Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Regeringen föreslår ny datalagring. Igen.

av

Efter att EU-domstolen upprepade gånger har upphävt såväl EU:s datalagringsdirektiv som den svenska lagen om datalagring – så gör regeringen nu ett nytt försök att kräva lagring av data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner.

Ur regeringens pressmeddelande:

Sammanfattningsvis föreslår regeringen att:

• Lokaliseringsuppgifter, t.ex. var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. Abonnemangsuppgifter vid internetåtkomst ska lagras i tio månader. Övriga uppgifter, t.ex. vem som har pratat med vem i telefon, ska lagras i sex månader.

• Lagringsskyldigheten begränsas, t. ex. undantas all kommunikation som sker inom det fasta nätet. Uppgifterna ska endast få lagras inom EU.

• Det införs krav på prövning av åklagare innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.

• Möjligheten att hämta in uppgifter om vissa systemhotande brott i underrättelseverksamheten permanentas och kompletteras med två nya brott: statsstyrt företagsspioneri och grov misshandel eller olaga frihetsberövande i systemhotande syfte.

Huvuddelen av förslagen föreslås träda i kraft den 1 oktober 2019.

Under presskonferensen menade inrikesminister Mikel Damberg (S) att förslaget kommer att möta EU-domstolens krav, eftersom man nu kommer att införa differentierad lagringstid för olika former av data. Vilket är ett märkligt påstående. Vad EU-domstolen sagt är att svepande övervakning av alla medborgares kommunikationer utan konkret brottsmisstanke inte kan accepteras. Och på den punkten har regeringens förslag inte ändrat något. Vilket förmodligen kommer att leda till att EU-domstolen även kommer att underkänna det nya förslaget, när det kommer upp till prövning.

Själva lagrådsremissen finns ännu inte tillgänglig på regeringens hemsida. Men enligt ministern följer förslaget i allt väsentligt den utredning (PDF) som presenterats.

Det är också värt att notera vad som sägs i den tredje punkten i pressmeddelandet. Det är nästan så att man misstänker att regeringen försöker blanda bort korten. Underrättelseverksamhet är inte det samma som utredningsverksamhet. För vanliga utredningar krävs ingen föregående rättslig prövning.

(Och man bör för övrigt ifrågasätta om beslut av åklagare verkligen möter kraven på en oberoende rättslig prövning, då svenska åklagare i praktiken är part i målet. Prövning i domstol borde vara ett minimikrav.)

Säkerhetspolisen klagar och vill – föga förvånande – ha mer övervakning. Här är det värt att notera att en av Säpo:s uppgifter är att försvara den svenska demokratin. I detta ingår våra fri- och rättigheter, som de formuleras i Europakonventionen om de mänskliga rättigheterna och som även är en del av EU:s fördragstexter. Och med tanke på att Sverige skrivit in EU-medlemskapet i grundlagen – så är denna konvention i princip att jämställa med svensk grundlag. Därför är det uppseendeväckande och anmärkningsvärt att Säpo framför krav som står i strid med den demokrati de själva är satta att försvara.

Från nätoperatörernas sida fortsätter samtidigt motståndet. Till TT säger Bahnhofs Jon Karlung:

-De döper om saker och försöker trixa igenom det här förslaget utan hänsyn till att det faktiskt finns ett tydligt och välskrivet domslut från EU.

Han säger också att Bahnhof kommer att överklaga om det nya förslaget blir lag.

Och mycket talar för att EU-domstolen kommer att ge Sverige smisk på fingrarna. Igen.

Läs även Computer Sweden: Här är regeringens förslag på ny datalagringslag – geodata sparas kortast tid »

Bahnhof: Omarbetat datalagringsdirektiv ännu ett försök att slippa undan EU-rätten »

Europadomstolen prövar den svenska FRA-lagen

av

På begäran av Centrum för Rättvisa kommer Europadomstolen (som upprätthåller Europarådets konvention om de mänskliga rättigheterna) att pröva den svenska FRA-lagen.

FRA-lagen har redan prövats en gång. CfR förklarar:

Sommaren 2008 anmälde Centrum för rättvisa den s.k. FRA-lagen till Europadomstolen. Detta eftersom det var tveksamt om den levde upp till Europakonventionens krav för att skydda enskildas integritet. Klagomålet till Europadomstolen bidrog till att riksdagen snabbt skrev om lagen för att stärka enskildas integritet vid signalspaning. En kammare i Europadomstolen godkände den uppdaterade FRA-lagen den 19 juni 2018, men framförde samtidigt viss kritik och framhöll att lagstiftningen kunde förbättras i ett antal avseenden. Centrum för rättvisa begärde därför att målet skulle prövas av Europadomstolens Grand Chamber. En panel med fem domare har nu beslutat att målet ska tas upp till prövning där. Det innebär att panelen har bedömt att målet ger upphov till en allvarlig fråga som rör tolkningen eller tillämpningen av konventionen eller en allvarlig fråga av allmän betydelse.

CfR:s chef Fredrik Bergman säger:

-Det här målet väcker viktiga rättsfrågor som kräver ett vägledande avgörande från Grand Chamber. Europeiska stater möter idag allvarliga hot från terrorism och gränsöverskridande brottslighet. Hemlig övervakning är en del av hur vissa stater bemöter dessa hot. Utan tillräckliga garantier mot missbruk riskerar dock hemlig massövervakning att kränka just de grundläggande fri- och rättigheter som staterna vill skydda från sina fiender.

Att FRA-lagen nu tas upp av Europadomstolens Grand Chamber visar att man tycker att det är en fråga av stor principiell vikt. I grund och botten är det samma frågeställning som kring datalagringen (som EU-domstolen underkänt). Det vill säga om man skall få ägna sig åt svepande övervakning av alla medborgares alla kommunikationer, utan att det föreligger någon konkret misstanke om brott eller någon närmare specificerad misstänkt.

Spännande och intressant. Vi får dock räkna med att det kan ta ett par år innan det kommer en dom.

Regeringen: Ny lag om datalagring kommer under våren

av

– Det här är min mest prioriterade lagstiftning. Det ska fram snabbt och presenteras under våren och komma i gång så att man tänder ljuset igen, säger inrikesminister Mikael Damberg (S) till TT.

Det råder alltså ingen tvekan om att ett förslag om ny datalagring är på gång. Samtidigt blir det knepigt för regeringen att utforma den på ett sådant sätt att den kan accepteras av EU-domstolen – som redan underkänt så väl EU:s datalagringsdirektiv som tidigare svensk lagstiftning på området. Ny Teknik skriver:

”Det är inte svårt att få stöd i riksdagen för en tuffare lag än vad utredaren föreslog. Men vad är poängen, om EU-domstolen efter överklagande återigen anser att den strider mot EU-rätten?”

Samtidigt funderar ett annat av riksdagens övervakningspartier, Moderaterna, högt – och får stöd av Socialdemokraterna:

Moderaterna anser att regeringen bör hänvisa mer till nationell säkerhet, vilket öppnar för mer omfattande datalagring.

– Det är en annan diskussion där det just nu pågår en prövning i EU-domstolen. Det kommer att avgöra om vi kan särbehandla Säpo i större utsträckning än i dag. Det här är intressant och något vi kommer att följa med stort intresse, säger Mikael Damberg.

I ett vidare perspektiv kan man konstatera att regeringen förmodligen hade sluppit mycket bråk och krångel om det inte vore för att man låtit myndigheterna missbruka datalagringen. När den infördes var det uttalade syftet endast att bekämpa mycket allvarliga brott och terrorism. Istället kom datalagringen huvudsakligen att användas för att jaga fildelare och för att låta Skatteverket snoka runt i folks privatliv – vilket inte står i proportion till det intrång i medborgarnas privatliv som den medför.

Ny Teknik: Ny datalagringslag ger regeringen huvudbry »

Regeringsförklaringen: Mer övervakning

av

Sverige har fått en ny regering. I sin regeringsförklaring meddelade statsminister Stefan Löfven idag (S) bland annat följande:

  • Ny lagstiftning om datalagring överlämnas till riksdagen i närtid. 
  • Polisen ges rätt att besluta om kameraövervakning på allmän plats.
  • Oregistrerade kontantkort till mobiltelefoner förbjuds.
  • Terroristlagstiftningen skärps.
  • Säkerhetspolisen ges möjlighet att läsa krypterad trafik.

