Polisen föreslås få spionera i misstänktas datorer

Mycket talar för att det finns ett högre säkerhetsmedvetande hos kriminella personer i dag än tidigare, enligt Nationella operativa avdelningens (NOA). Och de senaste årens teknikutveckling har underlättat deras vilja att undkomma rättsliga åtgärder. Flera nya och populära chattappar gör det enkelt att undvika avlyssning. Appar som exempelvis Skype, Twitter, Instagram, Viber, Facetime, Whatsapp, Signal och iMessage krypterar nämligen vanligen samtalen och konversationerna, vilket innebär att bara användaren och mottagaren som kan ta del av det som sägs eller skrivs.

Samma sak konstaterade Åklagarmyndigheten i våras i en rapport om användningen av hemliga tvångsmedel för 2016. Enligt rapporten har traditionella telefonsamtal och sms i stor utsträckning ersatts av kommunikation via chattappar där kommunikationen sker via internet med inbyggd kryptering. Inom såväl organiserad brottslighet som terroristnätverk används krypterade nätverk och chattappar, och personer som är medvetna om att de kan komma att avlyssnas tenderar att övergå från telefonsamtal till dessa chattappar, vilket innebär att vanliga avlyssningsmetoder i många fall blivit verkningslösa.

Under 2016 gavs 3 456 tillstånd till hemlig telefonavlyssning. Framför allt – 58 procent – har avlyssningen beviljats i förundersökningar om narkotikabrott och narkotikasmuggling. Antalet beviljade tillstånd till hemlig telefonavlyssning är något färre än både 2015 och 2014. Men även om minskningen inte är särskilt stor ser åklagarmyndigheten en tydlig minskning av själva nyttan med att avlyssna brottslingar i syfte att hitta bevis som kan hålla i domstol.

– Det beror främst på att det blivit allt vanligare att kommunicera via krypterade appar som inte går att avlyssna med dagens metoder. Men även användande av andra nätverk än det som hör till abonnemanget, till exempel ett lokalt wifinätverk, gör att vi tappar kontakten med telefonen eller datorn vid avlyssningen, säger kammar­åklagare Hans Harding vid Åklagarmyndighetens utvecklingscentrum Malmö.

Två av de nyttor som har minskat mest mellan 2015 och 2016 är att uppgifterna från tvångsmedlet som åberopats som bevisning i stämningsansökan har minskat från 41 till 32 procent, och de fall där misstankarna har stärkts genom avlyssning har minskat från 56 till 46 procent.

– I den redovisning som åklagare gör av nyttan med avlyssningen har på senaste tiden rapporterats en minskad användning av avlyssningsmaterial som bevisning i stämningsansökan och i färre fall har avlyssningen lett till att misstanken stärkts. Men det finns flera fall där man redan på förhand eller annars ganska snart har kunnat konstatera att avlyssning är lönlöst på grund av kryptering eller anonymisering, och då har avlyssning inte varit en gångbar spaningsmetod. Det har förekommit att utredningar fått läggas ner på grund av att denna möjlighet varit utesluten av dessa skäl, säger Hans Harding.

Den tekniska utvecklingen menas alltså ha lett till att de brottsbekämpande myndigheterna ibland inte längre kan ta del av många av de uppgifter som man tidigare fick del av genom användande av straffprocessuella tvångsmedel som hemlig avlyssning eller hemlig övervakning av elektronisk kommunikation. För att lösa problemet med krypterad information efterlyser Harding därför att de brottsbekämpande myndigheterna på ett lagligt sätt ska kunna avlyssna även dessa krypterade samtal.

– Att be apptillverkarna om hjälp förefaller lönlöst. Den lösning på problemet som står närmast till hands är att lagstiftaren skulle tillåta de brottsutredande myndigheterna att på teknisk väg forcera krypteringar och liknande, säger Hans Harding.

Ny lag föreslås

Regeringens särskilda utredare Petra Lundh, lagman vid Södertörns tingsrätt, föreslår i den statliga utredningen – Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89) – att tillåta de brottsutredande myndigheterna att på teknisk väg forcera krypteringar. Utredningen föreslår att en tidsbegränsad ny lag införs som tillåter ett nytt hemligt tvångsmedel, hemlig dataavläsning.

– Det är en metod för de brottsbekämpande myndigheterna att i hemlighet, med ett tekniskt hjälpmedel, läsa av eller ta upp uppgifter i exempelvis datorer, mobiltelefoner och läsplattor. Man kan likna det vid ett slags lagligt dataintrång. Vi bedömer att det skulle vara en effektiv metod för att bekämpa terroristbrottslighet och andra allvarliga brott, säger Petra Lundh.

Petra lundh. Foto: Carl Johan Eriksson

Framför allt är det den kraftigt ökade användningen av kryptering som ligger bakom förslaget. Petra Lundh menar att den tekniska utvecklingen liksom samhällsutvecklingen under de senaste åren har sprungit ifrån de brottsbekämpande myndigheterna, vilket lett till att de inte längre kan ta del av många av de uppgifter som man tidigare fick del av genom användande av straffprocessuella tvångsmedel. 2014 var omkring 30 procent av den avlyssnade internettrafiken krypterad. I dag är mer än 90 procent av den krypterad.

– Det innebär alltså att de brottsbekämpande myndigheterna i dag bara kan ta del av mindre än 10 procent av den datakommunikation som får avlyssnas eller övervakas. Den mesta information som polisen får är rappakalja. Vi har mot denna bakgrund gjort bedömningen att det finns ett starkt behov av nya och bättre metoder för att de brottsbekämpande myndigheterna i hemlighet ska kunna komma åt uppgifter som redan i dag får hämtas in samt vissa andra uppgifter, säger Petra Lundh.

Det föreslagna så kallade hemliga tvångsmedlet innebär i praktiken att polis och säkerhetspolis i hemlighet får installera mjukvara eller hårdvara i form något tekniskt hjälpmedel för att samla på sig information i brottsmisstänktas datorer, surfplattor och telefoner.

Petra Lundh menar dock att hemlig dataavläsning är resurskrävande och skulle medföra kostnadsökningar på omkring 100 miljoner kronor per år. Utredningen föreslår därför att det i första hand bör användas i kampen mot den allra allvarligaste brottsligheten.

– Det är en väldigt resurskrävande metod som ofta måste föregås av omfattande spaning för att man ska få reda på vad för slags utrustning och appar en misstänkt person använder. Metoden kommer därför inte att kunna användas i alla de fall där det finns ett behov av den. Initialt kommer det att vara ett begränsat antal fall som kan verkställas, för det finns inte resurser till mer. Det kommer att handla om 50–100 fall om året till att börja med. Så för att det här ska vara effektivt måste polisen prioritera och metoden bör endast användas mot den allra allvarligaste brottsligheten, säger Petra Lundh.

Risker för integriteten

2005 presenterades ett liknande förslag om att hemlig dataavläsning skulle införas som ett nytt tvångsmedel i svensk rätt (SOU 2005:38), men förslaget kritiserades av många remissinstanser och ledde inte till lagstiftning. Den huvudsakliga kritiken gällde bland annat att det föreslagna tvångsmedlets integritetseffekter inte ansågs tillräckligt klarlagda.

Den nya utredningen menar också att hemlig dataavläsning i flera avseenden innebär att riskerna för kränkning av enskildas personliga integritet ökar eftersom metoden är ett väldigt kraftfullt verktyg som skulle kunna medföra en närmast fullständig kartläggning av den person som utsätts för åtgärden.

– Det finns en ökad risk för kränkning av den personliga integriteten med den här metoden jämfört med dagens ordning. Men vi anser att den risken kan balanseras mot att tydliga begränsningar görs och särskilda krav ställs upp. Och om man väger dem mot varandra bedömer vi att det är en proportionerlig metod, säger Petra Lundh och tillägger:

– Det här handlar om uppgifter som kan vara helt avgörande för de brottsbekämpande myndigheterna för att lösa exempelvis ett terroristbrott, och som inte går att få på något annat sätt.

Ramberg är kritisk

Advokatsamfundets generalsekreterare Anne Ramberg, som har varit expert som biträtt utredaren, delar inte utredningens analys och slutsatser när det gäller proportionalitetsavvägningen mellan ett införa regler om hemlig dataavläsning och de ökade integritetsriskerna.

Anne Ramberg har därför skrivit ett särskilt yttrande där hon höjer ett varningens finger för bland annat riskerna för kränkning av den personliga integriteten som åtgärden kan tänkas medföra. Ramberg delar utredningens uppfattning om att det föreligger ett behov som inte kan tillgodoses på annat sätt än genom hemlig dataavläsning, men hänvisar till den så kallade Tele2-domen, där EU-domstolen slog fast att Sverige inte kan tvinga tele- och internetleverantörer att generellt lagra uppgifter om vad kunder gör på nätet och vilka de ringer (Läs mer här).

– Min slutsats är att utredningens förslag om införande av hemlig dataavläsning inte är proportionerligt med hänsyn till riskerna för intrång i den personliga integriteten. Sammanfattningsvis finner jag utifrån principiella utgångspunkter inte utredningens förslag vara godtagbart, menar Anne Ramberg.

I sitt särskilda yttrande är Ramberg också kritisk till att lagstiftaren inte har velat göra åtskillnad mellan Säkerhetspolisen och den öppna polisen, när det gäller möjligheterna till tvångsmedelsanvändning.

– Det tycker jag är olyckligt. Om hemlig dataavläsning överhuvudtaget ska kunna uppfylla kraven på proportionalitet måste, enligt min mening, tvångsmedlet exklusivt förbehållas Säkerhetspolisen vid misstanke om mycket allvarlig brottslighet som utgör hot mot rikets säkerhet och som har ett straffminimum eller förväntat straffvärde på fängelse fyra år eller mer.

Frågor om tillstånd till hemlig dataavläsning ska alltid prövas av allmän domstol. Men åklagare föreslås få fatta interimistiska beslut om hemlig dataavläsning om det skulle medföra en fördröjning av väsentlig betydelse att inhämta rättens tillstånd. Ramberg är kritisk till att ett så pass långtgående beslut som att besluta om hemlig dataavläsning i brådskande fall ska ligga på åklagare, vilken senare kan komma att utgöra part i ett efterföljande brottmål.

