Podcast: EU-domstolen säger återigen nej till datalagring – men ja till lagring av IP-adresser. Medverkande: Jon Karlung och Henrik Alexandersson
Datalagring
EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.
Så kan delar av den förbjudna datalagringen ändå fortsätta
EU:s medlemsstater kringgår EU-domstolens förbud mot datalagring genom att bryta loss lagring och katalogisering av IP-nummer i nationell lagstiftning.
Hur kan det komma sig att generell datalagring (data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar m.m.) är förbjuden – men att lagring av IP-adresser plötsligt blivit högsta politiska mode?
I en lång rad domar (upphävt datalagringsdirektiv samt domar mot länder som ändå fortsätter) har EU-domstolen gång på gång sagt att urskiljningslös insamling av data om allas alla telekommunikationer inte får förekomma. Sådan strider nämligen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.
I den senaste domen, som riktas mot Tyskland, säger EU-domstolen dock följande:
»Unionsrätten utgör däremot inte hinder för en nationell lagstiftning (…) som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel…«
Det vill säga att insamling av IP-adresser ”utanför” datalagringsdirektivet anses vara nationell kompetens.
Vilket öppnar dörrarna för de medlemsstater i EU som vill försöka upprätta något slags IP-nummer-katalog på användar-/individnivå.
Detta är ett fult, men klassiskt EU-knep: Om något inte kan eller får beslutas på EU-nivå, då bestämmer sig medlemsstaterna för att göra så ändå, men var och en för sig. Vilket i praktiken får samma effekt som om beslutet fattats på EU-nivå.
Detta känns rätt mycket som obstruktion mot EU-domstolens grundläggande, principiella förbud mot datalagring. Fast på ett sätt som hindrar domstolen från att göra något åt saken.
Som vi också rapporterat leder detta till nya problem när portnummer saknas. Eftersom det råder brist på IPV4-adresser (i väntan på att allt blir klart med IPV6) delar ofta flera kunder på samma IP-nummer (så kallad NATad adress.)
Detta innebär att om polisen begär ut identiteten bakom en IP-adress – då går det bara att få ut uppgift om alla som delat denna adress. Vilket i sin tur innebär att helt oskyldiga människor kan komma att granskas av myndigheterna.
Vilket inte är acceptbelt. Vanliga, hederlig människor som inte misstänks för brott skall inte övervakas.
Använd VPN!
Läs mer / relaterat:
• EU-domstolens senaste dom (PDF) »
• Data retention ruling: Let’s free Europe from mass surveillance and general suspicion! »
• EU-stater registrerar användares IP-adresser »
• Germany split on using IP data storage to fight online child abuse »
• „Wir müssen die IP-Adressen für die Ermittlungsbehörden verfügbar haben“ »
• IP data retention is no option: IPv6 addresses can be unique and persistent tracking identifiers – a new study finds »
• Dags att ta svensk datalagring till EU-domstolen – igen? »
EU-stater registrerar användares IP-adresser
EU:s medlemsstater tycks samla på sig kataloger över enskilda nätanvändares IP-adresser. Vilket EU-domstolen accepterar, trots att den säger nej till generell datalagring.
Gårdagens goda nyhet var att EU-domstolen åter säger tydligt nej till urskiljningslös datalagring. Men djävulen finns i detaljerna.
Bortom huvudnyheten, i det finstilta, läser vi följande i EU-domstolens dom:
»Unionsrätten utgör däremot inte hinder för en nationell lagstiftning (…) som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel…«
Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:
»Unfortunately, the greatest consensus among governments currently seems to exist on mandating indiscriminate IP data retention throughout Europe, which the judges in Luxembourg green-lighted under massive pressure.
Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished!
IP addresses are our digital fingerprints on the internet. Bulk collection would endanger crime prevention in the form of anonymous counselling and pastoral care, victim support through anonymous self-help forums and also the free press, which depends on anonymous informants.
Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place.«
Det tycks alltså som om vissa av EU:s medlemsstater samlar IP-adresser för något slags egen katalog. Detta sker även i Sverige.
Här pågår en dragkamp i frågan mellan den svenska Post- och Telestyrelsen (PTS) och Bahnhof. Ur vår tidigare rapportering:
»PTS skriver i sitt pressmeddelande ”Vid misstanke om internetrelaterade brott måste Polismyndigheten kunna begära ut uppgifter om abonnemang från den bredbandsoperatör som tillhandahåller aktuell IP-adress för att kunna identifiera en person. Bahnhof har vid flera tillfällen vägrat lämna ut uppgifter när information om portnummer saknats i Polismyndighetens begäran.”
Nyckelformuleringen här är ”när information om portnummer saknas”. Det innebär att inte bara uppgifter om den misstänkte utan även en stor mängd andra kunder som använt samma IP-adress skulle komma att lämnas ut. Vilket Bahnhof inte vill gå med på.«
PTS hotar Bahnhof med vite om man inte lämnar ut dessa användaruppgifter. Vilket överklagats till Förvaltningsrätten.
Vi träffade nyligen Bahnhofs VD Jon Karlung, som kunde berätta att om PTS får som de vill – då kan det handla om att lämna ut identiteten på hundratals användare som inte är misstänkta för något brottsligt.
Skälet är att det börjar bli slut på IPv4-adresser och att många kunder därför måste dela på samma IP-adress (NATade adresser) i väntan på IPv6.
Det blir allt tydligare att myndigheterna vill ha en egen katalog över enskilda individers IP-adresser, vilket bland annat tyder på att de inte riktigt förstår hur internet fungerar.
Vi återkommer inom kort med en podcast / intervju med Jon Karlung.
EU-domstolen säger än en gång nej till datalagring
I det senaste av en lång rad beslut om datalagring säger EU-domstolen åter nej till generell lagring av kommunikationsdata utan misstanke om brott.
I ett förhandsutlåtande för den tyska författningsdomstolen säger EU-domstolen än en gång nej till generell, svepande lagring av data om alla människors alla telekommunikationer m.m.
Till skillnad från andra länder som fått en åthutning av domstolen har den tyska regeringen dock redan beslutat att sluta med allmän datalagring.
Ur domstolens beslut (PDF):
»EU-domstolen bekräftar att en generell och odifferentierad lagring av trafik- och lokaliseringsuppgifter strider mot unionsrätten, förutom om det föreligger ett allvarligt hot mot nationell säkerhet.«
Vill man data lagra måste det finnas en inriktning mot till exempel personer som är misstänkta för brott.
Samma beslut skulle kunna fattas om den svenska datalagringen, där den nya lagen inte heller lever upp till de krav domstolen ställer upp.
EU-kommissionen och medlemsstaterna funderar just nu på om det går att besluta om ett nytt datalagringsdirektiv, som kringgår domstolens beslut. (EU-domstolen upphävde 2014 datalagringsdirektivet, då det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.)
• EU-domstolens pressmeddelande (PDF) »
(Domen verkar dock tillåta lagring av IP-adresser, vilket vi återkommer till inom kort.)
En justitieminister med principer?
Kommer Sverige att få en ny justitieminister som försvarar eller i vart fall begriper principerna bakom rättsstat och mänskliga rättigheter?
Enligt spekulationerna är Moderaternas partisekreterare Gunnar Strömmer en stark kandidat till posten som justitieminister i nästa regering. Vilket i så fall är intressant.
Strömmer var tidigare chef på Centrum för Rättvisa – som driver rättsprocesser som försvarar den enskilda individen mot överheten.
CfR drev bland annat den svenska FRA-lagen till Europadomstolen. Vilket ledde till att ett antal allvarliga brister i lagen påpekades.
Stämmer spekulationerna får Strömmer så att säga byta sida. Från individen till staten. Om det inte skedde redan när han gick tillbaka till politiken.
Han kommer då samtidigt att få ett antal principiellt intressanta frågor på sitt bord. Som frågan om anonyma vittnen och visitationszoner. För att inte tala om allt som har med övervakning att göra.
Frågan blir om Strömmer kommer att kunna stå fast vid sina principer, om han skulle bli justitieminister. I vart fall bör det vara ett gott tecken att han är väl bekant med resonemangen bakom rättsstaten och de grundläggande mänskliga rättigheterna.
Samtidigt kommer han att utsättas för tryck från sitt eget parti och övriga högerpartier för att gå fram med hårdare tag.
Dessutom kommer Sverige att vara ordförandeland i EU nästa halvår. Vilket innebär att till exempel ChatControl och det eviga stöket kring datalagringen kommer att hamna på den svenske justitieministerns bord.
Detta skall bli mycket intressant att följa. Vi kommer att försöka tjata in en intervju med Gunnar Strömmer – eller vem som nu blir ny justitieminister.
Podcast: HAX besöker valstugorna
HAX besöker valstugorna vid Sergels Torg i Stockholm – för att utreda vad partierna tycker om rätten till privatliv och privat korrespondens off- såväl som online.
Video: Valet, politiken och mänskliga rättigheter online
Valet, politikerna och de mänskliga rättigheterna online
Den som vill rösta för ett fritt internet, för yttrandefrihet off- såväl som online och för rätten till privatliv och privat korrespondens har ett svårt val.
Bryr man sig bara om dessa frågor finns Piratpartiet och kanske Vänsterpartiet. Piratpartiet har ingen chans att komma in i riksdagen. Och Vänsterpartiet är ett ytterkantsparti som de flesta har andra skäl att ogilla.
Vänsterpartiet skall dock ha en eloge för att ha hållit ut längst. De är idag det enda riksdagsparti som motsätter sig övervakningsstaten – efter att Miljöpartiet sålde ut sina principer i utbyte mot makt. Vad gäller yttrandefrihet befinner de sig dock på ett sluttande plan.
I övrigt är mörker. EU:s nya statligt godkända nätgranskare accepteras utan vidare debatt. EU-lagstiftning som leder till att vi får uppladdningsfilter, som skall förhandsgranska allt alla lägger upp på sociala media och andra plattformar är inte något kontroversiellt bland våra politiker.
De driver på vad gäller lagring av data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera – utan misstanke om brott. Trots att EU-domstolen förbjudit verksamheten, med hänvisning till de mänskliga rättigheterna.
Svenska politiker ser inget problem med att EU-kommissionen föreslår att all e-post och allas alla meddelanden och andra elektroniska kommunikationer skall av-krypteras, öppnas och att dess innehåll skall granskas. Av maskiner.
Alla dessa frågor faller tillbaka på de mänskliga rättigheterna och vad dessa har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat korrespondens.
Sverige var för övrigt med och drev fram FN:s »5 juli-resolution« som säger att mänskliga rättigheter offline även skall gälla online. Så vi borde leva upp till vårt ord.
De mänskliga rättigheterna finns för att skydda individen mot staten. Därför är det alarmerande att se hur dessa rättigheter ständigt gröps ur och inskränks av just de politiker som nämnda rättigheter är tänkta att skydda oss emot.
Statligt godkända nätgranskare är en dålig idé. Fast Orban blir nog glad. Uppladdningsfilter är det verktyg som, när det väl finns på plats enkelt kan få utökat syfte. Sådana här lagar drabbas i princip alltid av ändamålsglidning.
Datalagring är en kränkning av rätten till privatliv som EU-domstolen sagt nej till gång på gång. Inte för att medlemsländerna bryr sig. Och förslaget om »#ChatControl« är att avskaffa den digitala brevhemligheten. Det vill säga att avskaffa rätten till privat korrespondens.
Vad är detta, annat än inskränkningar av våra mänskliga rättigheter?
Allt detta sker i stort sett utan offentlig debatt, utan insyn och i stor politisk enighet. (Ingen annan bryr sig heller.)
Så hur röstar man, om man tycker att dessa frågor är viktiga? På riktigt, viktiga.
Video: EU och rätten till privatliv online
Vi tittar närmare på hur EU förhåller sig till de mänskliga rättigheterna online. Denna gång handlar det om rätten till privatliv och privat kommunikation.
EU upphäver rätten till privat korrespondens
Datalagring och Chat Control (meddelandekontroll) är exempel på hur EU inskränker vår rätt till privatliv och privat korrespondens.
Rätten till privatliv och privat korrespondens är en konventionsskyddad mänsklig rättighet.
Mänskliga rättigheter är individens yttersta försvar mot övergrepp från staten. Och rätten till privatliv är till för att staten inte skall veta allt om alla. Den vars privatliv blottas för överheten blir sårbar och utlämnad till politikers och byråkraters godtycke. Människor skall helt enkelt ha rätt till en privat sfär.
Rätten till privatliv skall gälla även online. FN:s så kallade 5 juli-deklaration (A/HRC/RES/20/8) slår fast att mänskliga rättigheter skall gälla även online. Men hur står det till i verkligheten?
Precis som när det gäller yttrandefriheten online kommer mycket av lagstiftningen från EU.
Datalagringen har varit en följetong i EU-politiken. Den går ut på att lagra data om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera.
2014 upphävde EU-domstolen EU:s datalagringsdirektiv. För att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.
Generell, svepande övervakning får inte ske utan misstanke om brott.
Sedan dess har domstolen gång på gång givit medlemsstaterna bakläxa för att de ändå fortsätter med datalagringen. Kreativiteten för att kringgå domstolens beslut har varit stor. EU-kommissionen och EU:s ministerråd funderar just nu på ett nytt datalagringsdirektiv.
Även Sverige har tvingats ändra sin lag om datalagring. Dock är det troligt att även den nya svenska, reviderade lagen om datalagring strider mot EU-domstolens principiella beslut.
Ett annat, högaktuellt hot mot rätten till privat kommunikation är det som populärt kallas Chat Control. EU-kommissionen föreslår att alla medborgares all e-post, alla elektroniska meddelanden och andra elektroniska kommunikationer skall avkrypteras, öppnas – och att dess innehåll skall granskas.
Detta är med andra ord tillfället då man inte bara bereder sig tillgång till metadata om våra kommunikationer – utan även själva innehållet.
Syftet sågs vara att kontrollera att du inte sprider barnporr. Vilket är ett syfte man tar till då EU egentligen inte har rätt att fatta beslut som rör nationell säkerhet. Och vem vill eller vågar väl argumentera mot ett förslag som går ut på att bekämpa sexuella övergrepp mot barn?
När detta system sedan finns på plats, då kan syftet lätt utökas. Det vore inte första gången. Övervakningslagar brukar drabbas av ändamålsglidning. Frågan diskuteras redan i ministerrådet.
Chat Control är med alla rimliga måttstockar en kränkning av rätten till privatliv och privat korrespondens. En kränkning av en av våra grundläggande mänskliga rättigheter.
I EU:s ministerråd gör Tyskland halvhjärtat motstånd mot Chat Control. Och i Europaparlamentet finns ett visst motstånd.
Men för att Chat Control skall kunna stoppas – då krävs att frågan kommer upp på dagordningen i samhällsdebatten, att media intresserar sig och att folk börjar protestera.
Förlorar vi rätten till privat korrespondens online nu, då lär den vara borta för alltid.
Vi måste protestera när de mänskliga rättigheterna inskränks. Innan det är för sent.
Länkar Chat Control:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »