Varför är det så tyst om polisens trojaner?

I veckan gick remisstiden ut för den statliga utredningen ”Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet”. Där föreslås att brottsbekämpande myndigheter, som polis och tull, ska få tillåtelse att i hemlighet installera spionprogramvara i medborgares mobiltelefoner och datorer i syfte att bättre kunna utreda och förebygga brott. Förslaget motiveras av att den digitala utvecklingen gör det allt lättare att kryptera digital kommunikation, och att polis och andra myndigheter därför får allt svårare att avlyssna eller övervaka misstänkta personer.

Förslagets baksida är att de digitala utredningsverktyg som föreslås är så kraftfulla att de kan innebära integritets- och säkerhetsrisker som vida överstiger den nytta som utredarna hoppas uppnå. Den som är mån om att stärka vårt allt mer digitala samhälle bör ställa sig följande frågor:

Är förslaget om polistrojaner integritetskränkande? Utredningen föreslår att det ska krävas domstolsbeslut för att få rätt att hacka och installera hemliga avlyssningsprogram samt att en statlig nämnd ska utöva tillsyn. Det kan verka betryggande, men ingen domstol, avgränsning eller kontrollinstans kan väl rucka på det faktum att förslaget innebär en tidigare oöverträffad rätt för myndigheter att i detalj kartlägga och avlyssna?

Innebär förslaget ett säkerhetshot? För att få ett hemligt avlyssningsprogram på plats i exempelvis en misstänkts persons mobiltelefon måste mobiltelefonen hackas. För att kunna göra det krävs att det finns en svaghet, en bugg, i utrustningens mjukvara. Den myndighet som vill avlyssna måste känna till svagheten och, för att kunna nyttja den, låta bli att rapportera den till både utvecklaren av mobiltelefonen och till de myndigheter som har till uppgift att motverka säkerhetshot i den digitala miljön. Vilka risker medför det? Vad händer om otillbörliga kommer över samma information och utnyttja svagheten?

Förra året togs till exempel hundratusentals datorer runtom i världen, på bland annat sjukhus, hamnar och andra samhällskritiska funktioner, som gisslan av ransomware-programmet WannaCry. Det utnyttjade ett NSA-konstruerat kryphål i operativsystemet Windows. Om världens mest resursstarka signalspaningsmyndighet inte är förmögen att hålla sådan information för sig själv, vad talar då för att svenska myndigheter kan göra det?

Sammantaget är det svårt att acceptera utredningens förslag. Den goda ambitionen att underlätta brottsbekämpande myndigheters arbete till trots landar man i åtgärder som på allvar kan förändra förutsättningarna för vår personliga integritet och som därtill innebära omfattande samhällsrisker.

Genom att anta utredningens förslag kommer samhället att röra sig mot en allt mer övervakad tillvaro. Vill regeringen värna svenska medborgares rätt till integritet och samhällets långsiktiga säkerhet behövs ett omtag. Frågan är alldeles för viktig för att avgöras i en föga uppmärksammad statlig utredning utan föregående debatt och öppen diskussion.

Vill du veta mer? Läs vårt remissvar!