Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Tyska Bundestags juridiska experter sågar #ChatControl

av

Att inspektera innehållet i alla våra elektroniska meddelanden tjänar inte sitt syfte och kommer inte att accepteras av EU-domstolen. Detta säger tyska Bundestags juridiska experter.

EU-kommissionen vill att våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas (#ChatControl / CSAR). Syftet är att avslöja sexuellt utnyttjande av barn.

Nu säger den tyska Förbundsdagens juridiska experter att detta inte kommer att uppfylla sitt syfte.

Man påpekar dessutom att en sådan svepande övervakning av innehållet i alla medborgares elektroniska kommunikationer knappast kommer att klara en granskning i EU-domstolen.

#ChatControl / CSAR bryter nämligen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Precis som EU:s nu upphävda datalagringsdirektiv.

Bundestags jurister oroas även över det mycket stora antal falska flaggningar som ett sådant system skulle leda till. De anser också att kommissionens förslag skulle leda till försvagad kryptering, vilket skulle göra oss alla mindre säkra online.

• Läs mer »

Relaterat:
• Chat Control: The EU’s CSEM scanner proposal »
• Nu börjar slaget om #ChatControl (med länksamling) »

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

Massiv sågning av EU:s #ChatControl

av

EU har haft ett offentligt samråd om förslaget att e-post och alla elektroniska meddelanden skall öppnas och dess innehåll inspekteras. 88% av de svarande sa nej tack. Och de flesta som är för är ändå emot förslagets nuvarande utformning.

#ChatControl / meddelandekontroll / CSAR är ett förslag från EU-kommissionen om att göra granskning av innehållet i vår e-post och alla våra elektroniska meddelanden obligatorisk. Ansvarig kommissionär är Ylva Johansson.

EU-kommissionen har haft förslaget ute på offentligt samråd (public consultation). Av de svar som kommit in är 88% negativa.

De positiva svaren kommer främst från organisationer som arbetar med sexuella övergrepp mot barn. Men även bland dem finns massiv kritik. Drygt 70% av de som stöder förslaget vill att granskning av våra elektroniska meddelanden skall vara frivillig (som idag), inte obligatorisk. Vilket innebär att mindre än 5% av alla svar är för kommissionens förslag i den form det presenterats.

Från Sverige har det kommit in nio svar. Samtliga säger nej till #ChatControl.

Förslaget om #ChatControl får kritik vad gäller allt från mänskliga rättigheter till effektivitet och tekniskt anslag. När man läser igenom kritiken blir det uppenbart att EU-kommissionen inte förstår hur internet fungerar.

• Läs denna sammanställning av resultatet av det offentliga samrådet – med alla invändningar av vikt listade »

Läs även:
• Chat Control: The EU’s CSEM scanner proposal »
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Nu börjar slaget om #ChatControl (med länksamling) »

Utredning föreslår övervakning i förebyggande syfte

av

Idag presenterades ett delbetänkande av utredningen om preventiva tvångsmedel. Enkelt uttryckt handlar det om förebyggande övervakning av personer som kan antas begå vissa brott, men innan det finns konkret misstanke om något specifikt brott.

Idag tog justitieminister Strömmer (M) emot ett delbetänkande av utredningen om utökade möjligheter att använda preventiva tvångsmedel (SOU 2022:52). Utredningen är tillsatt av den förra regeringen.

Huvudpunkter:

  • Man överväger möjligheterna att använda tvångsmedel utanför en förundersökning, så kallade preventiva tvångsmedel, för att förhindra allvarlig brottslighet inom kriminella nätverk.
  • Tvångsmedelsanvändningen ska syfta till att förhindra viss särskilt allvarlig brottslig verksamhet och åtgärderna ska vara av synnerlig vikt för detta ändamål.
  • Tvångsmedel ska endast få användas om det finns en påtaglig risk för att brottslig verksamhet av visst slag kommer att utövas inom en organisation eller grupp.
  • Tvångsmedelsanvändningen får endast riktas mot en person som tillhör eller verkar för organisationen eller gruppen och kan befaras medvetet främja den brottsliga verksamheten.
  • Det utökade tillämpningsområdet ska endast omfatta den slags allvarlig brottslighet som har en tydlig koppling till kriminella nätverk.
  • Endast brott där behovet och den förväntade nyttan överväger integritetsintrånget ska ingå i brottskatalogen.
  • Det är fråga om mord, människorov, sprängningsbrott, grova vapen- och narkotikabrott samt olovlig hantering av explosiva varor.
  • Det kan handla om hemlig övervakning, hemlig avlyssning, hemlig kameraövervakning, postkontroll och hemlig dataavläsning.
  • I nästa steg skall utredningen överväga om ytterligare tvångsmedel och verkställighetsåtgärder, till exempel hemlig rumsavlyssning, genomsökning på distans och biometrisk autentisering, skall få användas preventivt.
  • Beslut skall fattas av domstol efter begäran från åklagare. Vid behandling skall det finnas ett allmänt ombud, som förväntas värna integritetsfrågorna. Verksamheten skall granskas av Säkerhet- och integritetsskyddsnämnden (SIN).
  • Lagen skall gälla fem år och sedan utvärderas.
  • Lagändringarna föreslås träda i kraft 1 januari 2024.
  • SÄPO har likande regler för sitt område, genom Preventivlagen.

Detta delbetänkande får ses som ett direkt svar på den förändrade typen av brottslighet i Sverige. Och vid första påseende verkar den hålla sig inom de undantag för rätten till privatliv som till exempel finns i Europakonventionen om de mänskliga rättigheterna.

Men det finns risker.

Lagstiftning om övervakning drabbas i princip alltid av ändamålsglidning. Med tiden brukar såväl syfte som metoder utökas. Därför är varje framflyttning av övervakningsstatens positioner riskabel, även om den till att börja med sker med begränsat syfte, snäva regler och med garantier om rättsstatens principer.

FRA-lagen och datalagringen kan nämnas som varnande exempel på brutna löften på övervakningsområdet.

Man flaggar som sagt redan för förslag om ytterligare tvångsmedel och verkställighetsåtgärder i utredningens slutbetänkande.

Dessutom är det i praktiken omöjligt att förhindra att lagar av detta slag missbrukas, om ont uppsåt finns eller om någon handlar av oförstånd.

Införandet av preventiva tvångsmedel var en central punkt i regeringens och SD:s Tidö-avtal. Men detta är ändå lite av ett slag i luften politiskt sett, eftersom utredningen redan var tillsatt och nu levererar ungefär det som alla förväntat sig.

Vad som kan bli särskilt intressant är dels om regeringen kommer med tilläggsdirektiv och dels om utredningen kommer med fler förslag i sitt slutbetänkande.

Du följer hur frågan utvecklas, här på bloggen.

Länkar:
• Regeringen: Utredning föreslår utökade möjligheter till preventiv tvångsmedelsanvändning för att hindra gängkriminalitet »
• SOU 2022:52: Utökade möjligheter att använda preventiva tvångsmedel »
• Presentationsbilder från presskonferensen (PDF) »

Frankrike fortsätter olaglig datalagring

av

Frankrike väljer att kringgå EU-domstolens förbud mot svepande datalagring. Med hänvisning till ”nationell säkerhet” förlänger man den med ytterligare ett år.

Den franska lagringen av data om alla medborgares alla telekommunikationer omfattar bland annat:

  • Namn
  • Adress
  • Födelsedatum
  • Födelseort
  • Postadress
  • E-post-adress
  • Telefonnummer
  • Betalningsinformation
  • IP-adress och portnummer
  • Datum, tid och längd för alla elektroniska kommunikationer
  • Lokaliseringsdata

Frågan är hur länge Frankrike kan hänvisa till nationell säkerhet. Det tycks ha blivit något slags grund för ett permanent undantag från EU-domstolens förbud.

Nu återstår att se om Frankrikes konstitutionella råd (som ibland är förvånansvärt vettigt) kan göra något åt landets fortsatta datalagring.

Vår favorit i Europaparlamentet, ledamoten Patrick Breyer (PP, DE) säger i en kommentar:

»Mass surveillance contradicts the European values of democracy, civil liberties and the rule of law. Blanket surveillance of any kind places the population under general suspicion. France is wrong in referring to an exception allowed by the European Court of Justice in case of a specific threat to national security. France’s unspecific reference to a permanent, general security risk does not justify mass surveillance, as a former judge confirms in a legal opinion.

The French government makes the EU court’s exception the rule. National security is no free ride for mass surveillance. On the issue of data retention, the EU has a serious problem with the rule of law. Any form of blanket surveillance is a characteristic of authoritarian regimes.«

I sammanhanget är det uppseendeväckande att EU-kommissionen ständigt låter medlemsstaterna komma undan med att bryta mot EU-domstolens förbud mot generell datalagring utan misstanke om brott.

Kommissionen förväntas vara ”fördragens väktare”. I dessa fördrag ingår de mänskliga rättigheterna – som bland annat föreskriver rätten till privatliv och privat korrespondens. På denna punkt har kommissionen än så länge inte fullgjort sitt uppdrag.

Problemen med Tidö-avtalet

av

Övervakning, anonyma vittnen och brottsprovokation. Den politiska majoritetens plan saknar inte medborgarrättsliga utmaningar.

Högerblockets Tidö-avtal kommer att ge oss mer övervakning. Vilket i och för sig inte var oväntat. Här drar för övrigt alla partier utom Vänsterpartiet åt samma håll.

Ingen har något emot att man övervakar människor som är misstänkta för brott.

Men vi vill inte ha mer övervakning av alla, hela tiden – svepande och utan brottsmisstanke. Det är därför EU-domstolen sagt nej till lagring av data om alla människors alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar med mera.

Vilket Sverige inte tycks bry sig om. Det finns mycket som talar för att även den senaste svenska datalagrings-lagen skulle upphävas om den kom att prövas i nämnda domstol.

Därför – övervaka gärna skurkar, men inte vanligt hederligt folk. Respektera medborgarna istället för att se dem som potentiella problem.

Det finns mer som är kontroversiellt i Tidö-avtalet, ur ett medborgarrättsligt perspektiv.

Anonyma vittnen är en farlig idé. Tänk dig att du blir anklagad för att ha gjort något. Men du får inte veta vem som anklagat dig – och du kan därmed inte heller bedöma om den personen kan ha andra skäl för sin utsaga.

Om man alls skall införa ett sådant system, då måste det ha en solnedgångsklausul. Det vill säga att lagen skall utvärderas ur ett rättssäkerhetsperspektiv innan den eventuellt kan förlängas.

Det verkar även som om man öppnar för brottsprovokation. Men polisen borde lösa brott, inte hjälpa till att begå dem.

Det är orimligt om staten provocerar en person att utföra en olaglig handling som denne inte skulle utfört annars – och sedan straffa honom för det.

Brottsprovokation är dåligt. Men bevisprovokation bör kunna rättfärdigas, då det handlar om att utreda ett de facto begånget brott.

Det känns som om det börjar bli dags för en diskussion om rättsstatens grundläggande principer.

Nu införs inga nya lagar över en natt. Så det bör finnas tid att skjuta ner förslag som hotar våra fri- och rättigheter. Men vänta inte för länge. Lagförslag måste kritiseras innan politikerna hunnit låsa sina positioner. Så nu gäller det att vara uppmärksam.

Den nya regeringen, uppladdningsfilter, nätcensur och #ChatControl

av

Hur kommer en M+KD+L-regering med stöd av SD att hantera nät- och övervakningsfrågorna? Kan man hoppas att den respekterar våra grundläggande fri- och rättigheter? Och hur kommer den att agera i EU?

Här är tre aktuella frågor:

• Uppladdningsfilter

De nya regeringspartierna har profilerat sig som motståndare till uppladdningsfilter, i samband med förra EU-valet. Samtidigt är EU:s nya upphovsrättsdirektiv klubbat och klart, med begränsat utrymme för förändringar när det skall implementeras i svensk lag.

En proposition har redan lagts fram av den avgående S-regeringen. Även om man inte vill kännas vid ordet uppladdningsfilter, så kommer sådana ändå att bli konsekvensen av lagförslaget.

Förmodligen kommer den nya regeringen att säga att det inte finns något att göra åt saken, då vi är skyldiga att följa EU-direktivet. Eventuella uppmjukningar av propositionens text får ses som en glad överraskning, men inget som är troligt.

• Nätcensur / Trusted Flaggers

EU:s nya Digital Services Act (DSA) ger oss statligt godkända nätgranskare (myndigheter, organisationer m.fl.) som skall få en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.

Eftersom EU-förordningar skall tillämpas rakt av råder ingen tvekan om att vi kommer att få sådana nätgranskare / Trusted Flaggers. Det som kan påverkas är hur detta skall ske och vilka de skall vara.

Med tanke på regeringens profil är det inte troligt att politiskt drivna intresseorganisationer kommer att utses till Trusted Flaggers. Däremot bör man vara fortsatt vaksam mot att andra särintressen får en sådan roll. Och att myndigheter ges möjlighet att i praktiken censurera innehåll på nätet utan föregående rättslig prövning är fortfarande ett problem.

Det är en öppen fråga hur den nationella digitala samordnare som föreskrivs i DSA skall bli verklighet. Denne skall bland annat ha ansvar för de ovan nämnda nätgranskarna. Kommer detta att bli en ny myndighet? Eller kommer funktionen att hamna under någon existerande myndighet – och i så fall vilken?

Även om Trusted Flaggers är ett fullbordat faktum med DSA tycks det finnas ett rätt stort utrymme för att påverka hur systemet skall bli verklighet. Detta måste ske på ett rättssäkert sätt, med största möjliga respekt för grundläggande fri- och rättigheter.

• #ChatControl / CSAR / meddelandekontroll

EU-kommissionen har föreslagit att e-post och alla elektroniska meddelanden skall av-krypteras, öppnas och deras innehåll skall granskas. Detta omfattar alla utan att det behöver finnas någon misstanke om brott.

Vilket strider mot förbudet mot generell övervakning. Det strider även mot EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott (datalagringen).

I grunden är detta en fråga om mänskliga rättigheter – vad gäller rätten till privatliv och privat korrespondens. Dessa skall gälla även online.

Här är den första frågan hur Sverige kommer att ställa sig i EU:s ministerråd. Man kan anta att KD är för #ChatControl. Förmodligen även Moderaterna. Vad gäller Liberalerna kan man notera att i vart fall deras systerpartier i EU är mer skeptiska. SD sänder blandade signaler.

Här finns fortfarande utrymme för att påverka. Vilket är viktigt, inte minst med tanke på att Sverige kommer att vara ordförandeland i EU efter årsskiftet.

Skall vi rädda den digitala brevhemligheten, då är det nu det måste ske.

ChatControl: EU-kommissionen duckar alla jobbiga frågor

av

Det blev hård kritik men få svar när EU-kommissionär Ylva Johansson grillades om förslaget om att granska innehållet i alla våra elektroniska kommunikationer.

EU-kommissionen vill att din e-post och alla dina elektroniska meddelanden med mera skall av-krypteras, att dess innehåll skall granskas och att misstänkt innehåll skall överlämnas till en ny EU-myndighet.

På måndagen höll Europaparlamentets utskott för mänskliga rättigheter, LIBE, en utfrågning av EU-kommissionär Ylva Johansson med anledning av detta förslag om åtgärder för att förhindra sexuellt utnyttjande av barn på nätet (CSAR), populärt kallat #ChatControl.

Det uppgivna syftet är en perfekt murbräcka, för vem är väl för sexuella övergrepp mot barn? Och vem vågar säga emot utan att riskera att misstänkliggöras? Samtidigt vet vi att nya övervakningslagar i princip alltid drabbas av ändamålsglidning.

Det mesta som presenterades är sådant som lätt går att utöka till andra syften.

Är det verkligen någon som tror att detta verktyg, när det väl finns på plats, inte kommer att användas för andra ändamål?

Du kan se utfrågningen genom att följa denna länk.

Utfrågningen börjar lite försiktigt, men tar sig i andra halvan – då kommissionär Johansson fullständigt bombarderas med kritiska frågor och allvarliga invändningar. Vilka hon i allt väsentligt duckar i sina svar.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Och mänskliga rättigheter skall även gälla online.

Europakonventionen om de mänskliga rättigheterna föreskriver i artikel 8:1:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.»

Sedan finns det undantag, som till exempel för att bekämpa brott. Men då måste det finnas en misstanke. Att granska innehållet i alla medborgares alla elektroniska kommunikationer för den händelse att någon eventuellt skulle skriva eller sända något olagligt är inte förenligt med rätten till privat korrespondens.

Detta är en princip som redan slagits fast av EU-domstolen vad gäller datalagringen. Svepande övervakning utan misstanke om brott är inte tillåten.

EU-kommissionen försöker komma runt detta genom att göra det hela till en fråga om den inre marknaden snarare än mänskliga rättigheter. Vilket är precis samma knep den använde när man skrev det nu ogiltigförklarade datalagringsdirektivet. Det fungerade inte då och det kommer inte att fungera nu heller.

Men trots att det är uppenbart att CSAR kommer att falla i EU-domstolen om regleringen antas, så försöker kommissionen ändå.

Det finns hur mycket som helst att kommentera om utfrågningen. Därför kommer vi att bryta ner detta till mindre delar den närmaste tiden. Stay tuned.

Video:
• LIBES utfrågning av EU-kommissionär Ylva Johansson om CSAR »

Läs mer:
• Chat Control: The EU’s CSEM scanner proposal – The End of the Privacy of Digital Correspondence »

Europol brainstormar om att knäcka krypterade kommunikationer

av

Myndigheternas krig mot krypterad information fortsätter. Samtidigt vill EU:s ministerråd begränsa insynen i hur polisen använder artificiell intelligens i sitt arbete.

Bakdörrar, superdatorer och samarbete med internetoperatörer var några av de idéer som diskuterades när EU:s olika polis- och säkerhetsorgan nyligen brainstormade hur man kan gå vidare för att knäcka krypterade kommunikationer.

Detta skedde på en konferens med EU Innovation Hub for Internal Security som hölls förra månaden, enligt Statewatch som har utskrifter av vad som diskuterades.

Särskilt uppseendeväckande är att man öppnar för att hålla säkerhetsluckor i vår IT-infrastruktur öppna istället för att anmäla dem – för att själva kunna utnyttja dessa för övervakning.

Men sådana säkerhetsluckor kan även användas av andra, till exempel kriminella och främmande makt. Vilket gör oss alla mindre säkra.

Statewatch rapporterar:

»At a recent event hosted by Europol’s Innovation Hub, participants discussed questions relating to encrypted data and the ability of law enforcement authorities to access digital information. One issue raised was a possible ”EU Vulnerability Management Policy for Internal Security,” which could allow for ”temporary retention of vulnerabilities and their exploitation by the relevant authorities.” In effect, this would mean identifying weaknesses in software and, rather than informing the software developers of the problem, exploiting it for law enforcement purposes.«

EU Innovation Hub for Internal Security består av nio olika EU-myndigheter och organ som på olika sätt arbetar med polisiära och säkerhetsrelaterade frågor. Spindeln i nätet är EU:s polismyndighet Europol. Såväl EU-kommissionen som ministerrådet är medlemmar – men inte Europaparlamentet.

I övrigt diskuterade man även hur artificiell intelligens (AI) kan användas i polisiärt arbete samt vad man kan göra för att komma åt elektroniska kommunikationer i 5G-nätet (vilket tydligen är oväntat krångligt).

Intressant nog vill EU:s ministerråd begränsa transparensen vad gäller hur polisiära myndigheter använder AI i sitt arbete. Statewatch skriver:

»The Czech Presidency of the Council has inserted new provisions into the proposed AI Act that would make it possible to greatly limit the transparency obligations placed on law enforcement authorities using ”artificial intelligence” technologies. A new ”specific carve-out for sensitive operational data” has been added to a number of articles. If the provisions survive the negotiations, the question then becomes: what exactly counts as ”sensitive operational data”? And does the carve-out concern just the data itself, or the algorithms and systems it feeds as well?«

Detta är ytterligare en het fråga som lär hamna på det svenska EU-ordförandeskapets bord efter årsskiftet.

Läs mer:
• Statewatch: EU: Discussion on encryption ponders ”retention of vulnerabilities and exploitation by the authorities” »
• ”Wicked problem”: Europol considers vulnerability exploitation to break encryption »
• Statewatch: EU: AI Act: Council Presidency seeks more secrecy over police use of AI technology »