Svart tangentbord

Opinion: Klargör den tekniska innebörden av hemlig dataavläsning

Nu har inrikesminister Morgan Johansson och utredare Petra Lundh presenterat utredningen för hemlig dataavläsning. De har kommit fram till att det är ”proportionerligt att införa hemlig dataavläsning om riskerna för integritet och informationssäkerhet balanseras i lagstiftningen”. Utredningen föreslår en ny lag som inledningsvis ska gälla under fem år från och med januari 2019.

Bakgrund

Bakgrunden till utredningen är att de brottsbekämpande myndigheterna har förlorat många verktyg. Idag lagrar de misstänkta personerna relevant information krypterat. Brottslingar kommunicerar med varandra via till exempel Signal och Telegram i stället för via fasta telefonlinor. Polisen och Säpo kan därför inte komma åt informationen eller avlyssna konversationerna.

Utredningens förslag

Utredningen föreslår att de brottsbekämpande myndigheterna ska få använda hårdvara och mjukvara för att i hemlighet läsa ut information från misstänkta personers mobiler, surfplattor och datorer. De ska också få läsa ut information från till exempel e-postkonton (detaljer om detta presenterades inte). Metoden får endast användas som en riktad åtgärd mot specifika misstänkta personer (inte för att bedriva massövervakning). Metoden får också endast användas för de allvarligaste brotten (t.ex. terroristbrottslighet och mord) eller vid misstanke om dessa.

Utredningen föreslår att våra operatörer ska ha möjlighet att medverka i den hemliga dataavläsningen. I och med att utredarna inte kunde konkretisera den exakta innebörden av operatörernas medverkan har operatörerna ingen skyldighet att medverka enligt lagförslagets nuvarande version. Morgan Johansson påpekade att detta kan ändras.

Utredarna verkar ha varit noga med integritetsfrågorna, något Petra Lundh lade stor vikt vid under presentationen. Till exempel krävs alltid domstolsprövning med offentligt ombud.

Pressträff om hemlig dataavläsning
Se pressträffen om hemlig dataavläsning.

Problemet med förslaget

Enligt utredningen kommer hemlig dataavläsning att vara ”en effektiv metod för att bekämpa terroristbrottslighet och annan allvarlig brottslighet”. Tyvärr framgick det inte hur detta ska gå till rent tekniskt. Under pressträffen fick vi inte mer information om tekniken än att den får innefatta både hårdvara och mjukvara. Det gör mig orolig.

Innebär detta att våra brottsbekämpande myndigheter ska få infektera misstänkta personers mobiler, surfplattor och datorer med trojaner? Utöver att läsa ut information som ligger lagrade på dessa enheter, skulle det möjliggöra avlyssning av krypterade konversationer. Inte ens Signal eller PGP skyddar mot avlyssning ifall den ena parten har en infekterad enhet. Jag oroar mig dock inte för integritetsdelen av detta. Jag oroar mig för hur själva infekteringen skulle gå till.

För att kunna fjärrinstallera trojaner måste våra brottsbekämpande myndigheter ha kännedom om säkerhetshål i våra operativsystem och program. Är tanken att de ska köpa denna kännedom på svarta marknaden? Det vore synnerligen oetiskt eftersom våra skattepengar då går till kriminella. Vi kan också vara säkra på att sådana säkerhetshål inte enbart säljs till en part. De säljs till många parter och alla har knappast samma goda integritetsriktlinjer som våra myndigheter. Dessa parter skulle då kunna bedriva massövervakning av alla på internet samtidigt som våra myndigheter haft vetskap om hur det hade kunnat stoppas.

Jag hoppas därför att de tänkta metoderna är rent hårdvarumässiga. Keyloggers, skärminspelare, nätverksavlyssnare och dylika spionverktyg skulle kunna användas för att samla in information. I den informationen skulle utredarna kunna hitta lösenord skulle i sin tur skulle kunna användas för att komma åt till exempel e-postkonton.

Nackdelen med de hårdvarumässiga metoderna är att de kräver fysisk tillgång till de misstänktas enheter. Det är dessutom endast de nätverksrelaterade avlyssningsmetoderna som fungerar för surfplattor och mobiler. Kommer det att vara tillräckligt när våra traditionella datorer får en allt mer periferi funktion i våra uppkopplade liv? Jag vet inte, men jag hoppas det. Mest av allt hoppas jag att de exakta metoderna konkretiseras det innan lagen träder i kraft.

Uppdatering 2017-11-16 16.42: Här kan du ladda ned hela utredningsförslaget.

Uppdatering 2017-11-17 13.37: Grammatisk korrigering utan innebördsförändring (tack Fredrik L).

Lämna en kommentar

Fler Bli säker-nyheter

Nyhetsbrev

Få nyheterna från Bli säker-bloggen till din inkorg en gång per vecka. Läs mer.

Följer du oss?