Femte juli

Nätet till folket!

Datalagring

EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.

Hur mycket övervakning skall vi ha?

av

Vi lever redan i en aldrig tidigare skådad övervakningsstat. Hur mycket mer tål vi? Bryr sig någon?

F.d. justitieminister Beatrice Ask (M) menade en gång under en utfrågning i Europaparlamentet att vi inte har tid att stanna upp för att skaffa oss en överblick av övervakningsapparaten eller för att utvärdera dess effektivitet.

Så är det. Politikerna rusar på utan helhetsgrepp eller eftertanke. Det finns alltid något skäl för att utöka övervakningen av medborgarna.

Det är uppenbart att detta vid någon punkt blir farligt. Inskränker man de mänskliga rättigheternas skydd för privatliv och privat korrespondens skapas ett samhälle där övergrepp görs möjliga – med ont uppsåt, av överdrivet nit, missriktad välvilja eller inkompetens.

Övergrepp mot individens rättigheter brukar alltid motiveras med det gemensammas bästa. Det är därför de grundläggande mänskliga rättigheterna skall vara orubbliga. Det finns en gräns där individens frihet och rätt inte får kränkas.

Så hur ser det då ut med den svenska övervakningsstaten?

Försvarets Radioanstalt (som trots sitt namn är en civil myndighet) skannar kommunikationer i underrättelsesyfte. Nationens säkerhet är tveklöst viktig.

Men nu har verksamheten utökats och butiken är öppen för såväl svenska som utländska myndigheter. Vilket är problematiskt, om än inte oväntat.

Övervakningslagar utökas alltid till syfte och metod.

Polisens hemliga tvångsmedel blir allt fler. Övervakning av människor som misstänks för brott kan visserligen motiveras.

Men flera av dessa tvångsmedel är ändå problematiska. Till exempel leder hemlig dataavläsning (spionprogram) till att även oskyldiga kommer att övervakas och att sårbarheter i vår IT-infrastruktur lämnas öppna, vilket gör oss alla mindre säkra.

Datalagringen är en följetong. Lagring av metadata om alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera skulle bara användas för att utreda verkligt allvarliga brott.

I verkligheten kom den att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

EU-domstolen har upphävt datalagringsdirektivet då det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Vilket många av EU:s medlemsstater (bl.a. Sverige) struntar i.

Nyligen föreslog en statlig utredning att den svenska datalagringen skall utökas till att även gälla meddelande-appar och -tjänster.

Vilket för oss till EU-kommissionens förslag om Chatcontrol 2 – det vill säga obligatorisk granskning av innehållet i våra elektroniska meddelanden.

Syftet är tredelat. Dels handlar det om att leta efter kända bilder på övergrepp mot barn – vilket sker redan idag, frivilligt på större sociala media och meddelandetjänster. (Detta kräver alltså ingen ny lagstiftning.)

Men Chatcontrol 2 vill även använda AI för att leta efter tidigare okända bilder av samma natur.

Vilket innebär att AI – med teknik som ännu inte existerar – måste analysera alla bilder du delar och har på molntjänster, för att kontrollera att du inte ägnar dig åt olagligheter.

Chatcontrol 2 föreskriver även att AI skall analysera vad du skriver och säger i meddelanden och samtal på nätet. För att kontrollera att du inte är en ful gubbe / gumma.

Inte heller denna teknik existerar ännu. Men lagen skall ändå börja gälla redan nästa sommar…

Detta är ett verktyg som sedan lätt kan utökas till vad politikerna för tillfället tycker är viktigt. Eller till regelrätt åsiktskontroll och förtryck. Så öppna inte den dörren.

Till allt detta kan läggas den övervakning som bedrivs av Försvarsmakten och Säpo – om vilken vi vet väldigt lite.

Helhetsbilden är förfärande. Och det finns som sagt inget politiskt intresse av att analysera helhetsbilden eller att utreda om denna övervakning ens är ändamålsenlig.

Läs mer om Chatcontrol:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

F.d. justitieminister Beatrice Ask i Europaparlamentet

Datalagring – olaglig övervakning fortsätter och utökas

av

Sedan EU-domstolen upphävde EU:s datalagringsdirektiv 2014 vägrar ett antal medlemsstater – däribland Sverige – att rätta sig efter domstolens beslut. Istället finns det tecken på att denna olagliga övervakning är på väg att utökas.

I maj 2006 infördes EU:s datalagringsdirektiv. Det går ut på att lagra metadata (inte innehåll) om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.

I april 2014 upphävde EU-domstolen datalagringsdirektivet – med hänvisning till att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt slog domstolen fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är ett beslut som ett flertal medlemsstater valt att inte följa (med EU-kommissionens goda minne). Domstolen har gång på gång upprepat sitt beslut om att generell, svepande datalagring inte får förekomma.

Även Sverige har valt att obstruera mot EU-domstolens beslut. Efter en rättsprocess som initierades av internetoperatörerna Tele 2 och Bahnhof ogiltigförklarade EU-domstolen den svenska datalagringen i december 2016.

Efter domen justerades den svenska lagen. Dock gjordes inget för att komma till rätta med grundproblemet – det vill säga att man fortsätter lagra data om alla människors alla telekommunikationer.

Även om den nya svenska lagen inte prövats igen tyder allt på att inte heller den skulle klara en förnyad granskning av EU-domstolen.

Den förra, rödgröna, regeringen har verkat för att EU skall införa ett nytt datalagringsdirektiv. Hur detta är tänkt att gå till är dock oklart. I samband med detta avfärdade regeringen även tanken på riktad datalagring – det vill säga endast vid misstanke om brott.

Dock har EU-domstolen – även om den står fast vid sitt nej till generell datalagring – på senare år medgivit vissa undantag. Till exempel kan det under vissa förutsättningar vara tillåtet med just riktad datalagring (t.ex. vid brottsmisstanke eller på utsatta platser samt insamling av IP-adresser).

I EU:s ministerråd är datalagring ett återkommande ämne. Man har dock inte (ännu) lyckats komma fram till något fungerande sätt att kringgå EU-domstolens domar.

Ett lysande undantag bland EU:s medlemsstsater är Tyskland. Den nu sittande regeringen har bestämt att man skall sluta med allmän datalagring och istället satsa på »quick freeze« (frysning av kommunikationsdata för en viss plats eller användare om något brottsligt skett eller är på väg att ske).

Allt tyder på att även vår nya regering vill se en fortsatt datalagring. Och att man vill utöka den.

Nyligen föreslog en utredning (tillsatt av den förra regeringen) att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (5 juli-stiftelsen kommer att skriva ett remissvar på denna utredning.)

(Man kan för övrigt notera att utredningens förslag om att lagra meddelande-data kommer samtidigt som EU-kommissionen vill granska innehållet i folks elektroniska meddelanden, Chatcontrol.)

I Sverige kommer riksdag och regering att behöva hantera datalagringen under denna mandatperiod. I EU är det troligt att frågan kommer att aktualiseras igen efter EU-valet nästa sommar, då med en ny EU-kommission och ett nyvalt Europaparlament.

Du följer utvecklingen här på bloggen.

Relaterade länkar:
• Datalagringsdirektivet (Wikipedia) »
• Advokaten (2014): EU-domstolen ogiltigförklarar datalagringsdirektivet »
• Computer Sweden (2014): Datalagringsdirektivet ogiltigförklaras »
• GP (2019): Expert: Den nya datalagen kan få problem »
• EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring (2022) »
• Den ständiga striden om datalagring (2022) »
• EU-stater registrerar användares IP-adresser (2022) »
• Så kan delar av den förbjudna datalagringen ändå fortsätta (2022) »
• Utredning: Data om all slags meddelanden bör lagras (2023) »

(Fler djuplänkar i de länkade texterna ovan.)

Nu ger EU bulgarisk polis direkt tillgång till svenska servrar

av

Skall fransk och bulgarisk polis, ungerska och grekiska åklagare ges direkt tillgång till innehåll på svenska servrar? På tisdagen röstar Europaparlamentet om saken.

eBevis-direktivet är ännu en sådan fråga som flugit under radarn till dess det (förmodligen) är för sent att göra något åt saken.

Vi har skrivit om det några gånger, i Bryssel har EDRi & Co försökt göra motstånd. Men frågan har aldrig tagit fart.

Så på tisdagen kommer Europaparlamentet sannolikt att klubba den kompromiss som förhandlats fram i trilog med EU-kommissionen och ministerrådet.

Tanken är att myndigheterna i EU:s medlemsstater skall kunna vända sig direkt till ISPar, webhotel, e-postlevantörer och andra operatörer i de övriga länderna för att begära ut information.

