Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation

On 8 April 2025, 237 civil society organizations, companies, and cybersecurity experts, including Global Encryption Coalition members, published a joint letter to members of the Swedish Riksdag calling on them to reject legislation that would force companies to undermine the encryption of their services. In doing so, the Swedish Riksdag would leave its citizens and institutions less safe and secure.

For the Swedish translation of the letter, please see below:

Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation_final Download

The undersigned civil society organizations, companies, and cybersecurity experts, including members of the Global Encryption Coalition,¹ urgently call for the Swedish Riksdag to reject the legislation, “Ju2024/02286 Datalagring och åtkomst till elektronisk information.”² This legislation, if enacted, would greatly undermine the security and privacy of Swedish citizens, companies, and institutions. Despite its intention of combating serious crime, the legislation presents a dangerous approach which would instead create vulnerabilities that criminals and other malicious actors could readily exploit. Compromising encryption would leave Sweden’s citizens and institutions less safe than before.

The legislation would force companies to store and provide law enforcement with access to their users’ communications, including those that are end-to-end encrypted.³ The consensus among cybersecurity experts is that complying with this requirement for end-to-end encrypted communications services will be impossible without forcing providers to create an encryption backdoor⁴ —akin to a master key that unlocks every door in a building.

The creation of an encryption backdoor creates vulnerabilities that would leave Sweden less safe against cyber threats and foreign adversaries. This concern is echoed by the Swedish Armed Forces, which has stated that [access requirements in End-to-end encrypted communication] “cannot be fulfilled without introducing vulnerabilities and backdoors that third parties can exploit.”⁵

If passed, the legislation leaves platforms offering end-to-end encrypted services with an impossible choice. They will either need to comply and undermine the security of their services, or they will be forced to leave the Swedish market. In either scenario, the result is less secure and private communications for the Swedish citizens, companies, and institutions who rely on these tools.⁶ Over 40% of Swedish Internet users benefit directly from the security and privacy provided by end-to-end encrypted messaging services.⁷

Undermining the confidentiality of end-to-end encrypted services would have a particularly harmful impact on those already at most significant risk: journalists and activists who rely on secure communication to protect sources and organize safely, families and domestic violence survivors who use encryption to shield themselves from abuse,⁸ LGBTQ+ individuals who depend on secure platforms for safety and community,⁹ and many more who rely on the protection and privacy provided by end-to-end encrypted services. International human rights bodies, including the European Data Protection Board and European Court of Human Rights, have recognized the importance of end-to-end encryption to protect the right to privacy and to promote the exercise of other rights.¹⁰^,¹¹

Swedish companies, government services, and institutions all benefit from end-to-end encryption. The Swedish Armed Forces recognized this when they recently endorsed the use of Signal, an end-to-end encrypted messaging application, to protect the non-classified communications of national security professionals.¹² If the legislation passes, Signal has already indicated that they would choose to leave the Swedish market rather than comply.¹³

Ensuring the security and privacy of government officials and national security professionals is vital for helping prevent extortion or coercion attempts, which could lead to more significant national security damage. The Swedish Armed Forces have noted in January 2025 that “the country is subject to regular cyberattacks”¹⁴ and in such an environment, ensuring Swedish citizens, companies, and institutions have access to uncompromised end-to-end encrypted communications is more vital than ever.

Weakening encryption would be akin to lowering defenses during heightened risk. Amid such national security challenges and the fallout of the Salt Typhoon hack,¹⁵ the reliance by the Swedish government, citizens, and businesses on end-to-end encryption to keep themselves safe and secure has never been greater.

Rather than undermining encryption, the government should invest in and utilize modern investigative techniques that are targeted and do not compromise the security of all users. These include enhanced digital forensics, improved data analysis, and international cooperation.

End-to-end encryption is vital to protecting Sweden’s interests. In light of the severe risks to security, privacy, and human rights, we strongly urge the Riksdag to reject “Ju2024/02286 Datalagring och åtkomst till elektronisk information.” Passing this legislation would damage Sweden’s cybersecurity, digital economy, and commitment to human rights. It would create a legacy of vulnerability that would persist for generations.

