Spionprogram och andra närliggande företeelser - PTS-ER-2005:15
2005-04-08
I takt med att samhället allt mer utvecklas till ett informationssamhälle, där stora delar av såväl näringsliv som staten i olika utsträckningar är beroende av datorer och kommunikationsnätverk, så uppstår ett allt större beroende av att dessa datorer och nätverk fungerar och är säkra. Virus och annan skadlig kod har länge utgjort ett uppmärksammat hot mot sådana funktioner. Det finns dock även program och tekniska system som på andra sätt än genom ren förstörelse kan utgöra hot mot såväl kommunikationsnätens funktionalitet som förtroendet och tilliten till användningen av dessa. Denna rapport tar sikte på en grupp av sådana program som på olika sätt kan utgöra hot i form av integritetskränkande funktioner, allt ifrån mer harmlösa lagringar av menyval i cookie-filer till formliga kidnappningar av hela nätverk av datorer. Programmen och deras funktioner kan i det individuella fallet medföra allvarliga integritetskränkningar mot den enskilda användaren men kan också i ett större perspektiv utgöra ett hot mot den allmänna tilliten och viljan att använda sig av elektroniska kommunikationstjänster. Ett ytterligare problem är också att vissa av dessa program möjliggör för illvilliga aktörer att via fjärrstyrda datorer skapa plattformar för vidare angrepp helt ovetandes för användaren.
Syftet med rapporten är i första hand att beskriva förekomsten av och funktionerna hos de program som med ett samlingsnamn kan kallas spionprogram. Rapporten innehåller dels enklare beskrivningar av de olika typer av spionprogram som förekommer dels en översikt över på vilka sätt användare kan drabbas av dessa. Här återfinns även avsnitt av analyserande karaktär om särskilda problem med att identifiera vad som egentligen är spionprogram som är kränkande mot användares integritet respektive program som mycket väl kan ha nyttiga syften och användningsområden. Förutom dessa beskrivningar finns även en rättslig analys av den lagstiftning PTS har att tillämpa och dess tillämpning på spionprogram samt även en mer översiktlig beskrivning av annan lagstiftning som kan vara av betydelse på området. Syftet med den rättsliga översikten är att dels uttrycka PTS uppfattning om vilka bestämmelser i EkomL som kan användas för att motverka det potentiella integritetshot som finns samt att även föra ett resonemang kring problem med faktiska möjligheter att utöva tillsyn.
Avsnittet avseende spionprogram i allmänhet är riktat till alla som har ett intresse av att känna till dessa företeelser och som på ett mindre tekniskt orienterat plan önskar få en översiktlig kunskap om dessas förekomst, potentiella hot samt möjligheterna att skydda sig. Avsnittet angående rättsliga frågeställningar är främst riktat till jurister eller andra som är intresserade av de rättsliga frågeställningar som, främst med utgångspunkt i EkomL, uppstår i samband med förekomsten av spionprogram.
Slutligen har också en bilaga satts samman med några exempel på spionprogram och hur de i autentiska testsituationer installeras på nätverksanslutna datorer och påverkar dessas funktioner.