Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

EU:s nya censur-byråkrati

av

EU:s politiker ser sin Digital Services Act som ett verktyg för att stoppa oönskad information online. Men resultatet verkar än så länge mest bli mer byråkrati.

Vi har tidigare skrivit en hel del om Trusted Flaggers (»betrodda anmälare«) i EU:s Digital Services Act (DSA). Det är ett slags statligt godkända nätcensorer som skall få en direktlina till sociala media, för att rekommendera vilket innehåll som bör plockas bort.

Formellt sett kan de bara begära att olagligt innehåll skall tas bort. Men de förväntas även hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks användarvillkor. Det vill säga även hålla efter innehåll som oftast inte är olagligt.

Vilket blir lite knepigt om en statligt utsedd aktör skall börja gå efter icke-olagligt innehåll. Eller för den delen olagligt innehåll – utan föregående rättslig prövning. Rollfördelningen känns inte helt genomtänkt här.

Nu kommer ytterligare en aktör inom ramen för DSA in i bilden: Monitoring Reporters.

Detta skall vara organisationer från civilsamhället, myndigheter med flera som är tänkta att hålla efter sociala media och kontrollera att de lever upp till vad DSA föreskriver och att de följer EU:s uppdaterade Code of conduct on countering illegal hate speech online +.

Denna code of conduct är en »frivillig« överenskommelse som de stora sociala medierna har skrivit under. Det övergripande syftet är att få dessa att underordna sig DSA:s långtgående krav på redovisning av hur man uppfyllt dess krav.

Sedan har vi EU:s Code of Practice on Disinformation. Även denna är »frivillig« och föreskriver bland annat användandet av faktagranskare. Vilket är något bland andra Meta och X nu är på väg att avveckla.

Men kan i sammanhanget fråga sig om det är meningsfullt att sociala media håller sig med externa faktagranskare om man istället kan använda sig av community notes för att rätta felaktigheter och tillföra kontext – samt DSA:s lagstadgade Trusted Flaggers för att identifiera och avlägsna olagligt innehåll.

Hela processen är underställd EU:s European Board for Digital Services. Den består av medlemsstaternas digitala service-koordinatorer. Dessa har som uppgift att upprätthålla DSA på nationell nivå och är ansvariga för nationella Trusted Flaggers. I Sverige ligger uppgiften hos Post- & Telestyrelsen, PTS.

Till detta skall läggas att de största sociala plattformarna och sökmotorerna (VLOP och VLOSE) förväntas identifiera och vidta åtgärder mot »systemrisker« – vilket kan betyda lite vad som helst.

Det är under denna punkt diskussionen nu förs om förmodat olämpligt och skadligt innehåll som ej är olagligt. En diskussion där det är svårt att få juridiskt hållbara, konkreta exempel på exakt vad det är man vill censurera.

Det skall därför bli intressant att se vad som kommer ut ur EU-kommissionens pågående granskning av X.

Att staten (EU) vill tysta yttranden som inte är olagliga kan – trots allt – visa sig vara lättare sagt än gjort. Även om EU-politiker i olika institutioner nu anser sig ha fått ett verktyg för att censurera sådant som de ogillar.

Vad man säkert kan säga är att EU skapat en helt ny byråkratisk apparat.

Resurser:
• Commission welcomes the integration of the revised Code of conduct on countering illegal hate speech online into the Digital Services Act »
• The EU Code of conduct on countering illegal hate speech online (2016/18) »
• The Code of conduct on countering illegal hate speech online + (2025) »
• Codes of conduct under the Digital Services Act »
• The 2022 Code of Practice on Disinformation »
• DSA: Very large online platforms and search engines »
• The enforcement framework under the Digital Services Act »
• European Board for Digital Services »
• DSA Observatory – More than an advisory group: why The European Board for Digital Services has key roles in DSA enforcement »

Relaterat:
• Möt de nya statligt godkända nätcensorerna »
• EU:s nya demokratisköld tycks mest bestå av byråkrati »

Hemlig övervakning leder oftast inte till åtal

av

70-80% av myndigheternas hemliga övervakning leder inte till åtal. Samtidigt växer övervakningsstaten utan att någon samlad översyn görs.

Regeringens skrivelse till riksdagen om användningen av hemliga tvångsmedel under 2023 är intressant läsning. Bland annat får man en bild av hur den hemliga övervakningen även drabbar många i den övervakades omgivning, även om det inte är textens syfte.

Tolkningsutrymmet är stort och skrivelsen innehåller anonymiserade beskrivningar av hur övervakningen sägs ha varit till nytta. Utan att ifrågasätta dessa utsagors äkthet kan man konstatera att de är av anekdotisk karaktär och att de inte går att verifiera.

Om man tar andelen fall av hemlig övervakning som leder till en stämningsansökan eller ett åtal ligger den på 20-30% av de beviljade tillstånden. Det vill säga att 70-80% av denna övervakning inte leder till åtal.

Till detta kan läggas att även om det blir åtal betyder det inte att den hemliga övervakningen nödvändigtvis bidragit till detta. Endast att det handlar om en person som på någon grund kunnat åtalas.

Skrivelsen argumenterar för att övervakning kan ge annan nytta än åtal. Men även i fall där ett brott kunnat förhindras måste väl i rimlighetens namn åtal kunna väckas för förberedelse eller stämpling?

Här följer en överblick av de hemliga tvångsmedel som redovisas:

Hemlig avlyssning av elektronisk kommunikation

Definitionen omfattar avlyssning av telefon- och telefaxtrafik, e-posttrafik och överföring av datafiler.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 4.203 tillstånd (1.837 personer) under 2023 (4.108/1.465 år 2022). 29% har lett till åtal.

Hemlig övervakning av elektronisk kommunikation

Enkelt uttryckt handlar detta om metadata från datalagring, mobilmast-tömningar med mera.

Används huvudsakligen för att utreda vålds- och narkotikabrott. 15.353 tillstånd (3.943 personer) under 2023 (13.146/3.314 år 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemlig kameraövervakning

Optisk personövervakning med »fjärrstyrda tv-kameror, andra optisk-elektroniska instrument eller därmed jämförbara utrustningar«. Ljudupptagning får ej ske.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 407 tillstånd (534 personer) under 2023 (239/250 år 2022). 23% har lett till åtal.

Hemlig rumsavlyssning

»Avlyssningen får omfatta tal i enrum, samtal mellan andra eller förhandlingar vid sammanträden eller andra sammankomster som allmänheten inte har tillträde till.«

Används huvudsakligen för att utreda narkotika- och våldsbrott. 146 tillstånd (110 personer) under 2023 (79/60 år 2022). 29% har lett till åtal.

Hemlig dataavläsning

Detta handlar om att installera spionprogram på telefoner, datorer, plattor och annan elektronisk utrustning. Med sådana kan man sedan komma åt allt som görs och finns på enheten, bedriva kameraövervakning och rumsavlyssning, positionsdata med mera.

(Säkerhetsluckor i hård- och mjukvara lämnas utan åtgärd för att dessa spionprogram skall kunna installeras vilket påverkar samhällets övriga IT-säkerhet negativt.)

Används huvudsakligen för att utreda narkotika- och våldsbrott. 172 tillstånd (331 personer) under 2023 (148/365 år 2022). Hemlig dataavläsning redovisas per användningssätt (se ovan) men i genomsnitt har 16% lett till åtal.

Övervakning enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott

Användning av »hemliga tvångsmedel för att förhindra brott, så kallade preventiva tvångsmedel, utanför en förundersökning« om det finns en »påtaglig risk för att en person kommer att utöva |viss] brottslig verksamhet«. Detta gäller även organisationer och grupper.

Används huvudsakligen för att utreda våldsbrott. 106 tillstånd (67 personer) under 2023. Ingen uppgift om hur stor andel som lett till åtal.

Inhämtning av uppgifter om elektronisk kommunikation i underrättelseverksamhet

Rätt för Polismyndigheten, Säkerhetspolisen och Tullverket att i underrättelsesyfte »i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller uppgifter om inom vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.«

På ansökan av Polismyndigheten och Tullverket beviljades 876 beslut, varav två avslagsbeslut under 2023 (727 beslut varav 23 avslag 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemliga tvångsmedel i Säkerhetspolisens verksamhet

Detta är Säpos användning av de olika hemliga tvångsmedlen ovan.

676 beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning fattades år 2023 (562 beslut 2022); 803 beslut om hemlig dataavläsning 2023 (292 beslut 2022) samt 305 beslut med stöd av lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (203 beslut 2022). Ingen uppgift om hur stor andel som lett till åtal.

Sammanfattning

Input för de olika formerna av hemliga tvångsmedel varierar i skrivelsen och viktig information (t.ex. hur stor andel som gått till åtal) saknas i flera fall. Vilket gör det svårt att få en komplett bild av helheten.

I de fall där andelen beslut om hemliga tvångsmedel lett till åtal redovisas kan man dock konstatera att siffran förefaller låg. Man kan därför inte utesluta att ett stort antal oskyldiga personer drabbats. I vart fall om man går efter principen att »envar skall betraktas som oskyldig till dess motsatsen bevisats«.

Med tanke på polisens organisatoriska problem, omfattande byråkrati och låga uppklarningsprocent väcks frågor om huruvida övervakningen är ändamålsenlig, effektiv och proportionell.

Tidigare i höstas efterlyste Lagrådet en samlad utvärdering av övervakningsstaten. Rådet skrev (i samband med att det förgäves avstyrkte att lagen om hemlig dataavläsning görs permanent):

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

För ett sådant syfte räcker denna skrivelse inte. Men regeringen verkar obekymrad:

»Regeringens bedömning är sammanfattningsvis att myndigheternas användning av hemliga tvångsmedel under 2023 har varit ett ändamålsenligt och nödvändigt instrument i brottsbekämpningen.«

• Regeringen: Redovisning av användningen av hemliga tvångsmedel under 2023 Skr. 2024/25:64 »

• Dagens Juridik: Ökad tvångsmedelsanvändning förra året – inga avslag »

Justitieminister Strömmer om Chat Control 2: Min svåraste fråga

av

Justitieministern vet att Chat Control 2 är fel. Men det är inte han, utan EU som äger frågan. Och EU vill komma åt medborgarnas krypterade kommunikation.

Aftonbladets Oisín Cantwell har genomfört ännu en av sina långa intervjuer med justitieminister Gunnar Strömmer (M).

När det gäller Chat Control 2 försvarar Strömmer sitt partis dubbla budskap (nej till CC2 i EU-valrörelsen men ja till CC2 i EU:s ministerråd) med att det är EU-kommissionens ursprungliga förslag man säger nej till. Vad som sker i EU:s ministerråd är en annan sak.

»Det är därför vi har drivit en linje om att om det här ska förverkligas så måste förslaget få en helt annan precision. Man måste tydliggöra i vilka situationer det ska tillämpas. Rättssäkerheten måste öka markant.«

Vilket mer låter som ett argument för att säga nej till CC2 även i ministerrådet…

Att kommissionens och ministerrådets senaste förslag skiljer sig åt i detaljerna stämmer.

Men det handlar fortfarande om att bereda sig tillgång till innehållet i folks elektroniska meddelanden – utan någon misstanke om brott.

Det handlar om svepande massövervakning som, om den blir verklighet, vore varje förtryckande regims blöta dröm. Ett verktyg för total kontroll vars syfte och metod enkelt kan utökas.

Chat Control 2 – i så väl kommissionens som rådets varianter – strider mot de grundläggande mänskliga rättigheterna, mot EU:s egna fördrag, mot svensk grundlag och mot EU-domstolens principiella ställningstagande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

De grundläggande mänskliga rättigheterna och grundlagen skall inte kunna rundas eller ignoreras. De skall stå orubbliga mot det politiska dagsmodet och politisk klåfingrighet.

Detta vet Gunnar Strömmer. Det är sådant han själv drivit när han var chef för Centrum för Rättvisa.

På hemmaplan kan han som justitieminister driva förslag om övervakning fram till den formella gränsen för vad som kan accepteras inom ramen för de mänskliga rättigheterna och en demokratisk rättsstat. Även om förslagen strider mot dess anda.

(Därmed inte sagt att dessa förslag är rätt eller bra. Bara att han kommer undan med det. Mer om det i en kommande bloggpost.)

I EU har Strömmer inte den makten. Där är det bara att följa med över alla röda linjer om man vill vara med i klubben. Vilket han inte verkar helt bekväm med. Ur intervjun, om CC2:

»[J]ag medger gärna att av alla de förslag som jag har haft att hantera som handlar om att stärka brottsbekämpningen så tycker jag att det här är det svåraste.«

Bilden stärks av detta uttalande från förra vintern:

»[D]et enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Justitieminister Gunnar Strömmer (M) vet att Chat Control 2 är fel och att förslaget inte tål en prövning i EU-domstolen eller Europadomstolen.

Men han tvingas ändå driva frågan framåt – då den är en del av EU:s och Europols ambitioner om mer övervakning och deras bredare krig mot krypterad kommunikation, Going Dark (där den svenska regeringen varit pådrivande).

Eller så kan han fatta mod, följa sitt samvete och skjuta ner Chat Control 2 – eftersom det är ett dåligt förslag i sig.

Vi har redan Chat Control 1 som levererar fler tips om olagligt innehåll än polisen hinner hantera. Varför ersätta något som faktiskt fungerar med något annat, oprövat som kränker individens fri- och rättigheter?

Vill politiken sedan komma åt innehållet i medborgarnas elektroniska och krypterade meddelanden – säg då det rakt ut, så kan vi ta den debatten. Istället för att gömma frågan bakom barnen.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nu införs anonyma vittnen i våra domstolar

av

Är anonyma vittnen i till exempel våldtäktsmål verkligen en bra idé?

Nu har Riksdagens Justitieutskott sagt ja till regeringens förslag om anonyma vittnen i våra domstolar (2024/25:20). Syftet är att alla skall våga vittna, även mot anklagade med stort våldskapital.

Endast C+MP+V var emot, alla andra för. Inom kort kommer lagen att klubbas i kammaren.

Med det kastar vi ut några av rättsstatens mest grundläggande principer.

Till exempel rätten att få veta vad man anklagas för och av vem.

Om man inte vet vem ett vittne är kan man inte heller bedöma dess trovärdighet.

Ett vittne kan drivas av helt andra motiv än sanning och rättvisa. Detta måste man kunna bedöma. Vilket inte är möjligt med anonyma vittnen.

Anonyma vittnen öppnar till och med en möjlighet att sätta dit oskyldiga.

Det är inte bara den anklagade och hans försvarare som kommer att hållas okunniga om vem som vittnar. Enligt förslaget skall inte ens domstolen känna till det anonyma vittnets identitet.

De som dömer kommer alltså inte att kunna bedöma vittnets trovärdighet, motiv och eventuella jäv. Är inte det problematiskt?

I artikel 6 i Europakonventionen om de mänskliga rättigheterna föreskrivs rätten till »en rättvis och offentlig rättegång«. (Med vissa undantag från offentligheten vad gäller minderåriga, nationell säkerhet m.m.)

Om åklagare tillåts trolla fram anonyma vittnen ut sin svarta hatt finns det skäl att ifrågasätta om rättegången verkligen är rättvis.

I Europakonventionen slås även fast att den som blivit anklagad för brott skall få »tillräcklig tid och möjlighet att förbereda sitt försvar«.

Åter, hur skall någon kunna »förbereda sitt försvar« om man inte vet vem som vittnar? Är det inte snarare så att anonyma vittnen gör det omöjligt att förbereda sitt försvar?

Den anklagade har enligt Europakonventionen också rätt att »förhöra eller låta förhöra vittnen som åberopas emot honom samt att själv få vittnen inkallade och förhörda under samma förhållanden som vittnen åberopade mot honom«.

Denna balans respekteras faktiskt i regeringens förslag – enligt vilket både åklagare och försvarare får rätt att kalla in anonyma vittnen.

Vilket kan skapa ett nytt, omvänt problem. Anonyma vittnen för försvaret öppnar naturligtvis för att använda till exempel hot, mutor och släktskap för att få någon att felaktigt vittna till en anklagads fördel.

Man kan även ifrågasätta försvarets och/eller åklagarens möjlighet att korsförhöra ett anonymt vittne utan att sådana detaljer röjs som kan avslöja vittnets identitet. Vittnesmål existerar som regel i något slags kontext.

Förutom under rättegångar kommer anonyma vittnen även att användas vid förundersökningar.

Detta känns ogenomtänkt. Och tro inte att konsekvenserna bara kommer att drabba gängkriminella. Det gäller alla brott med ett straffvärde på minst två års fängelse.

Vilket innebär att man nu öppnar för anonyma vittnen i till exempel våldtäktsmål, som kan vara notoriskt svårbedömda redan från början – speciellt med samtyckeslagen. Vad kan möjligen bli fel?

Äldre bloggposter:
• Utredare föreslår anonyma vittnen »
• Regeringen går vidare med anonyma vittnen »

Kommer regeringen att svara lagrådet om övervakningsstaten?

av

Lagrådet vill se en samlad utvärdering av all övervakning staten utsätter medborgarna för. Frågan är om regeringen bryr sig.

Lagrådet vill att det görs en »samlad översyn« av hur olika hemliga tvångsmedel används – »inom en snar framtid«.

Hur ser helhetsbilden ut? Ger övervakningen önskat resultat? Vilka problem föreligger? Fungerar tillsynen? Följer man lagen?

För att inskärpa allvaret hänvisar lagrådet till så väl Europakonventionen om de mänskliga rättigheterna (art 8) som svensk grundlag (Regeringsformen 2 kap. 6 § andra stycket).

Det är mycket enkelt: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. EU-domstolen har redan slagit fast principen.

Frågeställningen är inte ny. Under det dåvarande svenska EU-ordförandeskapets hearing med justitieminister Beatrice Ask (M) i Europaparlamentet 2009 fick hon frågan. Borde vi inte stanna upp ett ögonblick, skaffa oss överblick över övervakningsstaten och utvärdera verksamheten?

Svaret blev att det hinner vi inte. Det är 15 år sedan. 15 år av nya och utökade övervakningslagar.

Nu ställs alltså frågan igen – i skriftlig form – av några av landets ledande jurister. Kommer regeringen att bry sig? Förmodligen inte.

Läs mer:
• Lagrådet ifrågasätter övervakningsstaten »

Beatrice Ask, under Europaparlamentets utfrågning 2009

Möt de nya statligt godkända nätcensorerna

av

Trusted Flaggers – nätcensorer med en agenda eller allmänhetens tjänare? Nu är de här.

EU:s Digital Services Act (DSA) föreskriver att medlemsstaterna skaffar sig nätcensorerTrusted Flaggers eller betrodda anmälare som de kallas på svenska.

Dessa skall ha en direktlina till sociala media. De kan föreslå men inte kräva att olagligt innehåll tas bort.

Redan i direktivets inledning kan vi läsa att Trusted Flaggers även skall hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks användarvillkor. Det vill säga även hålla efter innehåll som oftast inte är olagligt.

Statligt godkända nätcensorer skall alltså kunna rekommendera att innehåll som inte är olagligt (men strider mot plattformens användarvillkor) skall avlägsnas från internet. Har man verkligen tänkt igenom rollfördelningen här?

Men även om det endast skulle handla om att flagga uppenbart olagligt innehåll uppstår ett problem.

En statligt godkänd aktör – en Trusted Flagger – ges rätt att uppmana sociala media att censurera innehåll utan föregående rättslig prövning. Det är inte bra. Innan någon alls censurerar något på statens eller dess funktionärers order, måste man ju först fastställa om det som är tänkt att censureras är lagligt eller ej.

Längre in i texten (recital 58 & artikel 27) kan vi läsa att Trusted Flaggers även skall medverka vid analys av systemrisker; att de skall ha ett utökat samarbete med sociala media; att de skall medverka vid utbildning för sociala plattformar samt att de skall bidra till utformning av uppförandekoder.

Så mandatet kan bli väldigt brett.

I Tyskland är det hallå efter att landets första Trusted Flagger har utsetts. Det visar sig vara en offentligfinansierad verksamhet som ägnar sig åt att anmäla hat på nätet. Och som anklagas för att ha politisk slagsida.

Sverige har jämfört med detta någorlunda rimliga Trusted Flaggers på gång. ECPAT – Visst, flagga övergreppsmaterial. Nordic Content Protection och Rättighetsalliansen – Upphovsrättsorganisationer, ingen är förvånad. Stöldskyddsföreningen – Rimligt. Läkemedelsverket – OK. Om vi nu skall ha några betrodda anmälare alls…

Däremot är risken för politisering uppenbar när det börjar gå upp för diverse särintressen att de kan ansöka om att bli nätcensorer. Här är det upp till den ansvariga myndigheten – Post- & Telestyrelsen (PTS) – att hålla emot när aktivister med en agenda ställer sig i kö. För det kommer de att göra.

Det skall även bli intresant att se hur detta kommer att genomföras i EU:s olika medlemsstater. Utrymmet för inskränkningar av yttrandefriheten är inte obetydligt.

• Bakgrund: Trusted Flaggers – EU:s nya nätcensur dekonstruerad »

Sverige och Danmark har redan de verktyg för övervakning som krävs

av

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.

Vad är det Musk och EU bråkar om? Egentligen?

av

Elon Musk utmanar EU:s nya nätlagstiftning – som är på väg att öppna för censur av icke olagliga yttranden.

X ägare Elon Musk och EU-kommissionären Thierry Breton grälar på X och i media.

Musk hävdar att EU lovat att inte bråka med X om han går med på att censurera visst (lagligt) innehåll. Han hävdar också att Meta och Google har sådana överenskommelser med EU.

Det är mycket möjligt att så är fallet. I så fall är det en skandal. Men mer troligt är att det handlar om hur man tolkar EU:s nya nätlagstiftning. (Mer om det nedan).

Breton skickar arga brev till Musk / X. I det senaste, som skrevs med anledning av Musks livesamtal med Trump på X kräver han…

»…that all proportionate and effective mitigation measures are put in place regarding the amplification of harmful content in connection with relevant events…«

Här dyker nyckelbegreppet »harmful content« upp. Skadlig information. Men inte olaglig. Frågan är vad – exakt vad – det är EU vill att X skall göra. Tysta folk? Skuggbanna? På vilken laglig grund?

Blå bricka

På ett mer praktiskt plan klagar EU på X blå bricka. Förr fick media, politiker, kändisar och fint folk en VIP-bricka vid sitt namn som verifikation på att de var viktiga och äkta.

Detta har ersatts med ett system där alla som är villiga att betala får en blå bricka (med mera). Vilket i någon mån innebär att användaren är verifierad.

Detta togs inte väl emot av de som haft en VIP-bricka. Och EU menar att folk nu kan luras att tro att vanliga användare är viktiga människor.

Vilket känns som ett tunt case.

»Harmful content«

EU:s Digital Services Act (DSA) ger rätt och skyldighet att plocka ner olagligt innehåll på sociala plattformar och sökmotorer. Vad som i sammanhanget är olagligt bestäms av nationell lag och EU:s lagstiftning.

Samtidigt nämns skadligt innehåll (harmful content) vad gäller systemrisker i specialregler för de största sociala plattformarna och sökmotorerna.

Dessa förväntas inventera och åtgärda systemrisker vad gäller skadligt innehåll, som till exempel desinformation.

Notera att DSA inte kan tvinga plattformarna att plocka ner annat än olagligt material – men att de samtidigt förväntas vidta åtgärder mot skadligt innehåll.

På samma sätt förväntas de största sökmotorerna på eget initiativ moderera sina sökresultat utifrån vad någon anser vara skadligt. Så begränsar EU yttrandefriheten genom ombud.

Exakt var detta landar får vi nog inte veta förrän saken avgjorts av EU-domstolen någon gång i framtiden. Det är en gummiparagraf som kan hänga samman med Musks gräl med EU om censur (ovan).

Nedtagningsorder

Sedan bör man notera att vad som är olagligt i EU:s olika medlemsstater skiljer sig åt. Till exempel är abort förbjuden på Malta och nästan helt förbjuden i Polen.

Således kan information om abort online censureras med hänvisning till DSA. Och det drabbar då oftast hela EU eftersom internet, sökmotorer och sociala media inte känner några nationsgränser.

DSA öppnar även för gränsöverskridande nedtagningsorder, även om den information som skall censureras inte är olaglig i det land där servern står.

Dessutom skall man hålla i minnet att EU planerar att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling. Vilket kan öppna för att mer innehåll klassas som olagligt på subjektiva grunder.

Att DSA »bara« ger utrymme för att censurera olagligt innehåll är en klen tröst om lagstiftarna ständigt gör fler och nya saker olagliga.

Nästan vad som helst kan göras olagligt, i god demokratisk ordning. Det är bara en fråga om politisk vilja och dagsform.

Låt oss slutligen påminna om vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

• A guide to the Digital Services Act, the EU’s new law to rein in Big Tech »
• The EU Digital Services Act (DSA): everything you need to know »

• EU vill jämställa ”näthat” med terrorism »

FN ger skurkstater tillgång till data på svenska servrar

av

FN ger länder som Ryssland, Kina och Iran rätt att kräva ut information från IT-företag i andra länder för att förfölja oppositionella.

United Nations Office on Drugs and Crime godkände på torsdagen sin så kallade Cyber Crime Convention. Denna kommer nu att framläggas för FN:s generalförsamling.

Detta dokument är problematiskt på många sätt. Vi har tidigare varnat för dess konsekvenser:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Antas konventionen i generalförsamlingen kan internetoperatörer och nätplattformar tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

Den ger alltså länder som Ryssland, Kina och Iran rätt att kräva att internetföretag i till exempel Sverige lämnar ut information för att komma åt oliktänkande och oppositionella. Detta även om den handling som avses inte är olaglig här.

I januari varnade vi:

»I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.«

Konventionen godkändes enhälligt även om länder som Ryssland, Iran, Venezuela, Nordkorea och Syrien in i det sista försökte få bort de vanliga standardformuleringarna om att grundläggande mänskliga rättigheter skall respekteras.

Att organisationer som arbetar med mänskliga rättigheter och digitala frågor protesterar har inte hindrat beslutet. Inte heller att en i princip enig IT-industri högljutt varnat för konventionens konsekvenser.

Sverige har företrätts på tjänstemannanivå och det verkar som att den politiska nivån på UD, Justitiedepartementet och Finansdepartementet (där civilministern har hand om de digitala frågorna) inte brytt sig särskilt mycket. Om alls.

Detta med enhälligheten är ett tecken på något slags modern politisk-byråkratisk sjuka där man gärna petar i detaljer men är oförmögen att ifrågasätta de grundläggande premisserna, hur tokiga de än är. (Det var samma sak med Chat Control.)

Nu måste frågan upp på bordet – i både Sverige och EU – innan konventionen klubbas i FN:s generalförsamling.

Nyhetslänkar:
• Le Monde: UN approves its first treaty targeting cybercrime »
• Euronews: UN committee approves first cybercrime treaty despite widespread opposition »
• The Record: UN cybercrime treaty passes in unanimous vote »

Relaterat:
• United Nations Office on Drugs and Crime: Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes »
• EFF’s Concerns About the UN Draft Cybercrime Convention »
• Open Letter from Civil Society and Industry Stakeholders on the Final Draft of the
Convention on Cybercrime »
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention »
• Skurkstater i FN vill ta kontroll över internet »
• FN ger skurkstater makt över internet (med djuplänkar) »

FN ger skurkstater makt över internet

av

En FN-konvention om cyberbrottslighet är på väg att ge länder som Ryssland, Kina, Iran och Pakistan oroväckande mycket makt över internet.

Nästa vecka samlas den kommitté som utformar FN:s Cybercrime Convention.

I namn av att bekämpa cyberbrottslighet innehåller den föreslagna texten inslag som kan användas av skurkstater för att tysta och förtrycka oppositionella.

Pådrivande är bland andra Ryssland, Kina, Iran och Pakistan.

Konventionen kan – som den föreligger – även användas för att klämma åt visselblåsare, aktivister, journalister och forskning om IT-säkerhet.

Något kriminellt uppsåt behöver inte föreligga. Konventionen innehåller inga garantier om att respektera grundläggande mänskliga rättigheter.

Texten öppnar för mer övervakning. Säker elektronisk kommunikation kommer att undermineras.

Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt.

Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

I ett upprop kräver nu EFF, EDRi och 20 andra organisationer att EU och dess medlemsstater tar kritiken på allvar:

»With the UN AHC’s concluding session about to resume, we call on the delegations of the Member States of the European Union and the European Commission’s delegation to redouble their efforts to address the highlighted gaps and ensure that the proposed Cybercrime Convention is narrowly focused in its material scope and not used to undermine human rights nor cybersecurity. Absent meaningful changes to address the existing shortcomings, we urge the delegations of EU Member States and the EU Commission to reject the draft Convention and not advance it to the UN General Assembly for adoption.«

FN:s Ad Hoc Committee on Cybercrime (AHC) sammanträder den 29 juli till den 9 augusti. Målet är en resolution som antas av generalförsamlingen.

Länkar i omvänd tidsordning:
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention (juli 2024) »
• Digital Rights Groups Rally Against UN Convention That Threatens Free Speech and Privacy (juli 2024) »
• The UN Cybercrime Draft Convention is a Blank Check for Surveillance Abuses (juni 2024) »
• If Not Amended, States Must Reject the Flawed Draft UN Cybercrime Convention Criminalizing Security Research and Certain Journalism Activities (juni 2024) »
• Protect Good Faith Security Research Globally in Proposed UN Cybercrime Treaty (februari 2024) »
• Skurkstater i FN vill ta kontroll över internet (januari 2024) »
• Global cybercrime treaty could be ‘disastrous for human rights,’ NGOs warn (augusti 2023) »
• UN: Cybercrime treaty must not put human rights at risk (april 2023) »