Tyska »statstrojaner« till författningsdomstolen

I Tyskland har Gesellschaft für Freiheitsrechte (GFF) anmält bruket av så kallade statstrojaner till författningsdomstolen.

Det handlar om program som myndigheterna kan låta installera på datorer, telefoner, plattor och andra enheter för att till exempel övervaka och avlyssna dess användare. Detta är relevant även för oss, då regeringen just nu förbereder en svensk variant – hemlig dataavläsning.

»As a form of government surveillance, state trojans present unique and grave threats to privacy and security. It has the potential to be far more intrusive than any other surveillance technique, permitting the government to remotely and surreptitiously access personal devices and all the intimate information they store. It also permits the government to conduct novel forms of real-time surveillance, by covertly turning on a device’s microphone, camera, or GPS-based locator technology, or by capturing continuous screenshots or seeing anything input into and output from the device. The use of trojans allows governments to manipulate data on devices, by deleting, corrupting or planting data; recovering data that has been deleted; or adding or editing code to alter or add capabilities, all while erasing any trace of the intrusion. These targets are not confined to devices. They can extend also to communications networks and their underlying infrastructure.

At the same time, the use of state trojans has the potential to undermine the security of targeted devices, networks or infrastructure, and potentially even the internet as a whole. Computer systems are complex and, almost with certainty, contain vulnerabilities that third parties can exploit to compromise their security. Government use of state trojans often depends on exploiting vulnerabilities in systems to facilitate a surveillance objective. Government hacking may also involve manipulating people to interfere with their own systems. These latter techniques prey on user trust, the loss of which can undermine the security of systems and the internet.«

Statewatch: GFF Challenge to use of government spyware (Germany) »

Går datalagringen att stoppa?

I morgon, den 1 oktober, börjar den nya lagen om datalagring att gälla. Då kommer tele- och nätoperatörerna åter att tvingas lagra data om alla svenskars tele- och nätkommunikationer – för att kunna lämnas ut när myndigheterna så kräver. Detta trots att EU-domstolen sagt att man inte urskiljningslöst får lagra sådan data och inte utan att det finns en konkret misstanke om brott.

Den allmänna opinionen tycks dock vara positiv till mer övervakning – i spåren av grov brottslighet, terrorhot och något slags allmän oro. Frågor som rör individens rätt till privatliv och rättigheter tycks helt ha hamnat i skuggan.

Vad operatörerna kan göra är det man borde gjort från början. Och det som politikerna själva påstod skulle gälla, när direktivet och lagen diskuterades första gången. Nämligen att endast lämna uppgifter från datalagringen vid utredning av allvarliga brott. Till exempel vad gäller misstanke om brott som kan ge minst två års fängelse.

Integritetskränkningen i att registrera alla medborgares telekommunikationer är omfattande. EU-domstolen säger dessutom att svepande datalagring strider mot de mänskliga rättigheterna. Därför bör utlämning av denna data endast få ske när det verkligen är viktigt. Inte för att jaga fildelare. Inte för att låta Skatteverket snoka i folks privatliv.

Om operatörerna vägrar att lämna ut uppgifter från datalagringen vad gäller utredning av misstänkta brott med ett straffvärde på mindre än två års fängelse – då kan de hänvisa till allt från EU-domstolen till datalagringsdirektivets förarbeten och vad politikerna lovade när datalagringen infördes första gången.

Om staten är smart (well…) – då låter den sig nöja med det. För om den försöker tvinga operatörerna att fortsätta lämna ut uppgifter som rör bagatellartade brott, då måste det bli en domstolsfråga. Då kommer den förr eller senare att hamna i EU-domstolen igen. Och vi vet ju redan vad den domstolen tycker. Då får Sverige smisk på fingrarna. Igen. Och då blir det ingen datalagring alls.

Datalagringen är i grunden en kränkning av de mänskliga rättigheterna och individens rätt till privatliv. Den måste behandlas med den respekt och ödmjukhet detta kräver. Om vi alls skall ha lagring av data om alla medborgares telekommunikationer – då måste dess användning vara strikt förbehållen utredning av allvarliga brott. Annars skall vi inte ha den över huvud taget.

Nice – Frankrikes mest övervakade stad

Politico rapporterar:

»The deployment of more than 2,600 CCTV cameras was just a first step. In February, Nice became the first French city to start trialing facial recognition tools in its streets thanks to cameras that scanned the faces of thousands of adults attending a carnival, matching their likenesses against a database of faces as part of a large-scale experiment.

Now, the regional authority that runs schools around Nice is waiting for an opinion from regulators for another first: deploying facial recognition at the entrances of two regional high schools, in an experiment that has led to howls of protest from parents, teachers’ unions and privacy activists.«

Taking the nice out of Nice.

Länk: How facial recognition is taking over a French city »

Nu börjar datalagringen i Sverige – igen

Den 1 oktober 2019 återupptar Sverige datalagringen – trots att EU-domstolen sagt att man inte får lagra data om alla medborgares telekommunikationer utan misstanke om brott.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Cantwell om ändamålsglidning

Aftonbladets krönikör Oisin Cantwell:

»När paragrafer av detta slag presenteras heter det alltid att den bara tar sikte på terrorism och annan mycket grov brottslighet. Men långsamt, nästan osynligt, flyttas gränserna. Ribban sänks, fler och fler brott omfattas.

Ett hårresande exempel på hur det kan gå till är datalagringen, det vill säga kravet på att internet- och teleoperatörer ska spara och på begäran från myndigheter lämna ut de digitala fotavtryck som kunderna lämnar efter sig då de surfar, mejlar och skickar sms.

Lagen skulle bara omfatta mördare och knarkbaroner, lovade politiker en gång i världen. Men det skenade. Till slut kom det in tiotusentals förfrågningar i månaden om dittan och dattan, ofta rörande brott som bara ger dagsböter.

Massövervakningen stoppades förvisso av EU-domstolen, men regeringen har letat kryphål i det avgörandet och en ny lag träder i kraft i nästa vecka.«

Länk »

När staten vill kompromissa bort medborgarnas skydd mot staten

Det talas ständigt om att skapa en »balans« mellan övervakning och grundläggande mänskliga och medborgerliga rättigheter. Nu senast dyker tanken upp i EU:s arbetsdokument för den nya mandatperioden.

Ministerrådet:

”The introduction and increased use of new technologies unquestionably poses a threat to the legitimate needs of the law enforcement sector. (…)

Therefore, it is important to identify the relevant threats, challenges and opportunities that come with the new technological measures, as well as to find a balance between efficient criminal investigations on the one hand and the protection of fundamental rights and data protection on the other.

Detta är bara ett av en lång rad exempel.

Men hur gör man det? Hur »balanserar« eller avväger man övervakning mot grundläggande rättigheter?

Varje sådan »balansering« innebär med nödvändighet att de grundläggande rättigheterna inskränks. Till slut blir påsen tom.

Tanken med »grundläggande« fri- och rättigheter är att de inte skall gå att kringgå. Det är hela idén med att kalla dem grundläggande och att skriva in dem i bindande internationella konventioner.

Dessa grundläggande rättigheter är individens yttersta garanti mot att bli utsatt för övergrepp från överheten. Inskränker man dem – till exempel genom resonemang om att »balansera« dem mot ditt och datt – då inskränker man också medborgarnas skydd mot staten. (Och vi kan ju aldrig veta vem som styr staten i morgon. Eller om dagens makthavare är så goda demokrater som de vill göra gällande.)

Speciellt anmärkningsvärt är detta när de skäl som anges är så gemena som att öka statens övervakning och kontroll av medborgarna. Detta borde snarare vara ett skäl som aldrig får användas för att begränsa folkets rättigheter. Det skäl som anges är ju i själva verket själva anledningen till att dessa rättigheter finns och måste vara orubbliga.

Urgröpningen och devalveringen av de medborgerliga och mänskliga fri- och rättigheterna för att »balansera« dem mot det ena eller andra har pågått i årtionden. Och då blir det till slut inget kvar. Då har medborgarna inte längre något skydd mot staten.

Det vore mycket märkligt om det inte skulle gå att bedriva till exempel effektivt polisarbete utan att avveckla de mänskliga rättigheterna.

Statewatch: Here we go again! EU seeks to ”balance” privacy and rights against the demands of law enforcement agencies »

EU:s ministerråd krävs på svar om datalagringen

Europaparlamentets nyvalda tyska piratpartist – Patrick Breyer – har just ställt en officiell fråga om datalagringen till ministerrådets president.

Främst handlar det om huruvida datalagring av uppgifter om elektronisk kommunikation är i enlighet med EU-domstolens beslut – i de fall den data som lagras omfattar personer som inte är misstänkta för något brott.

Breyer vill också veta om det finns några tydliga belägg för att fler brott klaras upp i länder som använder datalagring, jämfört med länder som inte datalagrar.

Denna fråga är dels relevant eftersom vissa medlemsstater (som Sverige) struntar i att EU-domstolen har upphävt datalagringsdirektivet och i flera fall (bl.a. Sverige) fått bakläxa vad gäller nationell lagstiftning om datalagring.

Dels är den viktig eftersom ministerrådet flaggat för att man vill se ett nytt datalagringsdirektiv i EU. Denna fråga har den avgående EU-kommissionen duckat. Men den tillträdande kommissionen kommer förmodligen att tvingas ta ställning till saken. (Det är bara EU-kommissionen som får lägga fram lagförslag i EU.)

Vill vi verkligen offra våra fri- och rättigheter på säkerhetens altare?

De flesta människor tycks ha problem med att hålla mer än en tanke åt gången i huvudet.

Gängbrottslighet, skjutningar, explosioner och terrorhot har lett till att en majoritet av svenska folket tycks vara för mer övervakning.

Nyansen att för mycket och automatiserad övervakning kan göra det svårare att identifiera verkliga hot (genom det överväldigande antalet falska positiva) tycks ha gått de flesta förbi. Man kan även notera att av alla terrorister som varit verksamma i Europa på senare år, så har de flesta redan varit flaggade av myndigheterna. Men man har inte haft resurser för att övervaka dessa redan kända potentiella säkerhetshot. Däremot har man satsat stort på att övervaka alla andra – som inte är misstänkta för något brottsligt eller farligt.

Om ovan nämnda praktiska aspekter av övervakningen hamnat i diskussionens skugga – så råder fullständigt mörker när det gäller de principiella frågorna.

I grunden handlar det om våra grundläggande mänskliga och medborgerliga fri- och rättigheter. Dessa är ytterst en garanti för att överheten inte skall kunna förtrycka enskilda eller grupper av individer. I dessa ingår även rätten till privatliv. Utan rätt till en privat sfär finns ingen verklig frihet.

Tanken som de flesta inte tycks tänka är om det verkligen är värt att offra de principer som garanterar individens rätt i en demokratisk rättsstat. Är det lämpligt att försöka lösa ett problem genom att offra grundläggande rättigheter – vilket kan ge oss andra, betydligt värre problem på lite sikt? Vill vi verkligen montera ner principer till skydd för individen som det tagit århundraden att bygga upp?

Problemet är att frågan knappt ens diskuteras. Istället rusar vi vidare in i en Storebrors- och övervakningsstat av aldrig tidigare skådad omfattning. Och vi drivs av rädsla – vilket är en ovanligt snäv och olämplig drivkraft om man vill fatta rationella beslut.

Rimligen måste det finnas sätt att skydda oss mot brott, våld och terrorism utan att offra våra grundläggande fri- och rättigheter. Om inte, då är vi riktigt illa ute. Då var vårt öppna, fria, demokratiska samhälle bara en parentes.

Snowden: USA hotade de länder som övervägde att ge mig asyl

»I applied for asylum in 27 different countries around the world. Places like France and Germany, places like Norway, that I felt the U.S. government and the American public could be comfortable, that was fine for a whistleblower to be in, and yet every time one of these governments got close to opening their doors, the phone would ring in their foreign ministries and on the other end of the line would be a very senior American official.

It was one of two people. Then-Secretary of State John Kerry or then vice president Joe Biden. And they would say, look, we don’t know what the law is, we don’t care if you can do this or not, we understand that protecting whistleblowers is a matter of human rights and you could do this if you want to. But if you protect this man, if you let this guy out of Russia, there will be consequences. We’re not going to say what they’re going to be, but there will be a response.«

Länk: Edward Snowden: Joe Biden Threatened Countries Not To Give Me Asylum »

Åklagare kräver avlyssning även vid mindre brott

Att åklagare vill ha mer avlyssning är knappast märkligt. Det är deras jobb och det ligger i deras intresse.

Samtidigt finns en viktig princip som säger att det integritetsintrång som följer med tvångsmedel (avlyssning, telefonavlyssning och snart även hemlig dataavläsning) skall stå i proportion till brottets allvar. Därför skall sådana tvångsmedel inte förekomma när det gäller mindre allvarlig brottslighet och bagatellartade brott. Gränsen går idag vid brott som kan ge minst två års fängelse.

Detta försöker man nu resonera sig runt. SR Ekot rapporterar:

»Trots att polisen kunnat se att ett stort antal äldre ringts upp från samma telefonnummer så kan åklagaren inte begära hemlig telefonavlyssning eftersom varje enskilt brott inte skulle ge två års fängelse.

– Eftersom varje bedrägeri inte har ett straffvärde av två år så går det inte att avlyssna. Men däremot är det ganska uppenbart att hela brottsligheten kanske har ett straffvärde som överstiger två år med råge, säger Christer Sammens.«

Till att börja med är resonemanget en smula märkligt. Om ett flertal bedrägerier sker över telefon, från ett och samma telefonnummer – då borde det vara uppenbart att det handlar om en gärningsman eller en grupp av gärningsmän. Och då borde det redan från början vara att betrakta som ett övergripande brott med ett straffvärde på minst två års fängelse. Vilket i ett rimligt system borde innebära att man kan använda tvångsmedel – utan att tumma på proportionalitetsprincipen.

Ofta finner man att det finns två skäl till att folk säger eller gör saker och ting. Ett skäl som låter bra – och ett verkligt skäl. Ett sådant verkligt skäl skulle kunna vara att landets åklagare regelmässigt vill kunna använda avlyssning och andra tvångsmedel, även vid utredning av mindre allvarliga brott. Vilket i så fall landar i att tvångsmedel kommer att kunna användas närhelst åklagare så önskar – även när det integritetsintrång som följer inte står i proportion till det eventuella brottets straffvärde.

Det är i så fall något som inte är i linje med den demokratiska rättsstatens principer.

SR Ekot: Åklagare vill underlätta telefonavlyssning »