Professional Documents
Culture Documents
net
ORG .NR 80249 5- 4797 H T TPS: // DATAS KY D D. N ET O R G . N R 80 2461 - 0 8 52 HT T PS : / / W W W. D F R I . S E
Inledning
X
Freningen fr digitala fri- och rttigheter r en ideell organisation med syf e
att att frmja digitala fri- och rttigheter och verka mot censur och inskrnkning
av yttrandefrihet och personlig integritet.1 Dataskydd.net r en ideell organisa-
tion med syf e att verka fr informerade beslut om lagstif ning och teknologi
i enlighet med de grundlggande rttigheterna till dataskydd och personlig
integritet.2 Detta r ett gemensamt bidrag till utredarens arbete att hitta ett
modernt ramverk fr husrannsakan.
Utredningsuppdraget har en digital karaktr. Utredningen har att ta stllning
till nya former av husrannsakan och strre befogenheter att vid husrannsakan
samla in information. Vi lgger srskild vikt vid konsumenters svaga stllning
i elektroniska miljer och rtten till identitet som en frlngning av rtten till
privatliv och dataskydd.
Konsumenter har genom en allt mer komplicerad avtalsrtt och EU-rtten
blivit lagda den juridiska risken fr bde nansiella transaktioner och sina
egna identitetsuppgif er i elektroniska miljer. I sitt IT-skerhetsarbete har
lagstif aren underprioriterat konsumenters och enskildas mjlighet till integritet
och tillfrlitlighet i IT-system.3
ven rttspolitik som formellt uppfyller kraven i de olika internationella
konventioner som Sverige r bundna av pverkar konsumenters mjligheter att
nyttja och fretags incitament att utveckla skra och anvndarvnliga produkter.
Vr mening r att myndigheter inte ska bidra eller riskera bidra till smre fr-
utsttningar fr teknisk skerhet i IT-system. De br inte heller skapa negativa
incitament fr privat sektor att ha en s hg niv fr teknisk skerhet fr indivi-
der som r ekonomiskt mjlig. Om lagstif aren vill frsmra mjligheterna fr
teknisk skerhet s ska lagstif aren kompensera konsumenter och enskilda med
juridisk skerhet.
1 https://www.dfri.se/dfri/stadgar/
2 https://dataskydd.net/om
3 Axel M. Arnbak. Securing private communications: Protecting private communications
security in EU law: fundamental rights, functional value chains and market incentives doktorsav-
handling, Universiteit van Amsterdam, 2015.
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
2
kan ocks innebra till exempel att man gr en ny och bttre standard fr den
bakomliggande utrustningen.
0-day r ett tekniskt begrepp som beskriver en metod att utnyttja tidigare 0-day.
oknda srbarheter i IT-system, som p grund av att de inte tidigare r knda
drfr inte heller har tgrdats. Ordet 0-day anvnds ocks fr att beskriva en
tidigare oknd metod att utnyttja en tidigare knd srbarhet, som p grund av
att srbarheten inte uppfattats som skerhetskritisk kanske inte har tgrdats.
Metoder fr att utnyttja srbarheter r det svenska begrepp vi kommer att Metoder fr att utnyttja srbarheter.
anvnda fr att beskriva det som p engelska kallas exploits. Dessa metoder
kan begagna sig av redan knda srbarheter (vilket r normalfallet), eller tidigare
oknda srbarheter (i vilket fall metoden r en 0-day).
Vi rekommenderar utredaren att gra tskillnad mellan sdana srbarheter
och metoder fr att utnyttja srbarheter som privatpersoner och fretag har
haf en mjlighet att tgrda, och sdana srbarheter och metoder fr att ut-
nyttja srbarheter som privatpersoner och fretag inte har haf en mjlighet att
tgrda.
konsumenten via ngon sorts dataintrng. Sdana dataintrng kan till exempel
utgras av att man bereder sig mjlighet att administrera anvndarens system p
avstnd, att man kan utge sig fr att vara anvndarens tjnsteleverantr fastn
man inte r det eller att man kan avlyssna tra ken mellan anvndaren och dess
tjnsteleverantr eller internetleverantr.
Exempel p nr sdana dataintrng begs nns bde frn arbete i brotts-
bekmpande syf e och frn kriminella operationer. Hr fljer ngra direkt
relaterade exempel frn bda vrldarna:
Det r mycket ogynnsamt fr enskilda att bervas bde tekniskt och juridiskt
skydd vid skerhetsproblem vid konsumenttransaktioner, och det r en of a
frbisedd omstndighet att det juridiska skyddet fr konsumenter och enskilda
r obe ntligt.
Om polisen, eller ngon annan myndighet, har ett eget ekonomiskt eller ope-
rativt intresse av att hemlighlla, under vilken som helst tidsperiod, mjukvaru-
och hrdvarufel som utstter konsumenter fr risk trots att de begagnar sig av
tekniskt komplicerade mekanismer fr skerhet, innebr detta att konsumenters
och enskildas ytterligare frsvagas frn en redan svag position. Vi terkommer
till detta p sidan 13.
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
7
Dessa omstndigheter talar emot att lta polisen och andra myndigheter att
begagna sig av sanktionerade dataintrng, ef ersom dessa metoder per de nition
(se ovan sidan 2 om de nitioner av begrepp) innebr att man riskerar frsena
mjligheten att upptcka och tgrda srbarheter i IT-system.
Myndigheter br ges en sdan skyldighet som Post- och telestyrelsen freslog
i sin rapport om ett Skrare internet i Sverige 2006,26 nmligen den att kunna
krva in rapporter om srbarheter fr att se till att de snabbast mjligt blir
tgrdade. Det minsta konsumenter och enskilda br kunna frvnta sig r att
inte bra risken fr transaktioner som genomfrts d konsumenten blivit utsatt
fr ett skerhetsfel som orsakas av en part utanfr transaktionen, till exempel en
IT-brottsling eller en myndighet.
vara skedd nr konsumenten eventuellt kan ges en mjlighet att agera i sitt eget
intresse.
