Kristoffer Qvists blogg om allt möjligt

Etikett: hacking

1984 – ”äntligen” i Sverige

Jag har tidigare skrivit om lagförslaget som regeringen Löfven tog fram. Lagförslaget innebär kortfattat att polisen ges möjligheten att installera trojaner på bland annat mobiler och datorer. Lagförslaget har fastslagits, och kommer att bli lag från och med den 1 april i år. Det innebär att Sverige får ett övervakningssamhälle mer likt det som beskrivs i Orwells roman ”1984”. Vill man läsa mer i lagförslaget, så kan man besöka Riksdagens webbplats om ”Hemlig dataavläsning”.

David Massi, advokat och känd från bland annat YouTube-kanalen Advokatsnack, tog upp denna lag i sin kanal. Vad problemet med lagen är, är att polisen på mycket godtycklig basis kan genomföra så kallad ”hemlig dataavläsning”. Personer som både är ”skäligen misstänkta”, och även eventuella kontakter till dessa ”skäligen misstänkta”.

David förklarar på ett mycket pedagogiskt sätt att ”skäligen misstänkt” är den lägsta graden av misstanke som en person kan ha. Att även personer, som kanske kan ta kontakt med dessa skäligen misstänkta, kan bli föremål för ”hemlig dataavläsning” är mycket skrämmande. För en enskild person är det ett mycket stort integritetsintrång att bli föremål för det.

Att installera trojaner, virus och genomföra s.k. ”zero-day”-attacker hör enligt mig inte till brottsbekämpande myndigheters uppgifter. Andra frågor som jag kan se är om myndigheter har de kunskaper som krävs att använda sådana verktyg som lagen ger rum till. Istället bör man lägga fokus på samarbete mellan myndigheter, både nationellt men även internationellt.

Dessutom anser jag att brottsförebyggande och -bekämpande myndigheter i större utsträckning behöver arbeta mer proaktivt mot att personer blir kriminella. Som jag nämnde i mitt tidigare inlägg om just lagförslaget, som det var då så kommer det inte spela någon roll om man själv anser sig ha ”rent mjöl i påsen” eller inte. Det är trots allt inte man själv som bestämmer vad som är det – utan någon annan.

Även om du som läser har ”rent mjöl i påsen” kanske har en bekant som inte har det? Råkar den personen vara skäligen misstänkt för brott så finns det en stor risk att polisen då har rätt att genomföra ”hemlig dataavläsning” på dig.

Regeringen med Löfven vill kunna hacka dig

Computer Sweden skriver att inrikesministern har framfört ett lagförslag om att Polisen skall få genomföra ”hemlig dataavläsning”. Såsom artikeln är formulerad skall polisen ges möjligheten att installera trojaner på bland annat mobiler och datorer.

Just nu har förslaget gått till remiss till lagrådet. Om det går igenom så kan denna typ av hacking tidigast påbörjas 1 mars 2020.

Vad är farligt med denna typ av ”hacking”?

Som IT-intresserad person och som också anser att säkerhet är viktigt börjar varningsklockor ringa i mitt huvud.

När man ger myndigheter olika möjligheter att utnyttja svagheter i system kommer dessa att missbrukas. Något som uppdagades för några år sedan var insamlingen av data som NSA genomförde. Detta genom att missbruka sina befogenheter som myndighet.

Enligt artikeln ska polisen enbart genomföra detta mellan 50-100 gånger om året då det är resurskrävande. Kostnaden beräknas vara ca 100 miljoner kronor.

När svagheter utnyttjas, och man skapar verktyg för dem, kommer man att öppna upp för så kallade ”black hat hackers”. Dessa kommer med största sannolikhet att utnyttja de sårbarheter som polisen – eller andra myndigheter – installerar på enheter. Det kan hända att ”cracker”-grupper får tag i dessa verktyg och sprider vidare. Vad gäller NSA-incidenten så har Shadow Brokers spridit NSA:s verktyg

Även andra nationer kan utnyttja dessa sårbarheter för att hacka enskilda eller flera individer. För att nämna ett exempel så skrev NY Times att kinesiska statssponsrade ”crackers” innan andra för att sedan hacka USA.

Vad ska man göra istället?

Enligt min mening bör man arbeta mycket mer proaktivt mot att personer blir kriminella. Att gå i samma spår som NSA anser jag inte vara bra alls. Alla kommer att bli negativt påverkade av detta.

Oavsett om man har ”rent mjöl i påsen” eller inte kommer det inte att spela roll. Det är trots allt inte man själv som bestämmer vad som är ”rent mjöl i påsen”. Det är alltid någon annan.

Som man också kan konstatera gällande det som hände med NSA och de kinesiska hackarna, så kan verktygen användas gentemot polisen istället. Det kan betyda att information som polisen anser vara säkerhetsklassad eventuellt kan läcka ut utifall deras egna enheter blir installerade av dessa trojaner av någon annan, som sedan spionerar på polisen.

Om jag kan ge regeringen ett råd, vore det följande: gör om och gör rätt.

© 2022 qvi.st

Tema av Anders NorenUpp ↑