Datalagring
EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.
Regeringsförklaringen: Mer övervakning
Sverige har fått en ny regering. I sin regeringsförklaring meddelade statsminister Stefan Löfven idag (S) bland annat följande:
- Ny lagstiftning om datalagring överlämnas till riksdagen i närtid.
- Polisen ges rätt att besluta om kameraövervakning på allmän plats.
- Oregistrerade kontantkort till mobiltelefoner förbjuds.
- Terroristlagstiftningen skärps.
- Säkerhetspolisen ges möjlighet att läsa krypterad trafik.
Mer övervakning och kontroll, med andra ord.
En annan intressant punkt är att »En ny myndighet inrättas för att stärka det psykologiska försvaret mot bland annat påverkansoperationer.« Detta kan betyda lite vad som helst. Från att på riktigt försvara demokratin till något slags sanningsministerium.
Det skall också bli intressant att se vad »En oberoende institution för mänskliga rättigheter inrättas« innebär. Det kan bli något bra, men lika gärna en papperstiger eller ett politiskt verktyg.
Även punkten »Ett system med kronvittnen utreds« är intressant – då ett sådant system lätt kan missbrukas. (Rättssäkerhet är samtidigt en fråga som i princip lyser med sin frånvaro i regeringsförklaringen.)
Här finns med andra ord mycket att hålla ögonen på. Förmodligen ligger förslagen om ny datalagring och om hemlig dataavläsning i princip klara på Justitiedepartementet.
Länk: Regeringsförklaringen »
/ HAX
EU-länder datalagrar i trots mot EU-domstolen
Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).
Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.
EDRi sammanfattar:
This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.
På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.
EDRi: EU Member States willing to retain illegal data retention »
/ HAX
Kammarrätten ger Bahnhof delvis rätt om datalagring
Ur ett rykande färskt TT-telegram:
Enligt kammarrätten behöver Bahnhof inte lämna uppgifter om abonnemang som sparats på grund av den skyldighet att lagra uppgifter för brottsbekämpande ändamål som kammarrätten i en dom 2017 bedömt strida mot EU-rätten. Bahnhof ska däremot lämna ut uppgifter om de abonnemang som sparats enligt de regler som tillämpas nu och som gäller misstanke om brott, skriver kammarrätten.
Kammarrätten finner alltså att Bahnhof inte gör något fel när de följer EU-domstolens domar – som upphäver så väl EU:s datalagringsdirektiv som de svenska lagar som stiftats i enlighet med detsamma.
Men det är bara en halv seger. Kammarrätten skriver i sitt pressmeddelande:
Vad gäller föreläggandets andra del anser kammarrätten att Bahnhof är skyldigt att följa det. Enligt de bestämmelser som tillämpas nu får Bahnhof spara uppgifter om abonnemang för egna ändamål. Uppgifterna skyddas som huvudregel av tystnadsplikt. Det innebär därför ett ingrepp i enskildas integritet att lämna ut uppgifter som sparats till polisen. Uppgifter om abonnemang bedöms dock inte vara särskilt integritetskänsliga och det finns ett stort behov av denna typ av uppgifter för brottsbekämpningen. Kammarrätten bedömer därför att den inhämtning av uppgifter om abonnemang som denna del av föreläggandet tar sikte på är förenlig med EU-rätten, oavsett det misstänkta brottets svårhetsgrad.
Kammarrätten anser alltså att denna typ av tvångsmedel kan användas även vad gäller bagatellartade brott. Vilket knappast står i proportion till det integritetsintrång detta medför.
Stopp för datalagring på Irland
The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)
Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.
Statewatch: High Court strikes down Ireland’s data retention regime »
Säpo kräver datalagring och trojaner
Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.
I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.
Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?
Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.
Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?
Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.
Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.
Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.
Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.
Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.
Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.
/ HAX
EU vill göra datalagringen gränslös
Det går alltid till på samma sätt. Först så föreslås någon ny typ av massövervakning eller registrering. Politikerna lovar dyrt och heligt att denna bara skall användas om man behöver utreda verkligt allvarliga brott.
Men så blir det ju inte i verkligheten. Knappt hade FRA-lagen trätt i kraft förrän »FRA-shoppen« öppnade för en rad andra myndigheter. Samma sak gäller teledatalagringen / datalagringsdirektivet som (innan EU-domstolen upphävde det och upprepade gånger givit Sverige smäll på fingrarna) huvudsakligen kom att användas för att jaga fildelare och för att låta Skatteverket snoka i folks privatliv.
Grundpremissen bör vara att om man alls skall ägna sig åt massövervakning eller massregistrering – då innebär detta ett så stort intrång i den enskildes rätt till privatliv att informationen bara får användas när det verkligen, verkligen är viktigt. Vår rätt till privatliv stadgas i sin tur i Europakonventionen om de mänskliga rättigheterna, som en av våra grundläggande rättigheter som inte får fuskas bort.
Därför är det anmärkningsvärt att se det förslag till »eBevis« som EU-kommissionen nu försöker få igenom. Där finns inga sådana spärrar. Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.
Vilket är en signal om att dammluckorna nu kan öppnas – och att personlig information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.
Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar. Och det är internetoperatören, den sociala plattformen eller appens ägare som skall göra en första bedömning av om en sådan begäran är i enlighet med svensk lag eller ej. Svenska rättsvårdande myndigheter är i normalfallet inte inblandade alls. Vilket kommer att skapa problem när till exempel polska myndigheter begär ut information som är relaterad till en handling som är brottslig i Polen men inte i Sverige.
EU-kommissionen signalerar även att man i framtiden vill kunna ägna sig åt realtidsavlyssning och direktåtkomst till information som lagras i molnet och på operatörernas servrar.
Hur detta går ihop med att EU-domstolen upphävt det direktiv som tillåter urskiljningslös datalagring (eftersom den strider mot de mänskliga rättigheterna) är oklart.
Länkar:
• Svensk operatör om EU-förslag: En katastrof »
• Ännu ett hot mot rättssäkerheten i EU »
• Independent study reveals the pitfalls of “e-evidence” proposals »
• Cecilia Wikström om e-bevis: Ett sjukt dåligt förslag »
• European Commission rolls out its proposal for a so-called eEvidence law »
• EU-kommissionen om eBevis »
• E-evidence – cross-border access to electronic evidence »
• Riksdagen: Förordning om tillgång till e-bevisning inom EU och Direktiv om utseende av representant för utlämnande av e-bevisning »
Europaparlamentet kräver mer övervakning
Hur skall EU hantera terrorismen? Den frågan har stötts och blötts i ett specialinrättat utskott i Europaparlamentet – European Parliament’s Special Committee on Terrorism, förkortat TERR. Till skillnad från parlamentets övriga utskott har TERR de flesta av sina möten bakom stängda dörrar.
Nu har man producerat en rapport. Parlamentets egna initiativrapporter är egentligen rätt meningslösa papper. De har ingen lagstiftande effekt, utan sänds helt enkelt över till EU-kommissionen och andra eventuellt intresserade för påseende. Parlamentet tycker saker, helt enkelt.
Men ibland kan en sådan rapport användas för att EU:s enda folkvalda förtroendemän (ledamöterna i parlamentet) förväntas legitimera kontroversiella saker som EU-kommissionen och medlemsstaterna i ministerrådet redan jobbar med. Vad gäller rapporten från TERR tyder mycket på att den är just ett sådant beställningsarbete.
Till exempel kan TERR-rapporten kan användas för att backa upp EU-kommissionens förslag om nätcensur, som lades fram den 12 september.
Frankrikes president, Emanuel Macron, har för övrigt redan meddelat att EU-valet nästa vår till stor del kommer att handla om att sätta koppel på internet. Även här passar TERR-rapporten väl in i pusslet.
Bland de förslag som vädras finns bland annat utökad datalagring, urholkat krypteringsskydd, utökad registrering av medborgarnas resor – och inte minst en ny, gigantisk Storebrors-databas för hela EU.
Det har lagts fram 1.519 ändringsförslag till rapporten. En del är bra, andra förfärliga. Problemet med så omfattande voteringar är att de blir fullständigt kaotiska – och därmed lätta att styra från presidiet.
I en kritisk kommentar skriver EDRi:
”The fact that the TERR Committee draft’s “spontaneously” chose to propose similar wording to what the Commission proposed is important. It means that the two rapporteurs have led the European Parliament a long way towards adopting a position that fully aligns with the terms of the proposed Terrorist content Regulation before the vast majority of Parliamentarians were aware of what the Commission was about to propose as binding legislation. If deliberate, this would be a serious attack on institutional integrity of the European Parliament.”
I oktober och november bereds TERR-rapporten i sitt hemliga specialutskott. Preliminärt väntas den komma upp till votering i Europaparlamentets plenum i december.
Även om rapporten inte är lagstiftning måste den kritiseras, helst röstas ner – då den öppnar dörren för så mycket andra Storebrors-påfund.
Läs mer hos EDRi: EU Parliament’s anti-terrorism draft Report raises major concerns »
HAX: Kampen för ett fritt och öppet internet börjar med kunskap om vad som är på gång
Det ser ut som om kampen för ett fritt och öppet internet kommer att bli en mer central och uppmärksammad fråga det närmaste året. Detta blir en strid på flera olika fronter.
Till att börja med har vi frågan om ”länkskatt” och nätcensur i EU. Där lyckades vi tillfälligt stoppa Europaparlamentets förhandlingsmandat i början av sommaren. Men snart är dessa frågor i fokus igen. Redan i september är det dags för omtag. Därför är det nu hög tid att blåsa nytt liv i motståndet. Läs mer här:
Samtidigt förbereder EU-kommissionen ett nytt förslag om internetcensur. Det handlar om att (främst) sociala plattformar på nätet skall plocka ner eller ännu hellre förhandscensurera information som överheten anser vara olämplig eller misshaglig. Läs mer här:
I Frankrike har president Macron mer eller mindre förklarat krig mot internet. Han vill använda EU-valrörelsen under våren nästa år för att lyfta ett antal kontroversiella förslag. En specialskatt för de stora nätplattformarna står högt på hans agenda. Han vill även upphäva EU:s e-handelsdirektiv, som säger att en operatör inte kan hållas ansvarig för vad dess användare har för sig i deras nät och på deras plattformar. Det finns även skäl att tro att Macron gärna ser att det franska förbudet mot ”falska nyheter” online upphöjs till EU-nivå. Läs mer här:
På andra sidan Atlanten driver framförallt Demokraterna i Senaten en kamp för att mer eller mindre ta över internet. Bland förslagen finns obligatorisk platsverifikation och ID-kontroll vid uppkoppling. Man vill även ge lagstiftningen ökat inflytande över villkoren för vissa privata onlinetjänster som Google Maps. Dessutom är planen att ge staten tillgång till sådan data hos nätplattformarna som den anser kan vara till nytta. Därtill åtgärder bland annat för att bekämpa ”desinformation” och för ökad övervakning. Läs mer här:
På hemmafronten är ytterligare ett omarbetat förslag till datalagring högt upp på den politiska agendan. Man försöker anpassa det för att kringgå EU-domstolens upprepade invändningar. Men fortfarande handlar det om att lagra data om alla svenskars alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner – utan att det behöver föreligga någon misstanke om brott. Grundproblemet och EU-domstolens huvudsakliga invändning mot den svenska datalagringen kvarstår alltså. Läs mer här:
Dessutom har vi det illa genomtänkta förslaget om hemlig dataavläsning, som kommer att ge staten rätt att placera spyware på våra datorer, plattor och i våra telefoner. Vilket, när den dörren öppnas, naturligtvis även kan komma att användas av till exempel kriminella eller främmande makt. Läs mer här:
Detta är bara några nedslag bland allt som är på gång. Internets fiender vilar aldrig.
Att veta vad som är på gång är en förutsättning för att över huvud taget kunna försvara ett fritt och öppet internet. Men om detta rapporterar gammelmedia sällan eller inte alls. Det verkar som om de saknar både kunskap och vilja. Dessutom skall man komma ihåg att de stora mediehusen ofta står på fel sida i kampen – drivna av förlegade affärsmodeller och rädsla för att förlora makten över agendan.
Därför skall du följa oss här på 5 juli-stiftelsen. Så att du vet vad som är på gång.
/ HAX
Not: Femte juli tar det lite lugnt under sommaren, kreativt definierad, men är tillbaka med full rapportering om nätfrågor i september 2018.
HAX: Ständigt denna datalagring
Så kom en ny utredning om datalagringen. Man ändrar lite här. Man justerar lite där. Men en sak har inte ändrats: Man tänker fortfarande lagra data om alla svenskars telekommunikationer – urskiljningslöst.
Och det är just detta – att samla teledata rörande alla – som är kärnfrågan. Det är detta som Europadomstolen anser var oacceptabelt, vilket man redan meddelat i två domar.
Men det struntar alltså våra politiker i. För dem är det viktiga att kunna kontrollera folket. Att få veta så mycket som möjligt. Vilket är ett oroväckande överhetsperspektiv – som stämmer väl överens med deras ambition att styra och ställa över människor och deras liv.
Att beslut om att hämta ut data skall fattas av en åklagare är mest en skenbar förändring. Det räcker med en skissartad insikt om hur saker och ting fungerar i svenskt rättsväsende för att inse att detta på sin höjd är en formalitet. För att erbjuda något som ens liknar rättssäkerhet krävs i vart fall en riktig rättslig prövning – i domstol.
Rätten till privatliv är en grundläggande, omistlig mänsklig rättighet. Som sådan är människan själv dess källa, utan att någon auktoritet behöver åberopas. I vart fall är det så det bör vara. Mänskliga rättigheter skall vara ett av lagarnas själva fundament.
För att citera Glenn Greenwald …
(T)he presumption is that the government, with rare exception, will not know anything that law-abiding citizens are doing. That is why we are called private individuals, functioning in our private capacity. Transparency is for those who carry out public duties and exercise public power. Privacy is for everyone else.
Not: Det här inlägget skickade HAX i ett brev från fängelset. Bilden togs på en japansk restaurang i Berlin Neukölln under en av HAX sista dagar i frihet.