Säkerhetstjänsterna hotar vår digitala trygghet

Även om det kan vara svårt att påvisa att enskilda har förlorat livet på grund av virusattacken som går under namnet ”WannaCry” förefaller det troligt. Delar av den brittiska sjukvården slutade att fungera – operationer ställdes in och patienter nekades vård. Drygt 200 000 datorer är infekterade med viruset och antalet lär stiga framöver.

Om en terrororganisation tagit på sig ansvaret för attacken skulle den säkert klassificerats som ett av de värsta terrordåden hittills. 200 000 utslagna datorer kan motsvara en ekonomisk skada på flera miljarder kronor.

Men i det här fallet var det ingen terrororganisation som tog på sig ansvaret. Ingen organisation alls har tagit på sig ansvaret, men spåren pekar mot den amerikanska underrättelseorganisationen National Security Agency (NSA).

”Internet är inte vår viktigaste strid just nu, men det är den mest fundamentala.” Så brukar experten på digitala rättigheter Cory Doctorow uttrycka sig, när han ska förklara varför frågor om massövervakning, digitala rättigheter och upphovsrätt är värda politisk uppmärksamhet och debatt. Striden om internet är fundamental för alla andra strider, eftersom internet genomsyrar hela vårt samhälle.

Vad är då WannaCry? Det är en kombination av en mask och ett ransomware. När WannaCry infekterar en dator så låser den alla filer på datorn och kräver en lösensumma för att låsa upp dem igen. Spridningen av sådana brukar ske genom mail med bifogade filer. WannaCry innehåller dock också en mask som ser till att det sprider sig från dator till dator inuti interna nätverk. Om det infekterar en dator på t.ex. ett sjukhus, så kommer det försöka infektera alla andra datorer där.

Masken använder ett säkerhetshål i Windows som utnyttjats av NSA under mer än tio år och myndigheten byggde masken som drar nytta av hålet för att sprida sig. Hackergruppen ShadowBrokers, som hävdar sig ha hittat informationen på en oskyddad attackserver, läckte masken för en månad sedan. Varför har NSA utvecklat masken som WannaCry använder? För att kunna övervaka människor.

Nu står alltså akutmottagningar utan röntgenmaskiner, operationer ställs in och patienter nekas vård – allt på grund av att NSA ville ha ett verktyg för övervakning och industrispionage .

Inrikesminister Ygeman har tidigare uttryckt stöd för dylika operationer, genom sina förslag om så kallad hemlig dataavläsning. Den typen av övervakningsoperationer bygger på att hitta svagheter i vanlig programvara och bygga vapen som utnyttjar dem. Då får man situationer som den med WannaCry.

I stället för att nedprioritera datorsäkerheten borde myndigheter som NSA och FRA arbeta för att höja säkerheten. Digital trygghet är ett folkhälsoproblem, precis som tillgång till rent dricksvatten. Det går att likna myndigheternas agerande med att man skulle leta efter brister i vattenhanteringen – kanske upptäcker man en vattenburen parasit? – och sedan, i stället för att bekämpa parasiten, försöka utnyttja den för egna syften. Detta är ovärdigt en demokrati. Uppdraget för våra myndigheter borde vara att arbeta för vår gemensamma säkerhet – genom att leta efter säkerhetsbrister och sedan försöka åtgärda dessa – och inte att utsätta oss alla för terrorattacker som WannaCry!

Magnus Andersson, partiledare

Posted in Nyheter, Opinion.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *