Vi uttrycker en from förhoppning om att vår nye justitieminister, Gunnar Strömmer (M), kommer att värna den demokratiska rättsstaten och våra fri- och rättigheter.
Rättssäkerhet
Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.
Problemen med Tidö-avtalet
Övervakning, anonyma vittnen och brottsprovokation. Den politiska majoritetens plan saknar inte medborgarrättsliga utmaningar.
Högerblockets Tidö-avtal kommer att ge oss mer övervakning. Vilket i och för sig inte var oväntat. Här drar för övrigt alla partier utom Vänsterpartiet åt samma håll.
Ingen har något emot att man övervakar människor som är misstänkta för brott.
Men vi vill inte ha mer övervakning av alla, hela tiden – svepande och utan brottsmisstanke. Det är därför EU-domstolen sagt nej till lagring av data om alla människors alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar med mera.
Vilket Sverige inte tycks bry sig om. Det finns mycket som talar för att även den senaste svenska datalagrings-lagen skulle upphävas om den kom att prövas i nämnda domstol.
Därför – övervaka gärna skurkar, men inte vanligt hederligt folk. Respektera medborgarna istället för att se dem som potentiella problem.
Det finns mer som är kontroversiellt i Tidö-avtalet, ur ett medborgarrättsligt perspektiv.
Anonyma vittnen är en farlig idé. Tänk dig att du blir anklagad för att ha gjort något. Men du får inte veta vem som anklagat dig – och du kan därmed inte heller bedöma om den personen kan ha andra skäl för sin utsaga.
Om man alls skall införa ett sådant system, då måste det ha en solnedgångsklausul. Det vill säga att lagen skall utvärderas ur ett rättssäkerhetsperspektiv innan den eventuellt kan förlängas.
Det verkar även som om man öppnar för brottsprovokation. Men polisen borde lösa brott, inte hjälpa till att begå dem.
Det är orimligt om staten provocerar en person att utföra en olaglig handling som denne inte skulle utfört annars – och sedan straffa honom för det.
Brottsprovokation är dåligt. Men bevisprovokation bör kunna rättfärdigas, då det handlar om att utreda ett de facto begånget brott.
Det känns som om det börjar bli dags för en diskussion om rättsstatens grundläggande principer.
Nu införs inga nya lagar över en natt. Så det bör finnas tid att skjuta ner förslag som hotar våra fri- och rättigheter. Men vänta inte för länge. Lagförslag måste kritiseras innan politikerna hunnit låsa sina positioner. Så nu gäller det att vara uppmärksam.
Den nya regeringen, uppladdningsfilter, nätcensur och #ChatControl
Hur kommer en M+KD+L-regering med stöd av SD att hantera nät- och övervakningsfrågorna? Kan man hoppas att den respekterar våra grundläggande fri- och rättigheter? Och hur kommer den att agera i EU?
Här är tre aktuella frågor:
• Uppladdningsfilter
De nya regeringspartierna har profilerat sig som motståndare till uppladdningsfilter, i samband med förra EU-valet. Samtidigt är EU:s nya upphovsrättsdirektiv klubbat och klart, med begränsat utrymme för förändringar när det skall implementeras i svensk lag.
En proposition har redan lagts fram av den avgående S-regeringen. Även om man inte vill kännas vid ordet uppladdningsfilter, så kommer sådana ändå att bli konsekvensen av lagförslaget.
Förmodligen kommer den nya regeringen att säga att det inte finns något att göra åt saken, då vi är skyldiga att följa EU-direktivet. Eventuella uppmjukningar av propositionens text får ses som en glad överraskning, men inget som är troligt.
• Nätcensur / Trusted Flaggers
EU:s nya Digital Services Act (DSA) ger oss statligt godkända nätgranskare (myndigheter, organisationer m.fl.) som skall få en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.
Eftersom EU-förordningar skall tillämpas rakt av råder ingen tvekan om att vi kommer att få sådana nätgranskare / Trusted Flaggers. Det som kan påverkas är hur detta skall ske och vilka de skall vara.
Med tanke på regeringens profil är det inte troligt att politiskt drivna intresseorganisationer kommer att utses till Trusted Flaggers. Däremot bör man vara fortsatt vaksam mot att andra särintressen får en sådan roll. Och att myndigheter ges möjlighet att i praktiken censurera innehåll på nätet utan föregående rättslig prövning är fortfarande ett problem.
Det är en öppen fråga hur den nationella digitala samordnare som föreskrivs i DSA skall bli verklighet. Denne skall bland annat ha ansvar för de ovan nämnda nätgranskarna. Kommer detta att bli en ny myndighet? Eller kommer funktionen att hamna under någon existerande myndighet – och i så fall vilken?
Även om Trusted Flaggers är ett fullbordat faktum med DSA tycks det finnas ett rätt stort utrymme för att påverka hur systemet skall bli verklighet. Detta måste ske på ett rättssäkert sätt, med största möjliga respekt för grundläggande fri- och rättigheter.
• #ChatControl / CSAR / meddelandekontroll
EU-kommissionen har föreslagit att e-post och alla elektroniska meddelanden skall av-krypteras, öppnas och deras innehåll skall granskas. Detta omfattar alla utan att det behöver finnas någon misstanke om brott.
Vilket strider mot förbudet mot generell övervakning. Det strider även mot EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott (datalagringen).
I grunden är detta en fråga om mänskliga rättigheter – vad gäller rätten till privatliv och privat korrespondens. Dessa skall gälla även online.
Här är den första frågan hur Sverige kommer att ställa sig i EU:s ministerråd. Man kan anta att KD är för #ChatControl. Förmodligen även Moderaterna. Vad gäller Liberalerna kan man notera att i vart fall deras systerpartier i EU är mer skeptiska. SD sänder blandade signaler.
Här finns fortfarande utrymme för att påverka. Vilket är viktigt, inte minst med tanke på att Sverige kommer att vara ordförandeland i EU efter årsskiftet.
Skall vi rädda den digitala brevhemligheten, då är det nu det måste ske.
Nu är EU:s nya nätcensur här
Nu är det klubbat och klart i EU: Vi får statligt godkända nätgranskare och gränsöverskridande nedtagningsorder av innehåll, även om det inte är olagligt.
Nu har även EU:s ministerråd sagt ja till unionens nya Digital Services Act, DSA (sv: Fördordningen om digitala tjänster). Den kommer därmed att träda ikraft om ett drygt år.
Eftersom det är en förordning (och inte ett direktiv) kommer DSA inte att behöva implementeras i nationell lagstiftning – utan gäller rakt av i alla medlemsstater, som den är skriven.
Förordningen innehåller en del bra saker – som något slags odefinierad möjlighet att överklaga censur av innehåll på sociala media. Men det är de problematiska delarna vi måste hålla ögonen på.
• Trusted Flaggers – statligt godkända nätgranskare
Trusted flaggers (sv: betrodda anmälare) är statligt godkända nätgranskare som skall ha en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.
En Trusted Flagger kan vara en myndighet eller en företrädare för ”kollektiva intressen” (organisationer) som utses av staten. De skall verka under insyn av en ny nationell digital samordnare (Digital Service Coordinator) som i sin tur verkar under en nyinrättad European Board for Digital Services.
Trusted Flaggers är problematiska på flera sätt. Till exempel är det anmärkningsvärt att myndigheter och andra nu får rätt att i praktiken censurera innehåll utan föregående rättslig prövning.
Grundtanken har varit att en Trusted Flagger skall anmäla olagligt innehåll. Men i DSA kan vi läsa om att de kan få bredare uppgifter. Och även om de strikt skulle hålla sig till olagligt innehåll, så finns det gott om lagar i EU:s medlemsstater (t.ex. Polen och Ungern) som inte stämmer överens med vad som rimligen kan anses vara i linje med yttrandefriheten i en liberal demokrati.
Nu skall det bli spännande att se vilka som utses till Trusted Flaggers. Det samma gäller den nya nationella digitala samordnaren. Blir det en ny myndighet eller kommer uppgiften att underställas till exempel Post- och Telestyrelsen? Detta kommer att bli en fråga för vår nya regering.
• Gränsöverskridande nedtagningsorder
Ett annat problem är att en myndighet i en medlemsstat skall kunna beordra nedtagning av innehåll på plattformar och servrar i ett annat land – även om detta innehåll inte är olagligt i det senare.
Detta är problematiskt, av lätt insedda skäl. Men nu när det är klubbat återstår att se hur detta verktyg kommer att användas.
Vi kommer att få anledning att återkomma i frågan.
Politiker anmäls till EU-domstolen för retroaktiv lagstiftning som gör olaglig datainsamling laglig
EU har stiftat retroaktiva regler som tillåter Europol att bryta mot lagen. Därför drar den europeiska dataskyddsmyndigheten politikerna inför domstol.
Som vi tidigare berättat har EU:s polismyndighet Europol olagligt lagrat uppgifter om miljontals enskilda individer – som inte är misstänkta för något brottsligt.
Med Europols nyligen utökade mandat gjordes denna olagliga lagring laglig, med ett klubbslag.
En nederländsk politisk aktivist (som inte har några kriminella kopplingar) begärde redan för två år sedan ut sina personuppgifter från Europol. I enlighet med dataskyddsförordningen.
Europol inte bara vägrade – utan raderade istället dessa uppgifter. Vilket gör det omöjligt att veta om och i vilken utsträckning de brutit mot de då existerande reglerna.
Den europeiska dataskyddsmyndigheten (EDPS) beordrade därför Europol att återskapa (!) denna data och överlämna den enligt begäran. Vilket inte skett.
Detta fall är bara en del i en större prövning av hur EU:s beslutfattare (speciellt det tidigare franska ordförandeskapet) skapat retroaktiva regler som gör handlingar lagliga, som vid det aktuella tillfället var olagliga.
EDPS drar därför lagstiftarna (rådet och parlamentet) inför EU-domstolen. Man menar att de nya reglerna inte bara hotar rättssäkerheten utan även tillsynsmyndighetens oberoende.
Detta skall bli intressant att följa. Även denna fråga kan bli en het potatis för det tillträdande svenska EU-ordförandeskapet.
Länk:
• EU privacy watchdog sues lawmakers over new Europol mandate »
Relaterade, tidigare poster (nyast överst):
• EU gör Europol till ett europeiskt NSA »
• Europol får utökat mandat för övervakning »
• Europol får fortsätta registrering av icke misstänkta »
Så kan delar av den förbjudna datalagringen ändå fortsätta
EU:s medlemsstater kringgår EU-domstolens förbud mot datalagring genom att bryta loss lagring och katalogisering av IP-nummer i nationell lagstiftning.
Hur kan det komma sig att generell datalagring (data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar m.m.) är förbjuden – men att lagring av IP-adresser plötsligt blivit högsta politiska mode?
I en lång rad domar (upphävt datalagringsdirektiv samt domar mot länder som ändå fortsätter) har EU-domstolen gång på gång sagt att urskiljningslös insamling av data om allas alla telekommunikationer inte får förekomma. Sådan strider nämligen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.
I den senaste domen, som riktas mot Tyskland, säger EU-domstolen dock följande:
»Unionsrätten utgör däremot inte hinder för en nationell lagstiftning (…) som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel…«
Det vill säga att insamling av IP-adresser ”utanför” datalagringsdirektivet anses vara nationell kompetens.
Vilket öppnar dörrarna för de medlemsstater i EU som vill försöka upprätta något slags IP-nummer-katalog på användar-/individnivå.
Detta är ett fult, men klassiskt EU-knep: Om något inte kan eller får beslutas på EU-nivå, då bestämmer sig medlemsstaterna för att göra så ändå, men var och en för sig. Vilket i praktiken får samma effekt som om beslutet fattats på EU-nivå.
Detta känns rätt mycket som obstruktion mot EU-domstolens grundläggande, principiella förbud mot datalagring. Fast på ett sätt som hindrar domstolen från att göra något åt saken.
Som vi också rapporterat leder detta till nya problem när portnummer saknas. Eftersom det råder brist på IPV4-adresser (i väntan på att allt blir klart med IPV6) delar ofta flera kunder på samma IP-nummer (så kallad NATad adress.)
Detta innebär att om polisen begär ut identiteten bakom en IP-adress – då går det bara att få ut uppgift om alla som delat denna adress. Vilket i sin tur innebär att helt oskyldiga människor kan komma att granskas av myndigheterna.
Vilket inte är acceptbelt. Vanliga, hederlig människor som inte misstänks för brott skall inte övervakas.
Använd VPN!
Läs mer / relaterat:
• EU-domstolens senaste dom (PDF) »
• Data retention ruling: Let’s free Europe from mass surveillance and general suspicion! »
• EU-stater registrerar användares IP-adresser »
• Germany split on using IP data storage to fight online child abuse »
• „Wir müssen die IP-Adressen für die Ermittlungsbehörden verfügbar haben“ »
• IP data retention is no option: IPv6 addresses can be unique and persistent tracking identifiers – a new study finds »
• Dags att ta svensk datalagring till EU-domstolen – igen? »
EU-stater registrerar användares IP-adresser
EU:s medlemsstater tycks samla på sig kataloger över enskilda nätanvändares IP-adresser. Vilket EU-domstolen accepterar, trots att den säger nej till generell datalagring.
Gårdagens goda nyhet var att EU-domstolen åter säger tydligt nej till urskiljningslös datalagring. Men djävulen finns i detaljerna.
Bortom huvudnyheten, i det finstilta, läser vi följande i EU-domstolens dom:
»Unionsrätten utgör däremot inte hinder för en nationell lagstiftning (…) som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel…«
Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:
»Unfortunately, the greatest consensus among governments currently seems to exist on mandating indiscriminate IP data retention throughout Europe, which the judges in Luxembourg green-lighted under massive pressure.
Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished!
IP addresses are our digital fingerprints on the internet. Bulk collection would endanger crime prevention in the form of anonymous counselling and pastoral care, victim support through anonymous self-help forums and also the free press, which depends on anonymous informants.
Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place.«
Det tycks alltså som om vissa av EU:s medlemsstater samlar IP-adresser för något slags egen katalog. Detta sker även i Sverige.
Här pågår en dragkamp i frågan mellan den svenska Post- och Telestyrelsen (PTS) och Bahnhof. Ur vår tidigare rapportering:
»PTS skriver i sitt pressmeddelande ”Vid misstanke om internetrelaterade brott måste Polismyndigheten kunna begära ut uppgifter om abonnemang från den bredbandsoperatör som tillhandahåller aktuell IP-adress för att kunna identifiera en person. Bahnhof har vid flera tillfällen vägrat lämna ut uppgifter när information om portnummer saknats i Polismyndighetens begäran.”
Nyckelformuleringen här är ”när information om portnummer saknas”. Det innebär att inte bara uppgifter om den misstänkte utan även en stor mängd andra kunder som använt samma IP-adress skulle komma att lämnas ut. Vilket Bahnhof inte vill gå med på.«
PTS hotar Bahnhof med vite om man inte lämnar ut dessa användaruppgifter. Vilket överklagats till Förvaltningsrätten.
Vi träffade nyligen Bahnhofs VD Jon Karlung, som kunde berätta att om PTS får som de vill – då kan det handla om att lämna ut identiteten på hundratals användare som inte är misstänkta för något brottsligt.
Skälet är att det börjar bli slut på IPv4-adresser och att många kunder därför måste dela på samma IP-adress (NATade adresser) i väntan på IPv6.
Det blir allt tydligare att myndigheterna vill ha en egen katalog över enskilda individers IP-adresser, vilket bland annat tyder på att de inte riktigt förstår hur internet fungerar.
Vi återkommer inom kort med en podcast / intervju med Jon Karlung.
En justitieminister med principer?
Kommer Sverige att få en ny justitieminister som försvarar eller i vart fall begriper principerna bakom rättsstat och mänskliga rättigheter?
Enligt spekulationerna är Moderaternas partisekreterare Gunnar Strömmer en stark kandidat till posten som justitieminister i nästa regering. Vilket i så fall är intressant.
Strömmer var tidigare chef på Centrum för Rättvisa – som driver rättsprocesser som försvarar den enskilda individen mot överheten.
CfR drev bland annat den svenska FRA-lagen till Europadomstolen. Vilket ledde till att ett antal allvarliga brister i lagen påpekades.
Stämmer spekulationerna får Strömmer så att säga byta sida. Från individen till staten. Om det inte skedde redan när han gick tillbaka till politiken.
Han kommer då samtidigt att få ett antal principiellt intressanta frågor på sitt bord. Som frågan om anonyma vittnen och visitationszoner. För att inte tala om allt som har med övervakning att göra.
Frågan blir om Strömmer kommer att kunna stå fast vid sina principer, om han skulle bli justitieminister. I vart fall bör det vara ett gott tecken att han är väl bekant med resonemangen bakom rättsstaten och de grundläggande mänskliga rättigheterna.
Samtidigt kommer han att utsättas för tryck från sitt eget parti och övriga högerpartier för att gå fram med hårdare tag.
Dessutom kommer Sverige att vara ordförandeland i EU nästa halvår. Vilket innebär att till exempel ChatControl och det eviga stöket kring datalagringen kommer att hamna på den svenske justitieministerns bord.
Detta skall bli mycket intressant att följa. Vi kommer att försöka tjata in en intervju med Gunnar Strömmer – eller vem som nu blir ny justitieminister.
ChatControl: Den som är oskyldig har allt att frukta
Obligatorisk granskning av alla våra elektroniska kommunikationer kan få katastrofala konsekvenser för helt oskyldiga människor.
EU-kommissionen vill att vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas. Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn.
Granskningen kommer att ske av maskiner, som saknar förmåga att bedöma kontext. Resultatet kommer med nödvändighet att bli felaktiga flaggningar (falska positiva).
New York Times / Techdirt / EFF rapporterar om en man som på uppmaning sänt bilder på sin son till dennes läkare. Då Google redan (frivilligt) granskar alla sina användares meddelanden flaggades meddelandet.
Till att börja med spärrades mannens Google-konto. Det vill säga att hans e-post, kalender, bilder, docs, drive, Google-telefon m.m. slutade fungera. På felaktiga grunder. Dessa åtgärder kan i sig ödelägga en människas hela arbetsliv.
Google polisanmälde också mannen. Polisen kunde dock inte nå honom, då Google spärrat hans e-post och telefon. Allt på hans Google-konto granskades, utan att man fann något annat misstänkt. Polisen kunde (eller ville) dock inte kontakta Google för att meddela att misstanken avskrivits.
Med tanke på vilka stora volymer som granskas leder sådan här innehållsgranskning till miljontals falska flaggningar. Det gäller även om de filter som granskar innehållet gör rätt i 99,9% av fallen. (Vilket de inte gör.)
Att detta kan få katastrofala konsekvenser för helt oskyldiga människor är uppenbart.
Det ovanstående är ett praktiskt exempel på hur fel ChatControl (obligatorisk innehållsgranskning) kan slå. Men det finns även principiella problem.
