I augusti gick inrikesminister Anders Ygeman (S) ut och berättade att polisen och Säpo måste hänga med i teknikutvecklingen. En av punkterna som lyftes är ett tvångsmedel som kallas hemlig dataavläsning. I praktiken betyder det att polisen får lov att hacka och avlyssna misstänktas datorer.
Orsaken som lyfts är teknikutvecklingen. Hemlig telefonavlyssning, att bugga en telefon, omfattar inte digitala samtal.
– Svenska myndigheter har efter domstolsbeslut rätt att avlyssna samtal via exempelvis Skype eller Viber. Men man har ingen laglig metod för att göra det. Det betyder att värdet av tvångsmedlet hemlig telefonavlyssning har sjunkit dramatiskt när folk valt andra sätt än fast koppartråd att kommunicera, säger Anders Ygeman till Computer Sweden.
Läs också: Regeringen öppnar för att polisen ska få hacka och avlyssna datorer
I början av nästa år ska han ge direktiv för en utredning där hemlig dataavläsning kommer att vara en av punkterna man ska titta närmare på. Exakt vad som kommer att ingå mer är fortfarande inte avgjort.
I Storbritannien har premiärminister David Cameron lyft förslag om inbyggda bakdörrar för polisen, och till och med ett förbud mot kryptering. Men några sådana planer är förmodligen inte aktuella i Sverige.
– Det är för tidigt att säga, men det är klart att man kan tänka sig att som Cameron pratat om tvinga företag att hålla krypteringsnycklar öppna. Men jag tror att det är en dålig väg att gå. Det finns bra och legitima skäl att kryptera sin trafik, säger Anders Ygeman.
Är det här en åtgärd för att utreda just terrorbrott eller är det tänkt att användas för fler typer av brott?
– Min analogi är att det är ett sätt att upprätthålla kraften i de möjligheter man redan har i dag, alltså hemlig telefonavlyssning. Då krävs att det är ett grovt brott och det krävs ett domstolsbeslut för att få göra det. Och skulle man komma fram till att svensk polis får använda hemlig dataavläsning pratar vi om väldigt få fall, eftersom det är en ganska komplicerad metod.
Hemlig dataavläsning innebär i praktiken att polisen eller säkerhetspolisen skulle få lov att installera en trojan i din dator. Med hjälp av den skulle det i teorin gå att kontrollera den helt. Läsa alla filer, slå på mikrofonen eller webbkameran.
– Jag tror inte att det kommer att bli så. Du kan jämföra med hemlig kameraövervakning. Där har man satt en begränsning att man inte samtidigt får ta in ljud. Men naturligtvis är det viktiga frågor för utredningen att titta på, säger Anders Ygeman.
– Jag är främst ute efter att stärka det tvångsmedel vi har, det vill säga hemlig telefonavlyssning, men det är något som utredningen kommer att få titta på. Det är ju därför hemlig dataavläsning är känsligare. Eftersom vi i våra telefoner har mikrofoner, kameror, gyron, hälsoinformation och massor av andra saker som kan vara väldigt integritetskänsliga.
Läs också: Skattepengar ska göda en marknad som lever på osäkerhet – gör det oss säkrare?
Men en del av informationen kan polisen redan få tillgång till menar Anders Ygeman. Polisen får göra husrannsakan på en dator, och de får till och med göra det i hemlighet om det är ett tillräckligt allvarligt brott någon misstänks för. Han nämner det så kallade Kapten Klänning-fallet, där utredare genomsökte den nu våldtäktsdömde polischefen Göran Lindbergs dator.
– Det är egentligen ingen stor principiell skillnad. Världen förändras, och då måste verktygen förändras, säger Anders Ygeman.
Det är inte första gången som hemlig dataavläsning utreds i Sverige. 2005 sågade både Datainspektionen och Advokatsamfundet ett liknande förslag, och det slutade i papperskorgen. Ändå lyfts förslaget nu på nytt. Också här är det den tekniska utvecklingen som är orsaken enligt Anders Ygeman.
– De ifrågasatte om bilden av den tekniska utredningen var riktig. Alltså om det verkligen är ett så stort problem, och där kan man säga att de har fått fel. Det är alldeles uppenbart att väldigt få använder fast telefoni med koppartråd som sitt huvudsakliga kommunikationsverktyg, säger han.
En annan av deras invändningar är integritetsfrågan. Väger den inte lika tungt i dag som 2005?
