Computer Sweden skriver att inrikesministern har framfört ett lagförslag om att Polisen skall få genomföra ”hemlig dataavläsning”. Såsom artikeln är formulerad skall polisen ges möjligheten att installera trojaner på bland annat mobiler och datorer.

Just nu har förslaget gått till remiss till lagrådet. Om det går igenom så kan denna typ av hacking tidigast påbörjas 1 mars 2020.

Vad är farligt med denna typ av ”hacking”?

Som IT-intresserad person och som också anser att säkerhet är viktigt börjar varningsklockor ringa i mitt huvud.

När man ger myndigheter olika möjligheter att utnyttja svagheter i system kommer dessa att missbrukas. Något som uppdagades för några år sedan var insamlingen av data som NSA genomförde. Detta genom att missbruka sina befogenheter som myndighet.

Enligt artikeln ska polisen enbart genomföra detta mellan 50-100 gånger om året då det är resurskrävande. Kostnaden beräknas vara ca 100 miljoner kronor.

När svagheter utnyttjas, och man skapar verktyg för dem, kommer man att öppna upp för så kallade ”black hat hackers”. Dessa kommer med största sannolikhet att utnyttja de sårbarheter som polisen – eller andra myndigheter – installerar på enheter. Det kan hända att ”cracker”-grupper får tag i dessa verktyg och sprider vidare. Vad gäller NSA-incidenten så har Shadow Brokers spridit NSA:s verktyg

Även andra nationer kan utnyttja dessa sårbarheter för att hacka enskilda eller flera individer. För att nämna ett exempel så skrev NY Times att kinesiska statssponsrade ”crackers” innan andra för att sedan hacka USA.

Vad ska man göra istället?

Enligt min mening bör man arbeta mycket mer proaktivt mot att personer blir kriminella. Att gå i samma spår som NSA anser jag inte vara bra alls. Alla kommer att bli negativt påverkade av detta.

Oavsett om man har ”rent mjöl i påsen” eller inte kommer det inte att spela roll. Det är trots allt inte man själv som bestämmer vad som är ”rent mjöl i påsen”. Det är alltid någon annan.

Som man också kan konstatera gällande det som hände med NSA och de kinesiska hackarna, så kan verktygen användas gentemot polisen istället. Det kan betyda att information som polisen anser vara säkerhetsklassad eventuellt kan läcka ut utifall deras egna enheter blir installerade av dessa trojaner av någon annan, som sedan spionerar på polisen.

Om jag kan ge regeringen ett råd, vore det följande: gör om och gör rätt.