Förslaget om att FRA (Försvarets RadioAnstalt) ska få avlyssna (avläsa) e-post som passerar landets gränser, ligger nu på riksdagens bord. Det har redan blivit hårt kritiserat från olika håll och försvarats med att det enbart är kommunikation som lämnar landet (och därmed även kan avlyssnas av andra länders underrättelsetjänster) som ska vara öppet för avlyssning.
När det idag visade sig att SVT skickar all sin e-post till London för spam- och virustvättning, innebär det plötsligen att all deras e-post blir lovligt byte för avlyssning, inte bara från svenska FRA, utan även för utländska underrättelsetjänster.
TT har plockat upp nyheten (finns publicerad på SvD, GP och hd.se) frågat SVT om hur de ser på frågan. Jag är uppriktigt förvånad över den axelryckning som den ansvarige, Niklas Ahlgren vid SVT:s kommunikationsavdelning, visar när han påpekar att anställda på SVT uppmanas betrakta e-post ungefär som vykort som alla mellanhänder kan läsa. Jotack. Men nu har man även sett till att t.ex. tips från allmänheten exporteras och exponeras för avlyssning. Det måste väl ändå vara en helt ny tolkning av begreppet public service?
Niklas Ahlgren uppvisar också en häpnadsväckande okunnighet när han avböjer att kommentera frågan med orden ”- Vi kommenterar inte vilken väg vår e-post tar. Det är en helt företagsintern sak.” Det är dels fullt möjligt för vem som helst som får ett mail från en SVT-medarbetare att se vilken väg mailet har tagit, dels svarar han bara för ena sidan av en e-postkommunikation med SVT. Det är inte bara sina mail de exporterar, utan även dina om du väljer att maila någon på SVT.
Så vad är motmedlet? Tja… Till exempel att börja använda GnuPG och välja någon riktigt bitig krypteringsalgoritm som ElGamal med 2048 bitars nyckel för att kryptera all sin e-post. Det kan visserligen dekrypteras, men det tar ännu så länge så lång tid att ditt tips nog inte längre är intressant för underrättelsetjänsten när de väl är klara. Å andra sidan kommer du snabbt att inse att majoriteten av dina mottagare heller inte kan läsa dina krypterade meddelanden.
Nu är ju inte SVT ensamma om att exportera all sin e-post. Själv är jag en flitig GMail-användare (utom för mitt Lindqvist.com-konto som är så helsvenskt ett e-postkonto kan bli), och många med mig har styrt om konton till sina domäner till GMail utan att det syns någon annanstans än i mailhuvudena.
Men att tro att Lindqvist.com-posten alltid stannar innanför Sveriges gränser är även det riktigt larvigt. Även om jag sitter i Stockholm och mottagaren sitter i Uppsala så kan ett mail mycket väl skickas till USA, Tyskland eller Storbrittannien på sin väg ner till Skåne där (jag tror) att min e-postserver står… Det går inte att stämpla internetkommunikation med etiketten ”får ej lämna landet”.
Kryptering ter sig bara mer och mer intressant… Å andra sidan visar allt fler undersökningar att e-post tappar mark som kommunikationsmetod. Ungdomar under 20 använder numera bara mail när de ska skicka större filer till varandra. I övrigt är det IM som gäller, och där har jag ingen aning om vilka krypteringsmöjligheter som finns, om några, åtminstone om man använder GTalk, AIM eller MSN.