Misstänkt beteende och misstänkta filer

Fritänk hade en bloggdiskussion med Mark Klamberg om effektiviteten i övervakningslagarna i allmänhet och FRA-lagen i synnerhet. En sammanfattning av diskussionen finns här.

Nu ska jag inte gå in på det som diskuterades direkt, utan jag tänkte rikta in mig på en sak som kom upp i någon av kommentartrådarna. Det som kom upp var Tullens möjlighet i vissa länder (USA har det implementerat vad jag vet, och det finns signaler som tyder på att det kommer bli aktuellt i EU också) att genomsöka datorer och lagringsmedia.

En dator idag ger i princip tillgång till en människas hela liv, vi lagrar mejl (både privata och ”officiella”), bilder, kalendrar, dagböcker och jag vet inte allt som tidigare har varit saker som man förvarat i fickan och i skrivbordslådor. Många av dessa sakerna är sådant man vill behålla för sig själv eller inom en starkt begränsad krets, inte för att de är hemliga utan för att de är privata.

Till de privata delarna kan man lägga affärsmässiga handlingar, sådant som rör ens arbete. Bland dessa uppgifterna kan finnas sådant som är hemligt (offerter, ritningar etc), men det kan även finnas saker som inte är direkt hemliga samtidigt som de inte är ”allmän egendom” som tillexempel adressregister och liknande.

Jag har funderat en del över vad syftet med att ge tullen möjlighet att gå igenom en dator vid en gränspassage egentligen är. Vi har det vanliga tjafset om barnporr och terrorister, men jag tror inte på det (som vanligt). Alla som någon gång har letat efter en försvunnen fil på sin dator vet hur frustrerande det är, men många gånger kan man gissa på filnamn, filändelsen brukar man ha klart för sig och många gånger kan man begränsa sökningen till filer inom ett visst tidsspektrum.
Hur ska man som Tullare kunna hitta barnporr i en laptop på en flygplats? Jag kan bara komma på lösningen att manuellt gå igenom alla bild- och filmfiler på datorn. Sen tillkommer det att bilderna kan ligga inbäddade i dokument eller mejl, alltså får man gå igenom dem också.
Detsamma kan sägas om terroristplaner och annat. Uppgiften är i princip omöjlig från början om man inte har tid och resurserna till det. Tid har man inte eftersom ett genomsök ska gå snabbt, alternativet är att beslagta datorn och släppa resenären eller att göra en diskavbild och gå igenom den senare. Ingen av varianterna är bra eftersom resenären då kan försvinna (personen kan ha rest med falskt pass t.ex.).

Om vi istället antar att hårddisken, och eventuella andra lagringsmedier, är krypterade. Hur kommer tullen då att agera?
Det naturliga är att man begär att få krypteringsnyckeln, men vad händer om resenären vägrar uppge den av en eller annan anledning? Faktum är att det kan vara så att resenären inte kan uppge krypteringsnyckeln.
Redan själva handlingen att kryptera disken kan ses som misstänkt, att man sedan inte kan berätta hur man låser upp krypteringen stärker misstanken väsentligt. Personen i fråga har uppenbarligen något att dölja, och det han döljer är av sådan art att han inte vill att någon ska se det.

Frågan är om det antagandet är sant.
Att kryptera hårddisken på en bärbar dator ser jag som en sund inställning eftersom bärbara datorer är stöldbegärliga och, som sagts ovan, så innehåller våra datorer våra privatliv och ibland direkt farliga uppgifter. Genom att kryptera disken har man i alla fall försökt skydda dessa sakerna ifall datorn blir stulen. I det optimala fallet försvinner datorn, men informationen kommer inte i orätta händer.
Att vägra dekryptera disken för att någon utomstående vill det ser jag också som en vettig inställning, man vill inte att någon utomstående ska gå igenom ens liv.
Detta kan jämföras med hur kränkande många upplever det att få sin post öppnad eller sin dagbok läst av utomstående personer.
En annan anledning till vägran kan vara att man har affärskritiska data eller hemliga uppgifter på datorn och man vill inte ta risken att dessa kommer på vift efter en genomsökning.

I en del fall kan jag dessutom se att man vägrar därför att det man har på datorn kan leda till misstankar, även om materialet inte är olagligt.
Om man tar min laptop som exempel så finns där verktyg för att kommunicera anonymt (TORoch Mixmaster), verktyg för att genomföra portscanningar och identifiera körande tjänster, verktyg för att identifiera operativsystem (aktivt och passivt) över nätverk och ett antal verktyg för att leta efter sårbarheter och i vissa fall utnyttja dem.
Bara genom att titta igenom programlistan så kan man snabbt konstatera att jag är en rejält skum typ som begår it-relaterade brott, mest för att jag har verktyg för att bryta mig in i datorer och förmåga att kommunicera anonymt.

Återigen är frågan om detta antagandet är sant. Det kan vara så att jag arbetar som säkerhetskonsult och endast använder verktygen mot företag som anlitar mig för att testa sin säkerhet, det kan även vara så att jag använder verktygen för att testa min egen it-säkerhet rent privat. Oavsett fall så finns det inget som säger att verktygen används i brottsliga syften. Men en person som går igenom min dator kan aldrig konstatera detta endast genom att titta på vad jag har på disken, däremot kan personen dra en personlig slutsats och agera efter den. Nu vet jag inte hur rättsläget ser ut på denna punkten i Sverige, men jag skulle gissa att man utifrån verktygen i alla fall skulle kunna göra en anmälan om förberedelse till dataintrång.

Jag ställer återigen frågan; vad är syftet med att ge tullen möjlighet att genomsöka datorer?
Vilka risker finns det för oss som anser att vi inte vill släppa iväg personlig information hursomhelst?
Vilka risker finns det med själva genomsökningen?
Hur effektivt antar man att det är?
Finns naturligtvis fler frågor man kan ställa, men min uppfattning är rätt klar. Ett genomsök av en dator, utan brottsmisstanke, kommer skapa fler problem än det löser.
Det är en skillnad mellan att polisen knackar på dörren efter ett tips och beslagtar datorn och att tullen gör det vid en gränspassage för att man inte kan uppge krypteringsnyckeln till disken. Frågan är också vilka resurser man kan lägga på att genomsöka disken, även om den är okrypterad.

Intressant

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: