Femte juli

Nätet till folket!

Datalagring

EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.

EU: Ministerrådet vill ha ”lösningar” vad gäller datalagring, kryptering, eBevis och Darknet

av

På ett möte i slutet av veckan kommer EU:s inrikesministrar att göra ett nytt försök att återuppväcka datalagringen och kringgå kryptering av meddelanden. På kuppen riskerar man våra grundläggande fri- och rättigheter och säkerheten för elektronisk kommunikation.

Den 11-12 november håller EU:s inrikes- och justitieministrar möte i Slovenien. På dagordningen finns ”appropriate solutions regarding data retention, encryption, e-evidence and the darknet”. Detta i namn av att bekämpa sexuella övergrepp mot barn online (CSAM). Till mötet har man även bjudit in representanter för USA, västra Balkan, EU-kommissionen, Europol, Eurojust och Europaparlamentet.

I sammanhanget skall nämnas att Chatcontrol 2obligatorisk avkryptering och granskning av alla användares alla meddelanden – drabbats av ändamålsglidning redan innan det finns något konkret förslag på papper. Barns säkerhet på nätet används här som murbräcka för en mer omfattande övervakning av folkets nätkommunikationer.

Det är intressant att se att man vill blåsa nytt liv i datalagringen. EU:s datalagringsdirektiv upphävdes som bekant av EU-domstolen – som menar att svepande lagring av alla medborgares alla telekommunikationer utan misstanke om brott strider mot de mänskliga rättigheterna.

Hur man tänkt ta sig runt EU-domstolens beslut är oklart. Men veckans möte tyder på att man vill göra ett nytt försök.

Man kan även undra vilka ”lämpliga lösningar” ministerrådet tänkt sig vad gäller kryptering. Som påpekats många gånger finns inga lösningar som upprätthåller krypteringens funktion och integritet och samtidigt ger myndigheterna en bakdörr. Kringgår man kryptering, då blir nätet mindre säkert för oss alla.

Det känns som om vi sett liknande möten förr. Och precis som förr önskar man sig saker som inte är förenliga med medborgarnas rätt till privatliv och säker elektronisk kommunikation.

• Statewatch: Policing the internet: interior ministers to seek ”solutions regarding data retention, encryption, e-evidence and the darknet” »

Övervakning av icke misstänkta – hur resonerar regeringen?

av

Hur tänker egentligen regeringen kring det där med övervakning av personer som inte är misstänkta för något konkret brott? Hur rimmar det med rättsstat och medborgerliga fri- och rättigheter? Vi kikar igenom regeringens utredningsdirektiv om ”Preventiva tvångsmedel för att förhindra allvarlig brottslighet”.

Innan vi gör något annat måste vi notera att det inte handlar om total avsaknad av misstanke. Det handlar om personer som är anknutna till gängkriminella miljöer och som kan förväntas ha något djävulskap för sig.

Inte desto mindre kommer preventiv övervakning utan konkret brottsmisstanke att orsaka sidoskador genom att fullständigt oskyldiga människor blir drabbade. Collateral damage.

Plus att det är en viktig princip i en demokratisk rättsstat att staten inte övervakar vanligt, hederligt folk. Det är till exempel därför EU-domstolen säger nej till urskiljningslös lagring av data om alla medborgares alla tele- och datakommunikationer.

Nu vet vi inte hur utredningens förslag kommer att se ut. Men direktivet finns tillgängligt. På sidan två kan vi läsa:

”Utredaren ska noga väga behovet av en effektiv brottsbekämpning mot den enskildes rätt till skydd för grundläggande fri- och rättigheter såsom den personliga integriteten. Förslagen ska uppfylla högt ställda krav på rättssäkerhet.”

Vilket låter som en lovande ambition. Men hur det blir med den saken kan vi inte veta förrän utredningen lägger fram sitt förslag. En ständigt allt mer omfattande övervakning får samtidigt allt svårare att respektera just de värden som nämns ovan.

