Techkrönika. Rasmus Fleischer.

2021-08-06 13:00
Puffetikett
ETC Nyhetsmagasin

Kan ett förbud stoppa handeln med digital spionteknik?

Redskap av detta slag utgör en sorts digitala vapen. Marknaden är snabbt växande, ljusskygg men till större delen legal.

Vill du fortsätta läsa?

Bli prenumerant på Nyhetsmagasinet ETC!
Om du redan är det loggar du in här.

Betala per vecka

Från

11 kr

Beställ här!

Din prenumeration på ETC nyhetsmagasin förnyas varje vecka. Avsluta när du vill.

Betala per månad

Från

39 kr

Beställ här!

Din prenumeration på ETC nyhetsmagasin förnyas varje månad. Avsluta när du vill.

Ett globalt förbud mot handel med digital spionteknik. Kravet förs nu fram i ett öppet brev undertecknad av en lång rad människorättsorganisationer.

Bakgrunden är avslöjandet om hur det israeliska dataföretaget NSO har sålt spionmjukvaran Pegasus till en lång rad auktoritära stater, som därmed fått möjlighet att hacka journalisters och oppositionellas mobiltelefoner. Redskap av detta slag utgör en sorts digitala vapen. Marknaden är snabbt växande, ljusskygg men till större delen legal. Hur realistisk är då förhoppningen om att internationella överenskommelser ska sätta stopp för verksamheten?

När stater gör intrång i enskildas privata kommunikation kan det ske på minst två sätt. Det första förut­sätter att staten har direkt inflytande över sitt eget lands teknikföretag. Säkerhetstjänsten kan då få tillgång till dataflöden i utbyte mot någon form av beskydd. Denna möjlighet finns främst för USA och Kina, i viss mån för Ryssland. Men i de allra flesta länder är hela den digitala infrastrukturen importerad. Då återstår att betala någon för att få tillgång till teknik för att hacka sig in i exempelvis mobiltelefoner eller nätverksväxlar.

NSO är ett av många företag som tillhandahåller sådana hackingredskap åt stater. Men företagen utvecklar inte tekniken från grunden. Råvaran som dessa i sin tur köper in är vad som kallas ”zero-day exploits” – en exklusiv kunskap om säkerhetsluckor i operativsystemen.

Hur skapas denna kunskap? Av hackare, som testar systemen. Vissa hackare följer en etik som säger att säkerhetsluckor bör avslöjas genast, så att de kan täppas till – vilket främjar allas vår datasäkerhet. Andra hackare säljer kunskapen på en mer eller mindre svart marknad. Bland köparna finns företag som NSO, vilka alltså betalar dyrt för att låta säkerhetsluckorna förbli öppna.

Varför kan NSO betala dyrt? För att de har kapitalstarka investerare. Företaget ägs av en riskkapitalfond, Novalpina Capital, som i sin tur förvaltar pengar åt bland annat pensionsfonder. Vi kan räkna med att starka intressen kommer att motsätta sig varje försök till reglering. 

Den här artikeln kommer från ETC nyhetsmagasin
Vill du prenumerera för under 16 kronor numret?
Här kan du teckna en prenumeration.

Rasmus Fleischer
Rasmus Fleischer 

Rasmus Fleischer är ekonomihistoriker och ETC:s expert på den digitala utvecklingen.

Relaterade artiklar