Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Att avlyssna Skype – statligt finansierade dataintrång handlar även om ren konsumenträtt”

Debatt
Publicerad: 2015-12-01 11:22

DEBATT – av Amelia Andersdotter, ordförande för Dataskydd.net

 

Sedan Paris-attackerna har både inrikesministern och statsministern lyft behovet för Säkerhetspolisen att få tillgång till kommunikation från Skype. Kommunikationen är lätt krypterad och fångar man dataströmmarna hos internetleverantören är det inte säkert att man kan läsa innehållet. Det försvårar, enligt Säkerhetspolisen, möjligheten att utreda individer som kan hota samhället.

Ett sätt att ta sig runt detta är hemlig dataavläsning. Förslaget lyftes första gången runt 2005 och återkom 2012 med krav på vidare utredningar. Nu verkar det finnas ett starkt stöd för hemlig dataavläsning i samhällets politiska topplager men metoden har större konsekvenser än vad ministrarna ger den ära för.

Polisiära dataintrång understryker behovet av att diskutera integritet och privatliv inte bara som en människorättslig fråga utan också som en konsumenträttslig fråga.

Polisen kan inte begå dataintrång om de inte har hittat säkerhetsproblem i mjukvarorna som används av autonoma vänstergrupper, högerextrema och islamister. Problemet är att de här tre grupperna använder samma mjukvaror som alla andra (Windows, MacOS, Android, vad det nu kan vara).

Företagen som säljer osäkerhet till polisen, säljer allmänna säkerhetsproblem som drabbar alla. Säkerhetsproblem som gör att vår internetbank, konsumtion och e-förvaltning kan sluta att fungera så som de ska.

Europarådet, som ansvarar för den europeiska konventionen för mänskliga rättigheter, har implicit godkänt hemlig dataavläsning som förenligt med de mänskliga rättigheterna. Riktad övervakning, som bara drabbar en person åt gången, är mer rättssäkert än massövervakning, menar Europarådet som kritiserat massövervakning skarpt.

Och naturligtvis kan vi kan bestämma att polisen bara får begå dataintrång efter föregående domstolsprövning. Vi kan se till att det finns ett pappersspår så att det går att utvärdera när och hur polisen har begått dataintrång. Ur perspektivet ”medborgarens relation till staten” går det att införa kontrollmekanismer som ser till att polisen inte missbrukar sin makt.

Risken att företagen som säljer osäkerhet till svenska polisen, också säljer osäkerheten till förtryckande regimer går också att åtgärda på ett rättssäkert sätt.

På EU-nivå finns sedan flera år tillbaka en diskussion om exportkontroll för ”digitala vapen”. Exportkontrollen förhindrar att förtryckande regimer i mindre demokratiska länder använder dataintrång för att spåra upp och trakassera dissidenter och deras familjer, på samma sätt som exportkontroll av vapen förhindrar regimerna från att skjuta dissidenterna.

Wassenaaravtalet är ett internationellt avtal som redan tagit steg i den riktningen.

Stenen som ännu inte vänts på, varken internationellt eller i Sverige, är om det är marknadsekonomiskt och konsumenträttsligt försvarbart att lägga skattepengar på osäkerhet i vanliga konsumentprodukter.

För många IT-säkerhetsexperter är det uppenbart dåligt att brottsbekämpande myndigheter ger marknaden ett incitament att hemlighålla och utnyttja säkerhetsfel, istället för att offentliggöra och laga dem.

Juridiskt saknas rätt analysmetoder: problemen som uppenbarar sig med hemliga dataintrång har mindre att göra med rättsstaten, än vad den har med privaträttsliga konsumentavtal att göra. Politiskt saknas diskussionen om huruvida säkerhet kan vara en rättighet även för privatpersoner även när de interagerar med företag.

”Samhället” kommer aldrig att öppna ett personkonto och kommer aldrig boka tid hos läkaren online. ”Samhället” behöver inte heller social rådgivning och köper inte julklappsböcker med kreditkort. När vi gör avvägningar mellan polisens möjligheter att begå dataintrång gör vi inte bara en avvägning mellan rätten till personlig integritet och rätten till säkerhet, utan också en avvägning mellan vem som får vara säker, i vilka sammanhang och från vad.

Hemlig dataavläsning är inte oönskvärt för att det drabbar kriminella, utan för att det också drabbar alla andra.

Stefan Wahlberg
stefan.wahlberg@blendow.se

Dela sidan:
Skriv ut: