Nätet till folket!
Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.
Hemlig avlyssning, FRA-lagen, datalagring, hemlig dataavläsning… När är det nog? När blir all övervakning farlig för demokratin, rättsstaten och våra medborgerliga fri- och rättigheter?
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Denna nyhet är till att börja med intressant i sig själv:
»Det israeliska bolaget NSO ska ha hackat sig in i 1400 konton på Whatsapp mellan januari 2018 och maj i år, enligt en stämning som lämnats in till rätten i San Francisco. Attacken ska särskilt ha riktat in sig på juridiska ombud, journalister, människorättsaktivister, politiska avhoppare, diplomater och andra statliga högre tjänstemän, enligt Bloomberg News.
Det installerade spionprogrammet Pegasus kan användas till att läsa all e-post och meddelanden på telefonen, lyssna på samtal och slå på kameran och mikrofonen för att se och lyssna på det som händer omkring, enligt Financial Times.«
Än mer intressant blir den med tanke på att regeringen vill införa hemlig dataavläsning i Sverige. Då är det precis sådana här verktyg som kommer att användas, på det sätt som beskrivs ovan. Kanske till och med Pegasus från NSO.
»NSO slår tillbaka mot anklagelserna med att deras teknik inte används mot människorättsaktivister och journalister utan är till för att hjälpa stater att bekämpa terrorism och svåra brott.
Människorättsorganisationer har dock genom åren varnat för att NSO:s produkter används av stater mot kritiker och journalister. Visselblåsaren Edward Snowden hävdade förra hösten att NSO hade hjälpt Saudiarabien att spåra och döda kritikern Jamal Khashoggi.«
Här har vi något att hålla ögonen på när/om riksdagen säger ja till hemlig dataavlyssning: Vilka verktyg kommer att användas? Vilka demokratiskt och säkerhetsmässigt tveksamma aktiviteter stöder man genom att använda dessa verktyg?
DI Digital: Facebook stämmer spionbolag efter hackerattack »
Det pågår en kapprustning vad gäller tillgång till medborgares, företags och organisationers information som finns lagrad i till exempel molntjänster. I USA finns en så kallad Cloud Act, som ger myndigheterna rätt att begära ut information oavsett i vilket land den finns lagrad. Och som vi har rapporterat tidigare följer EU efter med eEvidence, eller eBevis:
»Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare [edit: samt kommunikationsdata och lagrad information] från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.
Vilket är en signal om att dammluckorna nu kan öppnas – och att (…) information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.
Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar.«
Detta är en fråga som tyvärr hamnat i medieskugga medan andra EU-förslag som det nya upphovsrättsdirektivet har diskuterats. Därför är det välkommet att fler nu börjar uppmärksamma frågan. I Svenska Dagbladet har tankesmedjan Fores vikarierande programchef för digitala samhällsfrågor Jonas Andersson Schwarz idag en i stort sett korrekt debattartikel om eBevis. Han skriver bland annat:
»Sveriges EU-parlamentariker bör tydligt motsätta sig rådets förslag av en rad principiella skäl. EU:s digitaliseringspolitik bör inte landa i en kapprustning med USA och Kina om vem som snabbast kan underminera medborgerlig integritet och nationell suveränitet. Det finns en rad progressiva saker kommissionen och parlamentet har gjort och bör fortsätta göra för att stärka rättssäkerheten och stävja problemen med vissa it-tjänsteföretags stora dominans. Men att urholka medborgares möjligheter att överklaga datauthämtningsorder från fjärran länder kommer inte att göra mycket åt det problemet, snarare befästa rådande ordning.«
I Sverige har regeringen redan påbörjat arbetet med eBevis i form av en förordning våren 2018.
Länkar:
• Vår tidigare bloggpost om eBevis med länksamling och resurser »
Efter flera års vånda har regeringen idag meddelat att man nu lägger fram sitt förslag om hemlig dataavläsning. På torsdag fattar regeringen beslut om en lagrådsremiss.
Vad det handlar om är att man vill att myndigheterna i hemlighet skall få installera spionprogram (även kallade statstrojaner) på människors datorer, mobiltelefoner, surfplattor och andra digitala enheter.
Till exempel kommer man att kunna använda enheternas kamera och mikrofon för avlyssning. Man kommer att kunna avläsa krypterad kommunikation innan den krypteras eller efter att den avkrypterats. Man kommer också att kunna komma åt enhetens alla filer, bilder, kontakter och allt annat som finns lagrat. Fler detaljer kommer när lagrådsremissen blir offentlig senare i veckan.
Vi har skrivit om detta flera gånger tidigare – och då beskrivit bland annat följande problem:
Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.
En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.
Inrikesminister Mikael Damberg (S) säger att hemlig dataavläsning bara kommer att kunna användas för att utreda allvarlig brottslighet. Men det är ju ett löfte man brukar ge, för att sedan svika. Ändamålsglidning har snarare blivit regel än undantag vad gäller verktyg för övervakning.
Det är också värt att notera att utredningen om hemlig dataavläsning även öppnar för hemlig avläsning av innehåll hos internetoperatörer och plattformar. Nu återstår att se om detta finns kvar i regeringens slutliga förslag.
En detalj, som inte diskuterats, men som är värd att vara uppmärksam på är risken för missbruk av systemet. Med statstrojaner får myndigheterna inte bara möjlighet att avlyssna och avläsa – utan även plantera information, som till exempel falska bevis. Sådant kommer naturligtvis inte att vara tillåtet, men vi vet att manipulation av bevis emellanåt förekommer och att alla anställda inom de rättsvårdande myndigheterna inte alltid följer reglerna.
I slutet av veckan kommer det att finnas ett mer detaljerat förslag i form av en lagrådsremiss att granska. Man räknar med att lagen skall träda ikraft den 1 mars 2020. Lagen är tidbegränsad till fem år och skall därefter utvärderas.
Länkar:
• Inrikesminister Mikael Dambergs presskonferens (Youtube) »
• SVT: Regeringen presenterar lagrådsremiss om hemlig dataavläsning »
• DN: Polisen ska få möjlighet till hemlig dataavläsning »
• Aftonbladet: Damberg: Polis redo för hemlig dataavläsning »
• Aftonbladet: M om hemlig dataavläsning: Sent och för klent »
Ur arkivet:
• Nästa stridsfråga: Hemlig dataavläsning »
• Ny lag vill att internetoperatörer skall lämna ut information om innehåll i användares kommunikation »
En brittisk domstol har sagt nej till att skjuta upp förhandlingarna om utlämning av Wikileaks grundare och chefredaktör Julian Assange till USA. Där riskerar han upp till 175 års fängelse – för att ha avslöjat sanningen om allt från misstänkta krigsbrott till pinsamma interna amerikanska ambassadtelegram. Vilket för övrigt är material som även publicerats av stora internationella tidningar som The New York Times, The Guardian och Der Spiegel.
Assange menar att han inte kan försvara sig själv på ett rimligt sätt om han inte har tillgång till sitt material, där han sitter fängslad i ett brittiskt högsäkerhetsfängelse.
When asked by the judge, Vanessa Baraitser, if he understood what was happening in court, Assange said: “Not really. I can’t think properly. I don’t understand how this is equitable. This superpower had 10 years to prepare for this case and I can’t access my writings. It’s very difficult where I am to do anything but these people have unlimited resources.”
Så utlämningsprocessen fortsätter. Det blir en förberedande förhandling den 19 december och huvudförhandling i februari.
Länkar:
• The Guardian: Julian Assange extradition judge refuses request for delay »
• Politico: Julian Assange denied delay to US extradition hearing »
Regeringen satsar 155 miljoner kronor i budgeten på övervakning som ännu ej godkänts av riksdagen. (120 miljoner till polisen och 35 miljoner till Säpo.)
Ur Justitiedepartementets pressmeddelande:
Utöver tidigare beslutade anslagsökningar avseende 2020 föreslår regeringen att Polismyndigheten tillförs 120 miljoner kronor för att bland annat säkerställa satsningen på hemlig dataavläsning. (…)
Regeringen föreslår att Säkerhetspolisen tillförs 35 miljoner kronor från och med 2020 för att säkerställa satsningen på hemlig dataavläsning.
Även om denna nya form av övervakning förmodligen kommer att godkännas av riksdagen är det noterbart att man anslår pengar för att finansiera kontroversiella beslut som ännu ej är fattade.
Samtidigt är detta en signal om att propositionen (som redan dragits i långbänk i 4-5 år) kommer att läggas fram i närtid. Och att den nya lagen kommer att träda i kraft snabbt efter att den klubbats.
I sak är idén om hemlig dataavläsning lika tveksam som tidigare. Statstrojaner och statliga spionprogram på folks datorer, telefoner och plattor kommer att göra hela vår IT-infrastruktur mindre säker. I sammanhanget skall man komma ihåg att sådana verktyg förr eller senare alltid tycks hamna i orätta händer.
Nu återstår att se hur propositionen kommer att vara utformad. Till exempel skall det bli intressant att få veta hur regeringen tänkt sig att garantera att statliga hacknings-verktyg inte kommer att kunna användas för att plantera falska bevis.
Det talas ständigt om att skapa en »balans« mellan övervakning och grundläggande mänskliga och medborgerliga rättigheter. Nu senast dyker tanken upp i EU:s arbetsdokument för den nya mandatperioden.
Ministerrådet:
”The introduction and increased use of new technologies unquestionably poses a threat to the legitimate needs of the law enforcement sector. (…)
Therefore, it is important to identify the relevant threats, challenges and opportunities that come with the new technological measures, as well as to find a balance between efficient criminal investigations on the one hand and the protection of fundamental rights and data protection on the other.”
Detta är bara ett av en lång rad exempel.
Men hur gör man det? Hur »balanserar« eller avväger man övervakning mot grundläggande rättigheter?
Varje sådan »balansering« innebär med nödvändighet att de grundläggande rättigheterna inskränks. Till slut blir påsen tom.
Tanken med »grundläggande« fri- och rättigheter är att de inte skall gå att kringgå. Det är hela idén med att kalla dem grundläggande och att skriva in dem i bindande internationella konventioner.
Dessa grundläggande rättigheter är individens yttersta garanti mot att bli utsatt för övergrepp från överheten. Inskränker man dem – till exempel genom resonemang om att »balansera« dem mot ditt och datt – då inskränker man också medborgarnas skydd mot staten. (Och vi kan ju aldrig veta vem som styr staten i morgon. Eller om dagens makthavare är så goda demokrater som de vill göra gällande.)
Speciellt anmärkningsvärt är detta när de skäl som anges är så gemena som att öka statens övervakning och kontroll av medborgarna. Detta borde snarare vara ett skäl som aldrig får användas för att begränsa folkets rättigheter. Det skäl som anges är ju i själva verket själva anledningen till att dessa rättigheter finns och måste vara orubbliga.
Urgröpningen och devalveringen av de medborgerliga och mänskliga fri- och rättigheterna för att »balansera« dem mot det ena eller andra har pågått i årtionden. Och då blir det till slut inget kvar. Då har medborgarna inte längre något skydd mot staten.
Det vore mycket märkligt om det inte skulle gå att bedriva till exempel effektivt polisarbete utan att avveckla de mänskliga rättigheterna.
Statewatch: Here we go again! EU seeks to ”balance” privacy and rights against the demands of law enforcement agencies »
Europaparlamentets nyvalda tyska piratpartist – Patrick Breyer – har just ställt en officiell fråga om datalagringen till ministerrådets president.
Främst handlar det om huruvida datalagring av uppgifter om elektronisk kommunikation är i enlighet med EU-domstolens beslut – i de fall den data som lagras omfattar personer som inte är misstänkta för något brott.
Breyer vill också veta om det finns några tydliga belägg för att fler brott klaras upp i länder som använder datalagring, jämfört med länder som inte datalagrar.
Denna fråga är dels relevant eftersom vissa medlemsstater (som Sverige) struntar i att EU-domstolen har upphävt datalagringsdirektivet och i flera fall (bl.a. Sverige) fått bakläxa vad gäller nationell lagstiftning om datalagring.
Dels är den viktig eftersom ministerrådet flaggat för att man vill se ett nytt datalagringsdirektiv i EU. Denna fråga har den avgående EU-kommissionen duckat. Men den tillträdande kommissionen kommer förmodligen att tvingas ta ställning till saken. (Det är bara EU-kommissionen som får lägga fram lagförslag i EU.)
De flesta människor tycks ha problem med att hålla mer än en tanke åt gången i huvudet.
Gängbrottslighet, skjutningar, explosioner och terrorhot har lett till att en majoritet av svenska folket tycks vara för mer övervakning.
Nyansen att för mycket och automatiserad övervakning kan göra det svårare att identifiera verkliga hot (genom det överväldigande antalet falska positiva) tycks ha gått de flesta förbi. Man kan även notera att av alla terrorister som varit verksamma i Europa på senare år, så har de flesta redan varit flaggade av myndigheterna. Men man har inte haft resurser för att övervaka dessa redan kända potentiella säkerhetshot. Däremot har man satsat stort på att övervaka alla andra – som inte är misstänkta för något brottsligt eller farligt.
Om ovan nämnda praktiska aspekter av övervakningen hamnat i diskussionens skugga – så råder fullständigt mörker när det gäller de principiella frågorna.
I grunden handlar det om våra grundläggande mänskliga och medborgerliga fri- och rättigheter. Dessa är ytterst en garanti för att överheten inte skall kunna förtrycka enskilda eller grupper av individer. I dessa ingår även rätten till privatliv. Utan rätt till en privat sfär finns ingen verklig frihet.
Tanken som de flesta inte tycks tänka är om det verkligen är värt att offra de principer som garanterar individens rätt i en demokratisk rättsstat. Är det lämpligt att försöka lösa ett problem genom att offra grundläggande rättigheter – vilket kan ge oss andra, betydligt värre problem på lite sikt? Vill vi verkligen montera ner principer till skydd för individen som det tagit århundraden att bygga upp?
Problemet är att frågan knappt ens diskuteras. Istället rusar vi vidare in i en Storebrors- och övervakningsstat av aldrig tidigare skådad omfattning. Och vi drivs av rädsla – vilket är en ovanligt snäv och olämplig drivkraft om man vill fatta rationella beslut.
Rimligen måste det finnas sätt att skydda oss mot brott, våld och terrorism utan att offra våra grundläggande fri- och rättigheter. Om inte, då är vi riktigt illa ute. Då var vårt öppna, fria, demokratiska samhälle bara en parentes.
Att åklagare vill ha mer avlyssning är knappast märkligt. Det är deras jobb och det ligger i deras intresse.
Samtidigt finns en viktig princip som säger att det integritetsintrång som följer med tvångsmedel (avlyssning, telefonavlyssning och snart även hemlig dataavläsning) skall stå i proportion till brottets allvar. Därför skall sådana tvångsmedel inte förekomma när det gäller mindre allvarlig brottslighet och bagatellartade brott. Gränsen går idag vid brott som kan ge minst två års fängelse.
Detta försöker man nu resonera sig runt. SR Ekot rapporterar:
»Trots att polisen kunnat se att ett stort antal äldre ringts upp från samma telefonnummer så kan åklagaren inte begära hemlig telefonavlyssning eftersom varje enskilt brott inte skulle ge två års fängelse.
– Eftersom varje bedrägeri inte har ett straffvärde av två år så går det inte att avlyssna. Men däremot är det ganska uppenbart att hela brottsligheten kanske har ett straffvärde som överstiger två år med råge, säger Christer Sammens.«
Till att börja med är resonemanget en smula märkligt. Om ett flertal bedrägerier sker över telefon, från ett och samma telefonnummer – då borde det vara uppenbart att det handlar om en gärningsman eller en grupp av gärningsmän. Och då borde det redan från början vara att betrakta som ett övergripande brott med ett straffvärde på minst två års fängelse. Vilket i ett rimligt system borde innebära att man kan använda tvångsmedel – utan att tumma på proportionalitetsprincipen.
Ofta finner man att det finns två skäl till att folk säger eller gör saker och ting. Ett skäl som låter bra – och ett verkligt skäl. Ett sådant verkligt skäl skulle kunna vara att landets åklagare regelmässigt vill kunna använda avlyssning och andra tvångsmedel, även vid utredning av mindre allvarliga brott. Vilket i så fall landar i att tvångsmedel kommer att kunna användas närhelst åklagare så önskar – även när det integritetsintrång som följer inte står i proportion till det eventuella brottets straffvärde.
Det är i så fall något som inte är i linje med den demokratiska rättsstatens principer.