ven om EU-kommissionens frslag i teorin kan ge vissa ytterligare garantier
om skerhet, terstr problemet att konsumenter, ven om de mot all frmodan
informeras om ett skerhetsproblem eller srbarhet i sin IT-produkt, i praktiken
saknar incitament eller mjligheter att hvda sina rttigheter. I EU-omrdet
r det i stort sett bara den tyska konsumentfreningen Verbraucherzentrale
Bundesverband som drivit konsumentfrgor fr digitala miljer i domstol, och
d kring frgor som appbutiker37 och mjligheter att slja vidare datorspel.38 Nr
Sveriges konsumenter frskt f digitala avtal prvade av Konsumentverket, har
bemtandet frn myndigheten varit att frgan inte ligger p deras bord.39
Fr yttningen av IT-skerhetskompetenser frn Post- och telestyrelsen till
Myndigheten fr samhllsskydd och beredskap 2009 har inneburit ett ytter-
ligare frsvagande av konsumentens stllning, ef ersom det nringspolitiska
perspektivet gradvis fallit bort ur behandlingen av vad IT-skerhet r och ska
vara. r 2006 freslog Post- och telestyrelsen obligatorisk srbarhetsrapporte-
ring fr att mjliggra snabba patchar.40 Idag utreds hur de brottsbekmpande Dir. 2016:20, Dir. 2016:36, Prop 2014/15:109
myndigheterna ska beredas tillgng till metoder att utnyttja srbarheter. (kapitel 8).
i svensk rtt nns bestmmelser som skyddar konsumenter frn den omstn-
dighet att ett kommersiellt fretag kringgr tekniska skerhetsmekanismer som
konsumenten installerat i sin tekniska utrustning, till exempel en adblocker
som installerats i webblsaren. Alla myndigheter har bekrf at att ngon sdan
rtt inte nns. ven Reklamombudsmannen och Konsumentvgledningen i
Enkpings kommun hvdar att det inte nns ngot sdant skydd.41
ven en skerhetsmedveten privatpersoner som i strsta mjliga mn frs-
ker anpassa sitt datoranvndande ef er den rdande hotbilden, och som infr
extra skyddsmekanismer i sin elektroniska utrustningen fr att till exempel
inte bli utsatt fr phishing-attacker, virus, DNS-spoo ng eller kriminella troja-
ner, behver allts samtidigt parera bde stater och fretag utan att ha en enda
lagbestmmelse p sin sida.
Kringgende av enskildas egna skerhetstgrder till exempel den numera
populra uppmaningen till enskilda teknikanvndare att veri era att webbplat-
ser som den enskilda besker begagnar sig av TLS eller SSL r till och med en
normal och accepterad skerhetstgrd i mnga fretagsnt, d till fretagets
snarare n till den enskildes frdel.42
Den nederlndske jur dr Axel Arnbaks avhandling om skerhet och eko-
nomi i europeisk lagstif ning gr igenom hur lagstif aren of a fokuserat p
IT-systemens tillgnglighet (till exempel tgrder som garanterar en viss upp-tid Transport Layer Security (TLS), trans-
p en server, s som att en hemsida eller databas r tillgnglig och gr att n ver portlagerskerhet, r ett kryptografiskt
kommunikationsprotokoll som r en p-
ett kommunikationsnt) men ef ersatt integritet och tillfrlitlighet, nr lagstif a- pen standard fr skert utbyte av krypterad
ren utarbetat lagstif ning om skerhet i elektroniska miljer. Arnbak menar att information mellan datorsystem. TLS r
en vidareutveckling av version 3 av SSL-
detta lett till att den sortens skerhet som r viktigast fr konsumenter inte har protokollet[.], via Wikipedia. TLS eller
ftt ngot stort utrymme i skerhetslagstif ningen.43 SSL-kryptering gr s att en internetleveran-
I svenska frarbeten nns en fretrdelsevis stark fokus p tillgnglighet, tr eller annan mellanhand inte kan se exakt
vad kommunikationen innehller. I de flesta
och om tillfrlitlighet tas upp alls, r den de nierad utifrn staters och fretags moderna webblsare markeras att en hemsida
perspektiv snarare n enskilda individers.44 Den nrmaste motsvarande svenska anvnder TLS eller SSL-kryptering genom ett
litet grnt ls lngst uppe till vnster i raden
doktrinen r jur dr Markus Naarttajrvis avhandling om proportionalitetskrav fr webbplatsadressen (URL:en).
och preventiva tvngsmedel, dr han tagit upp att enskildas intressen i allt hgre
utstrckning avfrdas som en individuell angelgenhet, varfr dessa intressen
fr st tillbaka fr det allmnnas, till exempel brottsbekmpande myndigheters,
intressen.45
Utredningsuppdraget att framta frslag fr hur de brottsbekmpande myn-
digheterna ska f mjlighet att utfra sanktionerade dataintrng och genomfra
allt mer ingripande tgrder i enskildas elektroniska miljer r ytterligare ett led i
ef ersttandet av integritet och tillfrlitlighet som lika viktiga delar av skerhets-
begreppet som tillgngligheten.
Ett realiserande av de frslag som utredningens uppdragits ta fram kommer
att ytterligare frsvaga konsumenters och enskildas redan svaga stllning i fr-
hllande till bde tjnsteleverantrer och myndigheter, nr konsumenter och
enskilda i sjlva verket borde tilldelas ett bttre och starkare skydd.
41 Dataskydd.net, (15 maj 2016) Lgt skydd fr konsumenter som vill strka sin skerhet
42 Stuart Burns (20 maj 2016) Hacked in a public space? Thanks, HTTPS, The Register.
43 Se ovan fotnot 3.
44 SOU 2013:39, Europardets konvention om it-relaterad brottslighet; jfr ocks Myndigheten
fr samhllsskydd och beredskaps arbete mot DDOS-attacker, eller inrikesministerns insatser mot
DDOS-attacker.
45 Markus Naarttijrvi. Doktorsavhandling, Ume universitet, 2013. Fr din och andras skerhet:
Konstitutionella proportionalitetskrav och Skerhetspolisens preventiva tvngsmedel
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
11
Det nns vidare och relevanta observationer att gra om metoder fr sanktione-
rade dataintrng:
En vanlig fysisk husrannsakan gr ver nr de brottsbekmpande myndig-
heterna lmnar den fysiska platsen, men en elektronisk husrannsakan gr inte
ver frrn de tekniska tgrder som vidtagits av de brottsbekmpande myn-
digheterna grs ogjorda p de datorer som de tekniska tgrderna utfrts p. Figur 2: Ursprungscitatet frn Stockholmspo-
lisens IT-brottsansvarige i P3 Dokumentr
Utredaren kan jmfra med datorvirus, som inte frsvinner frn den drabbades
Svenska hackers (2008) lyder Vill du ha
dator frrn ett antivirusprogram letat fram och tagit bort den skadliga koden, problem, ge grabben ett modem. Bild frn
eller man har ominstallerat sitt operativsystem. http://xkcd.com/1597/ CC-BY-NC 2.5
genomfrs med kontanter,65 mot 20% i Sverige.66 Bara ett ftal procent av
tyska befolkningen anvnder e-legitimation p grund av oro fr skerhet och
dataskydd. I Tyskland r det mjligt fr en konsument som vill kunna ta till vara
p sina rttigheter att gra det genom att inte delta i den digitala ekonomin och
frvaltningen. I Sverige nns en uttalad strategi att f mnniskor att anvnda
e-frvaltning och elektroniska betalmedel,67 som gr det svrt fr enskilda
att bevara de rttigheter de har i fysiska miljer som de inte har i elektroniska
miljer.
De ovanstende styckena om konsumentrtt, elektroniska signaturer och
avtal fr elektroniska tjnster p sidorna 4, 5 och 7 hoppas vi har illustrerat
konsumenters utsatta stllning och hur den riskerar att bli nnu mer utsatt
om reglerna fr husrannsakan utformas p ett sdant stt som fresls i utred-
ningsdirektiven. Nu fljer istllet tv behandlingar om nringslivet och hur de
brottsbekmpande myndigheterna riskerar att bidra till sdana prioriteringar fr
nringslivets aktrer som inte r i konsumentens bsta intresse.
Ef ersom de mssor och konferenser som ger rum fr frsljning och mark-
nadsfring av dataintrngsprodukter omgrdas av sekretess (antingen via o fent-
liga sekretessregler eller genom non-disclosure agreements)72 har det visat sig vara
svrt att f en bild av vad marknaden r, vem som utvecklar saker, till vilket pris
och till vilka srbarheterna sljs.
Nr det vl nns fretag som gnar sig t att frmedla metoder fr utnytt-
jande av srbarheter i IT-system till brottsbekmpande myndigheter, blir dessa
fretag en egen intressegrupp som utvar politiskt in ytande p de brottsbe-
kmpande myndigheterna och p politiker. Vid Torontos universitet i Kanada,
har CitizenLab-gruppen kartlagt vad de menar utgr ett cyber-war industrial
complex som omstter tskilliga tiotals miljarder dollar per r.73 Fretagens
egenintresse kan antas vara att framstlla sig som ovrderliga och ndvndiga fr
e fektiv brottsbekmpande verksamhet, ef ersom deras huvudsakliga intktskl-
la r just samarbete med brottsbekmpande myndigheter.
Kontakter med dessa fretag gr sannolikt inte att undvika, men kontakten
kan vara mer eller mindre direkt. Lt oss sga polismyndigheten inte direkt
frvrvar srbarheter eller metoder att anvnda srbarheter frn privat sektor,
utan att metoderna frvrvas frn andra myndigheter, som kanske i sin tur har
kontakt med utlndska myndigheter. De srbarheter som kan anvndas fr att
skada konsumenters och enskildas intressen kan d tckas d av frsvarssekretess
i era led, vilket gr att det inte gr att spra varifrn metoderna kommer, vem
som har utvecklat dem eller ens vad de mer exakt gr.
Fr all verksamhet relaterad till sanktionerade dataintrng r kontakterna
med privat sektor s pass utbredda att det i princip r otnkbart att svenska
skattemedel inte skulle g till vad som enklast kan beskrivas som en oskerhetsin-
dustri. Hr kan det vara hjlpsamt med ngra exempel:
72 Ryan Gallagher (1 november 2011) Governments turn to hacking techniques for surveillance
of citizens The Guardian.
73 Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri, and John Scott-Railton, For Their
Eyes Only: The Commercialization of Digital Spying,Citizen Lab Research Brief No. 17, April
2013; Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri, and John Scott-Railton, You Only
Click Twice: FinFishers Global Proliferation,Citizen Lab Research Brief No. 15, March 2013;
Morgan Marquis-Boire (lead technical research) and Jakub Dalek (lead technical research), Sarah
McKune (lead legal research), Matthew Carrieri, Masashi Crete-Nishihata, Ron Deibert, Saad
Omar Khan, Helmi Noman, John Scott-Railton, and Greg Wiseman, Planet Blue Coat: Mapping
Global Censorship and Surveillance Tools, Citizen Lab Research Brief No. 13, January 2013; vriga
publikationer p CitizenLab Publications: https://citizenlab.org/publications/
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
17
Vi har redan tidigare exempli erat tyska och schweiziska polisens inkp
av trojaner.b
Beslag av information
Vi r tveksamma infr att ge de brottsbekmpande myndigheterna mjlighet
att beslagta elektroniskt lagrad information. Uppdragsgivaren ser ut att ha
motiverats av tv fall d medier publicerat pixellerade bilder.78 I varje fall skulle
den sortens regler som utredningsdirektiven bett att f utvrderade kunna
anvndas fr att kringg Hgsta domstolens beslut om frbud mot beslag av
Af onbladets hrddiskar i augusti 2015.
Vid utformningen av rttspolitiska tgrder behver utredaren noggrant
underska i vilken utstrckning utredaren ger incitament fr nringslivet att
utvecklas, eller inte utvecklas, i olika riktningar. Genom lagstif ningen kan
nringslivet indirekt styras att vlja vissa, fr individer mindre gynnsamma,
skerhetslsningar.79
I tidigare svenska utredningar har det framstllts som positivt att nringslivet
kan utveckla specialiserade lsningar fr aktiviteter som inte ligger i enskildas
och allmnhetens intresse. I en utredning om datalagring frn 2007 antog till
exempel utredaren att dedikerade datalagringstjnster kunde hjlpa smfretag
hantera kostnaden fr datalagring.80 Den resulterande datalagringsindustrin81
hjlpte sedan med och bidrog till processer fr att utveckla tekniska protokoll
fr datautlmning som gick lngre n vad lagstif ningen krvde, till exempel
genom att mjliggra direkttkomst fr brottsbekmpande myndigheter till
internetoperatrers information om enskilda (jmfr styckena p sidan 15 om
revolving doors och marknadsfring).82 Allmnheten, det vill sga konsumen-
ter och enskilda i Sverige och annorstdes, hade inte ftt knnedom om denna
utveckling om inte en nringslivsaktr tydligt agerat mot, i detta fall, Sker-
77 Se ovan fotnot 3.
78 Tronarp, Ornerud, Hagberg (18 augusti 2015) Hgsta domstolen stoppar husrannsakan p
Aftonbladet, Aftonbladet; Geronimo kerlund (21 januari 2016) Drfr pixlar vi, SVT.
79 Se ovan fotnot 24 och 20.
80 SOU 2007:76. Lagring av trafikuppgifter fr brottsbekmpning.
81 Tor Borrhed, Maintrac summerar: Ett r med datalagringen! i Stadsntet, Magasinet frn
Svenska stadsntsfreningen, Nr 1 mars 2014.
82 IT- och telekomfretagen, Arbetsgrupp fr datalagring; Kalle Anrell och Monica Kleja, (22
november 2013) Stadsnten stoppar verfringen, Ny Teknik.
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
19
Ur ett strre och fr utredningen mer allvarligt perspektiv, menar vi att svensk
rttstradition r fast i en otidsenlig beskrivning av integritetsbegreppet som nr-
mare motsvarar den gllande amerikanska lagstif ningen n den samtida euro-
peiska, och som fr bde de brottsbekmpande myndigheterna och lagstif arna
att underskatta behovet av begrnsningar fr myndigheternas befogenheter med
information om enskilda. Vi kommer att utveckla detta i det fljande, men hn-
visar ocks till vr behandling av vilda vstern-tendenser i elektroniska miljer
(se ovan sidan 3).
verskottsinformation
Flera av uppgif erna i utredningsuppdraget berr mjligheten att samla in mer
information vid husrannsakan, information om nrstende, samt arkivering,
gallring, kopiering och sekretess fr sdan information.
Det r vr mening att utredaren br fra Sverige nrmare de tyska kontroll-
funktionerna. Den tyska konstitutionsdomstolen var tidigt ute med att de niera
informationellt sjlvbestmmande.86 Senast vren 2016 etablerade domstolen
att datorn e fektivt r en frlngning av den enskilda individens personlighet.87
Domstolen drar drfr slutsatsen att vervakning av denna sfr r att ses som
extra allvarlig och drfr i de esta fall drfr omjlig att rttfrdiga.
I Sverige berrdes verskottsinformation s vitt vi har kunnat bedma
fr frsta gngen i utredningen Tvngsmedel Anonymitet Integritet frn
1984.88 Utredningen freslog d att de brottsbekmpande myndigheterna inte
skulle f anvnda verskottsinformation ver huvud taget. Det frhllningsst-
tet r frenligt bde med det tyska konstitutionella skyddet, och det amerikanska
konstitutionella skyddet. Den fria bevisprvningen i svenska domstolar har dock
sedan 2003 inneburit att det inte nns ngra frhinder mot att brottsbekmpan-
de myndigheter anvnder sig av bevisning i domstol som de i och fr sig kommit
85 Kungliga biblioteket (17 november 2015)Bibliotekens behov av digitala miljer med std fr
personlig integritet
86 Bundesverfassungsgericht, Urteil des Ersten Senats vom 15.Dezember 1983, 1 BvR 209/83 u.a.
Volkszhlung , BVerfGE 65, 1.
87 Bundesverfassungsgericht, Urteil des Ersten Senats vom 20. April 2016 - 1 BvR 966/09 - Rn.
(1-29) Paragraf 210:
Mit dieser eigenstndigen Ausprgung des allgemeinen Persnlichkeitsrechts trgt die Verfassung
der heute weit in die Privatsphre hineinreichenden Bedeutung der Nutzung informationstechnischer
Systeme fr die Persnlichkeitsentfaltung Rechnung (vgl. BVerfGE 120, 274 <302 ff.>). Tagebuchartige
Aufzeichnungen, intime Erklrungen oder sonstige schriftliche Verkrperungen des hchstpersnli-
chen Erlebens, Film- oder Tondokumente werden heute zunehmend in Dateiform angelegt, gespeichert
und teilweise ausgetauscht. Weite Bereiche auch der hchstpersnlichen Kommunikation finden
elektronisch mit Hilfe von Kommunikationsdiensten im Internet oder im Rahmen internetbasier-
ter sozialer Netzwerke statt. Dabei befinden sich die Daten, auf deren Vertraulichkeit die Betroffenen
angewiesen sind und auch vertrauen, in weitem Umfang nicht mehr nur auf eigenen informationstech-
nischen Systemen, sondern auf denen Dritter. Das Grundrecht auf Gewhrleistung der Vertraulichkeit
und Integritt informationstechnischer Systeme schtzt dementsprechend vor einem geheimen Zugriff
auf diese Daten und damit insbesondere vor Online-Durchsuchungen, mit denen private Computer
wie sonstige informationstechnische Systeme manipuliert und ausgelesen, sowie persnliche Daten, die
auf externen Servern in einem berechtigten Vertrauen auf Vertraulichkeit ausgelagert sind, erfasst und
Bewegungen der Betroffenen im Netz verfolgt werden. Wegen der oft hchstpersnlichen Natur dieser
Daten, die sich insbesondere auch aus deren Verknpfung ergibt, ist ein Eingriff in dieses Grundrecht
von besonderer Intensitt. Er ist seinem Gewicht nach mit dem Eingriff in die Unverletzlichkeit der
Wohnung vergleichbar.
ver genom en process som inte r formellt riktig.89 Detta bidrar till ett svenskt
vilda vstern i digitala miljer, vilket srskilt r fallet om de brottsbekmpande
myndigheterna har lngt gende befogenheter att bedriva underrttelsearbete, ta
sig in i elektroniska system eller ska igenom datorer.
Nu r denna vilda vstern-stmning inte bara pkallad av att den svenska
fria bevisprvningen som enligt vra frslag br begrnsas utan ven av
att svensk juristkr har en frldrad instllning till integritet, privatliv och
dataskydd. I utredningen om verskottsinformation vid direkttkomst frn
2012 drog utredningskommitten inga andra slutsatser n att det behvs er
utredningar.90 I utredningen om integritet och stra fskydd beskrevs att svenska
jurister uppfattar dataskyddslagstif ning som allt fr svr, och att de inte har
ngon kunskap om lagstif ningen. Vi vill drfr frtydliga ngra grundlggande
aspekter av den europeiska dataskyddslagstif ningen, samt dess konceptuella
ursprung.
Fljande versikt av olika paradigmer fr privatliv och integritet r tagen
frn Fahriye Seda Grses avhandling i datavetenskap om integritetsskyddande
teknologier (PETs).91
talag frn 1993,92 men fll p att domstolarna inte upplevde att de kunde gra
adekvata bedmningar frn fall till fall.
I Sverige har domstolsvsendet of a haf en tillbakadragen roll, enligt Johan-
sen och Wejedal s pass tillbakadragen att mycket litet har skiljt domstolarna
frn vanliga frvaltningsmyndigheter,93 vilket skapar dliga frutsttningar
fr en exibel lagstif ning dr individer genom att tilldelas information sjlva
kan driva klagoml och be domstolarna om tvistlsning ven i situationer som
lagstif aren inte direkt har frutsett. Problemet kan antas vara kopplat till den
konsumentrttsliga problem vi har anfrt p sidan 7 om mjligheter fr enskilda
att hvda sin rtt.
Trots enstaka nedslag i mer moderna tillvgagngsstt fr att hantera rtten
till integritet (rtten till identitet) har den svenska lagstif ningen huvudsakligen
gtt tillbaka till en syn p integritet som motsvarar 1870-talsbegreppet. I vilket
fall saknas det bde doktrin och statliga utredningar som tar avstamp i rtten
till privatliv och integritet som en rtt till den egna identiten, innefattat den
identitet eller de identiteter man utvecklat med och genom elektroniska verktyg.
Istllet fr att bemktiga privatpersoner att f kunskap och knnedom om
hur de pverkas av andra, har lagstif aren arbetat med en dataskyddsprincip
som de kallar fr missbruksregeln. Den har inspirerats av amerikansk lagstif -
ning och s vitt Dataskydd.net kunnat utrna nns det inga utredningar om
huruvida missbruksregeln alls har frutsttningar att upprtthllas i Sverige:
till skillnad frn USA saknar nmligen Sverige en utvecklad skadestndsrtt och
svenska domstolar har inte mjlighet, eller befogenhet, att gna sig t samma fria
kon iktlsning som amerikanska domstolar.94
I den amerikanska doktrinen (som frvisso r stor och drfr spretigare n
den svenska) har man rrt sig t motsatt hll frn den svenska. Framstende fors-
kare som Helen Nissenbaum95 och Bruce Schneier96 fresprkar en europeisk-
inspirerad hanteringsmodell fr dataskydd, och den avgenden presidenten
Barack Obama har initierat en process fr moderna regler fr dataskydd.97
De svenska reglerna om hantering av verskottsinformation, men ven han-
tering av personuppgif er i staten i allmnhet, har uppsttt utanfr den hr
kontexten. I Sverige grs drfr ingen stark tskillnad mellan de enskildas in-
tressen och de statliga intressena. Det allmnna och allmnheten verkar
inte ses som separata aktrer med olika intressen. Ef ersom allmnheten be-
str av en brokig skara enskilda, naturliga personer, har konsekvensen av denna
brist p tskillnad mellan det allmnna och allmnheten blivit att det
allmnnas intressen vertar allmnhetens intresse. Allmnheten har helt
enkelt smre politiska verktyg att gra sig hrda n vad frvaltningsvsendet har
(och frvaltningsvsendet kan i detta tillmtas en vidare betydelse n bara de
brottsbekmpande myndigheterna). Markus Naarttajrvi berr ngonting lik-
nande i sin avhandling frn 2013, dock utan att gra en s tydlig och lngtgende
92 SOU 1993:10, En ny datalag
93 Se ovan fotnot 4.
94 Dataskydd.net, Remissyttrande ver SOU 2016:7 om integritet och straffskydd, maj 2016.
95 Helen Nissenbaum, Must Privacy Give Way to Use Regulation? Brown University Watson
Event, 15 mars 2016.
96 Bruce Schneier, Data and Goliath: The Hidden Battles to Capture Your Data and Control
Your World, W. W. Norton & Company, 2015.
97 Vita huset, We Cant Wait: Obama Administration Unveils Blueprint for a Privacy Bill of
Rights to Protect Consumers Online, 23 februari 2012.
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
23
slutsats.98
Genom att omde niera rtten till integritet frn att vara ett skydd fr enskil-
das sjlvstndiga personlighetsutveckling till ngonting som ger staten rtt att
utreda brottslig verksamhet,99 avviker svensk rttsutveckling frn den utveck-
ling av integritets- och identitetsbegreppet som gt rum i Europa och i vrlden
i vrigt. Utredaren br bryta denna trend och istllet lyf a fram allmnhetens
intresse av att varje enskild individ kan utva sjlvstndigt in ytande ver sin
identitetsbildning i s hg utstrckning som r rimligt.
Vrt frslag r att man begrnsar tillmpningen av hemliga tvngsmedel p
ett sdant stt att bara sdan information som angivits i tillstndet fr tillmp-
ningen av det hemliga tvngsmedlet fr samlas in. En sdan avgrnsning har std
i tysk rtt, och ven i amerikansk, och vore en tillbakagng till de egentligen mer
moderna resonemang om rtten till privatliv och identitet som i Sverige frdes
p 1970- och 80-talen.
I vrigt r vi negativa till de saker som lyf s i utredningsuppdraget och som
innebr att brottsbekmpande myndigheter fr strre befogenheter att inskrn-
ka inte bara vagt misstnkta individers privata sfr, utan ven deras anhrigas
och vnners privata sfrer. Privatpersoner i Sverige r mnniskor och tnju-
ter drigenom rtten till en egen identitet. Tvngstgrder ska vara speci ka,
riktade, avgrnsade och frutsgbara fr de som drabbas.
Frslag
1. En regel om att det som inte r tilltet inte ska gras av de brottsbe-
kmpande myndigheterna
Vi ef erfrgar en regel om att det som inte r reglerat i lag, inte ska vara
tilltet fr myndigheterna att gra. En sdan regel r verensstmmande
Se ovan sidan 3, 15, 20.
med de internationella frpliktelser som Sverige r bundna av med avse-
ende p rttsskerhet och frutsgbarhet fr myndigheters handlingar.
Den oberoende instans som genomfr frhandsprvningen mste f Se ovan sidorna 3, 13, 20.
tillgng till tillrckligt med information fr att fatta ett informerat beslut
i enlighet med Europadomstolens praxis fr oberoende prvningar.
Informationen ska innefatta en redovisning av hur myndigheterna
tekniskt kommer att genomfra och avsluta husrannsakan. Den ska
ocks innefatta vad myndigheterna letar ef er och hur de ska undvika
att lgga beslag p sdant de inte letar ef er. Dessa regler ska glla bde
d myndigheterna undersker elektronisk apparatur de be nner sig i
fysisk nrhet av (genomskning av elektronisk apparatur) eller om de
genomfr ett sanktionerat dataintrng.
Oavsett om de brottsbekmpande myndigheternas har ftt tag p me- Se ovan sidorna 11, 13.
toderna fr att utnyttja srbarheter frn andra myndigheter eller frn
nringslivet ska anvndningen omfattas av en redovisningsplikt som
ska gras o fentlig. Det ska allts inte vara mjligt fr myndigheterna
att begagna sig av en metod fr att utnyttja en srbarhet i programvaror
eller elektroniska system upprepade gnger utan att srbarheten sedan
kan tgrdas. Det behver tydligt framg att myndigheterna inte ska
kunna vnda sig till andra myndigheter med starkare sekretesskydd fr
att kringg dessa frpliktelser. Det ska heller inte vara mjligt att undg
transparenskraven genom hnvisning till fretagshemligheter i privat
sektor.
