Säpo


Redan för 10 år sedan ville brottsbekämpande myndigheter ha rätt till så kallad hemlig dataavläsning, det vill säga att via mjuk- eller hårdvara ta sig in i och avlyssna misstänkta personers datorer för att komma åt krypterad kommunikation. Förslaget sågades och utredningen lades i papperskorgen.

Men de senaste åren har kraven kommit tillbaka, och skärpts, med hänsyn till säkerhetsläget. Nu, i skenet av de vedervärdiga attackerna i Paris, och den förhöjda terrorhotnivån i Sverige, kan inte politikerna stå emot längre. Hemlig dataavläsning ska införas, var statsminister Stefan Löfvens tydliga besked på torsdagen.

Läs också: Regeringen öppnar för att polisen ska få hacka och avlyssna datorer

Nu ska man hålla flera tankar i huvudet: Ja, det är alldeles säkert så att Säpo och den öppna polisen stöter på misstänkta som i Stefan Löfvens ord ”byter till Skype” när något känsligt ska avhandlas. Och att behovet därmed är reellt.

Samtidigt innebär det nya tvångsmedlet potentiellt mycket långtgående inskränkningar i den personliga integriteten, något som bland annat Advokatsamfundet varnat för. Beroende på hur lagen utformas blir avlyssning av datorer ett nära nog lika kraftfullt verktyg som FRA:s signalspaning, och integritetsaspekterna är inte mindre viktiga nu än i den infekterade FRA-debatten för några år sedan. Frågorna bör alltså upp på debattbordet.

Utöver detta finns det en annan viktig aspekt att beakta: När svenska myndigheter nästa år ska ta sig in i misstänktas datorer så finns det inga bakdörrar som står och väntar på dem. Det finns ingen gräddfil för polis, ingen nyckel för terroristbekämpare.

Det Säpo och polisen med stor sannolikhet kommer att behöva göra är att köpa verktyg på den privata marknaden, verktyg som utnyttjar okända säkerhetshål i vanligt förekommande mjukvara för att ge möjlighet till inplantering av trojaner och spionprogram.

Verktygen tillhandahålls av aktörer som italienska Hacking Team och franska Vupen, företag som kommit på att det är mer lukrativt att sälja säkerhetshål till myndigheter världen över än att varna de företag vars mjukvara är osäker. Att myndigheter använder dessa tjänster vet vi inte minst tack vare det omskrivna hacket mot Hacking Team, som avslöjade att bland annat FBI står på kundlistan.

De här företagen betalar bra för att få in nya säkerhetshål – så sent som i går presenterade företaget Zerodium, som tagit vid efter numera nedlagda Vupen, en lista på hur mycket de betalar för nya exploits. Men de tar förstås ännu bättre betalt av de myndigheter som behöver verktygen för att hacka sig in i misstänktas datorer. För att utföra ”hemliga dataavläsning”, enligt den svenska terminologin.

Föga förvånande finns mängder av kritik mot dessa företag, amerikanska medborgarättsorganisationen ACLU jämställer dem till exempel med vapenhandlare av den värre sorten eftersom de inte tycks göra skillnad på om staterna de säljer till är demokratiska eller ej. Men utöver det rent moraliskt tveksamma är det stora problemet att företagen genom att sälja hellre än rapportera säkerhetshål bidrar till att göra it-säkerheten sämre för alla – även för dig och mig.

Det är möjligt att läget är så allvarligt att det är rimligt att svenska skattemedel ska användas för att gynna en sådan marknad. Men det är olyckligt om det sker utan en rejäl debatt.