We implore you to protect Swedish citizens’ communications and fundamental rights, safeguard Sweden’s digital future, and prioritize policies that strengthen rather than weaken cybersecurity. Sweden’s security, prosperity, and freedom depend on it.

The Global Encryption Coalition is a group of over 400 organizations, companies and cybersecurity experts that promotes and defends encryption in key countries and multilateral fora where it is under threat. https://www.globalencryption.org/ ↩︎
https://www.regeringen.se/rattsliga-dokument/departementsserien-och-promemorior/2024/11/utkast-till-lagradsremiss-datalagring-och-tillgang-till-elektronisk-information/ ↩︎
https://isoc.se/wp-content/uploads/2025/01/Ju2024_02286-DFRI-ISOC-SE-SNUS.pdf ↩︎
https://www.cl.cam.ac.uk/archive/rja14/Papers/doormats.pdf ↩︎
https://regeringen.se/contentassets/e22f777eb1964c258c5d9a21adb6a355/forsvarsmakten.pdf ↩︎
Recently, UK citizens lost the protection provided by Apple’s end-to-end cloud service, after the UK government attempted to force Apple to build an encryption backdoor. https://www.eff.org/deeplinks/2025/02/cornered-uks-demand-encryption-backdoor-apple-turns-its-strongest-security-setting ↩︎
https://www.statista.com/forecasts/1348051/most-used-messenger-by-brand-in-sweden ↩︎
https://www.internetsociety.org/wp-content/uploads/2021/05/NNEDV_Survivor_FactSheet-EN.pdf ↩︎
https://www.lgbttech.org/encryption-privacy-security ↩︎
In 2022, a joint opinion from the European Data Protection Board (and European Data Protection Supervisor noted that “encryption technologies contribute in a fundamental way to the respect for private life and confidentiality of communications, freedom of expression as well as to innovation and the growth of the digital economy.https://www.edpb.europa.eu/system/files/2022-07/edpb_edps_jointopinion_202204_csam_en_0.pdf ↩︎
In February 2024, the European Court of Human Rights found that Russia’s order issued to Telegram requiring it to disclose “technical information” including encryption keys breached human rights law, as it was not proportionatePodchasov v Russia [2024] ECHR 134 [79]: https://hudoc.echr.coe.int/eng/#{%22itemid%22:[%22001-230854%22] ↩︎
https://www.forsvarsmakten.se/sv/aktuellt/2025/02/forsvarsmakten-anvander-appen-signal-for-oppen-kommunikation-med-mobiltelefoner/ ↩︎
https://cybernews.com/news/signal-sweden-encryption-backdoor-police/ ↩︎
https://www.forsvarsmakten.se/sv/aktuellt/2025/01/hybridoperationer-skadar-sverige/ ↩︎
https://cyberscoop.com/salt-typhoon-us-government-jen-easterly-cisa/ ↩︎

Signatories

Organizations

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Assured AB

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Civil Rights Defenders

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Dispersion AB

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland – Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

How to know AB

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

Kamratdataföreningen Konstellationen

LGBT Tech

Mozilla

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Knowledge Sweden

Open Rights Group

OpenMedia

OSIRIS SEC AB, Security Installer

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Swedish Internet Foundation

The Tor Project

Thomson Reuters Holdings AB

Totalförsvarets Förvaltningsorganisation

Tuta Mail

Virtual School on Internet Governance

Wire

XPD AB

3 Steps Data

Individual Experts*

Anders Abel, Sustainsys AB

Jaak Akker, CISSP

Viktor Alakörkkö

Magnus Almgren, Chalmers University of Technology

Anders Alfredsson, Devies Cybersecurity+

Petrus Allberg, Truesec AB

Thomas Althoff, Mainloop

Jakob Andersson

Jan Andersson

Vivi Andersson, KTH Royal Institute of Technology

Oscar Andreasson, Frozentux

Jörgen Anger-Annell, IT-architect

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Oscar Asterkrans, All Embedded AB

