Kampen om kryptering – sikker kommunikation i en usikker verden. Denne artikel undersøger krypteringens historie, de seneste års udvikling i kampen mellem borgere, myndigheder og tech-virksomheder om adgang til private data. Artiklen giver en omfattende, trin-for-trin vejledning i at etablere sikker kommunikation for alle brugertyper, fra den helt uerfarne til den tekniske entusiast.
1. Indledning: Når kommunikation skal være sikker
I den digitale tidsalder er privatliv blevet en central værdi, men også et omstridt gode. Hver dag sendes milliarder af beskeder, mails og data over internettet, og spørgsmålet om, hvem der har adgang til disse oplysninger, er mere aktuelt end nogensinde. Denne artikel har til formål at give et overblik over sikker kommunikation, krypteringens historie, de aktuelle trusler mod privatlivet og de tekniske løsninger, der findes for at beskytte sig. Vi vil undersøge kampen mellem borgere, myndigheder og tech-virksomheder og give konkrete, detaljerede guides til at implementere sikker kommunikation i praksis – fra den absolutte begynder til den erfarne systemadministrator.
2. Hvad er sikker kommunikation – og hvorfor er det svært?
Sikker kommunikation bygger på kryptering, som er processen med at omdanne læsbar information til en ulæselig kode, der kun kan dekrypteres med den rette nøgle. End-to-end-kryptering (E2EE) er en særlig stærk form, hvor beskeder kun kan læses af afsender og modtager. Selv tjenesteudbydere har ikke adgang til nøglerne. Dette adskiller sig fra kryptering i hvile, som beskytter data, der er gemt på en server (f.eks. iCloud), og kryptering under transport, som beskytter data undervejs i netværket.
- Transportkryptering (TLS/SSL): Beskytter data undervejs mellem din enhed og en server. Bruges til HTTPS-forbindelser.
- Sikker mail/tunnelmail (S/MIME): Digitale certifikater til at kryptere og signere e-mails. Kræver certifikater fra f.eks. MitID Erhverv.
- End-to-end-kryptering (E2EE): Den stærkeste form – data krypteres på afsenderens enhed og først dekrypteres hos modtageren. Ingen andre har adgang til nøglerne.
En central udfordring er myndighedernes krav om "bagdøre" – hemmelige adgange til krypteret materiale. Problemet er, at en bagdør pr. definition svækker hele systemet. Som det ofte siges: "Enten er kryptering sikker, eller også er den brudt." Hvis der findes en bagdør, kan den udnyttes af både kriminelle og fremmede magter, hvilket gør systemet fundamentalt usikkert.
For at forstå, hvorfor sikker kommunikation er udfordrende, er det vigtigt at kende de mest almindelige trusler:
- Shadow IT – medarbejdere bruger usikrede apps til arbejdskommunikation
- Phishing & social engineering – cyberkriminelle efterligner legitime afsendere
- Uautoriseret adgang – dårligt konfigurerede adgangsrettigheder
- Aflytning af data – data sendes uden kryptering over usikre netværk
- Menneskelige fejl – fortrolige mails sendes til den forkerte modtager
3. Trusler mod krypteringen – myndighedernes forsøg på at bryde den
3.1. Det historiske perspektiv: Frankrig som forgangsland
Frankrig har historisk set været et foregangsland for regulering af kryptologi. I 1999 blev den franske lov om regulering af kryptologi ændret fra et forbud til en liberalisering, men staten bevarede stadig betydelig kontrol. Den franske efterretningstjeneste DGSE besidder en teknisk decrypteringskapacitet kaldet "Chiffre offensif", og fransk lov giver myndighederne mulighed for at presse virksomheder og borgere til at udlevere kryptonøgler under trussel om straf.
3.2. Moderne eksempler: Frankrigs aktuelle offensiv
I november 2025 forlod sikkerhedsplatformen GrapheneOS Frankrig med den begrundelse, at "Frankrig ikke er et sikkert land for open source-privatlivsprojekter". Dette skete i kølvandet på fransk støtte til EU's Chat Control-forslag, der krævede scanning af private chats. Selvom et forslag om bagdøre i Signal m.v. blev forkastet af Nationalforsamlingen i marts 2025, viser udviklingen en bekymrende tendens.
Knækket kryptokommunikation: Mere end 1000 års fængsel til kriminelle
En fælles europæisk politiindsats, hvor det lykkedes at bryde ind i de ellers sikre krypterede chatplatforme EncroChat og Sky ECC, har haft en hidtil uset effekt på dansk kriminalitetsbekæmpelse. De hidtil hemmelige beskeder er i et utal af sager blevet afgørende beviser, hvilket samlet set har ført til fængselsstraffe på over 1000 år alene i Danmark.
EncroChat og Sky ECC: Kriminelles falske tryghed
I årevis benyttede det kriminelle miljø sig af særlige krypterede telefoner og beskedtjenester som EncroChat og Sky ECC for at undgå politiets overvågning. Disse platforme, der var særligt populære blandt organiserede kriminelle i hele Europa, blev anset for at være sikre og blev blandt andet brugt til at koordinere store narkotikatransporter, planlægge bandeopgør og hvidvaske penge. Tjenesterne markedsførte sig selv med høj sikkerhed og kryptering, som de kriminelle stolede blindt på.
Et internationalt gennembrud
Gennembruddet kom i foråret 2020, da det lykkedes fransk politi, i et samarbejde med blandt andet hollandske og belgiske myndigheder, at bryde krypteringen af EncroChat. Operationen, som i retskredse er blevet sammenlignet med et digitalt "fiskeri", gav myndighederne adgang til at læse med i kommunikationen i realtid. De indsamlede data blev siden delt med andre europæiske lande, herunder Danmark, gennem officielle retsanmodninger og har siden dannet grundlag for en lang række efterforskninger og tiltaler.
Dansk kriminalitet afsløret
I Danmark har materialet fra de knækkede chats vist sig at være en guldgrube for politiet. Især National Enhed for Særlig Kriminalitet (NSK) har brugt oplysningerne til at optrevle komplekse netværk og identificere personer, der ellers var skjult bag dæknavne.
- Narkotikasager: En lang række domme for indsmugling og handel med store mængder narkotika er faldet på baggrund af beviser fra EncroChat. Eksempler inkluderer en 66-årig kvinde, der blev idømt 10 års fængsel for at have afhentet 10 kilo amfetamin, og en 55-årig mand, der fik samme straf for at have modtaget 22 kilo kokain. Også den notoriske hashsmugler Birger de Wett Olsen blev dømt til otte års fængsel i en kokainsag, hvor EncroChat-materiale udgjorde en central del af bevisførelsen.
- Vold og drab: Korrespondance fra Sky ECC har blandt andet været afgørende i en sag om et dobbeltbandedrab ved en Meny-butik i Kalundborg, hvor seks personer blev idømt fængsel på livstid.
- Økonomisk kriminalitet: Også i sager om organiseret hvidvask for hundredvis af millioner kroner har de krypterede beskeder hjulpet politiet med at identificere og anholde centrale bagmænd.
Retssikkerhed og kritik
Trods de store succeser har brugen af beviser fra de knækkede platforme også rejst en række kritiske spørgsmål om retssikkerhed og bevisførelse. Flere forsvarsadvokater har påpeget problematiske forhold ved materialet.
- Manglende gennemsigtighed: Advokater har kritiseret, at det ikke har været muligt at få fuldt indblik i, hvordan data præcist er indsamlet og behandlet af franske myndigheder. Dette gør det vanskeligt at vurdere bevisernes validitet og integritet.
- Ufuldstændige data: Der har været tilfælde, hvor det modtagne materiale har været ufuldstændigt, med beskeder der mangler eller er sendt flere gange. Dette kan skabe et misvisende billede af, hvad der faktisk er blevet aftalt og kommunikeret, især hvis kun den ene parts beskeder er tilgængelige.
- Tunnelsyn: Der har været en frygt for, at politiet og anklagemyndigheden kan udvikle et "tunnelsyn", hvor de ensidigt fokuserer på at bekræfte en teori baseret på chatmaterialet uden tilstrækkeligt at verificere det mod andre, uafhængige beviser.
På trods af kritikken har Højesteret i Danmark taget stilling til spørgsmålet og fastslået, at det ikke er forbundet med retssikkerhedsmæssige betænkeligheder at anvende beviser fra EncroChat og Sky ECC i danske straffesager, da de er indhentet via officielle retsanmodninger fra udlandet. Anklagemyndigheden understreger, at man kun rejser tiltale i sager, hvor der er en klar forventning om domfældelse, og at man bestræber sig på at verificere chat-indholdet med andre oplysninger.
Det teknologiske kapløb fortsætter
Succesen mod EncroChat og Sky ECC har ikke sat en stopper for kriminelles brug af krypteret kommunikation. Tværtimod viser nye tendenser, at de tilpasser sig og udvikler endnu mere avancerede løsninger.
- Stellar Security: Mediet Radar har afsløret, at der i kriminelle miljøer markedsføres en ny krypteret telefon ved navn Stellar Security eller Stellar Protect, som siges at være udviklet i Danmark. Telefonen skulle have avancerede sikkerhedsfunktioner, herunder mulighed for selvdestruktion, hvis politiet forsøger at hente data, samt mulighed for at slette alt indhold med få tryk.
- Politiets oprustning: For at imødegå denne udvikling opruster politiet også. Justitsministeren har udtalt, at politiet skal bruge flere kræfter på at knække koder, og NSK har blandt andet etableret en ny enhed, der specifikt skal fokusere på dataanalyse og krypteret kommunikation. Der er dog også udfordringer med at rekruttere de nødvendige it-specialister til opgaven.
Kapløbet mellem politiets efterforskningsteknikker og de kriminelles forsøg på at opretholde hemmelig kommunikation er således langt fra slut.
3.3. Storbritanniens "Snooper's Charter" og kampen mod Apple
Storbritanniens Investigatory Powers Act (2016), også kendt som "Snooper's Charter", giver regeringen ret til at kræve tekniske bagdøre. Dette førte til en historisk retssag mellem Apple og den britiske regering om iCloud-kryptering. I stedet for at efterkomme kravet om en bagdør valgte Apple at fjerne Advanced Data Protection (ADP) i Storbritannien. Efter amerikansk pres på Storbritannien blev der set et diplomatisk tilbagetog fra London, men sagen illustrerer de spændinger, der eksisterer mellem privatliv og overvågning.
4. VPN-løsninger: Open source vs. kommercielle alternativer
4.1. Hvad er en VPN, og hvornår er den tilstrækkelig?
En VPN (Virtual Private Network) beskytter netværksforbindelsen ved at kryptere trafikken mellem brugeren og VPN-serveren. Det er dog vigtigt at forstå, at en VPN primært skjuler IP-adressen og beskytter mod overvågning på netværksniveau, men den er ikke en erstatning for E2EE-applikationer, da VPN-udbyderen potentielt kan se dataene.
4.2. Open source-løsninger: WireGuard og Tailscale
WireGuard er en moderne, hurtig og sikker VPN-protokol, der er op til 3-4 gange hurtigere end ældre protokoller som OpenVPN. Tailscale er en brugervenlig VPN-løsning, der bygger på WireGuard og tilbyder simpel opsætning og NAT-gennembrud. En begrænsning ved VPN-modellen er, at den stopper ved netværkskortet; identiteten forsvinder efter tunnelens slutning.
4.3. Enterprise-løsninger og Zero Trust-netværk
NetFoundry/OpenZiti tilbyder en zero trust-netværksmodel med per-service X.509-identitet og mTLS før første byte. Dette giver fuld zero trust: systemet er lukket som standard, uden indgående porte, og med per-socket-politik. Som vist på DEF CON 33 betyder arkitektur noget for sikkerheden. Zero Trust er en sikkerhedsmodel, der bygger på princippet om, at ingen – hverken brugere, enheder eller netværk – skal stole på nogen som helst, før identiteten er verificeret.
4.4. Open source vs. kommercielle tilbud – hvad skal du vælge?
Firezone er en enterprise-ready zero trust-platform bygget på WireGuard med Apache 2.0-licens. Fordele ved open source inkluderer mulighed for kodeaudit, selv-hosting og gennemsigtighed. Kommercielle fordele omfatter SLA, support og compliance (f.eks. SOC 2). Valget afhænger af brugernes tekniske kompetencer og krav til sikkerhed.
5. Hvad er egentlig sikkert? En status over kryptering i 2026
I 2026 nægter store aktører som Apple, Signal og GrapheneOS at indføre bagdøre. GrapheneOS påpeger, at hardware-sikkerhedselementer forhindrer uautoriseret firmware, hvilket gør det teknisk umuligt at indføre bagdøre uden at svække systemet. USAs holdning er bemærkelsesværdig: FBI og CISA opfordrer faktisk borgere til at bruge E2EE. På den globale scene er der et komplekst kort over krypteringslovgivning, hvor Danmarks position og EU's rolle er under stadig udvikling.
6. Konklusion: Kan nogen myndighed bryde kryptering i dag?
Der er ingen kendte eksempler på brud på stærk E2EE uden bagdøre eller nøgleudlevering. Juridisk pres og tekniske decrypteringsforsøg findes, men teknisk overvindelse er endnu ikke dokumenteret. Fremtiden tegner til, at kampen mellem privatliv og overvågning fortsætter med stadig mere komplekse juridiske og tekniske våben. Det er afgørende for borgere at forstå deres muligheder for at beskytte deres data.
7. Sådan bruger du denne guides trin-for-trin-vejledninger
De følgende vejledninger er designet til at være selvforklarende og handlingsorienterede. For at få det bedste udbytte, følg disse generelle råd:
- Læs hele guiden igennem først: Få et overblik over processen, inden du går i gang.
- Følg trinene i rækkefølge: Hvert trin bygger på det foregående.
- Læs omhyggeligt: Vær opmærksom på detaljer som kommandolinjeparametre og filnavne.
- Forstå hvad du gør: Prøv ikke bare at kopiere kommandoer – forstå formålet med hvert trin.
- Søg hjælp: Hvis du kører fast, søg efter fejlmeddelelsen på nettet eller spørg i relevante online-fora.
8. Trin-for-trin guide: Sikker e-mail med OpenPGP (Thunderbird + OpenKeychain)
1 Installér OpenKeychain på din Android-enhed
- Åbn Google Play Store eller F-Droid (anbefales for open source-renhed).
- Søg efter "OpenKeychain" og installér appen.
- Åbn appen og giv den de nødvendige tilladelser.
2 Aktivér OpenPGP i Thunderbird
- Åbn Thunderbird på din computer.
- Gå til Indstillinger > Privatliv og sikkerhed.
- Rul ned til End-to-End Encryption og vælg OpenPGP-fanen.
- Klik på Aktivér OpenPGP.
3 Opret eller importer en krypteringsnøgle
- Klik på Opret en ny nøgle og følg guiden.
- Vælg e-mailadresse og en stærk adgangskode – denne er afgørende!
- Alternativt: Importer en eksisterende nøgle med Importer en nøgle fra en fil.
4 Del din offentlige nøgle sikkert
- Marker din nøgle og klik på Eksporter (gem som .asc).
- Send filen via en sikker kanal (f.eks. personlig overlevering eller Signal).
- For at importere en modtagers nøgle: klik på Importer og vælg filen.
5 Send krypteret e-mail
- Opret en ny e-mail og skriv din besked.
- Sørg for, at Krypter denne besked er markeret.
- Vælg modtager – Thunderbird bruger automatisk modtagerens offentlige nøgle.
- Send e-mailen. Modtageren dekrypterer med sin private nøgle.
Fejlfinding: Hvis Thunderbird ikke kan finde modtagerens nøgle, dobbeltkontroller, at du har importeret den korrekte nøgle til den rigtige e-mailadresse.
