- Vi skrev på Twitter häromdagen [3]:
En annan fråga är hur det är tänkt att polisen ska utföra intrånget och inhämtningen i praktiken. Ska polisen köpa in sårbarheter och leverera dom själva, för att sedan kopiera data och sedan städa upp? Eller ska tjänsten köpas in? Upphandlingen blir intressant.
Den som vet något om offentlig upphandling och hur just en sådan här upphandling kan tänkas gå till får gärna berätta hur vi ska bevaka den.
Ja, bevaka detta vore viktigt. Upphandlingen av sårbarheter, "zero-days", nämns vad jag kunde hitta indirekt i lagrådsremissen -- som ett ekonomiskt problem. Men inte på annat vis. Och inte de ekonomiska konsekvenserna som det innebär att medvetet låta säkerhetshål förbli öppna under en tid.
"15.1 Ekonomiska konsekvenser", s. 200
"Regeringens uppfattning, liksom utredningens, är att det inte finns skäl att reglera hur myndigheterna väljer att gå tillväga i det avseendet. Det synes dock som att det enda praktiska alternativet är att köpa den tekniska lösning som behövs för hemlig dataavläsning. Den investering som i sådant fall kommer att behöva göras är av sådan natur att den bör finansieras genom ianspråktagande av låneramen för den myndighet som gör inköpet. Det enda rimliga alternativet är att den största myndigheten, dvs. Polismyndigheten, gör inköpet av systemet. Kostnaden för detta inköp kommer härigenom att belasta myndighetens resultat genom årliga avskrivningar. De övriga verkställande myndigheterna kommer i sådant fall att bidra till finansieringen genom licensavgifter eller liknande till Polismyndigheten."
Lagrådsremissen: https://www.regeringen.se/4aa7e2/contentassets/c6bd2cff11164d62bfdbbe31caea1...