Nytt tvångsmedel inte tillräckligt mot gängen
– Generellt sett är vi glada för att vi har fått lagstiftningen, säger Lise Tamm, chefsåklagare på Riksenheten mot internationell och organiserad brottslighet (Rio).
– Men det är inte tillräckligt. Det är inte lika användbart som den gamla telefonavlyssningen var och det är tydligt att vi skulle behöva ännu större möjligheter.
I kampen mot gängvåldet pekas hemliga tvångsmedel allt mer ut som avgörande. I ett halvår har nu polisen, Säpo, tullen och Ekobrottsmyndigheten haft laglig rätt att använda det nya tvångsmedlet hemlig dataavläsning (HDA).
Tvångsmedlet innebär att myndigheterna i hemlighet får installera spionprogram, så kallade trojaner, eller med andra tekniska hjälpmedel samla på sig information i brottsmisstänktas mobiler och datorer innan den krypteras. Det kan handla om allt från att granska dokument, registrera position och snappa upp lösenord till att kolla bilder, avlyssna chattar och samtal och se vilka hemsidor som besöks.
Tillstånd för hemlig dataavläsning beslutas av domstol och sedan april har 145 sådana ärenden varit uppe för avgörande, enligt Säkerhets- och integritetsskyddsnämnden, som får en underrättelse vid varje beslut.
Starkt bevisvärde
Siffran omfattar alla beslut, såväl bifall som avslag och kompletteringar. Hur många personer som faktiskt avlyssnats med hemlig dataavläsning – och vilka brottsmisstankar avlyssningen rör – har TT inte fått svar på. Myndigheterna hänvisar till sekretess.
Men det finns pågående ärenden med hemlig dataavläsning och enligt Måns Biörklund, vice chefsåklagare i Malmö, ser det "lovande" ut.
– Det är alltid så med nya spaningsmetoder och tvångsmedel att man utvecklas i det hela. Jag tror att vi kommer att få ännu mer nytta av det framöver, säger han.
Biörklund känner inte till att något ärende där hemlig dataavläsning varit inblandat gått så långt som till åtal och rättegång ännu. Men han bedömer bevisvärdet som starkt och jämför med Encrochat, den krypterade mobiltjänst där kriminella kommunicerade om bland annat mordplaner och narkotikabrott och som franska myndigheter tidigare i år lyckades hacka.
– Hemlig dataavläsning innebär också att man kan komma in i viss krypterad datatrafik på en telefon. Saker man hittar kan handla om allt från att styrka brott till var man gjort av pengarna, säger Måns Biörklund.
Sverige var förhållandevis sena i Europa med att införa hemlig dataavläsning. Dansk polis fick möjligheten redan 2002 och norsk polis 2016. Samtidigt har polisen bedömt att över 90 procent av den digitala kommunikation man försökt avlyssna de senaste åren är krypterad, ofta genom vanliga appar som Whatsapp, Signal och Wickr.
Svårt att realisera
Men det finns också svårigheter med den nya metoden.
Åklagare Lise Tamm pekar på att hemlig dataavläsning kan vara krånglig att få till. Hon skulle hellre se andra typer av åtgärder för att komma åt krypterad information.
– Vill ett företag tillhandahålla en sådan chatt-tjänst så skulle det vara ett önskemål från oss att för de allvarligaste brotten, efter domstolsbeslut, skulle man vara skyldigt att överlämna kryptonycklarna till polisen på de speciella konton där man har en person som är skäligen misstänkt för ett grovt brott, säger hon.
Måns Biörklund framhåller vikten av att hela tiden fortsätta att utveckla tekniken.
– Det kommer hela tiden nya lösningar så det är inget man kan vila på. Det krävs spetskompetens som man måste bygga ut antingen i länderna eller i det europeiska samarbetet Europol för att komma åt krypterade tjänster som är skräddarsydda för den organiserade brottsligheten, vilket jag påstår att vissa tjänster är, säger han.
Lagen om hemlig dataavläsning gäller i fem år och ska sedan utvärderas. Redan i juni inledde Säkerhets- och integritetsskyddsnämnden (Sin) en första granskning av hur lagen tillämpas.
– Det är ett antal tvångsmedelsärenden där man använt hemlig dataavläsning som vi har begärt in för att granska hur man använt det och att de rättsliga förutsättningarna för användande föreligger, säger Cecilia Agnehall, enhetschef på Sin.
Integritetskränkning
Nämnden tittar bland annat på hur ansökan är formulerad, hur dataavläsningen utförs, hur material förstörs och hur underrättelser till enskilda hanteras.
TT: Är det något särskilt som ni reagerat på i de ärenden som nu granskas?
– Det kan det vara, men det är typiskt sett en sådan uppgift som jag inte kan gå in på, säger Cecilia Agnehall.
Till skillnad från övriga hemliga tvångsmedel som nämnden ser över kan den när det gäller hemlig dataavläsning vara mer aktiv och också granska insatsen medan den pågår.
– Det är en ny lagstiftning och för den enskilde som utsätts så innebär det ju en långtgående integritetskränkning, säger Cecilia Agnehall.
Tillsynen är prioriterad och förhoppningen är att nämnden ska kunna presentera ett uttalande i början av nästa år.
Fakta: Hemlig dataavläsning
Hemlig dataavläsning innebär att myndigheterna i hemlighet får installera mjuk- eller hårdvara i en dator, mobil eller surfplatta för att exempelvis läsa av meddelanden och avlyssna samtal i krypterade appar.
Metoden får användas vid misstanke om brott med minimistraff två års fängelse.
Det kan också handla om att aktivera mikrofonen eller kameran i en utrustning och på så sätt hämta in tal och rörliga bilder. Då krävs misstanke om brott med minimistraff fyra års fängelse.
Polisen, tullen, Säpo och Ekobrottsmyndigheter får använda metoden.
Den hemliga dataavläsningen får användas i vissa förundersökningar, i underrättelsesyfte och vid särskild utlänningskontroll.
Tillstånd för hemlig dataavläsning ska ges av domstol.
Säkerhets- och integritetsskyddsnämnden utövar tillsyn.
Källa: Regeringen
Fakta: Hemlig dataavläsning
Ingen av de myndigheter som får använda sig av hemlig dataavläsning vill kommentera hur mycket det använts eller vilken förmåga man har.
"Det gäller även teknik och eventuella leverantörer i samband med hemlig dataavläsning. Det kan antas påverka att syftet med beslutade eller förutsedda åtgärder motverkas eller att den framtida verksamheten skadas", skriver Polisen.
"Det vi kan säga är att lagen har använts och är ett viktigt redskap i Säkerhetspolisens uppdrag att förebygga, förhindra och utreda brott mot Sverige och demokratin", skriver Säpo.
Tullverket har hittills sökt och beviljats tillstånd för ett fåtal ärenden. "Tillstånden har gällt sådan typ av mycket allvarlig brottslighet som ligger inom Tullverkets brottskatalog", skriver man.
Ekobrottsmyndigheten säger sig ännu inte ha någon sammanställning över hur hemlig dataavläsning använts av myndigheten.