Flera branschföreträdare är kritiska mot ett nytt betänkande, Europarådets konvention om it-relaterad brottslighet, som lades fram innan sommaren. I utredningen föreslås skärpta straff och tvångsmedel för att bekämpa it-relaterad brottslighet. Bahnhofs vd Jon Karlung ser flera stora brister i utredningen.
– För det första är det fel att en utredning som påverkar it-branschen så mycket som den här gör inte har någon företrädare från branschen bakom sig, säger han.
Han är även kritisk mot ett förslag om att systemadministratörer ska tvingas lämna ut information om sina arbetsgivare.
– Det är problematiskt att systemadministratörer kan tvingas in i en roll där de agerar mot sin arbetsgivare och beläggs med förbud om att berätta det. En sådan regel uppmanar till illojalitet och kan leda till ett angiverisamhälle, säger han.
– Följden kan bli att en hel bransch kan bli skyldig att lämna ut information om exempelvis sina kunder, säger han.
Enligt uppgifter kommer även advokatsamfundet, som är remissinstans, att rikta kritik mot förslaget. Dess generalsekreterare Anne Ramberg vill inte lämna några kommentarer i dagsläget, men säger:
– Vi har synpunkter mot betänkandet, men vi redovisar dem i samband med att remissvaren ska vara insända den 20 september.
CS når en av företrädarna för expertkommittén bakom betänkandet, som inte vill uttala sig med namn, men denne säger att polisen ofta behöver få hjälp med att få tillgång till system där det finns uppgifter som behövs för att genomföra en brottsutredning.
– Man kan ställa sig frågan hur rimligt det är att polisen ska komma till en datahall med en order om husrannsakan och inte ens kunna få någon hjälp från företaget som äger datahallen, säger hen.
Anna Graninger, som är sekreterare på justitiedepartementet som står bakom betänkandet, säger att tanken vid en husrannsakan ska vara att systemadministratörerna ska kunna tvingas lämna sådan information som är nödvändig för att polisen ska få den tillgång till de systemen som husrannsakan avser.
– Vi föreslår inte utökade befogenheter för polisen att göra husrannsakningar eller att de ska kunna begära ut mer information. Men det krävs tydligare regler för vad systemägare måste göra för att göra informationen i systemen tillgänglig för polisen.
Betänkandet har lagts fram till justitieminister Beatrice Ask, som avböjer att kommentera.
– Vi vill först sammanställa remissvaren och sedan bestämma om vi ska föreslå en lagändring, säger Per Claréus, som är pressekreterare hos Beatrice Ask.
Även Almega och IT & Telekomföretagen är remissinstans. Dess förbundsdirektör Anne-Marie Fransson uppger att organisationen väntar med kommentarer tills den ha tagit in synpunkter från medlemmarna.
- Utredningen lades fram den 3 juni. Där förslås förändringar av lagstiftningen för att Sverige ska bli mer anpassat till Europarådets konvention om it-relaterad brottslighet, samt ett föreslaget direktiv om angrepp mot informationssystem.
- I betänkandet föreslås att företag och organisationer ska kunna tvingas att bevara elektroniska uppgifter efter ett föreläggande. Det ska säkerställa att uppgifterna kan användas för bevisning.
- Vidare ska systemadministratörer och andra som har kunskaper om system som Polisen vill hämta information ur, kunna tvingas lämna sådana upplysningar som är nödvändiga för att genomföra en husrannsakan i en it-miljö. Det kan vara att berätta var informationen finns, hur den är lagrad och vilka lösenorden är för att komma åt informationen i exempelvis en datahall där ett brottsmisstänkt företag kan vara en kund.
- Ytterligare ett förslag är ökade strafftider för exempelvis dataintrång till fängelse i mellan sex månader och upp till sex år, från dagens upp till två års fängelse.
- Betänkadet, SOU 2013:39, har tagits fram av en expertgrupp ledd av den före detta överåklagaren Nils Rekke. Remissvar ska lämnas in senast den 20 september. Lagförslagen är tänkta att träda i kraft den 1 januari 2015.
