Om Hemlig Dataavläsning – lagförslag samt råd från Payback

Omkring Hemlig Dataavläsning – lagförslag samt råd från Payback

Den 16 november mottog Justitieminister Morgan Johansson utredningen kring Hemlig Dataavläsning.

Ur Justitiedepartementets skrivning kring utredningens slutsatser framgår bland annat följande:

Med hemlig dataavläsning kan man med hjälp av tekniska hjälpmedel, till exempel programvara, i hemlighet läsa meddelanden som skickas till eller från exempelvis mobiltelefoner. Det är redan i dag tillåtet att samla in sådan information men inte alltid möjligt på grund av bland annat kryptering.

Lagförslaget ger också nya möjligheter att hämta in uppgifter som man inte kommer åt i hemlighet i dag. Till exempel kan brottsbekämpande myndigheter få tillgång till filer, fotografier och dokument som har lagrats lokalt på en dator eller på en mobiltelefon.

Enligt förslaget ska metoden bara få användas vid skälig misstanke om brott som har minst två års fängelse i straffskalan. Det kan till exempel vara mord, dråp, terroristbrott, grov narkotikabrott eller grovt vapenbrott.

Om metoden används för att till exempel genom en misstänkts telefon avlyssna vad som sägs i ett rum så måste minimistraffet för brottet vara fyra år.

I vissa fall ska polisen kunna använda sig av hemlig dataavläsning även om det inte finns någon skäligen misstänkt person, till exempel mot en mobiltelefon som man vet att någon haft på en brottsplats. Polisen ska även få använda sig av metoden i underrättelsesyfte.

Lagen om hemlig dataavläsning föreslås träda i kraft den 1 januari 2019 och tidsbegränsas att gälla till och med den 31 december 2023.

SOU 2017:89: Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet: http://www.regeringen.se/4ac6ed/contentassets/03541a809a0c4c6183463d15f27fa998/hemlig-dataavlasning–ett-viktigt-verktyg-i-kampen-mot-allvarlig-brottslighet-sou-201789

Angående regeringens önskan om dataavläsning – möjlighet genom att en Trojan installeras på datorer, surfplattor eller smartphones.

Om du använder ett lnternetsäkerhetsprogram på dina datorer, surfplattor och smartphones typ Fsecure, Kaspersky eller Mcafee så kan de skydda dessa mot bl.a. trojaner. Fattar något land beslut om dataavläsning förändras förhållandet då säkerhetsföretagen kan få order om att öppna en bakdörr for att via säkerhetsprogrammet ta sig in på så sätt att säkerhetsprogrammet automatiskt godkänner trojaninstalleringen på användarnas datorer . (Så är inte fallet i liggande lagförslag men när väl lagen antagits är det mycket enklare att utöka områdena för lagen)

För att installera en trojan i annat fall måste man:

1.Sitta vid datorn och installera programmet eller

2. Installera remote genom ett smittat mail eller en smittad hemsida och du måste då själv godkänna att kringgå ditt skydd för att trojanen ska installeras.

Det måste således finnas ett säkerhetshål på din dator för att de ska ta sig in eller måste myndigheterna ha fysisk access till datorn.

En bra regel

Vet du att du själv har påbörjat en installation av något program eller app så är det ok att fortsätta installationen. Blir du fundersam på om det var du som startade den så godkänn inte att den fortsätter.

lphone har en mer kontrollerad APP-marknad än Android telefoner och kan därför vara svårare att smitta med en trojan men inte omöjlig.

Är det så att polis och regeringar i alla länder bestämmer att det ska finnas en dataavläsningsmöjlighet i alla nya datorer, smartphones eller plattor så hjälper ju inget av det ovanstående. (Så är inte fallet i liggande lagförslag men en sådan utökning av lagen är enklare när en lagstiftning finns på plats.)

Då blir det till att fixa till alla nya datorer med en nyinstallation av ett osmittat operativsystem.

Smartphones har alltid gått att hacka på något satt och även plattor, så det går alltid att hitta en väg förbi dataavläsningen även där.

Enda sättet att få ha filer ifred

Använd två datorer. En ny dator som aldrig varit på internet och en gamma! som används på internet.

Behöver du ladda upp något på internet så bränner du filen på en cd och sätter den i “internetdatorn”. Efter att laddat upp filen så kasta cd:n. Då cd:n använts på internetdatorn kan den aldrig sättas i den nya datorn därefter då den kan ha ”smittas” via internetuppkoppling och användning. OBS! Du kan inte använda dig av USB-minnen då väldigt många sådana är smittade redan vid inköp. Aldrig återanvändning och aldrig USB-minnen!

Det finns rätt många sätt att få in ett virus på datorn som kan avlyssna allt som skrivs o.s.v. Det är därför viktigt att man har ett uppdaterat antivirusprogram på datorn samt att man är extremt försiktig med att öppna bilagor, speciellt från okända.

Har myndigheterna haft fysisk tillgång till datorn kan de ha installerat bakdörrar eller andra virus som inte upptäcks av antivirusprogram så praxis är att alltid installera om alla datorer som myndigheter haft tillgång till.