Sverige vedtager kontroversielt lovforslag: Politiet får lov at hacke telefoner

20. februar 2020 kl. 22:0513
Sverige vedtager kontroversielt lovforslag: Politiet får lov at hacke telefoner
Illustration: Fotonen/Bigstock.
Det svenske parlament har vedtaget et nyt og omdiskuteret forslag om øgede muligheder for elektronisk overvågning. Svensk politi får nu lov til at installere malware på mistænktes telefoner og computere.
Adam Fribo
Adam Fribo
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Adam Fribo
Adam Fribo
Redaktionschef

Politikerne i det svenske parlament, Riksdagen, vedtog onsdag et omdiskuteret lovforslag, der giver svensk politi lov til at trænge ind i mistænkte borgeres elektroniske kommunikation.

Øget anvendelse af krypterede beskedtjenester som Whatsapp og Signal er ifølge forslaget en sten i skoen på efterforskningsarbejdet, og derfor skal svensk politi nu til at bruge malware og ‘exploits’.

Der skal som udgangspunkt en dommerkendelse til, og efter planlægning og dommerkendelse står det nu svenskerne frit for at skaffe sig adgang til smartphones og it-systemer ved hjælp af blandt andet ondsindet software.

»Myndigheden skal identificere det aktuelle it-systems sårbarheder - altså de omstændigheder, der gør det muligt at angribe. Det kan både være tekniske sårbarheder som for eksempel svage systemer, men det kan også være menneskelige faktorer som uforsigtighed og tankeløshed,« hedder det i en beskrivelse af proceduren i det vedtagne forslag.

Behøver ikke være mistænkt

De nye overvågningsmuligheder må kun bruges ved mistanke om forholdsvis grov kriminalitet, men til gengæld kan overvågningen også rettes mod elektronisk udstyr hos personer, der ikke selv er mistænkte i en given sag.

Artiklen fortsætter efter annoncen

Den elektroniske overvågning kan nemlig også rettes mod telefonnumre eller andre adresser, som den mistænkte »antageligt vil ringe til eller på anden vis kontakte«.

Forslaget mødte kritik op til afstemningen, blandt andet fra det svenske advokatsamfund, hvor generalsekretær Mia Edwall Insulander mener, at forslaget er for meget.

»Vi har ret til et privatliv og at være i fred for statens kontrol,« sagde hun til tirsdag til Sveriges Radio.

Inspiration fra Danmark

I lovforslaget fremfører den svenske regering også, at man har ladet sig inspirere af lignende elektronisk overvågning i andre lande - heriblandt Danmark, der tilsyneladende er bannerfører på området.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Danmark var det første af de nordiske lande til at indføre det i 2002, da man skrev en regel om “dataaflæsning” ind i retsplejeloven.
Bestemmelsen giver kriminalitetsbekæmpende myndigheder lov til at aflæse oplysninger i et informationssystem.«

»Både software og hardware må anvendes for at gennemføre aflæsningen.«

Det nye svenske lov træder i kraft i 1.april og gælder i fem år. Derefter skal den evalueres igen.

Emner
13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
Gert Agerholm
25. februar 2020 kl. 15:43

bare nogle år forsinket.

  • more_vert
    • insert_linkKopier link
12
Mogens Ritsholm
24. februar 2020 kl. 11:31

Justitsministeriet blev dog via en forespørgsel i Folketinget tvunget til at undersøge 26 sager, som Berlingske havde fundet frem. Og ud af dem var der faktisk foretagel en del underretninger.

Hvis du tænker på denne sag

https://www.berlingske.dk/samfund/se-listen-politiets-ulovlige-aflytninger

Så drejer den sig slet ikke om dataaflæsning og manglende underretning indgår ikke.

Formentlig vil man ikke oplyse de enkelttilfælde, hvor der ikke er underrettet af hensyn til den videre efterforskning. For så vil man jo netop afsløre det, som skal skjules af hensyn til efterforskningen.

