Hemlig dataavlyssning
Hemlig dataavlyssning[1] (eller hemlig dataavläsning[1] eller hemlig nätavläsning[2]) (HDA[3]:46m28s) är benämningen på ett tvångsmedel där myndigheter genom dataintrång tillåts utplacera spionprogram som trojaner för att avlyssna krypterad trafik från mobiltelefoner och datorer,[1] samt lagrade uppgifter i form av filer till exempel bilder, filmer eller text.[2]
I Sverige
Frågan utreddes redan år 2006 och den utredningen utsattes för hård kritik bland annat av Advokatsamfundets generalsekreterare Anne Ramberg.[1] Flera remissinstanser var kritiska. Mest kritisk var Datainspektionen som ifrågasatte om förslaget ens var lagligt och pekade på att rätten till ett skyddat privatliv är reglerad i såväl Sveriges grundlag som Europakonventionen.[4]
Den 12 maj 2016 tillsatte Regeringen Löfven I en utredning om hemlig dataavlyssning för att undersöka om det behövs, om det är effektivt och hur den personliga integriteten ska skyddas. Ett delbetänkande presenterades av Petra Lundh den 16 november 2017.[5][6]
I oktober 2019 skickade regeringen remissen till Lagrådet.[2] Tvångsmedlet beräknas användas 50-100 gånger per år.[2] Enligt det förslaget ska Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten få använda sig av hemlig dataavlyssning.[7] Enligt polisen var det ett "Efterlängtat och välkommet verktyg".[8] I förslaget fick metoden inte riktas mot vissa yrkesgrupper som läkare, journalister och advokater.[9]
Den tillfälliga Lagen om hemlig dataavläsning trädde ikraft i april 2020.[3]:46m28s
Kritik
Försämrad säkerhet för privatpersoner och allmänheten
Delar av den kritik som framförts mot metoden har handlat om att myndigheter blir "statliga hackare"[1] som själva utnyttjar säkerhetshål i mjukvara istället för att rapportera säkerhetsproblemet till tillverkaren av mjukvaran och därmed fördröjer att problemet åtgärdas. Så länge problemet i mjukvaran kvarstår kan det utnyttjas av olagliga hackare mot alla användare som inte är misstänkta för brott men har samma bristfälliga mjukvara och där till exempel webbkameran kan smygfotografera rummet och datorns mikrofon kan spela in det som sägs.[10] Genom att slå på en mikrofon eller kamera på en enhet som tillhör en misstänkt person kan man även avlyssna och bevaka andra människor som sitter i samma rum men som inte är misstänkta för brott.[11]
Försämrad säkerhet för det offentliga
Säkerhetsproblem som inte rapporteras och åtgärdas och som leder till att allmänhetens datorer (eller andra uppkopplade saker[12]) blir del i ett botnet kan drabba myndigheter och viktiga samhällsfunktioner genom till exempel DDoS-attacker liknande den som inträffade i oktober 2016 då sveriges regerings webbplats, Myndigheten för samhällsskydd och beredskaps webbplats samt krisinformation.se inte gick att nå.[12] Även företag och organisationer kan drabbas av botnetattacker vilket kan få konsekvenser både för samhället och den drabbade organisationen.