Vi får även en överblick av vilka verktyg som finns idag:

”De hemliga tvångsmedlen utgörs av hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning och kvarhållande av en försändelse. Sedan den 1 april 2020 finns också ett nytt hemligt tvångsmedel, hemlig dataavläsning. Även inhämtning enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet, förkortad inhämtningslagen, är ett hemligt tvångsmedel.”

Dessa tvångsmedel används alltså när det finns en misstanke om att ett visst, identifierbart brott planeras eller att ett sådant har utförts. Men nu vill man ta ytterligare ett steg.

”Termen preventiva tvångsmedel används här för att beteckna hemliga tvångsmedel som får beslutas utan att en förundersökning har inletts, jfr propositionen Hemliga tvångsmedel mot allvarliga brott (prop. 2013/14:237 s. 98). Preventiva tvångsmedel har till skillnad från hemliga tvångsmedel under en förundersökning till syfte att förhindra framtida brottslighet. I en förundersökning är syftet att utreda ett begånget brott.”

Pre-crime, med andra ord. Vilket väcker en del så väl praktiska som filosofiska frågor.

Läser vi vidare upptäcker vi att det redan finns massor av relaterade lagar på området. Som inhämtningslagen och preventivlagen.

Inhämtningslagen är dock begränsad till historiska uppgifter, uppger man, för att sedan på nästa rad skriva:

”Enligt lagen får uppgifter hämtas in om omständigheterna är sådana att åtgärden är av särskild vikt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott vilka har ett straffminimum på fängelse i minst två år eller om det är fråga om brottslig verksamhet som innefattar vissa särskilt angivna samhällsfarliga brott inom Säkerhetspolisens ansvarsområde. Det krävs således inte att det finns misstankar om ett konkret brott. Åtgärden behöver inte heller kopplas till en viss specifik person.”

Utöver att utredningsdirektivet möjligen innehåller en del märkliga självmotsägelser om vad som gäller, så förefaller det som om vi redan har en lag som gör ungefär det som efterfrågas. Eller två:

”Enligt preventivlagen får tillstånd till bl.a. hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation och hemlig kameraövervakning meddelas i underrättelseskedet, om det med hänsyn till omständigheterna finns en påtaglig risk för att en person kommer att utöva viss särskilt allvarlig brottslig verksamhet som innefattar en i lagen särskilt angiven gärning, t.ex. terroristbrott.”

Man konstaterar även att vad som gäller för de två ovanstående lagarna också i huvudsak överensstämmer med villkoren för hemlig dataavläsning.

Dessutom har man redan två andra utredningar på gång. Man utreder ”regleringen om hemliga tvångsmedel med syftet att ta ställning till hur hemliga tvångsmedel ska kunna användas i större utsträckning för att bekämpa allvarlig brottslighet”. Visserligen lägger den tonvikten vid hemliga tvångsmedel vid förundersökning, men befinner sig helt klart i en liknande kontext som den nya utredningen.

Den andra utredningen handlar om datalagring vid brottsbekämpning, med ”syfte att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med teknikutvecklingen och förändrade kommunikationsvanor”.

Det känns som om det redan finns rätt gott om lagar och utredningar på området. Används dessa lagar? Vad skiljer dem egentligen från vad som nu skall utredas? Skulle man inte kunna uppnå synergieffekter genom att samordna dessa utredningar? Vet den ena handen vad den andra gör?

Så, vad har direktivet att säga om rättsstatens principer och medborgarnas fri- och rättigheter?

”Dessa grundläggande fri- och rättigheter får begränsas endast genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt eller utgöra ett hot mot den fria åsiktsbildningen (2 kap. 20 och 21 §§ RF).”

Inte desto mindre innebär övervakning av icke misstänkta medborgares kommunikationer de facto ett brott mot den grundläggande rätten till privatliv.

Sedan fortsätter man med att räkna upp allehanda konventioner som en ny lag kan vara på väg att bryta mot. Europakonventionen till skydd för de mänskliga rättigheterna, Internationella konventionen om medborgerliga och politiska rättigheter och EU:s stadga om de grundläggande rättigheterna. Plus FN:s barnkonvention.

Man skriver även:

”Konsekvensbeskrivningen som gäller jämställdhet ska omfatta en analys av eventuella skillnader mellan vilka konsekvenser förslagen får för kvinnor respektive män och hur förslagen kan bidra till att de jämställdhetspolitiska delmålen uppnås.”

Vilket, givet sammanhanget – insatser mot våldsam gängkriminalitet – blir en smula komiskt. Skall man inte ha med något om klimatet också?

Jag är inte säker på att detta direktiv är helt genomtänkt. Jag blir misstänksam när jag upptäcker att frågan är ett gungfly av redan existerande lagstiftning och utredningar. Och jag är skeptisk till planen att möta gängkriminalitet med en mur av byråkrati.

Vet regeringen verkligen vad den sysslar med? Är det hela bara ett försök att finta bort frågan från dagordningen? Är det valtaktik?

Sedan har vi naturligtvis det större perspektivet: Om staten ges möjlighet att övervaka även människor som inte misstänks för något brottsligt – är det då någon som tror att detta bara kommer att användas mot gängkriminella? Och hur kan ett sådant verktyg inte komma att användas av ondsinta (eller inkompetenta) politiska krafter i framtiden?

Ju mer man gräver ner sig i detta, ju märkligare blir det. Jag föreslår att vi håller oss till principen att människor som inte misstänks för något brottsligt inte heller skall övervakas av staten.

Övervakning utan brottsmisstanke – fler frågetecken än svar efter regeringens presskonferens

av

Övervakning utan misstanke om brott är naturligtvis inte acceptabelt. Men är det vad regeringen föreslår? Vet den ens själv? Och bakom rubrikerna finns andra och fler problematiska frågor. Några svar kommer vi dock inte att få förrän efter nästa riksdagsval.

Regeringen har idag meddelat att man tillsätter en utredning om ”utökade möjligheter att använda preventiva tvångsmedel för att förhindra allvarlig brottslighet”. De centrala punkterna är:

Se över hur exempelvis hemlig avlyss­ning ska kunna användas i större utsträck­ning för att förhindra allvarliga brott som begås inom ramen för krimi­nella nätverk.

Undersöka nya möjligheter till husrann­sakan i preventivt syfte.

Modernare och utökade möjligheter till datalagring och biometri i brottsbekämpningen utreds.

En intressant fråga är möjligheten att använda tvångsmedel utan brottsmisstanke. Här tycks en del förvirring råda – då något slags misstanke om delaktighet i pågående eller framtida gängbrottslighet ändå kommer att krävas. Så en viss grad av misstanke måste alltså finnas.

Frågan är därför snarare om man skall kunna använda tvångsmedel mot personer som på goda grunder kan misstänkas begå brott eller bara mot personer som konkret misstänks begå ett visst, identifierat brott.

Var man skall dra gränsen är en fråga som bollas över till utredningen. Och innan vi vet vad som faktiskt kommer att föreslås blir det mesta bara spekulationer.

En detalj som kommer att bli viktig att granska när utredningen väl presentras (februari 2023) är risken för ändamålsglidning. En sådan är redan på gång i och med att man nu vill utöka möjligheten till förebyggande övervakning från terrorism till gängbrottslighet. Kommer det att stanna där? Vi ser ju ofta hur övervakning och kontroll som införs på ett område med tiden utvidgas till andra syften – för att till slut även komma att omfatta mindre förseelser där intrånget i medborgarnas privatliv inte alls står i proportion till eventuell brottslighets allvar.

Man får lätt en känsla av att denna utredning är ett sätt för regeringen att triangulera vad gäller oppositionens krav på avlyssning utan brottsmisstanke. Att ”oskadliggöra” ett krav från Moderaterna & Co under valåret, med hänvisning till att man utreder frågan. Detta kan mycket väl vara det verkliga skälet till dagens presskonferens.

En annan intressant detalj som skall utredas handlar om hemlig husrannsakan. Det vill säga att polisen skall kunna gå in i någons bostad (eller annan plats) utan att den som utsätts informeras eller känner till saken. Önskemålet kommer enligt inrikesministern från Säpo, men regeringen vill även utreda att ge detta verktyg till polisen.

Avslutningsvis är punkten ”Modernare och utökade möjligheter till datalagring och biometri i brottsbekämpningen” intressant. Givet sammanhanget i vilket den presenterades kan man undra om regeringen avser datalagring mot misstänkta (OK enligt EU-domstolen) eller utökad allmän, urskiljningslös lagring av data om allas alla tele- och datakommunikationer (inte OK enligt domstolen).

Sedan är begreppet ”biometri i brottsbekämpningen” väldigt luddigt. Det kan innebära allt från fingeravtryck (inte kontroversiellt) till automatiserad ansiktsigenkänning med kameraövervakning på allmän plats i realtid, med samkörning mot allehanda register. Vad gäller det senare pågår en dragkamp i EU där kommissionen och parlamentet säger nej – men flera av medlemsstaterna gärna vill använda ett sådant verktyg.

På det hela taget känns dagens presskonferens med inrikesministern rätt meningslös. (Som en repris av presskonferensen den 27 augusti.) Inget nytt presenterades egentligen (mer än att en utredning om redan kända förslag nu formellt tillsätts). Frågetecknen blev fler än svaren. Och vad som egentligen kommer att föreslås får vi inte veta förrän våren 2023, efter valet. Syftet med övningen var nog mest att framstå som handlingskraftig mot gängbrottsligheten i media.

Länk: Regeringens pressmeddelande med video och Powerpoint (dock inget utredningsdirektiv ännu) »

Utredningsförslag öppnar för ännu mer övervakning

av

Gängbrottsutredningen föreslår att även förberedelser till ringa narkotikabrott (innehav för personligt bruk samt bruk) skall kriminaliseras. Detta kommer att leda till en ökad användning av statens verktyg för övervakning av medborgarna.

I en upptrappning av kriget mot drogerna föreslår Gängbrottsutredningen att försök och förberedelse till ringa narkotikabrott skall kriminaliseras. Det vill säga att brott som ännu inte begåtts skall straffas, vilket inte hör till vanligheterna för ringa brott.

Övervakningsverktygen för att upprätthålla en sådan kriminalisering finns redan på plats. Inte minst kan datalagringen (lagring av data om alla medborgares alla tele- och datakommunikationer samt platsdata) komma till bruk. Trots att man lovade att den bara skulle användas för att bekämpa allvarlig brottslighet har vi kunnat se hur den har använts vid andra ringa brott som till exempel fildelning.

Man behöver inte vara raketforskare för att inse att detta kommer att leda till omfattande intrång i människors rätt till privatliv – och då även för helt oskyldiga. Det kommer att räcka med att vara ytligt bekant med någon som sålt eller köpt droger för att fastna i statens nät när den trålar i våra teledata.

Ur utredningen:

Uppladdningsfilter, datalagring, statligt godkända nätgranskare, av-kryptering och granskning av meddelanden och e-post på höstens politiska dagordning

av

Sommarlovet är över och det är dags att se över vilka nät-, yttrandefrihets- och övervakningsfrågor som finns på den politiska dagordningen i höst.

Sverige

  • Redan i somras skulle EU:s nya upphovsrättsdirektiv ha varit svensk lag. Någon remiss eller proposition har dock inte synts till. Delvis kan det bero på att EU-kommissionen dragit benen efter sig i den kontroversiella frågan om uppladdningsfilter. En annan sak att hålla ögonen på är hur direktivets absurda länkskatt är tänkt att implementeras i svensk lag.
  • Efter att EU-domstolen meddelat att den svenska lagen om datalagring måste skrivas om har regeringen tillsatt en utredning. Visserligen skall utredningen presenteras först våren 2023, men det är viktigt att hålla frågan levande – och då inte minst det faktum att den svenska datalagringen fortfarande kolliderar med domstolens nej till svepande lagring av data om alla medborgares alla tele- och datakommunikationer utan misstanke om brott.

EU

  • EU:s nya Digital Services Act (DSA) föreslår så kallade Trusted Flaggers – som är tänkta att vara organisationer som är statligt godkända nätgranskare, med direktlinje till sociala medias abuse-avdelningar.
  • Det finns krafter i både Europaparlamentet och ministerrådet som vill att DSA också skall innehålla allmänna uppladdningsfilter.
  • EU:s ministerråd vill i ett inspel kopplat till DSA att inte bara olagligt material skall plockas bort på nätet. Man vill även att icke olagligt hat och hot skall bort, vilket i så fall innebär att yttrandefrihetens gränser inte längre sätts av lag.
  • Under hösten väntas dom i EU-domstolen, där Polen överklagat artikel 17 i det nya upphovsrättsdirektivet, som kommer att leda till automatiska uppladdningsfilter. Domstolens generaladvokat ger (med vissa förbehåll) grönt ljus till artikel 17, men det händer emellanåt att domstolen går på en annan linje än dennes rekommendationer.
  • ChatControl 2.0 är uppföljningen till beslutet att ge meddelande- och e-post-tjänster möjlighet att av-kryptera och granska användarnas kommunikationer i jakt på sexuellt utnyttjande av barn. Under vintern kommer nästa steg, som förvänts göra detta obligatoriskt.
  • Kopplat till detta har EU presenterat ett diskussionspapper där man överväger att använda den metod som Apple valt (i vart fall i USA) för att komma åt bilder och sexuella övergrepp på barn. Det vill säga att kringgå kryptering genom att med något slags spionprogram granska bilder och meddelanden redan på användarens telefon. Vilket är ett av flera olika förslag man skissar på.
  • EU-kommissionen och ministerrådet överväger hur de skall kunna komma runt EU-domstolens nej till urskiljningslös datalagring utan misstanke om brott.
  • EU-kommissionen har föreslagit European Digital Identity Wallets, som är tänkta att användas för ID, pass, licenser, körkort, kollektivtrafikkort, sjukvårdsinformation, recept, inloggning på nätplttformar, betalningmedel med mera. Vilket kan öppna för ett omfattande övervakningssamhälle i vilket vi får blippa oss fram.
  • Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har sagt nej till till AI och biometrisk analys för massövervakning. Delar av minsterrådet och då speciellt Frankrike vill gå åt andra hållet och använda dessa verktyg.
  • I EU-kommissionens Code of Practice on Disinformation vill man att nätplattformarna i högre utsträckning skall av-monetarisera oönskat innehåll.
  • EU-kommissionen vill förbjuda anonyma betalningar med kryptovalutor och kontantbetalningar på över 10.000 euro.
  • Det pågår en diskussion (framförallt i ministerrådet) om att utöka registreringen av våra flygresor (PNR) till att även gälla tågresor, båtresor, bilhyra och hotellövernattningar.

Detta är bara ett urval av sådant som är på gång i svensk och europeisk politik under hösten. Det händer också att nya frågor dyker upp väldigt plötsligt.

Vi bevakar dessa och fler frågor. Du följer utvecklingen här på bloggen.

Regeringens dubbelbluff om datalagringen

av

Oavsett vad man tycker om övervakning var dagens presskonferens om datalagringen, med inrikesminister Damberg (S), ett försök att blanda bort korten. Man avledde dels uppmärksamhet från att Sverige fortfarande inte följer EU-domstolens dom som säger att man inte får ha svepande övervakning av alla utan misstanke om brott. Dels var det Damberg presenterade som regeringens nya idéer mot gängvåldet sådant som kommer att komma från EU ändå, varesig vi vill eller inte.

Idag presenterade regeringen en ny utredning om datalagring, som inte skall vara klar förrän efter nästa riksdagsval. Med detta hoppas man slå två flugor i en smäll: Dels vill man undvika en debatt om den olagliga svenska datalagringen. Dels hoppas man framstå som handlingskraftig mot brottsligheten, trots att nästan allt som presenterades är sådant som redan är under beredning i EU.

Dessutom överväger EU sin strategi i frågan. Det kan bli ett nytt datalagringsdirektiv, som i så fall kommer att stå över svensk lag. Det kan också bli en gemensam rekommendation (som inte kräver beredning i demokratisk ordning). Eller så låter man medlemsstaterna sköta frågan på egen hand. Var detta landar vet vi inte. Men det finns en risk för att utredningen kommer att vara inaktuell innan den ens är klar.

Datalagring vad gäller kommunikationsappar samt tillgång till användarnas molntjänster var två av punkterna på dagens presskonferens. Detta får möjligen regeringen att framstå som handlingskraftig mot brottsligheten. Men det är inte ens regeringens egna idéer – utan kommer från aktuella förslag i EU och Europarådet, till exempel eBevis och revideringen av Budapestkonventionen. (Länk 1 | Länk 2)

I ett pressmeddelande säger inrikesminister Damberg (S):

»Efter en dom i EU-domstolen släcktes lampan för brottskämpande myndigheter när datalagringen plötsligt stoppades. På regeringens initiativ återinfördes datalagringen i oktober 2019 och då fick brottsbekämpningen tillbaka ett av sina viktigaste verktyg. Nu tar vi nästa steg genom ett nytt initiativ för att se till att reglerna om datalagring moderniseras och effektiviseras ytterligare i takt med teknikutvecklingen.«

Vad Damberg inte säger är att även den aktuella svenska lagen om datalagring strider mot EU-domstolens förbud mot svepande övervakning av alla människors telekommunikationer utan misstanke om brott.

Enda skälet till att vi har den lag vi har är att dess senaste variant (ännu) inte prövats av EU-domstolen. Det är mycket troligt att detta är det verkliga skälet till att man nu tillsätter en utredning – men att man tog chansen att paketera den som insatser mot den ständigt aktuella gängbrottsligheten.

Datalagringen – lagring av data om alla människors alla tele- och datakommunikationer och positionsdata, utan misstanke om brott – är en fråga som kommer att fortsätta spöka för regeringen (av vilken färg den än är).

• Regeringens pressmeddelande »
• Regeringens digitala pressträff och presentationsbilder »

Datalagring – så vill EU kringgå EU-domstolens förbud

av

De flesta av EU:s medlemsstater vill ha datalagring – det vill säga lagring av data om medborgarnas telekommunikationer, e-post, uppkopplingar, mobilpositioner m.m.

Samtidigt har EU-domstolen upprepade gånger sagt nej till svepande lagring av allas teledata utan misstanke om brott.

I ett internt arbetsdokument (PDF) från EU-kommissionen till ministerrådet gör man nu ett försök att hitta vägar runt EU-domstolens domar.

Man skissar på tre olka möjligheter:

  1. Att inte göra något, utan låta varje medlemsstat brottas med sin egen lagstiftning och EU-domstolen. (Nationell säkerhet är trots allt medlemsstaternas kompetens.)
  2. En »EU-special« – det vill säga att komma överens om ett gemensamt förhållningssätt som sedan tillämpas av medlemsstaterna direkt – utan tidsödande och krånglig lagstiftning eller demokratisk process.
  3. Ny EU-lagstiftning i form av ett nytt datalagringsdirektiv.

Man tittar även närmare på EU-domstolens domar, som kan tillåta datalagring med begränsat syfte eller i begränsad omfattning, om det finns rimliga skäl.

I sammanhanget är »nationell säkerhet« något av en fribiljett. Här är en formulering ur dokumentet, som enkelt kan användas för att motivera datalagring hur länge som helst:

»The threat to national security must be serious, genuine and present or foreseeable as assessed by national authorities according to Member States’ individual threat/risk assessment taking into account national specificities.«

I punkt 3b blir det intressant. Här talar man om att datalagringen skall kunna inriktas mot vissa personer eller vissa geografiska områden. Det vill säga att det faktiskt skall finnas något slags misstanke eller risk i botten.

»In relation to categories of persons, the Court indicates that targeted retention legislation based on objective evidence can be directed at persons whose traffic and location data are likely to reveal a link, at least an indirect one, with serious criminal offences, to contribute in one way or another to combating serious crime or to preventing a serious risk to public security or a risk to national security

»Geographical targeting measures may include areas where the competent national authorities consider, based on objective and non-discriminatory factors, that there exists, in one or more geographical areas, a situation characterised by a high risk of preparation for or commission of serious criminal offences. Those areas may include places with a high incidence of serious crime, places that are particularly vulnerable to the commission of serious criminal offences, such as places or infrastructure which regularly receive a very high volume of visitors, or strategic locations, such as airports, stations or tollbooth areas

Vilket naturligtvis är en förbättring jämfört med idag, då data om allas alla telekommunikationer lagras.

Dock blir man lite betänksam när dokumentet utvecklar sitt resonemang om målinriktad datalagring. Vad gäller geografiska mål skriver nämner man bland annat följande exempel:

»…sensitive critical infrastructure sites, transport hubs, areas with above average crime rates or that may be a target for serious crime or are high security risk e.g. affluent neighbourhoods, places of worship, schools, cultural and sports venues, political gatherings and international summits, houses of parliament, law courts, shopping malls etc.«

Till exempel kan man ifrågasätta det lämpliga i att samla in metadata som kan identifiera deltagarna på ett politiskt möte.

Här talar man även om att utöka datalagringen till att även gälla OTT communication services, det vill säga meddelande-appar och meddelandetjänster online. Förmodligen avses även sociala media.

Ett annat alternativ är »quick freeze«:

»The CJEU held that competent authorities may issue an order, subject to effective judicial review, requiring electronic communications service providers to carry out, for a specified (renewable) period of time, the expedited retention of traffic and location data in their possession, subject to strict access safeguards. This resembles the so-called “quick freeze” or “data preservation” mechanism.«

Men det bygger på att man redan i ruta ett samlar in telekommunikationsdata om alla medborgare, oavsett om det finns misstanke eller ej. Vilket EU-domstolen alltså säger nej till.

Ett annat alternativ som föreslås är »generalised retention of IP addresses assigned to the source of an Internet connection for serious crime and serious threats to public security«. Men för att kunna göra det som tänkt behöver man förbjuda VPN-uppkopplingar, vilket är något man helst inte vill peta i.

Slutligen talar man även om möjligheten att ägna sig åt allmän datalagring, men bara av »civil identity data«.

»The term “data related to civil identity” is described by the Court as data that should not make it possible to get to know the date, time, duration and addressees of the communications, nor the places where they took place, or how often this happened with specific persons within a given period. Apart from “contact details of [those] users”, it is not, however, specified what this term encompasses and to what extent, if any, it is different data compared with “subscriber data”16. In the digital environment, the notion of civil identity should cover data identifying the subscribers.«

Vilken väg ministerrådet kommer att förorda är än så länge oklart. Men här kommer ett stalltips, som bygger på följande fråga i dokumentet:

»Do Member States consider there is merit in revisiting the ‘data matrix’ exercise initiated by Europol in 2018 to try to find ways to devise a targeted retention system that fulfils the Court’s requirements?«

Man öppnar alltså för att låta Europol sköta ett målinriktat system för datalagring. Vilket passar som hand i handske med att EU redan givit Europol rätt att använda sig av privata företags olika datasystem och register. Det vill säga att man ger Europol en direktlina in till datalagringen hos de olika operatörerna och tjänsteleverantörerna.

Vilket – ur medlemsstaternas perspektiv – är det enklaste.

• Dokumentet: Non-paper on the way forward on data retention – Presentation by the Commission and exchange of views (PDF) »

Sista försvarslinjen mot massövervakning i Europa

av

Europadomstolen för de mänskliga rättigheterna gav ju Sverige och Storbritannien smisk på fingrarna förra veckan:

• Europadomstolen: FRA-lagen måste skrivas om »

• Även den brittiska massövervakningen får bakläxa av Europadomstolen »

The Guardian har fördjupat sig i ämnet och funnit en del intressanta detaljer. De är intressanta även om texten utgår från det brittiska fallet (som behandlades tillsammans med det svenska).

»The chamber, the ultimate court of the ECHR, also concluded that GCHQ’s regime for sharing sensitive digital intelligence with foreign governments was not illegal.« (…)

Vilket man händelsevis kommer fram till veckan innan den dansk-svensk-norsk-tysk-amerikanska övervakningsskandalen bubblar upp i media.

»One of the partially dissenting judges, Paulo Pinto de Albuquerque said the ruling had opened the gates for an electronic “Big Brother” in Europe. Four other judges also partially dissented from the majority opinion, disagreeing with the finding that the regime for sharing sensitive digital intelligence with foreign governments was not illegal. Three of the dissenting judges quoted from George Orwell’s Nineteen Eighty-Four: “There was of course no way of knowing whether you were being watched at any given moment.”«

Europadomstolen var alltså oenig. Vi får försöka reda ut mer om det. Men redan den information vi har är intressant. En splittrad domstol, där domarna i minoritet citerar Orwell. Sådant ser man inte varje dag.

En Europadomstol för de mänskliga rättigheterna som är oenig… i en fråga (internationellt informationsutbyte) som bara dagar senare briserar med stort buller i media och politik. Man kan inte utesluta att det finns ett samband. Men det kan lika gärna vara en slump.

För övrigt är den här dansk-amerikanska övervakningen av svenska politiker (m.fl.) inte ens en nyhet. Att sådant förekommer vet den som besvärat sig med att titta i Snowdens läckta NSA-dokument. Och det är ändå åtta år gammal information. Hur mycket mission creep har man inte hunnit med sedan dess?

När jag jobbade i Europaparlamentet pågick utskottsutfrågningar om massövervakningen. Även där framkom information som gör att den senaste historien inte alls förvånar. (FRA var för övrigt inbjudet att delta under dessa utfrågningar. Men de valde att avstå.)

Frågan är inte bara vem danskarna och NSA avlyssnade – utan även i vilken omfattning svenska FRA ägnar sig åt samma sak.

Det kan möjligen bli svårt att med trovärdighet vara upprörd över att våra allierade tjuvlyssnar på oss – om vi själva gör det samma.

Men åter till Europadomstolen. Den är alltså oenig om urskiljningslös massövervakning och om i vilken mån det skall vara tillåtet för underrättelsetjänster att ägna sig åt byteshandel med information från denna massövervakning. Men domstolen landar ändå i att – i stort sett – ge grönt ljus.

(Dessutom fick Sverige kritik för hur FRA:s övervakning förhåller sig till juridiska personer, för bristande tillsyn och för bristande persondataskydd vid informationsutbyte.)

Europadomstolen verkar under Europarådet. Sedan har vi EU-domstolen – som på sitt håll kommit fram till att det inte är tillåtet med urskiljningslös insamling av alla människors kommunikationsdata, utan specifik misstanke om brott.

Medlemsstaterna i ministerrådet vill ha så mycket övervakning de bara kan få. EU-kommissionen har ur sitt von oben-perspektiv inget emot att kontrollera vad folket har för sig. Och i Europaparlamentet är det bara vänstern, gröningarna (utom Bah Kuhnke) och en och annan principfast liberal som gör motstånd.

Det förefaller som om EU-domstolen är den sista försvarslinjen mot massövervakningen. Därför vill Frankrike nu ändra EU:s fördrag och rättighetsstadga, så att denna envisa domstol till slut tvingas ge upp sitt motstånd. Sedan är dammluckorna att betrakta som vidöppna.

Video: Saker på gång i EU som du bör känna till

av

En sammanställning över aktuella EU-frågor som rör internet, det fria ordet, fri- och rättigheter och övervakning. 17 ämnen på elva minuter, för att inte slösa med din tid.

 

Artificiell Intelligens och övervakning • ChatControl • Code of Conduct on countering illegal hate speech online • Corona-pass • Datalagring • eBevis • EU-ID • European Democracy Action Plan • Europol • Interconnected bank account registers • Länkskatt • Patientjournaler • PNR • ROXANNE • TERREG • Trusted flaggers • Uppladdningsfilter