Remissyttrande på ”Tillhandahållande av tekniska sensorsystem”

DFRI har tillsammans med Dataskydd.net lämnat in ett yttrande på regeringens promemoria Tillhandahållande av tekniska sensorsystem –€“ ett sätt att förbättra samhällets informationssäkerhet (Ju2017/02002/L4).

Vi är kritiska till förslaget att låta Myndigheten för samhällsskydd och beredskap (MSB) tillhandahålla föreslagna sensorysystem, framför allt på grund av avsaknaden av analys av vilka effekterna på medborgarnas integritet skulle bli vid ett införande. Vi ifrågasätter också MSB:s beredskap att förvalta ett sådant här system.

Läs yttrandet i sin helhet: DFRI-dataskyddnet-yttrande-pm-JU201702002l4

 


Nästa styrelsemöte nu på måndag

DFRI:s styrelsemöte nummer 9 för året hålls måndag den 7 december klockan 19:30 någonstans i Stockolm, oklart exakt var just nu.

Preliminär agenda finns att läsa här.

Alla medlemmar välkomna. Anmäl dig per mejl på dfri@dfri.se om du vill delta.


Den ökända besten från Troja

Statsministern säger nu att han vill ge polisen de verktyg han tror behövs och tillsätter en utredning om att tillåta användandet av så kallade trojaner. Detta i samma andetag som han säger att vi inte får montera ner det öppna samhället.

En trojan är ett datorprogram som smyger sig in i en dator under falsk flagg. Väl på plats utför den det som ägaren av trojanen säger åt den att göra. Avlyssna rummet där datorn står, kopiera filer från hårddisken, spionera på datorns ägare genom webbkameran eller utföra saker på nätet i ägarens namn är bara några av de saker som kan göras.

Det finns många problem med den här idén. Flera av dem nämns i en DN-artikel från igår — hur får myndigheter tag i de här programmen, hur ser man till att programmen används på enbart lagliga sätt och hur kan polisen försäkra sig om att de säkerhetsbrister som trojanen använder sig av inte utnyttjas av tredje part utan tillåtelse från domstol m.m. Ett av problemen som förtjänar mer uppmärksamhet är omfattningen av intrånget som ett sådant här tvångsmedel skulle innebära.

Om polisen skulle få tillstånd att använda trojaner så som man idag använder husrannsakan så har vi skapat ett stort problem. De flesta liknelser med en husrannsakan haltar ordentligt då ett dataintrång till skillnad från en husrannsakan inte kan genomföras utan att polisen aktivt undanhåller viktig information om säkerhetsbrister i programvara och datorhårdvara. Detta skulle kunna jämföras med att polisen har en specialnyckel till alla lås i landet. Eftersom det är sårbarheter i programvara som gör den den här tekniken möjlig är det heller inget som säger att det endast är svenska myndigheter som har tillgång till säkerhetsbristerna.

I och med Edward Snowdens avslöjanden från 2013 vet vi att FRA genomförde s.k. aktiv signalspaning vilket tyder på att svenska myndigheter redan har utnyttjat sin position och särlagstiftning på ett sätt som inte kan vara i enlighet med riksdagens mål med FRA-lagen. Vi måste verka för en stark rättssäkerhet och bör inte ge polisen befogenheter som oundvikligen utsätter datoranvändare i och utanför Sverige för fara.

För den som menar allvar med löftet att inte montera ned det öppna samhället är det självklart att förslaget med trojaner skall motarbetas.


MeraKrypto i Göteborg och Malmö

oej (Olle E. Johansson) fortsätter att dra i MeraKrypto. Nu har han
överträffat sig själv och fått ihop två event i december!

Gå på det här om ni har chansen. Info från oej:

Vi kör #meraKrypto i Göteborg den 1 december och i Malmö den 8 december.

Programmet för Göteborg finns här:
http://www.meetup.com/MeraKrypto-Goteborg/events/226723218/

Lyssna på mig, Jakob Schlyter och Per-Erik Eriksson och få en rejäl
injektion av TLS och krypto!
Ta kontakt med Per-Erik om du vill vara med och prata på kommande
event i Göteborg.

Programmet för Malmö kommer snart. Vi kommer att vara på Foo Café på
kvällen den 8 december.

Boka i era almanackor nu och anmäl er på webben så fort det kommer upp.