Regeringen: "Myndigheter kan placera trojaner i steget innan kryptering"

Efter regeringens lagrådsremiss för en ny dataavlyssningslag har SweClockers varit i kontakt med Regeringskansliet för att förtydliga dess praktiska innebörd.

Igår presenterade inrikesminister Mikael Damberg (S) en lagrådsremiss med åtgärder mot grovt våld och gängkriminalitet i Sverige. Remissen utgörs av 34 punkter, varav listans första punkt utgörs av förslag om hemlig dataavläsning. Då SweClockers medlemmar uttryckt funderingar om lagrådsremissens praktiska betydelse har vi titta igenom hur hemlig dataavläsning är tänkt att fungera.

Lagrådsremissens första punkt presenterades i en webbsänd videopresentation av Mikael Damberg. Den hemliga dataavlyssningen har som syfte att ge polisen och andra myndigheter bättre verktyg för att kunna avlyssna hemlig kommunikation, vilket innefattar tvångsmedel för avlyssning av krypterad kommunikation.

Hemligavlyssning.jpg
Hemligavlyssning_verkställande.jpg

Mikael Damberg konstaterar i presentationen att verktygen är nödvändiga då kriminella element i stor utsträckning använder sig av krypterad kommunikation. Myndigheter rapporterar att upp till 90 procent av den kommunikation de idag får övervaka är krypterad, och kan därmed inte användas för övervakning av kriminell aktivitet.

De nya verktygen polisen och andra myndigheter får tillgång kompletterar befintliga verktyg för bland annat hemlig rumsavlyssning, hemlig kameraövervakning och hemlig kommunikationsavlyssning. Peter Munck, rättssakkunnig hos Justitiedepartementet, förklarar i samtal med SweClockers att lagrådsremissen är en kombination av juridiska och tekniska riktlinjer.

Lagen om hemlig dataavläsning är ett fundament för vad myndigheter får göra, sett till både juridiska och tekniska riktlinjer.

I nyheten SweClockers publicerade om lagrådsremissen uttrycktes flera funderingar om hur de nya verktygen för avlyssningen är tänkt att fungera i praktiken. En av de vanligast förekommande frågorna var den om hur övervakningen ska kringgå krypteringen av kommunikationen, något som bygger på placering av avlyssnande trojaner innan kommunikationen krypteras.

Rent tekniskt kan berättigade myndigheter placera trojaner i steget före kryptering utförs för att kunna läsa av informationen innan den blir oläslig.

Genom att placera avlyssningen före steget där kommunikationen krypteras får berörda myndigheter möjligheten att avläsa informationen innan den görs oläslig av krypteringen. Regelverken som utgör lagrådsremissen ger även möjlighet till myndigheter att installera mjukvara lokalt i avlyssningssyfte, något Peter Munck bekräftar.

De riktlinjer som utgör lagrådsremissen ger myndigheter tillstånd att installera mjukvara lokalt på användarens enhet, vilket kan användas om myndigheten bedömer det nödvändigt.

Utöver detta ingår hemlig rumsavlyssning, hemlig avlyssning av kameror och mikrofoner samt aktivering och avläsning av enhetens GPS-funktion i myndigheternas verktygslåda. Lokalt lagrade filer som bilder och dokument kommer också kunna inhämtas, och myndigheter ska även kunna avläsa användarmönster såsom vilka appar användaren har startat. Installation av lokal mjukvara ska kunna ske på distans eller via fysisk åtkomst till enheten.

De nya tvångsverktygen för avlyssning syftar till att ge myndigheter möjlighet att använda ovan nämnda övervakningsmetoder även där dessa försvåras, av till exempel kryptering. Berörda myndigheter har dessutom fått höjt tak i budgeten för att få möjligheter att göra de investeringar som krävs för den tekniska sidan av övervakningen.

Hemligavlyssning_garantier.jpg

I videopresentationen av lagrådsremissen konstaterar Mikael Damberg att de nya tvångsverktygen för dataavlyssning är mycket kraftfulla, och får endast användas vid misstanke om mycket allvarlig brottslighet. Kraven är desamma som vid hemlig avlyssning av elektronisk kommunikation och en riktad avlyssning ska endast utföras mot en individ som är skäligen misstänkt för brott.

Gränsen för allvarligt brott är sådant som kan leda till två års fängelse eller mer, men undantag kan också göras vid misstanke om speciella samhällsfarliga brott. Detta kan exempelvis handla om spionage eller terrorism. För uppgifter som kan inhämtas via mikrofon gäller strängare krav på brott med straffsats om fyra år eller mer, samt speciella samhällsfarliga brott.

Hemligavlyssning_införande.jpg

För att garantera att verktygslådan för hemlig avlyssning inte ska missbrukas krävs domstolsprövning av alla beslut gällande avlyssning. Specifika yrkesgrupper som advokater, journalister och läkare får inte avlyssnas. Regeringen kommer årligen presentera användningen av hemlig avlyssning till Riksdagen, vilket ska säkerställa parlamentarisk kontroll över användandet.

Lagrådsremissen presenteras i morgon torsdag den 24 oktober och träder i kraft i 1 mars år 2020, varpå en prövotid fortlöper under fem års tid innan beslut om permanent införande fattas. Lagen har stöd av samtliga riksdagspartier förutom Vänsterpartiet, vilket innebär att den väntas röstas igenom med bred majoritet.