Det visar en granskning från Dagens Nyheter (5/10). Polisen är med all rätt förtegen om hur den använder möjligheterna att avlyssna datakommunikation mellan misstänkta brottslingar, så det är svårt att avgöra i vilken utsträckning metoden bidrar till att lösa och förhindra brott.
Det är också för tidigt att utvärdera effekterna av ny lagstiftning efter bara sex månader. Ändå finns det goda anledningar att diskutera riskerna med polisens nya befogenheter.
Hemlig dataavläsning betyder i klarspråk att polisen utnyttjar säkerhetshål och -brister i mobiltelefoner och datorer. Man hackar helt enkelt de misstänkta brottslingarna. Faran för integritetskränkningar är uppenbar, men det gäller å andra sidan alla tvångsmedel.
Invändningarna mot den hemliga dataavläsningen i sin nuvarande form handlar snarare om riskerna för helt oskyldiga – och för det omgivande samhället. Mjukvaru- och antivirusföretagen arbetar hårt för att täppa till säkerhetshål eftersom dessa annars kan utnyttjas i både brottsliga och i vissa fall rent samhällsfarliga syften. Individer och företag utsätts för utpressningsattacker där data hotas att läckas eller förstöras om man inte betalar. Häromåret utsattes aluminiumtillverkaren Norsk Hydro för en attack som uppges ha kostat företaget 300 miljoner kronor. 2019 lamslogs stora delar av den offentliga verksamheten i amerikanska staden Baltimore av en liknande attack.
Och i den världsomspännande attack som fått namnet Wannacry låstes hundratusentals datorer i 150 länder. I Storbritannien drabbades runt 70 000 enheter i sjukvårdssystemet NHS, och vid enskilda tillfällen fick vårdenheter stänga och ambulanser styras om.
Särskilt Wannacry är värt att uppmärksamma eftersom attacken har tydliga paralleller till den svenska polisens hemliga dataavläsning. Även om nordkoreanska hackers stod bakom attacken hade själva säkerhetsbristen upptäckts och vidareutvecklats av den amerikanska underrättelsetjänsten NSA, innan verktyget stals och såldes vidare.
Wannacry, med alla dess samhällskostnader och drabbade personer, hade alltså kunnat undvikas, om NSA istället för att utnyttja ett säkerhetshål hade hjälpt Microsoft att täppa till det. Är vi redo att ta ansvar om den svenska polisen orsakar en global IT-kris i lika stor eller ännu större skala?
Det må vara tidigt att utvärdera den hemliga dataavläsningen. Men det är inte heller för sent att åtgärda de värsta bristerna i den lagstiftning som började gälla i våras, och som lyfts fram av såväl datasäkerhetsexperter som av sakkunniga myndigheter.
Det handlar exempelvis om att kräva att polisen rapporterar säkerhetsbrister till ansvariga företag efter en viss tid. På så sätt minskas risken att en lucka sprids vidare och utnyttjas i brottsliga syften. Ersättning till oskyldiga som drabbas om det ändå skulle hända borde också regleras i lag.
Om polisen alls ska ägna sig åt att utvidga hål i IT-säkerheten är sådana skyddsnät nödvändiga. Annars riskerar polisiära verktyg att bli lika farliga som de brottsliga.