Ännu ett steg mot mer kontroll

På onsdag fattar riksdagen beslut om en ny lag om hemlig dataavläsning ska införas. Lagen innebär kort att polisen har möjligheten att hacka misstänkta brottslingar för att kunna ta del av information som annars dolts via kryptering via appar som bl.a Wickr, Telegram och WhatsApp. Lagen ger polisen tillåtelse att med anställda hackers placera spionprogram, zero-day exploits, styra om datatrafik och på flera olika sätt ta del av data och information som annars varit bortom polisens kontroll.

Mer läsning: Knäcka kryptering med myndighetstrojaner?

Identifiering och användning av sårbarheter

Zero-day-sårbarheter är oidentifierade säkerhetshål i it-system, namnet "zero-day" har sitt ursprung i att tillverkaren bakom systemet har 0 dagar på sig att åtgärda problemet från att det upptäckts. Ett klassiskt exempel på när en sådan sårbarhet har utnyttjats av kriminella är det kända WannaCry-viruset. Detta virus använde sig utav en sårbarhet som den amerikanska säkerhetsmyndigheten NSA kände till i över 5 år innan Microsoft blev medveten om sårbarheten existerade och utnyttjats. Om NSA inte blint valde att fortsätta bedriva övervakning genom den här sårbarheten så hade inte kriminella hackers, som det bakom WannaCry viruset, kunnat sprida sig och orsaka den enorma skada som blev, så hade man kunnat informera Microsoft om denna sårbarhet och vi hade kunnat undvika denna katastrof. Över 230 infekterade datorer i över 150 länder enbart 12 maj 2017 ledde till att sjukhus låg nere i flera timmar och att stora företag gick med miljardförluster.

Ligger det verkligen i samhällets intresse att regeringen ska känna till och mörka dessa sårbarheter för att kunna sätta dit ytterligare ett par yrkeskriminella per år? Vad händer om regeringens IT-system själva blir utsatta för en attack och hela den digitala verktygslåda man nu vill skapa hamnar i händerna på t.ex terrorister?

Tillåtet i Norge

Hemlig dataavläsning används redan i andra länder som Norge sedan 2016. Skillnaden är att i Sverige ska gränsen för tillåten övervakning gälla brott med straff som ger 2 års fängelse, I grannlandet är gränsen brott som kan ge 6-8 års fängelse vilket gör stor enorm skillnad när övervakningen ska få användas. 

Vänsterpartiet ensamma mot förslaget

Vänsterpartiet är det enda partiet i Sveriges riksdag som är helt emot förslaget och hänvisar till individens rätt till integritet. Moderaterna, Kristdemokraterna och Sverigedemokaterna är positiva till förslaget men kritisk till punkten kring platskrav. Platskrav innebär idag att man behöver specifiera vilken fast plats en övervakning ska ske, anledningen att man är emot detta är för att mobiltelefoner i sin natur ofta befinner sig i rörelse. Dessa partier vill slopa denna del av förslaget som har sin utgångspunkt i det första regelverket kring övervakning som klubbades igenom på 90-talet i samband med traditionell kameraövervakning. Sverigedemokraterna motsätter sig även undantaget som gör att hemlig dataavläsning inte får nyttjas för att övervaka trossamfund och hänvisar till att våldsbejakande islamism helt slipper undan här. Kristdemokraterna vill att regeringen ska komma med en lösning till det potentiellt missade tillfällen som uppstår i väntan på tillstånd för avlyssning.

Förslaget om hemlig dataavläsning har knappt fått någon medialt bevakning och debatten har varit i princip obefintlig. De politiska parti som visat på mest engagemang i frågan är Piratpartiet som ofta värnar om rätten till integritet i digitala frågor. 

Piratpartiets partiledare Katarina Stensson skriver i Dagenssamhälle om förslaget:

Det är generellt bra om polisen har befogenheter, metoder och material för att utreda brottslighet. Men det förslag som nu läggs fram är direkt skadligt. Signalen som skickas är att polisen ska få hacka mer eller mindre fritt och så otrygghet och osäkerhet i det digitala samhället. Så kan vi inte ha det. Om hemlig dataavläsning ska tillåtas måste mekanismer för att garantera rättssäkerhet och cybersäkerhet inkluderas.

I Brasilien hackas journalister

Glen Greenwald, journalisten som hjälpte visselblåsaren Edward Snowden att sprida information om den amerikanska säkerhetstjänstens NSA övergrepp på integriteten är sedan 2000-talet bosatt i Brasilien. Han driver flera journalistiska projekt i landet och är make med en socialistisk oppositionspolitiker i Rio de Janeiro. Han har, genom sina journalistiska projekt, avslöjat en hel del korruptionsskandaler kring den nyvalde presidenten Jair Bolsonaro. 

Justitieministern Moro, en av det utpekade i korruptionsskandalen, har fått rätt att använda hemlig dataavläsning, som nu ska klubbas igenom i Sverige, för att kartlägga vilka inblandade som hjälpt Greenwald komma fram till dessa avslöjanden. Det här är en kort beskrivning av ett ansträngt scenario där en regering på laglig väg har använt lagen för att hacka sig in på enheter till personer det tros ha koppling till avslöjanden för att kartlägga journalistiskt arbete. Har vi då i åtanke att kravet för att få tillstånd till övervakning i Sverige enbart är begränsat till två år är det inte orimligt att se paralleller på hur användningen av denna typ av verktyg kan komma att användas.

Tidsbegränsat förslag

Om, eller snarare när, riksdagen röstar ja till förslaget börjar det gälla 1 april i år. Lagen kommer var tidsbegränsad till 5 år och under denna tid ska förslaget genomgå en längre utvärdering för att se ifall lagen förlängs eller cementeras. 

Ökad kriminalitet och osäkerhet i ett samhälle är en bra grogrund och ursäkt för att etablera ett mer totalitärt system, eller "polisstat". Viktigt att komma ihåg är att samhällen som strävar efter mer kontroll och ordning kan, med ogenomtänkta och ivriga beslut, resultera att man orsakar mer kaos. 

Vi har under en längre tid sett ett sjunkande förtroende mot myndigheter och förslaget om hemlig dataavläsning och så ivrigt som förslaget utformats och tystats ner i media, ger inga indikationer på att vända trenden.