Akademi
1. Ross Anderson. Why Cryptosystems Fail ACM. 1st Conf. - Computer and Communication Security 1993. http:
//www.cl.cam.ac.uk/users/rja14/wcf.html
2. Axel M. Arnbak. Securing private communications: Protecting private communications security in EU law: funda-
mental rights, functional value chains and market incentives doktorsavhandling, Universiteit van Amsterdam, 2015.
http://dare.uva.nl/record/1/492674
3. Steven M. Bellovin, Matt Blaze, Sandy Clark, Susan Landau, Lawful Hacking: Using Existing Vulnerabilities for Wire-
tapping on the Internet. Privacy Legal Scholars Conference, June 2013. http://ssrn.com/abstract=2312107
4. Henrik Bengtsson, advokat, Advokat rman Delphi, datum oknt, Bevisbrda och beviskrav vid invndning om
underskrif sfrfalskning srskilt om elektroniska signaturer. http://delphi.se/$-1/file/artiklar/2013/
bevisborda-och-beviskrav-vid-invandning-om-underskriftsforfalskning-sarskilt-om-elektroniska-
signaturer-i-kihlman-ed-elektroniska-signaturer-henrik-bengtsson.pdf
5. Jean-Francois Blanchette, Burdens of Proof: Cryptographic Culture and Evidence Law in the Age of Electronic Docu-
ments MIT Press, 2012
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
26
6. Nicholas Bohm et al, Electronic Commerce: Who Carries the Risk of Fraud? 2000 (3) The Journal of Information,
Law and Technology (JILT) http://www2.warwick.ac.uk/fac/soc/law/elj/jilt/2000_3/bohm/
7. CitizenLab Publications. https://citizenlab.org/publications/
8. Jennie Grn. Framtidens bok frn avtalat gande till vervakat ln Examensarbete i civilrtt. Juridiska fakulteten,
Uppsala universitet, 2015. http://uu.diva-portal.org/smash/get/diva2:811095/FULLTEXT04.pdf
9. Fahriye Seda Grses, Multilateral Privacy Requirements Analysis in Online Social Network Services KU Leuven, 2010.
https://www.cosic.esat.kuleuven.be/publications/thesis-177.pdf
10. Pierre Halsius, Nationella insatsstyrkan - nutid och framtid, Rapport 399 vid Polisutbildningen vid Ume universitet,
vrterminen 2007 http://www.diva-portal.se/smash/get/diva2:276599/FULLTEXT01.pdf
11. Tormod Otter Johansen och Sebastian Wejedal, Mot ett funktionellt domstolsbegrepp Ett bidrag med anledning av
den s kallade Frsvarsunderrttelsedomstolen, SvJT 2016 s. 10 res 191
12. Lennart Johansson, Banker och internet Iustus frlag (Stockholm), 2006.
13. Stefan Larsson och Per Runesson (ed), Digitrust: Tillit i det digitala Lunds universitet juni 2014. http://digitalsociety.
se/2014/06/11/ny-rapport-tillit-i-det-digitala/
14. Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri, and John Scott-Railton, For Their Eyes Only: The Com-
mercialization of Digital Spying,Citizen Lab Research Brief No. 17, April 2013. https://citizenlab.org/storage/
finfisher/final/fortheireyesonly.pdf
15. Morgan Marquis-Boire, Bill Marczak, Claudio Guarnieri, and John Scott-Railton, You Only Click Twice: FinFis-
hers Global Proliferation,Citizen Lab Research Brief No. 15, March 2013. https://citizenlab.org/wp-content/
uploads/2009/10/You-Only-Click-Twice-FinFisher%E2%80%99s-Global-Proliferation.pdf
16. Morgan Marquis-Boire (lead technical research) and Jakub Dalek (lead technical research), Sarah McKune (lead legal
research), Matthew Carrieri, Masashi Crete-Nishihata, Ron Deibert, Saad Omar Khan, Helmi Noman, John Scott-
Railton, and Greg Wiseman, Planet Blue Coat: Mapping Global Censorship and Surveillance Tools, Citizen Lab Re-
search Brief No. 13, January 2013. https://citizenlab.org/wp-content/uploads/2015/03/Planet-Blue-Coat-
Mapping-Global-Censorship-and-Surveillance-ToolsPlanet-Blue-Coat-Mapping-Global-Censorship-
and-Surveillance-Tools.pdf
17. Steven J. Murdoch, Saar Drimer, Ross Anderson, Mike Bond, Chip and PIN is Broken 2010 IEEE Symposium on
Security and Privacy. https://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken.
pdf
18. Markus Naarttijrvi. Doktorsavhandling, Ume universitet, 2013. Fr din och andras skerhet: Konstitutionella pro-
portionalitetskrav och Skerhetspolisens preventiva tvngsmedel http://umu.diva-portal.org/smash/record.
jsf?pid=diva2%3A664052&dswid=-3145
19. Helen Nissenbaum, Must Privacy Give Way to Use Regulation? Brown University Watson Event, 15 mars 2016.
http://watson.brown.edu/events/2016/helen-nissenbaum-must-privacy-give-way-use-regulation
20. Karin Nygren, Problemorienterat polisarbete, Rapport 472 vid Polisutbildningen vid Ume universitet http:
//umu.diva-portal.org/smash/get/diva2:276671/FULLTEXT01.pdf
21. Stephanie K Pell, Christopher Soghoian. Your Secret Stingrays No Secret Anymore: The Vanishing Government
Monopoly over Cell Phone Surveillance and Its Impact on National Security and Consumer Privacy Harvard Journal of
Law and Technology, Volume 28, Number 1 Fall 2014 http://papers.ssrn.com/sol3/papers.cfm?abstract_id=
2437678
22. Bruce Schneier, Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World, W. W. Nor-
ton & Company, 2015.
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
27
Offentliga institutioner
1. Council of Europe, Recommendation (89) 9 on computer-related crime and and nal report of the European Commit-
tee of Crime Problems (1989) http://www.oas.org/juridico/english/89-9&finalReport.pdf
2. Council of Europe, Parliamentary Assembly, Resolution 2045 (2015) Mass surveillance Text adopted by the As-
semblyon 21 April 2015 (12th Sitting), med tillhrande Recommendation 2067 (2015). http://assembly.coe.int/
nw/xml/XRef/Xref-XML2HTML-EN.asp?fileid=21692&lang=en
3. EDPS, Opinion 8/2015: Dissemination and use of intrusive surveillance technologies. https://secure.edps.europa.
eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-12-15_Intrusive_
surveillance_EN.pdf
4. EU-kommissionen (2006). COM (2006) 744 nal. Green Paper on the Review of the Consumer Acquis. http://ec.
europa.eu/consumers/archive/cons_int/safe_shop/acquis/green-paper_cons_acquis_en.pdf
5. EU-kommissionen (2007) Detailed analysis of responses to the European Commission Green Paper on Consumer
Rights Reform http://ec.europa.eu/consumers/archive/rights/detailed_analysis_en.pdf
6. EU-kommissionen (2015). Public consultation on contract rules for online purchases of digital content and tangible
goods. http://ec.europa.eu/justice/newsroom/contract/opinion/150609_en.htm
7. EU-kommissionen (2015) COM (2015) 634 nal. Frslag till Europaparlamentets och rdets direktivet om vissa aspekter
p avtal om tillhandahllande av digitalt innehll. http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/
?uri=CELEX:52015PC0634&from=EN
8. Europaparlamentets och rdets frordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identi ering och be-
trodda tjnster fr elektroniska transaktioner p den inre marknaden och om upphvande av direktiv 1999/93/EG
http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32014R0910&from=EN
9. Europol, Directors Speech at the conference: Privacy in the Digital Age of Encryption and Anonymity Online, Haag,
Nederlnderna, 19 maj 2016. https://www.europol.europa.eu/node/4604
10. Nederlandse overheid, Ministerie van Defensie, Gegevens verwerken met ARGO II https://www.defensie.nl/
onderwerpen/militaire-inlichtingen-en-veiligheid/inhoud/inlichtingen-en-veiligheid/gegevens-
verwerken-met-argo-ii
11. Kungliga biblioteket (17 november 2015) Bibliotekens behov av digitala miljer med std fr personlig integritet
https://bibliotekssamverkan.blogg.kb.se/2015/11/17/bibliotekens-behov-av-digitala-miljoer-med-
stod-for-personlig-integritet/
12. Post- och telestyrelsen. Strategi fr ett skrare Internet i Sverige. PTS ER-2006:12. https://www.pts.se/sv/Dokument/
Rapporter/Internet/2006/Strategi-for-ett-sakrare-Internet-i-Sverige---PTS-ER-200612/
20. United States Department of Commerce, National Telecommunications and Information Administration, Lack of
Trust in Internet Privacy and Security May Deter Economic and Other Online Activities, 13 maj 2016. https://www.
ntia.doc.gov/blog/2016/lack-trust-internet-privacy-and-security-may-deter-economic-and-other-
online-activities
21. Vita huset, Report and Recommendations of The Presidents Review Group on Intelligence and Communications
Technologies, 12 december 2013. https://www.whitehouse.gov/sites/default/files/docs/2013-12-12_rg_
final_report.pdf
22. Vita huset, We Cant Wait: Obama Administration Unveils Blueprint for a Privacy Bill of Rights to Protect Consu-
mers Online, 23 februari 2012. https://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t-wait-
obama-administration-unveils-blueprint-privacy-bill-rights
Nyhetsartiklar
1. Nate Anderson (11 mars 2013)The Remote Administration Tool is the revolver of the Internets Wild West, Ars Te-
chnica. http://arstechnica.com/tech-policy/2013/03/rat-breeders-meet-the-men-who-spy-on-women-
through-their-webcams/
2. Kalle Anrell och Monica Kleja, (22 november 2013) Stadsnten stoppar verfringen, Ny Teknik. http://www.
nyteknik.se/digitalisering/stadsnaten-stoppar-direktoverforingen-6401476
3. John Bakke (12 juni 2015). Polis ville hacka Facebook SVT. http://www.svt.se/nyheter/lokalt/vasterbotten/
polisen-bad-om-hjalp-att-hacka-facebook
4. Jan Bertof (29 april 2015) Se upp fr Blocket, Egen blogg fr ordfranden i Sveriges konsumenter. http://bertoft.
se/2015/04/se-upp-for-blocket/
5. Bloomborg (30 mars 2016) FBI Worked With Israels Cellebrite to Crack iPhone http://www.bloomberg.com/news/
articles/2016-03-30/fbi-said-to-work-with-israel-s-cellebrite-to-crack-iphone
6. Blljus.nu (20 oktober 2011) Hur skulle svenska polischefer klara mte med CompStat? http://www.blaljus.nu/
nyhetsartikel/hur-skulle-svenska-polischefer-klara-mote-med-compstat
8. Tobias Brandel (19 februari 2014) USA dominerar skev vrldsbild i riksdagen Svenska dagbladet. http://www.svd.
se/usa-dominerar-skev-varldsbild-i-riksdagen
9. Sara L Brnstrm (4 mars 2016) Riksbanken: D blir Sverige kontantlst, Svenska dagbladet. http://www.svd.se/
riksbanken-da-blir-sverige-kontantlost
10. Stuart Burns (20 maj 2016) Hacked in a public space? Thanks, HTTPS, The Register. http://www.theregister.
co.uk/2016/05/20/https_wifi_trust_in_a_public_place/
11. Simon Camponello (12 februari 2016) FRA oroas av all outsourcing vill att staten skapar eget moln, IDG. http:
//computersweden.idg.se/2.2683/1.650026/fra-staten-moln
12. Mike Carter (27 oktober 2014) FBI created fake Seattle Times Web page to nab bomb-threat suspect, Seattle Times
http://www.seattletimes.com/seattle-news/fbi-created-fake-seattle-times-web-page-to-nab-bomb-
threat-suspect/
13. Guillaume Champeau (13 januari 2016) Chi frement : le gouvernement rejette les backdoors, Numerama. http:
//www.numerama.com/politique/138689-chiffrement-le-gouvernement-rejette-les-backdoors.html
14. Graham Cluley (10 oktober 2011) German Government R2D2 Trojan FAQ, Naked Security (Sophos) https://
nakedsecurity.sophos.com/2011/10/10/german-government-r2d2-trojan-faq/
15. Joseph Cox (6 juli 2015) The FBI Spent $775K on Hacking Teams Spy Tools Since 2011, Wired https://www.wired.
com/2015/07/fbi-spent-775k-hacking-teams-spy-tools-since-2011/
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
29
16. Dataskydd.net, (15 maj 2016) Lgt skydd fr konsumenter som vill strka sin skerhet https://dataskydd.net/
lagt-skydd-konsumenter-som-vill-starka-sin-sakerhet
17. Mattias Frdn (23 april 2016) Hrvan vxer - hundratals o fer fr pizzablu fen, Nerikes allehanda. http://na.se/
nyheter/orebro/1.3793193-harvan-vaxer-hundratals-offer-for-pizzabluffen
18. Ryan Gallagher (1 november 2011) Governments turn to hacking techniques for surveillance of citizens The Gu-
ardian. https://www.theguardian.com/technology/2011/nov/01/governments-hacking-techniques-
surveillance
19. Andy Greenberg (21 March 2012).Meet The Hackers Who Sell Spies The Tools To Crack Your PC (And Get Paid
Six-Figure Fees)Forbes. http://www.forbes.com/sites/andygreenberg/2012/03/21/meet-the-hackers-who-
sell-spies-the-tools-to-crack-your-pc-and-get-paid-six-figure-fees/#b84a4e094483
20. Cecilia Gustavsson (4 april 2001) Storebror ser dig och fljer dig hem. http://www.aftonbladet.se/wendela/
article10204441.ab
21. Adrianne Je fries (13 September 2013).Meet Hacking Team, the company that helps the police hack youThe Verge.
http://www.theverge.com/2013/9/13/4723610/meet-hacking-team-the-company-that-helps-police-
hack-into-computers
22. Matthijs R. Koot (5 januari 2016). Full translation of the Dutch governments statement on encryption Cyberwar.
https://blog.cyberwar.nl/2016/01/full-translation-of-the-dutch-governments-statement-on-
encryption/
23. Linus Larsson (28 januari 2015) S spanar polisen p Facebook Dagens nyheter. http://www.dn.se/ekonomi/sa-
spanar-polisen-pa-facebook/
24. Lotta Lille (12 oktober 2012) Bedragare stal semesterkassan, Upsala nya tidning. http://www.unt.se/uppland/
heby/bedragare-stal-semesterkassan-1900975.aspx
25. Doug Olenick (8 februari 2016) Skype targeted by T9000 backdoor trojan, SCMagazine http://www.scmagazine.
com/skype-targeted-by-t9000-backdoor-trojan/article/471958/
26. Philip Oltermann (8 februari 2016) German plan to impose limit on cash transactions met with erce resistance, The
Guardian. http://www.theguardian.com/world/2016/feb/08/german-plan-prohibit-large-5000-cash-
transactions-fierce-resistance
27. P1 Morgon (17 december 2013) Bahnhof spelade in SPO:s vertalningskampanj https://sverigesradio.se/sida/
artikel.aspx?programid=1650&artikel=5735355
30. Peter Pi (7 juli 2015) Unpatched Flash Player Flaw, More POCs Found in Hacking Team Leak, Trendlabs Security
Intelligence Blogs. http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-
player-flaws-more-pocs-found-in-hacking-team-leak/
31. Bruce Schneier (25 februari 2011) HBGary and the Future of the IT Security Industry, schneier.com https://www.
schneier.com/blog/archives/2011/02/hbgary_and_the.html
32. Vernon Silver (8 november 2012) MJM as Personi ed Evil Says Spyware Saves Lives Not Kills Them Bloomberg.
http://www.bloomberg.com/news/articles/2012-11-08/mjm-as-personified-evil-says-spyware-saves-
lives-not-kills-them
33. Der Spiegel, 9 november 2014 BND will Informationen ueber Sof ware-Sicherheitsluecken einkaufenhttp://www.
spiegel.de/spiegel/vorab/bnd-will-informationen-ueber-software-sicherheitsluecken-einkaufen-a-
1001771.html
in laga ti ll j u 2 0 1 6: 0 8 u t r e d n i n g e n o m m o de r n a r e g l e r o m b e s l ag o c h h u s r a n n s a k a n
30
34. Spielerecht.de, Osborne Clarke Publication number 1506540 Update: Valve May Prohibit Steam Account Transfers
German Judgment mars 2014 http://spielerecht.de/wp-content/uploads/Update_-Valve-May-Prohibit-
Steam-Account-Transfers-German-Judgment-Published.pdf
35. Svenska dagbladet (12 februari 2015) Anders Ygeman till terrormte i USA http://www.svd.se/anders-ygeman-
till-terrormote-i-usa
36. Craig Timberg och Ellen Nakashima (6 december 2013) FBIs search for Mo, suspect in bomb threats, highlights use
of malware for surveillance, Washington Post https://www.washingtonpost.com/business/technology/fbis-
search-for-mo-suspect-in-bomb-threats-highlights-use-of-malware-for-surveillance/2013/12/06/
352ba174-5397-11e3-9e2c-e1d01116fd98_story.html
37. Tronarp, Ornerud, Hagberg (18 augusti 2015) Hgsta domstolen stoppar husrannsakan p Af onbladet, Af onbladet.
http://www.aftonbladet.se/nyheter/article21270168.ab
38. Verbraucherzentrale Bundesverband. (6 juni 2013). Samsung App-Store: Viele Klauseln unzulssig. http://www.
vzbv.de/urteil/samsung-app-store-viele-klauseln-unzulaessig
39. Kim Zetter (31 augusti 2009) Code for Skype Spyware Released to Thwart Surveillance, Wired https://www.wired.
com/2009/08/skype-trojan/
40. Geronimo kerlund (21 januari 2016) Drfr pixlar vi, SVT. http://www.svt.se/nyheter/lokalt/stockholm/
darfor-pixlar-vi
41. Kristo fer rstadius (28 oktober 2014) Vanliga modem ltta att kapa, Dagens nyheter http://www.dn.se/ekonomi/
vanliga-modem-latta-att-kapa/
Rttsfall
1. Bundesverfassungsgericht, Urteil des Ersten Senats vom 15.Dezember 1983, 1 BvR 209/83 u.a. Volkszhlung , BVer-
fGE 65, 1. Domen nns inte tillgnglig p Bundesverfassungsgerichts hemsida, men nns hr: http://www.servat.
unibe.ch/dfr/bv065001.html#.
2. Bundesverfassungsgericht, Urteil des Ersten Senats vom 27. Februar 2008 - 1 BvR 370/07 - Rn. (1-333), http://www.
bverfg.de/e/rs20080227_1bvr037007.html
3. Bundesverfassungsgericht, Urteil des Ersten Senats vom 20. April 2016 - 1 BvR 966/09 - Rn. (1-29), http://www.
bverfg.de/e/rs20160420_1bvr096609.html
2. 2016 CIGI Ipsos Global Survey on Internet Security and Trust https://www.cigionline.org/internet-survey-
2016
3. Internetstif elsen i samarbete med Insight Intelligence och SICS samt svenska nringslivsaktrer och Stockholms lands-
ting, Delade meningar 2, mars 2016. https://www.iis.se/docs/Delade-Meningar-2016.pdf
4. IT- och telekomfretagen, Arbetsgrupp fr datalagring. https://www.itotelekomforetagen.se/fakta-och-
debatt/nyheter-och-aktuellt/aktuellt-arkiv/arbetsgrupp-trafikdatalagring
5. Tor Borrhed, Maintrac summerar: Ett r med datalagringen! i Stadsntet, Magasinet frn Svenska stadsntsfreningen,
Nr 1 mars 2014. http://www.ssnf.org/globalassets/nyheter/stadsnatsmagasinet/sn_1_2014.pdf