Åklagare vill avlyssna datorer med hjälp av trojaner

http://www.aftonbladet.se/senastenyt...cle18770337.ab

"Åklagare vill avlyssna datatrafik

Stockholm. Säkerhetspolisen och åklagarna vill kunna avlyssna datatrafik i brottsbekämpande syfte. I praktiken handlar det om att den misstänktes dator ska smittas med en trojan.

På rättssvenska kallas det nya tvångsmedlet för hemlig dataavläsning och det diskuterades under en debatt i Rosenbad i tisdags, skriver tidningen Dagens juridik."

Är detta en bra idé?

"– Det här handlar om hemlig dataavlyssning efter domstolsbeslut.."
"– Jag tycker inte man ska ta bort möjligheter att utreda grova narkotikabrott, mord och våldtäkt.."

Så länge det inte missbrukas så är det bra, men det känns svårt att lita på dom.

"I samband med uppgifterna för några månader sedan om att NSA infekterat datorer med trojaner frågade TT flera datasäkerhetsföretag om de behandlar "vanliga trojaner" och de som har en myndighet som avsändare olika. I samtliga fall blev svaret att alla former av virus och trojaner ska stoppas på samma sätt. Det är det konsumenterna betalar för när de köper ett antivirusprogram."

Hur har dom tänkt lösa detta då?

Anledningen till att en trojan från en myndighet måste behandlas lika är av datasäkerhetsskäl.
Inte så vettigt om tex svenska myndigheter kan läsa av en dator tillhörande en amerikansk medborgare.

Sedan får man ju tänka på det där med att brottslingar kan få tag på de trojaner som polisen använder och använda i illegitimt syfte.

Men antagligen kommer man lösa detta: Genom att antivirusföretagen tvingas stoppa in fjärrstyrning i antivirusprogrammen så att alla myndighetstrojaner ligger i en lista ihop med land. I normalt läge detekteras myndighetstrojaner, men efter en signal av polisen så ställs programmet i hemlighet om till att vitlista myndighetstrojaner från det land som användaren kommer ifrån.
Och det går att göra på ett säkert vis: Antivirusprogrammet kontaktar ju servern hos antivirusföretaget när den ska kolla licens och uppdatera och sådant. Lätt att fixa så att när polisen med domstolsbeslutet i hand hör av sig till antivirusföretaget så lägger dem in undantaget för just den personen som ska lyssnas av, under den tid som domstolsbeslutet gäller.

Då har man både löst problemet med att brottslingar kan få tag på trojanen, och man löser också problemet med att svenska myndigheter inte ska kunna pilla på amerikaner och vice versa.

Men hårdvarugrejer finns som kan läsa av både tangenttryckningar och vad som visas på skärmen.

En annan grej är att det är såvitt jag vet, olagligt att åsidosätta en övervakning beslutad av domstol, till exempel genom att ta bort, täcka för eller sätta kameror/mikrofoner för hemlig rumsavlyssning ur funktion. (Det är ju polisens egendom på så sätt)
På samma sätt kommer det antagligen bli olagligt att påverka trojanen som polisen planterat, men detta kräver ny lagstiftning.



Personligen tycker jag man borde plantera en sådan här funktion redan inbyggd i processorn från början. Så att den kontaktar en server hos de lokala myndigheterna och frågar periodiskt om datorn ska lyssnas av. Och ska den lyssnas av så börjar datorn föra över tangenttryckningar och skärmbilder. Detta kan vara kodat direkt i BIOS.

Hur kommer trojanerna in i datorn?


Vem skulle köpt en sådan dator? Vad är det med avlyssning som du tycker är så positivt?

1: De smygs in likt de trojaner som används av olagliga hackare.
Helt enkelt, antingen genom nyttjande av säkerhetshål, eller genom att lura mottagaren att öppna någon fil.

2: Tja, om man lagstiftar om det så kommer det inte finnas någon annan dator att välja på. Gör man det dessutom ett krav att använda en sådan dator för att kunna koppla upp sig med svensk ISP (tex genom någon challenge-response som görs med ISPn i bakgrunden) så kan ingen komma runt det genom att "spara en gammal dator" heller.

Det som är så bra med det är att det blir lättare för rättssamhället att beivra brott.
Man skulle t.o.m. kunna beivra brott på helautomatiserad väg.

1a April 2020 träder lagen i kraft, grattis Sverige till ytterligare inskränkningar i folkets privatliv.

Å grattis sverige till att ha gjort nätet ytterligare osäkrare för vanliga användare (de som tycker sig ha "rent mjöl i påsen" alltså)

Myndigheters lathet och inkompetens går alltid ut över den vanliga människan..samma människa som betalar för stollarnas lön