Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

Jakten på nätpirater tar sig allt mer absurda uttryck

Jakten på fildelare och strömningspirater tar sig ofta extrema uttryck.

Spanska fotbollens La Liga låter sin app avlyssna användare, i jakten på fulstreamad sport.

La Liga has been fined 250,000 euros after secretly listening through the microphones of users of its mobile app, according to Spain’s data protection agency.

The Spanish football league allegedly accessed people’s location data and the phones’ microphones in order to find bars that were illegally broadcasting games.

Länk: La Liga ’secretly listened through people’s microphones’ to catch out pirates illegally streaming games »

Learn from History: The Surveillance State

Klicka här för att visa innehåll från YouTube

We just made an English version of our film on Mass Surveillance in the GDR. Enjoy!

Youtube »

Ryssland på väg att blockera VPN-operatörer

»Back in March, ten major VPN providers including NordVPN, ExpressVPN, IPVanish and HideMyAss were ordered by Russian authorities to being blocking sites present in the country’s national blacklist. Following almost total non-compliance, the country’s telecoms watchdog says that blocking nine of the services is now imminent.«

TorrentFreak: Russia Says it Will Soon Begin Blocking Major VPNs »

Så gjorde NSA vår IT-infrastruktur mindre säker

Klicka här för att visa innehåll från YouTube

Staden Baltimore är lamslagen av ett datavirus. Som utvecklades av den amerikanska underrättelse- och övervakningsmyndigheten NSA.

Youtube: American towns under cyberattack from an NSA-built software »

Det drar ihop sig till ny strid om EU:s datalagringsdirektiv

Idag och i morgon sitter EU:s inrikes- och justitieministrar i möte. Som vi rapporterat tidigare är en central punkt på ministerrådets dagordning att försöka blåsa nytt liv i den hårt kritiserade och av EU-domstolen ogiltigförklarade datalagringen.

Samtidigt tycks EU-kommissionen vara skeptisk till att på nytt lyfta fram ett direktiv som redan upphävts, på principiella grunder av EU:s högsta domstol.

Vad den nya kommissionen, som tillträder i oktober, tycker om datalagring är dock oklart. Det kan möjligen visa sig i utfrågningen av de nominerade EU-kommissionärerna, som börjar inom kort.

Patrik Breyer, nyvald ledamot av Europaparlamentet för tyska Piratpartiet skriver i en bloggpost:

The data retention zombie is back. Blanket and indiscriminate telecommunications data retention is the most privacy invasive instrument and the least popular surveillance measure that was ever adopted by the EU. Recording all contacts and movements undermines the protection of journalistic sources, disrupts confidential counseling and help and can make even the highest ranking officials susceptible to blackmailing. Such invasive surveillance of the entire population is irresponsible and has repeatedly been ruled disproportionate and violating fundamental rights by the European Court of Justice. Independent studies have proven that EU countries without compulsory data retention regimes, such as Germany, are statistically just as successful in prosecuting crime as countries that rely on easy to circumvent blanket data retention laws. We will make every effort to fend off this full-on attack on our fundamental right to privacy.

Vi ser fram emot en intressant utfrågning av nästa kommissionär för »inrikes«- och säkerhetsfrågor.

(Datalagringen omfattar lagring av data om telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. EU-domstolen har tidigare upphävt så väl EU:s datalagringsdirektiv som svensk lag på området – med hänvisning till att datalagringen strider mot vad EU:s gällande deklarationer om de mänskliga rättigheterna har att säga om rätten till privatliv.)

Länkar:
• The data retention zombie is back »
• EU:s ministerråd vill ha nytt direktiv om datalagring »
• Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

USA kräver ditt social media footprint för inresa

Då var det tydligen färdigdiskuterat: USA kommer nu att kräva bland annat din historia från sociala media om du vill resa in i landet. The Independent skriver…

In the past, social media, email and phone number histories had only been sought from applicants who were identified for extra scrutiny, such as people who’d travelled to areas controlled by terrorist groups. Around 65,000 applicants had fallen into that category each year.

In addition to their social media histories, visa applicants are now asked for five years of previously used telephone numbers, email addresses, international travel and deportation status, as well as whether any family members have been involved in terrorist activities.

Länk: Trump administration to force US visa applicants to hand over social media details »

Flygets Passenger Name Records till domstol i Tyskland och Österrike

Lästips från EDRi:

Passenger surveillance brought before courts in Germany and Austria »

GFF and epicenter.works argue that the PNR Directive in its current form violates the Charter of Fundamental Rights of the European Union, in particular the right to respect for private and family life (Article 7), as well as the right to the protection of personal data (Article 8).

Vad det handlar om är alltså all den persondata om vårt flygande som samlas upp inom ramen för EU:s PNR-system.

EU-US Privacy Shield till EU-domstolen. Igen.

EU-US Privacy Shield är en surdeg. Det började med Safe Harbor-reglerna som främst var avsedda för att reglera hur USA kan använda de data om europeiska privatpersoners, företags, organisationers och institutioners bankaffärer som – i namn av »kriget mot terrorismen« – överförs från EU till amerikanska myndigheter, i bulk.

Dokumentationen om hur reglerna efterlevs har varit så dålig att det ibland inte gått att utvärdera eller bedöma om USA levt upp till dem. Europaparlamentet har vid upprepade tillfällen kritiserat regelverket och krävt att det skall upphävas. Vilket är något som EU-kommissionen i stort sett ignorerat.

Däremot upphävde EU-domstolen regelverket 2013, i skuggan av whistleblowern Edward Snowdens avslöjanden om den amerikanska massövervakningen.

EU-US Privacy Shield är uppföljaren till Safe Harbor-reglerna, men lider i stort sett av samma brister. Regelverket har även utökats till att omfatta lagring av annan europeisk persondata i USA. Och Europaparlamentet har så sent som förra året krävt att avtalet suspenderas, i väntan på att USA skall börja leva upp till dess regler.

Och nu blir det alltså rättssak av det hela, igen. TechCrunch rapporterar…

»The General Court of the EU has set a date of July 1 and 2 to hear the complaint brought by French digital rights group, La Quadrature du Net, against the European Commission’s  renegotiated data transfer agreement which argues the arrangement is still incompatible with EU law on account of US government mass surveillance practices.«

Länk: EU-US Privacy Shield complaint to be heard by Europe’s top court in July »

San Francisco sätter stopp för ansiktsigenkänning

EFF rapporterar…

The San Francisco Board of Supervisors voted today by 8-to-1 to make San Francisco the first major city in the United States to ban government use of face surveillance technology. This historic measure applies to all city departments. The Stop Secret Surveillance Ordinance also takes an important step toward ensuring a more informed and democratic process before the San Francisco Police Department and other city agencies may acquire other kinds of surveillance technologies.

Och kommenterar…

It is encouraging to see San Francisco take this proactive step in anticipating the surveillance problems on the horizon and heading them off in advance. This is far easier than trying to put the proverbial genie back in the bottle after it causes harm.

Modern kameraövervakning med ansiktsigenkänning kan vara mer integritetskränkande än att använda traditionella övervakningskameror. Detta då de lätt kan samköras med andra register i realtid.

EFF: San Francisco Takes a Historic Step Forward in the Fight for Privacy »