Så knäckte polisen gängens krypterade kommunikation
– Det är jättebra att brottslingar åker fast. De är säkert superkriminella. Det andra är att rättssäkerhet är viktigt. Vi befinner oss på ett sluttande plan om man använder sig av masshackningsmetoder, säger André Catry, it-säkerhetsexpert.
Under våren 2021 inleds rättegången mot det så kallade Vårbynätverket. Ett 30-tal misstänkta står inför rätta misstänkta för allt från försök till mord, grovt narkotikabrott och kidnappningen av en känd artist. En del av bevismaterialet består av meddelanden och foton som skickats med det krypterade kommunikationsverktyget Encrochat.
”Men vi torska 60 kilo skott, fett med olika magg, en kalle, en thompson, en tysk, en mp5med dämpare, en uzi, 4 shordas med dämpare, 2 45:or o 4 shordas till o en skorpa o eiz braka o en mini revolver”, skriver signaturen lobsterwaffle till somescorpion.
”Shit d e en hel arsenal” konstaterar mottagaren.
I en annan del av utredningen finns bilder på vad åklagaren menar är kidnappningen och misshandeln av artisten. På de bilderna poserar de maskerade gärningsmännen med sitt offer under förnedrande former. Tonen i kommentarerna är uppåt och obekymrad. Adresser och namn nämns som om det vore planering av en gemensam fest i bostadsrättsföreningen.
”Tror aina måste ha lagt ner all span där nu det är för dyrt att ha sån span där dygnet runt..dom var ju fett många krimmare där sist jag skulle åka o fotta porten”
Åtalet mot Vårbynätverket är inte det enda som stöds av material från Encrochat.
”Vi har frihetsberövat över 200 personer och beslagtagit ett 50-tal vapen där material från Encrochat varit en del av bevisningen. Totalt är det hittills omkring 150 ärenden, där många rör grova brott som planerade eller utförda mord, där Encrochat utgör bevisning. I dessa ärenden är över 500 personer misstänkta”, kommenterar Emil Eisersjö, på NOA.s underrättelsesektion.
Internationellt samarbete
Bakom genombrottet ligger internationellt polissamarbete. Encrokommunikationen snappades upp av fransk säkerhetstjänst som delade med sig till berörda samarbetsländer. Däribland Sverige.
– Rent formellt har Sverige gått in och begärt rättshjälp och fått den, säger André Catry som jobbat med it-säkerhet sedan 1990-talet för bland andra UD, försvaret och Säpo.
Att kriminella vill kommunicera utan insyn är lika självklart som gammalt. När journalisten Gay Talese skildrade gangsterfamilen Bonanno i New York på 60-talet använde bossen bara mynttelefoner för att dela ut order till exempel. Den tidens mynttelefoner är idag ersatta av krypterade plattformar som Telegram, Signal, Wickr och Encrochat till exempel. Encrochat salufördes som kassaskåpssäker och blev snabbt en favorit i den kriminella världen trots hög kostnad. Själva telefonen kostade cirka 30 000 svenska kronor och till det kom en abonnemangskostnad på ett par tusen varje månad. Förutom säker kommunikation fick man en telefon med fullständig anonymitet där kamera, GPS och USB-port var borta, skriver Aftonbladet. Klart är i alla fall att varumärket hade ett gott rykte. De uppsnappade konversationerna talar sitt tydliga språk. Och på ett sätt kan man säga att användarna föll på eget grepp. Eller de bidrog själva till att ett intrång blev möjligt.
– Det handlar ju inte om att man knäckt krypteringen. Fransk underrättelsetjänst tog kontroll över servern och såg till att alla användare fick en uppdatering av programvaran utskjuten, säger André Catry.
När användarna sedan uppdaterat programvaran på sin lur så har säkerhetstjänsten kunnat ta del av kommunikationen. Inte av röstsamtal men av text och bild som skickats och tagits emot. Encrotelefonerna har, som sagt, varit anonyma men knutna till användarnamn. Som i exemplet från Vårberg med signaturerna lobsterwaffle och somescorpion. Då återstår för rättsvårdande myndigheter att klura ut vem som är hummervåffla och vem som är skorpion. Men det är inte tu tal om att tillgången till kriminellas interna kommunikation, oavsett plattform, inneburit rejäla framgångar för svensk polis. Samtidigt har metoderna för att ”snappa upp” kommunikationen väckt frågeställningar om rättssäkerhet och integritet. Bland annat från försvarsadvokater som hävdar att materialet kommer från en massavlyssning som inte är tillåten enligt svensk lag.
– De avlyssnade ju alla oavsett var de fanns i världen. Det är ju typiskt en sån sak som en underrättelsetjänst kan göra, säger André Catry.
Den delen regleras av internationell lagstiftning. Men för att svensk polis ska gå tillstånd att göra samma sak med en svensk misstänkt skurk krävs ett domstolsbeslut.