Johan Åtting, Cyberly

Per Axbom, Axbom Innovation AB

Pierre Bäckström, Seeyou AB / On1Call Support AB

Martin Bergling, RISE – Research Institutes of Sweden

Fredrik Björeman, Kodsnack

Carl Mikael Björn, Vivetuvida Sverige AB

Simon Blomsterlund, Critical Tech AB

Rikard Borginger, Region Kronoberg

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Tobias Brox, Redpill Linpro

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

L. Jean Camp, Indiana U

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Magnus Carling, CISO

Sofia Celi, Brave

Anders Darander

Per Darnell

Angelique Dawnbringer, Accigo AB

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Tony Eklund, ICA

Anette Ericson

Peter Eriksson, Noproduct AB

Pontus Engblom, pingdash AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Mikael Forsgren, Verified Global AB

Marcus Friman

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Simon Gökstorp, KTH Royal Institute of Technology

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Niklas Gustafsson, DPO

Masayuki Hatta, Surugadai University

Richard Hagerwald, Lead Architect Digital Workplace

Jacob Hallén, Sekans AB

Andreas Hedberg

Ulf Hedlund

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Emil Jacobson

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Carl-Arne Johannesson, Secufor AB

Olle E. Johansson, Edvina AB

Simon Josefsson

Johan Kallum

Per Kangru

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Markus Küchler, Epiroc

Mikael Kullberg, Cat Herd AB

Monika Kullberg, Cat Herd AB

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Magnus Larsson, Gislovs IT support & consulting

Richard Levitte, OpenSSL Foundation

Magnus Lidén, IT arkitekt

Dennis Lind

Andreas Lindegren, KTH Royal Institute of Technology

Andreas Lindh, Recurity Labs GmbH

Ragnar Lönn, Odd Parity AB

Jesper Lönnqvist

Anne-Marie Eklund Löwinder, Amelsec AB

Daniel Lublin

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Viktor Lundberg, CISO

Martin Lundgren, University of Skövde

Jens M, West Code Solutions AB

Jesper Madsen, Orange Cyberdefense

Claes Magnusson, Malmö Yrkeshögskola

Christian Meiczinger, Clavister AB

Victor Morel, Chalmers University of Technology

Kathleen Moriarty, Security BiaS

Renzo Navas, IMT Atlantique

Karl Emil Nikka, Nikka Systems

Andreas Nilsson, KTH

Jan Nilsson, Karlstad University

Marcus Ofenhed, Condition Raise AB

Mats Hagberg Olsson, Senior Solutions Architect, EQ2 Technology AB

Joakim Östling

Patrik Östman, CISO

Dr. Elena Pagnin, Assistant Professor at Chalmers University of Technology and University of Gothenburg

Jörg Alexander Pareigis, Karlstad University

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Victor Pettersson, CISO, Sokigo

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Jonas Rendahl – CISO

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Josef Rudenlöv, Senior Cyber Security Advisor, Valisecure

Jakob Schlyter, Kirei AB

Mikael Schriwer, Drivlinan AB

Rima Sghaier, Digital rights advocate (independent)

Dr Jessica Shurson, University of Sussex

Ann Singleton, University of Bristol (signed in a personal capacity)

Johnny Slätt, AE Security

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Martin Stenröse, Oderland Webbhotell

Mats Strålberg, Inforing AB

Magnus Ström

Daniel Sörlöv, Microsoft

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Erik Svensson

Niklas Svensson CISSP

Carl Svensson

Johan Thelin, Koderize

Marco Tiloca, RISE Research Institutes of Sweden

Katarina Tullstedt

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Anna Louise Yngström Valdre, professor em Stockholm Univerity

Magnus Vallstedt, Urban Hippo AB

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University

*Affiliations listed for identification purposes only

Joint_Letter_on_Swedish_Data_Storage_and_Access_to_Electronic_Information_Legislation__Swedish Download

De undertecknade organisationerna i det civila samhället, företagen och cybersäkerhetsexperterna, inklusive medlemmar av Global Encryption Coalition,^[1] uppmanar Sveriges riksdag att avslå lagförslaget “Ju2024/02286 Datalagring och åtkomst till elektronisk information.”^[2] Denna lagstiftning, om den antas, skulle allvarligt undergräva säkerheten och integriteten för svenska medborgare, företag och institutioner. Trots sitt syfte att bekämpa allvarlig brottslighet innebär lagstiftningen en farlig strategi som istället skulle skapa sårbarheter som brottslingar och andra illasinnade aktörer lätt skulle kunna utnyttja. Att försvaga kryptering skulle göra Sveriges medborgare och institutioner mindre trygga än tidigare.