– Den väger tungt, men i och med att så mycket av kommunikationen flyttats har också balanspunkten flyttats. Förut kunde man få mycket av den här informationen utan att göra det här integritetsintrånget.
Frågan om hemlig dataavläsning och krypteringsförbud tog fart igen efter terrorattackerna i Paris för snart två veckor sedan. Läget i Sverige hettades upp ytterligare efter att Säkerhetspolisen höjde hotnivån till en fyra på en femgradig skala, den högsta någonsin. Samtidigt meddelade de att polisen sökte efter en man som befann sig i Sverige och misstänktes planera ett terrordåd.
Men situationen har ändrats avsevärt sedan dess. Vissa av terroristerna i Paris visade sig vara kända av polisen och kommunicerade med okrypterade sms. Den utpekade 22-åringen i Sverige, som nu är friad från alla misstankar, gick lätt att hitta via sitt Facebook-konto.
Läs också: Rikets säkerhet står på spel. Säpo hårdgranskar dig. Vågar du jobba för hemliga sektorn?
Anders Ygeman tror dock inte att de här nya uppgifterna kommer att påverka opinionen när det kommer till hemlig dataavläsning.
– Det är klart att det finns de som kommunicerar öppet via telefon eller sms – det finns till och med de som använder koppartråd. Samtidigt finns det andra som använder väldigt sofistikerad utrustning och det är klart att vi vill ha kapacitet att kunna skydda oss mot båda, säger han.
Nästa dilemma när det kommer till hemlig dataavläsning är tekniken som krävs. Säpos pressavdelning säger till Computer Sweden att de inte kommenterar huruvida de har sådan teknik, men att även om de har det får de inte använda sig av den.
Men om de inte har någon sådan teknik – var ska de få den ifrån?
Det finns inget klart svar på den frågan. Det finns grupper som säljer verktyg och information om säkerhetsbrister som polisen kan utnyttja, men de är i högsta grad moraliskt tveksamma. Aktörer som italienska Hacking Team och franska Vupen tjänar mer pengar på att sälja säkerhetsbrister än att berätta om dem för tillverkarna så att de kan åtgärdas. Ska svenska skattepengar gå till organisationer som lever på osäkerhet?
De invändningarna lyftes även vid utredningen 2005, och Anders Ygeman säger att det finns poänger med dem.
– Om du använder dig av ett befintligt säkerhetshål hos en person – hur kan du garantera att ingen annan person använder sig av samma säkerhetshål? Men det problemet finns oavsett vad Säkerhetspolisen gör. Programvaran för att göra det finns, tyvärr, enkelt att köpa för en billig penning på nätet, säger han.
Så hur ska man komma runt problemet? Kanske kan svenska myndigheter få utveckla sina egna hackerverktyg.
– Det är inte omöjligt att man av just de skälen väljer att utveckla den kapaciteten själv. Det beror på vad som finns tillgängligt på marknaden, och hur det fungerar, säger Anders Ygeman.
– I statens hägn finns redan sådana som sysslar med liknande aktiviteter.
I riksdagen finns det ett brett stöd för hemlig dataavläsning. Oppositionen har uttalat sig positivt, bland annat moderaternas Anna Kinberg Batra. De kommer att vara med i samtalet om hur utredningen ska utformas. Målet är att kunna inleda den de närmaste månaderna.
Läs också: It-säkerhetsministern: Vi är inte så skyddade som vi tror
Efter att Stefan Löven också pratade om hemlig dataavläsning har Advokatsamfundet varnat för att regeringen går för snabbt fram. Anders Ygeman säger att det ska göras en fullgod utredning, men vill inte ge någon prognos för när han hoppas att tvångsmedlet kan bli verklighet.
– Det här ska inte hastas fram för det finns så många svåra avvägningar att göra. Sedan har man hjälp av att man tittat på saken 2005, men det har hänt otroligt mycket under de här tio åren, säger han.
Missa inte Säkerhetsdagen 24 februari 2016 i Stockolm. Årets högaktuella tema är "Analys" som belyser det moderna säkerhetsarbetet som med hjälp av dataanalys, algoritmer och big data automatiserar och förbättrar skyddet mot attacker. Här samlas experter och leverantörer under en heldag och guidar dig igenom det komplexa landskapet och ger handfasta råd för nästa generations säkerhetslösningar. Läs mer och boka din plats redan idag HÄR!