Men det ville være rart med en statistik for underretning både for egentlig aflytning og dataaflæsning.

  • more_vert
    • insert_linkKopier link
11
Torben Rune
24. februar 2020 kl. 11:27

Europol offentliggjorde sidste år en rapport som beskriver netop den "model" for aflytning, som Sverige nu har vedtaget.

Se afsnit 5 i rapporten: https://www.europol.europa.eu/sites/default/files/documents/report_do_criminals_dream_of_electric_sheep.pdf

Europol går dog skridtet videre og forestiller sig, at producenterne indbygger aflytningen direkte i telefonens firmware, så law enforcement ikke behøver at hacke, men blot kan sende en administrativ SMS til telefonen, som så klarer resten.

  • more_vert
    • insert_linkKopier link
9
Tom Paamand
23. februar 2020 kl. 23:53

Et kvalificeret gæt er 0 gange

Det korrekte svar er noget højere, hvor den aflyttede efterfølgende er underrettet. Der er titusindvis af sager, og politiet fører ikke systematisk statistik over dette, trods konsekvenserne for vores retssikkerhed

Justitsministeriet blev dog via en forespørgsel i Folketinget tvunget til at undersøge 26 sager, som Berlingske havde fundet frem. Og ud af dem var der faktisk foretagel en del underretninger.

  • more_vert
    • insert_linkKopier link
7
Mogens Ritsholm
21. februar 2020 kl. 14:20

Sverige har en tradition for omfattende forberedelse af lovgivning og vurdering af et lovråd.

Typisk spørger de også nabolandes myndigheder om deres lovgivning og praksis.

Det har de også gjort i denne sag.

Under omtalen af forholdene i Danmark og rækkevidden af 791b står:

"Med informationssystem förstås datorer eller andra databehandlingsanläggningar, t.ex. vissa mobiltelefoner och elektroniska kalendrar. Både program- och hårdvara kan användas för att genomföra avläsningen."

Det er lidt mystisk hvad "visse mobiltelefoner" dækker. Jeg tolker det som smartphones.

Så det danske justitsministerium har altså over for svenske myndigheder sagt, at der allerede er hjemmel i Danmark til at hacke mobiltelefoner efter 791b.

Følg linken i artiklen og søg på "danmark" for at finde hele omtalen af danske forhold.

  • more_vert
    • insert_linkKopier link
6
Mogens Ritsholm
21. februar 2020 kl. 13:06

Bestemmelsen blev først indført i 2002 med L378 i forbindelse med bekæmpelse af terrrorisme. Og den blev så året efter udvidet med L218 til anvendelse ved opklaring af alle forbrydelser med en strafferamme på mindst 6 år.

Som det ses af 791b skal den aflyttede efterfølgende underrettes herom, hvis politiet ikke dermed vanskeliggør videre efterforskning.

For denne åbenhed krævede Folketinget.

Hvor mange gange er det så sket siden bestemmelsen blev indført for 18 år siden?

Et kvalificeret gæt er 0 gange.

  • more_vert
    • insert_linkKopier link
5
Mogens Ritsholm
21. februar 2020 kl. 12:24

Det er helt rigtigt, at Danmark indførte såkaldt dataaflæsning efter retsplejeloven med L218 allerede i 2003.

https://danskelove.dk/retsplejeloven/791b

Det var en af Fogh-regeringens hovedløse tiltag efter 9/11.

Der var stort set ingen forarbejder, og ingen tydelig analyse af de metoder, som politiet kunne anvende. Også begrænsningerne var utydelige. For hvad er et informationssystem? er det også en smartphone?

Vi rystede alle på hovedet dengang, men det var jo uden for teleselskabernes ansvar så længe vi ikke blev forpligtet til at inficere kundernes udstyr på vegne af politiet.

Hvordan er det så egentlig gået i praksis?

