Annons

Johanna Grönbäck: Staten är en farlig hackare

På onsdag (19/2) kommer riksdagen förmodligen att rösta för att tillåta hemlig dataavläsning. ”Någon annan” värna integriteten när politikerna inte vill begränsa statens makt.
Johanna Grönbäck
Ledarkrönika • Publicerad 17 februari 2020
Johanna Grönbäck
Det här är en krönika av en medarbetare på ledarredaktionen. Borås Tidning politiska etikett är moderat.
Statliga trojaner och hackare. Riksdagen står i begrepp att falla beslut om sådana. Men ”någon annan” får tänka på integriteten och de moraliska aspekterna av beslutet.
Statliga trojaner och hackare. Riksdagen står i begrepp att falla beslut om sådana. Men ”någon annan” får tänka på integriteten och de moraliska aspekterna av beslutet.Foto: Ã¿ijord, Thomas Winje, ÿijord

”Hemlig dataavläsning” för gärna tankarna till en passiv avlyssning, men innebär att polisen först ska ges rätt att genom dataintrång placera ut virusliknande program i brottsmisstänktas datorer, mobiltelefoner och andra digitala verktyg, för att sedan kunna avlyssna information innan den krypteras. Genom spionprogrammen kan polisen göra alltifrån följa positioner och avlyssna samtal till att läsa dokument.

Den vars språkbruk är mindre byråkratiskt kallar samma sak för statlig hackning och statliga trojaner.

Annons

Detta nästa steg i integritetskränkningar och övervakning anses nödvändigt för att komma åt gängkriminaliteten. Kriminella kommunicerar ofta genom appar som inga utomstående kan komma åt och undviker fysiska såväl som digitala platser där de vet att de kan bli avlyssnade eller filmade.

Men riskerna liksom de moraliska problemen med avläsningen är stora. Ändå verkar alla partier utom Vänsterpartiet stödja regeringen.

En förutsättning för att polisen ska kunna göra ett intrång är att det finns en sårbarhet att utnyttja, som en bugg i systemet eller ett bristande säkerhetstänk hos den misstänkte. För att kunna installera trojaner kan polisen behöva köpa (eller själv ha den sällsynta spetskompetensen att hitta) sårbarheter, så kallade zero-days, i verktyg och it-system som ännu inte är kända av tillverkarna. Exempelvis ett säkerhetshål i iPhone som Apple inte själva har upptäckt.

Som påpekats av journalisten Emanuel Karlsten kommer riksdagen således rösta för att polisen ska hålla tyst om sårbarheter. Det underminerar säkerheten för alla – eftersom samma brister kan utnyttjas av kriminella för att skada individer och samhälle.

Zero-days, som kan kosta miljonbelopp, säljs till råga på allt ofta av aktörer som även säljer verktyg för nätbedrägerier. Detta på en marknad som delvis drivs av organiserad brottslighet.

Tvångsmedlet ska bara användas vid grov brottslighet. Den typen av kriminella man vill komma åt har ofta ett starkt säkerhetstänk. Att få dem att råka installera en trojan är svårt. Metoden kan bli resultatlös. Risken finns istället att polisen lockas använda den för att lösa enklare brott. Polisens huvuduppdrag är som bekant inte att värna integritet, utan att lösa brott, även småfiffel.

Det är lätt att tänka att statens integritetskränkningar bara drabbar ”någon annan”. Men att detta är verktyg och information som kan hamna i fel händer är inte en främmande verklighet och borde därför inte vara en främmande tanke. Inte heller att det som är okontroversiellt i dag kan vara brottsligt i morgon.

Också polis och stat behöver begränsningar.

Annons
Annons
Annons
Annons