Säkerhetsproblem som inte rapporteras och åtgärdas kan även direkt drabba myndigheter, kommuner, landsting och andra samhällsviktiga funktioner som använder mjukvara med samma säkerhetshål och sedan april 2016 är statliga myndigheter genom den obligatoriska IT-incidentrapporteringen skyldiga att rapportera IT-säkerhetsbrister till Myndigheten för samhällsskydd och beredskap.[13] Våren 2015 lyfte en statlig utredning just obligatorisk it-incidentrapportering som en av de viktigaste åtgärderna att genomföra, något som även Riksrevisionen hade påtalat.[13]
Enligt delbetänkandet som presenterades i november 2017 skulle de brottsbekämpande myndigheterna inte vara skyldiga att rapportera IT-säkerhetsbrister.[6]
Övriga synpunkter
"Det här kan urholka demokratin, och det möjliggör ett missbruk som riskerar att det fria samtalet inte kan äga rum. Om man ser på utvecklingen i Europa, i händerna på en politisk majoritet som ser annorlunda ut än den i dag, då är yttrandefriheten och pressfriheten det första man ger sig på." |
— Anne Ramberg, 2019[11] |
En annan fråga som väckts är om myndigheter ska få åtkomst till spionprogrammen genom att köpa dem på svarta marknaden från mindre nogräknade aktörer och därigenom finansiera deras verksamhet.[10]
Det är också oklart hur relationen mellan myndigheterna och antivirusföretag förändras om antivirusföretagen rensar bort myndigheternas skadliga kod.[10]
Flera har varnat för ändamålsglidning och det har gjorts jämförelser med datalagringsdirektivet, som vid införandet var avsett att endast användas i bekämpningen av terrorism och annan mycket grov kriminalitet men sedan började gälla för alla brott där fängelse ingår i straffskalan.[10]
Värdet av den eventuella prövning som föreslås föregå tvångsmedlet har ifrågasatts och vissa har kritiserat domstolar för att slentrianmässigt bevilja åklagares begäran om hemliga tvångsmedel.[4][14]
Förespråkare menar att det är nödvändigt med en teknikneutral lagstiftning,[14] medan kritiker menar att rätten att bugga datorer vore en befogenhet som sträcker sig längre än något annat tvångsmedel.[4]
Advokatsamfundet har varnat för att den personliga integriteten äventyras och därmed i förlängningen Sveriges demokrati.[15]
Datainspektionen avstyrkte utredningsförslaget i ett remissyttrande med hänvisning till den enskildas personliga integritet.[16]
Journalistförbundets ordförande Ulrika Hyllert menade att dataavläsning hotade källskyddet.[17]
Enligt rapporter från Säkerhets- och integritetsskyddsnämnden är avslagen för tillstånd att avslyssna försvinnande få.[3]:51m12s
Uppmärksammade avslyssningar
Kanadensiska Citizen Lab rapporterade i april 2022 att Jordanska människorättsaktivister, advokater och journalister hade hackats med spionprogrammet Pegasus från NSO Group, vilket hade skett mellan augusti 2019 och december 2021.[18]
Några dagar senare rapporterade Citizen Lab att Pegasus och Candiru hade riktats mot åtminstone 65 individer mellan 2015 och 2020. Bland dessa fanns Europaparlamentariker och stabsarbetare, Kataloniens regionpresidenter, lagstiftare, jurister och medlemmar i civila organisationer som akademiker och aktivister. I några fall hade även familjemedlemmar till dessa drabbats. Citizen Lab misstänkte att rapporten kraftigt underskattade antalet faktiskt drabbade.[19] Europaparlamentet startade en undersökningskommite för att granska Pegasus och liknande program.[Uppdatering behövs] Europaparlamentariker fick erbjudande att testa sina telefoner.[20]
I flera dokumenterade fall (2023) har Pegasus inte använts till att bekämpa gängbrottslighet, terrorism eller narkotikahandel utan istället för att kontrollera meningsmotståndare.[3]:12m21s NSO Group har stämts i Californien (där företagets servrar finns) av journalister från El Salvador.[3]:19m03s
Se även
- Avlyssning (till exempel hemlig teleavlyssning)
- Cyberkrig
- Hemlig uppgift
- Obligatorisk IT-incidentrapportering
- Stuxnet
- WannaCry
Referenser
- ^ [a b c d e] Björn Ewenfeldt, Salomon Rogberg. "Regeringsförslag: Vill införa hemlig dataavlyssning", Göteborgs-Posten, 12 maj 2016. Åtkomst den 28 juni 2016.
- ^ [a b c d] SVT Nyheter. ”Polisen ska få använda hemlig nätavläsning”. Arkiverad från originalet den 22 oktober 2019. https://web.archive.org/web/20191022174353/https://www.svt.se/nyheter/snabbkollen/polisen-ska-fa-anvanda-hemlig-natavlasning. Läst 22 oktober 2019. SVT, 22 oktober 2019.
- ^ [a b c d e] "Inifrån Israels hemliga spionindustri" (mp3), Konflikt, Sveriges Radio, 10 mars 2023.
