Regeringen: "Myndigheter kan placera trojaner i steget innan kryptering"

Permalänk
Medlem

Jag förstår fortfarande inte riktigt hur installationen ska gå till? Hur nås telefonen av trojanen och från vem? Operatörerna?

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Nautilus011:

hmm....förbud av avlysning av vissa yrkes grupper, advokat, läkare och journalister.
Hur tänkte man där??
Om jag säger Advokat Gottfridsson och filmserien om Johan Falck.

Journalist är väl idag ett väldigt luddigt begrepp, eller?
En person som utför ett journalistiskt arbete åt ex en tidning, men inte har någon examen från journalistutbildning, är han då journalist?

Jag har länge tyckt det daltas med kriminella i Sverige, så varför frikort till vissa yrkesgruppen. Ja jag vet källskydd och läkarsekretess, men ändå.

Det riskerar i så fall att bli problematiskt då det finns gott om tidningar på den yttersta Vänsterkanten och även nationalistiska tidningar såsom Nordfront som har utgivningsbevis och därmed grundlagsskydd.

Aktivister kan i så fall komma att bli "journalister" för att undvika övervakning eller andra tvångsåtgärder som nämns i artikeln.

Men medlen som sådana ser jag som bra, det är dags att ta tag i den organiserade brottsligheten

Visa signatur

Desktop: Corsair Carbide 400C | 3770K@4.4GHz | RX 6700 XT | 32GB DDR3 | RM750X | P8Z77-V Deluxe | 860 EVO 1TB
HTPC/Server: FD Array R2 | Intel i5-650 | Zotac 1156 mini-ITX H55 | 8GB DDR3 | 5st WD RED 3TB RAID 5

Permalänk
Medlem
Skrivet av Zemlan:

Fast, va? De ska ju inte installera trojaner på miljontals personers mobiler och datorer, fattar inte vad du får det från? Och de som kommer göra detta vet nog vad de sysslar med dessuton till skillnad från 1177-problemet.

Det är ju riktat mot grovt kriminellt drägg som idag nyttjar appar som krypterar deras kommunikation vilket gör det mycket svårt att få fast dem osv

Detta är ju verkligen inget vanligt folk kommer komma ens i närheten av. Som det står krävs att man är "skäligt misstänkt" för allvarliga brott. Det är inget man blir hux flux direkt.

Skickades från m.sweclockers.com

Hux flux är det ett allvarligt brott att tänka anorlunda än regimen vid makten.

Permalänk
Medlem

Så förbannat vidrigt.

Visa signatur

AMD Ryzen 5600x | Asus Strix x570-f gaming | Gigabyte 3070 Eagle OC | Corsair Vengeance RGB PRO 32GB 3600mhz | WD Black SN850 1TB Gen 4

Permalänk
Medlem

Nu ska vi alltså betala skatt för att finansiera statliga trojaner.
Borde det inte finnas lite mer konstruktiva saker att lägga skattepengarna på?
Anti-virusprogram kommer identifiera dessa trojaner direkt.

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

AMD Ryzen 5(Zen3) @4891|Asus Prime|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2740MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 3.0x2 Kingston A1000 1500/1000 + 2,5" HDD Toshiba 1TB & Samsung 1TB i RAID 0.

Permalänk
Avstängd
Skrivet av Zemlan:

Det är ju riktat mot grovt kriminellt drägg som idag nyttjar appar som krypterar deras kommunikation vilket gör det mycket svårt att få fast dem osv

Ja, då förstår jag verkligen inte att advokater och journalister skulle undantas. Läkare, ok, men inte de andra.

Skrivet av sphinx:

Hux flux är det ett allvarligt brott att tänka anorlunda än regimen vid makten.

Är det inte redan då?

Permalänk
Medlem
Skrivet av BABOON_ASS:

@Teicaus: snowden antydde ju att hans verktyg finns i facebook,så där är väl en ingång iaf.
Han sa ju att den kunde just slå på mic/kamera mm.

Jo det är sant och jag tror verkligen att Google och Facebook med flera har den möjligheten. Men att svenska staten ska fråga dessa kommer inte vara simpelt och det kommer troligtvis att innebära att amerikanska myndigheter blir inblandade och då blir det istället svensk rättssäkerhet med amerikansk intresset och skulle Sossarna gå den vägen så simmar de i farligt vatten.

Permalänk
Medlem
Skrivet av sphinx:

Hux flux är det ett allvarligt brott att tänka anorlunda än regimen vid makten.

