Wikileaks senaste publicering av hemligstämplade dokument diskuteras idag runt om i Europa. Det är inte min sak att bedöma relevansen i de läckta dokumenten, även om mediauppgifter tyder på att en hel del är av skvallerkaraktär snarare än stora avslöjanden.
Däremot noterar jag att Wikileaks utsattes för en cyberattack precis innan avslöjandet, enligt uppgifter från både Wikileaks själva och från deras svenska Internetlevarantör. Det sätter fingret på en fråga jag försökt lyfta: att cyberattacker är ett växande fenomen och att vi måste rusta för att vara beredda att möta dem.
Jag har tidigare under hösten föreslagit att hela EU ska kriminalisera de verktyg som används för storskaliga attacker. Skadlig programvara kan användas för att ta över och fjärrstyra hela nät av datorer, s.k. botnets, och det är viktigt att vi inom hela EU gemensamt gör detta olagligt. Det ger möjlighet för brottsbekämpande myndigheter att på allvar arbeta mot dessa gränsöverskridande brott.
Vi har tidigare sett hur länder som Estland och Litauen utsatts för denna typ av attacker. Denna gång utsattes Wikileaks. Nästa gång kan målet vara den svenska börsen, ett kärnkraftverk eller ett känsligt patientregister på ett sjukhus.
Det är viktigt att vi tar detta hot på allvar, och vi är i flera avseenden inte så väl förberedda som vi borde. I den inre säkerhetsstrategi jag la fram för EU i förra veckan lyfter vi cyberbrott som ett prioriterat område och vill bland annat att Europol ska få ett särskilt cyberbrottcentrum. Du kan läsa mer om säkerhetsstrategin och hur EU-kommissionen vill arbeta mot cyberbrott här.
Cecilia Malmström 
17 kommentarer
Comments feed for this article
30 november 2010 den 3:28
När stämplas yttrandefriheten som ”terrorverksamhet”? | Nemokrati
[…] Malmö, Under den lugna kork…, Attila, chefsingenjören, Henrik-Alexandersson…, Cecilia Malmström, MÅRTENSSON, Annarkia, tianmi – Den nakna […]
30 november 2010 den 12:10
Clas Örjan Spång
Som gymnasielärare i programmering och konsult hos Skolverket har jag den här reflektionen: Det är mycket svårt att kriminalisera verktygen, eftersom samma verktyg används i all samhällsnyttig programmering. Om en skicklig programmerare skriver ett program som kan användas för cyberattacker är han kanske inte själv medveten om vad det kan användas till – gränserna är oklara för hur vassa armbågar man får ha på nätet och all teknik kan missbrukas. Ett exempel är all tjatig kritik bland kommentarerna på din blogg före valet. (var det en cyberattack eller inte?) Om man ska kunna avslöja dem som fattar beslut om cyberattacker krävs det en mycket yrkesskicklig övervakning av nätet – det blir mycket dyrt, men jag tror att det är värt det.
30 november 2010 den 17:02
Johan
Om detta skall vara olagligt tycker jag att vi skall titta på andra områden som också ter sig högst tvivelaktiga om hurvida de är av laglig karaktär. Jag tänker framförallt på de metoder som tillämpas av antipiratbyrån med hackning, dataintrång m.m. Hur ser lagen ut idag, och vad kan förbättras för att stärka allas och envars skydd mot övertramp?
30 november 2010 den 22:31
Josef Boberg
Finns det någon bortre gräns för hur många frihetsbegränsande lagstiftningar ett fungerande samhälle kan ha ❓
03 december 2010 den 14:33
BusyBee
Att kriminalisera verktygen kan jämföras med att kriminalisera tillverkning av bomber. Helt OK alltså enligt de flesta människor. Problemet är att gränsen är inte lika lätt att dra när det gäller programvara.
När det gäller samhällskänsliga funktioner så är ju det enklaste skyddet att inte exponera det som inte behövs. T.ex. ser jag inget behov av att koppla upp ett kärnkraftverks datorsystem mot omvärlden (dvs Internet). Inte heller finns det något större behov att lägga ut patientdata på nätet. Problemet löst.
03 december 2010 den 17:51
Love Berggren
Hej!
Ni har naturligtvis en viktig poäng i att det är betydelsefullt att lagstiftning mot kriminella verksamheter inte slår mot samhällsnyttig programmering. I förslaget till direktiv slår EU-kommissionen därför tydligt fast att det krävs kriminella ändamål. Ambitionen är just att bekämpa olika typer av olagliga attacker och intrång.
