”Rösta nej till lagen som tillåter polisen att hacka telefoner”

På onsdag röstar riksdagen om hemlig dataavläsning - om huruvida Polisen ska få rätt att hacka datorer och telefoner. Motivet sägs vara att hjälpa Polisen utreda brott när de misstänkta kommunicerar krypterat eller på andra sätt försvårar utredningar.

Förslaget behöver sättas i en kontext. Samhället digitaliseras, vilket innebär att Polisens spaningsarbete också behöver digitaliseras. För att nå dit finns det tre huvudvägar att ta vad gäller dold digital spaning för Polisen: generell massövervakning, försvagad kryptering och riktad hackning.

Ineffektiv brottsbekämpning

Generell massövervakning är dåligt av flera skäl. Trots det har vi det redan i Sverige genom datalagringen. Primärt är det dåligt för att det utgör omotiverat stora ingrepp i oskyldiga personers privatliv. Massövervakning ändrar rättsstatens grundpelare från att alla är oskyldiga tills motsatsen har bevisats, till att alla är misstänkta tills dess misstanke har stärkts. Dessutom har ingen kunnat påvisa att det är effektivt för att bekämpa brott.

Försvagad kryptering föreslås som tur är inte särskilt ofta i Sverige. Förvisso avslöjades det nyligen att Sverige var delaktiga i ett CIA-projekt för att undergräva global kryptering under kalla kriget, men i den digitala tidsåldern har inte svenska politiker försökt skapa bakdörrar i kryptering än, vad vi vet.

Illegal avlyssning

Bakdörrar i kryptering undergräver allmän informationssäkerhet och öppnar dörrar för illegal avlyssning, identitetskapningar, bedrägerier, industrispionage och andra otrevligheter.

Återstår gör då riktad hackning som ett tillvägagångssätt för att utreda brottsmisstankar. Det är det enda alternativ som Piratpartiet kan acceptera, om det görs på rätt sätt och av rätt anledning. Vi förstår intentionen med regeringens förslag, då Polisen behöver kunna göra sitt jobb både i den fysiska och i den digitala världen. Tyvärr faller lagförslaget platt på grund av flera allvarliga brister inom rättssäkerhet, informationssäkerhet och integritetsskydd. Detta gör att förslaget som det ligger i dag är oacceptabelt.

Flera brister

Brist 1: Hackningen begränsas inte till att bara gälla misstänkta personer, utan sträcker sig även till personer i deras fysiska och sociala omgivning. Än mindre begränsas den till att bara gälla personer misstänkta för särskilt grova brott. Hemlig dataavläsning föreslås få användas för brott som ger minst två års fängelse, vilket kan jämföras med Norge där gränsen är tio år. Riktad hackning är ett potent cybervapen och användningen bör begränsas till särskilt allvarliga brott. Varje användning av hackning behöver även föregås av behovsprövning i domstol.

Brist 2: Det saknas tillräckliga krav på transparens från Polisens sida. Vid varje fall av hackning bör det åligga Polisen att återställa hackade system till ursprungligt skick och att rapportera till allmänheten hur intrånget gått till, så att vi kollektivt stärker vår informationssäkerhet. Varje individ som drabbas bör i efterhand informeras om att de attackerats och hur. Även detta stärker den allmänna kunskapen om informationssäkerhet.

Brist 3: För att hacka en misstänkt behöver polisen i vissa fall köpa eller upptäcka så kallade zero-days, det vill säga tills nu okända sårbarheter i programvara. Risken att en sådan sårbarhet läcker och används av kriminella ökar med tiden, varför det måste finnas en skarp tidsgräns för hur länge Polisen får känna till och utnyttja en sårbarhet innan de måste rapportera den, så att den kan åtgärdas. Bara då kan risken för att allmänheten drabbas av attacker minimeras. I dagsläget finns ingen sådan tidsgräns eller informationsplikt.

Med några få ändringar skulle förslaget om hemlig dataavläsning kunna bli ett acceptabelt förslag. Just nu verkar samtliga riksdagspartier utom Vänsterpartiet tycka att det är viktigare att Polisen får tvivelaktiga redskap än att vi alla blir säkrare i det digitala samhället. Det är mycket olyckligt och visar varför Piratpartiet behövs.

Katarina Stensson, partiledare för Piratpartiet.