Femte juli Nätet till folket!

Nätet till folket!

Sökresultat för: datalagring

Istället för datalagring – Quick Freeze

av Lämna en kommentar

Tysklands liberale justitieminister föreslår att teledata bara skall sparas när det finns misstanke om brott. Men regeringen är splittrad.

Nyligen presenterade den tyske justitieministern Marco Buschmann (FDP) ett lagförslag om att teledata skall kunna sparas om det finns en brottsplats, en misstänkt eller motsvarande.

Detta till skillnad från datalagringen, med vilken man sparar data om alla medborgares alla telekommunikationer, utan misstanke om brott. Vilket är något som EU-domstolen förbjuder och som den tyska regeringen beslutat att upphöra med.

Tanken är att en domstol i första steget skall kunna besluta om att spara teledata i en månad, om skäl kan antas finnas. För att komma åt denna teledata krävs sedan ytterligare ett domstolsbeslut, baserat på en närmare analys.

Detta system – Quick Freeze – kan handla om IP-adresser, mobilpositioner, metadata och övrig trafikdata. Men alltså bara om det finns konkreta skäl.

Inrikesminister Nancy Faeser (SPD) är tveksam till om Quick Freeze är tillräckligt. Hon vill som ett minimum även lagra uppgifter om alla medborgares IP-adresser. (Vilket EU-domstolen tillåter.)

Frågan är extra intressant eftersom EU-kommissionen och ministerrådet nu diskuterar hur det tidigare (upphävda) datalagringsdirektivet skall ersättas. Vilket måste ske med respekt för EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott.

• Buschmann legt Alternative zur Vorratsdatenspeicherung vor »

Frankrike fortsätter olaglig datalagring

av Lämna en kommentar

Frankrike väljer att kringgå EU-domstolens förbud mot svepande datalagring. Med hänvisning till ”nationell säkerhet” förlänger man den med ytterligare ett år.

Den franska lagringen av data om alla medborgares alla telekommunikationer omfattar bland annat:

  • Namn
  • Adress
  • Födelsedatum
  • Födelseort
  • Postadress
  • E-post-adress
  • Telefonnummer
  • Betalningsinformation
  • IP-adress och portnummer
  • Datum, tid och längd för alla elektroniska kommunikationer
  • Lokaliseringsdata

Frågan är hur länge Frankrike kan hänvisa till nationell säkerhet. Det tycks ha blivit något slags grund för ett permanent undantag från EU-domstolens förbud.

Nu återstår att se om Frankrikes konstitutionella råd (som ibland är förvånansvärt vettigt) kan göra något åt landets fortsatta datalagring.

Vår favorit i Europaparlamentet, ledamoten Patrick Breyer (PP, DE) säger i en kommentar:

»Mass surveillance contradicts the European values of democracy, civil liberties and the rule of law. Blanket surveillance of any kind places the population under general suspicion. France is wrong in referring to an exception allowed by the European Court of Justice in case of a specific threat to national security. France’s unspecific reference to a permanent, general security risk does not justify mass surveillance, as a former judge confirms in a legal opinion.

The French government makes the EU court’s exception the rule. National security is no free ride for mass surveillance. On the issue of data retention, the EU has a serious problem with the rule of law. Any form of blanket surveillance is a characteristic of authoritarian regimes.«

I sammanhanget är det uppseendeväckande att EU-kommissionen ständigt låter medlemsstaterna komma undan med att bryta mot EU-domstolens förbud mot generell datalagring utan misstanke om brott.

Kommissionen förväntas vara ”fördragens väktare”. I dessa fördrag ingår de mänskliga rättigheterna – som bland annat föreskriver rätten till privatliv och privat korrespondens. På denna punkt har kommissionen än så länge inte fullgjort sitt uppdrag.

Så kan delar av den förbjudna datalagringen ändå fortsätta

av 2 kommentarer

EU:s medlemsstater kringgår EU-domstolens förbud mot datalagring genom att bryta loss lagring och katalogisering av IP-nummer i nationell lagstiftning.

Hur kan det komma sig att generell datalagring (data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar m.m.) är förbjuden – men att lagring av IP-adresser plötsligt blivit högsta politiska mode?

I en lång rad domar (upphävt datalagringsdirektiv samt domar mot länder som ändå fortsätter) har EU-domstolen gång på gång sagt att urskiljningslös insamling av data om allas alla telekommunikationer inte får förekomma. Sådan strider nämligen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I den senaste domen, som riktas mot Tyskland, säger EU-domstolen dock följande:

»Unionsrätten utgör däremot inte hinder för en nationell lagstiftning (…) som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel…«

Det vill säga att insamling av IP-adresser ”utanför” datalagringsdirektivet anses vara nationell kompetens.

Vilket öppnar dörrarna för de medlemsstater i EU som vill försöka upprätta något slags IP-nummer-katalog på användar-/individnivå.

Detta är ett fult, men klassiskt EU-knep: Om något inte kan eller får beslutas på EU-nivå, då bestämmer sig medlemsstaterna för att göra så ändå, men var och en för sig. Vilket i praktiken får samma effekt som om beslutet fattats på EU-nivå.

Detta känns rätt mycket som obstruktion mot EU-domstolens grundläggande, principiella förbud mot datalagring. Fast på ett sätt som hindrar domstolen från att göra något åt saken.

Som vi också rapporterat leder detta till nya problem när portnummer saknas. Eftersom det råder brist på IPV4-adresser (i väntan på att allt blir klart med IPV6) delar ofta flera kunder på samma IP-nummer (så kallad NATad adress.)

Detta innebär att om polisen begär ut identiteten bakom en IP-adress – då går det bara att få ut uppgift om alla som delat denna adress. Vilket i sin tur innebär att helt oskyldiga människor kan komma att granskas av myndigheterna.

Vilket inte är acceptbelt. Vanliga, hederlig människor som inte misstänks för brott skall inte övervakas.

Använd VPN!

Läs mer / relaterat:
• EU-domstolens senaste dom (PDF) »
• Data retention ruling: Let’s free Europe from mass surveillance and general suspicion! »
• EU-stater registrerar användares IP-adresser »
• Germany split on using IP data storage to fight online child abuse »
• „Wir müssen die IP-Adressen für die Ermittlungsbehörden verfügbar haben“ »
• IP data retention is no option: IPv6 addresses can be unique and persistent tracking identifiers – a new study finds »
• Dags att ta svensk datalagring till EU-domstolen – igen? »

EU-domstolen säger än en gång nej till datalagring

av 1 kommentar

I det senaste av en lång rad beslut om datalagring säger EU-domstolen åter nej till generell lagring av kommunikationsdata utan misstanke om brott.

I ett förhandsutlåtande för den tyska författningsdomstolen säger EU-domstolen än en gång nej till generell, svepande lagring av data om alla människors alla telekommunikationer m.m.

Till skillnad från andra länder som fått en åthutning av domstolen har den tyska regeringen dock redan beslutat att sluta med allmän datalagring.

Ur domstolens beslut (PDF):

»EU-domstolen bekräftar att en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter strider mot unionsrätten, förutom om det föreligger ett allvarligt hot mot nationell säkerhet.«

Vill man data lagra måste det finnas en inriktning mot till exempel personer som är misstänkta för brott.

Samma beslut skulle kunna fattas om den svenska datalagringen, där den nya lagen inte heller lever upp till de krav domstolen ställer upp.

EU-kommissionen och medlemsstaterna funderar just nu på om det går att besluta om ett nytt datalagringsdirektiv, som kringgår domstolens beslut. (EU-domstolen upphävde 2014 datalagringsdirektivet, då det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.)

• EU-domstolens pressmeddelande (PDF) »

(Domen verkar dock tillåta lagring av IP-adresser, vilket vi återkommer till inom kort.)

Datalagring: EU-kommissionen blundar för sina egna synder

av 2 kommentarer

När EU-kommissionen går igenom tillståndet för rättsstaten i unionen väljer den att bortse från sina egna övertramp. Till exempel vad gäller datalagring.

EU-kommissionen har publicerat sin årliga Rule of Law Report. I den tar man upp tillståndet för rättsstaten i EU och dess medlemsstater.

Det är även intressant att se vad den inte tar upp. Som datalagring.

Som bekant upphävde EU-domstolen redan 2014 direktivet om datalagring. Domstolen säger alltså nej till urskillningslös lagring av data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera utan misstanke om brott.

Domstolen har sedan dess upprepat sin dom, gång på gång, när medlemsstater struntat i den. Danmark och Belgien är exempel på länder som på olika vägar försöker kringgå domen.

Även Sverige har en reviderad lag om datalagring, som också bryter mot den grundprincip som EU-domstolen slagit fast: Ingen urskiljningslös datalagring utan misstanke om brott.

Enda skälet till att Sverige inte fått förnyad kritik av domstolen är att vårt fall inte har prövats. Ännu.

Men det är inte bara medlemsstaterna som konstrar. EU-kommissionen själv har struntat i Europaparlamentets begäran om att se till att medlemsstaterna följer EU-domstolens utslag.

