Spionprogram kan tillåtas för att stoppa terrordåd

2016-02-05 05:00  

Efter terrordåden i Paris vill regeringen ge Säpo och polisen rätt att använda ”hemlig dataavläsning”. Men hur långt politikerna vill gå i kampen mot terrorismen är ännu oklart.

Ända sedan attacken mot de franska satirtecknarna på tidningen Charlie Hebdo och poliser i januari 2015 har inrikesminister Anders Ygeman stått i rampljuset och svarat på frågor kring hur liknande smärtsamma händelser ska kunna avvärjas här hemma.

– Vi måste orka tänka tanken att ett terrordåd kan hända i Sverige. Det går inte att skydda sig mot allt – men vi gör allt vi kan för att skydda oss, sa han efteråt.

Men ändå anser regeringen att det behövs mer. I augusti presenterade ministern förslag på en rad nya antiterror-åtgärder.

Med tanke på den hypersnabba utvecklingen av nya krypterade kommunikationstjänster vill Anders Ygeman bland annat låta utreda ett förslag från 2005 om att låta polisen få rätt att placera spionprogram i datorer, mobiler och surfplattor – så kallad hemlig dataavläsning.

Polisen skulle då få möjlighet att inte bara få ta del av kommunikation i klartext genom att lyssna på enheternas ljudkort – utan även se all annan information som finns på datorn/mobilen/plattan.

Redan i dag får polisen avlyssna elektronisk information efter domstolsbeslut, och datorer och mobiler får gås igenom vid husrannsakan.

Förslaget om hemlig dataavläsning från 2005 förkastades eftersom det ansågs strida mot Europakonventionen om mänskliga rättigheter och skyddet för privatlivet.

Den 13 november 2015 lamslogs den franska huvudstaden än en gång av automateld från män i svarta masker. Terrorgruppen Islamiska staten släckte 130 liv och skadade över 350 människor. Det är det värsta terrordådet i Europa sedan andra världskriget.

Därefter gjorde även statsminister Stefan Löfven frågan om hemlig dataavläsning till sin:

– Vi kan inte ha den ordningen att man (kriminella; reds anm) säger att nu går vi över till Skype när Säpo avlyssnar dem.

I december kom regeringen och allianspartierna överens om 13 punkter i kampen mot terrorismen. Bland annat skulle hemlig dataavläsning men också ”alternativa metoder” utredas.

I överenskommelsen står det att: ”I utredningen ska nyttan av hemlig dataavläsning vägas mot alternativa metoder för att motivera behovet”.

Det kan tolkas som att även mindre integritetskänsliga åtgärder ska vägas in. Men ”alternativa metoder” kan lika gärna handla om ännu mer långtgående åtgärder.

Enligt överenskommelsen ska allianspartierna ha möjlighet att påverka skrivningen av direktiven. Moderaterna förespråkar exempelvis att polisen ska få rätt att beställa signalspaning av FRA, Försvarets radioanstalt, i förundersökningar om brott. Det får varken Säpo eller polisen göra i dag. Användning av underrättelseinformation som bevis i rättegångar skulle behöva omgärdas av rättssäkerhetsprinciper om insyn hur uppgifterna samlats in.

Skulle förslaget övervägas måste det sannolikt också bringas klarhet i om FRA i dag hackar sig in i datorer. Enligt Anders Herrström, ställföreträdande kanslichef på Siun, Statens inspektion för försvarsunderrättelseverksamheten, får FRA i dag inte bedriva sådan verksamhet (aktiv signalspaning) inom Sverige.

Mycket kring hur den kommande dataavläsningen ska utformas är därmed oklart.

– Det har hänt mycket i teknikutvecklingen sedan 2005 som kan ha gjort det gamla förslaget föråldrat, säger kanslirådet Eva Bloch på justitiedepartementet, som har uppdraget att ta fram kommittédirektiven. De ska vara klara i mars.

– Såväl den juridiska som tekniska utformningen av hemlig dataavläsning som metod i brottsbekämpningen måste nu analyseras noga av en utredare, säger hon.

En mängd länder använder statliga trojaner, som ofta består av en stor mängd avancerade spionredskap.

Allt vad den avlyssnade gör, befinner sig geografiskt, säger, skriver, ser på, lyssnar till, vilka lösenord som skrivs in på tangentbordet, vilken kryptering som används avslöjas. Via utrustningen kan nämligen kameran sättas på – liksom mikrofonen som kan avlyssna rummet. Också personer som den misstänkte kommuniceras med avlyssnas.

Liksom statsministern nämner Anders Ygeman Skype när han ska motivera varför hemlig dataavläsning behövs. Men just den ip- och videosamtalstjänsten är ett dåligt exempel eftersom teknik att särskilja och avlyssna just Skype-trafik redan finns och används av stormakter som USA, Kina och Ryssland. Dessutom kan polisen få ut Skypesamtal i klartext från Skypes ägarbolag Microsoft.

I en intervju med Ny Teknik påpekar dock Anders Ygeman att polisen behöver ha generell möjlighet till avlyssning av olika internettjänster, appar och chattkanaler.

– Det är ett extremt svårt och mödosamt arbete att försöka förhindra terroristattentat. Vid de tillfällen då säkerhets- och underrättelsetjänsterna varit framgångsrika har det handlat om en blandning av underrättelseinfo och hemlig avlyssning. Planeringen av ett attentat mot Jyllandsposten är ett exempel på det, säger han.

Hemlig dataavläsning innebär en mängd tekniska utmaningar. Ska polisen lyckas spionera får de inte avslöjas. På vilka sätt ska de få hacka sig in i datorn? Ett sådant kan exempelvis vara att locka användaren att öppna en virussmittad länk, kanske via ett falskt meddelande från en Facebook-vän.

Underrättelseinformationen ska skickas via internet men vart? Hur ska polisen få dölja att man är mottagare? Via ett täckbolag? Hur ska spionutrustningen tas bort? Och om dataintrånget sker när den misstänkte befinner sig i utlandet – hur reagerar det landet?

– Det är frågor för utredningen. Där kommer saker som vilken information som får hämtas in, vilka rättssäkerhetsgränser som ska gälla, hur stark misstanken ska vara, och vilka tekniska metoder man får använda sig av tas upp, säger Anders Ygeman.

Ska Säpo och polisen få köpa trojaner från bolag som ökända italienska Hacking Team, som säljer spionprogramvara till just stater?

– Jag tror inte att det är något förhandsalternativ. Jag tror att förstahandsalternativen kommer att vara att använda sig av den kunskap man har, säger Anders Ygeman.

Gilla Ny Teknik på Facebook

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer