Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Sverige

Myndigheter vill kringgå kryptering

Foto: imago stock

Krypterade chattar, datorer och mobiltelefoner gör det svårare att komma åt kriminella och misstänkta terrorister. I land efter land kommer krav på större möjligheter för polisen att kringgå den.

Men frågan är brännhet. Både teknikföretag och it-säkerhetsexperter varnar för utvecklingen.

Allt talar för att svensk polis ändå snart får rätt att hacka och avlyssna misstänktas datorer.

– Någonting måste göras, säger regeringens utredare som lägger sitt förslag i höst.

Sverige kan snart få nya lagar som öppnar för att polisen planterar trojaner på misstänkta brottslingars datorer. Ett lagförslag tas just nu fram. Utredaren beskriver läget som akut.

Därmed ställer sig Sverige till en rad av länder där frågor om kryptering och brottsbekämpning har hamnat högt på agendan. Bara timmar efter terrorattentatet i London den 3 juni pekade premiärminister Theresa May ut internetföretag som medansvariga för att göra nätet till en ”trygg plats” för extremister. Landets inrikesminister Amber Rudd var än tydligare efter attacken vid det brittiska parlamentet i mars, då hon krävde ett stopp för krypterade mobilappar. Den populära meddelandetjänsten Whatsapp pekades särskilt ut, vilken terroristen ska ha använt precis före attacken.

Läs mer: Krypterade appar försvårar för polisen

– Det får inte finnas någonstans där terrorister kan gömma sig, sa hon i en BBC-intervju då.

– Vi måste se till att våra underrättelsetjänster har möjlighet att ta sig in i krypterade Whatsapp.

Kraven är bara de senaste i ett tilltagande ordkrig mellan brottsbekämpande myndigheter och teknikföretagen. Förra året hamnade Apple i konflikt med FBI sedan företaget vägrat att hjälpa FBI att komma in i en Iphone från en av terroristerna i San Bernardino-attacken, där 14 människor dödades. I ett öppet brev försvarade vd Tim Cook rätten till kryptering och argumenterade att FBI:s krav skulle äventyra säkerheten för miljontals människor. I Brasilien har Whatsapp blockerats sedan Facebook, som äger tjänsten, vägrat att tillåta avlyssning.

Nu säger regeringens utredare till DN att läget i Sverige är liknande.

– Kryptering är ett jätteproblem. Experter från de brottsbekämpande myndigheterna ger en samstämmig bild: I storleksordningen 90 procent av den elektroniska kommunikationen går i dag krypterat jämfört med 30 procent för några år sedan, säger Petra Lundh, lagman vid Södertörns tingsrätt, som leder regeringens utredning.

Uppgifterna speglar utvecklingen på marknaden. De senaste åren har en rad av världens största teknikföretag slagit på kraftfull kryptering.

Vad blir konsekvenserna?

– I vissa utredningar gör krypteringen att de redan innan vet att den inte kommer att leda någonstans. Då läggs den ned, eller så försöker man hitta andra sätt.

– Någonting måste göras. Frågan är vad och hur.

I höst ska hon lägga fram ett förslag till en lag som ger polisen rätt att i tysthet spionera på misstänktas datorer, en metod som officiellt kallas hemlig dataavläsning. Den kan ske genom att virusliknande program – trojaner, annars ett verktyg som används av kriminella – smygs in i mobiler eller datorer och tar kontroll över dem.

Polisen ska kunna hacka datorer, med andra ord. Syftet är att fånga informationen innan den försvinner in i de krypterade kanalerna.

Trojaner nämndes redan av Stefan Löfven när han först beskrev planerna i november 2015, då i samband med höjd terrorhotnivå och jakten på en misstänkt terrorist i Sverige som senare visade sig vara oskyldig.

Frågan har blivit allt mer infekterad i takt med att kraftig kryptering har blivit standard i både hårdvara, som mobiltelefoner och datorer, och kommunikationstjänster.

Nyligen rapporterade DN om en lärarvikarie misstänkt för sexuellt ofredande och försök till utnyttjande av barn för sexuell posering, där utredningen stoppades av att mannen vägrade ge polisen lösenordet till sin dator och mobiltelefon. Sannolikt hade hemlig dataavläsning inte gjort någon skillnad där, dels eftersom brotten inte har tillräckligt hårda straff, och dels för att det är för sent att sätta in dataavläsning i det skedet. Men fallet visar hur effektivt kryptering kan sätta stopp för polisarbetet.

Det finns inga garantier att bakdörrar bara utnyttjas för att jaga terrorister. Det är lätt att de börjar användas för annat. Det är ett sluttande plan.

Samtidigt får förslaget skarp kritik. Säkerhetsexperter ser en allvarlig risk för att säkerheten äventyras för vanliga användare om man öppnar för att polisen ska få hacka misstänkta. Om det finns säkerhetshål som polisen kan använda, lyder argumentet, så kan det också användas av andra.

– Det kan leda till att man ställer krav på att det ska finnas bakdörrar i vanliga program, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige.

En bakdörr inom it-säkerhet är en väg in i ett system som ofta är okänd för ägaren. Om staten har en bakdörr till din dator öppnar det för att den kan läsa dina dokument och till och med lägga dit filer, utan att du märker det.

En annan risk hon lyfter fram är att myndigheter får anledning att hemlighålla kunskap om säkerhetsluckor i program. Detta för att kunna utnyttja dem i sin spaning i stället för att få dem lagade.

– Det är hål i huvudet, för man utsätter människor för risk. Om man upptäcker sårbarheter så ska man berätta om dem för producenten, inte spara informationen för att den är bra att ha. Då är man inte bättre än de kriminella.

Men om spaningen bara görs efter tillstånd från en domstol?

– Det är bättre. Men för att komma åt informationen måste man ha en väg in i systemet. Då ligger bakdörrar nära till hands. Det finns inga garantier att de bara utnyttjas för att jaga terrorister. Det är lätt att de börjar användas för annat. Det är ett sluttande plan.

Polisen kan också hamna i en svår situation gentemot teknikföretagen, som vanligtvis försöker rätta till säkerhetshål. Med hemlig dataavläsning kan det skapa en konflikt mellan höjd säkerhet och polisens möjlighet att bedriva spaning.

Daniel Akenine är säkerhetschef för Microsoft i Sverige och har suttit i flera av regeringens utredningar om it- och säkerhetsfrågor. Han ser det som uteslutet att Microsoft skulle lämna exempelvis Windows sårbart för att bistå brottsbekämpande myndigheter och deras trojaner.

– Sådana trojaner kommer vi att bekämpa precis som alla andra. Vi har ingen möjlighet att se syftet. När vi upptäcker säkerhetshål så kommer vi att täppa till dem, säger han.

Har du inte förståelse för att polisen behöver bedriva sådan spaning?

– Jag förstår att man vill använda sådana gamla metoder, men man måste inse att kommunikation är annorlunda i dag. Den kommer att bli mer krypterad, inte mindre, säger Daniel Akenine.

Utredaren Petra Lundh säger att både integritets- och säkerhetsaspekter ska vägas in i hennes utredning. Den 13 november ska förslaget överlämnas till regeringen. Då ska ett förslag till lag läggas fram, oavsett om utredningen rekommenderar ett införande eller inte.

– I andra länder har man redan den här möjligheten. Men vi får se vad vår rekommendation blir, säger hon.

 

Fakta. Detta har hänt

Foto:

Februari 2016: FBI tar strid mot Apple

Efter terrorattentatet i San Bernardino, Kalifornien, försökte FBI bryta sig in i den dödade terroristens Iphone. Den var dock krypterad och polisen vände sig till Apple för hjälp. När vd Tim Cook vägrade hjälpa till eskalerade konflikten. Delar av förloppet riskerade att förbli okända på grund av Apples agerande, menade dåvarande FBI-chefen James Comey (bilden).

FBI låste senare upp telefonen med hjälp av ett externt företag.

April 2016: Whatsapp slår på kryptering

Den populära meddelandeappen Whatsapp aktiverar kraftfull kryptering. Mer än en miljard människors kommunikation blev i ett slag krypterad och säker för avlyssning. Det är sannolikt det största enskilda införandet av kryptering någonsin.

Juli 2016: Brasilien förbjuder Whatsapp

Under hela våren försökte Brasiliens myndigheter tvinga operatörer att blockera Whatsapp, efter att företaget sagt nej till att lämna ut chattloggar i en brottsutredning.

Facebook, som äger tjänsten, hänvisade till att krypteringen gjorde det omöjligt ens för dem att lämna ut något.

Juli 2016: Ryssland får nya, hårda lagar

Vladimir Putin införde ny lagstiftning för internet och digital kommunikation.

Lagarna innehåller långtgående krav på lagring av kommunikation, men också skarpa krav på att internetföretag måste samarbeta med myndigheter, vilket i praktiken tolkas som bakdörrar om kommunikationen är krypterad.

Mars 2017: Brittiska inrikesministern kritisk

Efter terrorattentatet i London, våren 2017, riktade den brittiska inrikesministern Amber Rudd skarp kritik mot Whatsapp och andra företag. De erbjuder, sa hon, en ”hemlig plats” för terroristers kommunikation. Myndigheter måste kunna ta sig förbi krypteringen, krävde hon, dock utan att specificera hur det ska gå till.

Foto: HO

Juni 2017: Theresa May klagar på internetföretag

När London än en gång drabbades av en terrorattack pekade premiärminister Theresa May (bilden) snabbt mot nätet som en plats där extremism kan växa fritt. ”Det är precis vad internet, och storföretagen som tillhandahåller internettjänster, erbjuder”, sa hon. Utan att specifikt nämna kryptering krävde hon kraftfullare reglering av nätet.

Juni 2017: EU-parlamentet vill förbjuda bakdörrar

En motsatt signal kom från EU-parlamentet. Där lade en kommitté fram ett kraftigt stöd för rätten till kryptering och öppnade för ett totalförbud mot bakdörrar in i krypterade system. Än så länge rör det sig dock om ett tidigt utkast och det är långt ifrån säkert att förslaget blir verklighet.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.