Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Övervakning av icke misstänkta – hur resonerar regeringen?

av

Hur tänker egentligen regeringen kring det där med övervakning av personer som inte är misstänkta för något konkret brott? Hur rimmar det med rättsstat och medborgerliga fri- och rättigheter? Vi kikar igenom regeringens utredningsdirektiv om ”Preventiva tvångsmedel för att förhindra allvarlig brottslighet”.

Innan vi gör något annat måste vi notera att det inte handlar om total avsaknad av misstanke. Det handlar om personer som är anknutna till gängkriminella miljöer och som kan förväntas ha något djävulskap för sig.

Inte desto mindre kommer preventiv övervakning utan konkret brottsmisstanke att orsaka sidoskador genom att fullständigt oskyldiga människor blir drabbade. Collateral damage.

Plus att det är en viktig princip i en demokratisk rättsstat att staten inte övervakar vanligt, hederligt folk. Det är till exempel därför EU-domstolen säger nej till urskiljningslös lagring av data om alla medborgares alla tele- och datakommunikationer.

Nu vet vi inte hur utredningens förslag kommer att se ut. Men direktivet finns tillgängligt. På sidan två kan vi läsa:

”Utredaren ska noga väga behovet av en effektiv brottsbekämpning mot den enskildes rätt till skydd för grundläggande fri- och rättigheter såsom den personliga integriteten. Förslagen ska uppfylla högt ställda krav på rättssäkerhet.”

Vilket låter som en lovande ambition. Men hur det blir med den saken kan vi inte veta förrän utredningen lägger fram sitt förslag. En ständigt allt mer omfattande övervakning får samtidigt allt svårare att respektera just de värden som nämns ovan.

Vi får även en överblick av vilka verktyg som finns idag:

”De hemliga tvångsmedlen utgörs av hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning, hemlig rumsavlyssning och kvarhållande av en försändelse. Sedan den 1 april 2020 finns också ett nytt hemligt tvångsmedel, hemlig dataavläsning. Även inhämtning enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet, förkortad inhämtningslagen, är ett hemligt tvångsmedel.”

Dessa tvångsmedel används alltså när det finns en misstanke om att ett visst, identifierbart brott planeras eller att ett sådant har utförts. Men nu vill man ta ytterligare ett steg.

”Termen preventiva tvångsmedel används här för att beteckna hemliga tvångsmedel som får beslutas utan att en förundersökning har inletts, jfr propositionen Hemliga tvångsmedel mot allvarliga brott (prop. 2013/14:237 s. 98). Preventiva tvångsmedel har till skillnad från hemliga tvångsmedel under en förundersökning till syfte att förhindra framtida brottslighet. I en förundersökning är syftet att utreda ett begånget brott.”

Pre-crime, med andra ord. Vilket väcker en del så väl praktiska som filosofiska frågor.

Läser vi vidare upptäcker vi att det redan finns massor av relaterade lagar på området. Som inhämtningslagen och preventivlagen.

Inhämtningslagen är dock begränsad till historiska uppgifter, uppger man, för att sedan på nästa rad skriva:

”Enligt lagen får uppgifter hämtas in om omständigheterna är sådana att åtgärden är av särskild vikt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar brott vilka har ett straffminimum på fängelse i minst två år eller om det är fråga om brottslig verksamhet som innefattar vissa särskilt angivna samhällsfarliga brott inom Säkerhetspolisens ansvarsområde. Det krävs således inte att det finns misstankar om ett konkret brott. Åtgärden behöver inte heller kopplas till en viss specifik person.”

Utöver att utredningsdirektivet möjligen innehåller en del märkliga självmotsägelser om vad som gäller, så förefaller det som om vi redan har en lag som gör ungefär det som efterfrågas. Eller två:

”Enligt preventivlagen får tillstånd till bl.a. hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation och hemlig kameraövervakning meddelas i underrättelseskedet, om det med hänsyn till omständigheterna finns en påtaglig risk för att en person kommer att utöva viss särskilt allvarlig brottslig verksamhet som innefattar en i lagen särskilt angiven gärning, t.ex. terroristbrott.”

Man konstaterar även att vad som gäller för de två ovanstående lagarna också i huvudsak överensstämmer med villkoren för hemlig dataavläsning.

Dessutom har man redan två andra utredningar på gång. Man utreder ”regleringen om hemliga tvångsmedel med syftet att ta ställning till hur hemliga tvångsmedel ska kunna användas i större utsträckning för att bekämpa allvarlig brottslighet”. Visserligen lägger den tonvikten vid hemliga tvångsmedel vid förundersökning, men befinner sig helt klart i en liknande kontext som den nya utredningen.

Den andra utredningen handlar om datalagring vid brottsbekämpning, med ”syfte att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med teknikutvecklingen och förändrade kommunikationsvanor”.

Det känns som om det redan finns rätt gott om lagar och utredningar på området. Används dessa lagar? Vad skiljer dem egentligen från vad som nu skall utredas? Skulle man inte kunna uppnå synergieffekter genom att samordna dessa utredningar? Vet den ena handen vad den andra gör?

Så, vad har direktivet att säga om rättsstatens principer och medborgarnas fri- och rättigheter?

”Dessa grundläggande fri- och rättigheter får begränsas endast genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt eller utgöra ett hot mot den fria åsiktsbildningen (2 kap. 20 och 21 §§ RF).”

Inte desto mindre innebär övervakning av icke misstänkta medborgares kommunikationer de facto ett brott mot den grundläggande rätten till privatliv.

Sedan fortsätter man med att räkna upp allehanda konventioner som en ny lag kan vara på väg att bryta mot. Europakonventionen till skydd för de mänskliga rättigheterna, Internationella konventionen om medborgerliga och politiska rättigheter och EU:s stadga om de grundläggande rättigheterna. Plus FN:s barnkonvention.

Man skriver även:

”Konsekvensbeskrivningen som gäller jämställdhet ska omfatta en analys av eventuella skillnader mellan vilka konsekvenser förslagen får för kvinnor respektive män och hur förslagen kan bidra till att de jämställdhetspolitiska delmålen uppnås.”

Vilket, givet sammanhanget – insatser mot våldsam gängkriminalitet – blir en smula komiskt. Skall man inte ha med något om klimatet också?

Jag är inte säker på att detta direktiv är helt genomtänkt. Jag blir misstänksam när jag upptäcker att frågan är ett gungfly av redan existerande lagstiftning och utredningar. Och jag är skeptisk till planen att möta gängkriminalitet med en mur av byråkrati.

Vet regeringen verkligen vad den sysslar med? Är det hela bara ett försök att finta bort frågan från dagordningen? Är det valtaktik?

Sedan har vi naturligtvis det större perspektivet: Om staten ges möjlighet att övervaka även människor som inte misstänks för något brottsligt – är det då någon som tror att detta bara kommer att användas mot gängkriminella? Och hur kan ett sådant verktyg inte komma att användas av ondsinta (eller inkompetenta) politiska krafter i framtiden?

Ju mer man gräver ner sig i detta, ju märkligare blir det. Jag föreslår att vi håller oss till principen att människor som inte misstänks för något brottsligt inte heller skall övervakas av staten.

Övervakning utan brottsmisstanke – fler frågetecken än svar efter regeringens presskonferens

av

Övervakning utan misstanke om brott är naturligtvis inte acceptabelt. Men är det vad regeringen föreslår? Vet den ens själv? Och bakom rubrikerna finns andra och fler problematiska frågor. Några svar kommer vi dock inte att få förrän efter nästa riksdagsval.

Regeringen har idag meddelat att man tillsätter en utredning om ”utökade möjligheter att använda preventiva tvångsmedel för att förhindra allvarlig brottslighet”. De centrala punkterna är:

Se över hur exempelvis hemlig avlyss­ning ska kunna användas i större utsträck­ning för att förhindra allvarliga brott som begås inom ramen för krimi­nella nätverk.

Undersöka nya möjligheter till husrann­sakan i preventivt syfte.

Modernare och utökade möjligheter till datalagring och biometri i brottsbekämpningen utreds.

En intressant fråga är möjligheten att använda tvångsmedel utan brottsmisstanke. Här tycks en del förvirring råda – då något slags misstanke om delaktighet i pågående eller framtida gängbrottslighet ändå kommer att krävas. Så en viss grad av misstanke måste alltså finnas.

Frågan är därför snarare om man skall kunna använda tvångsmedel mot personer som på goda grunder kan misstänkas begå brott eller bara mot personer som konkret misstänks begå ett visst, identifierat brott.

Var man skall dra gränsen är en fråga som bollas över till utredningen. Och innan vi vet vad som faktiskt kommer att föreslås blir det mesta bara spekulationer.

En detalj som kommer att bli viktig att granska när utredningen väl presentras (februari 2023) är risken för ändamålsglidning. En sådan är redan på gång i och med att man nu vill utöka möjligheten till förebyggande övervakning från terrorism till gängbrottslighet. Kommer det att stanna där? Vi ser ju ofta hur övervakning och kontroll som införs på ett område med tiden utvidgas till andra syften – för att till slut även komma att omfatta mindre förseelser där intrånget i medborgarnas privatliv inte alls står i proportion till eventuell brottslighets allvar.

Man får lätt en känsla av att denna utredning är ett sätt för regeringen att triangulera vad gäller oppositionens krav på avlyssning utan brottsmisstanke. Att ”oskadliggöra” ett krav från Moderaterna & Co under valåret, med hänvisning till att man utreder frågan. Detta kan mycket väl vara det verkliga skälet till dagens presskonferens.

En annan intressant detalj som skall utredas handlar om hemlig husrannsakan. Det vill säga att polisen skall kunna gå in i någons bostad (eller annan plats) utan att den som utsätts informeras eller känner till saken. Önskemålet kommer enligt inrikesministern från Säpo, men regeringen vill även utreda att ge detta verktyg till polisen.

Avslutningsvis är punkten ”Modernare och utökade möjligheter till datalagring och biometri i brottsbekämpningen” intressant. Givet sammanhanget i vilket den presenterades kan man undra om regeringen avser datalagring mot misstänkta (OK enligt EU-domstolen) eller utökad allmän, urskiljningslös lagring av data om allas alla tele- och datakommunikationer (inte OK enligt domstolen).

Sedan är begreppet ”biometri i brottsbekämpningen” väldigt luddigt. Det kan innebära allt från fingeravtryck (inte kontroversiellt) till automatiserad ansiktsigenkänning med kameraövervakning på allmän plats i realtid, med samkörning mot allehanda register. Vad gäller det senare pågår en dragkamp i EU där kommissionen och parlamentet säger nej – men flera av medlemsstaterna gärna vill använda ett sådant verktyg.

På det hela taget känns dagens presskonferens med inrikesministern rätt meningslös. (Som en repris av presskonferensen den 27 augusti.) Inget nytt presenterades egentligen (mer än att en utredning om redan kända förslag nu formellt tillsätts). Frågetecknen blev fler än svaren. Och vad som egentligen kommer att föreslås får vi inte veta förrän våren 2023, efter valet. Syftet med övningen var nog mest att framstå som handlingskraftig mot gängbrottsligheten i media.

Länk: Regeringens pressmeddelande med video och Powerpoint (dock inget utredningsdirektiv ännu) »

Europol ges tillgång till persondata hos internetoperatörerna

av

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

Chatcontrol – irriterat i Europaparlamentet

av

Lägg resurserna på riktigt polisarbete mot produktionen av barnporr istället för att kringgå kryptering och övervaka befolkningens kommunikationer. Det säger ledamoten av Europaparlamentet Patrick Breyer (PP, DE) i en ordväxling med EU:s inrikeskommissionär Ylva Johansson.

Det blev en smula känsligt i Europaparlamentet när Breyer ifrågasatte förslaget om av-kryptering och granskning av alla medborgares elektroniska kommunikationer i jakt på material med övergrepp mot barn, i EU-sammanhang kallat CSM.

Breyer påpekade dels att resurserna kan satsas bättre på resurser för riktigt polisarbete, då CSM-ärenden idag ofta blir liggande utan åtgärd under lång tid. Han hänvisade också till en majoritet av remissinstanserna (consultation) och flera tunga instanser som sågar idén om Chatcontrol. Och han kritiserade kommissionen för att inte ens kommentera den ifrågasatta lagligheten i förslaget.

Inrikeskommissionär Ylva Johansson höll inte med och menade att man måste använda alla medel i kampen mot CSM. Några svar vad gäller rättighetsaspekterna och lagligheten gav hon dock inte.

Detta är naturligtvis en mycket känslig fråga. Därför är det bra att det finns i vart fall någon som vågar problematisera och som pekar på de principiella problemen. Det handlar ju ändå om att granska i princip allt som alla skriver och sänder till varandra. Och att ta sig runt kryptering, vilket kan komma att få långtgående konsekvenser vad gäller allas vår säkerhet online.

Det är lite som med övervakningsstaten i övrigt. Det är lätt att få en känsla av att man förlitar sig allt mer på teknik och allt mindre på traditionellt polisarbete – som förmodligen bättre kan gå på problemets kärna och beta av redan existerande ärenden som idag inte hinns med inom rimlig tid.

Slutligen bör man tänka på att när Chatcontrol införs i ett syfte – då kan den lätt och snabbt utvidgas till andra syften. Att bereda sig tillgång till innehållet i alla människors elektroniska kommunikationer är en närmast oemotståndlig frestelse för både politiker och myndigheter.

Läs mer på chatcontrol.eu »

Se diskussionen från Europaparlamentet här »

Vilka blir EU:s nya nätcensorer?

av

Utan att någon verkar bry sig om saken håller EU på att införa statligt godkända nätcensorer. Vilka kommer de att vara, hur skall de utses och av vem? Och vilka befogenheter kommer de att få? Som det ser ut just nu är risken att de kommer att få betydligt större makt än man från början tänkt sig, vilket kan bli problematiskt.

I EU-kommissionens förslag till Digital Services Act (Förordningen om digitala tjänster) introduceras begreppet trusted flaggers. Dessa är tänkta att bli statligt godkända nätgranskare – med en gräddfil till sociala medias abuse-avdelningar som på deras rekommendationer kan plocka bort innehåll.

Vilka kan bli trusted flaggers?

I artikel 19 i DSA slås fast att trusted flaggers skall ”representera kollektiva intressen”. I recital 46 slås fast att trusted flaggers skall vara ”entiteter” och inte enskilda individer. En trusted flagger kan vara till exempel en myndighet, ”semi-offentliga” organ eller icke-statliga organisationer.

Organisationer skall kunna ansöka hos respektive medlemsstats Digital Services Coordinator (en ny befattning som föreslås i DSA) för att bli trusted flaggers.

Ett problem är att organisationer och andra som representerar kollektiva intressen som regel har en agenda. Det finns nästan alltid en mening med föreningen. Ofta är agendan mer eller mindre politisk. Ibland är sådana organisationer rena särintressen.

Räkna med att det kommer att bildas en kö av olika intresseorganisationer som vill bli statligt godkända nätpoliser – med makt att censurera och styra information inom sina respektive intresseområden.

Till sin själva konstruktion är alltså modellen med trusted flaggers inte objektiv – utan öppnar för att ge makt åt allehanda partiska organisationer och särintressen att styra över vad folk får uttrycka och posta på nätet.

Vad kan möjligen gå fel?

• Hur skall trusted flaggers utses?

Ur artikel 19 i DSA:

»The status of trusted flaggers under this Regulation shall be awarded, upon application by any entities, by the Digital Services Coordinator of the Member State in which the applicant is established…«

Varje medlemsland utser sin egen Digital Services Coordinator. Denne utser sedan trusted flaggers.

Vilket innebär att regeringen i länder som Polen och Ungern kommer att utse den som i sin tur utser trusted flaggers. Skulle Vänsterpartiet eller Sverigedemokraterna få makten i Sverige, då blir det de som ytterst får makten över de nya nätpoliserna.

I slutändan ligger makten över den nya nätcensuren alltså hos den för tillfället sittande regeringen i respektive medlemsstat. Vilket kanske inte alltid är helt lyckat. I vart fall inte ur ett demokrati- och yttrandefrihetsperspektiv.

Vad kan möjligen gå fel?

• Steget från trusted flaggers till riktiga nätcensorer

I kommissionens förlag till DSA får trusted flaggers som sagt en gräddfil till sociala medias abuse-avdelningar. Men det är ändå hos respektive plattform som det slutliga beslutet om att ta bort material ligger. Än så länge.

I Europaparlamentet har ett ändringsförslag börjat vinna mark (i bl.a. JURI) som säger att innehåll som anmäls av trusted flaggers alltid skall plockas ner. Punkt.

I så fall får vi skarp nätcensur, på riktigt.

Vad kan möjligen gå fel?

• Med uppladdningsfilter hålls oönskat innehåll borta för alltid

Samtidigt finns det krafter i EU-apparaten som vill att uppladdningsfilter skall införas som något slags allmänt verktyg i DSA. Syftet är att information som plockats ner en gång inte skall kunna laddas upp igen.

Till att börja med innebär det att allt som alla skriver eller postar (länkar, bilder, ljud, videos m.m.) måste granskas av maskiner innan det kan publiceras – eller stoppas.

Dessutom kan det leda till att sådant som censurerats av till exempel politiska skäl kan komma att hållas borta från nätet för alltid. Även om informationen i fråga med tiden skulle visa sig vara korrekt eller av allmänintresse.

Tankarna går till George Orwells 1984.

Vad kan möjligen gå fel?

USA: Myndigheterna granskar nätsökningar i hemlighet

av

I USA har myndigheterna nu börjat använda ”keyword warrants” för att utreda vilka som använt särskilda sökbegrepp på Google.

Yahoo News:

»The U.S. government is reportedly secretly issuing warrants for Google to provide user data on anyone typing in certain search terms, raising fears that innocent online users could get caught up in serious crime investigations at a greater frequency than previously thought.

In an attempt to track down criminals, federal investigators have started using new ”keyword warrants” and used them to ask Google to provide them information on anyone who searched a victim’s name or their address during a particular year, an accidentally unsealed court document that Forbes found shows.«

Som vanligt är det den som är oskyldig som har mest att frukta.

I ett bredare perspektiv öppnar detta för utökad granskning av vad vi söker på. Det finns även skäl att anta att detta – som vanligt – kommer att spridas till Europa.

Yahoo News: Government secretly orders Google to track anyone searching certain names, addresses, and phone numbers »

Europaparlamentet: Nej till automatiserad ansiktsigenkänning

av

I en resolution (ej lagstiftning) har Europaparlamentet uttalat att man vill se ett förbud mot användning av AI och automatisk ansiktsigenkänning i samband med massövervakning.

Med 403 mot 259 röster uttalade Europaparlamentet på tisdagskvällen att man bland annat vill se ett förbud mot AI-stödd automatisk ansiktsigenkänning vid massövervakning.

EDRi sammanfattar:

»The report urges the European Commission to implement ‘a ban on any processing of biometric data, including facial images, for law enforcement purposes that leads to mass surveillance in publicly accessible spaces’. It also calls for ‘a moratorium on the deployment of facial recognition systems for law enforcement purposes that have the function of identification’, coupled with the ‘permanent prohibition of the use of automated analysis and/or recognition in publicly accessible spaces of other human features, such as gait, fingerprints, DNA, voice, and other biometric and behavioural signals’. Lastly, it urges an end to the use of private databases (like Clearview AI); and an end of EU funding for mass surveillance projects.«

Detta är i linje med vad EU-kommissionen tidigare uttalat. Frågan är dock hur ministerrådet ställer sig. Dels vill många medlemsstater använda den nya tekniken. Dels är säkerhet nationell kompetens, så en del länder (som Frankrike) kommer förmodligen inte att bry sig om vad kommissionen och parlamentet säger – och försöka stoppa försök till ny lagstiftning på området.

Inte desto mindre är gårdagens votering ett framsteg vad gäller rätten till privatliv.

I rapporten/resolutionen argumenterar man även för ökad transparens och konsekvensanalyser vad gäller AI och övervakning.

Den tyske, piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is not a single example of real-time biometric surveillance preventing a terrorist attack or other such events. We must stand up against biometric mass surveillance in our public spaces because these technologies wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society.

The European Parliament now needs to fight to have this ban implemented in the AI Act! I call on all citizens to increase the pressure on the surveillance-hungry EU governments by signing the European Citizens’ Initiative #ReclaimYourFace.«

Frågan kommer alltså att återkomma i EU:s så kallade AI Act.

Läs mer:
• EDRi: Celebrating a strong European Parliament stance on AI in law enforcement »
• MEP Patrick Breyer (PP, DE): Historic moment – European Parliament speaks out for the first time in favour of banning biometric mass surveillandce in the EU »
• PP EU: BreaktroughParliament calls for ban of biometric mass surviellance »
• TechCrunch: European Parliament backs ban on remote biometric surveillance »
• Politico: European Parliament calls for a ban on facial recognition »
• EUObserver: MEPs back EU facial-recognition ban for police »

Nya FRA-lagen: Sveriges dubbla lojaliteter

av

Den nya FRA-lagen öppnar dörrarna för utökat samarbete vad gäller underrättelseverksamhet och signalspaning med USA och dess närmaste allierade. Samtidigt kan den leda till intressekonflikter gentemot EU:s haltande underrättelsesamarbete.

När regeringen nu vill ge utländska underrättelsetjänster direkt tillgång till Försvarets Radioanstalts (FRA) signalspaning är det uppenbart amerikanska NSA och Five Eyes-länderna (USA, Kanada, UK, Australien och Nya Zeeland) det handlar om.

Detta är i och för sig ingen nyhet. Sverige har till och med status som särskild samarbetspartner (kodnamn SARDINE) i Five Eyes och tillgång till NSA:s ”spion-google” XKeyscore. Och i april 2007 (året innan FRA-lagen antogs) skrev regeringen Reinfeldt ett avtal med USA om fördjupat underrättelsesamarbete.

Som FRA själva uttrycker saken, så lagregleras nu saker som tidigare befunnit sig i en gråzon. Det vill säga att sådant man gjort hela tiden nu blir lagligt.

Att Sverige tillhör den västliga, USA-ledda militära sfären är välkänt och samarbete i underrättelsefrågor har pågått ända sedan 1950-talet. En faktor som komplicerar det hela är att Sverige nu även är med i EU och att de flesta EU-länder inte har samma nära, speciella samarbete med USA / Five Eyes som Sverige.

Däremot har EU ett eget underrättelsesamarbete. Det handlar framförallt som informationsutbyte. Men det fungerar sådär, eftersom medlemsstaterna uppenbarligen är ovilliga att dela information till andra medlemsstater, som alla är potentiella läckor eller kan ha andra intressen. Dessutom är nationell säkerhet utanför EU:s formella kompetens – och är upp till respektive EU-land.

Man kan ana att ett ännu närmare samarbete mellan Sverige och USA / Five Eyes kommer att väcka viss irritation i EU. I sammanhanget kan nämnas att Europaparlamentet uttalat att Sverige bör se över sitt samarbete med NSA. Och Europadomstolen vill att Sverige skriver om FRA-lagen bland annat på grund av bristande dataskydd vid utbyte av information med andra länder.

Sverige har å sin sida vägrat låta FRA medverka vid Europaparlamentets utfrågningar om massövervakningen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet en utredning av samarbetet mellan FRA och NSA.

I slutet av förra året kom nyheten att Danmark hjälpt NSA att spionera på svensk försvarsindustri och möjligen också på svenska politiker och andra svenska mål. Detta var något som försvarsministern lovade att gå till botten med. Men det tycks ha runnit ut i sanden… I det perspektivet är det en smula uppseendeväckande att nu ge NSA direkttillgång till svensk signalspaning, dess information och persondata.

Förmodligen är USA/Nato/Five Eyes bättre att hålla i handen än EU om det bränner till i säkerhetspolitiken. Men det ändrar inte det faktum att Sverige sitter på två stolar vad gäller underrättelsesamarbete. Vilket kan bli komplicerat, till exempel nu när relationerna mellan Frankrike och USA/UK plötsligt blivit iskalla. Intressekonflikter kommer att bli möjliga, rent av troliga.

Detta kan bli intressant. Och möjligen lite snärjigt för regeringen, oavsett dess färg.

FRA-lagen – politikens totala svek

av

Det mesta vi kritiker varnade för när FRA-lagen infördes har besannats. Samtidigt har politiken brutit så gott som alla löften och utfästelser den satte upp när lagen klubbades år 2008.

Nu skall utländsk säkerhetstjänst få direkt tillgång till FRA:s personuppgifter. Man kommer även att spionera åt andra länder och på kommunikationer inom landet. Med detta är politikernas svek i FRA-frågan totalt.

Aftonbladet sammanfattar:

»Regeringens förslag innebär att en utländsk underrättelse- eller säkerhetstjänst ska medges direktåtkomst hos Försvarsmakten och FRA till personuppgifter som behandlas i försvarsunderrättelseverksamhet.« (…) »De nya lagförslagen innebär också att FRA får rätt att signalspana mot verksamhet även om den inte riktas mot Sverige eller svenska intressen.«

Sverige och FRA tar alltså även formellt steget in i det amerikanska projektet för global massövervakning. Nu får Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland) och kanske även EU:s underrättelsesamarbete direkt tillgång till data och information hos FRA.

Mark Klamberg som är professor i internationell rätt säger till TT:

»I nuvarande lagstiftning måste signalspaning ske gentemot hot mot Sverige eller för att tillgodose svenska intressen. Detta krav försvinner med lagförslaget och det som jag upplever som mest uppseendeväckande. Det är kopplat till direktåtkomst, Sverige blir mer av en avlyssningscentral eller filial till underättelsetjänster i större länder.«

Aftonbladet skriver vidare:

»Regeringens förslag innebär även att Försvarsmaktens och FRA:s behandling av personuppgifter utvidgas. Enligt gällande lagstiftning får uppgifter om en person endast behandlas om personen har en anknytning till en preciserad inriktning för underrättelseverksamheten. Det kravet försvinner i det nya lagförslaget.

Det kommer sannolikt öka risken för integritetsintrång, varnar Siun (Statens inspektion för försvarsunderrättelseverksamheten).

Tidigare i år fällde Europadomstolen för de mänskliga rättigheterna Sverige – och meddelade att FRA-lagen måste skrivas om. Vi skrev då:

»Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.«

Hur hanterar man detta? Från sidan 120 i regeringens proposition (PDF):

»Europadomstolen anser bl.a. att det saknas tydliga bestämmelser om att den personliga integriteten ska beaktas när Försvarets radioanstalt avser att överföra uppgifter till ett annat land. Domstolen anser vidare att det saknas ett rättsligt bindande krav för Försvarets radioanstalt att analysera och bedöma huruvida mottagaren av uppgifterna erbjuder ett tillräckligt skydd för uppgifterna (se särskilt p. 326–330 i domen).

Regeringens förslag innebär att det i den nya lagen införs bestämmelser som innebär ett krav på Försvarets radioanstalt att analysera och bedöma huruvida en utländsk mottagare av uppgifterna erbjuder ett tillräckligt skydd för dem. Regeringen anser att den brist som Europadomstolen har pekat på i detta avseende kommer att åtgärdas genom den föreslagna bestämmelsen.«

Enkelt sammanfattat: Lita på oss.

Vilket inte känns bra när det kommer från de politiker som brutit så gott som alla sina löften om personskydd och rätten till privatliv (med mera) som ställdes ut när lagen först klubbades.

Sverige tar nu inte bara ytterligare ett steg in i övervakningsstaten. FRA blir även officiellt en del av den globala massövervakningen.

Nedan länkar och resurser. En del av dem innehåller fler länkar och resurser, för den som vill borra ner sig i frågan.

• Regeringens pressmeddelande »
• Regeringens proposition 2020/21:224 (PDF) »
• Aftonbladet/TT: Kraftig utökning av FRA-lagen »
• SVT: Regeringen vill utöka FRA-lagen »
• SR: Förslag om utökad FRA-lag får kritik »

• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• Europadomstolen: FRA-lagen måste skrivas om »
• Youtube: FRA 2020 – ändamålsglidningen är fullbordad »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »