De 1 april får polisen möjlighet att installera trojaner, maskar och annan mjukvara i misstänktas datorer – för att kunna avlyssna trafiken till och från exempelvis din smarta mobil. Innebär det att polisen kommer att kunna avlyssna din iPhone, din iPad eller din Mac? Inte riktigt.

Lagen är kontroversiell och den har varit ute på remiss i omgångar och har fått kritik bland annat från advokatsamfundet. Det finns en rad rättssäkerhetsfrågor runt den nya lagen och en av dem som kritiserar den nya lagen är advokaten David Massi – bland annat via sin Youtube-kanal. Det finns en mängd integritets-problem som väcks i och med att polisen nu får möjlighet att installera avlyssningsmjukvara i en telefon, en surfplatta eller i en dator – hemlig avlyssning och datainsamling.

Svepande

David Massis beskrivning  av hur detta ska gå till, eller kan tänkas gå till är dock alltför svepande och generell. Låt oss först reda ut vad det är polisen kommer att kunna få göra.

Finns det misstanke om brott och brottet kan ge två års fängelse eller mer så kan polisen få tillstånd till hemlig avlyssning. Polisen kommer då att att ges en möjlighet att installera mjukvara i telefonen för avlyssning. Ska rummet avlyssnas, det som händer runt omkring en mobiltelefon höjs straffkravet till minst 4 års fängelse.

David Massi beskriver detta som enkelt, som att polisen i ett enda slag kommer att kunna avlyssna allt i en mobiltelefon. Det är inte riktigt korrekt. Polisen kommer att kunna exploatera buggar, installera falska appar eller på annat sätt få in mjukvara, eller hårdvara för att avlyssna en mobiltelefon (vi håller oss till mobiltelefoner för enkelhetens skull). Det betyder inte att polisen kommer att komma åt allt i en krypterad telefon. Polisen kommer att komma åt så mycket som buggen ger möjlighet till i den mån buggen kan exploateras. Alla buggar innebär inte att utomstående, obehöriga kommer åt allt i en telefon.

Vidare – hur ska polisen få in mjukvaran?

Det är inte tvär-enkelt att exploatera buggar på distans lika lite som det är alla buggar som verkligen kan exploateras på distans. Appar kan inte heller installeras hur som helst i en iPhone som bekant. Massi har rätt i att lagen ger polisen stora befogenheter men hans beskrivningen är alltför enkel svepande och generell när det kommer till den tekniska delen. Det är en sak att polisen ges en möjlighet att göra vissa saker – en helt annan hur det ska gå till.

Tolka nu inte detta som att jag ställer mig på polisens sida eller att jag försöker att tona ned innebörden i lagstiftningen. Det är Massis tekniska beskrivning som har brister därför att han säger att polisen enkelt kan ta sig runt säkerheten i din iPhone.

Hacka

Massi beskriver också att polisen kommer att kunna hacka en telefon via ett trådlöst nätverk och på det sättet installera en mjukvara i telefonen. Överhuvudtaget så utgår David Massi från att polisen både har de tekniska kunskaperna, rätt mjukvara och att de också kommer att kunna ta sig in i din dator, din telefon eller din iPad – på distans, fjärrstyrt.

Det är skillnad på vad polisen kan få göra, kan få tillstånd att göra och vad polisen faktiskt kan göra. Det är inte lätt att hacka en iPhone på distans, inte ens om polisen sitter på samma trådlösa nätverk som den aktuella telefonen. Jag delar

Jag delar hans kritik av att beviskraven är låga, att det är ett mycket allvarligt intrång i den enskildes integritet men likafullt – ger du en korrekt av det juridiska läget, lagens innehåll, beviskraven så bör du också ge en tekniskt korrekt bild.

FBI

Låt oss ta steget över ”pölen” till USA där polismyndigheter har haft såna här rättigheter sedan länge. Polismyndigheter och FBI ligger ständigt i luven främst med Apple därför att en iPhone och/eller iPad inte kan avlyssnas. FBI har upprepade gånger ställt krav på bakdörrar för att iPhone ska kunna avlyssnas på det sätt som David Massi beskriver men som ingalunda är enkelt att lyckas med. Hade det varit så enkelt att avlyssna en iPhone eller iPad som David Massi beskriver det så hade knappast FBI konfronterat Apple på det sätt som nu är fallet. I sammanhanget är det intressant att notera att samma krav inte riktas mot Google, Samsung eller Android-sidan.

Kan det beror på att Android-telefoner är enklare att avlyssna än en iPhone?

Handel med buggar

Det finns ytterligare en aspekt av den nya lagen som Massi inte tar upp – en handel med buggar som redan är verklighet idag. Buggar i olika operativsystem köps och säljs. Följden av det blir att de hemlighålls. Tillverkaren får inte veta något vilket betyder att våra enheter kan hackas av obehöriga om inte alls behöver vara polisen utan de kriminella som polisen jagar. En indirekt följd av den nya lagen kan bli att buggar blir hårdvaluta – om de inte redan är det idag.