OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Polistrojaner tydliggör kontrast mellan individuell säkerhet och individuell integritet

Polistrojaner tydliggör kontrast mellan individuell säkerhet och individuell integritet

Dagarna efter de våldsamma terrorattackerna mot Paris, valde Sveriges högsta politiska ledning att damma av förslagen om hemlig dataavläsning från 2005. Det innebär att polisen på något sätt får möjlighet att bereda sig tillgång till privatpersoners elektroniska utrustning, och på det sättet läsa av filer, chattar eller annan data som annars kan vara krypterad. I praktiken innebär det att polisen utnyttjar dataintrång för att ta sig in i system medan de körs, istället för att som idag vara begränsade till dataåtkomst bara efter beslag av hårddiskar.

Hemlig dataavläsning efterfrågades av Sten Heckschers utredning om hemliga tvångsmedel från 2012, och de senaste två eller tre åren har polisen ofta pratat med media om tillfällen då kryptering orsakar problem för dem i utredningar. Inrikesminister Anders Ygeman menar att invändningarna mot hemliga tvångsmedel från 2005 till viss del blivit utdaterade, och att samma befogenheter måste finnas på internet som tidigare fanns i kopparnätet. Flera personer som kommenterat förslaget menar att regeringen går för snabbt framåt, och att det inte är lämpligt att utöka mängden tvångsmedel i svallvågorna efter en terroristattack. Senast i augusti 2015 angav regeringen i sin strategi mot terrorism att det inte var aktuellt att införa nya hemliga tvångsmedel just nu.

Polisiära dataintrång har många ekonomiska nackdelar, som lyfts av teknikpressen. De verktyg som används av polismyndigheter världen över är beroende av säkerhetsfel i konsumentprodukter, och företagen som tillverkar produkterna (eller myndigheterna själva när det är så) tvingas vända sig till undervärldens IT-kriminella för att få tag på information om säkerhetsfelen. Det har också visat sig att företag som säljer dataintrångsutrustning till polismyndigheter hjälper icke-demokratiska länder med förföljelser av aktivister. IDG.se frågar sig om det är till sådan verksamhet vi vill att våra skattepengar ska gå.

Ur integritetssynpunkt är polisiära dataintrång en sorts riktad övervakning, som bara drabbar en enskild åt gången. Det gör att Europarådets parlamentariska utskott har föredragit metoden över massövervakning, som de menar står i strid mot rättssäkerhet och de mänskliga rättigheterna.

Polisiära dataintrång borde dock föranleda en annan rättslig granskning: dess överensstämmande med den individuella rätten till säkerhet. Individers säkerhet i en mängd vardagliga situationer bygger i allt högre utsträckning på att IT-produkterna individerna använder är tillförlitliga och säkra. Digitaliseringskommissionen föreslår till exempel att samtliga myndighetskontakter ska flyttas till internet, vilket gör att säkra konsumentprodukter för IT blir en förutsättning för att privatpersoner ska kunna ha säkra kontakter med myndigheter. Detta gäller inte bara privatpersoners kontakter med det allmänna, utan också deras kontakter med företag.

Så vitt Dataskydd.net känner till finns ingen utarbetad praxis om vad individers rätt till säkerhet i EU-stadgans artikel 6 kan innebära, men analogt med rätten till dataskydd och privatliv torde den täcka även individers skydd i förhållande till det allmänna i sig självt och även kommersiella leverantörer. Då kan det vara på sin plats att utreda bättre konsumentskydd då företag inte gör tillräckliga investeringar i IT-säkerhet, istället för att ge företag polisiära incitament att låta bli att göra investeringar i säkerhet.

Läs mer:

DN.se, En farlig justitieminister (22.12.2015):

http://www.dn.se/ledare/huvudledare/en-farlig-justitieminister/

Computer Sweden, Skattepengar ska göda en marknad som lever på osäkerhet – gör det oss säkrare? (19.11.2015):

http://computersweden.idg.se/2.2683/1.643057/polis-hack

Computer Sweden, Polisen ska få rätt att hacka datorer. Nu förklarar inrikesministern hur det ska gå till. (27.11.2015):

http://computersweden.idg.se/2.2683/1.643794/polisen-far-hacka-datorer

Arstechnica, Meet the men who spy on women through their webcams (11.03.2013):

http://arstechnica.com/tech-policy/2013/03/rat-breeders-meet-the-men-who...

Dagens juridik, Amelia Andersdotter ""Att avlyssna Skype - statligt finansierade dataintrång handlar även om ren konsumenträtt" (01.12.2015):

http://www.dagensjuridik.se/2015/12/debatt-amelia-andersdotter-dataavl%C...

Dagens samhälle, Amelia Andersdotter "Förslag om dataintrång och signalspaning duger inte" (26.11.2015):

http://www.dagenssamhalle.se/debatt/foerslag-om-dataintrang-och-signalsp...

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).