Lögregla vs. Lög & Regla

Lögregla vs. Lög & Regla

Hér sit ég að loknum frábærum degi á Hippahátíð Stöðvarfjarðar, eða hinum svokallaða Stöðvarfjarðar tvíæringi, eða Pólar Festival. Hef lítið skoðað fréttir og miðla en lenti í rausi á Twitter við Lögregluna á höfuðborgarsvæðinu út af grein sem ég rakst á þar. Hún fjallar um að löggumenn á Íslandi hafi ásælst hugbúnað frá Hacking Team hugbúnaðarfyrirtækinu.
Svör löggunnar voru á þá leið, eðlilega, að hún starfi innan ramma sinna heimilda og fái alltaf dómaraúrskurð um hleranir sem eiga sér stað. Ég fellst á það og ætla ekki að fjalla beinlínis hér um að ég er ósammála því að slíkar heimildir eigi að vera gefnar út yfir höfuð. Þess í stað ætla ég að skrifa aðeins um muninn á „hlerunum“ þeim sem Hacking Team býður upp á og þeim sem stundaðar eru á símtækjum, og enn fremur um það hvers vegna ég tel að lögreglan (og dómarar lögreglunni hliðhollir) sé að misskilja hlerunarheimildir sínar.
Fyrst um muninn á símtækjum og beitingu hugbúnaðar svo sem þess sem Hacking Team býður upp á. Möguleikar á hlerunum símtækja hafa liðist lengi og eru svokölluð „þekkt öryggishola“. Það þýðir að fólk veit að örygginu er ábótavant og getur brugðist við samkvæmt því. Það sama á við um margar öryggisholur í hugbúnaði hverskonar. Þær sem eru ekki þekktar eru gjarnan kallaðar „Zero-Day exploits“ séu þær notaðar, eða uppgötvaðar, þar sem ekki hefur gefist tími til að gera við öryggisvandamálið. Yfirleitt fá hugbúnaðarþróendur tilkynningar um alvarlegar slíkar villur fyrstir allra, enda mjög alvarlegt séu þær brúkaðar. En stundum eru þær ekki tilkynntar og Hacking Team uppgötva og beita mörgum slíkum gloppum í sínum eigin hugbúnaði og selja þjónustu sína vel borgandi kúnnum, svo sem ríkisstjórnum og eftirlitsstofnunum hverskonar.
Rekstur slíkrar þjónustu einn og sér er í besta falli ósiðlegur og vítaverður. Þátttaka og stuðningur við slíkan rekstur með kaupum á þjónustunni er alvarlega heimskuleg áætlun, sama hvaða tilgangi verið er að þjóna. Maður kaupir ekki þjónustu af gengi, jafnvel þó gengið skili árangri í baráttunni við annað gengi.
Að lokum vil ég vitna í @LRH á Twitter (Lögreglan á Höfuðborgarsvæðinu) með smá commentary frá mér:

„lögreglan hefur það hlutverk að rannsaka mál og til þess þarf tæki. Einhverntímann þótti fingrafaraleit nýjasta nýtt….“

Já, það er rétt. Lögreglan ber saman fingrafaraleit (ummerki á vettvangi glæps) saman við tilætlaða vírussýkingu á tölvubúnaði einstaklinga (einkarými) án hans vitundar. Það er sammerkt því að leita á heimili einstaklings án hans vitundar.

„lögreglan hagar störfum sínum ávallt innan lagaheimilda. Hleranir fara eingöngu fram með heimild dómara sem fer efnislega yfir þau“

Já, en lagaheimildum hvaða lands? Í lögum um fjarskipti stendur eftirfarandi berum orðum:

„Notkun njósnahugbúnaðar, vefhlerunarbúnaðar eða annars slíks búnaðar sem komið er fyrir í endabúnaði notanda til þess að fá aðgang að upplýsingum, safna földum upplýsingum eða fylgjast með athöfnum hans er einungis heimil í lögmætum tilgangi og með vitund hlutaðeigandi notanda. Notanda er rétt að hafna notkun slíks búnaðar.“

Mér sýnist á öllu að lögreglan sé hreinlega að tala út um rassinn á sér. #sorrynotsorry. Ef þeir telja í alvörunni að þeir eiga rétt á beitingu slíks hugbúnaðar þá erum við seriously fucked.