NSO Group

NSO-gruppens spionprogramvara Pegasus har väckt uppmärksamhet i internationell press den senaste tiden. Bland annat tycks den ha använts för politiskt spionage i Mexiko och för att spionera på journalister i Ungern.

Även om ett land skaffar sig möjlighet att övervaka människors telekommunikationer i syfte att bekämpa brottslighet och terrorism – så tenderar sådana verktyg alltid att användas för mindre ädla syften.

Vilket är värt att hålla i minne – då mycket talar för att även svensk polis använder just Pegasus för sin hemliga dataavläsning.

Dessutom finns ett grundläggande problem, som ständigt måste påpekas: För att spionprogram skall kunna användas för till exempel hemlig dataavläsning krävs att säkerhetshål i vår IT-infrastruktur lämnas öppna och oskyddade, för att kunna användas av myndigheterna. På så sätt blir vi alla mindre säkra – när dessa säkerhetsluckor lämnas öppna även för till exempel kriminella och främmande makt.

Runt om i EU vrider politikerna nu på sig. Hur skall de till exempel kunna kritisera Ungerns påstådda spioneri mot media och medborgarrättsaktivister när de själva ofta använder samma spionprogramvara; när de givit Europol i uppdrag att knäcka krypterad kommunikation – och när de givit grönt ljus för meddelandetjänster och e-post-företag att avkryptera och granska sina användares kommunikationer i jakt på olämpligt innehåll?

Polisen och Säkerhetspolisen skall nu köpa in verktyg för att kunna bedriva den av riksdagen godkända hemliga dataavläsningen. Det vill säga statstrojaner som kan ta sig in i datorer och komma åt allt, även krypterade meddelanden – innan de krypteras eller efter att de avkrypterats.

Detta uppmärksammas av SVT som har undersökt marknaden och talat med SÄPO.

Det handlar om leverantörer som är ökända för att deras produkter använts för att kränka mänskliga rättigheter, för att förfölja oppositionella, för att lura journalister i döden och annat som aldrig får förekomma i en demokratisk rättsstat.

Därför finns det ett visst moraliskt intresse i vilken leverantör de svenska myndigheterna väljer. Kommer till exempel den svenska polisen att använda sig av samma verktyg mot sitt eget folk som Saudiarabien, Egypten och Kina använder mot sina? Det vore intressant att få veta. Men SÄPO tiger, naturligtvis.

»Vi kommenterar aldrig våra metoder eller teknik, säger Säkerhetspolisens generaldirektör Klas Friberg.«

SVT:s Fredrik Laurin ställer en del intressanta frågor till Säkerhetspolisens presschef Karl Melin. Och det rör mer än leverantörerna.

Hur är det till exempel med att andra, till exempel kriminella, kan använda samma säkerhetshål som Säpo – om inte dessa säkerhetshål rapporteras in och blir kända? Svaret är inte helt lätt att tyda. Men jag tror att Melin menar att om det förekommer databrottslighet, då skall man vända sig till polisen. Vilket kan skapa något av en intressekonflikt – om det samtidigt ligger i polisens intresse att dessa säkerhetshål förblir okända.

Min gissning är för övrigt att ordern går till NSO Group.

Länk till SVT – läs både texten och se intervjun »

Pegasus: Övervakning, ändamålsglidning och dubbelmoral

Förtryckets verktyg – snart i svenska polisens händer