Totalsträckskryptering, även kallat end-to-end-kryptering, innebär att två eller fler parter kan kommunicera utan att tjänsteleverantören (till exempel Apple, Signal eller Whatsapp/Meta) kan se vad som skrivs. Meddelandena krypteras på avsändarnas enheter och dekrypteras inte förrän de når mottagarnas enheter. Tjänsteleverantören saknar teknisk möjlighet att dekryptera meddelandena som passerar genom leverantörens infrastruktur.
Detta kan jämföras med tjänster som inte använder totalsträckskryptering utan uteslutande så kallad transportkryptering. Då kommunicerar parterna krypterat med tjänsteleverantören. Anslutningarna är krypterade för att förhindra avlyssning, men tjänsteleverantören kan se vad som skrivs eftersom tjänsteleverantören sitter i mitten av alla konversationer.
Vilken är fördelen med totalsträckskryptering i chattsammanhang?
Fördelen med totalsträckskryptering är att ingen utomstående, inte ens tjänsteleverantören, kan se vad användare skriver till varandra. Totalsträckskryptering är en förutsättning för att exempelvis meningsmotståndare, frihetskämpar och journalistkällor ska kunna kommunicera riskfritt.
Totalsträckskryptering minimerar också risken för dataläckage. I och med att leverantörerna av totalsträckskrypterade meddelandetjänster saknar tillgång till användarnas meddelanden kan tjänsteleverantörerna inte heller läcka några meddelanden om de skulle drabbas av ett cyberintrång eller en ofrivillig dataläcka.
Sist men inte minst förhindrar totalsträckskryptering att tjänsteleverantörernas medarbetare kan spionera på vad som skrivs och skickas. Anställda hos bland annat NSA [1], Tesla [2] och svenska Verisure [3] har ertappats med att dela nakenbilder som de kommit över med varandra.
[1] Edward Snowden, Permanent Record, kapitel 25 (2019),
[2] Reuters, Tesla workers shared sensitive images recorded by customer cars (2023)
[3] Aftonbladet, Ingen ska behöva bli filmad så i sitt eget hem (2022)
Vilka chattjänster använder totalsträckskryptering?
Signal, Imessage *, Facetime, Threema, Wire och Whatsapp är exempel på populära chattappar som alltid använder totalsträckskryptering. Facebook Messenger, Telegram och Skype är exempel på appar som erbjuder möjligheten att aktivera totalsträckskryptering med begränsad funktionalitet som följd.
(* Ifall en av konversationsparterna i en Imessage-konversation har aktiverat säkerhetskopiering till Icloud utan att också ha aktiverat funktionen ”Avancerat dataskydd” får Apple teknisk åtkomst till meddelandena.)
Kan tjänsteleverantören skanna efter barnövergreppsmaterial eller grooming-försök i totalsträckskrypterade konversationer?
Nej, tjänsteleverantören kan omöjligtvis skanna efter barnövergreppsmaterial eller grooming-försök i totalsträckskrypterade konversationer om det inte finns bakdörrar i apparna. Ingen korrekt implementerad och bakdörrsfri lösning gör det möjligt för någon utomstående att se annat än metadata. Metadata är information om själva konversationen, till exempel vart meddelanden skickas och meddelandenas storlek. Metadatan säger aldrig något om innehållet i meddelandena.
Kan tjänsteleverantören skanna efter virus i totalsträckskrypterade konversationer?
Nej. Precis som det är omöjligt för tjänsteleverantören att skanna efter barnövergreppsmaterial och grooming-försök i totalsträckskrypterade konversationer är det omöjligt att skanna efter virus eller andra skadeprogram. I totalsträckskrypterade sammanhang måste all skanning ske på klientsidan. Datorns eller mobilens antivirus kan alltså skanna efter virus och andra skadeprogram.
Innan Chat Control 2.0-förslaget lades fram skrev Karl Emil Nikka en artikel om detta i branschtidningen Aktuell Säkerhet (2022:1, sida 34). Där uppmanade han organisationer att anpassa sina tekniska skyddslager för de nya tiderna där organisationer, på grund av totalsträckskryptering, inte kan skanna efter skadeprogram på serversidan.
Är totalsträckskrypterade tjänster undantagna i Chat Control 2.0-förslaget?
Nej. Trots att det är tekniskt omöjligt för tjänsteleverantören att skanna innehållet i totalsträckskrypterade konversationer omfattas även totalsträckskrypterade tjänster. Se förslagets inledande skäl, paragraf 26.
Vad krävs för att möjliggöra skanning av innehåll i totalsträckskrypterade konversationer?
För att möjliggöra skanning av innehåll i totalsträckskrypterade konversationer måste tjänsteleverantören bygga in en bakdörr i appen. Detta kan tjänsteleverantören göra på två sätt. Tjänsteleverantören kan inkludera en spion i alla konversationer, så att alla parters appar skickar totalsträckskrypterade kopior på sina meddelanden till spionen. Mer sannolikt är att tjänsteleverantören bygger in ett spionprogram i själva applikationen som skannar alla meddelanden innan de krypteras (innan de skickas) och efter att de har dekrypterats (efter att de har mottagits). Detta kallas klientsidesskanning.
Om spionprogrammet upptäcker något som skulle kunna vara barnövergreppsmaterial eller grooming-försök (eller något som andra stater kräver att få utnyttja bakdörren till) skickas automatiskt en kopia på innehållet till tjänsteleverantören. Det är därför vi kallar upplägget klientsidesskanning med sidokanalsläcka.
Hur kan klientsidesskanning fungera med totalsträckskryptering?
För att vi människor ska kunna läsa meddelandena måste meddelandena dekrypteras (göras läsbara). Totalsträckskrypterade appar dekrypterar därför meddelandena på våra klienter (mobiler, surfplattor och datorer). När meddelandena är dekrypterade kan de också innehållsskannas. Allting som någon som smygtittar över vår axel kan se kan även skannas av ett inbyggt spionprogram.
Kan det klassas som totalsträckskryptering om det finns en bakdörr?
Rent tekniskt är konversationerna totalsträckskrypterade även om någon av de två ovannämnda bakdörrarna byggs in. Skyddet som totalsträckskryptering ger försvinner dock, så hela syftet med totalsträckskryptering går förlorat.
Vilka är riskerna med klientsidesskanning?
FN:s människorättskommissionär lyfter upp flera risker med klientsidesskanning. Riskerna avhandlas i paragraf 26 till 28 i det öppna brevet The right to privacy in the digital age (augusti 2022). Brevet lyfter uttryckligen upp den förhöjda risken för dataläckor och för att människor blir oskyldigt anklagade för brott. FN:s människorättskommissionär belyser framförallt risken för att bakdörrarnas missbrukas för att övervaka meningsmotståndare, journalister och människorättsaktivister.
Kan bakdörrar implementeras utan risk för missbruk?
Nej. Bakdörrar i totalsträckskrypterade tjänster kan inte ens implementeras utan sannolikt missbruk. Eftersom förslaget berör tjänster som används globalt kommer bakdörrarna att utsätta barn och vuxna i andra stater för oförsvarbara risker. Samma bakdörrar som EU vill kräva för skanning efter barnövergreppsmaterial och grooming-attacker kan användas för att skanna efter meddelanden som berör exempelvis religiösa minoriteter, HBTQIA-communityn eller abortövervägande kvinnor.
Förslagets skyddsmekanismer är juridiska, inte tekniska, och de reglerar enbart vad tjänsteleverantörerna får göra (inte kan göra) efter att de ha tagit del av de läckta och dekrypterade konversationerna. EU:s lagstiftning för vad tjänsteleverantörerna får göra kan dessutom kollidera med andra staters lagstiftning, inklusive lagstiftningen i landet där leverantören har sitt säte (oftast USA).
På vilket sätt skyddas datan av att förslaget är teknikneutralt?
Att förslaget är teknikneutralt nämns frekvent i debatten. Teknikneutraliteten har dock ingen koppling till dataskyddet eller integritetsfrågan. Faktumet att tjänsteleverantörerna tillåts välja hur de bygger in bakdörrar i sina applikationer förändrar inte problematiken på något vis.
Hur kan Whatsapp skanna efter barnövergreppsmaterial om konversationerna är totalsträckskrypterade?
Whatsapp skannar inte efter barnövergreppsmaterial i konversationerna. Det är tekniskt omöjligt för Whatsapp att göra eftersom konversationerna är totalsträckskrypterade. Whatsapp förlitar sig på de rapporter som användare skickar in när de anmäler konversationer. Whatsapp kan också upptäcka misstänkt beteende baserat på data som inte är totalsträckskrypterad, till exempel profilbilder och gruppbeskrivningar. Mer information om hur Whatsapp arbetar för att bekämpa spridning av barnövergreppsmaterial finns på Whatsapps webbplats.
Saknas svaret på din fråga? Kolla ifall frågan behandlas i någon av de två andra FAQ:erna. Du kan också kontakta oss via e-post för att ställa din fråga eller lämna förslag på förbättringar av befintliga svar.