In this Monday, May 15, 2017, file photo, employees watch electronic boards to monitor possible ransomware cyberattacks at the Korea Internet and Security Agency in Seoul, South Korea. A couple of things about the WannaCry cyberattack are now pretty certain. It was the biggest in history and it’s a scary preview of things to come _ we’re all going to have to get used to hearing the word “ransomware.” But one thing is a lot less clear: whether North Korea had anything to do with it. (Yun Dong-jin/Yonhap via AP, File)
In this Monday, May 15, 2017, file photo, employees watch electronic boards to monitor possible ransomware cyberattacks at the Korea Internet and Security Agency in Seoul, South Korea. A couple of things about the WannaCry cyberattack are now pretty certain. It was the biggest in history and it’s a scary preview of things to come _ we’re all going to have to get used to hearing the word “ransomware.” But one thing is a lot less clear: whether North Korea had anything to do with it. (Yun Dong-jin/Yonhap via AP, File) Bild: Yun Dong-jin

Ge inte polisen rätt att skapa virus

Joakim Broman: Statliga aktörer borde ägna sig åt att täppa till säkerhetshål, istället för att vidga dem.

ANNONS

Brittiska sjukhus fick klara sig utan IT. Allt från globala företag till små kommuner – däribland svenska Sandvik och Timrå kommun – drabbades av låsta datorer och servrar. Till och med utrikesdepartement och regeringar infekterades av viruset i utpressningsattacken som fick namnet Wannacry. Attacken har kostat företag och offentliga organisationer enorma summor – uppskattningar talar om tiotals miljarder kronor – och riskerat människoliv.

Ändå verkar lärdomarna från Wannacry inte ha gjort några större avtryck. Säkerhetsluckan som utnyttjades i attacken utvecklades av den amerikanska säkerhetstjänsten NSA, och borde vara ett perfekt exempel på varför statliga aktörer borde ägna sig åt att täppa till säkerhetshål, istället för att vidga dem.

ANNONS

Nu ska istället den svenska polisen, som så sent som i helgen råkade läcka sekretessbelagd information om EU:s gränsbevakning, få befogenheter att skapa datavirus i syfte att lyssna av brottslingar.

Till råga på allt står i princip hela det politiska systemet och hejar på. Bara Vänsterpartiet är mot förslaget. Moderaterna, Kristdemokraterna och Sverigedemokraterna vill till och med att det borde bli enklare för polisen att använda sig av metoderna.

Det är rent ut sagt okunnigt. Regeringens förslag har inte bara sågats av Datainspektionen, utan av otaliga IT-experter. Riskerna för samhället är, som Wannacry och liknande attacker visat, både uppenbara och enorma. Försvarsmakten krävde i sitt remissvar att bli varnade om säkerhetshål som polisen kunde utnyttja, men inte ens det har regeringen lyssnat på. Resultatet är att sårbarheter som polisen utnyttjar också kan användas mot Sverige av främmande makt.

Man måste inte vara motståndare till förslaget som helhet. Med relativt små justeringar skulle de största problemen kunna rättas till och riskerna minimeras. Polisen skulle exempelvis kunna få en skyldighet att rapportera säkerhetsluckor efter en viss tid. Man borde också kunna hålla Polismyndigheten eller staten ansvarig – och ha rätt till skadestånd – om man som tredje part drabbas av ett säkerhetshål eller ett polisiärt virus.

ANNONS

Istället slår regeringen och de påhejande partierna dövörat till. Ett nytt tvångsmedel med enorma risker och problem röstas så igenom utan debatt. Troligen är det bara en tidsfråga innan medborgare eller företag får betala för cyberattacker som polisen kunde ha förhindrat eller varnat för.

Länkar

Bakgrund:

https://timbro.se/smedjan/stora-risker-med-statliga-trojaner/

https://www.bbc.com/news/business-48661152

https://www.nyteknik.se/sakerhet/har-ar-riskerna-med-att-hacka-kriminellas-mobiler-6976549

Wannacry:

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack#Impact

https://www.telegraph.co.uk/technology/2018/10/11/wannacry-cyber-attack-cost-nhs-92m-19000-appointments-cancelled/

Remissvar:

https://www.regeringen.se/remisser/2017/12/remiss-av-sou-201789-hemlig-dataavlasning--ett-viktigt-verktyg-i-kampen-mot-allvarlig-brottslighet/

ANNONS