RCMP bekræfter, at Bill C-22 sigter mod krypteret kommunikation

RCMP bekræfter, at Bill C-22 sigter mod krypteret kommunikation

Canadas føderale regering har gentagne gange insisteret på, at Bill C-22, dens foreslåede lov om lovlig adgang, ikke truer kryptering. RCMP har nu direkte modsagt den påstand. Under en parlamentarisk komitéhøring bekræftede Canadas nationale politistyrke, at adgang til krypteret kommunikation netop er grunden til, at politiet ønsker lovforslaget vedtaget. Den indrømmelse har skærpet en allerede ophedet debat om, hvorvidt Ottawa stille og roligt forfølger en bagdør til kryptering under en mere spiselig etiket.

Hvad RCMP faktisk sagde i komitéen, og hvorfor det modsiger Ottawa

RCMP’s vidneudsagn er betydningsfuldt, ikke fordi det er overraskende for fortalere for privatliv, men fordi det er eksplicit. Retshåndhævende myndigheder undgår normalt at fremstille overvågningslovgivning i vendinger om at bryde kryptering og foretrækker formuleringer som »lovlig adgang« eller »teknisk bistand«. Under denne komitéhøring bekræftede RCMP imidlertid, at adgang til krypteret kommunikation er et kerneformål med Bill C-22, ikke en sideeffekt eller en teoretisk mulighed.

Dette undergraver direkte den canadiske regerings offentlige budskab. Embedsmænd havde fremstillet lovforslaget som en modernisering af eksisterende efterforskningsværktøjer, ikke som et angreb på de kryptografiske beskyttelser, der sikrer bankapps, beskedplatforme og private data for millioner af canadiere. Når den politistyrke, lovgivningen skal styrke, åbent siger, at målet er adgang til krypteret indhold, bliver regeringens framing meget svær at opretholde.

Electronic Frontier Foundation har bemærket, at Bill C-22 følger tæt i fodsporene på sidste års Bill C-2, et andet overvågningsfokuseret forslag, som mødte betydelig kritik. Mønsteret tyder på et vedvarende lovgivningspres snarere end en enkeltstående indsats.

Hvordan krypteringsbagdøre fungerer, og hvorfor de undergraver sikkerheden for alle

For at forstå, hvad der er på spil, hjælper det at være præcis om, hvad en bagdør faktisk betyder i teknisk forstand. Ende-til-ende-kryptering beskytter kommunikation ved at sikre, at kun afsender og modtager kan læse en besked. Ingen tredjepart, herunder tjenesteudbyderen eller en regering, kan få adgang til indholdet undervejs. En bagdør ændrer det ved at indbygge en mekanisme, der gør det muligt for en udpeget part (i dette tilfælde retshåndhævende myndigheder) at omgå den beskyttelse.

Det grundlæggende problem er matematisk. En bagdør, der virker for canadisk politi, virker også for enhver anden, der opdager eller opnår adgang til den mekanisme. Udenlandske efterretningstjenester, kriminelle organisationer og ondsindede hackere drager alle fordel af den samme svaghed. Der findes ikke noget, der hedder en krypteringsbagdør, som selektivt kun er tilgængelig for pålidelige aktører. Sikkerhedsforskere og kryptografer har fremført dette argument konsekvent i årtier, og intet teknisk forslag har med succes modbevist det.

Apple, der indsendte formelle kommentarer til Bill C-22, udtalte direkte, at lovforslaget ville give den canadiske regering mulighed for at tvinge virksomheder til at indsætte bagdøre i deres produkter. Det er ikke fortalervirksomhed; det er en teknisk beskrivelse af, hvad lovgivningen ville kræve.

Hvad Bill C-22 betyder for VPN-brugere og krypteret kommunikation i Canada

For canadiere, der er afhængige af krypterede beskedapps, sikker e-mail eller virtuelle private netværk til at beskytte deres kommunikation, skaber Bill C-22 reel usikkerhed. Hvis lovforslaget vedtages i sin nuværende form, kan tjenesteudbydere, der opererer i Canada, tvinges til at indbygge adgangsmekanismer, hvilket undergraver de beskyttelser, disse værktøjer skal levere.

