Staten vill få möjlighet att avlyssna genom hackning och trojaner
Idag presenterade regeringen en lagrådsremiss för att ge Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten större befogenheter för hemlig avlyssning av krypterad trafik, detta för att komma åt den grovt organiserade brottsligheten.
Polismyndigheten har fått tillstånd att ta lån för att "köpa in ny teknik", och dessutom tillsätter regeringen 120 miljoner extra i anslag för att ge myndigheterna möjlighet att utöva sina nya befogenheter. Men att tro att svenska polisen ska kunna knäcka krypteringar till Signal, Whatsapp, iMessage m.fl. för 120 miljoner är direkt dumt.
Exakt hur detta är tänkt att gå till är skulle vara intressant att veta. Det enda som nämns som exempel är "hackning av iPads" och "trojaner" som alternativ. Mycket av detta kommer att kräva direkt fysisk åtkomst till enheten i fråga, vilket gissningsvis kommer de aldrig att kunna preventera brott med de nya befogenheterna – kanske i bästa fall lagföra någon som använder extremt svag eller utdaterad kryptering. Eller skriver ner sitt lösenord på en Post-It och har den på sitt kylskåp.
Hela idén är bortkastade pengar och resurser, för att inte tala om de integritetsproblemen som kommer att uppstår. Hand upp alla som tror att detta kommer att missbrukas i alla fall en gång under de fem åren som lagen kommer att ha som prövotid innan den blir permanent? En polis som installerar en trojan på sin exfrus MacBook, eller en från SÄPO som vill få redo på vem som är visselblåsaren till en tidning.
Eller så kanske de outsource:ar de utvecklingen av trojaner till Tjeckien och vips så har vi en befolkning avlyssnad av främmande makt?
Kanske på sikt får någon för sig den fantastiska idén att tvinga befolkningen att installera ett statligt root-certificate, det vore ju det enklaste?
Man kan också gissa på att det som vanligt kommer att vara att piratkopiera den senaste Beck-filmen som kommer att klassas som det allra grövsta av brott.
Se/hör också Tom Scotts fantastiska genomgång om varför detta är en urusel idé – i hans exempel så används dock främst Storbritanniens förslag där alla appar med end-to-end encryption ska ha en bakdörr för avlysning.