Spelar mindre roll om man kallar det "allvarligt" eller inte, den defintionen som används för när hemlig dataavläsning skall kunna komma ifråga är brott som kan ge två års fängelse - utom i en del fall när det krävs brott som kan ge fyra års fängelse.

Visst kan det i teorin komma framtida lagändringar som kan göra allt möjligt till brott som kan ge många års fängelse, men den möjligheten har alltid funnits ända sedan de allra första lagarna stiftades.

Permalänk
Medlem

Tycker faktiskt detta är okej efter att ha läst att de behöver prövas i domstol. Massövervakning är jag absolut emot. Polisen har sysslat med avlyssning tidigare men är idag omöjligt.

Skickades från m.sweclockers.com

Permalänk
Lyxfällan 🎮
Skrivet av videopac:

Ja, då förstår jag verkligen inte att advokater och journalister skulle undantas. Läkare, ok, men inte de andra.

Är det inte redan då?

Att journalister undantas beror rimligen på den demokratiska funktionen i pressfrihet, och att journalister inte ska bevakas av staten av just denna anledning. Detsamma gäller rimligtvis advokater, som kan representera klienter mot myndigheter som har tillgång till dessa avlyssningsverktyg.

Skickades från m.sweclockers.com

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Hedersmedlem
Skrivet av Nautilus011:

hmm....förbud av avlysning av vissa yrkes grupper, advokat, läkare och journalister.
Hur tänkte man där??
Om jag säger Advokat Gottfridsson och filmserien om Johan Falck.

Journalist är väl idag ett väldigt luddigt begrepp, eller?
En person som utför ett journalistiskt arbete åt ex en tidning, men inte har någon examen från journalistutbildning, är han då journalist?

Jag har länge tyckt det daltas med kriminella i Sverige, så varför frikort till vissa yrkesgruppen. Ja jag vet källskydd och läkarsekretess, men ändå.

Anledningen till att dessa yrkesgrupper undantas är för att skydda klienter, patienter och källor. Även om en advokat, läkare eller journalist är misstänkt för brott och ska utredas så finns det lagar som skyddar information om deras klienter, patienter och källor.
Polisen får inte genomsöka patientjounaler från en läkare om läkaren är under utredning för brott.

Det här verktyget skulle göra det omöjligt att skydda exempelvis källor för en journalist från utredningen. Allt görs ju tillgängligt.

Så undantagen handlar enkom om att lagar inte ska krocka med varandra. Ja, det vingklipper verktyget lite. Så är det

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Hedersmedlem
Skrivet av Teicaus:

Så hur tolkar du det med hur de ska kunna avlyssna?

För det kommer inte funka med att kontakta app tillverkare om att kunna kringgå deras end2end kryptering.

Om man blir misstänkt hur ska de få tillgång till att placera trojanen/avlyssningen om inte den finns placerade sen innan?

Exakt hur inplanteringen ska gå till står ej. Så det är inte säkert att du kommer få exakt svar på. Det finns säkerligen flertalet metoder tillgängliga redan beroende på enhetstyp de tänkt bugga.
Men.
Ingenstans i underlaget hittar jag stöd för rätten att placera trojaner i folks enheter utanför utredningen.
Det finns mig veterligen inte underlag för din teori om att massvis med enheter skulle få trojaner i sig utanför utredningen helt enkelt.

Här har du lite läsning om du vill veta mer om vad det handlar om:
https://www.regeringen.se/4ac6ed/contentassets/03541a809a0c4c...

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

Rent spontant, hur fan ska detta gå till?
Som vanligt en talanglös politiker som drömmer ihop någon slags utopilösning och tillsätter svindyr utredning som läggs ner 2 år senare efter det att konsulterna sugit ut tillräckligt med skattepengar och enbart kommit fram till att, ”men detta är ju tekniskt omöjligt”.
Lite som porrfiltret i Storbritanien.
SvErIgE mÅsTe sPaRa pEnGaR...

Kan ju också vara bra att definiera ”allvarlig brottslighet”, men det är ju typiskt sverige att generalisera så mycket det bara går så vem som helst kan tolka lagen hur som helst. Svårt att töja på gränserna annars.

Permalänk
Medlem
Skrivet av Erik_T:

Det räcker för att få fast 90% av dem.

Ja men 0% av de viktiga

Skickades från m.sweclockers.com

Visa signatur

^^^
@¿@
o

Permalänk
Medlem

hur vare nu, blev inte piraterna dömda med minst 2års fängelse för delning av film?.....

Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Permalänk
Medlem

Inom ramen av att brottet måste ge minst 2 års fängelse så är det väl rätt så mycket som täcks av den här nya lagen, bland annat misstänkt fildelning?
Tror dom flesta på Sweclockers inte anser att fildelning är grov brottslighet, om man inte driver the pirate bay eller liknande.

Själv anser jag att sådana här verktyg endast ska tas till när det rör sig om riktigt grov kriminalitet, som mord, terrordåd och liknande.

Skumt att så många partier står bakom det här lagförslaget, är Sweclockers verkligen säkra på detta?

Visa signatur

Samsung Odyssey G9 240Hz HDR1000 5120x1440 9900K 5,3GHz 1,335v adaptive Asus Z390-I
Asus RTX 2070 Dual EVO Advanced 8GB G.Skill Trident Z RGB B-Die 3200MHz CL16 2x16GB Samsung 970 Evo 1TB
Seasonic Focus Plus Gold 850W 2 x Dell U2715H Corsair K65 Speed SteelSeries Rival 500 Bose Companion 5
Secretlab TITAN 2020 SoftWeave Corsair H100i RGB Platinum Noctua NF-A12x25 x 4 PnP Neo G Mini GB4: 6869 CB15: 233

Permalänk
Keeper of The Nvidia Drivers
Skrivet av Söderbäck:

Nej nej. Inget kommer planteras in i alla enheter i förväg. Så ser inte lagförslaget ut. Däremot kan polisen ges möjlighet att installera trojaner i efterhand på en brottsmisstänkt utrustning. Spelar ingen roll i vilket land man köpt grejerna däremot

Skickades från m.sweclockers.com

Då måste (antar jag) polisen få tillgång till tex mobiltelefonen i fråga ? Eller går det på nåttvis att installera trojanen via 4g nätet så länge man är uppkopplad emot ett svenskt nät, oavsett om man har tex ett polskt simkort, och oavsett om man aldrig installerar en enda app. Eller om har en sådan gammal röten samsung mobil som man "knäckte upp" på mitten

Jag tycker det är väldig intressant hur de ska lösa detta rent praktiskt.

Jag tänker lite som om vi ponerar att "i land X får nu polisen skjuta med pistol" men "i land X finns det inte en enda pistol att skjuta med".

Blir lagen bara en lag som inte går att utföra.

Visa signatur

AMD FX53 939 | MSI nForce4 939 | Ati Radeon x1800XT OC PE | 2*1024mb G-Skill 1-2-3-2-5 | Comhem 10/1 | Frölunda Indians SM GULD!!!
In Hoc Signo Vinces!

Permalänk
Medlem
Skrivet av CymbalCrasher:

@mr_sQuinty: 3D-skrivarna var inte problemet, utan att det kom ut bilder på nycklarna.

"kom ut" är väl ett lustigt sätt att skriva det. TSA poserade nycklarna lite snyggt på bilder i en av USAs största tidningar, när tidningen gjorde en fluff piece för att visa hur bra TSA var.

Skrivet av aptjack:

jag tycker det låter som en ypperlig idé att denna mjukvara sprids, för då täpper tillverkarna till buggarna som gör den specifika mjukvaran möjlig, har hänt flertalet gånger bla med nsa's verktyg, sen att användare in uppdaterar sina enheter/har gamla enheter som inte får uppdateringar längre är trist.

Fast det här är något lite annorlunda. Man talar om trojaner, alltså program som existerar på telefonen (eller vad det nu är) med de rättigheter som ett program där har. Tänk keylogger eller liknande.

Citat:

Jag läste för ungefär 2-3 år sedan om att någon amerikansk myndighet hade köpt in mjukvara som gör allt regeringen vill göra, licensierad från ett israeliskt bolag. 25 miljoner dollar PER enhetslicens, vad priset är idag har jag ingen aning om, men finns gott om information om detta israeliska bolag. Dom betalar mycket mer pengar för 0days/buggar än vad tillverkarna själva betalar i deras buggjägarprogram.

Jag tror inte att svenska myndigheter har kompetensen att utveckla detta själv, utan kommer behövas beställas från utlandet.

Googla NSO group.

De sålde inte mjukvara, utan att komplett låda som man kopplade in i en telefon för att knäcka den. Det är sannolikt att den buggen de utnyttjade på iOS är den som kallas "checkm8", och som avslöjades så sent som i september (det rörde sig om en race condition under boot-processen, om någon är intresserad). Apple har dock i alla tystnad fixat den ungefär ett år tidigare.

Skrivet av Mutation:

Jag förstår fortfarande inte riktigt hur installationen ska gå till? Hur nås telefonen av trojanen och från vem? Operatörerna?

Det talar inte lagen om, men nån stans är det nog olika varje gång - exempelvis övertyga en informatör att installera en app på misstänkts telefon som den har tillgång till. Kom ihåg - detta är fråga om riktad spaning, inte att lyssna på allt som medborgarna gör.

Visa signatur

5900X | 6700XT

Permalänk
Medlem
Skrivet av mpat:

Fast det här är något lite annorlunda. Man talar om trojaner, alltså program som existerar på telefonen (eller vad det nu är) med de rättigheter som ett program där har. Tänk keylogger eller liknande.

Fast för att installera en trojan som inte syns för användaren så behövs hjälp från Google, Apple eller diverse buggar/0days, och om programmet hittar ut i det vilda och det inte är godkänt av Apple eller Google så kommer det som konstaterats tidigare att listat ut en hel del om självaste trojanen (Reverse Engineering)
Och med denna data kommer då tillverkaren att patcha säkerhetshålen som gör denna mjukvara möjlig.
"Tänk en keylogger", ja visst plockar ditt antivirus 99.98% av keyloggers som ligger ute med öppen källkod eller som har knäckts av säkerhetsforskare, så vad annorlunda?

Aldrig påstått att dom sålt mjukvaran, enbart licens.

Skrivet av mpat:

De sålde inte mjukvara, utan att komplett låda som man kopplade in i en telefon för att knäcka den. Det är sannolikt att den buggen de utnyttjade på iOS är den som kallas "checkm8", och som avslöjades så sent som i september (det rörde sig om en race condition under boot-processen, om någon är intresserad). Apple har dock i alla tystnad fixat den ungefär ett år tidigare.

Jag talar inte om deras checkm8, kommer inte ihåg specifikationerna, men jag är säker på att jag inte talar om det.
Det jag talar om finns förmodligen att läsa på krebsonsecurity eller någon blackhat/defcon video på youtube, tyvärr för många år sedan och för mycket nytt läst sedan dess så jag kan inte peka på vart exakt.

Permalänk
Avstängd
Skrivet av loevet:

Att journalister undantas beror rimligen på den demokratiska funktionen i pressfrihet, och att journalister inte ska bevakas av staten av just denna anledning. Detsamma gäller rimligtvis advokater, som kan representera klienter mot myndigheter som har tillgång till dessa avlyssningsverktyg.

Nu hänsyftade jag mer till benämningen "kriminellt drägg"

Men om man är orolig för att staten skulle utnyttja det på detta sätt så är det kört i alla fall. Det finns inget som skulle hindra staten att avlyssna i sådant fall, oavsett lagtexter.

Så, endera litar man på att staten inte är korrupt eller så spelar det ingen roll.

Detta innebär att det inte finns något skäl att undanta dessa yrkesgrupper. Men gissningsvis så vågar man inte låta bli att undanta åtminstone journalister med tanke på vilket otroligt liv det skulle bli i medierna.

Permalänk
Hedersmedlem
Skrivet av videopac:

Nu hänsyftade jag mer till benämningen "kriminellt drägg"

Men om man är orolig för att staten skulle utnyttja det på detta sätt så är det kört i alla fall. Det finns inget som skulle hindra staten att avlyssna i sådant fall, oavsett lagtexter.

Så, endera litar man på att staten inte är korrupt eller så spelar det ingen roll.

Detta innebär att det inte finns något skäl att undanta dessa yrkesgrupper. Men gissningsvis så vågar man inte låta bli att undanta åtminstone journalister med tanke på vilket otroligt liv det skulle bli i medierna.

Njaa. Nä. Det handlar inte om att vara snäll mot något grupp. Det handlar om att lagstiftningar inte får krocka.
Har skrivit lite mer om det här:

#18119058

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av WDac:

hur vare nu, blev inte piraterna dömda med minst 2års fängelse för delning av film?.....

Skrivet av muSashi:

Inom ramen av att brottet måste ge minst 2 års fängelse så är det väl rätt så mycket som täcks av den här nya lagen, bland annat misstänkt fildelning?
Tror dom flesta på Sweclockers inte anser att fildelning är grov brottslighet, om man inte driver the pirate bay eller liknande.

