Femte juli

Nätet till folket!

Europa

Kategorin Europa används för nyheter och notiser som gäller Europa, men som inte nödvändigtvis kommer från EU. Det kan till exempel gälla människorättsfrågor i Europarådet.

Sista försvarslinjen mot massövervakning i Europa

av

Europadomstolen för de mänskliga rättigheterna gav ju Sverige och Storbritannien smisk på fingrarna förra veckan:

• Europadomstolen: FRA-lagen måste skrivas om »

• Även den brittiska massövervakningen får bakläxa av Europadomstolen »

The Guardian har fördjupat sig i ämnet och funnit en del intressanta detaljer. De är intressanta även om texten utgår från det brittiska fallet (som behandlades tillsammans med det svenska).

»The chamber, the ultimate court of the ECHR, also concluded that GCHQ’s regime for sharing sensitive digital intelligence with foreign governments was not illegal.« (…)

Vilket man händelsevis kommer fram till veckan innan den dansk-svensk-norsk-tysk-amerikanska övervakningsskandalen bubblar upp i media.

»One of the partially dissenting judges, Paulo Pinto de Albuquerque said the ruling had opened the gates for an electronic “Big Brother” in Europe. Four other judges also partially dissented from the majority opinion, disagreeing with the finding that the regime for sharing sensitive digital intelligence with foreign governments was not illegal. Three of the dissenting judges quoted from George Orwell’s Nineteen Eighty-Four: “There was of course no way of knowing whether you were being watched at any given moment.”«

Europadomstolen var alltså oenig. Vi får försöka reda ut mer om det. Men redan den information vi har är intressant. En splittrad domstol, där domarna i minoritet citerar Orwell. Sådant ser man inte varje dag.

En Europadomstol för de mänskliga rättigheterna som är oenig… i en fråga (internationellt informationsutbyte) som bara dagar senare briserar med stort buller i media och politik. Man kan inte utesluta att det finns ett samband. Men det kan lika gärna vara en slump.

För övrigt är den här dansk-amerikanska övervakningen av svenska politiker (m.fl.) inte ens en nyhet. Att sådant förekommer vet den som besvärat sig med att titta i Snowdens läckta NSA-dokument. Och det är ändå åtta år gammal information. Hur mycket mission creep har man inte hunnit med sedan dess?

När jag jobbade i Europaparlamentet pågick utskottsutfrågningar om massövervakningen. Även där framkom information som gör att den senaste historien inte alls förvånar. (FRA var för övrigt inbjudet att delta under dessa utfrågningar. Men de valde att avstå.)

Frågan är inte bara vem danskarna och NSA avlyssnade – utan även i vilken omfattning svenska FRA ägnar sig åt samma sak.

Det kan möjligen bli svårt att med trovärdighet vara upprörd över att våra allierade tjuvlyssnar på oss – om vi själva gör det samma.

Men åter till Europadomstolen. Den är alltså oenig om urskiljningslös massövervakning och om i vilken mån det skall vara tillåtet för underrättelsetjänster att ägna sig åt byteshandel med information från denna massövervakning. Men domstolen landar ändå i att – i stort sett – ge grönt ljus.

(Dessutom fick Sverige kritik för hur FRA:s övervakning förhåller sig till juridiska personer, för bristande tillsyn och för bristande persondataskydd vid informationsutbyte.)

Europadomstolen verkar under Europarådet. Sedan har vi EU-domstolen – som på sitt håll kommit fram till att det inte är tillåtet med urskiljningslös insamling av alla människors kommunikationsdata, utan specifik misstanke om brott.

Medlemsstaterna i ministerrådet vill ha så mycket övervakning de bara kan få. EU-kommissionen har ur sitt von oben-perspektiv inget emot att kontrollera vad folket har för sig. Och i Europaparlamentet är det bara vänstern, gröningarna (utom Bah Kuhnke) och en och annan principfast liberal som gör motstånd.

Det förefaller som om EU-domstolen är den sista försvarslinjen mot massövervakningen. Därför vill Frankrike nu ändra EU:s fördrag och rättighetsstadga, så att denna envisa domstol till slut tvingas ge upp sitt motstånd. Sedan är dammluckorna att betrakta som vidöppna.

NSA-avlyssning av politiker är ingen nyhet

av

Amerikanska National Security Agency – NSA – har med dansk hjälp avlyssnat svenska politiker. Detta har skapat rubriker. Men det är ingen nyhet. Denna typ av samarbeten avslöjades redan av Edward Snowden 2013 – och bekräftades under Europaparlamentets utfrågningar om massövervakningen som sedan följde.

Det fanns till och med misstankar om att den amerikanska avlyssningen av den tyska förbundskanslerns telefon kunde ha skett med svensk hjälp.

I gårdagens SVT Agenda satt försvarsminister Hultqvist och försökte vara klädsamt indignerad. Men han är naturligtvis fullt medveten om att sådant här kan ske inom ramen för olika EU-länders samarbete med NSA.

För svensk del har vi haft underrättelsesamarbete med USA sedan 1950-talet. Men det formaliserades av dåvarande försvarsminister Odenberg i anslutning till striden om den svenska FRA-lagen. Snowdens läckta NSA-dokument ger vid handen att Sverige har haft ett speciellt nära underrättelsesamarbete med de så kallade Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland). Som trivia kan nämnas att Sverige i Five Eyes-samarbetet tilldelades kodnamnet SARDINE.

Men visst är det intressant att detta skapar uppståndelse först nu – när inte bara vanligt folk, utan även politiker har blivit övervakade.

• SVT: USA har spionerat på svenska politiker med hjälp av Danmark »
• SR: Kritik mot dansk spionhjälp: ”Måste be om ursäkt” »

Även den brittiska massövervakningen får bakläxa av Europadomstolen

av

Det var inte bara svenska FRA som fick bakläxa i Europadomstolen för de mänskliga rättigheterna i går. Även den brittiska massövervakningen får kritik.

Amnesty International:

»In a landmark judgment, the Grand Chamber of the European Court of Human Rights (ECtHR) today ruled that the UK government’s bulk interception of communications powers “did not contain sufficient ‘end-to-end’ safeguards to provide adequate and effective guarantees against arbitrariness and the risk of abuse”, thus violating the rights to privacy and freedom of expression.

The case was brought by Amnesty International, Liberty, Privacy International and several other rights organizations, following whistleblower Edward Snowden’s 2013 revelation that the UK intelligence agency GCHQ was secretly intercepting and processing the private communications of millions of people on a daily basis.«

2013 avslöjade visselblåsaren Edward Snowden Tempora-programmet, som även omfattar människor och organisationer som uppenbart saknar intresse vad gäller nationell säkerhet.

• Amnesty: Europe’s top court rules UK mass surveillance regime violated human rights »
• The Guardian: GCHQ’s mass data interception violated right to privacy, court rules »
• Privacy International: Human rights groups win European Court of Human Rights claim on UK mass surveillance regime »

FRA och Miljöpartiets svek

av

Kommer ni ihåg 2008? FRA-motståndet kokade, riksdagen skakade och dramatiken var stor.

Då stod Miljöpartiet på FRA-motståndarnas sida. Men när partiet hamnade i regeringsställning, då upphörde detta motstånd tvärt. Allt som partiet drivit i EU- och riksdagsval om internets frihet och människors rätt till privatliv var som bortblåst. Man svek sina löften och sina väljare.

Varför skriver jag om detta just nu?

Jo, idag meddelade Europadomstolen för de mänskliga rättigheterna dom i målet om den svenska FRA-lagen. Den måste skrivas om. Läs mer här… »

Jag noterar speciellt att man pekar på brister i dataskyddet vid FRA:s informationsutbyte med andra länder.

2015 debatterade riksdagen den årliga granskningsrapporten om FRA och därtill hörande motioner. En av dessa föreslog en granskning av FRA:s utbyte med olika samarbetspartners. I debatten deltog bland andra Jakop Dalunde (MP) och Jens Holm (V).

Dalunde vred sig som en mask på en krok när han försökte motivera regeringens linje (nej till granskning) utan att förlora ansiktet. (Debatten finns på Youtube.)

Och idag slår alltså Europadomstolen för de mänskliga rättigheterna fast att just det utbyte som MP sagt nej till att granska är ett problem.

Utbyte mellan olika länders underrättelseorgan är alltid en knepig fråga. I vart fall om respektive underrättelsetjänst förväntas följa sitt eget lands lagar. Vilket man ibland kommer runt genom att spana åt varandra. Får tyskarna inte spana på tyskar, då kanske de låter fransmännen eller britterna göra det åt dem.

Vi vet från Snowden-läckan att FRA har tillgång till amerikanska NSA:s »spion-google« – XKeyscore. I denna databas kan man med säkerhet hitta mycket smått och gott om svenskar och svenska förhållanden som NSA, GCHQ, BND & Co snappat upp. Man kan även undra vilken information FRA delar med sig, till vem, om vem och under vilka villor.

Därför är det extra glädjande att domstolen lyfter fram denna fråga.

Miljöpartiet har alltså inte bara jamsat med sossarna om övervakningen för att få statsrådsposter. De har även bidragit till att mörka sådant som kontinentens högsta domstol för mänskliga rättigheter idag har förklarat problematiskt.

Miljöpartiet är uppenbarligen en del av problemet.

Europadomstolen: FRA-lagen måste skrivas om

av

Efter en rättsprocess som pågått i nästan 13 år har Europadomstolen för de mänskliga rättigheterna kommit fram till att den svenska FRA-lagen måste skrivas om.

Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.

Det var 2008 som Centrum för Rättvisa anmälde den då nya svenska FRA-lagen till Europadomstolen. Detta ledde till att regeringen snabbt skrev om lagen, för att i vart fall ge en bild av stärkt skydd för den personliga integriteten. 2018 godkände domstolen den nya, uppdaterade lagen – men menade samtidigt att den kunde förbättras på flera punkter. Centrum för Rättvisa begärde därför att lagen skulle tas upp i domstolens Grand Chamber, vars beslut meddelats idag.

Från Centrum för Rättvisas hemsida:

– Det här är en viktig dom som klargör vilka rättssäkerhetskrav som ska gälla för att hemlig massövervakning ska vara tillåten. Signalspaning kan vara ett användbart verktyg för att kartlägga och avslöja yttre hot mot landet, samtidigt är det viktigt att sådan verksamhet sker med bibehållen respekt för enskildas grundläggande fri- och rättigheter, säger Fredrik Bergman, chef för Centrum för rättvisa, som drev fallet i Europadomstolen.

Domen från Europadomstolens stora kammare innebär att det i och för sig är tillåtet för stater att ha system för hemlig massövervakning, om det finns tillräckliga rättssäkerhetsgarantier till skydd för enskildas rättigheter. Europadomstolen identifierar tre brister i det svenska systemet: Att FRA-lagen innehåller ett otillräckligt skydd för den personliga integriteten när Sverige delar med sig av data till andra stater, att skyddet för organisationers och företags kommunikation är otillräckligt och att det saknas effektiv kontroll av FRA:s verksamhet. Sverige fälls därför för brott mot den personliga integriteten i Europakonventionen.

Domen innebär dels att FRA-lagen måste skrivas om, för att möta domstolens krav. Domen blir även vägledande för statlig övervakning i alla medlemsstater i Europarådet (fler än bara EU).

Speciellt är punkten om bristande tillsyn intressant. Det är en bekräftelse av den kritik mot FRA-lagen som framfördes från början och – som trots lagändringar – aldrig hanterats på ett tillfredsställande sätt.

Länkar:
• Europadomstolens dom (PDF) »
• SR: Europadomstolen fäller Sverige för brister i FRA-lagen »
• SVT: 13 år senare: Svenska staten fälls för brister i FRA-lagen »
• Centrum för Rättvisa: Europadomstolen: FRA-lagen kränker den personliga integriteten »
• Wikipedia: FRA-lagen »

Kommer de sociala mediejättarna att kunna fortsätta verka i Europa?

av

Just nu skakas sociala media av efterskalv till det amerikanska presidentvalet. Människor stängs av och det debatteras inte bara vem som sagt vad utan även hur andra människor kan tänkas tolka det som sägs. Det är en soppa.

Men detta är inte sociala medias enda problem. Britterna diskuterar lagstiftning för att hindra vad man kallar godtycklig censur och avstängning av användare på grund av att de uttrycker kontroversiella, snarare än skadliga eller felaktiga åsikter. Även Polen är på gång med något liknande.

I EU har vi dels det nya upphovsrättsdiretivet som kommer att kräva någon form av uppladdningsfilter – vilket fått bland andra Youtube att fundera högt om huruvida de över huvud taget kan verka i medlemsstaterna.

Med förordningen om terror-relaterat innehåll online (TERREG) kommer kravet på censur av vissa åsikter – samtidigt som den förbjuder medlemsstaterna att kräva uppladdningsfilter. Förordningen ställer dock samtidigt sådana krav att plattformarna ändå, i praktiken kommer att tvingas använda sig av just automatiserade uppladdningsfilter.

EU:s Digital Services Act (DSA) är tänkt att ge användarna rätt att få veta varför ett inlägg censureras eller en användare stängs av, samt en möjlighet att överklaga sådana beslut. Detta är naturligtvis utmärkt för oss användare. Men hur det skall gå till i praktiken är högst oklart. På grund av de enorma mängder innehåll som publiceras på sociala media skulle detta kräva en hel armé av mänskliga granskare, vilket plattformarna menar är en omöjlighet. Därtill ställer DSA andra, speciella och långtgående krav på just nätjättarna.

Någonstans når man en punkt där det blir för krångligt för plattformarna att verka på EU:s marknad. Vi är kanske inte där ännu, men vi rör oss åt det hållet. EU är naturligtvis en viktig marknad för Facebook, Twitter och Youtube – men vi skall inte bli förvånade om någon eller flera aktörer kommer till slutsatsen att den allt mer långtgående (och ibland befogade) lagstiftningen gör det för dyrt, krångligt och juridiskt riskabelt för de sociala mediejättarna att verka här.

Time will tell.

Regler för elektroniska bevis – en soppa med för många kockar

av

Frågan om elektroniska bevis är en röra. Vad det handlar om är att myndigheterna skall ges möjlighet att säkra bevis i brottsutredningar över gränserna, utan att behöva gå via lokal polis eller andra lokala myndigheter.

Europarådet, EU-kommissionen, FN och USA arbetar samtidigt, var och en på sitt håll, med lagar och regler för eEvidence.

  • Europarådet håller på att uppdatera den så kallade Budapest-konventionen.
  • EU:s ministerråd (vars medlemsstater också är medlemmar i Europarådet och som därmed kommer att underställas den nya Budapest-konventionen) driver på EU-kommissionen för att få fram ett nytt EU-regelverk om eEvidence.
  • FN har redan klubbat en resolution om ett »worldwide mutual legal assistance agreement to fight cybercrime« på initiativ från Ryssland, men mot EU:s och USA:s vilja, och trots protester från människorättsaktivister.
  • EU och USA förhandlar om ett avtal, som lär komma att bygga på den amerikanska Cloud-Act – som enkelt uttryckt ger myndigheterna tillgång till allt.

Allt är en soppa och det känns som om det är för många kockar. Någon egentlig debatt om huruvida olika länder skall kunna begära ut uppgifter från andra länders operatörer och plattformar (istället för att begära rättsbistånd från lokal polis) finns inte. Inte heller syns någon egentlig diskussion om säkerhets- och rättsäkerhetsaspekter. Vad händer till exempel om land X begär ut uppgifter från land Y, för att utreda något som inte är olagligt i land Y?

Läs mer: Electronic Evidence: No simplification for digital investigations yet »

Europa hopplöst efter i plattformsekonomin

av

Gång på gång har EU fattat beslut om att bli ledande inom IT och digital ekonomi.

Det går som synes inte så bra. (Infographic från Dr. Holger Schmidt.)

Detta är kanske inte att förvånas över – då EU ständigt överreglerar och reglerar sönder marknaden.

Ta dataskyddsförordningen, GDPR, som exempel. Intentionen att användare skall ha makt över sin egen data är vällovlig. Men blev det så? För den vanlige användaren har denna lagstiftning inte märkts på annat sätt än att vi slentrianmässigt måste godkänna cookies oftare. Och för företagen har det inneburit påtagligt ökad administration och ökade kostnader. Då är det enklare för entreprenörer och riskkapitalister att söka sig utanför EU.

Eller EU:s nya upphovsrättslagstiftning. Regler som kräver uppladdningsfilter och idiotiska idéer som den så kallade länkskatten skrämmer företagen bort från Europa. Till exempel överväger Youtube om det överhuvudtaget går att verka inom EU när direktivet blir lag i medlemsstaterna. Vem vill starta något nytt i detta politiska klimat? Och även om nätjättarna – med alla sina resurser – klarar av att hantera kostsamma och komplicerade krav på till exempel uppladdningsfilter – så stängs dörren i ansiktet på alla små och nya aktörer. Därför kommer vi inte att få se nya nätplattformar, morgondagens nätjättar växa fram i Europa.

Exemplen är fler och nya krav på uppladdningsfilter och kontroll av innehåll är på väg i bland annat den nya förordningen om terror-relaterat innehåll online och med EU:s nya Digital Services Act.

EU håller helt enkelt på att hamna i digitalt bakvatten – som en direkt konsekvens av medvetet fattade politiska beslut.

Italien vill blockera Project Gutenberg

av

Ur nyhetsflödet:

Back in 2013, we made clear our concerns with the Italian communications watchdog AGCOM setting up new administrative copyright enforcement powers that would allow them to simply up and declare sites to be infringing, at which point ISPs would be ordered to block websites. Soon after that Italy’s public prosecutor seemed to decided that part of his job was also to order websites blocked based solely on the public prosecutor’s say so.

In the latest such order from the Public Prosecutor’s office declaring a list of sites to be infringing, apparently Italy has decided that the famous and wonderful Project Gutenberg website, which is a repository of public domain books, must be blocked.

Länk: Italian Public Prosecutor Says Project Gutenberg’s Collection Of Public Domain Books Must Be Blocked For Copyright Infringement »

EU-länder stör sig på anonymiserad teknik för smittspårning via appar

av

Diskussionen om smittspåprnings-appar fortsätter. Politico rapporterar:

»Five of Europe’s biggest countries criticized Silicon Valley on Tuesday for ”imposing” standards on coronavirus-tracking technology, arguing that the EU needs to wean itself off dependency on foreign tech companies.

In a joint op-ed published in several languages, the top officials in charge of digital affairs from Germany, France, Italy, Spain and Portugal accused the firms of neglecting the right of democratically-elected governments to have the final say over how such tools should be developed.«

En sund skepsis till vad nätjättarna har för sig är förvisso bra. Frågan är dock exakt vad det är man stör sig på. Speciellt som i vart fall vissa av länderna ovan valt lösningar för smittspårnings-appar som lagrar information på ett sätt som inte gör användaren anonym.

Vilket däremot Apples och Googles lösning gör. Man kan lätt få intrycket att till exempel Frankrike surar för att de två nätföretagens lösning fått ett försprång framför appar som är mer inriktade på övervakning.

Länk: 5 big EU countries blast Big Tech over approach to corona apps »