Lagen om hemlig dataavläsning röstades igenom i februari 2020, och nu är den införd. Samma lag innebär att brottsbekämpande myndigheter, såsom skatteverket, tullen och polisen har rätt att installera trojaner och andra likvärdiga avlyssningsverktyg på datorer och telefoner.

Regeringen har publicerat ett pressmeddelande där de förtydligar att den nya lagen endast får tillämpas vid förundersökningar, i underrättelseverksamhet samt vid särskild utlänningskontroll. Mer specifikt måste den avlyssnade parten vara misstänkt för ett grovt brott som motsvarar minst 2 år på straffskalan, såsom allmänfarlig ödeläggelse, kapning, uppror och/eller terroristbrott. I samma meddelande passade Mikael Damberg på att berätta mer om de tilltänkta fördelarna:

”Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan”

Lagen om hemlig dataavläsning kompletterar till viss del massövervakningslagen LEK, som trädde ikraft den första oktober 2019. Den tvingar alla svenska operatörer att spara kunddata i minst 10 månader, oavsett om kunden ifråga är misstänkt för ett brott eller inte. Utöver det har operatörerna aldrig rätt att säga nej om någon brottsförebyggande myndighet knackar på. Om de sätter sig på tvären blir det böter som väntar.

Hur påverkas VPN-branschen av Lagen om hemlig dataavläsning?

OVPN förklarar att ingen VPN-tjänst i världen är av nytta om en brottsbekämpande myndighet väl installerat trojaner, virus eller spionprogram på en specifik enhet. Samma VPN-företag förtydligar dock att de inte har någon skyldighet att samarbeta med polisen, då en VPN-tjänst inte är en anmälningspliktig verksamhet. De kommer att publicera korrekta transperensrapporter även i framtiden, menar OVPN-medarbetaren Maximilian Holm.

transperensrapport-ovpn

Kan polisen avlyssna VPN-servrar i realtid?

I teorin, ja. De kan tvinga internetleverantörerna att avlyssna och manipulera VPN-servrar, så det gäller att VPN-företaget ifråga har koll på torpet. I Sverige är fem större VPN-aktörer på plats: AzireVPN, FrootVPN, Mullvad, OVPN samt PrivateVPN, och samtliga av dessa kan påverkas av polisens nya friheter.

OVPN menar dock att de tillämpar särskilt effektiva metoder som ska förhindra både manipulering och avlyssning:

”All hårdvara som används för att driva vår tjänst ägs utav oss och är låsta i isolerade rackskåp. Samtliga VPN-servrar körs utan hårddiskar – istället finns hela operativsystemet endast temporärt i serverns RAM-minne. Det finns inte heller någon möjlighet att nå servrarna fysiskt via konsol, tangentbord eller USB, vilket gör att det inte går att utföra bland annat cold-boot attacker för att läsa av data eller modifiera något i själva servern.”

Samma VPN-företag menar även att de kommer att byta datahallar om de märker av att en specifik myndighet ägnar sig åt fysisk manipulation.

Hur reagerar de svenska VPN-företagen?

OVPN:s ståndpunkt har redan förtydligats, och Mullvad pekar på exakt samma sak, dvs. att de inte är skyldiga att samarbeta vid ett beslut om hemlig dataavläsning:

”Mullvad omfattas varken av datalagringsbestämmelserna i LEK för anmälningspliktig verksamhet eller medverkansskyldigheten enligt lagen om hemlig dataavläsning.”

FrootVPN, PrivateVPN och AzireVPN har inte klargjort hur den nya lagen påverkar dem.

Prenumerera
Notifiera mig
guest
0 Comments
Inline Feedbacks
View all comments