Hård kritik mot planerna på hemlig dataavläsning: ”Polisen saknar kompetens”

Uppdaterad
Publicerad

Polismyndigheten saknar it-kompetens – därtill riskerar säkerhetshålen som de ”statliga trojanerna” utnyttjar att användas av främmande makt och kriminella. Det är kritiken som riktas mot den nya lagen om hemlig dataavläsning som nu ser ut att bli verklighet.

Det mesta – bara Vänsterpartiet är emot – tyder på att den nya lagen om dataavläsning kommer att klubbas av riksdagen på onsdag.

Lagen innebär att Polismyndigheten får rätt att göra intrång i mobiler med egna virusprogram för att stoppa kriminella. Så kallade trojaner anses av såväl polisen som sju riksdagspartier vara ett bra vapen mot krypterade sms-tjänster som Whatsapp och Telegram – ofta använda vid brott.

I mars 2017 sköts en 23-årig man ihjäl på Ramels väg i Rosengård. Mattias Sigfridsson, biträdande chef i polisområde Malmö säger att mordet kunde ha förhindrats om det varit möjligt med hemlig dataavläsning.

– Vi hade pågående hemlig telefonavlyssning på den telefon som i efterhand visade sig innehålla kommunikation med både anstiftan och förberedelse till det här mordet. Så hade vi kunnat se den trafiken i realtid hade vi sannolikt kunnat förhindra det här brottet, säger han till SVT Nyheter.

”Enorma befogenheter till myndighet som saknar kompetens”

Men det finns de som riktar kritik mot lagförslaget. Bland dem Vänsterpartiets rättspolitiska talesperson Linda Westerlund Snecker, som menar att Polismyndigheten har så dålig it-kompetens att det är osäkert att de ens kan utnyttja sitt nya tvångsmedel.

– Vi vet att vanliga poliser saknar kunskap om hur man tömmer en mobiltelefon, det är där vi måste börja, säger hon till SVT Nyheter och fortsätter:

– Man ger enorma befogenheter till en myndighet som inte har kompetens. Det är väldigt osäkert vad vi faktiskt kommer få ut ur den här lagstiftningen.

Saknar spärrar

Erik Lakomaa, forskare vid The Institute for Economic and Business History Research (EHFF) vid Handelshögskolan samt krönikör i Timbros tidskrift Smedjan, avvisar inte metoden. Däremot är han kritisk till hur lagen är utformad.

– Riktad övervakning är mindre problematiskt än datalagring som i huvudsak riktar sig mot personer som inte har begått brott, men det krävs spärrar som stoppar exempelvis statlig hackning från att överanvändas, säger han och fortsätter:

– Problemet är att regeringen och de sju riksdagspartier som stöttar det här förslaget inte vill ha de här spärrarna.

De säkerhetshål som kommer att användas för att komma in i folks datorer och telefoner är inte unika för Polismyndigheten. Tvärtom har exempelvis Försvarsmakten pekat på att de kan utnyttjas av främmande makt.

Men det kan också handla om kriminella som ägnar sig åt nätbedrägerier, enligt Erik Lakomaa.

Orsakade skador i mångmiljardklassen

WannaCry och Petya är två exempel på virus som ska ha använt sig av ett säkerhetshål skapat av amerikansk underättelsetjänst och som orsakat oerhörda skador på global nivå.

– De har orsakat skador för mångmiljardbelopp och stängde sjukhus- och kollektivtrafiknäten. Det finns jättestora risker med den här metoden, såväl ekonomiska som tekniska, säger Erik Lakomaa.

Fakta: Så fungerar hemlig dataavläsning

Hemlig dataavläsning kan ske genom att hård- eller mjukvara placeras, antingen fysiskt eller elektroniskt, i en användares tekniska utrustning.

Om avläsningen sker via mjukvara betyder det att polisen hackar en misstänkt persons telefon eller dator och planterar en programvara, en så kallad trojan, för att kunna fjärrstyra enheten eller i smyg läsa av data.

Sker den via hårdvara kan det till exempel handla om att installera en så kallad ”key logger” på datorn, en liten maskin som registrerar tangentbordstryckningar. På det viset kan polisen till exempel lista ut vilka lösenord en misstänkt använder.

Källa: TT, Ny Teknik

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.