– Så i Sverige hade man inte fått göra på det sättet. Man hade kunnat skjuta in en trojan i en enskild telefon men inte ”en masse” som det gjorts här.
Frågar inte efter metod
I Sverige har åklagarmyndigheten förklarat att samarbetet inom EU innebär att medlemsländerna kan ta del av varandras material i brottsbekämpande syfte. Det innebär dock inte att man efterforskar metoderna som använts.
”På grund av det ömsesidiga förtroendet EU-länderna emellan är det inte Sveriges sak att ifrågasätta, eller ens fråga, hur materialet kommit fram”, skriver myndigheten i ett pressmeddelande.
Högsta domstolen har inte heller haft något att invända mot att encro-materialet används som bevisning i Sverige. André Catry menar att det måste gå att både applådera resultatet och att ifrågasätta om de grundläggande mänskliga fri- och rättigheterna står på spel.
– Man måste hålla isär de sakerna och fråga sig om ändamålen alltid helgar medlen. Är det till exempel okej att franska staten kopplar in trojaner i svenska datorer. För att belysa sitt exempel tar han en inbrottstjuv som bryter sig in ett hus och hittar barnporr. Är inbrottstjuven då fri från skuld eftersom husägaren gjort sig skyldig till ett grövre brott?
Se också: Bästa svenska krimserierna just nu
Encromaterialet en guldgruva
Insikterna från encromaterialet har varit stora. Chattar och bilder skvallrar om hur de kriminella organiserar sig både på lokal och internationell nivå. I det lilla kan man kan läsa om vapen som förvaras hos någons mamma och om yngre springpojkar som utnyttjas. I det stora ger det en övergripande bild av hur mycket narkotika som årligen förs in i Sverige och mängden vapen som är i omlopp. Noa är medvetna om att det är ett kraftfullt verktyg och att lagstiftningen sätter gränser för vad svensk polis kan göra.
”Encrochat var en känd plattform för svensk polis, men nuvarande lagstiftning tillåter inte att polisen riktar tvångsmedel mot individer innan det finns en pågående förundersökning och efter beslut i tingsrätten”, skriver Emil Eisersjö i ett mejl. ”Sådana möjligheter finns däremot i arbetet mot terrorism. Med ett liknande regelverk för att kunna förhindra mord och sprängningar skulle ge helt andra möjligheter att slå ut ledarna för de kriminella nätverken. Men det är naturligtvis också en fråga om integritet och något som lagstiftaren beslutar om. Arbetet med Encrochat har dock visat vilken skillnad polisen kan göra om vi kan använda hemliga tvångsmedel redan på underrättelsestadiet. Med sådana verktyg skulle vi både kunna förhindra fler fall av grov brottslighet och våra möjligheter att komma åt de styrande aktörerna i de kriminella nätverken skulle öka.”
155 gripna i Trojan Shield
aDet finns, så klart, hela tiden en pågående teknisk kapplöpning mellan kriminella som vill tala ostört och poliser som vill veta vad de har i kikaren. Encro och Sky är bara en av många krypterade plattformar.
I början av juni kom nästa nästa "krypteringsbomb". I ett slag frihetsberövade svensk polis 155 personer baserat på information som tagits fram i samarbete med bland andra FBI. Den krypterade kommunikationen har ägt rum på plattformen Anom, som blivit populär i den undre världen efter att både encro- och sky knäckts.
Den här gången har ordningsmakten dock legat ett steg före. Anom har nämligen skapats och administrerats av FBI, skriver polisen i ett pressmeddelande.
Enligt FBI har över 27 miljoner meddelanden skickats via plattformen av över 200 kriminella nätverk mellan oktober 2019 och juni 2021.
För svensk del har polisen kunnat ta del av kommunikation som alltså lett till 155 frihetsberövanden av aktörer i den kriminella världen. Många på höga positioner bland de kriminella nätverken med våldskapital. Enligt polisen har polisen också kunnat hindra "ett tiotal mord" i operationen.
– Det här är ett av de största tillslagen mot vålds- och narkotikabrottsligheten både i Sverige och internationellt sett och det är ytterligare ett steg i polisens offensiva arbete, säger Linda H Staaf, chef för underrättelseenheten vid Noa, polisens nationella operativa avdelning i ett pressmeddelande.
Så diskussionen om integritet kontra resultat lär leva länge än. För André Catry, som till exempel studerat effekten av ryska cyberattacker i Västeuropa, är integritetsfrågan ingenting man skojar bort. Att lämna över makt till övervakande myndigheter kräver eftertanke.
– Jag tycker staten ska ha mer befogenheter att göra saker och till och med mer än idag, men på ett kontrollerat sätt och med insyn och övervakning. Proportionerligt och med lagstöd.