Själv anser jag att sådana här verktyg endast ska tas till när det rör sig om riktigt grov kriminalitet, som mord, terrordåd och liknande.

Skumt att så många partier står bakom det här lagförslaget, är Sweclockers verkligen säkra på detta?

Det är inte så en straffskala fungerar - att någon, som exempel, är dömd till två års fängelse som påföljd för en brottslig handling betyder bara att påföljden ligger någonstans i straffskalan. Och nej, brott mot upphovsrättslagen har inte *minst* två års fängelse som påföljd.

Visa signatur
Permalänk
Medlem

Jag är nyfiken på hur Apple etc. ställer sig till det här. iPhone är väl rätt svårhackad vad jag förstått, så då behöver Apple ge access till myndigheterna – eller?

Permalänk

Vi går mer mot en polisstat för varje dag som går och svensken drar ner byxorna och böjer sig framåt. Patetisk!

Skickades från m.sweclockers.com

Permalänk
Medlem

Hur installerar dom "trojaner" på min telefon om jag inte skulle köra en telefon med Android eller iOS? T.ex. om jag skulle köra en telefon som Librem 5 eller PINEPHONE och då kör en telefon med en fullskalig Linux distro på den. Librem 5 har ju till och med "kill switches" för nätverk, bluetooth, LTE och allt annat skit så man kan gå helt off grid med telefonen.

EDIT: Då kan ju dom krimminella gängen bara sitta där med telegram eller någon annan applikation som krypterar meddelandena och staten kan ändå inte lyssna av dom. Eller tänker jag helt fel?

Permalänk
Medlem

Om jag var kriminell skulle jag starta en blogspot: mittnamn-journalist.blogspot.se

Nu är jag plötsligt en frilansjournalist och skyddad från att polisen skall installera trojan på mina grejer.

Problem solved, hur genomtänkt är förslaget? troligtvis lika genomtänkt som integrationspolitiken.

Permalänk
Medlem
Skrivet av dakke:

Om jag var kriminell skulle jag starta en blogspot: mittnamn-journalist.blogspot.se

Nu är jag plötsligt en frilansjournalist och skyddad från att polisen skall installera trojan på mina grejer.

Problem solved, hur genomtänkt är förslaget? troligtvis lika genomtänkt som integrationspolitiken.

Det kan väl göras en prövning på hur sannolikt det är att personen verkligen arbetar med det också och inte använder det som skydd? Jag menar jobbar man som frilansjournalist och inte har publicerat något på flera år samt är misstänkt för ett brott med två år+ fängelse i straffskalan kan vara föremål för omvärdering?

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av Funlo:

Hur installerar dom "trojaner" på min telefon om jag inte skulle köra en telefon med Android eller iOS? T.ex. om jag skulle köra en telefon som Librem 5 eller PINEPHONE och då kör en telefon med en fullskalig Linux distro på den. Librem 5 har ju till och med "kill switches" för nätverk, bluetooth, LTE och allt annat skit så man kan gå helt off grid med telefonen.

EDIT: Då kan ju dom krimminella gängen bara sitta där med telegram eller någon annan applikation som krypterar meddelandena och staten kan ändå inte lyssna av dom. Eller tänker jag helt fel?

Bra fråga, jag är också intresserad av svaret.

Permalänk
Medlem
Skrivet av Funlo:

Hur installerar dom "trojaner" på min telefon om jag inte skulle köra en telefon med Android eller iOS? T.ex. om jag skulle köra en telefon som Librem 5 eller PINEPHONE och då kör en telefon med en fullskalig Linux distro på den. Librem 5 har ju till och med "kill switches" för nätverk, bluetooth, LTE och allt annat skit så man kan gå helt off grid med telefonen.

En mycket vanlig användning är att man beställer hem droger via t.ex. Wickr. Skulle gängen byta till sådana här telefoner tappar de kontakten med "marknaden" eftersom svennebanan (köparna) kör iPhone.

Skrivet av Funlo:

EDIT: Då kan ju dom krimminella gängen bara sitta där med telegram eller någon annan applikation som krypterar meddelandena och staten kan ändå inte lyssna av dom. Eller tänker jag helt fel?

Det är så det funkar idag. En trojan skulle avlyssna meddelandena innan de krypteras och skickas.

Permalänk
Medlem

2029: Det har visat sig vara för svårt att plantera denna utrustning på de rätta ställena, varför myndigheter nu föreslås få rätt att placera ut dem var som helst i förebyggande syfte.

Skickades från m.sweclockers.com