– Det kan alltså ifrågasättas om ett så integritetskränkande tvångsmedel som hemlig dataavläsning innebär, ska kunna beslutas av en brottsbekämpande myndighet. Att stadga att uppgifter som inhämtats på felaktig grund inte får användas i en efterföljande brottsutredning utgör inte ett tillräckligt skydd för den enskilde. Sammantaget anser jag att domstol alltid ska ansvara för prövning av hemlig dataavläsning, säger Anne Ramberg och tillägger:

– Överlag anser jag att förslagen i betänkandet i flera avseenden innebär att alltför mycket inflytande över den hemliga dataavläsningen, såväl i fråga som form som innehåll, överlämnas till de brottsbekämpande myndigheterna.

Kammaråklagare Hans Harding vid Åklagarmyndighetens utvecklingscentrum Malmö, som också varit expert i utredningen, är positiv till utredningens förslag och är inte orolig för att de brottsbekämpande myndigheterna ska flytta fram positionerna och gränserna för integritetskränkande ingrepp.

– Självklart kan hemlig dataavläsning kränka integriteten hos dem som utsätts för den. Det är ett pris som följer med varje typ av tvångsmedel. Om man å andra sidan beaktar att den kränkte i regel är misstänkt för allvarlig brottslighet som terrorbrott och mord och att åtgärden är nödvändig för att förebygga eller klara upp ett sådant brott tror jag att de flesta kan acceptera den kränkningen. I stort sett kommer det nya förslaget inte att påverka integriteten i större omfattning än redan befintliga tvångsmedel gör, säger Hans Harding.

Grannländerna tillåter

I flera andra länder finns lagstiftning som möjliggör hemlig dataavläsning eller en motsvarighet till den metod som utredningen nu föreslår. Finland har lagstiftning, bland annat i tvångsmedelslagen och polislagen, som i praktiken motsvarar hemlig dataavläsning.  Sedan september 2016 används metoden också i Norge, där regler om dataavlesing införts i straffeprosessloven, och har som utgångspunkt att kunna tillämpas vid utredning av brott som enligt lagen ska kunna medföra fängelse i tio år eller mer.

Danmark var det första av de nordiska länderna att införa tvångsmedlet när landet år 2002 införde en regel om dataaflæsning i retsplejeloven, som en reaktion på 11 september-attackerna i USA 2001.

Dansk polis och säkerhetstjänsten, PET, får med andra ord hacka sig in i informationssystem och det finns inga begränsningar kring vilken information de får hämta ut – om en domstol ger dem tillstånd. De misstänkta brotten måste dock ha minst sex års fängelse i straffskalan, eller gälla brott mot rikets säkerhet såsom terrorbrott.

Om metoden har varit effektiv är, menar utredningen, svårt att avgöra eftersom det finns tämligen begränsat officiellt publicerat material på området. Men enligt tidningen Ny teknik har den danska säkerhetspolisen i en årsrapport uppgett att den används i stor skala. Och Danmarks justitieminister Morten Bødskov har i en utfrågning i folketinget sagt att hemlig dataavläsning används i många fall, och att den visat sig ha ”särskild nytta” som verktyg för underrättelseinhämtning.

– Våra grannländer har varit väldigt försiktiga med att lämna ut uppgifter kring hur effektiviteten med deras respektive metoder ser ut eftersom de inte vill att detta ska komma till de kriminellas kännedom. Men alla har på ett generellt plan meddelat att det är effektivt, säger Petra Lundh.

FAKTA: Hemliga tvångsmedel

Den statliga utredningens definition är en metod för de brottsbekämpande myndigheterna att med någon form av tekniskt hjälpmedel i hemlighet bereda sig tillgång till en dator eller annan teknisk utrustning som kan användas för kommunikation och därigenom få besked om hur utrustningen används eller har använts och vilken information som finns i den.

Till hemliga tvångsmedel räknas bland annat telefonavlyssning, kamera­övervakning, rumsavlyssning samt hemlig övervakning av elektronisk kommunikation.  Det sistnämnda innebär att man hämtar in uppgifter om meddelanden som överförs eller överförts mellan till exempel två telefoner samt tidpunkt och lokalisering av dessa telefoner men inte innehållet i meddelandena.

Polismyndigheten uppger att det på internet och på krypterade nätverk i dag finns en stor marknad för kriminella varor och tjänster. Och bland annat terroristerna som utförde attentaten i Paris i november 2015 ska ha använt både apparna Telegram och Whatsapp, och den man som utförde terrorattacken vid Westminster i London den 22 mars i år kommunicerade via Whatsapp.

FAKTA: Lagförslag om hemlig data­avläsning

Den statliga utredningen föreslår att en ny lag införs med bestämmelser om hemlig dataavläsning. Lagen tidsbegränsas till att gälla i fem år efter införandet för att en utvärdering av tvångsmedlet ska kunna göras när lagen har tillämpats en tid.

Metoden får aldrig användas mot verksamheter som tystnadsplikt gäller för, till exempel advokatbyråer.