Det finns redan en European Investigation Order (EIO) / Europeisk utredningsorder som är till just för att förenkla och snabba upp gränsöverskridande förfrågningar om att säkra bevis m.m.

Men det räcker alltså inte. Man vill inte behöva blanda in det berörda landets myndigheter. Vilket kan bli problematiskt, då till exempel något som är olagligt i Polen kanske inte är det i Sverige.

Med eBevis-direktivet kommer någon prövning av den frågan inte längre att ske.

Således rundar EU, återigen, sunda rättsstatliga principer. Vad som är lagligt i Sverige skall avgöras av och prövas mot svensk lag.

I EU råder ett ömsesidigt erkännande av att man litar på att alla medlemsstater och deras myndigheter fattar rättssäkra beslut som respekterar de mänskliga rättigheterna.

I verkligheten vet vi att de rättsvårdande myndigheterna i vissa länder har problem med korruption, infiltration och politiska påtryckningar. Och nu kan de begära ut data direkt från svenska servrar. Vad kan möjligen gå fel?

Det nya direktivets skydd för till exempel läkare, advokater och journalister är mycket svagt och lätt att kringgå. Det varnar ett antal tunga organisationer i ett brev till Europaparlamentets ledamöter, där man uppmanar dem att rösta nej till direktivet.

Under processen har Europaparlamentet till en början intagit en något mer kritisk inställning till direktivet. Men det förhandlades tydligen bort under trilogen.

Det är skandalöst att detta inte fått mer uppmärksamhet i media, innan vi nu ställs inför i princip fullbordat faktum.

• Open letter: e-Evidence package lacks appropriate safeguards, EU Parliament must reject it »

Följ oss även på Twitter: @femtejuli

Utredning: Data om all slags meddelanden bör lagras

av

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – del i EU:s och USA:s krig mot kryptering?

av

Förslaget om Chat Control har nära koppling till ett nytt samarbete mellan EU och USA för att kringgå och bilda opinion mot krypterad information.

Kryptering är en central fråga när det gäller EU-förslaget om Chat Control (granskning av innehållet i medborgarnas elektroniska meddelanden). Kommissionär Ylva Johansson påpekar ofta att förslaget är teknikneutralt. Vilket bara väcker fler frågor.

I förslaget kan vi läsa att meddelande-appar som inte accepterar dessa nya regler kan komma att förbjudas i olika app-stores i EU.

Detta kan till exempel drabba den totalsträckskrypterade (E2EE) meddelande-appen Signal – som används av bland andra journalister, människorättsaktivister och oppositionella världen över för säker kommunikation.

Det är viktigt att notera att Chat Control inte är det enda angreppet på krypterad information.

Till exempel är det svenska EU-ordförandeskapet pådrivande för att sätta upp en expertgrupp som skall ägna sig åt frågor som datalagring, kryptering och anonymitet online. Dess förslag skall läggas fram under 2024.

Det finns även en amerikansk koppling som tyder på att EU och USA försöker hitta en gemensam approach för att kringgå kryptering. Till exempel hölls ett möte om detta under det svenska EU-ordförandeskapets värdskap i Stockholm den 16 & 17 mars.

Mötet handlade inte bara om potentiell lagstiftning utan även om en påverkansoperation för att vända den allmänna opinionen mot krypterad kommunikation. En term att lägga på minnet är ”lawful access by design” – vilket är byråkratengelska för att ge myndigheterna tillgång till medborgarnas alla krypterade meddelanden.

Frågan ingår i ett bredare transatlantiskt samarbete om biometrisk data, krypterad kommunikation och radikalisering.

I sammanhanget är det värt att notera att EU:s medlemsstater är angelägna om att få ny datalagring (lagring av data om alla elektroniska kommunikationer) på plats. EU:s datalagringsdirektiv upphävdes av EU-domstolen 2014 – då det står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

För att knyta ihop säcken:

Förslaget om Chat Control föreskriver ett ”EU Center” som skall utveckla och/eller godkänna de verktyg som skall användas för att granska innehållet i alla människors elektroniska meddelanden.

Det är även till denna nya EU-myndighet (som kommer att vara kopplad till Europol) som allt som verktygen snappar upp skall rapporteras in.

Man bör även notera att den som lagt fram förslaget, Ylva Johansson – är EU:s inrikeskommissionär. Det vill säga unionens högsta ansvariga för polis- och övervakningsfrågor.

Jag vill inte låta alarmistisk eller vara konspiratorisk. Men kan man inte ana ett mönster om man betraktar den större bilden?

Länkar:
• Data retention and undermining encryption: expert group to present proposals for expanding surveillance by mid-2024 »
• EU-US plan offensive to legitimise police access to data, civil society responds amid growing fears »
• Open Letter: Defend encryption and put human rights at the core of cyber-crime related policies: A civil society response to the leaked notes of the EU-US Senior Officials Meeting on Justice and Home Affairs on 16 and 17 March »
• Global Encryption Coalition Steering Committee Statement on EU-US Cooperation on Turning Public Opinion Against Encryption »
• EU-USA cooperation on biometric data, breaking encryption, radicalisation »
• EU countries in search of ‘solutions’ over data retention, encryption »

Demonstrera mot Chat Control lördag den 20 maj kl 15 på Mynttorget i Stockholm!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Experterna sågar Ylva Johanssons Chat Control

av

Tunga experter står på kö för att protestera mot Ylva Johanssons nya massövervakning. De menar att förslaget om Chat Control är tekniskt omöjligt, att det missar målet och att det hotar våra grundläggande fri- och rättigheter.

Den som lyssnade på Svenska Dagbladets ledarpodd när EU-kommissionär Ylva Johansson debatterade Chat Control med IT-säkerhetsexperten Karl Emil Nikka vet hur det kan gå när politiker som inte förstår vad de sysslar med möter experter.

Idag diskuterar utskottet för mänskliga rättigheter (LIBE) i Europaparlamentet en ny konsekvensanalys skriven av några som bör veta vad de talar om:

»This study has been written by Gabriëlle op ‘t Hoog, Linette de Swart, Dr. Jan Essink, Guus van der Born, Yannick Ritmeester, Anna Sekuła, Geert Smit of Ecorys, Dr. Niovi Vavoula and Andreas Karapatakis of Queen Mary University London, Prof. Dr. Jeanne Mifsud-Bonnici of Rijksuniversiteit Groningen, Prof. Bart Preneel of KU Leuven and quality reviewed by Prof. Valsamis Mitsilegas of University of Liverpool at the request of the Ex-ante Impact Assessment Unit of the Directorate for Impact Assessment and European Added Value, within the Directorate-General for Parliamentary Research Services (EPRS) of the Secretariat of the European Parliament.«

Enkelt uttryckt sågar de lärde Ylva Johanssons Chat Control.

I förhandsläckan kan vi bland annat läsa:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Presentationen av denna konsekvensanalys sker i LIBE idag torsdag den 13 april kl 10 – och bör kunna följas live här. Uppdatering: Bättre länk här.

Men det finns fler kritiska experter. Till exempel var det nyligen utfrågning om Chat Control i tyska Bundestags utskott för digitala frågor.

Av de nio medverkande experterna sade alla nio nej till Chat Control. Och då skall nämnas att experterna i fråga bland annat kom från polisen, Kinderschutzbund, den tyska dataskyddskommissionen och det respekterade Fraunhofer-institutet.

Deras slutsats var att förslaget inte är tekniskt möjligt och att det kommer att leda till ett ingrepp utan motstycke i de medborgerliga rättigheterna.

För att fortsätta med akademisk name droping sågar en av världens ledande IT-säkerhetsexperter – professor Matthew Green vid Johns Hopkins University – förslaget. Han skriver bland annat:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems. And this does affect me, because the security of our communications infrastructure is not localized to any one continent: if the 447 million citizens of the EU vote to weaken these technical systems, it could affect all consumers of computer security technology worldwide.« (…)

»In conclusion, I hope that the Commission will rethink its hurried schedule and give this proposal enough time to be evaluated by scientists and researchers here in Europe and around the world. We should seek to understand these technical details as a precondition for mandating new technologies, rather than attempting to “build the airplane while we are flying in it”, which is very much what this proposal will encourage.«

Listan över kritiska experter är lång och växande.

Inte för att EU-kommissionär Ylva Johansson bryr sig. Hon upprepar till och med envist felaktigheter om sitt förslag långt efter att de har avslöjats. Och hon har bestämt sig för att driva igenom Chat Control oavsett hur mycket saklig och förödande kritik förslaget får.

Och av allt att döma väljer även den svenska regeringen bunkermentalitet framför fri debatt och saklig diskussion om förslaget…

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Bryr sig politiker om mänskliga rättigheter?

av

Under de 15 år som jag sysslat med internet- och övervakningsfrågor har jag gång på gång stött på påståendet att man måste ”balansera” mänskliga rättigheter mot ditt eller datt.

Varje sådan kompromiss leder med nödvändighet till att våra fri- och rättigheter gröps ur och försvagas.

Det stämmer visserligen att de mänskliga rättigheterna inte är absoluta. Det finns undantag, till exempel för att bekämpa brott. Det vill säga när någon kränkt någon annans säkerhet eller egendom. Eller när nationell säkerhet och allmän ordning står på spel. Så det finns redan gott om undantag.

Ändå fortsätter politikens krypskytte mot de grundläggande rättigheterna som sådana och dess underliggande värden.

Ibland har politiken fått backa. Som när EU 2009 var på väg att stänga av fildelare från internet. Det stoppades med hänvisning till en av rättsstatens grundläggande principer: Inget straff utan föregående rättslig prövning.

Just nu står striden kring frågan om vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas (av maskiner som sänder misstänkta kommunikationer vidare till en ny institution, kopplad till Europol).

Vilket – som vi regelbundet påpekar – bryter vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall gälla även online.

Undantaget för att bekämpa brott är inte tillämpligt eftersom det i så fall måste handla om ett specifikt brott, en konkret misstanke, en misstänkt eller liknande. Man får inte övervaka alla hela tiden. Det har EU-domstolen redan slagit fast vad gäller datalagringen.

Men politikerna bryr sig inte. Till exempel kommer den senaste svenska lagen om datalagring inte runt EU-domstolens principiella invändning. Enda skälet till att den fortfarande finns på plats är att den inte prövats i unionens domstol.

Som vi också brukar påpeka är våra mänskliga rättigheter individens yttersta skydd mot övergrepp från staten. Och staten styrs av politikerna. Det vill säga samma människor som steg för steg urholkar nämnda mänskliga rättigheter. Detta är ett principiellt problem.

Skälet till att de mänskliga rättigheterna är konventionsskyddade är att de inte skall kunna kringgås eller ändras.

EU-kommissionen förväntas vara fördragens väktare. I dessa fördrag ingår EU:s rättighetsstadga. Ändå är det ofta kommissionen som föreslår inskränkningar av våra rättigheter. Sedan blir dessa förslag som regel värre under behandlingen i ministerrådet och Europaparlamentet.

I Sverige ligger ansvaret hos regering och riksdag. Dessa institutioner tävlar snarast om att hitta på nya inskränkningar av medborgarnas fri- och rättigheter. Detta trots att de konventioner som våra rättigheter vilar på har samma ställning som våra grundlagar.

Enkelt uttryckt struntar politiker – på alla nivåer – ofta i de mänskliga rättigheterna.

Situationen blir ännu värre då dessa frågor är i medieskugga, aldrig diskuteras i valrörelser och därför aldrig heller backas upp med något demokratiskt mandat. Utvecklingen är att allt fler av våra mänskliga rättigheter gröps ur, utan att folket får en chans att påverka situationen.

De flesta vet inte ens vad som sker. De flesta bryr sig inte. Och skulle någon ändå vara intresserad är EU:s politiska beslutsprocess inte i närheten av så transparent som man skulle önska. Svensken i allmänhet är totalt ovetande om de förslag som formas i Bryssel.

Det bristande intresset från media gör dessutom att inget ansvarsutkrävande sker – trots att i princip alla övervakningslagar med tiden drabbas av ändamålsglidning. Detta borde vara öppet mål för vilken journalist som helst.

Allt politiken lovade under FRA-striden har den frångått och verksamheten är idag mer omfattande än vi kritiker varnade för. Datalagringen skulle bara användas för att bekämpa synnerligen allvarliga brott, men kom att brukas för allt från att jaga fildelare till att låta skattemyndigheten snoka i folks privatliv. Vi har fått uppladdningsfilter som leder till automatiserad censur och vars användningsområde ständigt växer. Och nu vill man alltså granska innehållet i alla människors alla elektroniska kommunikationer.

Om inget ändras kommer det att bli som vanligt: Ingen reagerar förrän vi ställs inför fullbordat faktum. Och då är det redan för sent.