Lagstiftningen skulle tvinga företag att lagra och ge brottsbekämpande myndigheter tillgång till sina användares kommunikation, inklusive sådan som är “helsträckskryptering.^[3] Det råder enighet bland cybersäkerhetsexperter om att det är omöjligt för tjänster med helsträckskryptering att uppfylla detta krav utan att tvinga leverantörerna att skapa en krypteringsbakdörr^[4] —likt en huvudnyckel som kan låsa upp alla dörrar i en byggnad.

Att skapa en krypteringsbakdörr skapar sårbarheter som skulle göra Sverige mindre säkert mot cyberhot och främmande makt. Denna oro delas av Försvarsmakten, som har förklarat att “ [åtkomstkrav i helsträckskryptering kommunikation] inte kan uppfyllas utan att införa sårbarheter och bakdörrar som tredje part kan utnyttja.”^[5]

Om lagstiftningen antas så måste plattformar som erbjuder helsträckskryptering tjänster göra ett omöjligt val. De kommer antingen att behöva följa lagen och undergräva säkerheten i sina tjänster, eller så kommer de att tvingas att lämna den svenska marknaden. I båda fallen blir resultatet mindre säker och privat kommunikation för svenska medborgare, företag och institutioner som är beroende av dessa verktyg.^[6] Över 40 % av Sveriges internetanvändare drar direkt nytta av den säkerhet och integritet som tillhandahålls av helsträckskryptering meddelandetjänster^[7]

Att undergräva konfidentialiteten hos helsträckskryptering tjänster skulle ha en särskilt skadlig påverkan på de som redan är mest utsatta: journalister och aktivister som är beroende av säker kommunikation för att skydda sina källor och organisera sig på ett säkert sätt, familjer och överlevande av våld i nära relationer som använder kryptering för att skydda sig från övergrepp och misshandel,^[8] LGBTQ+-personer som är beroende av säkra plattformar för trygghet och gemenskap,^[9] samt många andra som är beroende av skyddet och integriteten som tillhandahålls av helsträckskryptering tjänster. Internationella människorättsorgan, inklusive Europeiska dataskyddsstyrelsen och Europeiska domstolen för mänskliga rättigheter, har erkänt vikten av helsträckskryptering för att skydda rätten till privatliv och främja utövandet av andra rättigheter.^[10]^[11]

Svenska företag, offentliga tjänster och institutioner drar alla nytta av helsträckskryptering. Försvarsmakten erkände detta när de nyligen godkände användningen av Signal, en helsträckskryptering meddelandeapp, för att skydda kommunikationen som inte är hemlig hos nationell säkerhetspersonal.^[12] Om lagstiftningen antas har Signal redan indikerat att de kommer att lämna den svenska marknaden istället för att följa lagen.^[13]

Att säkerställa säkerheten och integriteten för regeringsföreträdare och nationell säkerhetspersonal är avgörande för att förhindra utpressning eller tvångsförsök, vilket kan leda till mer betydande skador på den nationella säkerheten. Försvarsmakten noterade i januari 2025 att “landet utsätts för regelbundna cyberattacker”,^[14] och i ett sådant läge är det viktigare än någonsin att säkerställa att svenska medborgare, företag och institutioner har tillgång till opåverkad helsträckskryptering kommunikation.

Att försvaga kryptering skulle vara detsamma som att sänka försvarsmekanismerna under förhöjd risk. Mitt i sådana nationella säkerhetsutmaningar och efterverkningarna av Salt Typhoon-attacken,^[15] så har den svenska statens, medborgarnas och företagens beroende av helsträckskryptering för att hålla sig säkra aldrig varit större.

