Staten ska inte ägna sig åt att hacka datorer

Istället för att staten bidrar till att öka datasäkerheten ska den försöka underminera den.

Säkerhetsluckor i datorer ska kunna utnyttjas av myndigheter för att avlyssna kriminella, enligt ett nytt förslag.

Säkerhetsluckor i datorer ska kunna utnyttjas av myndigheter för att avlyssna kriminella, enligt ett nytt förslag.

Foto: Thomas Winje Øijord /TT/arkiv

Ledare2019-11-01 09:20
Detta är en ledare. MVT:s ledarsida är oberoende liberal.

Polisen ska få möjlighet att avlyssna misstänkta brottslingars krypterade kommunikation. “Hemlig dataavläsning” presenteras som en av regeringens nya åtgärder mot gängkriminaliteten – fast utredningar har pågått i flera år – och kan låta som ett fullt rimligt verktyg i kampen mot brottsligheten. Det är det inte.

Åtminstone inte i sin nuvarande form. För i klarspråk betyder den hemliga dataavläsningen att staten ska ägna sig åt att hacka datorer och IT-system, och även sådana som tillhör andra än den misstänkte. 

Säkerhetsluckor, sådana som antivirusprogrammen och operativsystemens tillverkare gör allt för att täppa till i syfte att skydda användarnas integritet och data, ska i hemlighet utnyttjas av polis och säkerhetspolis. Istället för att staten bidrar till att öka datasäkerheten ska den försöka underminera den. Polisen ska få rätt att skapa och installera virus på misstänktas datorer.

Och även icke-misstänktas, förresten. Den hemliga dataavläsningen föreslås även kunna användas i underrättelseverksamhet. Något som möjligen är motiverat för Säkerhetspolisens verksamhet. Men i förslaget gäller det även andra rättsvårdande myndigheter.

De möjliga konsekvenserna är svåra att överblicka. För den enskilde kan ett ingrepp innebära en övervakning på en nivå som statens hemliga tvångsmedel i övrigt inte kommer i närheten av. Polisen kan få tillgång till en dators kamera och mikrofon, avlyssna samtal och elektronisk korrespondens, se och spåra aktivitet på alla hemsidor och sociala medier som används. Nästan alla aspekter av en persons liv kan övervakas i realtid. 

Regeringen skriver i sitt förslag om proportionalitet, men utan att fullfölja tanken. Om hemlig dataavläsning överhuvudtaget ska införas måste regleringen vara extremt strikt. Tvångsmedlet borde exempelvis bara gälla mycket grova brott, och vara förknippad med tydliga integritetsskyddande åtgärder – som regler om hur överskottsinformation ska hanteras. Tyvärr skjuter regeringen så brett den bara kan.

Den största invändningen gäller dock samhällsriskerna. De senaste åren har hundratusentals datorer världen över drabbats av utpressningsattacker som ett resultat av ett säkerhetshål som upptäcktes och utnyttjades av den amerikanska säkerhetstjänsten NSA. 

Informationen om säkerhetshålet läckte till hackergrupper, vilket ledde till utpressningsattacker som bland annat drabbade tusentals datorer på sjukhus i Storbritannien. Det ledde även till att den amerikanska staden Baltimore mer eller mindre stod stilla tidigare i år. Attackerna uppges ha kostat företag och myndigheter världen över hundratals miljarder kronor och utgör fortfarande en säkerhetsrisk.

Låter det som statlig kärnverksamhet? Är det något de senaste åren borde ha lärt oss – med IT-säkerhetsskandaler i exempelvis Transportstyrelsen, Svenska Kraftnät och 1177 Vårdguiden – är det att Sverige redan har IT-säkerhetsproblem, och det helt utan att staten eldar på utvecklingen. (Liberala nyhetsbyrån)

Joakim Broman