5 juli-podden 73: Sverige bryter mot EU-rätten!

Det är den 5 juli 2019 i dag och därmed 7-årsdagen för den resolution för mänskliga rättigheter på internet som FN klubbade den 5 juli 2012, och som 5 juli-stiftelsen tog sitt namn från.

  • I dagens avsnitt frågar vi oss varför Sveriges regering – glatt påhejade av riksdagen – fortsätter att bryta mot EU-domstolens förbud för generell datalagring.
  • Men först reder vi ut huruvida sociala media-plattformar är att se som publicister eller budbärare – och om de i så fall har budbärarimmunitet enligt e-handelsdirektivet, som för övrigt ska omförhandlas under de kommande fem åren.
  • Detta för oss in på Europeiska kommissionens nyligen nominerade ordförande Ursula von der Leyen, som fick smeknamnet ”Zensursula” i Tyskland när hon ville blockera nätet på svenskt vis (med ”stoppsidor”) för cirka tio år sedan. Vi tittar på ett roligt Zensursulaklipp!
  • De senaste turerna kring Assange för oss in på Wikileaks och den kritik mot organisationen som sammanfattas i en nyutkommen bok av John Postill: The Rise of Nerd Politics – Digital Activism and Political Change.
  • Slutligen undrar vi vad som ska hända med den frihetliga nätoperatören XS4ALL i Nederländerna. Kan svenska Bahnhof köpa dem?

Se avsnittet på Youtube

Klicka här för att visa innehåll från YouTube

Lyssna på Soundcloud

Klicka här för att visa innehåll från SoundCloud

Ladda ner avsnittet

73: Assange, XS4ALL, Zensursula och Sveriges brott mot EU-rätten (MP3-fil, 100,6 MB)

5G sätter stopp för telefonavlyssning?

EU:s justitie- och inrikesministrar konstaterar yrvaket att den nya 5G-tekniken kan medföra problem för den ständigt ökande telefonavlyssningen.

EDRi rapporterar:

»The documents warn that various aspects of the technology underpinning 5G communications networks could make traditional wiretapping methods far more complicated or even render them useless. For example, the IMSI code – used to identify an individual device – will be encrypted, meaning “the security authority authorities are no longer able to locate or identify the mobile device,” according to Europol. 5G networks will also be able to detect false “base stations” – making it impossible to use IMSI catchers (or “stingrays”), devices that imitate telecoms antennae in order to discreetly acquire user data. Other issues such as network slicing, edge computing, and network function virtualisation raise their own problems, leading to significant new challenges for law enforcement agencies wanting access to individuals’ data.«

Samtidigt öppnar den nya tekniken i kombination med »the internet of things« nya möjligheter till övervakning. I USA har data som genereras i allt från smarta vattenmätare till pacemakers och bilars inbyggda digitala säkerhetssystem använts som bevis i domstol.

Man kan anta att ministerrådets oro kommer att öka kraven på datalagring – det vill säga data som lagras hos teleoperatörerna istället för att uppsnappas i realtid.

EDRi: EU worries over the possibility of losing wiretapping powers »

Lästips: Den rättsvidriga datalagringen är tillbaka

Erik Lakomaa har en matnyttig text om den ständigt återuppståndna datalagringen, på Smedjan:

Den rättsvidriga datalagringen är tillbaka »

»Vi vet också att den svenska datalagringen inte har begränsats till sådant det motiverades med: ”De grövsta brotten, grov organiserad brottslighet och terrorism”. I stället kom de flesta begäranden att handla om taxeringsfrågor (hos Tele2) eller om fildelning (hos Bahnhof). Mängden kom också att vida överskrida vad som hade varit fallet om tvångsmedlet hade använts som avsett. I samband med Tele2-målet framkom att det varje månad bara till denna operatör inkom ett tusental begäranden om datalagringsuppgifter – en volym som i sig visar att det inte handlar om terrorism eller mord. Så vanliga är dessbättre inte dessa brott.«

Video: Tre problem med riksdagens nya lag om datalagring

Klicka här för att visa innehåll från YouTube

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

Det drar ihop sig till ny strid om EU:s datalagringsdirektiv

Idag och i morgon sitter EU:s inrikes- och justitieministrar i möte. Som vi rapporterat tidigare är en central punkt på ministerrådets dagordning att försöka blåsa nytt liv i den hårt kritiserade och av EU-domstolen ogiltigförklarade datalagringen.

Samtidigt tycks EU-kommissionen vara skeptisk till att på nytt lyfta fram ett direktiv som redan upphävts, på principiella grunder av EU:s högsta domstol.

Vad den nya kommissionen, som tillträder i oktober, tycker om datalagring är dock oklart. Det kan möjligen visa sig i utfrågningen av de nominerade EU-kommissionärerna, som börjar inom kort.

Patrik Breyer, nyvald ledamot av Europaparlamentet för tyska Piratpartiet skriver i en bloggpost:

The data retention zombie is back. Blanket and indiscriminate telecommunications data retention is the most privacy invasive instrument and the least popular surveillance measure that was ever adopted by the EU. Recording all contacts and movements undermines the protection of journalistic sources, disrupts confidential counseling and help and can make even the highest ranking officials susceptible to blackmailing. Such invasive surveillance of the entire population is irresponsible and has repeatedly been ruled disproportionate and violating fundamental rights by the European Court of Justice. Independent studies have proven that EU countries without compulsory data retention regimes, such as Germany, are statistically just as successful in prosecuting crime as countries that rely on easy to circumvent blanket data retention laws. We will make every effort to fend off this full-on attack on our fundamental right to privacy.

Vi ser fram emot en intressant utfrågning av nästa kommissionär för »inrikes«- och säkerhetsfrågor.

(Datalagringen omfattar lagring av data om telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. EU-domstolen har tidigare upphävt så väl EU:s datalagringsdirektiv som svensk lag på området – med hänvisning till att datalagringen strider mot vad EU:s gällande deklarationer om de mänskliga rättigheterna har att säga om rätten till privatliv.)

Länkar:
• The data retention zombie is back »
• EU:s ministerråd vill ha nytt direktiv om datalagring »
• Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

EU:s ministerråd vill ha nytt direktiv om datalagring

EU:s ministerråd vill att EU-kommissionen utreder de lagliga möjligheterna för datalagring. Vilket kommissionen säger att den helst inte vill. Detta efter att EU-domstolen upphävt det förra datalagringsdirektivet och ett antal medlemsstaters nationella lagstiftning på området, däribland Sveriges.

Det ursprungliga direktivet, från 2006, upphävdes av EU-domstolen eftersom dess krav på svepande lagring av alla medborgares teledata (telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I Sverige har frågan varit en följetong där regeringen gjort flera försök att komma runt EU-domstolens beslut, men utan framgång. Ett nytt förslag är på väg, men utan att regeringen lyckats hantera grundfrågan. Vilket (om det blir svensk lag) förmodligen kommer att leda till att EU-domstolen ger Sverige bakläxa en gång till.

Ett problem i sammanhanget är att den svenska datalagringen, trots dess påtagliga ingrepp i individens privatliv har använts för att utreda bagatellartade brott som fildelning. Datalagringen har också använts av Skattemyndigheten för att i stor skala snoka i människors privatliv. Detta trots att ansvariga politiker lovat att datalagringen bara skulle komma att användas för att utreda synnerligen allvarlig brottslighet och terrorism.

Läget är i stort sett detsamma i flera andra medlemsstater. Därav ministerrådets önskan om en utredning som kan komma att leda fram till ett nytt direktiv. Men här är grundproblemet detsamma som i det svenska fallet. Urskiljningslös datalagring strider mot EU:s egen Charter of Fundamental Rights. Så man kan förstå om EU-kommissionen helst inte vill ta i frågan.

Detta kommer att bli en infekterad fråga under den kommande EU-mandatperioden 2019-24. Så det vore intressant att höra vad de olika partiernas kandidater till Europaparlamentet tycker. Innan valet.

Statewatch: Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

Dubbla budskap om Googles positionsdata

Även om det med mycket krångel går att få en Android-telefon att sluta sända positionsdata till Google, så räcker det inte med att bara stänga av funktionen. AP rapporterar…

An Associated Press investigation found that many Google services on Android devices and iPhones store your location data even if you’ve used a privacy setting that says it will prevent Google from doing so.

Computer-science researchers at Princeton confirmed these findings at the AP’s request.

Till exempel gäller detta appar som Google Maps och vädertjänster – men även många appar som inte har någon uppenbar koppling till var man befinner sig.

Länk » AP Exclusive: Google tracks your movements, like it or not »

Samtidigt meddelas att Google förenklar processen för rensning av positionsdata.

Användare skall nu, utöver att manuellt radera sin positionsdata, kunna ställa in så att dessa raderas automatiskt efter 18 eller tre månader.

Länk » Google to roll out auto-delete controls for location history and activity data »

NSA slutar med datalagring?

Reason.com rapporterar…

”Almost six years after Edward Snowden revealed to the American public that the National Security Agency (NSA) was collecting millions upon millions of telephone records without warrants or cause, the agency itself is calling for an end to the practice.”

Den amerikanska underrättelse- och övervakningsorganisationen NSA tycks helt enkelt inte ha fångat några terrorister eller avstyrt något terrorattentat med hjälp av sin teledatalagring. Dessutom sker allt mer kommunikation idag genom krypterade appar.

”(T)he NSA reportedly stopped trying to access these phone records earlier in the year, and now The Wall Street Journal reports that the agency says it doesn’t want the program any more. That’s a big deal, as the powers granted by the USA Freedom Act are up for renewal this year.”

Samtidigt gör den svenska regeringen allt den kan för att få igenom en ny lagstiftning om datalagring – trots att EU-domstolen underkänt hela konceptet med urskiljningslös lagring av alla människors telekommunikationer.

Reason: The NSA Defended the Domestic Surveillance That Snowden Exposed. Now the Agency Wants to End It. »

Tele2 viker ner sig om datalagring

Internet- och teleoperatören Tele2 har länge varit en av de drivande krafterna i kampen mot datalagring. Inte minst inom rättssystemet. Men nu flaggar företaget för att det lägger ner sitt motstånd.

Sveriges Radio:

”Operatören Tele2 kommer inte att överklaga regeringens förslag till ny datalagringslag. Det har brister och har tagit alldeles för lång tid att ta fram – men fördelarna är större än nackdelarna, enligt bolaget.”

Att förslaget har brister är uppenbart. Det bryter såväl mot annan svensk lag som EU-rätten. Och EU-domstolen har förklarat att svepande datalagring av alla svenskars alla telefonsamtal, SMS, e-postmeddelanden och nätuppkopplingar strider mot de mänskliga rättigheterna. Skall lagring ske måste det finnas något slags misstanke och något slags misstänkta. Att lagra allt om alla är inte acceptabelt.

Det är lätt att misstänka att Tele2 låtit sig skrämmas av regeringens illa dolda hot mot de operatörer som inte gör som regeringen vill.