9. Trin-for-trin guide: iCloud Advanced Data Protection – E2EE på iPhone
0 Forudsætninger – opdater iOS og aktiver to-faktor-godkendelse
- Gå til Indstillinger > Generelt > Softwareopdatering.
- Aktivér to-faktor-godkendelse under Indstillinger > [dit navn] > Adgangskode og sikkerhed.
1 Aktivér Advanced Data Protection
- Åbn Indstillinger > [dit navn] > iCloud.
- Tryk på Advanced Data Protection og vælg Slå til.
- Følg instruktionerne på skærmen.
2 Opret en Recovery Key
- Vælg Opret en Recovery Key.
- Apple viser en 28-tegns nøgle – skriv den ned og gem den sikkert (IKKE i iCloud eller på enheden).
- Overvej at give en kopi til en person, du stoler på.
3 Vælg en Recovery Contact
- Vælg Tilføj en Recovery Contact.
- Vælg en kontakt fra din adressebog, som du stoler på.
- Følg instruktionerne for at sende en anmodning.
4 Aktivér Contact Key Verification (valgfrit)
- Gå til Indstillinger > [dit navn] > Contact Key Verification.
- Slå Verifikation i iMessage til.
10. Trin-for-trin guide: Selv-hostet VPN med WireGuard
1 Opret en VPS
- Vælg en udbyder (Google Cloud, DigitalOcean, AWS).
- Opret en instans med Ubuntu 22.04 LTS.
- Notér serverens offentlige IP-adresse.
2 Konfigurer firewall til UDP-port 51820
- Log ind på serveren via SSH.
- Åbn port 51820 for UDP og TCP i firewallen.
3 Installér WireGuard
sudo apt update && sudo apt upgrade -y sudo apt install wireguard -y
4 Generer serverens nøglepar og opret wg0.conf
sudo -i cd /etc/wireguard wg genkey | tee server_private.key | wg pubkey > server_public.key nano wg0.conf
Indsæt i wg0.conf (erstat [din_server_private_nøgle] og [din_server_ip]):
[Interface] PrivateKey = [din_server_private_nøgle] Address = 10.0.0.1/24 ListenPort = 51820 SaveConfig = true
5 Aktivér IP-forwarding
nano /etc/sysctl.conf # Fjern kommentar på net.ipv4.ip_forward=1 sysctl -p
6 Konfigurer firewall-regler (iptables)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo apt install iptables-persistent -y
7 Opret klientkonfiguration
- Generér nøglepar på klienten:
wg genkey | tee client_private.key | wg pubkey > client_public.key - Opret
client.conf(erstat[din_klient_private_nøgle]og[serverens_offentlige_ip]):
[Interface] PrivateKey = [din_klient_private_nøgle] Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = [serverens_offentlige_nøgle] AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = [serverens_offentlige_ip]:51820
8 Tilføj klientens offentlige nøgle på serveren
- I
/etc/wireguard/wg0.conftilføjes:
[Peer] PublicKey = [klientens_offentlige_nøgle] AllowedIPs = 10.0.0.2/32
- Genstart WireGuard:
sudo systemctl restart wg-quick@wg0 - Aktivér ved opstart:
sudo systemctl enable wg-quick@wg0 - På klienten:
sudo wg-quick up client.conf
Fejlfinding:
- "Handshake did not complete": Tjek at port 51820 er åben i firewallen, og at IP-adressen i
Endpointer korrekt. - Ingen internetadgang: Kontroller IP-forwarding (
sysctl net.ipv4.ip_forward) og NAT-reglen (iptables -t nat -L).
11. Trin-for-trin guide: GrapheneOS – sikker mobilplatform
1 Aktivér OEM-unlocking og USB-debugging
- Gå til Indstillinger > Om telefonen.
- Tryk på Build-nummer 7 gange for at aktivere udviklerindstillinger.
- Gå til System > Udviklerindstillinger.
- Aktivér OEM-oplåsning og USB-debugging.
2 Brug Web Installeren
- Åbn GrapheneOS Web Installer i Chrome, Edge eller Firefox.
- Tilslut din Pixel-telefon med USB-kabel.
- Følg anvisningerne i browseren.
3 Lås bootloaderen igen (vigtigt!)
- Efter installationen vil Web Installeren bede dig om at låse bootloaderen igen.
- Dette er afgørende for sikkerheden – det forhindrer uautoriseret adgang til systemet.
4 Installér sandboxed Google Play Services (valgfrit)
- Åbn Apps > App Store.
- Søg efter og installér Google Play Services.
- Giv de nødvendige tilladelser.
12. Trin-for-trin guide: SSL/TLS – kryptering af hjemmesideforbindelser
TLS-håndtrykket i 5 trin:
- ClientHello: Browseren sender en besked med understøttede TLS-versioner og algoritmer.
- ServerHello: Serveren svarer med valgt TLS-version, algoritme og sit digitale certifikat.
- Certifikatudveksling: Browseren verificerer serverens certifikat via en betroet CA.
- Nøgleudveksling: Browser og server beregner en fælles sessionsnøgle.
- Håndtryk færdiggøres: Den krypterede kommunikation begynder.
13. Trin-for-trin guide: Sikker mail i danske organisationer (tunnelløsning)
1 Skriv e-mail som normalt
- Åbn din mailklient og opret en ny e-mail.
- Skriv besked og vedhæft eventuelle filer.
2 Vælg "Send Sikkert"
- I Outlook (med Bluewhale-add-in) eller via webmail: vælg funktionen "Send Sikkert".
3 Tjek modtagerens domæne – grønt = tunnelmuligt
- Skriv modtagerens e-mailadresse i til-feltet.
- Klik på Tjek – grøn markering bekræfter, at domænet er på tunnellisten.
- Rød markering = modtageren er ikke på tunnellisten – brug en anden metode (f.eks. OpenPGP).
- Cpr-nummer, karakterer, særlige prøvevilkår
- Økonomiske forhold (SU, løn), strafforhold
- Helbredsoplysninger (også SPS-oplysninger)
14. Konklusion: Hvilken løsning passer til dig?
🍏 iCloud ADP
Styrker: Nem at aktivere, E2EE for iCloud-data, inkluderer backup.
Svagheder: Kræver Recovery Key – ellers mistes data. Afhængig af Apple.
Anbefalet til: Apple-brugere, der ønsker forbedret sikkerhed uden at ændre vaner.
🔑 OpenPGP
Styrker: Åben standard, decentraliseret, fuld kontrol over nøgler.
Svagheder: Kompleks opsætning, nøglehåndtering kræver omhu.
Anbefalet til: Aktivister, journalister og brugere med høje privatlivskrav.
🛡️ Selv-hostet VPN
Styrker: Fuld kontrol over netværkstrafik, beskytter mod overvågning.
Svagheder: Kræver VPS og vedligeholdelse.
Anbefalet til: Tekniske brugere med en VPS til rådighed.
📱 GrapheneOS
Styrker: Maksimal mobil-sikkerhed, hardware-baseret beskyttelse.
Svagheder: Installation kræver tekniske færdigheder, kun Pixel-enheder.
Anbefalet til: Brugere med meget høje sikkerhedskrav.
🏛️ Tunnelmail (DK)
Styrker: Nem for medarbejdere i organisationer, opfylder lovkrav.
Svagheder: Kun for organisationer på tunnellisten, beskytter kun under transport.
Anbefalet til: Offentligt ansatte, der sender personfølsomme oplysninger.
🔒 Zero Trust
Styrker: Maksimal netværkssikkerhed, per-socket-politik.
Svagheder: Kompleks opsætning, kræver dedikerede ressourcer.
Anbefalet til: Enterprise-miljøer med krav om zero trust-arkitektur.
Hver metode har sine styrker og svagheder, men fælles for dem alle er, at de giver brugeren kontrol over egne data. I kampen om kryptering er det afgørende at forstå teknologien og træffe informerede valg for at beskytte sit privatliv i en usikker verden.