Mer övervakning och kontroll, med andra ord.

En annan intressant punkt är att »En ny myndighet inrättas för att stärka det psykologiska försvaret mot bland annat påverkans­operationer.« Detta kan betyda lite vad som helst. Från att på riktigt försvara demokratin till något slags sanningsministerium.

Det skall också bli intressant att se vad »En oberoende institution för mänskliga rättigheter inrättas« innebär. Det kan bli något bra, men lika gärna en papperstiger eller ett politiskt verktyg.

Även punkten »Ett system med kronvittnen utreds« är intressant – då ett sådant system lätt kan missbrukas. (Rättssäkerhet är samtidigt en fråga som i princip lyser med sin frånvaro i regeringsförklaringen.)

Här finns med andra ord mycket att hålla ögonen på. Förmodligen ligger förslagen om ny datalagring och om hemlig dataavläsning i princip klara på Justitiedepartementet.

Länk: Regeringsförklaringen »

/ HAX

EU-länder datalagrar i trots mot EU-domstolen

av

Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).

Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.

EDRi sammanfattar:

This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.

På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.

EDRi: EU Member States willing to retain illegal data retention »

/ HAX

Tysk säkerhetsskandal med ironisk twist

av

I Tyskland har ett antal offentliga personer, främst politiker blivit doxade. På Twitter har spridits bilder av dem från Facebook, hemliga mobilnummer, räkningar och sådant. Detta hann pågå i form av en adventskalender med en tweet varje dag under hela december månad, innan någon kom sig för att reagera.

Den 20-årige gärningsmannen är studerande och bor i sitt pojkrum hemma hos mamma och pappa. Han är nu försatt på fri fot. Vilket i sig är lite uppseendeväckande. Köpte statens högsta säkerhetsapparat verkligen förklaringen att landets ledning blivit doxad på kul, bara sådär? Håller den tyska statsförvaltningen på att utveckla humor?

Ynglingen har faktiskt medgivit ett slags politiskt motiv. Att han har doxat personer som han tycker sagt dumma saker. Sedan finns naturligtvis reservationen i att ingen från AfD blivit uthängd.

Däremot har det blivit ett himla hallå i regeringskretsar. Krismöten, presskonferenser, kraftåtgärder och muller. Av tv-nyheterna förstod jag att man nu avser att öka säkerheten. Men jag är inte riktigt säker på att det framgick hur. Eller för vem.

Kalabalik i en statsapparat som själv suger upp information om medborgarna. Som feedar amerikanska NSA & Co med astronomiska mängder insamlad data om människors kommunikationer. Och som sedan får skrivet på näsan att information läcker. Detta är närmast sedelärande.

Plötsligt dök det alltså upp en Twittrare – mitt i övervakningsstaten – som hann lägga ut lite privata data om överheten. Merkels senaste räkning från Amazon, kanske. Och säkert en hel del rätt känsliga saker.

Detta har varit huvudnyhet på tyska tv-nyheterna i flera dagar. Men ironin tycks än så länge ha gått journalistkåren förbi. Och tanken är ju faktiskt att folket skall veta allt om makten. Om överheten inte har något att dölja – då har den enligt sitt eget sätt att resonera inte heller något att frukta. Eller hur?

Men vad staten vet om medborgarna, det är allt för få bekymrade över. (Och då bor jag ändå i Tyskland, där det faktiskt finns en ideologiskt driven och rättighetsmedveten nätfrihetsrörelse.)

Samtidigt växer övervakningen av folket över tid, i takt med teknikhopp och politiska initiativ. Frågan medborgarna förr eller senare bör ställa sig är om de verkligen är redo att utelämna sig helt, inför överhetens granskande ögon.

Detta gäller ju inte bara Tyskland, utan nästan alla länder. Inte minst Sverige. Är det någon som över huvud taget har en helhetsbild av den svenska övervakningsstatens totala verksamhet och verktyg?

Hela historien om Twitter-doxaren, på engelska, med detaljer, hittar du hos The Local.de.

/ HAX

Stopp för datalagring på Irland

av

The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)

Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.

Statewatch: High Court strikes down Ireland’s data retention regime »

Säpo kräver datalagring och trojaner

av

Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.

I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.

Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?

Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.

Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?

Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.

Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.

Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.

Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.

Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.

Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.

/ HAX