Dubbla budskap om Googles positionsdata

Även om det med mycket krångel går att få en Android-telefon att sluta sända positionsdata till Google, så räcker det inte med att bara stänga av funktionen. AP rapporterar…

An Associated Press investigation found that many Google services on Android devices and iPhones store your location data even if you’ve used a privacy setting that says it will prevent Google from doing so.

Computer-science researchers at Princeton confirmed these findings at the AP’s request.

Till exempel gäller detta appar som Google Maps och vädertjänster – men även många appar som inte har någon uppenbar koppling till var man befinner sig.

Länk » AP Exclusive: Google tracks your movements, like it or not »

Samtidigt meddelas att Google förenklar processen för rensning av positionsdata.

Användare skall nu, utöver att manuellt radera sin positionsdata, kunna ställa in så att dessa raderas automatiskt efter 18 eller tre månader.

Länk » Google to roll out auto-delete controls for location history and activity data »

NSA slutar med datalagring?

Reason.com rapporterar…

”Almost six years after Edward Snowden revealed to the American public that the National Security Agency (NSA) was collecting millions upon millions of telephone records without warrants or cause, the agency itself is calling for an end to the practice.”

Den amerikanska underrättelse- och övervakningsorganisationen NSA tycks helt enkelt inte ha fångat några terrorister eller avstyrt något terrorattentat med hjälp av sin teledatalagring. Dessutom sker allt mer kommunikation idag genom krypterade appar.

”(T)he NSA reportedly stopped trying to access these phone records earlier in the year, and now The Wall Street Journal reports that the agency says it doesn’t want the program any more. That’s a big deal, as the powers granted by the USA Freedom Act are up for renewal this year.”

Samtidigt gör den svenska regeringen allt den kan för att få igenom en ny lagstiftning om datalagring – trots att EU-domstolen underkänt hela konceptet med urskiljningslös lagring av alla människors telekommunikationer.

Reason: The NSA Defended the Domestic Surveillance That Snowden Exposed. Now the Agency Wants to End It. »

Tele2 viker ner sig om datalagring

Internet- och teleoperatören Tele2 har länge varit en av de drivande krafterna i kampen mot datalagring. Inte minst inom rättssystemet. Men nu flaggar företaget för att det lägger ner sitt motstånd.

Sveriges Radio:

”Operatören Tele2 kommer inte att överklaga regeringens förslag till ny datalagringslag. Det har brister och har tagit alldeles för lång tid att ta fram – men fördelarna är större än nackdelarna, enligt bolaget.”

Att förslaget har brister är uppenbart. Det bryter såväl mot annan svensk lag som EU-rätten. Och EU-domstolen har förklarat att svepande datalagring av alla svenskars alla telefonsamtal, SMS, e-postmeddelanden och nätuppkopplingar strider mot de mänskliga rättigheterna. Skall lagring ske måste det finnas något slags misstanke och något slags misstänkta. Att lagra allt om alla är inte acceptabelt.

Det är lätt att misstänka att Tele2 låtit sig skrämmas av regeringens illa dolda hot mot de operatörer som inte gör som regeringen vill.

Minister hotar dra in Bahnhofs tillstånd

I vad som kan betraktas som ett uttalande på gränsen till ministerstyre hotar inrikesminister Mikael Damberg (S) internetoperatören Bahnhof. Han riktar kritik mot att Bahnhof inte vill räta in sig i ledet om datalagringen och säger:

”Men om det är så att man vägrar följa svensk lagstiftning så har ju Post- och telestyrelsen olika verktyg. Man kan besluta om vite men man kan också ytterst återkalla operatörens tillstånd.”

Detta är mycket anmärkningsvärt. Speciellt som det är Bahnhof som följer lagen – och regeringen som envist obstruerar.

I ett brev till Expressens ledarredaktion redde Bahnhofs jurist nyligen ut begreppen:

”Alla operatörer har en skyldighet enligt ePrivacy-direktivet och LEK att radera uppgifter som de inte längre behöver. Om en operatör skulle spara uppgifter för att tillgodose andra behov bryter man både mot svensk lag och EU-rätten.”

Det skall i sammanhanget nämnas att EU-domstolen upphävt EU-direktivet om datalagring. Domstolen har även upprepade gånger ogiltigförklarat den svenska datalagringen. Vilket regeringen inte tycks bry sig om.

Länk: Damberg angriper Bahnhof: Skyddar kriminella »

Uppdatering: Bahnhofs vd: ”Rena maffiametoder från Mikael Damberg” »

Ordkrig om regeringens förslag till datalagring

Regeringen vill som bekant gå vidare med planerna på att lagra data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. Detta trots att EU-domstolen ogiltigförklarat både EU:s datalagringsdirektiv och tidigare svensk lagstiftning om datalagring – eftersom svepande övervakning av alla medborgare utan att det finns någon misstanke om brott strider mot de mänskliga rättigheterna.

Samtidigt hörs allt fler röster som kritiserar förslaget. Några nedslag…

IT-juristen Daniel Westman har granskat förslaget för Computer Swedens räkning. Och han anser att det inte duger:

– Det här är ju väldigt omfattande och komplext, men jag skulle ändå säga att man lägger sig väldigt nära det system man hade tidigare och som EU-domstolen underkänt, säger han. (…)

– Det avgörande kriteriet från domstolen är att den trafikdatalagring som görs sammantaget ger möjlighet att skapa en fullständig bild av en persons kommunikationsmönster. Och i allt väsentligt är den nya lagen lika ingripande

Att begränsa datalagringen till vissa personkretsar, områden eller tidpunkter vore däremot förmodligen tillåtet. Det vill säga om det föreligger någon form av misstanke om något brott. Men en sådan begränsning kan regeringen alltså inte tänka sig.

Ett annat alternativ är att lagra alla data i ett område direkt efter att något hänt där, exempelvis ett terrorbrott. Men inte heller en sådan lösning vill regeringen acceptera.

Man kan också konstatera att regeringen försöker blanda bort korten genom att kalla IP-adresser för »abonnentuppgifter«. I en skriftlig kommentar skriver internetoperatören Bahnhof

»Man har flyttat en terminologi som historiskt hör samman med tryckta telefonkataloger och analog telefoni (där det till exempel var viktigt att kunna veta vem som hade busringt från ett visst telefonnummer och när) till ett digitalt sammanhang. Men de gamla analoga abonnemangsuppgifterna sa ingenting om vad folk faktiskt pratat om i telefon – det vill säga innehållet i samtalet. Med internets motsvarande abonnemangsuppgifter är det annorlunda. Ett IP-nummer är nämligen själva nyckeln till vad användaren faktiskt gjort på nätet och när. Ett IP-nummer kan till exempel användas för att avslöja vilken person som besökt en viss kontroversiell hemsida, mejlat en tidning med ett anonymt nyhetstips, haft en privat kommunikation i ett visst slutet forum för dissidenter, skrivit ett argt mejl till en ledarsida, exakt vem som skrivit en osignerad ledartext i tidningen Expressen, gjort ett visst inlägg på sociala medier, vilka utlandssvenskar som fysiskt befunnit sig i Sverige när de varit inne på Skatteverkets hemsida för självdeklaration, chattat med politiska rörelser eller organisationer, fildelat eller strömmat en viss film som någon grupp anser strida mot upphovsrätten. IP-nummer är det digitala fingeravtryck som kan avslöja exakt vad någon gjorde på nätet och när. Det är inte bara en uppgift om vem som har ett visst ”abonnemang” hos någon telekomoperatör.«

Diskussionen om datalagringen övergår till öppet gräl när tidningen Expressen ställer sig på regeringens sida i den osignerade ledarartikeln »Smit inte från ansvar – Bahnhof och Tele2«.

Denna ledare plockas sedan sönder, grundligt och del för del av Bahnhofs jurist Wilhelm Dahlborn. För den som är intresserad av frågan rekommenderas att läsa hela hans svar. Ett exempel:

Expressen: I väntan på en ny lag har datalagringen varit frivillig för teleoperatörerna.
Wilhelm Dahlborn: Vadå frivillig? Alla operatörer har en skyldighet enligt ePrivacy-direktivet och LEK att radera uppgifter som de inte längre behöver. Om en operatör skulle spara uppgifter för att tillgodose andra behov bryter man både mot svensk lag och EU-rätten. Polisens behov är underordnat svensk lag och EU-rätten.

Som sagt, läs hela denna grundliga sågning.

Sammanfattningsvis bekräftas bilden av att regeringens nya förslag till datalagring inte kommer att möta de krav EU-domstolen ställer upp. Man vill helt enkelt ha mer än man kan få. Och några planer på att skriva ett lagförslag som är anpassat till domstolens krav tycks regeringen inte ha. Så då får den nog skylla sig själv om den får bakläxa en gång till.

• Computer Sweden: Juridisk expert: Nya datalagringslagen väldigt lik den som underkändes av EU »

• Bahnhof: Regeringens användning av ”abonnemangsuppgifter” – ett försök att undslippa EUs krav »

• Expressen: Smit inte från ansvar – Bahnhof och Tele2 »

• Bahnhof: Bahnhofs öppna brev till Expressen: faktafel och rena lögner i er ledartext om datalagring »

Regeringen föreslår ny datalagring. Igen.

Efter att EU-domstolen upprepade gånger har upphävt såväl EU:s datalagringsdirektiv som den svenska lagen om datalagring – så gör regeringen nu ett nytt försök att kräva lagring av data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner.

Ur regeringens pressmeddelande:

Sammanfattningsvis föreslår regeringen att:

• Lokaliseringsuppgifter, t.ex. var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. Abonnemangsuppgifter vid internetåtkomst ska lagras i tio månader. Övriga uppgifter, t.ex. vem som har pratat med vem i telefon, ska lagras i sex månader.

• Lagringsskyldigheten begränsas, t. ex. undantas all kommunikation som sker inom det fasta nätet. Uppgifterna ska endast få lagras inom EU.

• Det införs krav på prövning av åklagare innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.

• Möjligheten att hämta in uppgifter om vissa systemhotande brott i underrättelseverksamheten permanentas och kompletteras med två nya brott: statsstyrt företagsspioneri och grov misshandel eller olaga frihetsberövande i systemhotande syfte.

Huvuddelen av förslagen föreslås träda i kraft den 1 oktober 2019.

Under presskonferensen menade inrikesminister Mikel Damberg (S) att förslaget kommer att möta EU-domstolens krav, eftersom man nu kommer att införa differentierad lagringstid för olika former av data. Vilket är ett märkligt påstående. Vad EU-domstolen sagt är att svepande övervakning av alla medborgares kommunikationer utan konkret brottsmisstanke inte kan accepteras. Och på den punkten har regeringens förslag inte ändrat något. Vilket förmodligen kommer att leda till att EU-domstolen även kommer att underkänna det nya förslaget, när det kommer upp till prövning.

Själva lagrådsremissen finns ännu inte tillgänglig på regeringens hemsida. Men enligt ministern följer förslaget i allt väsentligt den utredning (PDF) som presenterats.

Det är också värt att notera vad som sägs i den tredje punkten i pressmeddelandet. Det är nästan så att man misstänker att regeringen försöker blanda bort korten. Underrättelseverksamhet är inte det samma som utredningsverksamhet. För vanliga utredningar krävs ingen föregående rättslig prövning.

(Och man bör för övrigt ifrågasätta om beslut av åklagare verkligen möter kraven på en oberoende rättslig prövning, då svenska åklagare i praktiken är part i målet. Prövning i domstol borde vara ett minimikrav.)

Säkerhetspolisen klagar och vill – föga förvånande – ha mer övervakning. Här är det värt att notera att en av Säpo:s uppgifter är att försvara den svenska demokratin. I detta ingår våra fri- och rättigheter, som de formuleras i Europakonventionen om de mänskliga rättigheterna och som även är en del av EU:s fördragstexter. Och med tanke på att Sverige skrivit in EU-medlemskapet i grundlagen – så är denna konvention i princip att jämställa med svensk grundlag. Därför är det uppseendeväckande och anmärkningsvärt att Säpo framför krav som står i strid med den demokrati de själva är satta att försvara.

Från nätoperatörernas sida fortsätter samtidigt motståndet. Till TT säger Bahnhofs Jon Karlung:

-De döper om saker och försöker trixa igenom det här förslaget utan hänsyn till att det faktiskt finns ett tydligt och välskrivet domslut från EU.

Han säger också att Bahnhof kommer att överklaga om det nya förslaget blir lag.

Och mycket talar för att EU-domstolen kommer att ge Sverige smisk på fingrarna. Igen.

Läs även Computer Sweden: Här är regeringens förslag på ny datalagringslag – geodata sparas kortast tid »

Bahnhof: Omarbetat datalagringsdirektiv ännu ett försök att slippa undan EU-rätten »

Regeringen: Ny lag om datalagring kommer under våren

– Det här är min mest prioriterade lagstiftning. Det ska fram snabbt och presenteras under våren och komma i gång så att man tänder ljuset igen, säger inrikesminister Mikael Damberg (S) till TT.

Det råder alltså ingen tvekan om att ett förslag om ny datalagring är på gång. Samtidigt blir det knepigt för regeringen att utforma den på ett sådant sätt att den kan accepteras av EU-domstolen – som redan underkänt så väl EU:s datalagringsdirektiv som tidigare svensk lagstiftning på området. Ny Teknik skriver:

”Det är inte svårt att få stöd i riksdagen för en tuffare lag än vad utredaren föreslog. Men vad är poängen, om EU-domstolen efter överklagande återigen anser att den strider mot EU-rätten?”

Samtidigt funderar ett annat av riksdagens övervakningspartier, Moderaterna, högt – och får stöd av Socialdemokraterna:

Moderaterna anser att regeringen bör hänvisa mer till nationell säkerhet, vilket öppnar för mer omfattande datalagring.

– Det är en annan diskussion där det just nu pågår en prövning i EU-domstolen. Det kommer att avgöra om vi kan särbehandla Säpo i större utsträckning än i dag. Det här är intressant och något vi kommer att följa med stort intresse, säger Mikael Damberg.

I ett vidare perspektiv kan man konstatera att regeringen förmodligen hade sluppit mycket bråk och krångel om det inte vore för att man låtit myndigheterna missbruka datalagringen. När den infördes var det uttalade syftet endast att bekämpa mycket allvarliga brott och terrorism. Istället kom datalagringen huvudsakligen att användas för att jaga fildelare och för att låta Skatteverket snoka runt i folks privatliv – vilket inte står i proportion till det intrång i medborgarnas privatliv som den medför.

Ny Teknik: Ny datalagringslag ger regeringen huvudbry »

Regeringsförklaringen: Mer övervakning

Sverige har fått en ny regering. I sin regeringsförklaring meddelade statsminister Stefan Löfven idag (S) bland annat följande:

  • Ny lagstiftning om datalagring överlämnas till riksdagen i närtid. 
  • Polisen ges rätt att besluta om kameraövervakning på allmän plats.
  • Oregistrerade kontantkort till mobiltelefoner förbjuds.
  • Terroristlagstiftningen skärps.
  • Säkerhetspolisen ges möjlighet att läsa krypterad trafik.

Mer övervakning och kontroll, med andra ord.

En annan intressant punkt är att »En ny myndighet inrättas för att stärka det psykologiska försvaret mot bland annat påverkans­operationer.« Detta kan betyda lite vad som helst. Från att på riktigt försvara demokratin till något slags sanningsministerium.

Det skall också bli intressant att se vad »En oberoende institution för mänskliga rättigheter inrättas« innebär. Det kan bli något bra, men lika gärna en papperstiger eller ett politiskt verktyg.

Även punkten »Ett system med kronvittnen utreds« är intressant – då ett sådant system lätt kan missbrukas. (Rättssäkerhet är samtidigt en fråga som i princip lyser med sin frånvaro i regeringsförklaringen.)

Här finns med andra ord mycket att hålla ögonen på. Förmodligen ligger förslagen om ny datalagring och om hemlig dataavläsning i princip klara på Justitiedepartementet.

Länk: Regeringsförklaringen »

/ HAX