»Installer det i hele dit land. Op til hundrede tusinder af mål. Alt sammen styret fra et enkelt sted.«

Teksten går over skærmen i en reklame for det italienske firma Hacking Teams overvågningssoftware Remote Control System Galileo, og sammen med de andre løfter i salgsmaterialet, var det åbenbart så lovende, at dansk politi måtte slå til.

Som Information for nogle uger siden kunne afsløre, købte dansk politi softwaren fra det kontroversielle firma via en leverandør, kort inden Hacking Team selv blev hacket, og firmaets interne dokumenter og mails spredte sig på internettet. I de lækkede data findes også kildekoden til overvågningssoftwaren, og det har gjort det muligt for Information – som beskrevet i gårsdagens avis – at se nærmere på selve overvågningsprogrammets funktionaliteter.

Det første, der slår en, når man går overvågningsprogrammet igennem, er, hvor nemt og simpelt det nu er for myndighederne at indsamle stort set alle detaljer om en borgers liv og netværk. Adgang til at overvåge opkald og sms’er har myndighederne længe haft, men med softwaren får man via inficeringen af sit mål adgang til en række nye ting:

Vil du tænde for mikrofonen i dit måls telefon, så den kan optage samtaler i rummet: klik her. Vil du have kameraet i telefonen eller computeren til løbende at tage billeder, så klik her, vil du registrere alle koder og login til mail og sociale netværk, klik her. Vil du downloade alt, hvad dit mål har på sin computer eller telefon – så klik her.

Alt sammen foregår det så tilstrækkeligt godt skjult for den, der er mål for angrebet, at der skal eksperthjælp til for at finde ud af, at man er ramt.

Når man tænker på, hvad folk bruger deres mobiltelefoner og computere til, er det potentielt set ekstremt indgribende værktøjer at give myndighederne. For det første er det ikke bare data frem i tiden, der kan indsamles, men også al data flere år tilbage i tiden.

Det er hele personens netværk, der berøres, når adressebøger hentes, ligesom det er alle mennesker, der er i rum med personen, der udsættes for overvågning, hvis myndighederne vælger i det skjulte at tænde for mikrofonen. Hvor lang tid kan man opbevare de her data? Hvad er kontrolmekanismerne over for efterforskerne? Hvad skal der til for at få en dommerkendelse? Politiet mangler stadig at besvare mange spørgsmål.

Som med al anden overvågning er det centralt, hvilken retsbeskyttelse der træder til, før indgrebet iværksættes. Rigspolitiet har over for Information understreget, at brugen af den slags værktøjer kun kommer til at ske med retskendelser – og mange tak for det.

Men dommerkendelsesargumentet er kun en meget lille del af problematikken, som berører de af Hacking Teams kunder, der har fungerende retsstater og respekt for menneskerettighederne. Den amerikanske it-ekspert Bruce Schneier blev i den italienske avis L’Espresso stillet det svære spørgsmål; hvordan man kan sikre, at de kraftfulde hackingværktøjer kun bliver brugt i kampen mod de rigtige kriminelle og ikke ender hos problematiske regimer:

»Det kan man ikke,« svarede han. »Der bliver nødt til at være ét svar for os alle sammen. Enten har vi en verden, hvor alle kan spionere – inklusive NSA, det italienske politi og den sudanesiske regering, eller også har vi en verden, hvor ingen kan spionere.«

Og det er i virkeligheden dèr, vi er. Øget kontrol med spredningen af cybervåben ville helt sikkert være en positiv ting, men selv i det tilfælde, at vi engang fik en mere effektiv regulering internationalt, så er det tvivlsomt, om det for alvor vil kunne forhindre problematiske regimer i at skaffe sig den her slags våben.

Derfor er der kun tilbage at øge udbredelsen og brugen af stærk kryptering og kritisere de firmaer, der sløser med sikkerheden og ikke lukker huller i sårbare produkter. Det er rigtigt, at det i nogen tilfælde vil hjælpe kriminelle og gøre det sværere for myndighederne at udføre deres arbejde, men det er en pris, der er værd at betale.

For selv om Hacking Teams værktøjer kan gøre det sværere at være kriminel i Danmark, gør det det mindst lige så svært at være menneskeretsaktivist eller regimekritisk i Sudan eller Egypten. Sagen om Hacking Team viser grundlæggende, at det er blevet alt for nemt at hacke. Det bliver nødt til at blive sværere i fremtiden.

Læs også: ’Vores mission var ikke at forstå fjenden, men at bekæmpe den’