En ny utredning föreslår att svensk polis ska kunna ta sig in i misstänktas telefoner och datorer från 2027.
Förslaget öppnar för att Polismyndigheten, Tullverket och Säkerhetspolisen ska få hacka sig in i mobiler, datorer och krypterade tjänster för att ändra, blockera eller radera data. Delbetänkandet lämnades över till regeringen den 30 juni 2026 av utredaren Gunnel Lindberg.
Lagen föreslås träda i kraft den 1 juli 2027 och vara tidsbegränsad i fem år. Enligt utredningen om hemliga och preventiva tvångsmedel ska ingripandena få göras när det är av särskild vikt för att förhindra eller avbryta brott, och åtgärderna ska vara begränsade till vad som är nödvändigt för ändamålet.
Så skiljer det sig från dagens regler
Sedan april 2020 har svensk polis kunnat använda hemlig dataavläsning, där myndigheterna installerar programvara på en misstänkts enhet för att i hemlighet läsa av kommunikation innan den krypteras. Den lagen infördes genom proposition 2019/20:64 och gällde först på prov.
Skillnaden mot det nya förslaget är principiell. Hemlig dataavläsning är främst ett verktyg för att avläsa kommunikation och samla in information. Ingripanden i cybermiljö skulle i stället vara en aktiv befogenhet där myndigheterna får störa, ändra eller radera innehåll i digitala system.
Det kan enligt förslaget handla om att avbryta ett pågående dataintrång, stänga ner illegala marknadsplatser, radera övergreppsmaterial mot barn eller stoppa rekrytering av unga till gängkriminalitet via chattar.
Vad betyder det för krypterade meddelanden
För vanliga användare av tjänster som Signal, WhatsApp eller Telegram innebär förslaget inte att kryptering försvagas eller att bakdörrar byggs in. Åtgärderna riktas mot enskilda enheter som redan är misstänkta.
En användare vars enhet blir föremål för åtgärden märker i regel ingenting. Om polisen får tillstånd att göra husrannsakan i ett hem märks det, men installation av programvara på en telefon är osynlig för innehavaren. Den frågan har återkommit i den svenska integritetsdebatten sedan hemlig dataavläsning infördes, enligt en genomgång från Internetstiftelsen.
Tillsyn och kontroll
Beslut om att ta sig in i ett system ska enligt förslaget fattas av särskilt utsedda tjänstemän inom respektive myndighet. För att faktiskt radera data ska det krävas ett åklagarbeslut.
Efterhandskontrollen sköts av Säkerhets- och integritetsskyddsnämnden, som redan idag granskar hur myndigheterna använder hemliga tvångsmedel.
Vad händer nu
Utredningen är ännu bara ett delbetänkande. Slutbetänkandet lämnas längre fram, och därefter måste förslaget genom remissrunda, lagrådsgranskning och riksdagsbehandling innan det kan bli lag.
Kritiker inom integritetsrörelsen har redan invänt mot att polisen får aktivt manipulera digitala system utan att den drabbade i praktiken kan upptäcka det. Regeringen framhåller å sin sida att gängen och den organiserade brottsligheten flyttat en stor del av sin verksamhet in i krypterade tjänster där polisen idag saknar möjlighet att ingripa.
Om förslaget genomförs som planerat kommer Sverige att ha två parallella verktyg mot digitalt organiserad brottslighet: hemlig dataavläsning för att lyssna, och ingripanden i cybermiljö för att agera.