Istället har kommissionen samarbetat med ministerrådet för att hitta sätt att fortsätta datalagra ändå.

Detta nämns över huvud taget inte i kommissionens Rule of Law Report – trots att det handlar om att man struntar i EU-domstolens utslag.

Man ignorerar även konventionen och stadgan om de mänskliga rättigheterna, som slår fast medborgarnas rätt till privatliv och privat kommunikation. Detta är dokument som utgör delar av EU:s fördrag – vars väktare, i teorin, skall vara EU-kommissionen…

Länkar:
• EU Rule of Law Report: Data Retention is a blind spot »
• EU-kommissionen: 2022 Rule of law report »

Relaterade tidigare poster:
• EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring »
• Den ständiga striden om datalagring »

Den ständiga striden om datalagring

av 4 kommentarer

Under ett par årtionden har datalagring varit en het stridsfråga i EU. Ständigt presenterar medlemsstaterna ny lagstiftning på området – som gång på gång slås ner av EU-domstolen och/eller av nationella författningsdomstolar.

2014 upphävde EU-domstolen EU:s datalagringsdirektiv. Den menat att urskiljningslös lagring av data om alla medborgares alla telekommunikationer strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privat korrespondens.

Det hindrar dock inte medlemsstaterna från att vilja datalagra ändå. Till exempel försöker Belgien komma runt EU-domstolens beslut genom att lagstifta om datalagring som inriktas på vissa platser och individer. Men i praktiken innebär även detta förslag att alla människor som rör sig ute i samhället kommer att drabbas.

När Frankrike försökte gå fram med ny lagstiftning sa landets konstitutionella råd nej – med hänvisning till den franska Deklarationen om om mänskliga och medborgerliga rättigheter från 1789.

Danmark, Irland, Portugal och Tjeckien är andra exempel på länder som obstruerar mot EU-domstolens beslut.

Även Sverige har stiftat en lag om datalagring som försöker kringgå EU-domstolens beslut, men som av allt att döma ändå strider mot det.

Undantaget är Tyskland, där landets nya koalitionsregering säger att man tänker sluta med datalagring.

Nyligen hölls ett panelsamtal om frågan med experter och aktivister från olika EU-länder. Bland annat påpekades att EU-kommissionen måste sluta stå på ministerrådets sida i frågan. Istället måste kommissionen leva upp till sin roll som fördragens väktare (i vilka de mänskliga rättigheterna ingår) och stå upp för EU-domstolens beslut.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens. (…) The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!«

• Läs mer och se en video från panelsamtalet »

Ny belgisk datalagring kan förbjuda meddelandeappar som Signal

av Lämna en kommentar

Med ny lagstiftning om datalagring ställer Belgien krav på meddelandetjänster att spara information som de i vissa fall inte har. Vilket kan innebära ett stopp för appar som Signal.

Belgien gör ett nytt försök att gå runt EU-domstolens nej till generell datalagring. (Lagring av data om allas alla telefonsamtal, SMS, meddelanden, uppkopplingar, positionsdata m.m.)

Som vi tidigare rapporterat kan den nya ”riktade” belgiska datalagringen ändå leda till att data om allas alla telekommunikationer kan komma att lagras, eller sådan data för alla som vistas på speciella platser eller i vissa områden.

Nu har ytterligare information tillkommit. Bits of Freedom skriver:

»The new Belgian proposal goes beyond the previous data retention obligation. Under the ”old” legislation, a provider was only obliged to retain data they collected anyway. Data that the provider did not have could not be retained. You can’t keep what you don’t have. (…) The new Belgian proposal, however, doesn’t leave it at that. The new proposed legislation forces providers to record that data on behalf of the government, even if the provider doesn’t see a need for it itself. The proposal therefore is not only an obligation to retain data, but also to record it.«

Vilket slår mot meddelandeappar som Signal:

»It means that chat services such as Signal will become illegal. The developers of Signal pride themselves on the fact that they really only store the data they genuinely need, and no more than that. They do so, because you can’t leak what you don’t have. Signal only knows when an account was created, and when a user last connected to the network. It does not keep track of who sends a message to whom and when. But the Belgians now want to force Signal not only to keep track of that, but also to store that information for a very long time. And since that is exactly what Signal does not want to do, it means Signal is doomed.«

Den föreslagna nya belgiska datalagringen är intressant , då den kan ses som en testballong för de EU-stater som vill kringgå EU-domstolens förbud mot svepande datalagring. Att gå denna väg, land för land, har redan diskuterats som alternativ till ett nytt EU-direktiv.

Vilket innebär att även Sverige kan få liknande lagstiftning i framtiden.

I ett närbesläktat svenskt fall hotar Post- och Telestyrelsen internetoperatören Bahnhof med vite om de inte lämnar ut information om portnummer, trots att sådan inte finns lagrad.

EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring

av 4 kommentarer

EU-domstolen har idag – återigen – slagit fast att medlemsstater inte kan använda sig av olaglig datalagring i rättsfall.

Med anledning av ett uppmärksammat rättsfall på Irland upprepar EU-domstolen att medlemsstater inte får använda den datalagring som redan ogiltigförklarats av densamma i sina nationella domstolar.

2014 upphävde domstolen EU:s datalagringsdirektiv. Den slog fast att allmän, urskiljningslös lagring av data om medborgarnas tele- och datakommunikationer inte får förekomma utan konkret misstanke om brott. Sådan lagring strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Om datalagring alls skall förekomma måste den begränsas i omfattning och tid samt avse ett specifikt hot eller brott.

Vilket många medlemsstater i stort sett har struntat i. Domstolen skriver i ett pressmeddelande:

»The Court confirms that EU law precludes the general and indiscriminate retention of traffic and location data relating to electronic communications for the purposes of combating serious crime.

The national court may not impose a temporal limitation on the effects of a declaration of invalidity of a national law that provides for such retention.«

Dagens dom kan bli vägledande för domstolar i hela EU.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• Reuters: Top EU court says phone data cannot be held ’indiscriminately’ »

Frankrike: Datalagring strider mot konstitutionen

av 1 kommentar

Frankrikes konstitutionella råd har ogiltigförklarat landets datalagring, då den anses vara ett icke proportionerligt ingrepp i individens rätt till privatliv.

Detta är inte första gången lagen får bakläxa i det konstitutionella rådet. Den nu aktuella lagen är en modifierad variant av en föregående lag som också underkänts.

Tydligen lutar sig rådet mot den franska Deklarationen om om mänskliga och medborgerliga rättigheter från 1789.

Med detta ställer sig rådet på samma sida som EU-domstolen, som redan 2014 upphävde EU:s datalagringsdirektiv – och som sedan upprepade gånger givit olika medlemsländer bakläxa i frågan. Även det med hänvisning till individens rätt till privatliv.

EU:s ministerråd och EU-kommissionen har signalerat att man vill se ett nytt datalagringsdirektiv, som på något sätt kan kringgå EU-domstolens beslut. Men detta kan komma att stoppas av den nya tyska regeringen, som är mer skeptisk till övervakning än den förra.

Följetongen fortsätter.

• Décision n° 2021-976/977 QPC du 25 février 2022 – Communiqué de presse »

Tyskland slutar med datalagring

av 1 kommentar

Den tyske justitieministern Marco Buschmann (FDP) meddelar att han kommer att lägga fram ett regeringsförslag om att sluta med generell datalagring.

Vi har tidigare skrivit om den nya tyska regeringens koalitionsfördrag. Bland annat innehåller det ett nej till generell övervakning, speciellt av privat kommunikation. Och nu levererar man, genom att sluta med generell datalagring.

Bakgrund:

Lagring av data om alla medborgares alla data- och telekommunikationer är en idé som kommer från EU (där Sverige var drivande i frågan).

Datalagringsdirektivet upphävdes dock av EU-domstolen 2014, då det anses bryta mot de mänskliga rättigheterna – och vad dessa har att säga om rätten till privatliv och privat kommunikation. Detta gäller speciellt generell datalagring utan misstanke om brott.

Sedan dess har EU-domstolen (med stigande irritation) gång på gång påpekat för olika medlemsstater att de måste sluta med datalagringen.

Sverige har försökt anpassa sin lagstiftning till EU-domstolens beslut, men det finns goda skäl att anta att även dagens svenska datalagring är olaglig.

Tyskland:

Den nya tyska regeringen kommer enligt justitieminister Buschmann nu att lägga fram ett förslag om att sluta med datalagring. Det är en viktig markering då ett av EU:s tyngsta länder nu ställer sig på EU-domstolens sida.

Detta är extra viktigt då Tyskland även är en tung aktör i EU:s ministerråd. Därför kan man anta att det inte kommer att bli något av diskussionerna om ett nytt datalagringsdirektiv (anpassat för att kringgå EU-domstolens beslut).

Vi uppdaterar när vi vet mer.

Relaterade bloggposter:
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »
• Tyskland tar steget in i internetåldern »
• EU-domstolen: Sluta datalagra! »
• Dags att ta svensk datalagring till EU-domstolen – igen?