Norman kritiserar hemlig avläsning

Kriget mot terrorismen och it som ett nytt medel för brottslighet, har lett till att allt fler regeringar ser över sin lagstiftning. Det är inte bara vår avgående regering med Thomas Bodström i spetsen som vill göra det lättare för polisen att vid viss misstankegrad kunna hemligt avläsa personers datorer.

I Danmark har de brottsutredande myndigheterna sedan några år tillbaka kunnat använda hemlig dataavläsning. Metoden kan även användas av flera andra europeiska länder och i USA och Kanada. Flera andra regeringar är på gång.

– Det här är ett väldigt dumt påhitt och dessutom ogenomtänkt. I dag finns säkerhetsprogram som gör att den som utför den kriminella handlingen troligtvis kan upptäcka när han eller hon blir buggad av polisen. Han eller hon skulle kunna hindra avlyssningen och till och med förstöra bevismaterial som polisen letar efter, säger Righard Zwienenberg, i en intervju med Realtid.se.

Det är inte vem som helst som ligger bakom dagens dataattacker. Enligt Righard Zwienenberg är personerna ofta väldigt kunniga och attackerna finansieras ibland av kriminella nätverk. Attackerna blir allt mer avancerade och med andra ord är de som utför brotten så pass kunniga att de med säkerhet själva använder program som gör att de märker om någon försöker ta sig in i deras system.

I stort sett alla svenska företag försöker hejda säkerhetshot, som virus och spyware. Huvudingången till företagens nätverk med internet och e-post är ofta kraftigt bevakad med hjälp av brandvägg och säkerhetsmjukvara. Men om Bodströms lagförslag går igenom är frågan hur datasäkerhetsföretagen ska agera. Kanske kommer de tvingas att stänga av antivirusprogram när polisen ska bugga eller kanske kommer staten att kräva hål i säkerhetsföretagens mjukvara för att kunna avläsa. Det är dock scenarion som Righard Zwienenberg inte vill se i framtiden.

– Vi är ett säkerhetsföretag. Att tvinga oss att stänga av eller att bygga en bakdörr i vår programvara fungerar inte. Våra kunder betalar för att vår mjukvara inte ska ha några bakdörrar. Jag är övertygad om att alla våra konkurrenter tycker likadant, säger han.

Righard Zwienenberg anser att det finns andra sätt att utreda om ett brott har begåtts. Efter att polisen lyckats få in viss bevisning bör de istället analysera koden grundligt. I dag finns det produkter som kan förenkla analysen.

Normans egen programvara Norman Sandbox Analyzer är ett exempel på en programvara som grundligt kan analysera kod. Enligt Righard Zwienenberg går det mycket snabbare att använda program för detta än om personer manuellt ska analysera koden. Om företaget eller myndigheten använder produkten kan de inte bara avslöja aktiviteten utan också se vad den som utfört brottet var ute efter. Det går också att stänga aktiviteten redan vid brandväggen så att den information som brottslingen vill ha inte lämnar företaget.

– Den 18 april i år utsattes vi för en ddos-attack. Under tre dagar i rad försökte 2.500 datorer samtidigt att ta sig in i vårt system. Genom vår Sandbox kunde vi analysera trafiken. Det visade sig att två servrar dirigerat om trafiken till oss, en i Tyskland och en i Storbritannien. Båda stängdes ned, säger Trygve Aasland vd för Norman.

Det norska säkerhetsföretaget Norman har bland annat Pentagon och amerikanska Secret Service och norska Försvarets Forskningsinstitut som kunder. Företaget har kontor på flera ställen i Europa men än så länge är bolaget relativt litet i Sverige. Men nyligen har kontoret i Norrköping fått ett systerkontor i Stockholm. Tanken är att företaget ska växa här ytterligare och därför rekryterar företaget för fullt.

Det var den 24 maj som kom Beredeningen för rättväsendets utveckling, BRU, kom med sitt sjunde del betänkande SOU 2005:38, där bland annat förslaget om att polisen i vissa fall ska kunna använda hemlig avläsning finnas. Exakt hur den nya regeringen ställer sig ifrågan får vi se framöver. Delar av förslaget har kritiserats, samtidigt som många menar att just möjligheten till dataavläsning kanske är ett måste för att kunna bekämpa brott som sker över nätet.