Encrochat, en hårt krypterad tjänst, app och telefon som använts av kriminella ligor för att kommunicera knäcktes av fransk polis under förra året. Som ett resultat av det så fick flera europeiska polisorganisationer tillgång till hemlig information plockad direkt från de kriminellas samtal. Frågan är dock hur informationen samlades in och av vem. Åklagarna i målet som tidigare hävdat att datainsamling,ligen gjorts på lagligt sätt backar nu och säger att de inte vet hur informationen samlats in.
Sveriges Radios Ekot har gått igenom uttalanden gjorda av åklagarna i rättssalen, under rättegångar och sedan ställt frågor om hur informationen samlats in. Nu visar det sig att åklagarna backar från uppgifterna om att alla information ska ha hämtats in från en fransk server, av fransk polis.
– Att kunna kliva in på den här arenan, i synnerhet när vi kunde göra det i realtid och i princip läsa över axeln på de kriminella när de kommunicerade om sina brott, så klart att det förändrade spelplanen för svensk brottsbekämpning på ett väldigt positivt sätt. Vi har haft stor fördel av det, säger Linda H Staaf, chef för underrättelseenheten vid Noa, polisens nationella operativa avdelning till SVT.
Allvarliga brott
Informationen som samlats in ligger till grund för hundratals åtal och att hundratals har gripits, misstänkta för allvarliga brott. Nu ifrågasätter flera av försvararna hur informationen har hämtats in. Har informationen hämtats in på svensk mark, av fransk polis så kan informationen vara inhämtad på ett olagligt sätt. Ekots undersökning visar att det finns uppgifter från Storbritannien att från sk polis skickat ut preparerad mjukvara till telefoner och att de på det sättet har kunnat avslkyysna individer i Storbritannien – något som skulle kunna vara olagligt om det skett även i Sverige.
Enligt Marie Lind Thomsen, vice chefsåklagare på riksenheten mot internationell och organiserad brottslighet, har insatsen följt fransk lag. Men hon vet inte vet exakt hur den gått till, även om hon håller fast vid tidigare påståenden om att bevisningen kom från en fransk server.
– Det är min gissning att det är så det har gått till. Men som jag sa så är det nog ingen som vet tekniskt exakt hur det här har gått till.
Hur kommer det sig att svenska åklagare framför saker som de inte vet om de stämmer?
– Ja men jag håller inte med dig. Vi framför det vi vet. Vi säger att vi har anledning att tro att det är såhär.
Sekretess
En svårighet i sammanhanget är att hur fransk polis har arbetat, hur informationen har samlats in är belagt med sekretess. Av lättförklarliga orsaker så vill den franska polisen inte berätta hur de lyckats att knäcka Enchochat. Speciellt inte sedan det finns parallella utredningar som rör en annan telefon och en annan tjänst – Sky ECC. Utredningarna där Echrochat och Sky ECC finns som underlag har inneburit att ett mycket stort antal misstänkta har kunnat att gripas.
– Vi har nu över 230 personer frihetsberövade och över 500 misstänkta. Och det har också, tillfälligt i alla fall, givit effekt på framför allt våldsmiljöerna i Sverige. Just nu är det ett lugnare läge och det beror på att vi har kunnat komma åt de som har planerat och anstiftat våldsuppläggen, säger Linda H Staaf, chef för underrättelseenheten vid Noa.
Hackade servrar
Det faktum att fransk polis säger sig ha skickat ut preparerad mjukvara för att kunna avlyssna enskilde indikerar att den franska polisen har lyckats att ta sig på Enchrochats servrar. Den franska polisens operation, Operation Venetic, startades sedan det visat sig att vid flera tillslag mot kriminella hittades samma typ av telefoner, hårt krypterade. Året efter de första tillslagen 2017 så fick fransk polis uppgifter om att några av Echrochats servrar kunde finnas i Frankrike, på fransk mark. De franska polisens specialavdelning C3N började att undersöka uppgifterna. Vid den här avdelningen jobbar över 60 poliser, de flesta av dem IT-experter. enligt uppgifter i amerikanska Vice så valdes en metod att ta sig in på servrarna istället den betydligt svårare metoden att försöka knäcka krypteringen.
Servrarna hackades och via servrarna skickades sedan manipulerad mjukvara ut till anslutna telefoner. Därmed hade fransk polis öppnat upp hela Echrochats nät och de kunde avlyssna enskilda medlemmar i nätet som då beräknades till runt 60 000 kunder. Fransk polis uppger att mer än 90 procent av alla kunder är/var kriminella. Den manipulerade mjukvaran skickades ut som uppdateringar. Polisen lyckades lura kriminella till att tro att det handlade om uppdateringar av mjukvaran i telefonerna när det i själva verket var bakdörrar som gav polisen tillgång till telefonerna.
74 dagar
Under 74 dagar så lyckades fransk polis avlyssna samtal utan att de som avlyssnades misstänkte något. Polisen kunde avlyssna planering av allvarliga brott och de kunde nysta upp ouppklarade brott och även få en insyn rakt in i de kriminellas nätverk. Till dags dato så har över 800 personer gripits i olika utredningar runt omkring i Europa och nu har flera stora rättegångar dragits igång samtidigt som belgisk polis har lyckats att knäcka Sky ECC en annan liknande tjänst. På samma sätt som fransk polis så har den belgiska polisen lyckats att samla in mycket stora mängder information från enskilda som nu misstänks för allvarliga brott. Tekniskt så finns det en del som tyder på att den belgiska polisen lyckats med en snarlik operation som de franska kollegorna. Sky ECC har hackats via tjänstens servrar.
Nu återstår då frågan om datainsamlingen varit laglig. Hittills så har försvarsadvokater som hävdat det inte vunnit framgång i de svenska domstolarna men samtidigt så kan Ejkot också avslöja att åklagarna i flera av de aktuella målen faktiskt inte riktigt vet hur informationen har samlats in.
Tiotal liknande tjänster
Samtidigt rullar ett tiotal likande tjänster vidare ute på nätet. Tjänster som kostar tiotusentals kronor att abonnera på årligen och där telefonerna kostar 10 000 till 30 000 kronor.
0 kommentarer