Du får ett mejl från polisen. I mejlet står det att du behöver bekräfta din adress. Dina vänner har fått samma mejl men säger att det är fejk och att polisen inte har något med din adress att göra i vilket fall.
Ganska snart dyker det upp en notis i toppen av kvällstidningarnas webbsidor om ett bedrägeriförsök där någon utger sig för att vara polisen, notiserna avslutas med uppmaningen att aldrig klicka på något i sådana mejl. Men du tyckte att det såg äkta ut, och dessutom har du redan bekräftat din bostadsadress. Det ingen vet just då är att mejlet faktiskt kom från en avdelning hos just polisen, och att informationen om vem som klickade var det intressanta.
På onsdag samlas riksdagen för att fatta beslut i en fråga vars debatt aldrig riktigt tagit fart. Det har debatterats men inte så som det förtjänas. Lagen om hemlig dataavläsning heter den och är en av de sista milstolparna i kampen om vår personliga integritet. Lagen kommer gå igenom, det enda riksdagspartiet man kan lita på i frågor kring immaterialrätt, rättsäkerhet och brottsbekämpning har gjort vad de kunnat. Men Vänsterpartiet är för litet, för ensamt, för att kunna stå emot.
När lagen går igenom tillåts polisen skaffa sig tillgång till en misstänkts telefon, dator, epost eller Facebook för att komma över information som kan hjälpa dem att lösa brotten. Det kan röra sig om tillgång till mick och webbkamera på en dator, eller ett program som läser av alla tecken som skrivs. Men det kan också röra sig om någon annans dator, mobiltelefon eller nätverk, om det finns skäl att tro att den misstänkta kommer utnyttja dem, eller i fallet med kameror/mickar: vara i samma rum. Det finns dock starka restriktioner i lagförslaget som det ser ut i dag. Till exempel behöver polisen få tillstånd av domstol och straffvärdet för brottet den misstänkte är misstänkt för måste vara två år (fyra år i fallet med ljudupptagningar från rummet).
Rasmus Ling, Miljöpartiets rättspolitiska talesperson, berättar på Facebook att MP kommer rösta för, med flera argument av varierande styrka. Som att det verkar vara så att vi av den allmänna övervakningen i samhället de senaste 10–15 åren blivit avtrubbade inför den här typen av förslag.
Jag vet inte om han har rätt, men man hade ju kunnat önska att en eventuell sådan avtrubbning användes som argument mot den allmänna övervakningen i samhället, inte till stöd för statlig hackingverksamhet. Vidare förklarar han senare att polisens hackingverksamhet inte kommer innebära några extra risker för våra säkerhetssystem eftersom säkerhetsluckorna de kan tänkas använda redan finns där. Påståendet är ogrundat. Lagförslaget säger så här:
”Tillåtna tekniska metoder
22 § När ett tillstånd till hemlig dataavläsning har beviljats får de tekniska hjälpmedel som behövs för avläsningen och upptagningen användas. Om det är nödvändigt får systemskydd brytas eller kringgås och tekniska sårbarheter utnyttjas.”
På frågan om vilka metoder polisen kommer utnyttja svarar han att han inte vet, och det beror ju på att regeringen har lämnat carte blanche. Det i en av de viktigaste frågorna: Hur?
Är det okej att i projekt som bygger på öppen källkod lägga in avsiktliga brister för att senare kunna utnyttja dem? Så som kanske gjordes med ett av de viktigaste säkerhetsprotokollen på näten (läs om Heartbleed)? Är det okej att köpa och sprida virus/trojaner? Är det okej att agera på en marknad för säkerhetshål och brister? Vad innebär det för vår säkerhet när svenska staten ger sig in på den, och istället för att skydda våra intressen ber om sekretess kring säkerhetshålen?
Polisen har skaffat sig en enhet som jobbar med att ta fram säkerhetshål, hitta luckor. Det konstiga phishingbrevet har du sen länge glömt. Det gick ut för att polisen skulle veta vilka personer som var mottagliga, men du har ingen vän som är skyldig till brott med förväntat straffvärde på två år. Inte förrän det blir en ny regering, med betydligt mer auktoritära krafter vid makten. Blåljuslagen ändras, lägstastraffen på att motverka polisarbete höjs. De starka skyddsreglerna kring ljudupptagningarna hos andra än den misstänkte (fyra år) sänks. Miljöorganisationer är ett av de nya målen, plötsligt blir det högintressant att du en gång gick på ett phishingförsök från en myndighet.
Ansökan hos domstolen gäller dig, inte de misstänkta. För det lättaste sättet att hacka något är att hitta den man kan lura.
”De globala energirelaterade koldioxidutsläppen planade ut i fjol” – det är ändå riktigt bra.
Miljöpartiets rättspolitik.