Jeg har mig bekendt intet hørt om praktiske erfaringer med brugen af 791b. Hvor omfattende og for hvilke systemer bruges det f.eks.

Så i det mindste glæder det mig, at svenskerne opfører sig mere demokratisk med en bestemmelse om vurdering af erfaringer.

Vi har som sagt ikke hørt en lyd i Danmark efter 18år.

Det er ikke værdigt for en demokratisk stat.

  • more_vert
    • insert_linkKopier link
4
Christian Nobel
21. februar 2020 kl. 09:58

.. og det kunne imo være et godt emne for V2 at bore i ... hvordan har man rent teknisk forestillet sig det skulle kunne lade sig gøre?

Man kan sagtens slippe mobiltelefonernes svar på en Coronavirus løs, men det vil sprede sig på en fuldstændig ukontrolleret måde, så hvordan vil man kunne hacke en specifik telefon (den man har dommerkendelse til) og lægge noget malware på den - det lyder lidt for SciFi agtigt.

Eller er udgangspunktet at collateral damage er helt ok, på samme måde som når NSA kommer til at miste kontrollen over EternalBlue?

Det kan både være tekniske sårbarheder som for eksempel svage systemer, men det kan også være menneskelige faktorer som uforsigtighed og tankeløshed

Og hvordan vil man kunne identificere dette, uden at have adgang til andet end trafikken fra den pågældende enhed?

Herudover så er det den typiske tankegang om at forbrydere er dumme, hvilket sikkert også gælder når vil taler om "petty crime", men de hårdkogte forbrydere er det absolut ikke, så i værste fald risikerer dette tiltag bare at være et tveægget sværd som kan misbruges den anden vej til at misinformere dem der overvåger.

  • more_vert
    • insert_linkKopier link
3
Claus Bobjerg Juul
21. februar 2020 kl. 09:53

Tænk hvis betjenten der kompromittere telefonen også samtidigt injecter det matriale som betjenten har ønske om at finde!

Betjentens kone har en adfære med en anden, betjenten ønsker mand nr 2 af vejen, så han opdigter en historie om at mand nr 2 er pædofil og har børnporno på sin telefon/pc. Han får en dommerkendelse ud fra sin velargumenterede og tilsynelandet underbygget historie. Betjenten planter i forbindelse med kompromitteringen af telefonen/pcen børnporno på enheden.

Vupti, mand fjoller ikke længere rundt med konen.

ps. jeg ved godt at konen så nok fjoller rundt med mand nr 3.

  • more_vert
    • insert_linkKopier link
2
Anne-Marie Krogsbøll
21. februar 2020 kl. 07:22

"Der skal som udgangspunkt en dommerkendelse til" - hvad det så end betyder?

Det betyder (som lignende sætninger herhjemme, hvor "som udgangspunkt" vist også står i de fleste af de love, der voldtager vores ret til privatliv) at udgangspunktet nu, hvor lovforslaget vedtages, er, at der skal dommerkendelse til. Om et halvt år har man så via glidebanen bevæget sig langt væk fra udgangspunktet...helt i lovens ånd...

En af de andre tråde de seneste dage har spurgt, hvad det accelererende antal djøffer i politiet mon laver. Svaret er her: De er i fuld gang med at skrive statsministerens "talepapirer" i form af begrundelser for, at vi skal indføre lignende privatlivsvoldtægter herhjemme, ....Det kræver jo mange mandetimer at finde på spin, som kan forklare, hvorfor det slet ikke er voldtægt...

  • more_vert
    • insert_linkKopier link
1
Martin Lauritzen
21. februar 2020 kl. 07:09

Det er helt vanvittigt. En ting er at hacke folk, hvor der foreligger en begrundet mistanke og hvor forbrydelsen har en vis karakter - men uskyldige?! Eneste postive i artiklen er, sætningen "Der skal som udgangspunkt en dommerkendelse til" - hvad det så end betyder?

  • more_vert
    • insert_linkKopier link