Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Så fungerar myndigheternas trojaner

Publicerat torsdag 12 maj 2016 kl 09.59
Ekots IT-reporter reder ut begreppen
(6:33 min)
Foto: Thomas Winje Øijord/TT
Foto: Thomas Winje Øijord/TT

Regeringen beslutar i dag att möjligheten till så kallad hemlig dataavläsning ska utredas. Polisen ska alltså få möjlighet att installera trojaner på misstänktas datorer och mobiltelefoner.

Vad innebär hemlig dataavläsning? 

Hemlig dataavläsning är en byråkratisk term som i praktiken innebär att polisen får rätt att infektera en dator med ett spionprogram, eller använda en teknisk utrustning som kan läsa av informationen direkt från datorn. 

Det kan ske med hjälp av en så kallad trojan, ett program som utger sig för att vara något annat än vad det är (liknelsen kommer från den trojanska hästen). Trojanen kan se ut som ett dokument, ett intressant gratisprogram eller något annat som ska få användaren att öppna den. När man väl dubbelklickat så installeras istället den skadliga koden. 

Trojaner och spionprogram är något som normalt används av kriminella och är ett stort problem på internet i dag, men här handlar det alltså om program kontrollerade av våra myndigheter. 

Varför vill regeringen utreda den här möjligheten? 

Polisen har redan i dag möjlighet att avlyssna elektronisk kommunikation mellan två parter både via telefon och på internet. Förutsättningen är att det gäller en person som är misstänkt för ett brott som ger fängelse i minst två år, och att en domstol godkänner det. 

Problemet är att denna möjlighet blir mindre och mindre användbar eftersom att stark kryptering är tillgänglig för alla. En rad program och mobilappar för direktmeddelanden och telefoni över nätet är starkt krypterade hela vägen mellan båda parterna, och de går att ladda ner gratis.

Vem som helst kan köpa en billig vpn-tjänst som kan användas för att anonymisera kommunikationen och ge en ip-adress var som helst i världen. Tor-nätverket går också att använda för att anonymisera kommunikation på ett sätt som är väldigt svårt för myndigheter att nysta upp.

Syftet med hemlig dataavläsning är att komma åt informationen innan den krypteras och i många fall är det enda sättet att göra det att faktiskt komma in i enheten som sköter kommunikationen. 

I sitt direktiv till utredning argumenterar regeringen om just detta, och säger att för att kunna utreda särskilt allvarliga brott behövs den här möjligheten i dag. Exempel på brott som nämns är terrorism och barnpornografi. 

Hur ökar det här polisens möjligheter? 

Tekniskt sett finns det inga gränser, om polisen faktiskt lyckas infektera en dator så kan programmet komma åt allt som användaren har tillgång till. Men om polisen nu faktiskt får rätt att göra vad de vill i datorn eller telefonen får utredningen svara på. 

I till exempel Tyskland har man nyligen beslutat att tillåta den här typen av trojaner men där har man begränsat möjligheten till att avlyssna information som kommuniceras med omvärlden. Polisen får alltså inte kika på dokument som bara ligger lagrade i datorn eller telefonen, det är bara när de skickas eller tas emot som polisen har tillgång. 

Varför är detta kontroversiellt? 

Det finns flera kontroversiella aspekter. Dels handlar det om just det grova intrånget i privatlivet. Information som lagras i en dator är ofta av privat natur och man kan anta att det allra mest privata är det som man aldrig ens skickar till någon annan. Detta handlar också om misstänkta personer, inte dömda, som ju ska betraktas som oskyldiga tills motsatsen bevisas. 

En annan aspekt är att polisen börjar utnyttja metoder som nätkriminella använder. Det kommer inte vara kriminella som skapar programmen åt polisen, men det kan hjälpa till att utveckla metoder som sedan används av andra. Internationellt finns det företag som utvecklar denna typ av mjukvara åt myndigheter. Vissa av dem har även stater som inte alls respekterar mänskliga rättigheter bland sina kunder. 

För att infektera en dator måste man utnyttja brister i operativsystem, program och antivirus. Är det rimligt att myndigheter har ett incitament att hålla information om säkerhetsbrister hemlig, när den informationen samtidigt kan vara viktig för att skydda alla medborgares datorer? 

En tredje aspekt är att den här typen av verktyg i andra länder helt enkelt varit dåligt skrivna. I Tyskland använde polisen trojaner redan 2011, och en analys av den gjord av hackergruppen Chaos Computer Club visade på brister i programmet som öppnade datorn även för andra. Vilket ansvar har myndigheterna då?

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".