Försvarets radioanstalt (FRA) bör snabbt få ökade möjligheter att hacka sig in i datorer och mobiltelefoner – det föreslår regeringens utredare.
– Det handlar helt klart om att göra dataintrång. Det är ett väldigt stort, potentiellt intrång i integriteten, varnar it-experten Leif Nixon.
FRA grundades redan 1942 och arbetar enligt uppgift primärt med signalspaning, avlyssning av terrororganisationer och kriminella grupperingar samt kartlägger individer och olika aktörer som uppges hota Sveriges säkerhet på ett eller annat sätt.
Exakt hur myndigheten arbetar har dock varit höljt i dunkel och FRA:s kommunikationschef har deklarerat att man ”inte diskuterar exakt hur vår inhämtning går till”.
En utredning som tillsatts av regeringen ger dock viss insyn i hur verksamheten fungerar och utredaren Johan Sjöö föreslår att myndigheten får större mandat att hacka människors mobiltelefoner och datorer – detta med hänvisning till att mycket av den trafik som FRA vill övervaka idag är krypterad.
– Det sker hela tiden en teknikutveckling och det är viktigt att vi håller jämna steg med motståndarsidan, menar FRA:s kommunikationschef Johan Billger.
Gäller alla slags uppkopplade enheter
– Teknikutvecklingen har gjort att det är mer och mer väsentligt att man kan hämta information som ligger still, till exempel i en PC, i en server eller i molnet, säger utredaren Johan Sjöö, lagman på Malmö tingsrätt och tidigare biträdande Säpochef, till Bonniertidningen DN.
Han vill se en ny lagtext som ger myndigheten större möjligheter att samla in ”lagrade signaler” – alltså att FRA fritt får hämta in information från samtliga typer av uppkopplade enheter som mobiltelefoner, bärbara datorer och skrivare – så länge det rör ”utländska förhållanden och information i utlandet”, rapporter tidningen. Det kan exempelvis handla om att man tar sig in i någons dator för att ta del av dokument som sparats.
Redan tidigare har FRA ägnat sig åt att hacka människors datorer, men förslaget innebär att detta ska kunna göras i större skala än tidigare och med färre begränsningar.
”FRA frångår sitt uppdrag”
– Det är verkligen att gå ifrån FRA:s gamla uppdrag, att lyssna på radiovågor i en eter som är fri, till att nu göra aktiva intrång i utrustning, säger Leif Nixon, senior säkerhetsexpert på it- och teknikföretaget Combitech.
Han är mycket kritisk och påpekar att myndigheten rent krasst vill utnyttja buggar i operativsystem, programvara eller andra säkerhetsbrister för ta sig in i människors datorer.
– Det handlar helt klart om att göra dataintrång. Det är ett väldigt stort, potentiellt intrång i integriteten. Det är viktigt att besluten fattas på ett rättssäkert och demokratiskt förankrat sätt, varnar han.
”Allvarligt omvärldsläge”
Själv hävdar regeringens utredare att han inte alls ser någon risk för att medborgarnas rättigheter inskränks med de nya förändringarna och påstår att han fokuserat mycket på medborgarnas integritet i samband med utredningen.
En annan förändring som utredaren vill se är att FRA ska få möjlighet att lyssna av även personer som befinner sig i Sverige – till skillnad mot idag då en av de avlyssnade måste befinna sig utomlands.
Det påstås dock att detta enbart ska användas i ”rena nödlägen när liv eller kritisk infrastruktur står på spel” – exempelvis om det finns uppgifter om att ett terrordåd snart ska äga rum.
I övrigt är det goda tider för FRA. Om tre år har myndigheten en budget på 3,6 miljarder kronor – vilket är mer än en fördubbling på fem år – och det är en dyster bild av världsläget man själva målar upp.
– Vi har ett allvarligt omvärldsläge. Krig i Ukraina, hot från främmande underrättelsetjänst, högre terrorhot, cyberattacker. Allt det gör att trycket på underrättelser ökar och då får vi fler uppdrag och mer resurser, förklarar Ola Billger.