Re: [DFRI-listan] SR: Kritik mot polisens intrång i mobiler

[Daniel Lublin <daniel@xxxxxxxxx>]

> 3. Vi skrev på Twitter häromdagen [3]:
> 
>   En annan fråga är hur det är tänkt att polisen ska utföra intrånget
>   och inhämtningen i praktiken. Ska polisen köpa in sårbarheter och
>   leverera dom själva, för att sedan kopiera data och sedan städa upp?
>   Eller ska tjänsten köpas in? Upphandlingen blir intressant.
> 
> Den som vet något om offentlig upphandling och hur just en sådan här
> upphandling kan tänkas gå till får gärna berätta hur vi ska bevaka den.

Ja, bevaka detta vore viktigt. Upphandlingen av sårbarheter, "zero-days",
nämns vad jag kunde hitta indirekt i lagrådsremissen -- som ett ekonomiskt
problem. Men inte på annat vis. Och inte de ekonomiska konsekvenserna som
det innebär att medvetet låta säkerhetshål förbli öppna under en tid.

"15.1 Ekonomiska konsekvenser", s. 200

"Regeringens uppfattning, liksom utredningens, är att det inte finns skäl att
reglera hur myndigheterna väljer att gå tillväga i det avseendet. Det synes
dock som att det enda praktiska alternativet är att köpa den tekniska
lösning som behövs för hemlig dataavläsning. Den investering som i sådant
fall kommer att behöva göras är av sådan natur att den bör finansieras genom
ianspråktagande av låneramen för den myndighet som gör inköpet. Det enda
rimliga alternativet är att den största myndigheten, dvs. Polismyndigheten,
gör inköpet av systemet. Kostnaden för detta inköp kommer härigenom att
belasta myndighetens resultat genom årliga avskrivningar. De övriga
verkställande myndigheterna kommer i sådant fall att bidra till
finansieringen genom licensavgifter eller liknande till Polismyndigheten."

Lagrådsremissen:
https://www.regeringen.se/4aa7e2/contentassets/c6bd2cff11164d62bfdbbe31caea1e05/hemlig-dataavlasning.pdf

-- 
Daniel
lublin.se

-- 
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan