Sverige vedtager kontroversielt lovforslag: Politiet får lov at hacke telefoner

Illustration: Fotonen/Bigstock
Det svenske parlament har vedtaget et nyt og omdiskuteret forslag om øgede muligheder for elektronisk overvågning. Svensk politi får nu lov til at installere malware på mistænktes telefoner og computere.

Politikerne i det svenske parlament, Riksdagen, vedtog onsdag et omdiskuteret lovforslag, der giver svensk politi lov til at trænge ind i mistænkte borgeres elektroniske kommunikation.

Øget anvendelse af krypterede beskedtjenester som Whatsapp og Signal er ifølge forslaget en sten i skoen på efterforskningsarbejdet, og derfor skal svensk politi nu til at bruge malware og ‘exploits’.

Der skal som udgangspunkt en dommerkendelse til, og efter planlægning og dommerkendelse står det nu svenskerne frit for at skaffe sig adgang til smartphones og it-systemer ved hjælp af blandt andet ondsindet software.

»Myndigheden skal identificere det aktuelle it-systems sårbarheder - altså de omstændigheder, der gør det muligt at angribe. Det kan både være tekniske sårbarheder som for eksempel svage systemer, men det kan også være menneskelige faktorer som uforsigtighed og tankeløshed,« hedder det i en beskrivelse af proceduren i det vedtagne forslag.

Behøver ikke være mistænkt

De nye overvågningsmuligheder må kun bruges ved mistanke om forholdsvis grov kriminalitet, men til gengæld kan overvågningen også rettes mod elektronisk udstyr hos personer, der ikke selv er mistænkte i en given sag.

Den elektroniske overvågning kan nemlig også rettes mod telefonnumre eller andre adresser, som den mistænkte »antageligt vil ringe til eller på anden vis kontakte«.

Læs også: Svensk lovforslag skal give politi lov til at hacke telefoner med malware

Forslaget mødte kritik op til afstemningen, blandt andet fra det svenske advokatsamfund, hvor generalsekretær Mia Edwall Insulander mener, at forslaget er for meget.

»Vi har ret til et privatliv og at være i fred for statens kontrol,« sagde hun til tirsdag til Sveriges Radio.

Inspiration fra Danmark

I lovforslaget fremfører den svenske regering også, at man har ladet sig inspirere af lignende elektronisk overvågning i andre lande - heriblandt Danmark, der tilsyneladende er bannerfører på området.

»Danmark var det første af de nordiske lande til at indføre det i 2002, da man skrev en regel om “dataaflæsning” ind i retsplejeloven.
Bestemmelsen giver kriminalitetsbekæmpende myndigheder lov til at aflæse oplysninger i et informationssystem.«

»Både software og hardware må anvendes for at gennemføre aflæsningen.«

Det nye svenske lov træder i kraft i 1.april og gælder i fem år. Derefter skal den evalueres igen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Lauritzen

Det er helt vanvittigt. En ting er at hacke folk, hvor der foreligger en begrundet mistanke og hvor forbrydelsen har en vis karakter - men uskyldige?! Eneste postive i artiklen er, sætningen "Der skal som udgangspunkt en dommerkendelse til" - hvad det så end betyder?

  • 13
  • 0
Anne-Marie Krogsbøll

"Der skal som udgangspunkt en dommerkendelse til" - hvad det så end betyder?


Det betyder (som lignende sætninger herhjemme, hvor "som udgangspunkt" vist også står i de fleste af de love, der voldtager vores ret til privatliv) at udgangspunktet nu, hvor lovforslaget vedtages, er, at der skal dommerkendelse til. Om et halvt år har man så via glidebanen bevæget sig langt væk fra udgangspunktet...helt i lovens ånd...

En af de andre tråde de seneste dage har spurgt, hvad det accelererende antal djøffer i politiet mon laver. Svaret er her: De er i fuld gang med at skrive statsministerens "talepapirer" i form af begrundelser for, at vi skal indføre lignende privatlivsvoldtægter herhjemme, ....Det kræver jo mange mandetimer at finde på spin, som kan forklare, hvorfor det slet ikke er voldtægt...

  • 12
  • 1
Claus Bobjerg Juul

Tænk hvis betjenten der kompromittere telefonen også samtidigt injecter det matriale som betjenten har ønske om at finde!

Betjentens kone har en adfære med en anden, betjenten ønsker mand nr 2 af vejen, så han opdigter en historie om at mand nr 2 er pædofil og har børnporno på sin telefon/pc. Han får en dommerkendelse ud fra sin velargumenterede og tilsynelandet underbygget historie. Betjenten planter i forbindelse med kompromitteringen af telefonen/pcen børnporno på enheden.

Vupti, mand fjoller ikke længere rundt med konen.

ps. jeg ved godt at konen så nok fjoller rundt med mand nr 3.

  • 11
  • 1
Christian Nobel

.. og det kunne imo være et godt emne for V2 at bore i ... hvordan har man rent teknisk forestillet sig det skulle kunne lade sig gøre?

Man kan sagtens slippe mobiltelefonernes svar på en Coronavirus løs, men det vil sprede sig på en fuldstændig ukontrolleret måde, så hvordan vil man kunne hacke en specifik telefon (den man har dommerkendelse til) og lægge noget malware på den - det lyder lidt for SciFi agtigt.

Eller er udgangspunktet at collateral damage er helt ok, på samme måde som når NSA kommer til at miste kontrollen over EternalBlue?

Det kan både være tekniske sårbarheder som for eksempel svage systemer, men det kan også være menneskelige faktorer som uforsigtighed og tankeløshed

Og hvordan vil man kunne identificere dette, uden at have adgang til andet end trafikken fra den pågældende enhed?

Herudover så er det den typiske tankegang om at forbrydere er dumme, hvilket sikkert også gælder når vil taler om "petty crime", men de hårdkogte forbrydere er det absolut ikke, så i værste fald risikerer dette tiltag bare at være et tveægget sværd som kan misbruges den anden vej til at misinformere dem der overvåger.

  • 5
  • 2
Mogens Ritsholm

Det er helt rigtigt, at Danmark indførte såkaldt dataaflæsning efter retsplejeloven med L218 allerede i 2003.

https://danskelove.dk/retsplejeloven/791b

Det var en af Fogh-regeringens hovedløse tiltag efter 9/11.

Der var stort set ingen forarbejder, og ingen tydelig analyse af de metoder, som politiet kunne anvende. Også begrænsningerne var utydelige. For hvad er et informationssystem? er det også en smartphone?

Vi rystede alle på hovedet dengang, men det var jo uden for teleselskabernes ansvar så længe vi ikke blev forpligtet til at inficere kundernes udstyr på vegne af politiet.

Hvordan er det så egentlig gået i praksis?

Jeg har mig bekendt intet hørt om praktiske erfaringer med brugen af 791b. Hvor omfattende og for hvilke systemer bruges det f.eks.

Så i det mindste glæder det mig, at svenskerne opfører sig mere demokratisk med en bestemmelse om vurdering af erfaringer.

Vi har som sagt ikke hørt en lyd i Danmark efter 18år.

Det er ikke værdigt for en demokratisk stat.

  • 11
  • 0
Mogens Ritsholm

Bestemmelsen blev først indført i 2002 med L378 i forbindelse med bekæmpelse af terrrorisme. Og den blev så året efter udvidet med L218 til anvendelse ved opklaring af alle forbrydelser med en strafferamme på mindst 6 år.

Som det ses af 791b skal den aflyttede efterfølgende underrettes herom, hvis politiet ikke dermed vanskeliggør videre efterforskning.

For denne åbenhed krævede Folketinget.

Hvor mange gange er det så sket siden bestemmelsen blev indført for 18 år siden?

Et kvalificeret gæt er 0 gange.

  • 5
  • 0
Mogens Ritsholm

Sverige har en tradition for omfattende forberedelse af lovgivning og vurdering af et lovråd.

Typisk spørger de også nabolandes myndigheder om deres lovgivning og praksis.

Det har de også gjort i denne sag.

Under omtalen af forholdene i Danmark og rækkevidden af 791b står:

"Med informationssystem förstås datorer eller andra databehandlingsanläggningar, t.ex. vissa mobiltelefoner och elektroniska kalendrar. Både program- och hårdvara kan användas för att genomföra avläsningen."

Det er lidt mystisk hvad "visse mobiltelefoner" dækker. Jeg tolker det som smartphones.

Så det danske justitsministerium har altså over for svenske myndigheder sagt, at der allerede er hjemmel i Danmark til at hacke mobiltelefoner efter 791b.

Følg linken i artiklen og søg på "danmark" for at finde hele omtalen af danske forhold.

  • 5
  • 0
Tom Paamand

Et kvalificeret gæt er 0 gange

Det korrekte svar er noget højere, hvor den aflyttede efterfølgende er underrettet. Der er titusindvis af sager, og politiet fører ikke systematisk statistik over dette, trods konsekvenserne for vores retssikkerhed

Justitsministeriet blev dog via en forespørgsel i Folketinget tvunget til at undersøge 26 sager, som Berlingske havde fundet frem. Og ud af dem var der faktisk foretagel en del underretninger.

  • 0
  • 0
Torben Rune

Europol offentliggjorde sidste år en rapport som beskriver netop den "model" for aflytning, som Sverige nu har vedtaget.

Se afsnit 5 i rapporten: https://www.europol.europa.eu/sites/default/files/documents/report_do_cr...

Europol går dog skridtet videre og forestiller sig, at producenterne indbygger aflytningen direkte i telefonens firmware, så law enforcement ikke behøver at hacke, men blot kan sende en administrativ SMS til telefonen, som så klarer resten.

  • 0
  • 0
Mogens Ritsholm

Justitsministeriet blev dog via en forespørgsel i Folketinget tvunget til at undersøge 26 sager, som Berlingske havde fundet frem. Og ud af dem var der faktisk foretagel en del underretninger.

Hvis du tænker på denne sag

https://www.berlingske.dk/samfund/se-listen-politiets-ulovlige-aflytninger

Så drejer den sig slet ikke om dataaflæsning og manglende underretning indgår ikke.

Formentlig vil man ikke oplyse de enkelttilfælde, hvor der ikke er underrettet af hensyn til den videre efterforskning. For så vil man jo netop afsløre det, som skal skjules af hensyn til efterforskningen.

Men det ville være rart med en statistik for underretning både for egentlig aflytning og dataaflæsning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere