Nätet till folket!
EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.
The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)
Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.
Statewatch: High Court strikes down Ireland’s data retention regime »
Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.
I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.
Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?
Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.
Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?
Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.
Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.
Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.
Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.
Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.
Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.
/ HAX
Det går alltid till på samma sätt. Först så föreslås någon ny typ av massövervakning eller registrering. Politikerna lovar dyrt och heligt att denna bara skall användas om man behöver utreda verkligt allvarliga brott.
Men så blir det ju inte i verkligheten. Knappt hade FRA-lagen trätt i kraft förrän »FRA-shoppen« öppnade för en rad andra myndigheter. Samma sak gäller teledatalagringen / datalagringsdirektivet som (innan EU-domstolen upphävde det och upprepade gånger givit Sverige smäll på fingrarna) huvudsakligen kom att användas för att jaga fildelare och för att låta Skatteverket snoka i folks privatliv.
Grundpremissen bör vara att om man alls skall ägna sig åt massövervakning eller massregistrering – då innebär detta ett så stort intrång i den enskildes rätt till privatliv att informationen bara får användas när det verkligen, verkligen är viktigt. Vår rätt till privatliv stadgas i sin tur i Europakonventionen om de mänskliga rättigheterna, som en av våra grundläggande rättigheter som inte får fuskas bort.
Därför är det anmärkningsvärt att se det förslag till »eBevis« som EU-kommissionen nu försöker få igenom. Där finns inga sådana spärrar. Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.
Vilket är en signal om att dammluckorna nu kan öppnas – och att personlig information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.
Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar. Och det är internetoperatören, den sociala plattformen eller appens ägare som skall göra en första bedömning av om en sådan begäran är i enlighet med svensk lag eller ej. Svenska rättsvårdande myndigheter är i normalfallet inte inblandade alls. Vilket kommer att skapa problem när till exempel polska myndigheter begär ut information som är relaterad till en handling som är brottslig i Polen men inte i Sverige.
EU-kommissionen signalerar även att man i framtiden vill kunna ägna sig åt realtidsavlyssning och direktåtkomst till information som lagras i molnet och på operatörernas servrar.
Hur detta går ihop med att EU-domstolen upphävt det direktiv som tillåter urskiljningslös datalagring (eftersom den strider mot de mänskliga rättigheterna) är oklart.
Länkar:
• Svensk operatör om EU-förslag: En katastrof »
• Ännu ett hot mot rättssäkerheten i EU »
• Independent study reveals the pitfalls of “e-evidence” proposals »
• Cecilia Wikström om e-bevis: Ett sjukt dåligt förslag »
• European Commission rolls out its proposal for a so-called eEvidence law »
• EU-kommissionen om eBevis »
• E-evidence – cross-border access to electronic evidence »
• Riksdagen: Förordning om tillgång till e-bevisning inom EU och Direktiv om utseende av representant för utlämnande av e-bevisning »
Hur skall EU hantera terrorismen? Den frågan har stötts och blötts i ett specialinrättat utskott i Europaparlamentet – European Parliament’s Special Committee on Terrorism, förkortat TERR. Till skillnad från parlamentets övriga utskott har TERR de flesta av sina möten bakom stängda dörrar.
Nu har man producerat en rapport. Parlamentets egna initiativrapporter är egentligen rätt meningslösa papper. De har ingen lagstiftande effekt, utan sänds helt enkelt över till EU-kommissionen och andra eventuellt intresserade för påseende. Parlamentet tycker saker, helt enkelt.
Men ibland kan en sådan rapport användas för att EU:s enda folkvalda förtroendemän (ledamöterna i parlamentet) förväntas legitimera kontroversiella saker som EU-kommissionen och medlemsstaterna i ministerrådet redan jobbar med. Vad gäller rapporten från TERR tyder mycket på att den är just ett sådant beställningsarbete.
Till exempel kan TERR-rapporten kan användas för att backa upp EU-kommissionens förslag om nätcensur, som lades fram den 12 september.
Frankrikes president, Emanuel Macron, har för övrigt redan meddelat att EU-valet nästa vår till stor del kommer att handla om att sätta koppel på internet. Även här passar TERR-rapporten väl in i pusslet.
