Till skillnad från när polis i Frankrike knäckte den krypterade tjänsten Encrochat eller fallet med Sky CC i Nederländerna så har Anom hela tiden styrts av FBI. Genom att driva hela företaget, ta fram en egen till synes krypterad chatt-app och till och med sälja hårdvara direkt till kriminella, har FBI gillrat en otypisk honungsfälla för de som vill undvika övervakning och kommunicera krypterat.
En honeypot eller honungsfälla är en fälla som gillras för misstänkta, för att locka till sig folk som begår eller kommer att begå brott, hålla misstänkta sysselsatta och för att kartlägga beteenden.
Här har FBI tagit steget längre och under flera år tillhandahållit ett globalt kontaktsystem för nätverkskriminella med möjligheten att omedelbart läsa varenda meddelande.
Resulterat i enorma tillslag
Resultatet av operation OTF Greenlight/Trojan Shield är ett av tidernas största tillslag mot vålds- och narkotikabrottslighet världen över: över 800 personer gripna och 700 husrannsakningar. Sammanlagt beslagtogs tiotals ton knark, 250 skjutvapen, 55 "lyxfordon" och nästan 50 miljoner dollar i olika valutor och kryptovalutor. Enligt FBI har över 27 miljoner meddelanden skickats via plattformen mellan oktober 2019 och juni 2021.
FBI:s drift av Anom började år 2018 efter att myndigheten värvat en utvecklare som tidigare tagit fram ett liknande system. Med hjälp av kriminella "influencers" kunde FBI sprida Anom djupt in i kriminella kretsar, och i vakuumet efter att flera liknande tjänster som Enchrochat, Sky CC och Phantom Secure stängt ner flockades användarna till den nya plattformen. Anom blev ett etablerat namn och totalt nådde plattformen över 12 000 enheter och 300 kriminella nätverk i 90 länder.
Avtal med tredje land
Genom ett MLAT-avtal, en överenskommelse med andra länder om rättslig hjälp i brottmål, kunde FBI använda sig av lagarna i ett tredje land med sämre integritetsskydd för att använda åtgärder och metoder för som vore otillåtna i både USA och Sverige. Avtalet innebar att det tredje landet kopierade allt innehåll på Anoms server varannan eller var tredje dag och överföringen till FBI började i oktober 2019. I avtalet går det tredje landet med på att inte granska insamlat innehåll i egna myndigheter. I de amerikanska domstolshandlingar som offentliggjorts framgår att hela operationen Trojan Shield skulle avslutas i samband med att det tredje landets tillstånd för avlyssning löper ut. Hela operationen är byggd på att behandlingen är laglig i det tredje landet.
En anonym säkerhetsblogg avslöjade i slutet av mars att det handlar om Rumänien.
Användare som går in på Anoms hemsida idag möts av polisikoner och ett kontaktformulär men sparade versioner av hemsidan vittnar om hur Anoms front såg ut för besökare. Språket som används utåt är kopplat till allmänt språk om IT-säkerhet och kryptering.
Lovade total kryptering
Anom utlovade total kryptering på ett sätt som gör det omöjligt för polis och myndigheter att ta del av innehållet och meddelanden. Det skrivs ut explicit att data lagras utanför jurisdiktionen för försvarsalliansen "Five Eyes", att EU:s datalagringsdirektiv inte går att tillämpa på användares data och att alla förfrågningar från myndigheter måste gå igenom lokala domstolar i Panama. Företaget skriver att det inte på något sätt är möjligt att ta ut och lämna över data till "tredje part" och att servrar raderar meddelanden omedelbart efter att de levererats till mottagaren.
Blogginläggen på hemsidan kategoriserades med ord som "apputveckling", "appsäkerhet", "oro över integritet", "research och hot-intel" och "datasäkerhet". På olika sociala medier hette företaget "Anom Secure". På internetforumet Reddit lovade man mjuk- och hårdvara i världsklass och i alla kontobeskrivningar återkommer sloganen "Keep Secrets Safe". På Youtube länkade Anoms kanal vidare till den officiella kanalen för ökända hackernätverket "Anonymous".
Oklart var
Den australiensiska insatsledaren sa under en presskonferens att en av de briljanta sakerna med insatsen var att användare aldrig uppfattade att det handlade om en fälla, och därför skrev öppet helt utan kodord eller vanliga försiktighetsprinciper.
Vad blir implikationerna när staten lurar in användare med löften om att garantera fundamentala rättigheter till privatliv och integritet – och sedan utnyttjar det löftet?
Enligt polisen i Sverige har de haft tillgång till konversationer från 1 600 användarkonton sedan höst/vinter 2020. Av dessa bedöms aktiviteten hos 600 konton som "särskilt intressant" för svenska utredningar. Med 155 gripna är den naturliga följdfrågan vilka de resterande 445 personerna är och vilka roller de spelar i sammanhanget.
Informationen från FBI ska ha hjälpt polisen att förhindra ett tiotal mord och flera av de gripna tillhör ledarskikt inom kriminella grupperingar.
Klart står att andra stater och utländsk polis har avlyssnat eller avläst personer i Sverige med metoder som inte är tillåtna i svensk lag.
Hur skedde det faktiska informationsutbytet mellan FBI och svensk polis?
Hur lagras uppgifterna, i vilket format och vilka har tillgång till materialet?
Det är frågor som alla som värnar Sveriges starka integritetsskydd borde vilja se besvarade.
Öppnar för mer avlyssning
Materialet har behandlats av FBI och andra underrättelsetjänster innan det lämnades över till svensk polis men det är idag inte klarlagt exakt vilka som har haft tillgång till underlaget som rör Sverige. Till TT säger Linda H Staaf vid polisens nationella operativa avdelning (Noa) att polisen är beredda på kritik om hur bevisningen samlades in och togs fram, men att polisen ser underlaget som en av pusselbitarna i ett större bevisläge.
Insatser som Trojan Shield visar en ny strategi för rättsväsendet där kryptering och hackning blir en metod snarare än ett hinder som ska brytas eller knäckas. Det är troligt att framgångarna kommer att användas som underlag av politiker som vill göra det lättare för svensk polis att avlyssna och avläsa mer kommunikation.
Idag kräver bland andra Moderaterna, Kristdemokraterna, Liberalerna och Sverigedemokraterna att polisen får större befogenheter gällande användningen av hemliga tvångsmedel, och statsminister Stefan Löfven säger till Dagens Nyheter att han inte stänger dörren för förslaget om avlyssning utan att brottsmisstanke finns.
Vem kan journalister lita på?
I domstolshandlingarna från USA står det uttryckligen att ett delmål med Trojan Shield är att skada förtroendet som krypteringsindustrin har bland exempelvis kriminella. Men kriminella är långt ifrån de enda som använder krypterad och säker kommunikation, det är också ett sätt för aktivister att sprida information och organisera demonstrationer i länder där staten slår ner på motstånd eller förbjuder opposition. Att förtroendet för kryptering skakas är ett dåligt självändamål för demokratiska samhällen.
Krypterad kommunikation är enligt Journalistförbundet särskilt viktigt för att kunna garantera källskydd och prata med källor. När ett omfattande förslag om utökad avlyssning presenterades i Australien protesterade världsjournalistfacket IFJ tillsammans med det australiensiska journalistfacket MEAA mot vad man kallade en "allvarlig inskränkning och ett hot mot den fria journalistiken".
Hur ska journalister våga garantera källskydd om krypterade servrar fritt får kopieras och läsas av myndigheter världen runt?
Hur kan journalister lita på att appar som lovar e2e-kryptering, som Anom gjorde utåt, är säkra?
De pågående utredningarna och förundersökningarna kommer att skina ett större ljus på den insamling som skett via Anom i Sverige. Rätten till integritet kan inte urholkas på vägen mot ett säkrare samhälle, och de uppenbara riskerna måste tas på allvar.
