Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

De flesta som drabbas av hemlig övervakning åtalas aldrig

av

2021 gav man 3.926 tillstånd till användning av hemliga tvångsmedel – det vill säga hemlig övervakning. 28 gånger nekades sådant tillstånd (7,1 promille).

Mindre än en tredjedel av dessa ledde till att åtal väcktes. Mer än två tredjedelar av denna övervakning inriktas alltså mot personer som inte åtalas för något brottsligt.

Vilket tyder på en överanvändning av hemliga tvångsmedel. Det känns som om det finns utrymme för att skärpa upp verksamheten.

Men allt politiken erbjuder är mer övervakning.

Länk: Regeringens rapport om avlyssning hade kunnat vara satir »

Håller nätaktivismen på att tappa greppet?

av

Ett skäl till att vi som vill ha ett fritt och öppet internet allt oftare förlorar striden kan bero på att många av oss har tappat fokus och ägnar sig åt annat än kärnuppdraget.

Varje dag går vi igenom ett omfattande internationellt flöde för att vaska fram information som är av betydelse för oss nätanvändare och våra rättigheter. I detta flöde kan man märka en oroväckande trend.

Det är förvisso många organisationer som gör ett utmärkt jobb och som har resurser att gå på djupet med olika lagförslag, inte minst sådant som kommer från EU. Men det finns ett problem.

Allt fler organisationer och nätverk på vårt område lägger allt mer tid och resurser på annat. Det kan handla om till exempel identitetspolitik, kolonialism, klimat, åsikter om ekonomiska system och flyktingfrågor.

Naturligtvis får alla driva de frågor de själva vill. Intentionen är säkert god. Men problemet är att många ofta glider allt längre från sitt kärnuppdrag – ett fritt och öppet internet.

Dels innebär detta att det opinionsbildande arbetet ”späds ut” genom att energi satsas på annat. Dels innebär det att andra, som inte delar dessa organisationers vurm för vad som är politiskt trendigt tappar intresset.

Förr, när vi sysslade med saker som EU:s telekompaket och att stoppa ACTA-avtalet fanns en bred politisk uppslutning, från höger till vänster. Vilket gav opinionsbildningen i nätfrågorna stor bredd och kraft.

På den tiden vann vi ofta striden. Men sedan har det gått utför. På senare år har vi förlorat viktiga strider som EU:s upphovsrättsdirektiv (uppladdningsfilter och länkskatt).

Vad gäller upphovsrättsdirektivet förlorade vi dessutom med minsta möjliga marginal. (En handfull felröster i Europaparlamentet avgjorde frågan.) Man kan kanske bara spekulera, men det är troligt att det hade räckt med att mobilisera och fokusera lite, lite till för att frågan skulle fått en annan utgång.

Saker och ting är som de är. Många dras med i den politiska polariseringen och breddar sitt program. Men det får konsekvenser. Jag saknar den tid när nätaktivismen sträckte sig över hela det politiska spektrat – vilket satte press på politiska beslutsfattare i alla partier.

För oss på 5 juli-stiftelsen är vårt mandat tydligt. Vi står på nätanvändarnas sida – genom att försvara de grundläggande mänskliga rättigheterna online. Speciellt vad gäller yttrandefrihet och rätten till privatliv. Och vi kämpar för att rättsstatens principer även skall gälla i nätfrågorna.

Less is more.

Staten får rätt till gränslös inhämtning av data

av

Grönt ljus för konvention som ger myndigheter rätt att kräva ut data från privata företag i andra länder.

Europaparlamentet har nu röstat nej till att rådfråga EU-domstolen innan man fattar beslut om en utökad Cybercrime Convention.

De folkvalda vill alltså inte veta om konventionen är förenlig med fördragen och rättighetsstadgan. Vilket det finns skäl att tro att den inte är.

Konventionen ger myndigheterna i de undertecknande länderna rätt att komma åt data och personuppgifter i andra deltagande länder. Detta för att utreda brottslighet som sker på eller använder sig av internet.

Alla företag (service providers) skall alltså vara skyldiga att lämna ut data och personuppgifter till myndigheter i andra länder. Utan föregående rättslig prövning.

Tydligen är det oklart vilka myndigheter som skall ges denna rätt, ribban för rättssäker tillämpning tycks ha sänkts och myndigheterna i det land från vilket data inhämtas behöver inte informeras förrän i efterhand.

Kritiken går ut på att konventionen aldrig kommer att klara en rättslig prövning i EU-domstolen. Därför bör man be om ett förhandsutlåtande innan man godkänner den. Vilket Europaparlamentet nu valt att inte göra.

• I detta papper som EDRi skrev tidigare i processen kan du läsa mer (PDF) »

Resultat av voteringen i Europaparlamentet.

EU-kommissionär: Det skall inte gå att snacka skit på Twitter

av

EU:s kommissionär för den inre marknaden om Twitter ”People will no longer be able to say rubbish.

Elon Musks köp av Twitter väcker reaktioner bland EU:s beslutsfattare. Kommissionären för den inre marknaden, Thierry Breton, säger följande till franska media enligt Bloomberg:

»He is in the process of reducing a certain number of moderators, but he will have to increase them in Europe.« (…) »He will have to open his algorithms. We will have control, we will have access, people will no longer be able to say rubbish.«

Att EU:s nya Digital Services Act sätter upp regler mot olagligt innehåll är känt. Men ”people will no longer be able to say rubbish”? Det känns som ett förvirrat och oroväckande uttalande.

Vi vet sedan tidigare att EU gärna vill stoppa ”skadligt men ej olagligt” innehåll. Frågan är dock hur staten skall kunna inskränka yttrandefriheten annat än genom lag.

Sedan Musk köpte Twitter har bland andra satir-siten Babylon Bee, psykologen Jordan B Peterson och ex-president Trump återfått kontrollen över sina konton. I Trumps fall efter en omröstning bland Twitters användare. Enligt uppgift är han dock inte intresserad av att komma tillbaka.

Utredning föreslår övervakning i förebyggande syfte

av

Idag presenterades ett delbetänkande av utredningen om preventiva tvångsmedel. Enkelt uttryckt handlar det om förebyggande övervakning av personer som kan antas begå vissa brott, men innan det finns konkret misstanke om något specifikt brott.

Idag tog justitieminister Strömmer (M) emot ett delbetänkande av utredningen om utökade möjligheter att använda preventiva tvångsmedel (SOU 2022:52). Utredningen är tillsatt av den förra regeringen.

Huvudpunkter:

  • Man överväger möjligheterna att använda tvångsmedel utanför en förundersökning, så kallade preventiva tvångsmedel, för att förhindra allvarlig brottslighet inom kriminella nätverk.
  • Tvångsmedelsanvändningen ska syfta till att förhindra viss särskilt allvarlig brottslig verksamhet och åtgärderna ska vara av synnerlig vikt för detta ändamål.
  • Tvångsmedel ska endast få användas om det finns en påtaglig risk för att brottslig verksamhet av visst slag kommer att utövas inom en organisation eller grupp.
  • Tvångsmedelsanvändningen får endast riktas mot en person som tillhör eller verkar för organisationen eller gruppen och kan befaras medvetet främja den brottsliga verksamheten.
  • Det utökade tillämpningsområdet ska endast omfatta den slags allvarlig brottslighet som har en tydlig koppling till kriminella nätverk.
  • Endast brott där behovet och den förväntade nyttan överväger integritetsintrånget ska ingå i brottskatalogen.
  • Det är fråga om mord, människorov, sprängningsbrott, grova vapen- och narkotikabrott samt olovlig hantering av explosiva varor.
  • Det kan handla om hemlig övervakning, hemlig avlyssning, hemlig kameraövervakning, postkontroll och hemlig dataavläsning.
  • I nästa steg skall utredningen överväga om ytterligare tvångsmedel och verkställighetsåtgärder, till exempel hemlig rumsavlyssning, genomsökning på distans och biometrisk autentisering, skall få användas preventivt.
  • