Problemet med spionprogram håller på att växa sig större än både virus- och spamplågan. Från att tidigare ha varit ett gissel i främst hemdatorer har användare börjat att installera program som döljer spionprogrammen även på företagen. På många håll bedömer man att spionprogrammen är på god väg att bli en riktig farsot.

- Det är det kanske största problem vi har på det här området. Virus har vi bra skydd emot, och spam är egentligen inte ett så stort problem. Spyware däremot ställer till med en massa problem, säger Peter Tejne, IT-chef i Sala kommun.

Att hotet från spionprogrammen är att ta på allvar bekräftas av hela branschen.

- Vi klassar det här som ett virusproblem. Det är betydligt värre än virus, men vi hanterar det och ser problematiken på samma sätt, säger Dan Rådström, IT-arkitekt vid Faktab Finans, som berättar att man hittills är förskonad från problem men att man följer utvecklingen noga.

Ytterligare exepmpel på hotade miljöer är skolor. Datorerna används av många och man är ofta ännu mer oförsiktig än i företagen.

- Rent generellt tror jag att det här kan bli ett problem. Hos elever saknas ibland instinkten att man ska vara vaksam med vad man laddar ned, säger Marie Jönsson, IT-chef vid Sydskånska gymnasieförbundet.

Det växande hotet har fått myndigheterna att reagera. Vid PTS, Post- och telestyrelsen, har ett projekt inletts som ska undersöka vad som per definition är spionprogram och i vilken mån lagen om elektronisk kommunikation som trädde i kraft förra året är möjlig att använda i sammanhanget. Av särskilt intresse är hur paragraf 6:18, populärt kallad cookiebestämmelsen, kan tillämpas. I augusti eller september månad räknar PTS med att ha en studie av spionprogrammen färdig.

- Jag tror att det kommer att komma upp ett antal intressanta slutsatser som är närliggande och inte direkt omfattas av lagen men ändå är intressanta för PTS att flagga för, säger Helen Lindqvist, enhetschef på enheten för tillsyn och utredningar vid PTS.

Frågan är om PTS tänker agera för att ändra lagstiftningen i den händelse den inte är tillämpar på spionprogram?

- Det är alldeles för tidigt att säga, det handlar ju mycket om den lagstiftning vi har, den är ju hittills ganska oprövad, säger Helen Lindqvist.

De flesta bedömare tycker att antivirusföretagen är bäst rustade för att agera på problemet.

- Förhoppningsvis kommer det att komma spywarefilter med antivirusprogrammen, det är där det borde tas, säger Peter Töjne.
Uppfattningen delas inte oväntat fullt ut av antivirusföretagen.

- Det är en av de funktioner som vi får flest förfrågningar om från kunder, både små och stora företag, säger Patrik Runald, teknisk chef på F-Secure, som bekräftar att företagets produkter kommer att få skydd mot spionprogram under året.

Att skyddet inte redan finns i produkterna har inte med tekniska problem att göra, utan har juridisk bakgrund. Företag kända i branschen hävdar sin rätt att rikta reklam till användare, något som spionprogram i hög grad används till. Försök att stoppa program har lett till rättstvister, främst i USA, vilket i sin tur har fått antivirusleverantörerna att akta sig. Nu tror man sig emellertid ha löst problemet.

F-Secure överväger till exempel att lösa problemet genom att helt enkelt ha funktionen för att detektera spionprogram avslagen vid leverans av produkter. Konkurrenten Symantec har ett liknande upplägg.

- När du installerar en produkt som innehåller spyware kommer det upp ett varningsfönster, precis som när du försöker installera något som innehåller virus, säger Per Hellqvist vid Symantec.

I båda fallen är det juridiska dilemmat löst: Användaren, inte antivirusprogrammet, har själv hindrat spionprogrammet från att installeras.

Fakta

Det ofta uttalade syftet är att kartlägga beteenden, vilket är illa nog. Den insamlade informationen säljs till företag som kan rikta reklam till sin målgrupp. Men gränsen mellan spionprogram och trojanska hästar år hårfin.

Spionprogrammen kan hållas öppna för nya funktioner, något som kan användas dels av företagen själva, men också av hackare om de kommer underfund med hur funktioner läggs till. Det öppnar för de typiska hoten från trojaner som till exempel inspelning av tangentnedtryckningar(läs lösenord) och uppsnappande av affärskritisk information.