Posted on by mattias

Om polisens befogenheter

Johannes Westlund väljer att problematisera motståndet mot vissa polisiära befogenheter i ett blogginlägg. De centrerade citaten nedan är därifrån, om inget annat anges.

“Men så finns den här intressanta falangen som inte bara vill problematisera systematisk massövervakning. Som skriker högt när FBI, och senare domstol, ber Apple om nyckel för att underlätta upplåsning av en telefon. Som målar upp 1984 på väggen vid blotta tanken om att polismyndigheten ska ha rätt att plantera övervakningsprogram på misstänktas datorer. “

Westlunds tes tycks mig vara att vi behöver kunna skilja mellan de nya verktyg polisen behöver för att uträtta sitt arbete i en värld med nya tekniska villkor och den farliga massövervakningen.

Det är svårt att säga emot det. Självklart behöver man kunna hålla två tankar i huvudet samtidigt, även om de kan tyckas motsägelsefulla. Problemet är att det ofta idag är så att det som presenteras som de ena inte sällan är det andra vid närmare undersökning. När Datalagringsdirektivet (DLD) först började drivas på för i Sverige hävdades att endast metadata kring epost skulle övervakas, och inte själva eposten; detta är såklart omöjligt och inte hur direktivet har implementerats i verkligheten. DLD är ett trivialt exempel på vad som presenterats som rimliga nya verktyg för det polisiära arbetet, men i själva verket också är “farlig massövervakning”, eller en del av den mer generella mängden “saker som underminerar viktiga värden”.

“Men den här idén om att det skulle vara farligt med en poliskår som, ibland, har möjlighet att överträda normala befogenheter, är någonting helt annat. Det är inte något som kommer från de etablerade politiska traditionerna omkring hur ett samhälle ska fungera. Vart landar vi om vi drar tanken vidare? Ska polisen inte ha rätt att köra för fort för att jaga brottslingar? Ska polisen inte ha rätt att göra husrannsakan? Ska polisen inte ha rätt att göra gripanden? De kan ju missbruka makten, potentiellt. Då landar vi i att polisen blir som en privatdäckare eller journalist. Någon som kan gräva lite i offentliga register och kanske säga “Jag tycker du är dum, och att du borde sluta”. Polisen blir som ett medborgargarde. Ett i mängden. Och överideologin tycks allt mer närma sig anarkin.”

Det handlar inte om att vara rädd för en poliskår med utökade befogenheter, utan en sund skepsis mot en myndighet som utövar tvångsmedel. Framför allt när dessa är hemliga, vilket ofta är fallet i IT-frågor. Man kan glida ner för en annan hal backe än den Westlund gör och fråga sig var vi landar om vi drar hans tanke vidare. Ska polisen ha rätt att ha ihjäl personer som ser brottsbenägna ut? Ska polisen ha rätt att tortera misstänkta tills de erkänner? Und so weiter
Det vitala är alltså att grundligt undersöka ifall varje förslag utgör en möjlighet för polisen att bättre utföra det polisiära arbetet utan att inkräkta på andra värden, eller om det de facto inkräktar på andra värden; för att sedan ha diskussion om ifall detta intrång är värt effektivitetsökningen på polisens sida.

“Att inte ge polisen rimliga befogenheter gällande de enskilda fallen medan samhället förändras, teknikskiften sker, nedmonterar den allmänna säkerheten och hela fundamentet av en rättsstat som demokratin vilar på. “

Att sedan ge polisen utökade befogenheter riskerar också att nedmontera den allmänna säkerheten – vem känner sig trygg i en stat där polisen gör som den vill eller i en polisstat? Det finns ett “inbyggt” behov av att se till att polisen inte kan utföra sitt arbete hur effektivt som helst. Gråzoner är oumbärliga för ett levande demokratiskt samhälle.

“Konceptuellt är det inte konstigare att polisen får möjlighet att bryta sig in i datorer och övervaka än att polisen, under vissa omständigheter, får plantera avlyssning på telefonlinjer eller traska rätt in i människors hem. Det här under vissa omständigheter är en viktig nyckel. Jag tror inte det är någon som tror att det är bra att ge polisen ett carte blanche att göra vad de vill. Ett seriöst förslag invovlerar givetvis också ganska kraftiga begränsningar för när detta verktyg kan användas, vilka brott som är tillräckligt allvarliga och ifall det krävs domstolsgodkännande först. “

Konceptuellt har Westlund helt rätt i att det inte är konstigt att polisen får möjlighet att bryta sig in i datorer med målet att övervaka misstänkta. Det är ett beprövat, användbart tvångsmedel att övervaka i syfte att samla bevis i en pågående undersökning. Det är också viktigt att, som Westlund påpekar, ha begränsningar på de tvångsmedel som polisen tillåts använda; domstolsbeslut (helst inte hemliga då, såklart), t.ex. Det är viktigt att, som skrevs i Piratpartiets facebook-grupp, det är svårt, ansträngande och lämnar tydliga spår som man inte vill lämna, när tvångsmedel nyttjas. Vi har sett med t.ex. NSAs avlyssning att det blev enkelt att avlyssna vem som helst när systemen väl var på plats och det lämnade inga spår (förutom då de som Snowden lade ut…).

Men även om det inte finns någon konceptuell skillnad, är det viktigt att ibland fundera på om det finns någon annan skillnad som uppstår i det digitala rummet jämfört med det analoga. Ett aktuellt exempel i Sverige är “statliga trojaner” – med statsminister Löfvens ord:

“Med hemlig dataavläsning avses att de brottsbekämpande myndigheterna i hemlighet sänder en mjukvara, en så kallad trojan, till en dator eller en surfplatta. Man kan också ha en hårdvara placerad fysiskt i datorn och därigenom får den brottsbekämpande myndigheten besked om vilken information som finns i datorn och hur datorn används i realtid.”

En trojan öppnar alltså en bakdörr till din dator, så att myndigheter (eller andra som hittar hålet!) kan övervaka eller styra den vid behov. Detta är konceptuellt inte konstigare än att avlyssna telefonlinan hem till dig. Dock finns skillnader: en avlyssnad koppartråd öppnar inte för andra att avlyssna den misstänkte – det gör en trojan, eftersom den öppnar en bakdörr i datorns säkerhet och skickar informationen över internet. Dessutom är en dator något mycket mer än en telefon, och avlyssning av aktiviteterna på en dator är ett mycket större integritetsintrång (att jämföra med att i hemlighet installera kameror överallt i ett hem).

Utöver detta så kan alltså polisen med dessa trojaner utnyttja datorn och inte bara avlyssna den. Kan man, så gör man, som man brukar säga. Lämnar inte detta utnyttjande tydliga spår, och jag ser ingen anledning till att den skulle göra det, så kommer det utnyttjas av polisen utan att misstänkta eller allmänhet vet om det.

Vidare kan man fundera på om det är polisens uppgift att sitta och utveckla sätt att ta sig runt datorsäkerhet, och om detta är ett effektivt sätt att spendera polisens pengar. Sen kan man såklart tycka att det hade uppstått perversa incitament till att förstöra allmän IT-säkerhet genom att upptäcka säkerhetshål (eller uppföra dem) och sedan hålla detta hemligt för relevanta företag, myndigheter och allmänheter, såsom NSA gjorde med Heartbleed.

Nåväl, nog om de “statliga trojanerna”; de var bara ett exempel på när något som verkar rimligt konceptuellt får märkliga och potentiellt oönskade effekter när det gäller polisiära befogenheter till tvångsmedel. Slutligen, jag är inte emot digital övervakning som koncept, eller ens hemlig dataavläsning, nödvändigtvis, men de måste åtföljas av en stringent debatt kring konsekvenserna av och villkoren för användnignen av dessa, samt en avvägning mot de värden som användningen av tvångsmedlen strider mot.

Leave a Reply

Your email address will not be published.