- ^ [a b c] Oisín Cantwell. Trojaner i människors datorer är ingen småsak, Aftonbladet, 12 maj 2016. Åtkomst den 27 juni 2016.
- ^ "Morgan Johansson tar emot betänkande om hemlig dataavläsning", regeringen.se. Arkiverad på Internet Archive från originalet. Åtkomst den 18 november 2017.
- ^ [a b] "Presskonferens med Petra Lundh och Morgan Johansson", länkad till qbrick.com från regeringen.se. Arkiverad på Internet Archive från originalet. åtkomst den 18 november 2017.
- ^ Helena Zachariasson. ”Regeringen presenterar lagrådsremiss om hemlig dataavläsning”. Arkiverad från originalet den 22 oktober 2019. https://web.archive.org/web/20191022120511/https://www.svt.se/nyheter/inrikes/damberg-presenterar-forsta-beslutet-mot-gangvald. Läst 22 oktober 2019. SVT, 22 oktober 2019.
- ^ Tove Hansson. ”Polischefen i Malmö: 'Efterlängtat och välkommet verktyg'”. Arkiverad från originalet den 22 oktober 2019. https://web.archive.org/web/20191022180117/https://www.svt.se/nyheter/lokalt/skane/polischefen-hade-haft-chans-att-forhindra-ett-mord. Läst 22 oktober 2019. SVT, 22 oktober 2019.
- ^ Rapport 18:00 (vid 5m54s), 22 oktober 2019.
- ^ [a b c d] Linus Larsson. "Löfvens statliga trojaner väcker frågor", Dagens Nyheter, 19 november 2015. Åtkomst den 25 juni 2016.
- ^ [a b] Helena Zachariasson. ”Anne Ramberg: 'Väldigt integritetskränkande'”. Arkiverad från originalet den 22 oktober 2019. https://web.archive.org/web/20191022115802/https://www.svt.se/nyheter/inrikes/ramberg-valdigt-integritetskrankande. Läst 22 oktober 2019. SVT, 22 oktober 2019.
- ^ [a b] Joel Westerholm. "Så sänktes Twitter och Regeringen.se i attacken"sverigesradio.se, 24 oktober 2016. Åtkomst den 24 oktober 2016.
- ^ [a b] Kristoffer Örstadius. "Myndigheter skyldiga att rapportera it-brister", Dagens Nyheter, 16 december 2015. Åtkomst den 27 juni 2016.
- ^ [a b] TT. "Vill tillåta hemlig dataavläsning", Svenska Dagbladet, 12 maj 2016. Åtkomst den 28 juni 2016.
- ^ TT. "Vill införa hemlig dataavlyssning", Aftonbladet, 12 maj 2016. Åtkomst den 27 juni 2016.
- ^ TT. ”Datainspektionen: Förslaget hotar integriteten”. Arkiverad från originalet den 22 oktober 2019. https://web.archive.org/web/20191022174852/https://www.svt.se/nyheter/inrikes/datainspektionen-forslaget-hotar-integriteten. Läst 22 oktober 2019. SVT, 22 oktober 2019.
- ^ Ulrika Hyllert. ”Därför hotar de nya reglerna om dataavläsning källskyddet”. Arkiverad från originalet den 20 november 2019. https://web.archive.org/web/20191120230113/https://www.journalisten.se/debatt/darfor-hotar-de-nya-reglerna-om-dataavlasning-kallskyddet. Läst 25 november 2019. journalisten.se, 13 november 2019.
- ^ Mohammed Al-Maskati1, Bill Marczak2 et.al. "Peace through Pegasus Jordanian Human Rights Defenders and Journalists Hacked with Pegasus Spyware", citizenlab.ca, 5 april 2022.
- ^ John Scott-Railton, Elies Campo et.al. "CatalanGate Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru", citizenlab.ca, 18 april 2022.
- ^ "Morgonekot: starta dagen med morgonens viktigaste nyheter" (vid 3m21s), Morgonekot, Sveriges Radio, 10 maj 2022.
Media som används på denna webbplats
Författare/Upphovsman: DownDetector, Licens: CC BY-SA 4.0
A map of internet outages in Europe and North America caused by the Dyn cyberattack (as of 21 October 2016 1:45pm Pacific Time).