RCMP bekräftar att lagförslag C-22 riktar sig mot krypterad kommunikation

RCMP bekräftar att lagförslag C-22 riktar sig mot krypterad kommunikation

Kanadas federala regering har upprepade gånger insisterat på att lagförslag C-22, dess föreslagna lag om laglig åtkomst, inte hotar kryptering. RCMP har nu direkt motsagt detta påstående. Vid en utfrågning i parlamentets utskott bekräftade Kanadas nationella polisstyrka att tillgång till krypterad kommunikation är just anledningen till att polisen vill att lagförslaget går igenom. Detta medgivande har skärpt en redan upphettad debatt om huruvida Ottawa i tysthet driver på för en krypteringsbakdörr under en mer acceptabel beteckning.

Vad RCMP faktiskt sade i utskottet och varför det motsäger Ottawa

RCMP:s vittnesmål är betydelsefullt inte för att det är överraskande för integritetsförespråkare, utan för att det är uttryckligt. Polisens företrädare undviker vanligtvis att beskriva övervakningslagar i termer av att knäcka kryptering och föredrar språkbruk som "laglig åtkomst" eller "tekniskt bistånd". Vid denna utskottsförfrågan bekräftade RCMP emellertid att åtkomst till krypterad kommunikation är ett centralt mål med lagförslag C-22, inte en bieffekt eller en teoretisk möjlighet.

Detta undergräver direkt den kanadensiska regeringens offentliga budskap. Tjänstemännen hade framställt lagförslaget som en modernisering av befintliga utredningsverktyg, inte som ett angrepp på de krypteringsskydd som tryggar bankappar, meddelandeplattformar och privat data för miljontals kanadensare. När polisstyrkan som lagstiftningen är avsedd att ge verktyg öppet säger att målet är tillgång till krypterat innehåll, blir regeringens framställning mycket svår att upprätthålla.

Electronic Frontier Foundation har noterat att lagförslag C-22 följer tätt i spåren av förra årets lagförslag C-2, ett annat övervakningsinriktat förslag som mötte betydande kritik. Mönstret tyder på en ihållande lagstiftningsdrivkraft snarare än en engångsföreteelse.

Hur krypteringsbakdörrar fungerar och varför de undergräver säkerheten för alla

För att förstå vad som står på spel är det bra att vara precis om vad en bakdörr i tekniska termer faktiskt innebär. Ända-till-ända-kryptering skyddar kommunikation genom att säkerställa att endast avsändaren och mottagaren kan läsa ett meddelande. Ingen tredje part, inklusive tjänsteleverantören eller en regering, kan komma åt innehållet under transporten. En bakdörr ändrar på det genom att bygga in en mekanism som tillåter en utsedd part (i detta fall brottsbekämpning) att kringgå det skyddet.

Det grundläggande problemet är matematiskt. En bakdörr som fungerar för kanadensisk polis fungerar också för alla andra som upptäcker eller får tillgång till den mekanismen. Utländska underrättelsetjänster, kriminella organisationer och illasinnade hackare drar alla nytta av samma svaghet. Det finns inget som heter en krypteringsbakdörr som selektivt är tillgänglig endast för pålitliga aktörer. Säkerhetsforskare och kryptografer har framfört detta argument konsekvent i årtionden, och inget tekniskt förslag har framgångsrikt motbevisat det.

Apple, som lämnade formella kommentarer om lagförslag C-22, konstaterade direkt att lagförslaget skulle tillåta den kanadensiska regeringen att tvinga företag att infoga bakdörrar i sina produkter. Detta är inte påverkansspråk; det är en teknisk beskrivning av vad lagstiftningen skulle kräva.

Vad lagförslag C-22 innebär för VPN-användare och krypterade meddelanden i Kanada

För kanadensare som förlitar sig på krypterade meddelandeappar, säker e-post eller virtuella privata nätverk för att skydda sin kommunikation skapar lagförslag C-22 verklig osäkerhet. Om lagförslaget går igenom i sin nuvarande form kan tjänsteleverantörer verksamma i Kanada tvingas bygga in åtkomstmekanismer, vilket undergräver de skydd som dessa verktyg är tänkta att ge.

VPN-användare står inför en specifik oro: en VPN utan loggar som drivs utanför kanadensisk jurisdiktion och styrs av en strikt policy mot loggning skulle vara mycket mindre mottaglig för ett kanadensiskt beslut om laglig åtkomst än en inhemsk leverantör. Men om kanadensisk lag i slutändan kräver att VPN-leverantörer ska upprätthålla eller ge tillgång till användares kommunikation, förändras det rättsliga landskapet avsevärt. Lagförslagets nuvarande skrivningar om "tekniskt bistånd" är tillräckligt breda för att dess praktiska räckvidd förblir omtvistad.

För krypterade meddelanden är konsekvenserna lika allvarliga. Plattformar som tekniskt sett inte kan uppfylla ett krav på bakdörr utan att omarbeta sin arkitektur kan ställas inför påtryckningar att antingen försvaga sin kryptering eller helt lämna den kanadensiska marknaden, vilket har skett i andra jurisdiktioner som har drivit liknande lagstiftning.

Kanadas bakdörrssträvan i ett globalt sammanhang: Five Eyes och bortom

Kanada bedriver inte sin övervakningspolitik isolerat. Som medlem i underrättelsealliansen Five Eyes tillsammans med USA, Storbritannien, Australien och Nya Zeeland deltar Kanada i ett gemensamt ramverk för signalspaning och i allt högre grad för att driva på samordnade ståndpunkter kring krypteringstillgång. Australien antog sin Assistance and Access Act 2018, som på liknande sätt tvingade leverantörer att bistå brottsbekämpning med tillgång till krypterat innehåll. Storbritanniens Online Safety Act innehåller jämförbara bestämmelser. Kanadas lagförslag C-22 passar in i ett igenkännligt mönster inom alliansen.

Detta sammanhang är viktigt för kanadensiska invånare eftersom det antyder att lagstiftningstrycket sannolikt inte kommer att försvinna även om lagförslag C-22 ändras eller försenas. Rapporter tyder på att Kanada har lovat att ändra lagförslagets bestämmelser om kryptering och metadata efter omfattande motstånd från teknikindustrin, men ändringar av språket förändrar inte nödvändigtvis det underliggande mål som RCMP nu har bekräftat offentligt.

Vad detta innebär för dig

Om du är en kanadensisk invånare som förlitar dig på krypterad kommunikation för personlig integritet, yrkesmässig konfidentialitet eller allmän digital säkerhet, är RCMP:s utskottsvittnesmål en signal som är värd att ta på allvar. Regeringens försäkringar om att kryptering inte hotas står nu i öppen konflikt med vad polisstyrkan som eftersträvar lagstiftningen har sagt högt.

I praktiken finns det åtgärder du kan vidta medan lagförslag C-22 går genom parlamentet. Att granska integritetspolicyn och loggningspraxisen för den VPN-tjänst du använder är en rimlig utgångspunkt. En leverantör med en verifierad policy mot loggning och jurisdiktion utanför Kanada erbjuder en meningsfull skyddsnivå mot kanadensiska beslut om laglig åtkomst. På samma sätt ger valet av meddelandeplattformar med öppen källkod, granskad ända-till-ända-kryptering och en påvisad vilja att lämna marknader snarare än att kompromissa med sin arkitektur ett starkare skydd än att enbart förlita sig på regeringens försäkringar.

VPN.socials guider för Kanada VPN och integritet erbjuder en användbar utgångspunkt för att utvärdera dina alternativ. Att hålla sig informerad när lagförslaget går vidare genom utskottet är lika viktigt: klyftan mellan vad tjänstemän säger offentligt och vad RCMP bekräftade i utskottet är precis den typ av detalj som avgör om den slutliga lagstiftningen blir så farlig som kritikerna fruktar eller något mer begränsat i omfattning.