Hemlig dataavlyssning

Från Wikipedia
(Omdirigerad från Hemlig dataavläsning)
Hoppa till navigering Hoppa till sök

Hemlig dataavlyssning[1] (eller hemlig dataavläsning[1]) är benämningen på ett tvångsmedel där myndigheter genom dataintrång tillåts utplacera spionprogram som trojaner för att avlyssna krypterad trafik från mobiltelefoner och datorer.[1]

I Sverige[redigera | redigera wikitext]

Frågan utreddes redan år 2006 och den utredningen utsattes för hård kritik bland annat av Advokatsamfundets generalsekreterare Anne Ramberg.[1] Flera remissinstanser var kritiska. Mest kritisk var Datainspektionen som ifrågasatte om förslaget ens var lagligt och pekade på att rätten till ett skyddat privatliv är reglerad i såväl Sveriges grundlag som Europakonventionen.[2]

Den 12 maj 2016 tillsatte Regeringen Löfven I en utredning om hemlig dataavlyssning för att undersöka om det behövs, om det är effektivt och hur den personliga integriteten ska skyddas. Ett delbetänkande presenterades av Petra Lundh den 16 november 2017.[3][4]

Kritik[redigera | redigera wikitext]

Försämrad säkerhet för privatpersoner och allmänheten[redigera | redigera wikitext]

Delar av den kritik som framförts mot metoden har handlat om att myndigheter blir "statliga hackare"[1] som själva utnyttjar säkerhetshål i mjukvara istället för att rapportera säkerhetsproblemet till tillverkaren av mjukvaran och därmed fördröjer att problemet åtgärdas. Så länge problemet i mjukvaran kvarstår kan det utnyttjas av olagliga hackare mot alla användare som inte är misstänkta för brott men har samma bristfälliga mjukvara och där till exempel webbkameran kan smygfotografera rummet och datorns mikrofon kan spela in det som sägs.[5]

Försämrad säkerhet för det offentliga[redigera | redigera wikitext]

Karta över de mest påverkade områdena av DDoS-attacken den 21 oktober 2016.

Säkerhetsproblem som inte rapporteras och åtgärdas och som leder till att allmänhetens datorer (eller andra uppkopplade saker[6]) blir del i ett botnet kan indirekt drabba myndigheter och viktiga samhällsfunktioner genom till exempel DDoS-attacker liknande den som inträffade i oktober 2016 då sveriges regerings webbplats, Myndigheten för samhällsskydd och beredskaps webbplats samt krisinformation.se inte gick att nå.[6] Även företag och organisationer kan drabbas av botnetattacker vilket kan få konsekvenser både för samhället och den drabbade organisationen.

Säkerhetsproblem som inte rapporteras och åtgärdas kan även direkt drabba myndigheter, kommuner, landsting och andra samhällsviktiga funktioner som använder mjukvara med samma säkerhetshål och sedan april 2016 är statliga myndigheter genom den obligatoriska IT-incidentrapporteringen skyldiga att rapportera IT-säkerhetsbrister till Myndigheten för samhällsskydd och beredskap.[7] Våren 2015 lyfte en statlig utredning just obligatorisk it-incidentrapportering som en av de viktigaste åtgärderna att genomföra, något som även Riksrevisionen hade påtalat.[7]

Enligt delbetänkandet som presenterades i november 2017 skulle de brottsbekämpande myndigheterna inte vara skyldiga att rapportera IT-säkerhetsbrister.[4]

Övriga synpunkter[redigera | redigera wikitext]

En annan fråga som väckts är om myndigheter ska få åtkomst till spionprogrammen genom att köpa dem på svarta marknaden från mindre nogräknade aktörer och därigenom finansiera deras verksamhet.[5]

Det är också oklart hur relationen mellan myndigheterna och antivirusföretag förändras om antivirusföretagen rensar bort myndigheternas skadliga kod.[5]

Flera har varnat för ändamålsglidning och det har gjorts jämförelser med datalagringsdirektivet, som vid införandet var avsett att endast användas i bekämpningen av terrorism och annan mycket grov kriminalitet men sedan började gälla för alla brott där fängelse ingår i straffskalan.[5]

Värdet av den eventuella prövning som föreslås föregå tvångsmedlet har ifrågasatts och vissa har kritiserat domstolar för att slentrianmässigt bevilja åklagares begäran om hemliga tvångsmedel.[2][8]

Förespråkare menar att det är nödvändigt med en teknikneutral lagstiftning,[8] medan kritiker menar att rätten att bugga datorer vore en befogenhet som sträcker sig längre än något annat tvångsmedel.[2]

Advokatsamfundet har varnat för att den personliga integriteten äventyras och därmed i förlängningen Sveriges demokrati.[9]

Se även[redigera | redigera wikitext]

Referenser[redigera | redigera wikitext]

  1. ^ [a b c d e] Björn Ewenfeldt, Salomon Rogberg. "Regeringsförslag: Vill införa hemlig dataavlyssning", Göteborgs-Posten, 12 maj 2016. Åtkomst den 28 juni 2016.
  2. ^ [a b c] Oisín Cantwell. Trojaner i människors datorer är ingen småsak, Aftonbladet, 12 maj 2016. Åtkomst den 27 juni 2016.
  3. ^ "Morgan Johansson tar emot betänkande om hemlig dataavläsning", regeringen.se. Arkiverad på Internet Archive från originalet. Åtkomst den 18 november 2017.
  4. ^ [a b] "Presskonferens med Petra Lundh och Morgan Johansson", länkad till qbrick.com från regeringen.se. Arkiverad på Internet Archive från originalet. åtkomst den 18 november 2017.
  5. ^ [a b c d] Linus Larsson. "Löfvens statliga trojaner väcker frågor", Dagens Nyheter, 19 november 2015. Åtkomst den 25 juni 2016.
  6. ^ [a b] Joel Westerholm. "Så sänktes Twitter och Regeringen.se i attacken"sverigesradio.se, 24 oktober 2016. Åtkomst den 24 oktober 2016.
  7. ^ [a b] Kristoffer Örstadius. "Myndigheter skyldiga att rapportera it-brister", Dagens Nyheter, 16 december 2015. Åtkomst den 27 juni 2016.
  8. ^ [a b] TT. "Vill tillåta hemlig dataavläsning", Svenska Dagbladet, 12 maj 2016. Åtkomst den 28 juni 2016.
  9. ^ TT. "Vill införa hemlig dataavlyssning", Aftonbladet, 12 maj 2016. Åtkomst den 27 juni 2016.