Den mängd felaktiga beslut som fattas i samband med bekämpning av it-relaterade brott gör att förtroendet för våra folkvalda, lagstiftare, åklagare och polis är mycket lågt i dessa sammanhang. Kritiken bör i huvudsak riktas mot våra folkvalda, deras sakkunniga och lagstiftarna. När justitieministern fäller ett uttryck som “Användningen av lagrad trafikdata är ett av de mest effektiva verktyg polis och åklagare har för att klara upp brott idag” och därefter läser faktapromemorian (2004/05:FPM23) som låg till grund till förslaget är det uppenbart för alla med någorlunda kännedom om de byggstenar som Internet vilar på att kunskapsglappet är gigantiskt.
I faktapromemorian pekar de ut Network Transfer Protocol (NTP) som ett av de protokoll till vilket trafikdata bör lagras. Network Transfer Protocol är ett protokoll som inte omnämns i en enda RFC! I promemorians ordförklaring medges att det kanske är Network Time Protocol som avses men varför skulle man vilja lagra trafikdata för ett sessionsoberoende protokoll, som används för att synkronisera tid, när de pekat ut e-post och ip-telefoni som kärnområden? Ytterligare exempel i promemorian som visar kunskapsglappet är när de beskriver 123.456.789 som en typisk ip-adress, när de försöker sig på att beskriva ip-telefoni och när de beskriver NAT som en adresskonvertering mellan ip-telefoni och vanlig telefoni. Detta är tyvärr inte det enda förarbetet som skrämmer.
Gemensam nämnare är att de försöker se Internet ur ett telefoniperspektiv. De tänker sig klassiska kretskopplade mönster där det finns nav som håller ordning på all trafik och som några få aktörer råder över. Om man till denna skeva världsbild adderar peer-to-peer, kryptering och förbindelselösa protokoll så är förvirringen total.
Inte nog med att de lider av ett stort kompetensglapp de måste också bli mycket tydligare. Det går inte att som i förarbetet (prop 2002/03:62) till ändringen av §5 i förvaltningslagen säga att myndigheterna är skyldig att ta emot elektronisk post i textformat utan att närmare förklara vad som avses med begreppen. Hade de exempelvis förtydligat vad de avser med textformat hade offentlig sektor kunnat lägga uppskattningsvis en kvarts miljard kronor per år på något vettigare än att bekämpa skräppost.
Om vi skall kunna bekämpa it-brottslighet professionellt och med hög effektivitet krävs en mer verklighetsanpassad och inte minst tydligare lagstiftning. Det är nästintill humoristiskt när lagar som stiftats före skrivmaskinens tillkomst tillämpas på teknik som hela samhället idag står och faller med. De folkvalda och lagstiftarna måste acceptera den omdaning som skett och skapa regelverken därefter. Annars kommer allt fler skyldiga att undgå straff och inte minst kommer allt fler oskyldiga att drabbas när nuvarande lagstiftning tillämpas.
© 2006 Thomas Nilsson, Certezza AB
Thomas Nilsson
