Läs mer »
Datalagring
EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.
Viktiga nät- och övervakningsfrågor 2022
Vilka nät- och övervakningsfrågor kommer att vara aktuella 2022? Här listar vi några av de viktigaste.
• Digital Services Act (DSA)
Det finns nu ett färdigt förslag till beslut om DSA i Europaparlamentet, efter utskottens behandling, med dess tusentals ändringsförslag. Dokumentet finns här. Parlamentet kommer att rösta om det i plenum om två veckor. Därefter blir det förhandlingar mellan parlamentet, ministerrådet och kommissionen.
Förslaget om statligt godkända nätcensorer – Trusted Flaggers – finns kvar i förslaget och tycks i princip inte möta något motstånd.
Vi återkommer inom kort med en sammanfattning av dokumentet, för att se vad som är extra viktigt och vad som har ändrats.
• Datalagring
Snart kommer ännu en dom från EU-domstolen om lagringen av data om alla medborgares alla tele- och datakommunikationer. Domstolens linje har varit att svepande lagring av kommunikationsdata inte får förekomma utan misstanke om brott. Inget tyder på att den linjen kommer att ändras.
När dom meddelats kommer kommissionen och ministerrådet att besluta om sin taktik. Det kan bli fråga om ett nytt datalagringsdirektiv. Eller så låter man varje land fortsätta bråka med domstolen vart och ett för sig.
Sverige vill se ett nytt direktiv, utan begränsningar.
• Chat Control 2 / meddelandekontroll
EU har redan beslutat att meddelandetjänster och e-post-leverantörer skall ha möjlighet att av-kryptera och granska sina användares kommunikationer för att kontrollera att de inte ägnar sig år barnporr. I steg två vill man nu göra det obligatoriskt.
Dock verkar det som om den nya tyska regeringen tänker säga nej till detta.
• FRA-lagen
FRA-lagen utökas ständigt, trots alla vackra löften om motsatsen när den infördes. Nu får även innehållet i elektroniska kommunikationer inom landet, mellan svenskar granskas. Och med tiden har allt fler myndigheter fått tillgång till FRA:s spaning.
Europadomstolen för de mänskliga rättigheterna fällde i våras den svenska lagen för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv. Den svenska regeringens svar är att tillsätta en utredning – senast 2025.
• Upphovsrättsdirektivet blir svensk lag
Kraftigt försenad har regeringen nu presenterat en remiss vad gäller hur EU:s nya upphovsrättsdirektiv skall vävas in i svensk lagstiftning. I praktiken kan det komma att leda till uppladdningsfilter och så kallad länkskatt.
En detalj i sammanhanget är att en av länkskattens varmaste anhängare – Tidningsutgivarnas förra VD Jeanette Gustafsdotter – har blivit kulturminister efter vinterns regeringsombildning.
De positiva nyheterna är att vi tycks vara på väg att få undantag för ”fair use” – och att användare som får innehåll borttaget i sociala media kommer att få något slags rättssäkerhet och möjlighet att överklaga.
Detta är bara några av alla saker som är på gång. Skrolla ner i denna blogg för att uppdatera dig i fler aktuella frågor.
Video: Kan Tyskland rädda internet?
Kontrollstaten är ett hot mot civilsamhället
Övervakningsstaten är också en kontrollstat – som kommer att leda till samhällelig stagnation.
Övervakningslagar drabbas alltid av ändamålsglidning. Steg för steg utökas de till att omfatta fler och andra syften än vad som angavs när de stiftades.
Datalagringen – som bara skulle användas för att skydda oss mot terrorister och allvarlig brottslighet – kom att bli ett verktyg för att jaga fildelare och har använts flitigt av Skatteverket för att snoka i medborgarnas privatliv.
FRA-lagen som bara skulle användas för att identifiera yttre hot mot landet kommer nu även att omfatta innehållet i kommunikationer mellan svenskar i Sverige. Och med tiden har allt fler myndigheter fått tillfång till denna spaning.
Hemlig övervakning utökas ständigt till nya användningsområden, samtidigt som tröskeln för att använda den sänks. Dessutom lanseras med tiden helt nya former av övervakning, både från den svenska politiken och från EU.
Om denna utveckling fortsätter kommer så gott som alla våra kommunikationer och det mesta vi gör att övervakas av staten. Och det kommer att drabba helt vanliga, hederliga medborgare.
Man kan förvisso argumentera för att en allomfattande kontrollstat, där varje detaljerad regel kan upprätthållas och varje handling granskas inte lämnar något utrymme för olagliga eller olämpliga aktiviteter. Men priset för detta är i så fall mycket högt.
Det är därför det finns regler som säger att övervakning måste vara nödvändig och stå i proportion till de handlingar den är tänkt att förhindra. Vilket är en gräns som gång på gång överträds. För att man kan.
Intrång i individens privatliv är – enligt till exempel Europakonventionen – ett brott mot de mänskliga rättigheterna. Dels handlar det om att individen har rätt till en privat sfär. Dels om att en sådan även omfattar rätten till privat korrespondens.
Våra grundläggande fri- och rättigheter finns där för att skydda oss mot demokratins brister, för att skydda individen mot överheten och för att skydda minoriteter mot majoriteten. Därför är det farligt när de nedmonteras av de politiker de är tänkta att skydda oss mot.
Ett samhälle där staten kontrollerar allt vi gör och allt vi kommunicerar med andra kommer även att drabbas av stagnation. Människor som ständigt måste tänka på att överheten kan kika över deras axel kommer att ändra sitt beteende. De kommer att bli mindre spontana och därmed också mindre kreativa. Vilket kommer att göra hela vårt samhälle fattigare, tråkigare och stelare.
Det är dags att stanna upp och tänka efter hur vi vill ha det. Fortsätter vi som nu riskerar vi att mista både vår frihet och vårt välstånd.
Analys: Tyskland gör en u-sväng i övervakningsfrågorna
Kommer den nya tyska regeringen att lyckas vända marschen in i övervakningsstaten? Man tänker i vart fall göra ett försök.
Som vi tidigare rapporterat är den nya tyska regeringen betydligt mer skeptisk till massövervakning än ministären Merkel. Nu är frågan hur detta kommer att omsättas i praktisk handling.
• Kryptering
I koalitionsfördraget skriver man att rätten till kryptering skall garanteras. Detta kolliderar med bland andra Europols ambitioner att knäcka eller kringgå kryptering. Frågan är knepig. Man kan tänka sig något slags inriktning av krypto-knäckning som bara får omfatta misstänkta för brott. Men det löser inte grundproblemet med att bakdörrar (eller andra sätt att kringgå eller knäcka kryptering) kommer att leda till att all kryptering utsätts för risker. Vilket i så fall kommer att göra oss alla mindre säkra. Det skall bli intressant att se hur man tänkt leverera på denna punkt.
• ChatControl 2
Fördraget säger vidare nej till generell övervakning, speciellt av privat kommunikation. Vilket kolliderar med EU:s planer på att göra det obligatoriskt för meddelande- och mailtjänster att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer. Här är även vad som ovan nämns om kryptering tillämpligt.
I alla EU:s institutioner finns idag ett brett stöd för ChatControl 2. Det skall bli mycket intressant att se vad som händer om unionens tyngsta medlemsland plötsligt säger nej. Förutsättningarna för Tyskland att stoppa förslaget i EU är inte jättegoda, men tyska regeringar med liberala justitieministrar har lyckats med liknande saker förr.
• Datalagring
Av samma skäl som när det gäller ChatControl lär den nya tyska regeringen säga nej till datalagring, så väl inom landet som planerna på ett nytt datalagringsdirektiv i EU.
Med detta ansluter sig den nya regeringen till EU-domstolens linje. Domstolen har upphävt EU:s tidigare datalagringsdirektiv – och vid upprepade tillfällen påpekat för medlemsstater att det inte är tillåtet med svepande insamling av data om alla medborgares alla tele- och datakommunikationer utan konkret brottsmisstanke.
Räkna med att den nya linjen kommer att möta hårt motstånd från polis och underrättelsetjänst.
• Hemlig dataavläsning
Koalitionsfördraget säger även att alla säkerhetsbrister inom IT skall rapporteras in. Vilket i så fall kolliderar med användningen av hemlig dataavläsning (”Bundestrojaner”). Sådan bygger på att hålla ännu icke allmänt kända säkerhetsbrister öppna – för att sedan myndigheterna skall kunna använda dem för installation av spionprogram. Men den nya regeringen sätter istället allas säkerhet online främst.
Så sent som i somras beslutade Bundestag om ökad användning av hemlig dataavläsning. Men nu är det alltså tänkt att man skall göra helt om i frågan. Vilket säkert kommer att orsaka en del gnissel.
• Nej till biometrisk massövervakning
Detta är möjligen en mer omstridd fråga i Tyskland än i EU. Medan tysk polis redan prövat kameraövervakning med automatisk ansiktsigenkänning, finns ett klart motstånd mot användning av sådan teknik på EU-nivå – inte minst i Europaparlamentet.
Detta är bara några exempel. Du hittar en mer utförlig lista här.
Nu återstår att se om den nya regeringen kan leverera enligt sin överenskommelse. Det finns skäl att misstänka att socialdemokraterna (som ju satt i den förra regeringen, vilken drev en annan politik) inte är helt förtjusta.
Men framförallt är det i EU som den nya tyska linjen kan komma att skapa oreda. Förhoppningsvis blir det en ögonöppnare när det största EU-landet säger nej till mer kontroll och övervakning. Det kan bli ett tillfälle för mindre länder (som tidigare tyckt att motstånd är meningslöst) att ta sitt förnuft till fånga.
Tyskarna vet ju hur det kan gå. Så de har en viss avsändarlegitimitet i dessa frågor.
Sverige vill ha nytt datalagringsdirektiv – utan begränsningar
EU försöker komma runt EU-domstolens förbud mot svepande datalagring. Sveriges position är att man vill fortsätta som vanligt.
I somras frågade EU-kommissionen medlemsstaterna hur de vill hantera frågan om datalagring i framtiden. Detta då EU-domstolen gång på gång tillrättavisat de länder som envisas med att fortsätta den olagliga lagringen av data om allas alla tele- och datakommunikationer utan brottsmisstanke.
Några medlemsstater har gått med på att tillgängliggöra sina svar, däribland Sverige. Statewatch rapporterar:
»Sweden underlines that national security should remain a national competence. They believe targeted retention may not be effective or technically possible, and could be discriminatory. They do not put forward a position on quick freeze, however they do stress the need for retention of IP data, and subscriber data.«
Av de sex länder som offentliggjort sina svar vill Sverige, Nederländerna, Luxemburg, Ungern och Tyskland se ett nytt datalagringsdirektiv. Vad gäller Tyskland kommer dock signaler om att den nya regeringen tänker säga nej till svepande datalagring. Övriga länder som svarat vill inte se sina svar allmänt tillgängliga.
Man kan även notera att Belgien lagt fram ett nytt förslag om datalagring. De har valt en viss begränsning. (Flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet och individer som misstänks för brott.) Vilket i praktiken ändå kommer att leda till datalagring som drabbar helt oskyldiga, hederliga människor.
Så sent som den 18 november kom EU-domstolens generaladvokat med sin rekommendation till ytterligare en dom om datalagringen. Det kan sammanfattas: Vad är det som är så svårt att fatta? Sluta datalagra!
Tyskland tar steget in i internetåldern
Vi har fått tag i den nya tyska regeringens koalitionsfördrag – och hittar mycket positivt vad gäller nät- och IT-frågorna.
Efter att ha dammsugit vårt nyhetsflöde har vi nu hittat ett par översättningar till engelska av samarbetsavtalet mellan de nya tyska regeringspartierna – socialdemokraterna, liberalerna och de gröna. Än så länge finns en google-översatt variant av hela fördraget samt en preliminär manuellt översättning av de delar som rör de digitala frågorna (PDF).
Som alltid i sådana här sammanhang är det mycket blomspråk, men här är några intressanta nedslag i texten.
- Man slår fast att öppen standard skall vara regeln för offentliga IT-projekt.
- Man tänker se till att täcka in de vita fläckarna på uppkopplingskartan och erbjuda medborgarna garanterad bandvidd.
- Mobiluppkoppling och wifi på tågen skall förbättras.
- Man tänker garantera rätten till kryptering.
- Man vill även se en rätt till interoperabilitet och portabilitet.
- Alla säkerhetsbrister inom IT skall rapporteras in. Detta skall gälla alla myndigheter, vilket även lär omfatta polisen som idag använder sig av säkerhetsluckor för hemlig dataavläsning (Bundestrojaner).
- Man vill se över landets kritiserade Netzwerkdurchsetzungsgesetz (NetzDG) som inskränker yttrandefriheten online.
- Man säger nej till generell övervakning, övervakning av privat kommunikation och ID-krav online. (Det lär till exempel innebära ett nej till generell datalagring och meddelandekontroll.)
- Man vill garantera rätten att vara anonym och att använda pseudonym online.
- Man flaggar för omfattande investeringar på IT-området. Till exempel nämns AI, kvant-teknologi, cybersäkerhet, blockkedje-teknologi och robotisering.
- Man säger nej till biometrisk massövervakning och social scoring.
- Man tänker underlätta för start-ups och småföretag inom IT, till exempel vad gäller finansiering.
- Man vill stimulera delägarskap (som optioner?) för anställda i IT-företag.
Detta är bara några nedslag i en preliminär översättning av texten.
Som boende i Tyskland kan jag konstatera att det är på tiden att landet tar steget in i den digitala tidsåldern. Till exempel kan det närmast komma att leda till en revolution av den tungrodda och svårnavigerade tyska byråkratin, som idag i stora delar är manuell.
Och vad gäller nätfrihetsfrågorna är det bara att tacka och ta emot. Nu återstår att se om man klarar av att leverera.
Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring
Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.
I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.
Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.
Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.
Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.
Man säger ja till rätten att vara anonym på internet.
Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.
Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.
Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.
Nu är bollen plötsligt i spel igen.
EU-domstolen: Sluta datalagra!
EU-domstolens generaladvokat har idag lämnat sin rekommendation till dom i de senaste målen om datalagring. Budskapet är tydligt. Svepande lagring av data om allas data- och telekommunikationer får endast förekomma om det finns ett påtagligt hot mot nationell säkerhet.
Det är en ovanligt skarp rekommendation som EU-domstolens generaladvokat idag lämnar gällande flera olika ärenden som rör datalagringen. Vilket inte är så konstigt – eftersom domstolen redan för sex år sedan slog fast att urskiljningslös lagring av data om allas data- och telekommunikationer inte får förekomma.
Detta har sedan påpekats av domstolen, gång på gång.
För att datalagring skall kunna ske måste det finnas en inriktning mot en eller flera misstänkta eller ett tydligt hot mot den nationella säkerheten. Beslut skall i så fall fattas av en domstol eller annan oberoende instans.
Att urskiljningslöst lagra data om till exempel allas telefonsamtal, SMS, e-post-meddelanden, uppkopplingar och mobilpositioner strider enligt domstolen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.
Ur generaladvokatens rekommendation:
»Although one might have expected the debate to be settled, the Court having endeavoured to explain in detail, in dialogue with the national courts, the reasons which, despite everything, justify the views adopted, that does not seem to have been the case.«
»Advocate General Manuel Campos SánchezBordona considers that the answers to all the questions referred are already in the Court’s case-law or can be inferred from them without difficulty.«
Med andra ord: Vad är det som är så svårt att fatta?
Vilket dock inte hindrar EU:s medlemsstater från att strunta i en lång rad domslut från EU-domstolen.
Detta lär även innebära att den senaste varianten av svensk lagstiftning om datalagring är olaglig.
Belgiens tredje försök att införa datalagring
Förslaget till ny datalagrings-lag i Belgien försöker kringgå förbudet mot svepande övervakning av alla utan brottsmisstanke. Men fortfarande kommer de flesta människor att drabbas, om än inte hela tiden.
Efter att EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv har den belgiska regeringen gjort två försök att införa ny lagstiftning på området. Båda gångerna har lagen underkänts av landets författningsdomstol. Nu gör man ett tredje försök.
Denna gång tar man fasta på att datalagring inte får vara svepande och omfatta alla medborgares alla tele- och datakommunikationer utan misstanke. Men samtidigt inte.
I förslaget skriver man att datalagring skall inriktas på vissa platser och individer. Vilket i och för sig är ett steg framåt. Men långt ifrån oproblematiskt.
Platser där datalagring skall ske är enligt förslaget till exempel: flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet.
Vilket i praktiken innebär att så gott som alla människor som rör sig i samhället kommer att drabbas, om än inte hela tiden. Såvida man inte har oturen att bo i anslutning till ett område med hög kriminalitet. Då kommer man ändå att få det mesta av sin kommunikationsdata lagrad oavsett om man är misstänkt för något brottsligt eller ej.
Inriktning mot enskilda personer som kan misstänkas för brottslig verksamhet är dock mindre kontroversiellt.
Det skall bli intressant att se hur författningsdomstolen ställer sig till detta. Och om lagen får grönt ljus där, då kan den ändå komma att prövas i EU-domstolen.
Möjligen kan man se det belgiska lagförlaget som en testballong. Klarar det sig genom både författningsdomstolen och EU-domstolen kan det bli en modell för fler EU-länder.
En intressant detalj som egentligen inte har med datalagring att göra är att den nya lagen även omfattar kryptering.
EDRi förklarar:
»Worse still, the Belgian draft text requires that encryption systems should not prevent ‘legal’ interception operations. Judicial entities could order telecom operators to ‘switch off’ encryption for certain users. However, it is not clear how this legal requirement is technically achievable. This ‘switch off’ function would therefore lead to the introduction of some sort of backdoor in encrypted systems.»
Den goda nyheten är att detta bara är tänkt att inriktas mot vissa, misstänkta personer. Den dåliga nyheten är att bakdörrar till kryptering underminerar allas vår säkerhet online. Antingen har man säker kryptering eller så har man det inte. Hur detta är tänkt att gå till rent praktiskt är också oklart.
Läs mer hos EDRi:
• New Belgian data retention law: a European blueprint? »