Grönbäck: Staten är en farlig hackare

Ledarkrönika Artikeln publicerades
Statliga trojaner och hackare. Riksdagen står i begrepp att falla beslut om sådana. Men ”någon annan” får tänka på integriteten och de moraliska aspekterna av beslutet.
Foto: ÿijord,Thomas Winje,ÿijord
Statliga trojaner och hackare. Riksdagen står i begrepp att falla beslut om sådana. Men ”någon annan” får tänka på integriteten och de moraliska aspekterna av beslutet.

På onsdag (19/2) kommer riksdagen förmodligen att rösta för att tillåta hemlig dataavläsning. ”Någon annan” värna integriteten när politikerna inte vill begränsa statens makt.

”Hemlig dataavläsning” för gärna tankarna till en passiv avlyssning, men innebär att polisen först ska ges rätt att genom dataintrång placera ut virusliknande program i brottsmisstänktas datorer, mobiltelefoner och andra digitala verktyg, för att sedan kunna avlyssna information innan den krypteras. Genom spionprogrammen kan polisen göra alltifrån följa positioner och avlyssna samtal till att läsa dokument.

Den vars språkbruk är mindre byråkratiskt kallar samma sak för statlig hackning och statliga trojaner.

Detta nästa steg i integritetskränkningar och övervakning anses nödvändigt för att komma åt gängkriminaliteten. Kriminella kommunicerar ofta genom appar som inga utomstående kan komma åt och undviker fysiska såväl som digitala platser där de vet att de kan bli avlyssnade eller filmade.

Men riskerna liksom de moraliska problemen med avläsningen är stora. Ändå verkar alla partier utom Vänsterpartiet stödja regeringen.

En förutsättning för att polisen ska kunna göra ett intrång är att det finns en sårbarhet att utnyttja, som en bugg i systemet eller ett bristande säkerhetstänk hos den misstänkte. För att kunna installera trojaner kan polisen behöva köpa (eller själv ha den sällsynta spetskompetensen att hitta) sårbarheter, så kallade zero-days, i verktyg och it-system som ännu inte är kända av tillverkarna. Exempelvis ett säkerhetshål i iPhone som Apple inte själva har upptäckt.

Som påpekats av journalisten Emanuel Karlsten kommer riksdagen således rösta för att polisen ska hålla tyst om sårbarheter. Det underminerar säkerheten för alla – eftersom samma brister kan utnyttjas av kriminella för att skada individer och samhälle.

Zero-days, som kan kosta miljonbelopp, säljs till råga på allt ofta av aktörer som även säljer verktyg för nätbedrägerier. Detta på en marknad som delvis drivs av organiserad brottslighet.

Tvångsmedlet ska bara användas vid grov brottslighet. Den typen av kriminella man vill komma åt har ofta ett starkt säkerhetstänk. Att få dem att råka installera en trojan är svårt. Metoden kan bli resultatlös. Risken finns istället att polisen lockas använda den för att lösa enklare brott. Polisens huvuduppdrag är som bekant inte att värna integritet, utan att lösa brott, även småfiffel.

Det är lätt att tänka att statens integritetskränkningar bara drabbar ”någon annan”. Men att detta är verktyg och information som kan hamna i fel händer är inte en främmande verklighet och borde därför inte vara en främmande tanke. Inte heller att det som är okontroversiellt i dag kan vara brottsligt i morgon.

Också polis och stat behöver begränsningar.

Välkommen att kommentera Har du synpunkter på eller reflektioner kring det som sägs i texten? Välkommen att skriva en kommentar via tjänsten Ifrågasätt. Tänk på att hålla dig till ämnet och diskutera i god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Kritisera och bemöt gärna argumenten men tänk på att inte angripa personen bakom åsikten. Borås Tidning och Ifrågasätt förbehåller oss rätten att ta bort kommentarer vi bedömer som olämpliga.