Vänliga hälsningar
Love Berggren
Cecilia Malmströms kabinett
04 december 2010 den 8:57
Clas Örjan Spång
Nu kommer vi in på rena praktiska filosofin. Vad är ändamålet med en handling? Det beror ju på sammanhanget. Det är svårt nog att bedöma vilka ändamål människor har med sina handlingar. Ännu svårare är det att bedöma vilket ändamål ett program har. Det är inget som dagens rättssystem klarar av. Det är lättare att se ett ändamål i en nätverkslösning. BusyBee har en poäng där.
04 december 2010 den 20:48
advokatusdiaboli
Welcome to the EUSSR thanks to Cecilia. Fight her by _any_ means necessary…
04 december 2010 den 20:53
advokatusdiaboli
Cecilia loves the Stasi, war is peace!
04 december 2010 den 20:57
advokatusdiaboli
Don`t stand on the wrong side, quit your job at cecilias office while you can! She`s lost, save yourself!
06 december 2010 den 16:18
Dennis Nilsson
Cecilia, du borde ta och tänka längre än vad näsan räcker.
Bara för att man förbjuder saker och ting så betyder inte det att de försvinner.
Ditt förslag skall givetvis vara att man stärker Internet för att motstå storskaliga attacker.
Varför ber du inte våra ”experter” på FRA att hjälpa till och spåra upp föröverna bakom dessa attackerna?
Det politiska partiet i Sverige, Piratpartiet, har nu servrar i Sverige attackerade. Känner du inget ansvar för att stoppa attackerna?
06 december 2010 den 16:26
Jens
Jag stödjer Wikileaks till 100%, men jag skulle aldrig rösta på en politiker som vill förbjuda verktygen som just nu sänker deras websida. Problemet är tekniskt, inte politiskt. Däremot är nedstängningen av deras domän en politisk handling, och här behöver lagarna stärkas för att skydda det fria samhället.
06 december 2010 den 16:36
Aqua Vera
When all is said and done, when all attempts to take down the Wikileaks failed and free speech is still free – remember to remind everyone that dictatorship and censorship have always failed. Without exception.
Men du C.M,,, som tydligt inom EU är den största förespråkaren av att censurera Internet.
Vad anser du om att länder som utger sig vara demokratiska ( tänker särskilt på ett som börjar på U), tillåts utföra DDoS-attacker.
Censurera lagliga siter. Utöva påtryckningar mot te.x Amazon och PayPal.
Påverka upphovsrättslagarna i bl.a Spanien. mm mm??
06 december 2010 den 17:26
Per "Wertigon" Ekström
@Love Berggren:
”Ni har naturligtvis en viktig poäng i att det är betydelsefullt att lagstiftning mot kriminella verksamheter inte slår mot samhällsnyttig programmering. I förslaget till direktiv slår EU-kommissionen därför tydligt fast att det krävs kriminella ändamål. Ambitionen är just att bekämpa olika typer av olagliga attacker och intrång.”
Problemet är att ”Black hats” använder den digitala motsvarigheten av köksknivar. Köksknivar är utmärkta mordvapen, men det är inte deras primära syfte. Samma sak med de verktyg black hats använder.
06 december 2010 den 18:05
Magnus
Det mest sannolika i detta torde vara att det är amerikanska säkerhetstjänster som står bakom attackerna. Jag tror inte Cecilia är beredd till någonting alls i det fallet, förutom att göra livet eländigt för helt vanliga programmerare och därmed försämra europeisk konkurrenskraft inom hela IT-området.
07 december 2010 den 0:31
Uno Hansson
Busy Bee,
”… När det gäller samhällskänsliga funktioner så är ju det enklaste skyddet att inte exponera det som inte behövs. T.ex. ser jag inget behov av att koppla upp ett kärnkraftverks datorsystem mot omvärlden (dvs Internet)…”
Idet långa loppet så vore det kanske bättre att redan nu börja ändra på datorarkitekturen. Datorns (Harvard-?)processorer har då två minnesutrymmet och i princip två hårddiskar. Det är bara det ena minnet och hårddisk som på något sätt är fysiskt kopplat till Internet. Det finns då ingen som helst möjlighet att komma åt en enskild dators instruktionsminne. Däremot kan det lokalt finnas ett lokalt och fysiskt kvalitetssäkrat Intranät. OBS, jag är inte alls någon datatekniker, men har för många år sedan (är nu pensionär) jobbat något litet som hobby med PIC-kontrollers med fysiskt särskillnad mellan instruktionsminnet och det rena dataminnet.
07 december 2010 den 0:43
lpfischer
Jeg forstår målet med en regulering, men er uhørt bekymret ved regulering af værktøj. Er det som behøves ikke en fokuseret indsats mod botnets og deres operatør?