Varje dag skickas över hundra miljarder meddelanden via appar som WhatsApp, Signal och iMessage. De flesta av dem krypteras på avsändarens enhet och kan bara dekrypteras hos mottagaren. Ingen mellanhand kan läsa dem: inte appen, inte operatören, inte staten. Det är grundlöftet med end-to-end-kryptering, och det är också anledningen till att europeiska regeringar sedan 2022 systematiskt försöker bryta det.
Bara avsändare och mottagare kan läsa
End-to-end-kryptering, ibland kallat ändpunktskryptering eller förkortat E2EE, innebär att ett meddelande låses på avsändarens enhet innan det lämnar den. Det enda som rör sig genom nätverket och via servrar är krypterad text — ett oläsligt brus för alla utom den tänkta mottagaren.
Skillnaden mot transportkryptering är avgörande och underskattas ofta. Transportkryptering, det vill säga TLS och HTTPS, skyddar trafiken på vägen mellan enhet och server. Men servern dekrypterar innehållet när det anländer. Den kan lagra, läsa och lämna ut meddelandena. Det är vad som händer när du mejlar via en vanlig webbtjänst: företaget bakom ser allt.
Med end-to-end-kryptering finns inte ens den möjligheten. Nyckeln som låser upp innehållet existerar bara på mottagarens enhet. Servern ser bara krypterad data och kan inte göra något med den. Jämförelsen håller: TLS är ett förseglat kuvert som öppnas för omslagning vid postkontoret. E2EE är ett kodlås som bara mottagaren har kombinationen till.
Nycklar, matematik och en teknik som håller
Tekniken bygger på asymmetrisk kryptering — en matematisk konstruktion med ett nyckelpar per användare. Den publika nyckeln delas öppet, som ett brevlådenummer. Den privata nyckeln stannar på enheten och lämnar den aldrig. Avsändaren krypterar med mottagarens publika nyckel. Bara mottagarens privata nyckel kan dekryptera.
I praktiken kombineras asymmetrisk kryptering med snabbare symmetrisk kryptering — ett hybridschema. Den asymmetriska krypteringen används för nyckelutbytet. Sedan tar symmetrisk kryptering, ofta AES-256, hand om själva meddelandeinnehållet. Resultatet är ett protokoll som är både säkert och tillräckligt snabbt för realtidskommunikation.
Signal-protokollet, det protokoll som WhatsApp och iMessage bygger på, lägger ett lager till: forward secrecy. Varje konversation, ibland varje enskilt meddelande, genererar en unik tillfällig nyckel som inte sparas. Om en nyckel mot förmodan läcker kan angriparen inte dekryptera äldre meddelanden. Historiken är skyddad även om nuet komprometteras.
Signal håller. Telegram gör det (för det mesta) inte.
Fyra appar dominerar debatten om krypterad kommunikation i Sverige och Europa: Signal, WhatsApp, iMessage och Telegram. De ser likadana ut. De är inte likadana.
Signal är branschstandarden. Öppen källkod, driven av en ideell stiftelse, med end-to-end-kryptering aktiverat som standard i alla funktioner — meddelanden, samtal, gruppchatt. Signal-protokollet är granskat av oberoende säkerhetsforskare och används i WhatsApp och iMessage.
WhatsApp krypterar också end-to-end som standard sedan 2016, med Signal-protokollet. Men WhatsApp ägs av Meta. Meddelandeinnehållet är krypterat; metadata — vem du pratar med, när, hur länge, var — är det inte. Meta ser hela kontaktnätet. Under lång tid lagrades dessutom iCloud- och Google Drive-backuper av WhatsApp-konversationer utan kryptering. En backup utan kryptering är en kopia som myndigheter kan begära ut utan att knäcka ett enda protokoll.
iMessage krypterar end-to-end mellan Apple-enheter, de blå bubblorna. SMS-konversationer, de gröna bubblorna, har inget sådant skydd. Apple introducerade Advanced Data Protection 2022 för att kryptera iCloud-backuper end-to-end, men funktionen är inte aktiverad som standard.
Telegram är den mest missförstådda appen i det här sällskapet. Standardkonversationer i Telegram krypteras inte end-to-end — Telegrams servrar håller nycklarna och kan läsa meddelandena. Funktionen “hemlig chatt” erbjuder E2EE, men den är opt-in och inte tillgänglig för grupper. Telegram är i grunden en molntjänst med valfri kryptering, inte en E2EE-app med molnlagring.
Vad krypteringen inte skyddar dig mot
End-to-end-kryptering är inte obrytbar. Den skyddar innehållet under transport och lagring. Den skyddar inte mot allt.
Metadata är det mest underskattade problemet. E2EE döljer vad du skriver. Den döljer inte att du skriver, till vem, hur ofta och från vilken plats. För underrättelsetjänster är kontaktnät ofta viktigare än innehåll.
Okrypterade säkerhetskopior är en vanlig fallgrop. Användare som återställer WhatsApp från en gammal iCloud-backup utan Advanced Data Protection aktiverat återställer en kopia i klartext. Myndigheter i USA har i flera fall begärt sådana backuper direkt från Apple och Google utan att behöva bryta krypteringen.
En komprometterad enhet gör all kryptering irrelevant. Om spionprogram är installerat kan angriparen läsa meddelanden före kryptering och efter dekryptering — i de enda ögonblick då innehållet existerar i klartext. Det är precis vad kommersiell övervakningsprogramvara som Pegasus utnyttjar.
Chat Control: när staten vill ha en nyckel
Den 11 maj 2022 lade EU-kommissionen fram ett förslag som populärt kallas Chat Control 2.0. Förslagets officiella syfte är att bekämpa sexuella övergrepp mot barn online. Tekniken förslaget kräver är vad säkerhetsexperter kallar en bakdörr i end-to-end-kryptering.
Förslaget drevs av kommissionär Ylva Johansson. Det kräver att alla digitala meddelandetjänster — Signal, WhatsApp, iMessage, mejlleverantörer, molnlagring — skannar allt innehåll efter material som visar sexuella övergrepp mot barn samt tecken på grooming. Skanningen ska ske via klientsidsskanning: ett program på användarens enhet analyserar meddelandena innan de krypteras och rapporterar misstänkt innehåll till en central databas.
Det är tekniskt sett inte en bakdörr i krypteringsalgoritmen. Effekten är identisk: krypterade meddelanden är inte längre privata. End-to-end-kryptering kvarstår på pappret. I praktiken har en tredje part fått tillgång till klartext.
AI-analysen för grooming-detektion har en uppskattad felprocent på upp till 20 procent. Med 450 miljoner EU-medborgare och miljarder meddelanden per dag innebär det hundratals miljoner felaktigt flaggade konversationer.
I april 2025 presenterade EU-kommissionen ProtectEU, en ny intern säkerhetsstrategi som bland annat innehåller krav på “lawful access to data” — ett begrepp som är eufemism för samma sak: tillgång till krypterade meddelandens innehåll. Sverige driver frågan om utvidgad datalagring och kräver att operatörer ska kunna lämna ut dekrypterade meddelanden på begäran.
En bakdörr för alla eller ingen
Argumentet att en bakdörr kan skapas selektivt för demokratiska rättsstater och hållas borta från kriminella och fientliga stater är matematiskt ohållbart. En sårbarhet i ett protokoll existerar för alla som hittar den, oavsett om de är myndigheter i en demokrati, utländsk underrättelsetjänst eller en privatperson med tillräckliga resurser.
Historien ger fasit. NSA:s interna doktrin hävdade att myndigheten kunde behålla exklusiv access till sårbarheter den identifierat. Doktrinen föll när verktyg som läckt från NSA användes i ransomware-attacker globalt.
FN:s dåvarande människorättskommissionär varnade explicit i sitt utlåtande om Chat Control 2.0 för “risken för dataläckor och för att människor blir oskyldigt anklagade för brott.” Det demokratiska argumentet bär lika tungt: samma infrastruktur som skapas för att identifiera barnpornografi kan omriktas mot politiska motståndare, religiösa minoriteter och HBTQI-personer. Det är inte en hypotetisk risk. Det är vad övervakningsapparat historiskt gör när den politiska kontexten förändras.
Signal har kommunicerat sin ståndpunkt utan tvetydigheter: om Chat Control antas i sin föreslagna form lämnar appen EU-marknaden. End-to-end-kryptering och klientsidsskanning är logiskt oförenliga. Anmärkningsvärt är att EU-kommissionens egna tjänstemän använder Signal för internkommunikation.
I oktober 2025 meddelade Tyskland att man inte stödjer förslaget. Utan tysk röst saknades majoritet i rådet. Omröstningen ställdes in den 14 oktober. Chat Control är inte avskrivet — det är uppskjutet.
Debatten om end-to-end-kryptering handlar ytterst om var gränsen går för vad en stat har rätt att veta om sina medborgares privata kommunikation. Det är inte en teknisk fråga. Det är en fråga om maktbalans. Tekniken är det verktyg som för tillfället avgör om makten hamnar hos den som skickar meddelandet eller hos den som vill läsa det.