När verktygen väl finns på plats – då har vi inga garantier för att dessa kommer att användas återhållsamt och på ett omdömesgillt sätt. Alla övervakningslagar drabbas om inte annat av ändamålsglidning.

Ursäkta om jag tjatar, men detta är viktigt.

EU talar med kluven tunga om digitala rättigheter

av

Gör som vi säger, inte som vi gör – tycks vara budskapet i EU:s nya deklaration om digitala rättigheter. Skulle man leva upp till det man skriver, då skulle flera aktuella lagförslag behöva gå i papperskorgen. Vilket knappast kommer att ske.

EU:s tre institutioner har enats om en deklaration om digitala rättigheter och principer för ett »digitalt årtionde« (European Declaration on Digital Rights and Principles for the Digital Decade). PDF »

Detta är inte lagtext utan mer ett styrdokument. Men även sådana får konsekvenser i verkligheten.

Deklarationen innehåller en del bra saker plus en hel del godhetsignalering. Alla utsatta grupper nämns och miljön får sitt avsnitt.

»The EU way for the digital transformation of our societies and economy encompasses in particular digital sovereignty in an open manner, respect of fundamental rights, rule of law and democracy, inclusion, accessibility, equality, sustainability, resilience, security, improving quality of life, the availability of services and respect of everyone’s rights and aspirations. It should contribute to a dynamic, resource efficient, and fair economy and society in the EU.«

Imponerande. Men låt oss fokusera på kärnfrågorna.

Dokumentet bekänner sig till rätten till privatliv. Dock får man en känsla av att det mer handlar om individens förhållande till Big Data och mindre om relationen till staten.

Det finns tecken på att EU ställer högre krav på andra än på sig själv. Som när man vill att innehållet i alla människors e-post, alla elektroniska meddelanden, alla chattar med mera skall granskas av maskiner. Vilket är att avskaffa den digitala brevhemligheten.

Vilket i sin tur är ett brott mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall gälla även online.

Samma sak gäller datalagringen. Det blir konstigt när kommissionen och rådet understryker vikten av fundamentala rättigheter – när de samtidigt försöker runda EU-domstolens nej till datalagring, vilket just motiveras med att den strider mot nämnda rättigheter.

Vad gäller yttrandefrihet säger deklarationen:

Everyone has the right to freedom of expression and information, as well as freedom of assembly and of association in the online digital environment.

Även detta klingar en smula falskt, då EU-institutionerna snarare tycks vara intresserade av att begränsa det fria ordet online.

Till exempel genom att ge myndigheter, organisationer och »kollektiva intressen« rollen som statligt godkända nätpoliser – med makt att rekommendera att innehåll skall plockas bort. Utan föregående rättslig prövning. (Trusted Flaggers i EU:s nya Digital Services Act.)

I övrigt innehåller denna deklaration många vackra, men vaga skrivningar. Även om en del saker är bra, så är detta ytterligare en framflyttning av politikens makt över nätet.

Istället för datalagring – Quick Freeze

av

Tysklands liberale justitieminister föreslår att teledata bara skall sparas när det finns misstanke om brott. Men regeringen är splittrad.

Nyligen presenterade den tyske justitieministern Marco Buschmann (FDP) ett lagförslag om att teledata skall kunna sparas om det finns en brottsplats, en misstänkt eller motsvarande.

Detta till skillnad från datalagringen, med vilken man sparar data om alla medborgares alla telekommunikationer, utan misstanke om brott. Vilket är något som EU-domstolen förbjuder och som den tyska regeringen beslutat att upphöra med.

Tanken är att en domstol i första steget skall kunna besluta om att spara teledata i en månad, om skäl kan antas finnas. För att komma åt denna teledata krävs sedan ytterligare ett domstolsbeslut, baserat på en närmare analys.

Detta system – Quick Freeze – kan handla om IP-adresser, mobilpositioner, metadata och övrig trafikdata. Men alltså bara om det finns konkreta skäl.

Inrikesminister Nancy Faeser (SPD) är tveksam till om Quick Freeze är tillräckligt. Hon vill som ett minimum även lagra uppgifter om alla medborgares IP-adresser. (Vilket EU-domstolen tillåter.)

Frågan är extra intressant eftersom EU-kommissionen och ministerrådet nu diskuterar hur det tidigare (upphävda) datalagringsdirektivet skall ersättas. Vilket måste ske med respekt för EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott.

• Buschmann legt Alternative zur Vorratsdatenspeicherung vor »