Istället för att undergräva kryptering bör regeringen investera i och använda moderna utredningstekniker som är riktade och som inte äventyrar säkerheten för alla användare. Detta inkluderar förbättrad digital kriminalteknik, förbättrad dataanalys och internationellt samarbete.

helsträckskryptering är avgörande för att skydda Sveriges intressen. Med tanke på de allvarliga riskerna för säkerhet, integritet och mänskliga rättigheter, uppmanar vi starkt riksdagen att avslå “Ju2024/02286 Datalagring och åtkomst till elektronisk information.” Att anta denna lagstiftning skulle skada Sveriges cybersäkerhet, digitala ekonomi och engagemang för mänskliga rättigheter. Det skulle skapa ett arv av sårbarhet som skulle kvarstå i generationer.

Vi vädjar till er att skydda svenska medborgares kommunikation och grundläggande rättigheter, värna om Sveriges digitala framtid och prioritera politik som stärker snarare än försvagar cybersäkerheten. Sveriges säkerhet, välstånd och frihet är beroende av det.

^[1] Global Encryption Coalition är en grupp på över 400 organisationer, företag och cybersäkerhetsexperter som främjar och försvarar kryptering i nyckelländer och multilaterala forum där det är under hot. https://www.globalencryption.org/

^[2] https://www.regeringen.se/rattsliga-dokument/departementsserien-och-promemorior/2024/11/utkast-till-lagradsremiss-datalagring-och-tillgang-till-elektronisk-information/

^[3] https://isoc.se/wp-content/uploads/2025/01/Ju2024_02286-DFRI-ISOC-SE-SNUS.pdf

^[4] https://www.cl.cam.ac.uk/archive/rja14/Papers/doormats.pdf

^[5] https://regeringen.se/contentassets/e22f777eb1964c258c5d9a21adb6a355/forsvarsmakten.pdf

^[6] Nyligen förlorade brittiska medborgare det skydd som tillhandahölls av Apples helsträckskryptering molntjänst, efter att den brittiska regeringen försökte tvinga Apple att skapa en bakdörr för kryptering. https://www.eff.org/deeplinks/2025/02/cornered-uks-demand-encryption-backdoor-apple-turns-its-strongest-security-setting

^[7] https://www.statista.com/forecasts/1348051/most-used-messenger-by-brand-in-sweden

^[8] https://www.internetsociety.org/wp-content/uploads/2021/05/NNEDV_Survivor_FactSheet-EN.pdf

^[9] https://www.lgbttech.org/encryption-privacy-security

^[10] 2022 utfärdade Europeiska dataskyddsstyrelsen (och Europeiska dataskyddsombudsmannen) ett gemensamt yttrande där de noterade att “krypteringstekniker bidrar på ett grundläggande sätt till respekten för privatlivet och konfidentialitet vid kommunikation, yttrandefrihet samt till innovation och tillväxten av den digitala ekonomin. https://www.edpb.europa.eu/system/files/2022-07/edpb_edps_jointopinion_202204_csam_en_0.pdf

^[11] I februari 2024 fastställde Europadomstolen för mänskliga rättigheter att Rysslands order till Telegram att lämna ut “teknisk information” inklusive krypteringsnycklar bröt mot mänskliga rättigheter, då det inte var proportionerligt. Podchasov v Russia [2024] ECHR 134 [79]: https://hudoc.echr.coe.int/eng/#{%22itemid%22:[%22001-230854%22]

^[12] https://www.forsvarsmakten.se/sv/aktuellt/2025/02/forsvarsmakten-anvander-appen-signal-for-oppen-kommunikation-med-mobiltelefoner/

^[13] https://cybernews.com/news/signal-sweden-encryption-backdoor-police/

^[14] https://www.forsvarsmakten.se/sv/aktuellt/2025/01/hybridoperationer-skadar-sverige/

^[15] https://cyberscoop.com/salt-typhoon-us-government-jen-easterly-cisa/

Undertecknare

Organisationer