- ChatControl är en kränkning av grundläggande mänskliga rättigheter som rätten till privatliv och privat kommunikation – när den appliceras på alla våra elektroniska kommunikationer utan misstanke om brott.
- ChatControl kommer även att leda till att man kringgår den kryptering som skyddar våra kommunikationer. Vilket öppnar dörren för illasinnade aktörer och gör oss alla mindre säkra.
- När ChatControl väl finns på plats kan syftet enkelt utökas. Övervakningslagar drabbas i princip alltid av ändamålsglidning.
Till råga på allt rår ChatControl inte på de metoder som vanligtvis används för att sprida olagligt innehåll.
Läs mer:
• EU upphäver rätten till privat korrespondens »
• Chat Control – The End of the Privacy of Digital Correspondence »
• Horrifying: Google Flags Parents As Child Sex Abusers After They Sent Their Doctors Requested Photos »
• Google’s Scans of Private Photos Led to False Accusations of Child Abuse »
Valet, politikerna och de mänskliga rättigheterna online
Den som vill rösta för ett fritt internet, för yttrandefrihet off- såväl som online och för rätten till privatliv och privat korrespondens har ett svårt val.
Bryr man sig bara om dessa frågor finns Piratpartiet och kanske Vänsterpartiet. Piratpartiet har ingen chans att komma in i riksdagen. Och Vänsterpartiet är ett ytterkantsparti som de flesta har andra skäl att ogilla.
Vänsterpartiet skall dock ha en eloge för att ha hållit ut längst. De är idag det enda riksdagsparti som motsätter sig övervakningsstaten – efter att Miljöpartiet sålde ut sina principer i utbyte mot makt. Vad gäller yttrandefrihet befinner de sig dock på ett sluttande plan.
I övrigt är mörker. EU:s nya statligt godkända nätgranskare accepteras utan vidare debatt. EU-lagstiftning som leder till att vi får uppladdningsfilter, som skall förhandsgranska allt alla lägger upp på sociala media och andra plattformar är inte något kontroversiellt bland våra politiker.
De driver på vad gäller lagring av data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera – utan misstanke om brott. Trots att EU-domstolen förbjudit verksamheten, med hänvisning till de mänskliga rättigheterna.
Svenska politiker ser inget problem med att EU-kommissionen föreslår att all e-post och allas alla meddelanden och andra elektroniska kommunikationer skall av-krypteras, öppnas och att dess innehåll skall granskas. Av maskiner.
Alla dessa frågor faller tillbaka på de mänskliga rättigheterna och vad dessa har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat korrespondens.
Sverige var för övrigt med och drev fram FN:s »5 juli-resolution« som säger att mänskliga rättigheter offline även skall gälla online. Så vi borde leva upp till vårt ord.
De mänskliga rättigheterna finns för att skydda individen mot staten. Därför är det alarmerande att se hur dessa rättigheter ständigt gröps ur och inskränks av just de politiker som nämnda rättigheter är tänkta att skydda oss emot.
Statligt godkända nätgranskare är en dålig idé. Fast Orban blir nog glad. Uppladdningsfilter är det verktyg som, när det väl finns på plats enkelt kan få utökat syfte. Sådana här lagar drabbas i princip alltid av ändamålsglidning.
Datalagring är en kränkning av rätten till privatliv som EU-domstolen sagt nej till gång på gång. Inte för att medlemsländerna bryr sig. Och förslaget om »#ChatControl« är att avskaffa den digitala brevhemligheten. Det vill säga att avskaffa rätten till privat korrespondens.
Vad är detta, annat än inskränkningar av våra mänskliga rättigheter?
Allt detta sker i stort sett utan offentlig debatt, utan insyn och i stor politisk enighet. (Ingen annan bryr sig heller.)
Så hur röstar man, om man tycker att dessa frågor är viktiga? På riktigt, viktiga.