VPN-brugere står over for en specifik bekymring: En VPN uden logning, der drives uden for canadisk jurisdiktion og er underlagt en streng politik uden logning, ville være langt mindre modtagelig over for en canadisk ordre om lovlig adgang end en indenlandsk udbyder. Hvis canadisk lovgivning dog i sidste ende kræver, at VPN-udbydere opbevarer eller giver adgang til brugerkommunikation, ændres det juridiske landskab væsentligt. Lovforslagets nuværende sprogbrug omkring »teknisk bistand« er bred nok til, at dens praktiske rækkevidde er omstridt.

For krypteret kommunikation er konsekvenserne lige så alvorlige. Platforme, der teknisk set ikke kan efterkomme en bagdørsordre uden at redesigne deres arkitektur, kan blive presset til enten at svække deres kryptering eller helt forlade det canadiske marked, sådan som det er sket i andre jurisdiktioner, der har forfulgt lignende lovgivning.

Canadas bagdørsfremstød i global kontekst: Five Eyes og videre

Canada fører ikke sin overvågningspolitik i isolation. Som medlem af efterretningsalliancen Five Eyes sammen med USA, Storbritannien, Australien og New Zealand deltager Canada i en fælles ramme for signalefterretning og i stigende grad for at fremme koordinerede holdninger til krypteringsadgang. Australien vedtog sin Assistance and Access Act i 2018, der på lignende vis forpligtede udbydere til at bistå retshåndhævende myndigheder med adgang til krypteret indhold. Storbritanniens Online Safety Act indeholder sammenlignelige bestemmelser. Canadas Bill C-22 passer ind i et genkendeligt mønster på tværs af alliancen.

Den kontekst er vigtig for canadiere, fordi den antyder, at det lovgivningsmæssige pres næppe forsvinder, selv hvis Bill C-22 ændres eller forsinkes. Rapporter indikerer, at Canada har lovet at ændre lovforslagets bestemmelser om kryptering og metadata efter betydelig modstand fra teknologiindustrien, men ændringer af ordlyden ændrer ikke nødvendigvis det underliggende mål, som RCMP nu har bekræftet på optagelse.

Hvad det betyder for dig

Hvis du er bosiddende i Canada og er afhængig af krypteret kommunikation til personligt privatliv, professionel fortrolighed eller generel digital sikkerhed, er RCMP’s komitévidnesbyrd et signal, der er værd at tage alvorligt. Regeringens forsikringer om, at kryptering ikke er truet, er nu i åben konflikt med, hvad den politistyrke, der søger lovgivningen, har sagt højt.

Praktisk set er der skridt, du kan tage, mens Bill C-22 bevæger sig gennem Parlamentet. At gennemgå privatlivspolitikkerne og logningspraksis for enhver VPN-tjeneste, du bruger, er et fornuftigt udgangspunkt. En udbyder med en verificeret politik uden logning og jurisdiktion uden for Canada giver et meningsfuldt lag af beskyttelse mod canadiske ordrer om lovlig adgang. På samme måde giver valg af beskedplatforme med open source, revideret ende-til-ende-kryptering og en dokumenteret vilje til at forlade markeder frem for at gå på kompromis med deres arkitektur stærkere beskyttelse end at stole på regeringens forsikringer alene.

VPN.socials Canada VPN- og privatlivsguides giver et nyttigt udgangspunkt for at vurdere dine muligheder. At holde sig orienteret, efterhånden som lovforslaget skrider frem i komitéen, er lige så vigtigt: kløften mellem, hvad embedsmænd siger offentligt, og hvad RCMP bekræftede i komitéen, er præcis den slags detalje, der afgør, om den endelige lovgivning er så farlig, som kritikere frygter, eller noget mere begrænset i omfang.