En utredning vill låta myndigheterna utföra dataintrång för att få tillgång till uppgifter i och ta kontroll över informationssystem, blockera och radera information online, installera spionprogram och utnyttja tekniska sårbarheter – i förebyggande syfte.
Justitieminister Strömmer tog i veckan emot en utredning om polisiära ingripanden i cybermiljö (SOU 2026:45). Den är i delar anmärkningsvärd och väcker många frågor. Men låt oss börja med vad som officiellt presenterats.
Utredningen menar att cyberbrottslighet kräver ny reglering. Därför föreslås en ny lag om polisiära ingripanden i cybermiljö som skall kunna användas av Polismyndigheten,
Säkerhetspolisen och Tullverket.
Förslaget gäller brott med ett års fängelse i straffskalan och ger myndigheterna rätt att vidta åtgärder som annars är kriminaliserade som dataintrång. Det skall finnas en tydlig svensk anknytning.
Ingripanden skall få ske om det är av särskild vikt för att förhindra brott, avbryta brott, störa och avbryta brottslig verksamhet samt för att kartlägga kommunikation till eller från ett informationssystem.
Notera att detta delvis handlar om preventiva insatser innan ett eventuellt brott begåtts. Vad gäller att utreda redan begångna (och pågående) brott har myndigheterna redan ett brett mandat.
Med den nya lagen skall myndigheter kunna bereda sig tillgång till uppgifter i informationssystem, byta lösenord och göra andra ändringar, blockera tillgång till uppgifter eller en webbplats och tillfälligt ta kontroll över informationssystem. Man skall även kunna radera information online, men det har strängare krav (åklagarbeslut) än för andra ingripanden.
Vad som inte nämndes på presskonferensen är att tre av utredningens tyngta experter som representerar Integritetsskyddsmyndigheten, Sveriges Advokatsamfund och Säkerhets- och integritetsskyddsnämnden menar att den föreslagna lagen är för dåligt avgränsad och saknar tillräckliga rättssäkerhetsgarantier.
De pekar på att ingripandena liknar hemlig dataavläsning, att de kan innebära stora integritetsintrång och att det saknas tydlig begränsning av vilken information myndigheterna får ta del av och hur den får användas.
Man kan säga att hemlig dataavläsning (spionprogram) med detta utökas från ett passivt verktyg för att samla information om brott till ett offensivt dito för sabotage och ingrepp i datasystem redan innan något brott föreligger. Vilket är en betydande principiell skillnad.
De tre experterna kritiserar även att domstol varken beslutar om ingripandena eller har generell efterhandsprövning, att det saknas generell underrättelseskyldighet samt att det saknas tydlig möjlighet för enskilda att överpröva beslut eller få en blockering hävd.
Utredningen ger inte heller svar på frågan »Hur?«. Den föreslagna lagtexten säger dock att tekniska hjälpmedel får användas, systemskydd får brytas eller kringgås och att tekniska sårbarheter får utnyttjas. Vilket kan betyda nästan vad som helst.
Skada får inte orsakas utöver vad som är »absolut nödvändigt«, påverkan på andra delar av systemet och andra användare skall begränsas, och installerade hjälpmedel skall tas bort eller göras obrukbara efteråt.
Dessutom framgår det att man i hemlighet får bereda sig tillträde till en skyddad plats (som en bostad eller arbetsplats) och installera tekniska hjälpmedel (spionprogram), om det är nödvändigt. För bostad krävs »synnerlig anledning« att anta att systemet finns där.
Det finns dock proportionalitetskrav: skälen måste väga tyngre än intrånget. Hur man nu objektivt mäter det. Vissa skyddade miljöer undantas, bland annat journalistisk verksamhet, bikt/själavård och vissa andra sammanhang som omfattas av vittnesförbud. Om myndigheten upptäcker sådant skall ingripandet avbrytas och information förstöras.
Problemet är dock att myndigheten måste se informationen först för att kunna avgöra om den omfattas av skyddet. Här aktualiseras även frågan om hur överskottsinformation får användas.
Utredningen väcker fler frågor än den besvarar. Det lär bero på att den är medvetet vag, för att kunna vara »teknikneutral«. Vilket utredaren själv medgav under presskonferensen.
Lagen föreslås vara tidsbegränsad till 1 juli 2027–30 juni 2032. Därefter skall den utvärderas. Vilket vanligtvis brukar landa i att den aktuella lagen permanentas.
• Pressträff i samband med överlämnande av delbetänkande om ingripanden i cybermiljö (med video från presskonferensen) »
• Presentationsbilder från pressträffen (PDF) »
• Kort sammanfattning av SOU 2026:45 Effektiva ingripanden mot brott i cybermiljö »
• SOU 2026:45 i sin helhet (PDF) »

CC0