Bland de förslag som vädras finns bland annat utökad datalagring, urholkat krypteringsskydd, utökad registrering av medborgarnas resor – och inte minst en ny, gigantisk Storebrors-databas för hela EU.
Det har lagts fram 1.519 ändringsförslag till rapporten. En del är bra, andra förfärliga. Problemet med så omfattande voteringar är att de blir fullständigt kaotiska – och därmed lätta att styra från presidiet.
I en kritisk kommentar skriver EDRi:
”The fact that the TERR Committee draft’s “spontaneously” chose to propose similar wording to what the Commission proposed is important. It means that the two rapporteurs have led the European Parliament a long way towards adopting a position that fully aligns with the terms of the proposed Terrorist content Regulation before the vast majority of Parliamentarians were aware of what the Commission was about to propose as binding legislation. If deliberate, this would be a serious attack on institutional integrity of the European Parliament.”
I oktober och november bereds TERR-rapporten i sitt hemliga specialutskott. Preliminärt väntas den komma upp till votering i Europaparlamentets plenum i december.
Även om rapporten inte är lagstiftning måste den kritiseras, helst röstas ner – då den öppnar dörren för så mycket andra Storebrors-påfund.
Läs mer hos EDRi: EU Parliament’s anti-terrorism draft Report raises major concerns »
Det ser ut som om kampen för ett fritt och öppet internet kommer att bli en mer central och uppmärksammad fråga det närmaste året. Detta blir en strid på flera olika fronter.
Till att börja med har vi frågan om ”länkskatt” och nätcensur i EU. Där lyckades vi tillfälligt stoppa Europaparlamentets förhandlingsmandat i början av sommaren. Men snart är dessa frågor i fokus igen. Redan i september är det dags för omtag. Därför är det nu hög tid att blåsa nytt liv i motståndet. Läs mer här:
Samtidigt förbereder EU-kommissionen ett nytt förslag om internetcensur. Det handlar om att (främst) sociala plattformar på nätet skall plocka ner eller ännu hellre förhandscensurera information som överheten anser vara olämplig eller misshaglig. Läs mer här:
I Frankrike har president Macron mer eller mindre förklarat krig mot internet. Han vill använda EU-valrörelsen under våren nästa år för att lyfta ett antal kontroversiella förslag. En specialskatt för de stora nätplattformarna står högt på hans agenda. Han vill även upphäva EU:s e-handelsdirektiv, som säger att en operatör inte kan hållas ansvarig för vad dess användare har för sig i deras nät och på deras plattformar. Det finns även skäl att tro att Macron gärna ser att det franska förbudet mot ”falska nyheter” online upphöjs till EU-nivå. Läs mer här:
På andra sidan Atlanten driver framförallt Demokraterna i Senaten en kamp för att mer eller mindre ta över internet. Bland förslagen finns obligatorisk platsverifikation och ID-kontroll vid uppkoppling. Man vill även ge lagstiftningen ökat inflytande över villkoren för vissa privata onlinetjänster som Google Maps. Dessutom är planen att ge staten tillgång till sådan data hos nätplattformarna som den anser kan vara till nytta. Därtill åtgärder bland annat för att bekämpa ”desinformation” och för ökad övervakning. Läs mer här:
På hemmafronten är ytterligare ett omarbetat förslag till datalagring högt upp på den politiska agendan. Man försöker anpassa det för att kringgå EU-domstolens upprepade invändningar. Men fortfarande handlar det om att lagra data om alla svenskars alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner – utan att det behöver föreligga någon misstanke om brott. Grundproblemet och EU-domstolens huvudsakliga invändning mot den svenska datalagringen kvarstår alltså. Läs mer här:
Dessutom har vi det illa genomtänkta förslaget om hemlig dataavläsning, som kommer att ge staten rätt att placera spyware på våra datorer, plattor och i våra telefoner. Vilket, när den dörren öppnas, naturligtvis även kan komma att användas av till exempel kriminella eller främmande makt. Läs mer här:
Detta är bara några nedslag bland allt som är på gång. Internets fiender vilar aldrig.
Att veta vad som är på gång är en förutsättning för att över huvud taget kunna försvara ett fritt och öppet internet. Men om detta rapporterar gammelmedia sällan eller inte alls. Det verkar som om de saknar både kunskap och vilja. Dessutom skall man komma ihåg att de stora mediehusen ofta står på fel sida i kampen – drivna av förlegade affärsmodeller och rädsla för att förlora makten över agendan.
Därför skall du följa oss här på 5 juli-stiftelsen. Så att du vet vad som är på gång.
/ HAX
Not: Femte juli tar det lite lugnt under sommaren, kreativt definierad, men är tillbaka med full rapportering om nätfrågor i september 2018.
Så kom en ny utredning om datalagringen. Man ändrar lite här. Man justerar lite där. Men en sak har inte ändrats: Man tänker fortfarande lagra data om alla svenskars telekommunikationer – urskiljningslöst.
Och det är just detta – att samla teledata rörande alla – som är kärnfrågan. Det är detta som Europadomstolen anser var oacceptabelt, vilket man redan meddelat i två domar.
Men det struntar alltså våra politiker i. För dem är det viktiga att kunna kontrollera folket. Att få veta så mycket som möjligt. Vilket är ett oroväckande överhetsperspektiv – som stämmer väl överens med deras ambition att styra och ställa över människor och deras liv.
Att beslut om att hämta ut data skall fattas av en åklagare är mest en skenbar förändring. Det räcker med en skissartad insikt om hur saker och ting fungerar i svenskt rättsväsende för att inse att detta på sin höjd är en formalitet. För att erbjuda något som ens liknar rättssäkerhet krävs i vart fall en riktig rättslig prövning – i domstol.
Rätten till privatliv är en grundläggande, omistlig mänsklig rättighet. Som sådan är människan själv dess källa, utan att någon auktoritet behöver åberopas. I vart fall är det så det bör vara. Mänskliga rättigheter skall vara ett av lagarnas själva fundament.
För att citera Glenn Greenwald …
(T)he presumption is that the government, with rare exception, will not know anything that law-abiding citizens are doing. That is why we are called private individuals, functioning in our private capacity. Transparency is for those who carry out public duties and exercise public power. Privacy is for everyone else.
Not: Det här inlägget skickade HAX i ett brev från fängelset. Bilden togs på en japansk restaurang i Berlin Neukölln under en av HAX sista dagar i frihet.
Internetoperatören Bahnhof har låtit sin advokat Wilhelm Dahlborn granska regeringens delbetänkande om den svenska datalagringen. Han är minst sagt kritisk:
Trots att man (halvhjärtat) försöker hävda motsatsen så föreslår man en fortsatt generell lagring och där lagring är huvudregel. Det är helt i strid med EU-domstolens dom.
Läs pressmeddelandet från Bahnhof här.
Bahnhofs vd Jon Karlung skrev till Morgan Johansson på Twitter:
Hallå @johanssonmorgan Nu har ni skjutit er i foten (dessutom andra gången!) DLD-utredningen nog snart i papperstugghttps://t.co/tv0D3Z1HyH
— Jon Karlung (@JonKarlung) October 13, 2017
Det oväntade svaret från Sveriges justitie- och inrikesminister:
Karlung, ditt bolag vill inte hjälpa polisen att klara upp bl a mycket grova barnpornografibrott. Är du stolt över det?
Jag vill att du ser till så att polisen gör sitt jobb. Riktade tekniska insatser & spaning skulle fånga fler Brevbäraren ska inte vara polis
Det var inte min fråga. Min fråga var om du är stolt över att ditt bolag inte vill hjälpa polisen i att klara upp barnpornografibrott.
Jag är angelägen om att vidriga brott klaras upp. Bahnhof bistår polisen. Men tekniska insatser måste ske på rättsäkert & mer effektivt sätt
Nej. Bahnhof är ett av de företag som inte vill samarbeta med polisen. Fråga NOA. Men ska jag tolka det som att ni nu ska börja göra det?
Varför ska alla massövervakas bara för att du fikat med Anders på NOA? Det är för mycket populism. Analysera EU domen & satsa på polisarbete
Vad är mest anmärkningsvärt i detta ordutbyte?
Att en minister punktmarkerar ett svenskt företag och kräver att företaget ska agera på visst sätt – vilket är ansvariga myndigheters uppgift?
Eller att en minister insinuerar att företagets vd medverkar till att ”mycket grova barnpornografibrott” inte klaras upp?
Nej, det allvarligaste är nog att det som Morgan Johansson uppmanar Bahnhof till är att bryta mot lagen, så som Bahnhof tolkat den utifrån EU-domstolens förbud av generell datalagring.
How can a Minister of Justice have come to a point, where following the law appears totally optional and mostly an obstacle in doing your job, to the point where they are actually not afraid of shaming a major civil liberties defender publicly like this, just for following the law and due process?
Transparens: Bahnhof är en av grundarna till 5 juli-stiftelsen, som driver Femte juli (den här nyhetssajten). Både Jon Karlung och Wilhelm Dahlborn ingår i 5 juli-stiftelsens styrelse. De har ingen insyn i hur vi driver det redaktionella arbetet på Femte juli. Läs mer om 5 juli-stiftelsen och dess grundare här.
Så har då utredarna Sigurd Heuman, Mikael Kullberg och Christofer Gatenheim lämnat över sitt delbetänkande om den svenska datalagringen till justitie- och inrikesminister Morgan Johansson.
Utredarna skriver i en debattartikel:
EU-domstolen har fastslagit att den svenska datalagringen inte är förenlig med EU-rätten. Att enbart upphäva de svenska reglerna är emellertid inte någon möjlighet.
…
Utredningen har undersökt olika former av datalagring. Den enda rimliga modellen är en som liknar den nuvarande, men som är ännu mer begränsad.
Det låter ju bra, men när man går in på detaljer visar det sig att utredarnas förslag på många sätt innebär en utökning av datalagringen – inte en begränsing. Till exempel vill utredarna differentiera längden för datalagringen, från dagens sex månader till tre olika längder: Två, sex och tio månader, beroende på hur viktig informationen är för polisen.
Att lagra viss information i tio månader i stället för sex månader låter inte som en begränsning. Bahnhofs vd Jon Karlung kommenterar syrligt på Twitter:
Hallå Orwell! Du fick rätt! Krig kallas fred. Slaveri frihet. Staten säger att datalagringen minskar – när den ökar! https://t.co/viBLcK3ZLF
— Jon Karlung (@JonKarlung) October 10, 2017
Även Journalistförbundet är kritiska. Jonas Nordling och Stephen Lindholm skriver i en replik till utredarna:
Vi säger inte att polisen aldrig ska få tillgång till uppgifter, men det måste finnas en rimlig balans mellan polisens intressen och den enskildes intressen. I andra EU-länder lyckas polisen utreda brott utan att länderna bryter mot mänskliga rättigheter. Det måste gå att lösa i Sverige också.
De menar rentav att den mjäkiga utredningen kan göra polisens arbete svårare:
Utredarna skriver att syftet med förslaget är just att ge polisen verktygen för att lösa brott. Men förslaget kan istället få motsatt effekt och riskerar dra ut på polisens problem ytterligare. Eftersom lagen troligtvis även i fortsättningen kommer att strida mot EU-rätten finns det en stor risk att det blir en vända till av domstolsprövningar. Det kommer att ta tid och kommer antagligen leda till att EU-domstolen återigen konstaterar att svensk lagstiftning inte håller måttet.
Men tillbaka till utredarnas debattartikel. Utredarna föreslår att ”samtal och meddelanden inom det fasta nätet” undantas från datalagring, men formuleringarna gör att man undrar om de förstår hur internet fungerar:
Polisen har störst behov av uppgifter från mobiltelefoner och internet. Samtal och meddelanden inom det fasta nätet behöver därför enligt utredningen inte längre lagras. Detta innebär till exempel att samtal från hemtelefonen eller mejl som skickas från en fast internetanslutning inte längre kommer att lagras. När det gäller internetåtkomst kan däremot inte samma begränsning göras, eftersom en stor del av internetbrotten begås från datorer med fast anslutning.
”När det gäller internetåtkomst”? Men mejl är ju internetåtkomst. E-post är en del av internet. Så är även telefonsamtal numera – den så kallade ”hemtelefonen” kopplar upp sig via internet. Menar de i själva verket ”webben” när de skriver ”internetåtkomst”? Det är oklart – kanske förklaras det närmare i utredningen, som jag inte läst än.
Värt att notera är även utredarnas retorik i debattartikeln. Man målar som vanligt upp en bild av de allvarliga brott där datalagring anses vara viktig:
Polisen får veta vilka platser en gärningsman varit på, vilka personer som gärningsmannen haft kontakt med och vilka personer som befunnit sig nära en brottsplats. Polisen får även reda på vem som använt den ip-adress som till exempel kan knytas till spridning av barnpornografi eller narkotikaförsäljning. Även i underrättelsearbetet är informationen viktig, inte minst för att upptäcka terrorister och illegala underrättelseagenter.
Knark, barnporr och terrorism alltså. Men i verkligheten är det en annan brottstyp som dominerar polisens förfrågningar till internetleverantörerna, nämligen fildelning, enligt siffror som internetleverantören Bahnhof offentliggjorde 2016:
Lägg till detta att utredarna föreslår en utökning av möjligheterna att koppla en IP-adress till en person:
Utredningen föreslår också att regleringen ska utformas så att en användare bakom en ip-adress alltid ska kunna spåras oavsett vilken teknik som operatören använder sig av. Så är inte fallet i dag.
Just denna punkt tycker jag spontant, utan att känna till de tekniska eller juridiska detaljerna, känns mest skrämmande. Varenda fotavtryck som görs på internet ska alltså kunna kopplas till en verklig person. Total övervakning.
Vi får nog anledning att återkomma till detaljerna i utredningen.
Delbetänkandet Datalagring – brottsbekämpning och integritet är en del av den större Utredningen om datalagring och EU-rätten, som beställdes av regeringen i februari 2017 för att ta reda på hur svensk lagstiftning ska förhålla sig till den dom i EU-domstolen från december 2016 som underkände generell datalagring.
I USA har VPN-tjänsten Pure VPN (ingen relation till förra artikeln) lämnat ut loggar av användarna till myndigheter, som genom dessa kunde få fast en kille som trakasserade en tjej.
Det intressanta i sammanhanget: Pure VPN hävdade att de inte sparade några loggar:
We Do Not monitor user activity nor do we keep any logs.
Händelsen understryker hur man som användare är helt utlämnad åt att lita på VPN-operatören. Det är närmast regel att VPN-leverantörer slänger sig med fraser som ”We log nothing – period” och så vidare – men vem vet hur det egentligen ligger till? Och vem som ligger bakom tjänsten?
5 juli-stiftelsen driver VPN-tjänsten Integrity VPN. Jag nämner det delvis för transparensens skull, men också för att en av grundidéerna bakom Integrity VPN var att användaren ska kunna se tydligt vilka det är som ligger bakom tjänsten (här är de). Dessa människor har alltså satsat sin trovärdighet på att leverera en seriös tjänst – de har något att förlora på ett integritetshaveri liknande det som Pure VPN orsakade. Det är den typen av öppenhet och ansvarstagande som i stort saknas i VPN-branschen.
VPN betyder Virtual Private Network och är en anonymiseringsteknik.
Efter att konsumentutskottet Imco vände sig mot konsumenterna i förra veckans omröstning om EUs eprivacyförordning har nu två andra utskott kommit fram till betydligt bättre yttranden, rapporterar Edri.
De två utskotten röstade den 2 oktober 2017 om sina slutgiltiga yttranden om Eprivacyförordningen, som varit ute på remiss sedan 2016.
De olika utskottens yttranden kommer sammanvägas när ”superutskottet” Libe nästa vecka fattar det beslut som kommer ligga till underlag för hur EU-parlamentet röstar.
Libe är utskottet för Medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor.
Förutom Eprivacyförordningen kommer Libe att rösta om Upphovsrättsdirektivet, och då inte minst det kontroversiella uppladdningsfiltret (”censurmaskinen”) och den kritiserade länkskatten (”googleskatten”). I de frågorna är det dock Juri som är huvudutskott och som kommer sammanväga övriga utskotts betänkanden.
Och här har vi Edris roliga satirbild i dess helhet: