Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Övervakningsstatens röda linje

av

Bara för att ny övervakning inte formellt sett strider mot de grundläggande mänskliga rättigheterna innebär det inte att den är oproblematisk, lämplig eller ens ändamålsenlig.

Vill man nå resultat i den politiska debatten bör man sortera sina åsikter och krav för att identifiera en kärna som ens motpart inte kan komma runt. Den sokratiska metoden.

Det kan till exempel handla om grundläggande mänskliga rättigheter i debatten om övervakningsstaten.

Dessa är en röd linje som politikerna offentligt bekänner sig till – och som de har har svårt att gå över utan att förlora ansiktet och sin demokratiska trovärdighet. Vilket irriterar dem.

Låt oss dela in övervakningsfrågorna i tre huvudgrupper.

i) I stort sett acceptabel övervakning i syfte att utreda eller förhindra brott.

ii) Övervakning i syfte att utreda eller förhindra brott där övervakningsverktygen skapar oförutsedda, oönskade och olämpliga konsekvenser för medborgare och samhälle.

iii) Icke acceptabel övervakning som strider mot de grundläggande mänskliga rättigheterna. Till exempel urskiljningslös massövervakning

De flesta övervakningsverktyg hamnar i den andra gruppen. Det gäller till exempel hemlig dataavläsning – där oskyldiga i den övervakades omgivning kan komma att drabbas och där själva verktyget förutsätter försvagad IT-säkerhet vilket gör oss alla mindre säkra online.

Här kan man väga fördelar mot nackdelar. Tyvärr tenderar politiken att bara se ena sidan, vilket kan ha sin förklaring i populism, i en låst agenda eller i okunskap.

Därför är det en central uppgift att granska alla sådana förslag, peka på dess brister och klargöra dess konsekvenser.

Så till den röda linjen, de grundläggande mänskliga rättigheterna. Vilka inte alltid är kristallklara när man väger in dess undantag. Låt oss se till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.

ARTIKEL 8
Rätt till skydd för privat- och familjeliv
1) Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2) Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

Som synes är undantagen omfattande och i delar tveksamma. Men det finns ändå vissa gränser.

Bara för att rätten till privatliv får kringgås för att bekämpa brott innebär det inte att det är en brasklapp som tillåter vad som helst. Punkt ett är fortfarande huvudregeln.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner) var det centrala argumentet att undantaget kräver att det finns ett konkret brott, en misstänkt eller ett hot. Vilket inte förelåg.

Det är alltså inte OK att övervaka alla hela tiden och motivera detta med att uppgifterna kan vara bra att ha för eventuellt framtida bruk.

Enligt domstolen kan övervakning av alla hela tiden endast accepteras under en begränsad tid vid ett samhälleligt nödläge som till exempel krig. (Vilket dock är en princip som flera av EU:s medlemsstater försöker tänja bortom rimlig tolkning, för att motivera övervakning i största allmänhet.)

EU-kommissionens förslag om Chat Control 2 syftade till att göra granskning av innehållet i medborgarnas elektroniska meddelanden obligatorisk.

Där passerades den röda linjen. Då ägnar man sig åt massövervakning utan misstanke om brott.

Intressant nog noterade EU-kommissionen själv i sitt förslag (sid 13) att detta strider mot de grundläggande mänskliga rättigheterna. Men den såg tydligen inget problem med detta.

Vilket däremot Europaparlamentet gjorde – och satte i praktiken stopp för CC2. (Vi vet dock att någon form av Chat Control 3 kommer att läggas fram efter EU-valet, även om dess innehåll än så länge är en öppen fråga.)

Ibland rör sig politiken farligt nära den röda linjen utan att formellt sett gå över den. Ny svensk lagstiftning om övervakning utan konkret misstanke om brott är ett exempel.

Nyckelordet är konkret. Med den formuleringen hamnar man möjligen inom något slags vedertagen tolkning av undantaget för förebyggande av brott. Men det är på håret.

Och det strider fortfarande mot såväl rättstraditioner som det allmänna rättsmedvetandet att övervaka människor som de facto inte är misstänkta för något brottsligt.

Vart vill jag nu komma med allt detta?

i) I viss mån får man acceptera att verkligheten och samhällsklimatet har förändrats och att övervakning för att utreda och förhindra brott är nödvändig. Inom förutbestämda ramar och med tydliga regler som gäller lika för alla.

ii) Men man kan inte svälja vad som helst. Många förslag om övervakning är ogenomtänkta och i vissa fall med farliga och oönskade konsekvenser.

Även förslag som formellt sett inte kränker de grundläggande mänskliga rättigheterna kan vara skadliga för enskilda och för vårt samhälle. Man skall dessutom vara medveten om att politikens intressen inte alltid sammanfaller med medborgarnas.

Brister och risker måste lyftas, belysas och i möjligaste mån bör politikerna avkrävas svar. Det är ett demokratiskt hygienkrav.

Tyvärr är de annars så pratglada politikerna inte pigga på att delta i en sådan diskussion. Man skulle nästan kunna misstänka att de är medvetna om att de gör något dumt.

iii) Den röda linjen går där man formellt kränker de grundläggande mänskliga rättigheterna.

Då måste motståndet lyftas till en ny nivå. Då handlar det om vårt demokratiska samhälle och själva formeln för fredlig, civiliserad mänsklig samexistens.

De grundläggande mänskliga rättigheternas funktion är att skydda individen mot övergrepp från överheten. Om nämnda överhet – det vill säga politikerna – försöker upphäva eller kringgå detta skydd, då är det skarpt läge. Då åker handskarna av.

Justitieminister Strömmer uttryckte nyligen viss irritation över att grundläggande mänskliga rättigheter används som ”något slags trollspö” i övervakningsdebatten.

Jag kan till viss del instämma i Gunnar Strömmers åsikt om att debatten om övervakning och rättsstat ibland blir slapp. Detta är komplex materia som ofta förenklas eller vulgariseras till en punkt där saklig diskussion blir omöjlig.

Men om man de facto går utöver alla formella undantag för skyddet av våra fri- och rättigheter (se ECHR ovan) – då skall de mänskliga rättigheterna vara ett ”trollspö”.

De grundläggande mänskliga rättigheterna är resultatet av årtusenden av idéutveckling, frihetskamp och samhälleligt framåtskridande. De är vad som skiljer oss från autokratier och teokratier. Offrar vi dem har vi förlorat.

Det finns skäl att tro att Gunnar Strömmer är högst medveten om allt detta. Och jag skall erkänna att jag hellre ser honom än någon annan som justitieminister när Tidö-avtalet nu ändå skall göras till lag – även om jag i många fall är oenig med honom i sak.

Någonstans hyser jag en enfaldig förhoppning om att han håller sig på rätt sida den röda linjen. Men just nu är han farligt nära.

Låt säga att vi har en skala där noll är ingen övervakning alls och 100 är total övervakning av alla, överallt, hela tiden. Att vi rör oss uppåt på skalan är uppenbart. Men hur mycket är lämpligt? Vid vilken punkt blir det farligt? Kan vi i vart fall diskutera saken?

Jag återvänder till hösten 2009 i Europaparlamentet: Sverige var ordförandeland i EU och dåvarande justitieminister Beatrice Ask deltog i en utfrågning i utskottet för för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, LIBE.

Den holländska liberalen Sophie in ’t Veld ställde en intressant fråga till Ask. Hon undrade om man inte i vart fall kunde stanna upp ett ögonblick för att skaffa sig en överblick över all övervakning – och utvärdera om den fyller sitt syfte samt vilka risker och problem den kan medföra.

Asks svar var att sådant hinner vi inte med.

På något sätt känns det som debatten inte kommit längre än så trots att det är 15 år sedan. Samtidigt fortsätter övervakningsstaten att svälla.

Vilket är ett problem.

Justiteministern om Chatcontrol »Jag fick en klump i magen«

av

Fores presenterar en klok rapport om övervakning och justitieministern avslöjar vad han egentligen tycker om Chat Control 2.

Förra veckan hölls ett intressant seminarie om övervakningsstaten hos den liberala gröna tankesmedjan Fores. Man presenterade policypappret »Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd« och höll två intressanta paneler. Hela seminariet finns som video nedan.

Först till rapporten som författats av tre begåvade liberala studentpolitiker. Anslaget är starkt:

»Det liberala samhället låter människor leva fritt. Statens maktmedel är tydligt begränsade men effektiva för att bekämpa brott, som i längden påverkar andra människors möjlighet att få sina rättigheter respekterade.

En sådan rättighet är rätten till ett privatliv och en personlig sfär. Det ska finnas rum där du bestämmer vem som hör och ser dig, fritt från utomstående öron och ögon. Där du kan agera med vetskapen om att ditt liv inte blir minutiöst kartlagt och där din information ägs av dig själv.«

Här föreslås bland annat:

  • Lagstadgad rätt till krypterad kommunikation och lagring
  • Ta bort skyldigheten att registrera kontantkort
  • Stärk skyddet för biometriska data
  • Betydligt strängare regler för kameraövervakning
  • Stärkta resurser för tillsyn av övervakning
  • FRA-lagen måste städas upp i enlighet med EU-domstolens beslut

Intressant nog är nämnda beslut i EU-domstolen resultatet av en klagan justitieminister Strömmer lämnade in under åren på Centrum för rättvisa. Och nu är det han själv som måste hantera domstolens invändningar mot FRA-lagen. Vilket FRA syrligt noterat, enligt Strömmer själv.

Justitieministern som medverkade i den andra panelen tycks störa sig på att mänskliga rättigheter används »som något slags trollspö« i debatten. Vilket ändå är en signal om att vårt eviga tjat om grundläggande mänskliga rättigheter faktiskt är ett hinder för marschen in i övervakningsstaten. Och ett irritationsmoment för makten.

Mänskliga rättigheter är ett trollspö. De är individens skydd mot övergrepp från överheten. De är inskrivna i konventioner som utgör grunden för den västerländska civilisationen och fredlig mänsklig samexistens.

De skall inte kunna kringgås utom i ett fåtal i förväg väl definierade fall. Eller som EU-domstolen något förenklat uttryckt rätten till privatliv: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

På en fråga om ändamålsglidning svarade justitieminister Strömmer:

»[M]an måste göra en ordentlig bedömning av varje enskilt steg. Och det menar jag att det görs i Sverige i väldigt hög grad. Så det enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Där ser man. Till och med den regering som överväger anonyma vittnen tycker att EU-kommissionär Ylva Johanssons Chat Control 2 passerade något slags gräns. I vart fall så här i efterhand.

Hela seminariet är intressant. Se det nedan eller på Youtube. Och läs rapporten här: Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd »

EU:s AI Act och ministerrådets fulspel

av

I EU:s ministerråd används paradoxalt nog de mänskliga rättigheterna som argument för mer övervakning.

Just nu processar medlemsstaterna i ministerrådet EU:s nya AI Act. Det är ett märkligt skådespel.

Artificiell intelligens kan möjligen behöva regleras. Problemet är att sådan reglering bygger på hur AI fungerar idag, trots att konceptet ständigt förändras i rasande fart.

Risken är att lagstiftningen kommer att vara föråldrad redan när den klubbas. En annan risk är att detta kommer att bli ännu ett hinder för utvecklingen av europeisk IT-industri.

Men det finns ett område ministerrådet inte vill reglera. Det gäller nationell säkerhet och polisiärt arbete. Då är det plötsligt viktigt att vara flexibel…

En absurd twist är att länder som Frankrike och Tyskland nu försöker blockera förslaget till AI Act med argumentet att den kan strida mot de grundläggande mänskliga rättigheterna. Detta trots att det är uppenbart att det verkliga skälet är att de vill kunna använda AI för att övervaka medborgarna.

Under rubriken dubbla budskap kan noteras att Tyskland motiverar sitt motstånd mot förordningen med att den inte innehåller något förbud mot användning av biometrisk data vid övervakning. Men ingenstans tidigare i processen har Tyskland framfört någon sådan invändning.

Skulle EU:s AI Act bli allt för urvattnad, blockeras eller falla är det fritt fram för medlemsstaterna och övervakningsindustrin att använda både biometrisk data och AI för att övervaka medborgarna.

EU:s AI Act är i sig en märklig lagstiftning. Den känns framstressad av politiker som vill reglera en teknik de inte riktigt förstår. För att de kan.

Kanske vore det rimligare om AI föll under övrig lagstiftning och dess mer generella principer. Såväl vad gäller civil som offentlig och polisiär användning. Men det är bara en lös tanke.

EDRi: Council to vote on EU AI Act: What’s at stake? »

Nu förlängs Chat Control 1 – i väntan på Chat Control 3

av

Tro inte att striden om Chat Control är över. Ett nytt förslag om vad som skall ersätta Chat Control 1 kommer under nästa EU-mandatperiod.

Med starka argument om grundläggande mänskliga rättigheter lyckades vi stoppa Chat Control 2 i Europaparlamentet.

CC2 skulle göra granskning av medborgarns elektroniska meddelanden obligatorisk och föreskrev även att AI skulle granska allt som skrivs, sägs och sänds för att identifiera olagligt innehåll.

För att operatörer och plattformar frivilligt skall kunna fortsätta granska sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn förlängs nu Chat Control 1, som i sin ursprungliga form går ut i sommar.

Egentligen är detta också problematiskt. Brevhemligheten är en grundläggande mänsklig rättighet som även bör gälla online. Och alla offentliga postningar kan plattformarna granska utan att det krävs någon lag alls.

Men nu är det som det är och CC1 är mindre dålig än CC2.

Just nu behandlas frågan i Europaparlamentets LIBE-utskott, där förslaget är att CC1 skall förlängas med ett år. Kommissionen vill ha en förlängning med två år och rådet med tre.

Hur som helst måste vi förbereda oss för Chat Control 3, som kommer att komma när en ny kommission tillträder efter sommarens EU-val.

Vi vet inte hur CC3 kommer att se ut mer än att man kommer att föreslå en fortsatt granskning av innehållet i folks elektroniska meddelanden. En central fråga är om det kommer att bli frivilligt eller obligatoriskt.

Vidare kan man anta att AI-analys av innehållet i våra kommunikationer knappast återkommer i CC3, i vart fall inte i sin tidigare form. Kritiken var för hård. Men vad som helt kan hända.

Den stora striden lär stå om rätten till krypterad kommunikation. Kanske i CC3, kanske i någon annan dossier. Men att frågan blir aktuell under nästa EU-mandatperiod är rätt uppenbart.

Samtidigt kör EU:s medlemsstater egna race för att kringgå krypterad kommunikation. Till exempel föreslår en svensk statlig utredning att meddelandetjänster på begäran skall tvingas överlämna innehåll i användarnas meddelanden till myndigheterna i »läsbar form«.

Uppdatering: Nu har Europaparlamentets LIBE-utskott röstat för ett års förlängning av Chat Control 1.

• European Parliament to extend voluntary chat control with some modifications »
• New chat control gate leak: Intelligence-industrial network suggests undermining encryption for other purposes than CSAM »

Skurkstater i FN vill ta kontroll över internet

av

Ryssland, Kina och Iran vill göra FN:s Cybercrime Treaty till ett verktyg för kontroll och förtryck. Nästa vecka kan allt avgöras.

29 januari till 9 februari genomförs slutförhandlingar om FN:s Cybercrime Treaty. Den text som ligger på bordet är problematisk.

Får länder som Ryssland, Kina, Iran och Pakistan som de vill öppnas dörren för censur och övervakning på ett sätt som står i konflikt med grundläggande mänskliga rättigheter. Några exempel:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Den sista punkten innebär att internetoperatörer och nätplattformar kan tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.

Så väl IT-industrin som ett hundratal organisationer som arbetar med mänskliga rättigheter och nätets frihet protesterar högljutt. Trots detta har fördraget svällt vad gäller såväl syfte som form.

EFF:s Policy Director for Global Privacy Katitza Rodriguez säger:

»The proposed treaty needs more than just minor adjustments; it requires a more focused, narrowly defined approach to tackle cybercrime. This change is essential to prevent the treaty from becoming a global surveillance pact rather than a tool for effectively combating core cybercrimes. With its wide-reaching scope and invasive surveillance powers, the current version raises serious concerns about cross-border repression and potential police overreach. Above all, human rights must be the treaty’s cornerstone, not an afterthought. If states can’t unite on these key points, they must outright reject the treaty.«

Vad gäller FN:s medlemsstater har motståndet varit trögt i starten – men verkar nu i sista stund ta fart. Bland andra USA, EU, Kanada, Nya Zeeland och ett antal latinamerikanska länder motsätter sig förslaget som det ligger i sin senaste version.

I sammanhanget är det värt att påminna om FN:s egen 5 juli-resolution som säger att mänskliga rättigheter offline även skall gälla online.

• EFF and More Than 100+ NGOS Set Non-Negotiable Redlines Ahead of UN Cybercrime Treaty Negotiations »

• Joint Statement on the Proposed Cybercrime Treaty Ahead of the Concluding Session »

• On eve of final negotiations, US says consensus growing around ‘narrow’ UN cybercrime treaty »

• Latest UN Cybercrime Treaty draft a ‘significant step in the wrong direction,’ experts warn »

Riskerna med automatiserad ansiktsigenkänning

av

EU är på väg att införa kameraövervakning med automatiserad ansiktsigenkänning. Vi listar några av de uppenbara riskerna.

Trots Europaparlamentets motstånd tyder det mesta på att EU:s nya AI Act kommer att öppna för bred kameraövervakning med automatiserad ansiktsigenkänning i brottsbekämpningen.

Även den som anser att ändamålet helgar medlen måste vara medveten om att detta medför allvarliga risker.

Till att börja med utvidgas övervakningslagar i princip alltid till syfte och omfattning. Några egentliga spärrar mot detta saknas i EU:s nya lagstiftning.

Det är också viktigt att komma ihåg att automatiserad ansiktsigenkänning inte bara kommer att drabba kriminella utan alla medborgare och deras rätt till privatliv.

Konventioner och EU:s fördrag slår fast att rätten till privatliv är en grundläggande mänsklig rättighet.

Vanliga hederliga människor har rätt till anonymitet och frihet från övervakning. Med mer allmän användning av automatiserad ansiktsigenkänning gör man ett avsteg från denna princip.

Europa kommer att bli lite mer som Kina, där staten har tekniska möjligheter att kontrollera det mesta folk har för sig i det offentliga rummet.

Orwells 1984 var en varning, inte en instruktionsbok.

Även om dagens svenska politiker är hederliga, rättvisa demokrater som aldrig skulle missbruka sin makt finns det ingen garanti för att det kommer att vara så i morgon.

Är du beredd att ge detta verktyg till din värste politiske motståndare, till de politiska krafter som du anser hotar vår demokratiska rättsstat?

EU är inte bara Sverige. Det är inte svårt att föreställa sig hur ett så här kraftfullt verktyg för övervakning och kontroll kan komma att användas i länder som Ungern. Till exempel för att registrera människor som deltar i politiska möten och demonstrationer.

Den entusiasm som länder som Frankrike visar för den nya tekniken ger också en vink om att ändamålsglidning bara är en tidsfråga.

Sedan har vi den rent praktiska frågan om risken för felaktig identifiering. Att detta är en verklig risk visar erfarenhet från länder som redan prövat automatiserad ansiktsigenkänning.

Dessutom har det visat sig att denna risk är extra stor vad gäller etniska minoriteter. Oskyldiga kommer att drabbas.

En annan praktisk fråga gäller säkerhetsrisker och dataintrång. För att fungera måste ett sådant här system ha stora baser med biometrisk data.

Till att börja med vet vi att risken är stor för att data kommer att läcka. Vilket kan utnyttjas av allt från kriminella till främmande makt. Det finns även en risk för att hackare kan korrumpera sådan data, vilket kan få allvarliga konsekvenser.

Det skulle inte förvåna om EU-domstolen med tiden kommer att upphäva hela eller delar av EU:s nya AI Act enligt samma princip som gäller det ogiltigförklarade datalagringsdirektivet: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Chatcontrol i ministerrådet i mars – vad säger EU-nämnden?

av

Frågan om Chat Control 2 är inte död. Den 4-5 mars kommer den upp på EU:s ministerråd igen. Fredag den 1 mars behandlas ärendet i riksdagens EU-nämnd.

Den 4-5 mars kommer frågan om Chat Control 2 upp i EU:s ministerråd. Frågan är hur – eller om – man tänker gå vidare.

Europaparlamentet har redan sagt nej till det mesta som är kontroversiellt med Chat Control 2. Och EU-kommissionen har efter det låtit meddela att den vill förlänga den nuvarande lagstiftningen, Chat Control 1, med två år.

Chat Control 1 innebär att meddelandetjänster får rätt att frivilligt undersöka sina användares elektroniska meddelanden i jakt på innehåll med sexuella övergrepp mot barn. Chat Control 2 gör det obligatoriskt.

CC2 innebär också att man skall använda ännu icke existerande teknik för att identifiera tidigare okänt olagligt innehåll bland de filer och bilder du sänder. Plus att AI skall granska vad som skrivs i folks elektroniska meddelanden, för att kontrollera att de inte ägnar sig åt något i sammanhanget olagligt.

Allt är tänkt att samordnas via en ny EU-myndighet, EU Center.

Ministerrådet har under det senaste året varit splittrat och oförmöget att fatta beslut. Vissa medlemsstater säger blankt nej. Andra säger entusiastiskt ja. Och några, däribland Sverige, kan tänka sig något slags kompromiss.

Den första frågan blir därför om ministerrådet alls kan enas om något under det belgiska ordförandeskapet. Inget tyder på att medlemsstaternas positioner har förändrats.

Man kan dock inte utesluta att belgarna lägger fram en helt ny kompromiss. Därför gäller det att hålla ögonen på vad som sker i rådet och hos tjänstemännen i COREPER.

Den andra frågan är om det alls är meningsfullt att klubba ett förslag i rådet när parlamentet säger tydligt nej. Att gå in i trilog-förhandlingar (kommissionen, rådet och parlamentet) känns inte meningsfullt.

I trilogförhandlingar – som förs bakom stängda dörrar – kan vad som helst ske.

En annan lösning är att rådet sänder tillbaka CC2 till kommissionen för att omarbetas eller arkiveras för gott.

Hur som helst kommer CC2 upp på EU:s ministerrådsmöte den 4-5 mars. Inför detta möte måste Sverige ha en linje.

Än så länge driver den svenska regeringen en kompromiss som är nästan men inte riktigt lika dålig som kommissionens ursprungsförslag.

Ännu har riksdagens EU-nämnd inte tyckt något av substans. Om den vill skulle den kunna göra som finska riksdagen – som har instruerat sin regering att säga nej till CC2.

Inför ministerrådsmötet 4-5 mars håller EU-nämnden möte fredagen den 1 mars. Vilket bör uppmärksammas. Att EU-valet hålls tre månader senare kan bidra till att göra frågan het.

Om CC2 fortsätter vara i limbo i ministerrådet går den över till det ungerska ordförandeskapet, som tillträder efter halvårsskiftet i sommar.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Striden om ett nytt datalagringsdirektiv i EU

av

EU vill lagra metadata om dina elektroniska kommunikationer. EU-domstolen säger nej. Kommer Europaparlamentet att kunna försvara vår rätt till privatliv och privat kommunikation?

Datalagring är idén om att man skall spara data om alla människors telekommunikationer. (Vilket inte skall förväxlas med Chat Control 2, som handlar om att granska innehållet i folks meddelanden.)

Datalagring kan till exempel omfatta uppgifter om vilka samtal du ringt och tagit emot, SMS, e-post, dina uppkopplingar och mobilpositioner.

Denna information skall sparas hos operatörerna för att sedan vid behov kunna begäras ut av myndigheterna. (Det finns alternativ – som inte drabbar alla alltid – t.ex. Quick Freeze vid misstanke om brott eller allvarlig fara.)

Det påstods att datalagring bara skulle användas mot mycket allvarlig brottslighet. I Sverige kom den främst att användas för att jaga fildelare och av skattemyndigheterna för att snoka i folks privatliv.

Egentligen är nationell säkerhet och ordning nationell kompetens. Den krystade förklaringen till att EU kunnat lägga sig i är att man valt att se datalagring som en inre marknadsfråga på den europeiska telemarknaden, så att det blir likadant överallt.

På så sätt kunde medlemsstaternas inrikes- och justiteministrar få igenom övervakning på europeisk nivå som de i många fall hade haft svårt att driva igenom på hemmaplan. I vart fall inte utan en massa protester.

Det verkliga skälet är övervakning, vilket man aldrig förnekat. Idén kom från den dåvarande svenske justitieministern Thomas Bodström (S) och direktivet trädde ikraft år 2006, efter en lång strid mellan EU:s ministerråd och parlament.

År 2014 upphävdes EU:s datalagringsdirektiv av EU-domstolen, som ansåg att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt är domstolens linje: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Vissa medlemsstater har slutat med datalagring. Andra har skrivit om sina lagar för att försöka kringgå EU-domstolens beslut. Och några trotsar domstolen och fortsätter som tidigare.

Gång på gång på gång har EU-domstolen underkänt de listigt omskrivna nationella lagarna och tagit länder som struntar i domstolens förbud mot svepande, urskiljningslös datalagring i örat.

I riksdagen stötte den svenska implementeringen på patrull och började gälla först år 2012. Efter att EU-domstolen upphävt datalagringsdirektivet 2014 lät regeringen snabbutreda frågan och kom fram till att den svenska datalagringen ändå kunde fortsätta.

2016 underkände EU-domstolen den svenska lagstiftningen som sedan skrevs om. Även dagens svenska datalagring strider mot grundprincipen i EU-domstolens dom från 2014, men har inte prövats på nytt.

Med anledning av det tillsatte regeringen en ny utredning, som presenterades i slutet av maj förra året. I den föreslås att datalagring skall kunna ske och omfatta alla under en begränsad tid – och/eller att riktad datalagring skall kunna ske på vissa platser. (Vilket EU-domstolen lämnat visst utrymme för.)

Vi rapporterade då:

»Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.«

Utredningen föreslår även datalagring för alla meddelande-appar och liknande former av elektronisk kommunikation. (Plus att myndigheterna skall kunna kräva ut innehåll i krypterad information i läsbar form, från operatörerna. Fast det är en annan fråga.)

Du kan läsa vårt kritiska remissyttrande över utredningen här. »

TL;DR:

»Stiftelsen konstaterar att utredningen inte håller sådan kvalitet att den kan ligga till grund för lagstiftning. Bland annat bygger delar av betänkandet på missuppfattningar om hur internet- och telekommunikationer fungerar. Vidare konstateras att förslaget är oproportionerligt, strider mot skyddet av privatliv och privata kommunikationer, och med stor sannolikhet strider mot unionsrätten.

Med hänvisning till ovanstående avstyrker Stiftelsen förslaget.«

Frågan är nu justitieminister Strömmers (M) problem. Men den är också på väg mot ett omtag i EU.

Såväl kommissionen som ministerrådet är angelägna om att få fram ett nytt datalagringsdirektiv på EU-nivå. Vilket kan komma att bli en stor fråga under EU:s nästa mandatperiod, 2024-29.

Saken är som sagt att man försökte införa denna typ av massövervakning i hela EU bakvägen, som en inre marknadsfråga då EU saknar beslutskompetens på säkerhetsområdet. Och när EU-domstolen sedan upphävde datalagringsdirektivet innebar det att inte ens medlemsstater på egen hand får bedriva urskiljningslös datalagring. Vilket de kanske hade kommit undan med, om de inte hade gjort den till en EU-fråga i ruta ett. Vilket nog får ses som något av ett självmål.

I sammanhanget bör nämnas att EU-kommissionen konsekvent vägrat tillrättavisa de medlemsstater som inte följer EU-domstolens beslut. Så mycket för dess roll som EU-fördragens väktare.

Ny datalagring diskuteras bland annat i den hemlighetsfulla »högnivå-grupp« som EU tillsatte under det senaste svenska ordförandeskapet (vars huvudsakliga syfte är att försöka komma åt krypterad kommunikation).

Det skall också noteras att Europols nyligen utökade mandat ger EU:s polismyndighet rätt att bereda sig direkt tillgång till data hos privata operatörer. Vilket möjligen kan vara att kratta manegen för ny datalagring. (2013 försökte svenska Säpo få sådan direktåtkomst till data från datalagringen hos svenska internetoperatörer.)

Vi vet ännu inte hur ett nytt förslag till datalagringsdirektiv kan komma att se ut. Men vi vet att det är en högt prioriterad fråga för kommissionen och ministerrådet.

Detta borde bli en fråga i sommarens EU-val.

I grunden kokar allt ner till artikel 7 i EU:s människorättsstadga, som är en del av EU:s fördrag:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Det finns alternativ till datalagring, som inte kräver svepande övervakning av alla och registrering av alla dina tele/nät-kommunikationer.

Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ny svensk datalagring och bakdörrar till krypterad kommunikation

av

Den förra regeringen tillsatte en utredning om datalagring och krypterad kommunikation. Dess förslag bygger på missuppfattningar om hur internet och telekommunikationer fungerar, är oproportionerliga, strider mot skyddet för privatliv och privata kommunikationer samt mot EU-rätten. Nu förväntas den nya regeringen göra utredningens förslag till lag.

Den 1 november gick remisstiden ut för SOU 2023:22 om »Datalagring och åtkomst till elektronisk information«.

Datalagringen har varit en surdeg i tio år, sedan EU-domstolen upphävde EU:s datalagringsdirektiv med hänvisning till de mänskliga rättigheterna.

Domstolens position kan enkelt beskrivas så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den dåvarande socialdemokratiska regeringen hoppades att den svenska lagen om datalagring skulle klara sig. Men 2016 fann EU-domstolen att även den var oförenlig med EU-rätten.

Vilket ledde till en ny svensk lag – som i princip har samma grundläggande fel som den förra. Enda skälet till att den finns kvar är att den (ännu) inte prövats i EU-domstolen.

Medveten om detta tillsatte justitieminister Morgan Johansson (S) en utredning, som under försommaren presenterades för den nya regeringen och justitieminister Gunnar Strömmer (M).

Som utredningens namn antyder handlar denna utredning inte bara om datalagring, utan även mer allmänt om myndigheternas »åtkomst till elektronisk information«.

Vilket i stycken leder till begreppsförvirring. Nu rör man ihop lagring av metadata (datalagring) med mer allmän tillgång till innehållet i elektroniska kommunikationer. Förmodligen hade det varit bättre att utreda frågorna var och en för sig.

• Datalagring

Vad gäller datalagringen föreslår utredningen att man antingen kan välja att lagra all kommunikationsdata (nationell säkerhetslagring) i händelse av ett nationellt nödläge under en begränsad tid, på inrådan av Säpo.

Eller att man ägnar sig åt riktad lagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Varpå utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

I vart fall det senare skulle inte tåla en granskning i EU-domstolen.

Med ett väldigt krystat resonemang menar utredaren att det vore att bryta mot de mänskliga rättigheternas krav på rätten till privatliv att inte upphäva samma mänskliga rättigheter. Ur vårt remissvar:

»Utredaren menar där att skrivningen i artikel 8 i Europakonventionen om att det finns en skyldighet för det allmänna att tillförsäkra enskilda skydd för privat- och familjeliv innebär att (vissa) integritetsintrång bör kriminaliseras.

För att sådana brott ska kunna bekämpas krävs i sin tur att staten har tillgång till effektiva utredningsverktyg och eftersom datalagring, enligt utredaren, är ett sådant skulle frånvaro av datalagring innebära ett staten inte levde upp till de enskildas konventionsskyddade rätt till skydd av privatlivet.

Därmed kan enligt utredaren inte heller artikel 8 i Europakonventionen i användas för att begränsa datalagring. En begränsning blir i stället ett brott mot artikel 8.

Utifrån detta synsätt skulle förstås inte endast utebliven datalagring hota integriteten utan också varje uteblivet intrång i enskildas privata sfär (så länge det motiverades med brottsbekämpning).

Att inte kränka människors integritet skulle innebära att man kränkte deras integritet. Orwell hade inte kunnat uttrycka det bättre.«

I sammanhanget kan även noteras att de grundläggande mänskliga rättigheterna är till för att skydda individen mot staten – inte individer mot andra individer. För det senare finns vanlig lagstiftning.

• Krypterad kommunikation

I den del av utredningen som handlar om »åtkomst till elektronisk information« kan man läsa följande:

»Även tillhandahållare av Noik (nummeroberoende interpersonella kommunikationstjänster) ska alltså vara skyldiga att bedriva sin verksamhet så att beslut om hemliga tvångsmedel kan verkställas och så att verkställandet inte röjs. Det omfattar även de fall en tillhandahållare för sina kunder möjliggör totalsträckskryptering, dvs. när bara sändare och mottagare har tillgång till meddelandena i läsbar form. I dessa fall innebär anpassningsskyldigheten att tillhandahållaren ska kunna göra uppgifterna tillgängliga för brottsbekämpande myndigheter i läsbar form.«

Det vill säga att man kräver bakdörrar till krypterad kommunikation.

Ur vårt remissvar:

»En bakdörr i en tjänst kan inte begränsas till dem som har laglig tillgång till den. Finns den kan den utnyttjas av alla som känner till den, det inkluderar både organiserad brottslighet som främmande makts underrättelsetjänst. Förekomst av bakdörrar skulle sannolikt också i praktiken användas av kriminella och andra illasinnade aktörer i betydlig större utsträckning än av brottsbekämpande myndigheter.

För en kriminell är alla som har den aktuella bakdörren potentiella måltavlor (exempelvis för bedrägerier) medan brottsbekämpande myndigheter normalt är inriktade på en viss misstänkt person eller en grupp misstänkta personer. (…)

Många av de tjänster som erbjuder säkra kommunikationer idag är utländska och vänder sig till globala marknader. Det är inte sannolikt att de kommer att avskaffa totalsträckskryptering eller införa bakdörrar på grund av svenska myndighetskrav. Snarare kommer de att sluta erbjuda dessa tjänster i Sverige.«

• Vad händer nu?

Remisstiden är ute och nu skall regeringen försöka göra lag av det hela.

Det utredningen skriver om datalagring är inte i enlighet med EU-domstolens beslut och EU-rätten – eller bara orimligt i största allmänhet.

Dessutom tyder det mesta på att EU:s beslutsapparat ändå kommer att göra ett omtag vad gäller datalagringen under nästa mandatperiod 2024-29

Att ge sig på totalsträckskryptering är att förklara krig mot internet. Vilket vi kunde se under förra årets strid om Chat Control 2 – som bland annat landade i att Europaparlamentet tog principiell ställning för rätten till krypterad kommunikation.

Detta känns som en utredning som mest tillsatts för att skjuta problem på framtiden. Och när framtiden nu är här finns ändå inga bra eller rimliga svar.

Ett sista citat, ur vårt remissvar:

»Stiftelsen konstaterar att utredningen inte håller sådan kvalitet att den kan ligga till grund för lagstiftning. Bland annat bygger delar av betänkandet på missuppfattningar om hur internet- och telekommunikationer fungerar. Vidare konstateras att förslaget är oproportionerligt, strider mot skyddet av privatliv och privata kommunikationer, och med stor sannolikhet strider mot unionsrätten.

Med hänvisning till ovanstående avstyrker Stiftelsen förslaget.«

Länkar:
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 (PDF) »
• Regeringen: Datalagring och åtkomst till elektronisk information »
• SOU 2023:22 Datalagring och åtkomst till elektronisk information (PDF) »
• Utredning: Data om all slags meddelanden bör lagras »
• Datalagring – olaglig övervakning fortsätter och utökas »
• Going dark – EU:s krig mot krypterad kommunikation »