https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=7410101
Hoppas det kommer mer om detta. Mattias DFRI
Mattias Axell mattias@dfri.se wrote Tue, 18 Feb 2020 06:19:17 +0000:
https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=7410101
Den som var uppe tidigt i morse kunde höra Peter Michanek uttala sig om detta i Ekot.
Mer material:
1. DFRI skrev lite om det i samband med lagrådsremissen i höstas [1].
2. DFRI:s kommentarer och remissvar från 2018 finns att läsa på [2].
3. Vi skrev på Twitter häromdagen [3]:
En annan fråga är hur det är tänkt att polisen ska utföra intrånget och inhämtningen i praktiken. Ska polisen köpa in sårbarheter och leverera dom själva, för att sedan kopiera data och sedan städa upp? Eller ska tjänsten köpas in? Upphandlingen blir intressant.
Den som vet något om offentlig upphandling och hur just en sådan här upphandling kan tänkas gå till får gärna berätta hur vi ska bevaka den.
[1] https://www.dfri.se/?s=dataavl%C3%A4sning [2] https://www.dfri.se/hemlig-dataavlasning-okar-brottsligheten/ [3] https://twitter.com/dfri_se/status/1228721719067774979
Här finns det längre inslaget som sändes imorse: https://sverigesradio.se/artikel/7409977
Tack för uppdatering Linus!
/Mattias
On February 18, 2020 8:28:26 AM UTC, Linus Nordberg linus@nordberg.se wrote:
Mattias Axell mattias@dfri.se wrote Tue, 18 Feb 2020 06:19:17 +0000:
https://sverigesradio.se/sida/artikel.aspx?programid=83&artikel=7410101
Den som var uppe tidigt i morse kunde höra Peter Michanek uttala sig om detta i Ekot.
Mer material:
DFRI skrev lite om det i samband med lagrådsremissen i höstas [1].
DFRI:s kommentarer och remissvar från 2018 finns att läsa på [2].
Vi skrev på Twitter häromdagen [3]:
En annan fråga är hur det är tänkt att polisen ska utföra intrånget och inhämtningen i praktiken. Ska polisen köpa in sårbarheter och leverera dom själva, för att sedan kopiera data och sedan städa upp? Eller ska tjänsten köpas in? Upphandlingen blir intressant.
Den som vet något om offentlig upphandling och hur just en sådan här upphandling kan tänkas gå till får gärna berätta hur vi ska bevaka den.
[1] https://www.dfri.se/?s=dataavl%C3%A4sning [2] https://www.dfri.se/hemlig-dataavlasning-okar-brottsligheten/ [3] https://twitter.com/dfri_se/status/1228721719067774979
Mattias DFRI
- Vi skrev på Twitter häromdagen [3]:
En annan fråga är hur det är tänkt att polisen ska utföra intrånget och inhämtningen i praktiken. Ska polisen köpa in sårbarheter och leverera dom själva, för att sedan kopiera data och sedan städa upp? Eller ska tjänsten köpas in? Upphandlingen blir intressant.
Den som vet något om offentlig upphandling och hur just en sådan här upphandling kan tänkas gå till får gärna berätta hur vi ska bevaka den.
Ja, bevaka detta vore viktigt. Upphandlingen av sårbarheter, "zero-days", nämns vad jag kunde hitta indirekt i lagrådsremissen -- som ett ekonomiskt problem. Men inte på annat vis. Och inte de ekonomiska konsekvenserna som det innebär att medvetet låta säkerhetshål förbli öppna under en tid.
"15.1 Ekonomiska konsekvenser", s. 200
"Regeringens uppfattning, liksom utredningens, är att det inte finns skäl att reglera hur myndigheterna väljer att gå tillväga i det avseendet. Det synes dock som att det enda praktiska alternativet är att köpa den tekniska lösning som behövs för hemlig dataavläsning. Den investering som i sådant fall kommer att behöva göras är av sådan natur att den bör finansieras genom ianspråktagande av låneramen för den myndighet som gör inköpet. Det enda rimliga alternativet är att den största myndigheten, dvs. Polismyndigheten, gör inköpet av systemet. Kostnaden för detta inköp kommer härigenom att belasta myndighetens resultat genom årliga avskrivningar. De övriga verkställande myndigheterna kommer i sådant fall att bidra till finansieringen genom licensavgifter eller liknande till Polismyndigheten."
Lagrådsremissen: https://www.regeringen.se/4aa7e2/contentassets/c6bd2cff11164d62bfdbbe31caea1...