Den amerikanske regering er ved at udarbejde et lovforslag, som vil forpligte alle udbydere af kommunikations-tjenester til at indbygge en bagdør i systemerne. Det har New York Times afsløret. Loven vil ramme alt fra Facebook til Blackberry, Skype og peer-to-peer tjenester. Den vil betyde at udbydere af krypteret kommunikation skal sørge for, at myndighederne til enhver tid har mulighed for at lytte med på linien. Loven skal også gælde for firmaer udenfor USA, hvis de har brugere inden for landets grænser.
I USA er teleselskaber og bredbåndsudbydere allerede forpligtet til at indbygge mulighed for aflytning i systemerne under den såkaldte Communications Assistance to Law Enforcement Act fra 1994. Det skal sikre at politiet fortsat har mulighed for at foretage lovlige aflytninger – med dommerkendelse – hvad enten der er tale om analoge eller digitale netværk.
Men problemet for politiet er, at mange tjenesteudbydere krypterer kommunikationen mellem brugernes computer og serveren – og så nytter det ikke noget at aflytte forbindelsen hos internet-udbyderen. Politiet må så henvende sig til den enkelte tjenesteudbyder og forlange at få adgang til en ukrypteret version af kommunikationen.
Under den amerikanske lov er tjenesteudbyderne allerede forpligtet til at samarbejde med politiet hvis der fremlægges en dommerkendelse. Men loven fra 1994 gælder til gengæld ikke for dem. Derfor er de ikke forpligtet til at indbygge bagdøre i systemerne. I stedet kan de vente, indtil myndighederne henvender sig første gang med en dommerkendelse, og så kan de forsøge at udvikle en bagdør til politiet. Det kan dog tage måneder og dermed forsinke politiets efterforskning.
Den nye lov vil betyde, at tjenesteudbydere som bruger kryptering forpligtes til at indbygge en mulighed fra starten. Det kan blive et stort problem for peer-to-peer tjenester, hvor kommunikationen løber direkte mellem klienterne uden en central server.
”De beder faktisk om tilladelse til at redesigne tjenester som udnytter nettets unikke og nu allestedsnærværende arkitektur. De ønsker reelt at skrue tiden tilbage og få internettet til at fungere på samme måde som telefonsystemet,” siger James X. Dempsey fra Center for Democracy and Technology til avisen.
Han mener at lovforslaget rykker ved fundamentale aspekter af internettet – det vil kræve at de decentrale, peer-to-peer baserede systemer skal bygges om, så al kommunikationen kører gennem ét centralt punkt. Der er også frygt for, at bagdørene kunne misbruges af hackere.
Men de amerikanske myndigheder henviser til, at loven ikke udvider mulighederne for aflytning. Den skal blot sørge for, at den eksisterende mulighed for at foretage aflytning med dommerkendelse ikke bliver udvandet i den digitale tidsalder.
”Vi taler om fuldt lovlige aflytninger. Vi taler ikke om at udvide mulighederne. Vi taler om at bevare vores evnen til at udøve vores eksisterende myndighed for at beskytte offentligheden og den nationale sikkerhed,” siger FBI's juridiske chef Valerie E. Caproni.
Det ventes at Obama-regeringens lovforslag bliver fremsat til næste år. Det vil blandt andet betyde, at udenlandske tjenesteudbydere med kunder i USA skal forpligtes til at oprette et kontor i landet, hvor politiet kan henvende sig og få adgang til foretage aflytninger.
Loven kan få andre lande verden over til at følge samme model. Flere lande i Mellemøsten og Asien har allerede krævet, at Blackberry skal give myndighederne adgang til at lytte med i den krypterede kommunikation mellem de mobile enheder.
Men der er stadig smuthuller. Det er således uklart hvordan USA vil lægge pres på udenlandske udbydere og hvordan vil man forhindre at brugere af open source-programmer uden én central udbyder eller producent kan bruge kryptering til at beskytte deres kommunikation.
