Femte juli

Nätet till folket!

Pegasus

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Nu granskas hemlig europeisk övervakning i politiska syften

av

Idag har Europaparlamentet startat utfrågningar om spionprogramvaran Pegasus, som bland annat använts för att spionera mot oppositionella i Polen och Spanien.

Pegasus är en spionprogramvara som tillverkas av israeliska NSO Group. Enkelt uttryckt möjliggör den hemlig dataavläsning och ger tillgång till det mesta som finns på en mobil eller surfplatta.

Det finns gott om exempel på hur Pegasus använts för att övervaka journalister och oppositionella runt om i världen. Det gäller även europeiska länder som Polen och Spanien.

Katalanska politiker, ledamöter av Europaparlamentet, jurister, människorättsaktivister och deras anhöriga är exempel på personer som övervakats med detta verktyg.

Att detta är ett demokratiskt problem är uppenbart. Men problemet är även tekniskt. För att kunna använda hemlig dataavläsning behöver myndigheterna utnyttja tidigare okända säkerhetsluckor i vår IT-infrastruktur. Dessa luckor lämnas sedan öppna, istället för att täppas till – för att övervakningen skall kunna fortsätta. På så sätt blir vi alla mindre säkra.

Även svensk polis använder sig av hemlig dataavläsning. Om det sker med Pegasus går inte att få reda på. Men svenska staten har alltså samma slags verktyg för övervakning som de länder som inte kunnat motstå frestelsen att använda den i politiska syften.

• Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru »
• More Polish opposition figures found to have been targeted by Pegasus spyware »
• Pegasus och annan statlig spyware sågas av FN-kommissionär »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »

Pegasus: Övervakning, ändamålsglidning och dubbelmoral

av

NSO-gruppens spionprogramvara Pegasus har väckt uppmärksamhet i internationell press den senaste tiden. Bland annat tycks den ha använts för politiskt spionage i Mexiko och för att spionera på journalister i Ungern.

Även om ett land skaffar sig möjlighet att övervaka människors telekommunikationer i syfte att bekämpa brottslighet och terrorism – så tenderar sådana verktyg alltid att användas för mindre ädla syften.

Vilket är värt att hålla i minne – då mycket talar för att även svensk polis använder just Pegasus för sin hemliga dataavläsning.

Dessutom finns ett grundläggande problem, som ständigt måste påpekas: För att spionprogram skall kunna användas för till exempel hemlig dataavläsning krävs att säkerhetshål i vår IT-infrastruktur lämnas öppna och oskyddade, för att kunna användas av myndigheterna. På så sätt blir vi alla mindre säkra – när dessa säkerhetsluckor lämnas öppna även för till exempel kriminella och främmande makt.

Runt om i EU vrider politikerna nu på sig. Hur skall de till exempel kunna kritisera Ungerns påstådda spioneri mot media och medborgarrättsaktivister när de själva ofta använder samma spionprogramvara; när de givit Europol i uppdrag att knäcka krypterad kommunikation – och när de givit grönt ljus för meddelandetjänster och e-post-företag att avkryptera och granska sina användares kommunikationer i jakt på olämpligt innehåll?

Hemlig dataavläsning: Demokratiskt tveksamma verktyg

av

Denna nyhet är till att börja med intressant i sig själv:

»Det israeliska bolaget NSO ska ha hackat sig in i 1400 konton på Whatsapp mellan januari 2018 och maj i år, enligt en stämning som lämnats in till rätten i San Francisco. Attacken ska särskilt ha riktat in sig på juridiska ombud, journalister, människorättsaktivister, politiska avhoppare, diplomater och andra statliga högre tjänstemän, enligt Bloomberg News.

Det installerade spionprogrammet Pegasus kan användas till att läsa all e-post och meddelanden på telefonen, lyssna på samtal och slå på kameran och mikrofonen för att se och lyssna på det som händer omkring, enligt Financial Times.«

Än mer intressant blir den med tanke på att regeringen vill införa hemlig dataavläsning i Sverige. Då är det precis sådana här verktyg som kommer att användas, på det sätt som beskrivs ovan. Kanske till och med Pegasus från NSO.

»NSO slår tillbaka mot anklagelserna med att deras teknik inte används mot människorättsaktivister och journalister utan är till för att hjälpa stater att bekämpa terrorism och svåra brott.

Människorättsorganisationer har dock genom åren varnat för att NSO:s produkter används av stater mot kritiker och journalister. Visselblåsaren Edward Snowden hävdade förra hösten att NSO hade hjälpt Saudiarabien att spåra och döda kritikern Jamal Khashoggi.«

Här har vi något att hålla ögonen på när/om riksdagen säger ja till hemlig dataavlyssning: Vilka verktyg kommer att användas? Vilka demokratiskt och säkerhetsmässigt tveksamma aktiviteter stöder man genom att använda dessa verktyg?

DI Digital: Facebook stämmer spionbolag efter hackerattack »