2015-11-19

Vad är "hemlig dataavläsning"?


Regeringen tänker nu påskynda ett antal åtgärder som påstås skydda oss mot terrorism. Bland annat gäller detta "hemlig dataavläsning". Men vad ligger bakom detta kryptiska begrepp och vad innebär det i praktiken?

Tanken är att man skall kunna installera spionprogram för övervakning på till exempel datorer, telefoner och surfplattor. Genom att avlyssna själva enheten kommer man att kunna snappa upp tangenttryckningar, ljud och bild vid källan – och hoppas på så sätt kunna övervaka ägaren oavsett vilka program för meddelanden och vilken kryptering som används. Detta kommer även att ge tillgång till den information och de filer som finns på enheten – och förmodligen också till information som finns lagrad i molntjänster.

Eller, för att använda statsminister Löfvens egna ord från eftermiddagens presskonferens...
"Med hemlig dataavläsning avses att de brottsbekämpande myndigheterna i hemlighet sänder en mjukvara, en så kallad trojan, till en dator eller en surfplatta. Man kan också ha en hårdvara placerad fysiskt i datorn och därigenom får den brottsbekämpande myndigheten besked om vilken information som finns i datorn och hur datorn används i realtid."
Detta är naturligtvis ett omfattande ingrepp i människors rätt till privatliv. Och det är ingen ny idé. Redan 2005 kommenterade Datainspektionen förslaget så här...
"Datainspektionen avstyrker förslaget av flera skäl. Hemlig dataavläsning är betydligt mer integritetskänsligt än de tvångsmedel som finns idag. Avlyssning fångar ju bara upp meddelanden när de sänds, medan avläsning hämtar all lagrad information (ljud, bilder, privat korrespondens) och dessutom information i realtid, till exempel från webbkameror. Avsikten är att metoden ska få användas även om det inte finns någon skäligen misstänkt. Dessutom står det i förslaget att det är informationssystem som ska avläsas och det begreppet är inte närmare definierat. Det kan bli svårt att göra avläsningen med sådan precision i att man enbart hämtar den information som omfattas av domstolens beslut. Datainspektionen ifrågasätter om förslaget är lagligt om man ser till reglerna om enskildas rätt till skydd för privat- och familjeliv, hem och korrespondens som bland annat finns i regeringsformen och Europakonventionen."
Nu skall frågan snabbutredas. Här finns mycket att hålla ögonen på.
  • Kommer Ygeman-trojanen att användas mer allmänt eller endast för att övervaka människor som är misstänkta för allvarliga brott?
  • Vid vilken slags brottslighet är spionprogram tänkta att användas? Vi vet sedan tidigare (FRA, datalagringen) att verktyg som godkänts för att bekämpa grov brottslighet snabbt blir föremål för ändamålsglidning – och kommer att användas slentrianmässigt på annat sätt än det som avsetts. (Till exempel används datalagringen nu för tiden av Skatteverket, vid triviala taxeringsärenden. Vilket inte står i proportion till integritetskränkningen i fråga.)
  • Förmodligen kommer man inte att behöva vara misstänkt för något brottsligt för att drabbas. Så är det till exempel redan vad gäller telefonavlyssning.
  • Vem skall fatta beslut om att installera dessa spionprogram? Enskilda poliser? Åklagare? Domstol? Vilken grad av misstanke måste föreligga?
  • Vilka säkerhetsbrister tänker man utnyttja? Vilket slags bakdörrar kommer detta att hålla öppna för kriminella, terrorister och främmande makts underrättelse- och spionorganisationer? Hur kommer detta att påverka IT-säkerheten i samhället i övrigt?
  • Hur skall installationen rent praktiskt gå till?
  • Hur kommer man att göra när övervakningen avslutas? Kommer trojanen att ligga kvar på folks enheter efteråt? Kommer människor som felaktigt har övervakats att informeras om detta?
Dessutom kan man misstänka att den som planerar ett allvarligt brott helt enkelt kommer att köpa sig en ny telefon eller dator för ändamålet – som då inte har någon Ygeman-trojan installerad. Det hela riskerar att bli verkningslöst och kan, i värsta fall, invagga ordningsmakten i falsk trygghet.

Det hela känns som en dålig idé. Vilket knappast kommer att hindra våra politiker.

Länkar:
• Spiontrojan kan bli polisens nya verktyg »
• Skattepengar ska göda en marknad som lever på osäkerhet – gör det oss säkrare? »

4 kommentarer:

  1. Dom är snabba med åtgärderna, idag fungerar mitt extra tangentbord till den bärbara inte längre med svenska tangenter utan jag måste använda den befintliga. Kan bero på att jag startar datorn från en skiva för att slippa trojaner när jag är ute på nätet. Idiotin är gränslös.

    SvaraRadera
  2. Många funderingar av Dig och visst funderarman själv också.
    Jag tror:
    Att det redan idag kan avlyssnas via telefon.
    Att det via vår TV också kan avlyssnas och kanske finns även kamera inbyggd. kan typ Viasat slå på av dekodern så kan de säkert även ta bild/ film och ljud via parabolen.
    Att via webbläsare (kolla knapp före "henrikal.." och titta på de rättigheter som vi som surfare godkänner. Varför detta? Lagring av ALLT?

    SvaraRadera
  3. Bra att Du påminner oss. Vidarebefordrar Din fråga till MP via Twitter.//farmorgun

    SvaraRadera
  4. De är inte snabba med dessa åtgärder, det handlar om att legalisera sedan länge tillämpad praxis. FRA har pysslat med detta i 10-15 års tid...minst.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.