Se till att du har den senaste versionen av GPs app, så att du inte missar några nyheter - uppdatera här

Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

⇒ Om cookies och personuppgifter
Bild - 1

Statliga trojaner hindrar ett säkrare internet

Ska Polisen och Säpo få jaga nätbrottslingar med hjälp av statligt sponsrade trojaner? I så fall kommer vanligt folk att fortsätta drabbas av allt fler bankbedrägerier och falska fakturor, skriver dataskyddsexperterna Amelia Andersdotter och Christer Spörndly.

För en dryg månad sedan blev det medial uppståndelse då statsminister Stefan Löfven (S) gick ut och pratade om möjligheten till statligt sponsrade trojaner. Förra torsdagen presenterades uppföljningen, en bred politisk överenskommelse där man smugit in ”hemlig dataavläsning utreds” som en punkt av 13.

Vad är hemlig dataavläsning i det här sammanhanget?

Kort och gott handlar det om trojaner av olika slag. Det vill säga programvara som i hemlighet installeras på datorer och sedan ger ägaren till trojanen mer eller mindre kontroll över datorn. Med andra ord hemlig dataavläsning.

Problematiskt

Ryggradsreflexen hos många är att detta är problematiskt ur integritetssynpunkt. Dock har Europarådets parlamentariska utskott i maj 2015 konstaterat att riktad övervakning i princip är förenlig med de mänskliga rättigheterna.

Men det är enligt samma uttalande mer problematiskt med generell massövervakning eftersom det drabbar många, icke misstänkta personer.

Hemlig dataavläsning som den som nu kommer på tal skulle ske först efter en domstolsprövning. Något som alltså är säkrare ur integritetssynpunkt än den redan existerande övervakning som sker enligt lagen om inhämtning av uppgifter om elektronisk kommunikation. Den senare drabbar just alla, misstänkt som icke misstänkt.

Dilemmat med statliga trojaner är dock mer subtilt, och egentligen mer allvarligt, än frågan om integritet. Trojaner av olika slag förlitar sig nämligen alltid på olika säkerhetsluckor i vår teknik. Och detta gäller för såväl polisen som för brottslingarna. Alltså skulle i det här fallet polis spela på samma villkor och spelplan som brottslingarna man vill komma åt. Den logiska, och djupt oroväckande, följden är att så gott som alla incitament att täppa igen dessa säkerhetshål då försvinner.

Ständigt växande problem

IT-brottslighet är ett ständigt växande problem. Phishing och trojaner fortsätter att vara de huvudsakliga verktyg som används av kriminella för att komma över personuppgifter och företagsinformation. Detta är alltså samma typer av verktyg som staten nu vill utreda om de själva kan använda mot sina medborgare. Något som i förlängningen, om detta godkänns, effektivt motverkar ett stopp för de verktyg som redan används av brottslingarna.

Frågan vi bör ställa oss är alltså hur många bankbedrägerier och falska fakturor vi ska stå ut med för att polis och säkerhetstjänst ska få ta reda på var misstänkta terrorister ska fika?

För vi ska komma ihåg att Säpo själva redan konstaterat att dessa typer av brottslingar är kunniga nog för att förstå att inte prata om känslig information över datorn eller telefon.

Borde förklara sig

Det är mot en växande grupp privatpersoner som drabbas av identitetsstöld som Stefan Löfven och de partier som nu ingår i samarbetet kring denna avlyssningsmetod borde avtvingas förklaringar. Och mot de bank- och e-förvaltningskunder som drabbas av säkerhetsproblem för att staten inte bara låter bli att ge incitament till företag som tillhandahåller tjänster att få bukt med problemen, utan till och med göra sig beroende i sin kärnverksamhet av att företagen låter bli att täppa till säkerhetsluckorna.

Staten gör sig kort och gott en rejäl otjänst och motverkar sitt eget syfte om detta förslag skulle bli verklighet.

Amelia Andersdotter

dataskydd.net

Christer Spörndly

säkerhetsexpert F-Secure

Bild - 2
Amelia Andersdotter, dataskydd.netChrister Spörndly, säkerhetsexpert F-Secure
Bild - 3

Trojan. Program eller app som utger sig för att göra en sak, men utför andra saker dolda för en användare. Till exempel att spionera på vad du gör och skicka informationen vidare.

Phishing / Nätfiske. Ett sätt att lura internetanvändare att avslöja personlig information via bedrägliga e-postmeddelanden eller webbplatser.

Mest läst