Hur kan det vara lagligt att köpa buggar och sälja spionprogram till diktaturer? – Del 2

av | aug 2, 2022 | Krönikor

Pegasus, spionprogrammet har hittats i telefoner tillhörande advokater, demokratiförespråkare, människorättsaktivister, journalister och regimkritiker. Det har hittats i mobiltelefoner som tillhör högt uppsatta EU-tjänstemän, anställda vid Storbritanniens premiärministers kansli och politiker i en rad länder. Hur kan det vara lagligt att utveckla den här typen av program och appar?

Nu avslöjar Microsoft att ett nytt spionprogram, “ZubZero”, hittats i kunderna datorer. Programmet är utvecklat av DSIRF, Österrike, som i en kommentar till Reuters försvara sig med att programmet inte är avsett för kommersiellt bruk och att det bara får användas av EU-stater.

Så bra då, då vet vi att enligt DSIRF så är det bara EU-stater som enligt deras regelverk tillåts spionera på advokater, journalister och andra.

DSIRF försvarar sig också med att enligt deras regelverk så får programmet inte användas av andra än EU-stater. Så fint då vet vi att programmet bara kommer att användas av demokratier för att spionera på advokater, journalister och andra.

Häpnadsväckande

Lägger vi nu ironin åt sidan för en stund så är det ju häpnadsväckande att DSIRF tror att deras regelverk ska räcka för att se till att programmet inte missbrukas. DSIRF tror att deras regelverk är en garanti för att “SubZero” inte kopieras och användas av andra, utanför EU och av diktaturer. Nu är DSIRF inte så dumma – de plockar bara fram inövade argument till försvar. Argument som de omöjligen kan tro på själva.

Avslöjandet visar också med skrämmande tydlighet att om du skapar ett program av den här typen, ett spionprogram, ett program som avkrypterar kodad information, som skapar en bakdörr eller vad det nu är så kommer det att läcka ut, förr eller senare, och det kommer att missbrukas. I just detta fall så har antingen en eller flera EU-stater missbrukat programmet eller så har det hamnat i händerna på en diktatur och just mär det gäller EU så finns det som bekant medlemsländer där grundläggande fri- och rättigheter inte alls är självklara – Polen och Ungern för att ta två exempel.

Buggar

Även om det är högst osannolikt att vanliga användare drabbas av den här typen av program så skadar verksamheten alla konsumenter och användare. För att kunna hacka och ta sig in andras telefoner kan det krävas en bugg, ett säkerhetshål och det finns en lukrativ handel med buggar där de inte rapporteras till tillverkarna – de säljs till högstbjudande.

Högstbjudande i sammanhanget är de utvecklare av spionprogram som har de kunder som betalar mest – inte sällan diktaturer, eller väldigt ofta diktaturer. Information som borde användas för att göra program, telefoner, surfplattor och datorer säkrare säljs för enorma summor så att diktaturer kan spionera på alla som bedöms som vara farliga för regimen.

Även om DSIRF försvara sig med att deras program inte säljs och inte får användas hur som helst så garanterar det inget annat än att den som vill ha en kopia får betala lite mer. Historiskt så vet vi att det enda sättet att garantera att spionprogram, bakdörrar och nycklar inte läcker ut till obehöriga är att inte skapa några spionprogram, bakdörrar eller nycklar. Det kan Microsoft själva vittna om. Säkerhetsnycklarna för deras Surface-plattor läckte ut på nätet för några år sedan vilket gjorde alla enheter som använde dessa nycklar sårbara.

I minnet

Ha det i minnet nästa gång polischefer eller politiker för uttalanden som går i den riktningen att de vill luckra upp kryptering eller skydd runt våra prylar – våra datorer, mobiltelefoner eller surfplattor. Det finns alltid en lämplig typ av brottsling som kan plockas fram för att motivera att montera ned grundläggande fri- och rättigheter. Tidigare var pedofiler ett populärt val. Nu, här hemma i Sverige så är det gäng-kriminella som används som varningsflagga.

Det något märkliga i sammanhanget är att samtidigt som ansvariga politiker tycker att polisen ska ges utökade rättigheter och möjligheter att avlyssna, inte bara brottsmisstänkta, utan även helt oskyldiga så förs ingen debatt om den här typen av spionprogram. När det gäller polisens avlyssning så försäkrar politikerna att avlyssningen görs moraliskt, etisk och juridisk korrekt men samma krav ställs uppenbarligen inte när avlyssningen görs av privata konsultbolag eller diktaturer. Den konspiratoriskt lagde kan ganska enkelt koppla ihop spionprogram med polisens avlyssning eftersom polismyndigheter visat sig vara de här utvecklingsbolagens kunder.

Det kanske är därför som utveckling och försäljning av spionprogram fortfarande är lagligt?

Del 1

Hur kan det vara lagligt att köpa buggar och sälja spionprogram till diktaturer?

 

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: