Nätet till folket!
I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.
Läget i frågan om Chat Control 2, som borde bli en fråga i EU-valrörelsen.
Blogcast på Youtube och Soundcloud nedan. Utskrift av originalposten finns här »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Biometrisk massövervakning och teknikflykt till andra delar av världen kan bli konsekvensen av EU:s nya AI Act.
I veckan klubbade Europaparlamentet EU:s nya AI Act. Den innebär i korthet:
Den sista punkten är extra intressant. Ur parlamentets pressmeddelande:
»The use of biometric identification systems (RBI) by law enforcement is prohibited in principle, except in exhaustively listed and narrowly defined situations. “Real-time” RBI can only be deployed if strict safeguards are met, e.g. its use is limited in time and geographic scope and subject to specific prior judicial or administrative authorisation. Such uses may include, for example, a targeted search of a missing person or preventing a terrorist attack. Using such systems post-facto (“post-remote RBI”) is considered a high-risk use case, requiring judicial authorisation being linked to a criminal offence.«
Från början sa Europaparlamentet helt nej till biometrisk massövervakning, men gav med sig i trilogförhandlingarna med ministerrådet och kommissionen.
Ett uppenbart problem är att när ordningsmakten väl får tillgång till verktyget, då kan regelverket lätt ändras. Övervakningslagar utökas i princip alltid till syfte och metod.
På ett mer filosofiskt plan kan noteras att till exempel kameraövervakning med automatiserad ansiktsigenkänning är en form av massövervakning. Detta då sådan innebär att alla som befinner sig inom det övervakade området kommer att få sina anletsdrag kontrollerade och i förekommande fall registrerade.
Erfarenheter från andra länder visar att det inte är ovanligt att sådana system felaktigt pekar ut helt oskyldiga. Speciellt svårt tycks systemen ha för personer med mörk hudfärg.
För övrigt är kontroversiell användning av AI i polisiär verksamhet inte begränsad till biometrisk identifiering. Till exempel kan myndigheters AI-stödda data mining slå helt fel.
Ett annat problem med EU:s nya AI Act är att den tillför ett betungande regelverk, byråkrati och till och med en helt ny myndighet för AI-branschen.
Visserligen säger förordningen att man vill underlätta för små och medelstora företag, start-ups med flera. Man säger till och med att EU skall bli ledande på AI-området. Men av erfarenhet vet vi att sådana löften med tiden brukar visa sig vara tomma.
Sett i detta perspektiv riskerar denna förordning att bli ytterligare en börda för innovativa företag – som då hellre lägger sin verksamhet i andra delar av världen.
Och med tanke på att internet är gränslöst kommer många av dessa utflyttade tjänster ändå att användas av oss européer – även om tekniken, jobben och pengarna hamnar på andra ställen. Detta på samma sätt som till exempel GDPR och DSA/DMA gör det enklare att driva IT-verksamhet på annat håll.
Inför EU-valrörelsen: Här är statusen på Chat Control 2. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?
Chat Control 1 är den gällande lagstiftningen. Den tillåter sociala media, meddelandetjänster m.fl. att titta i användarnas meddelanden för att hitta barnporr. Det har de alltid gjort. Och CC1 är det undantag i de europeiska datasklyddsreglerna som gör detta möjligt i EU.
Visserligen är det problematiskt att Big Data snokar i folks privata meddelanden – men så länge de är öppna med det och det sker i samförstånd med användaren (i användarvillkoren) kan de komma undan med det.
Chat Control 2 handlar om att göra ovanstående frivilliga kontroll av innehållet i användarnas meddelanden (text, tal, bild och video) obligatorisk. Inklusive totalsträckskrypterad (E2EE) kommunikation.
Samt att kontrollera vad folk har på sina molntjänster. Och en 17-årsgräns för sociala media.
Därtill vill man använda AI för att analysera alla bilder och elektroniska konversationer. Detta dels för att hitta tidigare okänt olagligt material (vilket innebär att alla dina bilder och bilagor måste bedömas av socialt inkompetenta maskiner). Dels för att analysera vad du skriver och säger, i syfte att att kontrollera att du inte är en ful gubbe.
Detta är en kränkning av den grundläggande mänskliga rättigheten till privatliv och privat korrespondens. Det är dessutom ett verktyg som med ett klubbslag kan användas för kontroll och förtryck av folket. Övervakningslagar utvidgas alltid vad gäller syfte och omfattning.
Europakonventionen om de mänskliga rättigheterna säger i artikel 8:
»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«
EU-stadgan uttrycker sig snarlikt:
»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«
Och EU-domstolen har slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.
Chat Control 2 har således stött på patrull. Därför har Chat Control 1 förlängts fram till våren 2026.
Europaparlamentet säger nej till alla CC2:s bärande delar. Kränkningen av de mänskliga rättigheterna blev för flagrant. Dessutom försvarar parlamentet rätten till totalsträckskrypterad kommunikation.
Här kan nämnas att Europadomstolen (ej att förväxla med EU-domstolen) under tiden slagit fast att totalsträckskrypterad kommunikation är en mänsklig rättighet. I Tyskland föreslår regeringen att det skall bli obligatoriskt för meddelandetjänster att erbjuda totalsträckskryptreing.
I EU:s ministerråd puttrar CC2 på sparlåga. Man står i stort sett fast vid kommissionens ursprungliga förslag. Det belgiska ordförandeskapet försöker envist hålla liv i frågan. Vilket nog mest kan förklaras med att många i rådet ser CC2 som ett sätt att komma åt krypterad kommunikation.
Så länge parlamentet och rådet står så här långt ifrån varandra lär det inte bli fråga om några trilogförhandlingar (mellan parlamentet, rådet och kommissionen). Snarare rinner frågan över till nästa mandatperiod, efter sommarens EU-val.
Våren 2026 upphör förlängningen av CC1 att gälla. Då skall något annat finnas på plats. Det kan vara en sönderförhandlad CC2. Eller en helt ny CC3. Detta kommer att bli en av de första uppgifterna för den nya EU-kommissionen och det nyvalda Europaparlmentet.
Vilket gör Chat Control till en valfråga i EU-valet 2024. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?
Detta gäller inte bara i Europaparlamentet. Flera partier tycks ha en inställning i riksdag och regering (ministerrådet) och en annan i parlamentet. Här spelar riksdagens EU-nämnd en central roll, då regeringen måste samråda med den inför ministerrådets möten.
Notera: Denna bloggpost finns även som blogcast på Youtube och Soundcloud »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Chat Control 2 har kört fast. Men EU:s ministerråd och EU-kommissionär Ylva Johansson vill inte ge upp tanken på att komma åt totalsträckskrypterade (E2EE) meddelanden.
I början av veckan höll EU:s inrikes- och justitieministrar möte i Bryssel. En av punkterna på ministerrådets agenda var Chat Control. (Video »)
Chat Control 1 (frivillig skanning av innehållet i medborgarnas meddelanden) förlängs, då Chat Control 2 (obligatorisk skanning samt AI-analys) kört fast i Europaparlamentet.
Det belgiska ordförandeskapet meddelade att man ändå har ambitionen att få till stånd ett beslut i ministerrådet om CC2 innan sommaren (då Ungern tar över ordförandeklubban).
Som vi rapporterade förra veckan fortsätter diskussionen och det belgiska ordförandeskapet har skickat upp några olika testballonger.
Bland annat vill man ha medlemsstaternas feedback på ett nytt sätt att göra riskbedömningar för olika meddelandetjänster (m.m.). Syftet med detta tycks vara att inte släppa frågan om tillgång till totalsträckskrypterade / end-to-end-krypterade (E2EE) meddelanden:
»Do you agree to include high-risk services using E2EE in the scope of standard detection orders, under the condition that a detection order should not create any obligation that would require a provider to create access to end-to-end encrypted data and that the technologies used for detection are vetted with regard to their effectiveness, their impact on fundamental rights and risks to cyber security?«
Vilket känns som en konstig fråga. Så här, ungefär: Skall CC2 omfatta E2EE under förutsättning att man inte kan tvinga operatörerna att bereda sig tillgång till E2E-krypterade meddelanden?
Det hela känns genomskinligt. Till att börja med är detta en uppenbar fint för att bryta ner en eventuell blockerande minoritet i ministerrådet. Att mjuka upp en text för att få igenom den och därefter strama upp den igen är ett klassiskt knep i EU:s maktspel.
Vidare handlar det om att vissa medlemsstater väldigt gärna vill komma åt E2E-krypterade meddelanden. Lyssnar man till vad inrikeskommisionär Ylva Johansson hade att säga på ministerådsmötet är det uppenbart att detta är synkat med EU-kommissionen (och Europol).
Enligt Johansson är E2EE nu det stora nya hotet mot barnen. (Nyss var det Darknet.)
Det är i sammanhanget väl känt att kommissionen och dess »högnivågrupp« arbetar intensivt med frågan om hur myndigheterna skall kunna bereda sig tillgång till E2E-krypterade meddelanden. Uppenbarligen hoppas man fortfarande att CC2 skall vara verktyget som gör detta möjligt.
Motståndet utgörs främst av Europaparlamentet som satt ner foten och sagt nej till så gott som allt av substans i CC2. Nu gäller det att det nya Europaparlament som väljs i sommar håller fast vid detta. Så länge parlamentet har tydliga röda linjer blir det svårt att finna en kompromiss i trilogförhandlingar med ministerrådet och kommissionen.
Dessutom har Europadomstolen slagit fast att rätten till E2EE är en mänsklig rättighet. Och Tyskland vill göra rätten till E2EE obligatorisk.
Dramat fortsätter. Men än så länge står CC2 och stampar på samma fläck, även om ministerrådet försöker trixa. Vi håller ett öga på detta, men just nu finns det ingen anledning till panik. Sannolikt kommer frågan att rinna över till nästa mandatperiod, efter sommarens EU-val.
Nästa möte med EU:s inrikes- och justitieministrar (RIF-rådet) hålls i Luxemburg den 13-14 juni. Om man inte gör någon fuling (som att fatta beslut om CC2 som en A-punkt* på något annat ministerrådsmöte) lär inga formella beslut fattas innan dess. Dock kommer frågan säkert att knådas bland tjänstemännen i Coreper.
(*En A-punkt är när tjänstemännen i Coreper förbereder ett ärende som sedan klubbas utan debatt på ett ministerrådsmöte utan debatt. Och då behöver det inte nödvändigtvis vara det relevanta ministerrådet. Till exempel smusslades IPRED-lagen igenom i tysthet på ett möte med rådet för fiskerifrågor.)
Relaterat:
• EU:s ministerråd ger Chat Control 2 konstgjord andning »
• Chatkontrolle: Der Rat will es nochmal versuchen »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.
Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.
Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.
Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.
Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.
Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.
Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.
Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.
I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.
Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.
Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.
I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.
Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.
Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.
Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.
(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.
På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.
Vi har tidigare beskrivit frågan så här:
»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«
Och så här:
»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.
Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«
Techradar skrev förra veckan:
»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«
»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«
»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«
Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.
Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.
Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.
I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.
Den teknik som används för polisens hemliga dataavläsning möjliggör brottslighet, spioneri och övervakning av politiska motståndare.
Det finns åter tecken på att spion-programvara använts mot ledamöter i Europaparlamentet. Denna gång är det medlemmar i parlamentets Subcommittee on Security and Defence (SEDE) som tros ha fått sina telefoner buggade.
Men det är inte första gången. Parlamentets talman har utsatts för försök att installera spionprogram. Och på 2010-talet upptäcktes att parlamentets och övriga EU-instutioners e-post övervakades via ett intrång hos Belgacom.
Spionprogram har på senare år använts av nationella regeringar för att övervaka politiska motståndare i Spanien, Grekland, Ungern och Polen.
Ett skäl till att sådant spionage och politisk övervakning är möjlig är polisens användning av hemlig dataavläsning.
Hemlig dataavläsning handlar om att polisen kan övervaka misstänkta genom att med spionprogram ta kontrollen över telefoner, datorer, plattor och till och med spelkonsoler. Sedan får den tillgång till allt – alla meddelanden, alla filer, kamera och mikrofon.
För att detta skall vara möjligt måste kända säkerhetsluckor lämnas öppna.
Detta är allvarligt och öppnar för angrepp på vår IT-infrastruktur – vilket gör oss alla mindre säkra. Problemet har påpekats, men politiker i Sverige och andra länder har ändå beslutat sig för att tillåta hemlig dataavläsning.
Uppenbarligen utnyttjas detta inte bara av kriminella och främmande makt – utan även av politiker som vill övervaka sina motståndare.
Hemlig dataavläsning är alltså både ett praktiskt säkerhetsproblem och ett demokratiskt problem.
Samtidigt som EU vill urholka rätten till säker krypterad elektronisk kommunikation vill den tyska regeringen göra den obligatorisk.
Det tyska departementet för transport och digitala frågor har nu tagit första steget mot att göra rätten till totalsträckskryptering / end-to-end-kryptering (E2EE) obligatorisk. Detta är en fråga som regleras i den tyska regeringens koalitionsfördrag, men som dragit ut på tiden.
Vad är det då som skall bli obligatoriskt? Det tycks inte handla om något generellt absolut krav på kryptering av allt. Däremot måste alla meddelande- och molntjänster erbjuda möjligheten till E2EE. Detta skall gälla överallt där det är tekniskt möjligt.
Vilket är ett stort steg i rätt riktning, även om man kan tycka att E2EE borde vara standard för alla elektroniska kommunikationer.
En intressant aspekt är att en av EU:s tyngsta aktörer nu är på väg att göra rätten till totalsträckskrypterad kommunikation till lag. Vilket går på tvärs mot vad andra länder i EU:s ministerråd vill. Till exempel vill Spanien helt förbjuda E2EE.
Samtidigt har EU en »högnivågrupp« som arbetar med frågan om hur man skall kunna kringgå kryptering och bereda sig tillgång till all elektronisk kommunikation.
Detta skall bli intressant att följa.
• Recht auf Verschlüsselung geplant »
Relaterat: Going dark – EU:s krig mot krypterad kommunikation »
Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.
Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.
Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.
Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.
Detta menar domstolen även gäller meddelandetjänster.
Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.
Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.
Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.
Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.
Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.
Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.
Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:
Övervaka dem som misstänks för brott – inte alla andra, hela tiden.
Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »
Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »
Bara för att ny övervakning inte formellt sett strider mot de grundläggande mänskliga rättigheterna innebär det inte att den är oproblematisk, lämplig eller ens ändamålsenlig.
Vill man nå resultat i den politiska debatten bör man sortera sina åsikter och krav för att identifiera en kärna som ens motpart inte kan komma runt. Den sokratiska metoden.
Det kan till exempel handla om grundläggande mänskliga rättigheter i debatten om övervakningsstaten.
Dessa är en röd linje som politikerna offentligt bekänner sig till – och som de har har svårt att gå över utan att förlora ansiktet och sin demokratiska trovärdighet. Vilket irriterar dem.
Låt oss dela in övervakningsfrågorna i tre huvudgrupper.
i) I stort sett acceptabel övervakning i syfte att utreda eller förhindra brott.
ii) Övervakning i syfte att utreda eller förhindra brott där övervakningsverktygen skapar oförutsedda, oönskade och olämpliga konsekvenser för medborgare och samhälle.
iii) Icke acceptabel övervakning som strider mot de grundläggande mänskliga rättigheterna. Till exempel urskiljningslös massövervakning
De flesta övervakningsverktyg hamnar i den andra gruppen. Det gäller till exempel hemlig dataavläsning – där oskyldiga i den övervakades omgivning kan komma att drabbas och där själva verktyget förutsätter försvagad IT-säkerhet vilket gör oss alla mindre säkra online.
Här kan man väga fördelar mot nackdelar. Tyvärr tenderar politiken att bara se ena sidan, vilket kan ha sin förklaring i populism, i en låst agenda eller i okunskap.
Därför är det en central uppgift att granska alla sådana förslag, peka på dess brister och klargöra dess konsekvenser.
Så till den röda linjen, de grundläggande mänskliga rättigheterna. Vilka inte alltid är kristallklara när man väger in dess undantag. Låt oss se till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.
ARTIKEL 8
Rätt till skydd för privat- och familjeliv
1) Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2) Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.
Som synes är undantagen omfattande och i delar tveksamma. Men det finns ändå vissa gränser.
Bara för att rätten till privatliv får kringgås för att bekämpa brott innebär det inte att det är en brasklapp som tillåter vad som helst. Punkt ett är fortfarande huvudregeln.
När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner) var det centrala argumentet att undantaget kräver att det finns ett konkret brott, en misstänkt eller ett hot. Vilket inte förelåg.
Det är alltså inte OK att övervaka alla hela tiden och motivera detta med att uppgifterna kan vara bra att ha för eventuellt framtida bruk.
Enligt domstolen kan övervakning av alla hela tiden endast accepteras under en begränsad tid vid ett samhälleligt nödläge som till exempel krig. (Vilket dock är en princip som flera av EU:s medlemsstater försöker tänja bortom rimlig tolkning, för att motivera övervakning i största allmänhet.)
EU-kommissionens förslag om Chat Control 2 syftade till att göra granskning av innehållet i medborgarnas elektroniska meddelanden obligatorisk.
Där passerades den röda linjen. Då ägnar man sig åt massövervakning utan misstanke om brott.
Intressant nog noterade EU-kommissionen själv i sitt förslag (sid 13) att detta strider mot de grundläggande mänskliga rättigheterna. Men den såg tydligen inget problem med detta.
Vilket däremot Europaparlamentet gjorde – och satte i praktiken stopp för CC2. (Vi vet dock att någon form av Chat Control 3 kommer att läggas fram efter EU-valet, även om dess innehåll än så länge är en öppen fråga.)
Ibland rör sig politiken farligt nära den röda linjen utan att formellt sett gå över den. Ny svensk lagstiftning om övervakning utan konkret misstanke om brott är ett exempel.
Nyckelordet är konkret. Med den formuleringen hamnar man möjligen inom något slags vedertagen tolkning av undantaget för förebyggande av brott. Men det är på håret.
Och det strider fortfarande mot såväl rättstraditioner som det allmänna rättsmedvetandet att övervaka människor som de facto inte är misstänkta för något brottsligt.
Vart vill jag nu komma med allt detta?
i) I viss mån får man acceptera att verkligheten och samhällsklimatet har förändrats och att övervakning för att utreda och förhindra brott är nödvändig. Inom förutbestämda ramar och med tydliga regler som gäller lika för alla.
ii) Men man kan inte svälja vad som helst. Många förslag om övervakning är ogenomtänkta och i vissa fall med farliga och oönskade konsekvenser.
Även förslag som formellt sett inte kränker de grundläggande mänskliga rättigheterna kan vara skadliga för enskilda och för vårt samhälle. Man skall dessutom vara medveten om att politikens intressen inte alltid sammanfaller med medborgarnas.
Brister och risker måste lyftas, belysas och i möjligaste mån bör politikerna avkrävas svar. Det är ett demokratiskt hygienkrav.
Tyvärr är de annars så pratglada politikerna inte pigga på att delta i en sådan diskussion. Man skulle nästan kunna misstänka att de är medvetna om att de gör något dumt.
iii) Den röda linjen går där man formellt kränker de grundläggande mänskliga rättigheterna.
Då måste motståndet lyftas till en ny nivå. Då handlar det om vårt demokratiska samhälle och själva formeln för fredlig, civiliserad mänsklig samexistens.
De grundläggande mänskliga rättigheternas funktion är att skydda individen mot övergrepp från överheten. Om nämnda överhet – det vill säga politikerna – försöker upphäva eller kringgå detta skydd, då är det skarpt läge. Då åker handskarna av.
Justitieminister Strömmer uttryckte nyligen viss irritation över att grundläggande mänskliga rättigheter används som ”något slags trollspö” i övervakningsdebatten.
Jag kan till viss del instämma i Gunnar Strömmers åsikt om att debatten om övervakning och rättsstat ibland blir slapp. Detta är komplex materia som ofta förenklas eller vulgariseras till en punkt där saklig diskussion blir omöjlig.
Men om man de facto går utöver alla formella undantag för skyddet av våra fri- och rättigheter (se ECHR ovan) – då skall de mänskliga rättigheterna vara ett ”trollspö”.
De grundläggande mänskliga rättigheterna är resultatet av årtusenden av idéutveckling, frihetskamp och samhälleligt framåtskridande. De är vad som skiljer oss från autokratier och teokratier. Offrar vi dem har vi förlorat.
Det finns skäl att tro att Gunnar Strömmer är högst medveten om allt detta. Och jag skall erkänna att jag hellre ser honom än någon annan som justitieminister när Tidö-avtalet nu ändå skall göras till lag – även om jag i många fall är oenig med honom i sak.
Någonstans hyser jag en enfaldig förhoppning om att han håller sig på rätt sida den röda linjen. Men just nu är han farligt nära.
Låt säga att vi har en skala där noll är ingen övervakning alls och 100 är total övervakning av alla, överallt, hela tiden. Att vi rör oss uppåt på skalan är uppenbart. Men hur mycket är lämpligt? Vid vilken punkt blir det farligt? Kan vi i vart fall diskutera saken?
Jag återvänder till hösten 2009 i Europaparlamentet: Sverige var ordförandeland i EU och dåvarande justitieminister Beatrice Ask deltog i en utfrågning i utskottet för för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, LIBE.
Den holländska liberalen Sophie in ’t Veld ställde en intressant fråga till Ask. Hon undrade om man inte i vart fall kunde stanna upp ett ögonblick för att skaffa sig en överblick över all övervakning – och utvärdera om den fyller sitt syfte samt vilka risker och problem den kan medföra.
Asks svar var att sådant hinner vi inte med.
På något sätt känns det som debatten inte kommit längre än så trots att det är 15 år sedan. Samtidigt fortsätter övervakningsstaten att svälla.
Vilket är ett problem.
