Regeringen: "Myndigheter kan placera trojaner i steget innan kryptering"

Permalänk
Melding Plague

Regeringen: "Myndigheter kan placera trojaner i steget innan kryptering"

Efter regeringens lagrådsremiss för en ny dataavlyssningslag har SweClockers varit i kontakt med Regeringskansliet för att förtydliga dess praktiska innebörd.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Ja för detta kommer ju gå bra.

Vad händer om någon skulle få tag på mjukvaran? Lite som vissa amerikanska program som släppts ut på marknaden efter att ha reverse-engineerats.

Visa signatur

I7 12700K, Asus RTX 3080 TI, Alienware AW3423DW och annat smått o gott.

Permalänk
Medlem

Precis så, jättesmaskigt att få fatt på mjukvaran för avlyssning...!

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Ja för detta kommer ju gå bra.

Vad händer om någon skulle få tag på mjukvaran? Lite som vissa amerikanska program som släppts ut på marknaden efter att ha reverse-engineerats.

Finns alltid någon med kunskap som kommer hitta mjukvaran i telefonen och kunna paketera om det så andra kan installera och använda sig av det. Men med det sagt; Personligen är jag väldigt optimistisk till det här krafttaget. Buset har fått alldeles för fritt spelrum under en längre period och det är dags att ta tillbaka ordning och reda för samhällets räkning. Att tekniken har utvecklats enormt mycket gör bara att ordningsmakten måste hålla takten för att inte falla efter, något som bevisligen har skett redan.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Ja för detta kommer ju gå bra.

Vad händer om någon skulle få tag på mjukvaran? Lite som vissa amerikanska program som släppts ut på marknaden efter att ha reverse-engineerats.

Lite som med TSA-lås till resväskor som man bara kan öppna med en superduperhemlig nyckel , som man kan skriva ut själv på en 3D-skrivare...

Visa signatur

Lian Li PC-V2120B | ASUS X79-Deluxe | Intel 4930K + EK 360 | Corsair 4x8GB 1866MHz VENGEANCE LP | EVGA Geforce GTX 1080 Ti FTW3 SLI | Corsair AX1200i | Intel 530 240GB + Samsung 860 EVO 1TB + några TB blandad mekanik | Dell U2711 | Synology DS 411j

Permalänk
Medlem

Loop-hole: Gängkriminella bedriver tidning och är således yrkesjournalister.

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Permalänk
Medlem

@mr_sQuinty: 3D-skrivarna var inte problemet, utan att det kom ut bilder på nycklarna.

Permalänk
Medlem

Hur ska dom göra det?
Går dom fram till dom kriminella: Hej! Får vi låna din telefon och installera lite program på den tack!?

Eller ska dom smyga in detta via alla vardagliga svenska program som bankid, swish mm?

Kan ju tänka mig att en kriminell kommer använda en telefon som inte kör någon standard dist, har gps mm avstängt och kör all datatrafik genom vpn. Samt inte ringer "vanligt" utan använder program som telegram eller liknande som även har sin egen kryptering.

Visa signatur

//Gelantious
I heard life sucks, that''s why I''m glad I don''t have one.

Permalänk
Medlem

Very cool Sossarna

Very human right respectable

Misslyckas man med att kryptera 1177 servrar så är man dömd till att misslyckas med att implementera miljontals trojaner hos svenska telefoner/datorer.

Upp till krita hur mycket det här kommer kosta skattebetalarna, och gissar rent konkret att detta kommer kosta skjortan.

Permalänk
Medlem

Finns det något sätt för fjärrinstallation av program på Android utan användarens vetskap? Detta utan att först förberett telefonen på något vis.

Det enda jag googlade mig fram till var att man kan hacka någons google konto. Då kan man installera google play appar över distans. Ser det dock inte som troligt att polisen lägger upp sina trojaner på google play!

Permalänk
Avstängd

Med tanke på vad som står så är det helt okej att avlyssna politiker men inte journalister.

Vi vet ju sen tidigare att detta missbrukas ,Varför skulle Sverige vara bättre? Tror snarare tvärt om då många inte kan acceptera andras åsikter.

Sen är det mesta dom rablar upp importerade problem som andra varnade för så tidigt som för 15år sen,Nu sitter vi här

Visa signatur

•·.·´¯`·.·•ЩIЯЦZ•·.·´¯`·.·•
Threadripper 1950X - Aorus x399 Gaming 7 - G.Skill Trident Z RGB 3200Mhz 4x8gb - EVGA GeForce GTX 1080 Ti FTW3 - 500gb Samsung 960 evo - Noctua NH-U14S TR4 - EVGA SuperNOVA G2, 1300W - Acer X34A

Permalänk
Medlem

Jag förstår inte alls hur det ska fungera i praktiken.
Känns mest som att bara DUMMA brotslingar kommer påverkas.

Permalänk

Jag brukar vara skeptisk mot ökad övervakning pga risken att äventyra rättssäkerheten. Men för det ska man inte ge upp att få bukt med brottslighet av det här slaget. Det kan bli några missar på vägen, kränkningar av integritet mm, men det är smällar jag är okej med iaf, om det i slutändan kan hindra brott.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av zyy:

Jag förstår inte alls hur det ska fungera i praktiken.
Känns mest som att bara DUMMA brotslingar kommer påverkas.

Det räcker för att få fast 90% av dem.

Permalänk
Medlem

"För att garantera att verktygslådan för hemlig avlyssning inte ska missbrukas krävs domstolsprövning av alla beslut gällande avlyssning. "

Hm... På pappret låter det ju bra men... Vi vet att de har svart bälte i ändamålsglidning och minns "FRA-shoppen är stängd", men numera får ju polisen använda samma verktygslåda så det kan sluta illa. Nu kanske jag är cynisk och skeptiskt. Naturligtvis måste polisen få ha verktyg för att stoppa grov sammhälsfarlig verksamhet, självklart. Det är bara det att förtroendet är rätt så skadat när de med datalagringsdirektivet, LEK och dylikt visat att de är mer än villiga att släppa in privata intresseorganisationer för brott som t. ex fildelning för privat bruk som de flesta inte tycker är "grov" brottslighet alls, så det finns inte så mycket förtroendekapital kvar.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Hedersmedlem
Skrivet av Wiruz:

Med tanke på vad som står så är det helt okej att avlyssna politiker men inte journalister.

Yes. Är man misstänkt för grövre brott så finns en möjlighet att detta kan tillämpas som riktat spaningsverktyg. Även om man är politiker. Att journalister undantas handlar inte om att man litar blint på journalister. Däremot blir det problem med källskyddet om journalister inte kan hålla sina källor säkra. Misstänker polisen att en journalist håller på med grövre brott så kan de sätta in övriga spaningsåtgärder, men spanet får inte kompromissa källskyddet. Och ja, man kan komma åt journalistkällor med det här verktyget helt enkelt. Därför har man gjort detta undantag. Samma sak gäller för klient/patientsäkerhet för jurister och läkare.

Skrivet av Wiruz:

Vi vet ju sen tidigare att detta missbrukas ,Varför skulle Sverige vara bättre? Tror snarare tvärt

Jaså? Upplys mig gärna om när riktade spaningsverktyg som kräver godkännande från domstol för att få användas missbrukas. Jag har faktiskt inte hört så mycket om det problemområdet.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

Vem övervakar de som övervakar då? Initialt används det antagligen inriktat mot grov brottslighet, men det känns upplagt för att det kommer att snabbt anpassas för precis allt annat. Jag ställer mig tveksam till om dyr, mer teknisk lösning är den rätta vägen att gå.

Vi behöver fler poliser, ganska många. Visst behöver de rätt verktyg, men vi sitter ju i den här sitsen för att det finns för lite poliser till att börja med som låtit grov brottslighet slå rot och frodas. Samtidigt som jag tycker det är rimligt att försöka hitta och knäcka stora nätverk känner jag att det är en slippery slope där missbruk bara känns som en tidsfråga.

Uppdaterad med ny logga snart?

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av Sh4d0wfi3nd:

Ja för detta kommer ju gå bra.

Vad händer om någon skulle få tag på mjukvaran? Lite som vissa amerikanska program som släppts ut på marknaden efter att ha reverse-engineerats.

jag tycker det låter som en ypperlig idé att denna mjukvara sprids, för då täpper tillverkarna till buggarna som gör den specifika mjukvaran möjlig, har hänt flertalet gånger bla med nsa's verktyg, sen att användare in uppdaterar sina enheter/har gamla enheter som inte får uppdateringar längre är trist.

Jag läste för ungefär 2-3 år sedan om att någon amerikansk myndighet hade köpt in mjukvara som gör allt regeringen vill göra, licensierad från ett israeliskt bolag. 25 miljoner dollar PER enhetslicens, vad priset är idag har jag ingen aning om, men finns gott om information om detta israeliska bolag. Dom betalar mycket mer pengar för 0days/buggar än vad tillverkarna själva betalar i deras buggjägarprogram.

Jag tror inte att svenska myndigheter har kompetensen att utveckla detta själv, utan kommer behövas beställas från utlandet.

Googla NSO group.

Permalänk
Medlem
Skrivet av Söderbäck:

Jaså? Upplys mig gärna om när riktade spaningsverktyg som kräver godkännande från domstol för att få användas missbrukas. Jag har faktiskt inte hört så mycket om det problemområdet.

https://sverigesradio.se/avsnitt/1300434

https://www.svt.se/nyheter/inrikes/sa-levde-svensk-polis-lyxl...

Det finns garanterat en rad andra saker, men det är svårt att saker når ut. Polisen och andra myndigheter håller gärna varandra om ryggen. Sverige är knappast något skräckexempel, men att tro att det inte förekommit eller förekommer är bara naivt tycker jag.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av Teicaus:

Misslyckas man med att kryptera 1177 servrar så är man dömd till att misslyckas med att implementera miljontals trojaner hos svenska telefoner/datorer.

Upp till krita hur mycket det här kommer kosta skattebetalarna, och gissar rent konkret att detta kommer kosta skjortan.

Fast, va? De ska ju inte installera trojaner på miljontals personers mobiler och datorer, fattar inte vad du får det från? Och de som kommer göra detta vet nog vad de sysslar med dessuton till skillnad från 1177-problemet.

Det är ju riktat mot grovt kriminellt drägg som idag nyttjar appar som krypterar deras kommunikation vilket gör det mycket svårt att få fast dem osv

Detta är ju verkligen inget vanligt folk kommer komma ens i närheten av. Som det står krävs att man är "skäligt misstänkt" för allvarliga brott. Det är inget man blir hux flux direkt.

Skickades från m.sweclockers.com

Visa signatur

| AMD Ryzen 7 5800X3D | Noctua NH-U12A | Gigabyte X570 Aorus Pro | Powercolor Radeon RX 6900XT Red Devil | 16GB G.Skill Trident Z@3600 CL15 | Gigabyte Aorus 2TB M.2 NVMe SSD | Fractal Design Ion+ Platinum 860W | Fractal Design Meshify S2 Blackout | Corsair K70 | Logitech G502 | Alienware AW3423DWF |

Permalänk
Medlem

Sverige blir bara sämre och ett mer korkat land för varje dag som går.

Permalänk
Hedersmedlem
Skrivet av trickeh2k:

https://sverigesradio.se/avsnitt/1300434

https://www.svt.se/nyheter/inrikes/sa-levde-svensk-polis-lyxl...

Det finns garanterat en rad andra saker, men det är svårt att saker når ut. Polisen och andra myndigheter håller gärna varandra om ryggen. Sverige är knappast något skräckexempel, men att tro att det inte förekommit eller förekommer är bara naivt tycker jag.

Ja jag lyssnade faktiskt på den podden i somras.
Jag minns inte att riktade spaningsverktyg användes felaktigt i den podden riktigt. Där handlade det väl snarare om att man använder infiltratörer på fel sätt om jag minns rätt. Eller?

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Söderbäck:

Ja jag lyssnade faktiskt på den podden i somras.
Jag minns inte att riktade spaningsverktyg användes felaktigt i den podden riktigt. Där handlade det väl snarare om att man använder infiltratörer på fel sätt om jag minns rätt. Eller?

Riktigt intressant avsnitt! En infiltratör är väl ändå ett spaningsverktyg, eller vad räknar du verktyg till?

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Keeper of The Nvidia Drivers

Om man är kriminell och vill ha tex en telefon utan statens trojan kan man väl bara köpa den utomlands, och ha ett simkort ifrån tex Polen ?

Visa signatur

AMD FX53 939 | MSI nForce4 939 | Ati Radeon x1800XT OC PE | 2*1024mb G-Skill 1-2-3-2-5 | Comhem 10/1 | Frölunda Indians SM GULD!!!
In Hoc Signo Vinces!

Permalänk
Medlem

hmm....förbud av avlysning av vissa yrkes grupper, advokat, läkare och journalister.
Hur tänkte man där??
Om jag säger Advokat Gottfridsson och filmserien om Johan Falck.

Journalist är väl idag ett väldigt luddigt begrepp, eller?
En person som utför ett journalistiskt arbete åt ex en tidning, men inte har någon examen från journalistutbildning, är han då journalist?

Jag har länge tyckt det daltas med kriminella i Sverige, så varför frikort till vissa yrkesgruppen. Ja jag vet källskydd och läkarsekretess, men ändå.

Visa signatur

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: Asus Prime-A Z690, GPU: RTX 4080
CPU: Intel i7 13700k, Ram: 32Gb DDR5 6000Hz
Chassi: Lian Li Lancool 3, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: WD 850x 1Tb, Disk 2: WD 850x 2Tb,PSU: Seasonic Prime 1000w

Permalänk
Hedersmedlem
Skrivet av Ragnarok:

Om man är kriminell och vill ha tex en telefon utan statens trojan kan man väl bara köpa den utomlands, och ha ett simkort ifrån tex Polen ?

Nej nej. Inget kommer planteras in i alla enheter i förväg. Så ser inte lagförslaget ut. Däremot kan polisen ges möjlighet att installera trojaner i efterhand på en brottsmisstänkt utrustning. Spelar ingen roll i vilket land man köpt grejerna däremot

Skickades från m.sweclockers.com

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Hedersmedlem
Skrivet av trickeh2k:

Riktigt intressant avsnitt! En infiltratör är väl ändå ett spaningsverktyg, eller vad räknar du verktyg till?

Ja det är ju faktiskt sant! Och bra avsnitt, yes.

Skickades från m.sweclockers.com

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Zemlan:

Fast, va? De ska ju inte installera trojaner på miljontals personers mobiler och datorer, fattar inte vad du får det från? Och de som kommer göra detta vet nog vad de sysslar med dessuton till skillnad från 1177-problemet.

Det är ju riktat mot grovt kriminellt drägg som idag nyttjar appar som krypterar deras kommunikation vilket gör det mycket svårt att få fast dem osv

Detta är ju verkligen inget vanligt folk kommer komma ens i närheten av. Som det står krävs att man är "skäligt misstänkt" för allvarliga brott. Det är inget man blir hux flux direkt.

Skickades från m.sweclockers.com

Det här är ett av problemen. Gemene person tror att Trojaner kommer att pumpas ut till varje enhet som har en nätverksanslutning, men så är ju inte fallet. Det är enbart dom som misstänks för brott som har minst två års fängelse i straffskalan som riskerar att få en trojan installerad.

Det här är stora nyheter, men det är nog bra om folk läser hela artikeln innan man reagerar.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av Zemlan:

Fast, va? De ska ju inte installera trojaner på miljontals personers mobiler och datorer, fattar inte vad du får det från? Och de som kommer göra detta vet nog vad de sysslar med dessuton till skillnad från 1177-problemet.

Det är ju riktat mot grovt kriminellt drägg som idag nyttjar appar som krypterar deras kommunikation vilket gör det mycket svårt att få fast dem osv

Detta är ju verkligen inget vanligt folk kommer komma ens i närheten av. Som det står krävs att man är "skäligt misstänkt" för allvarliga brott. Det är inget man blir hux flux direkt.

Skickades från m.sweclockers.com

Så hur tolkar du det med hur de ska kunna avlyssna?

För det kommer inte funka med att kontakta app tillverkare om att kunna kringgå deras end2end kryptering.

Om man blir misstänkt hur ska de få tillgång till att placera trojanen/avlyssningen om inte den finns placerade sen innan?

"Gränsen för allvarligt brott är sådant som kan leda till två års fängelse eller mer, men undantag kan också göras vid misstanke om speciella samhällsfarliga brott."

Med den beskrivningen kan de i princip göra hur de vill, besökt 4Chan eller flashback finns möjligheten till att du blir stämplad som en samhällsfara. Den meningen i säg kan man sträcka på hur långt som helst och Polis och myndigheter kan ju motivera hur de vill.

Permalänk

@Teicaus: snowden antydde ju att hans verktyg finns i facebook,så där är väl en ingång iaf.
Han sa ju att den kunde just slå på mic/kamera mm.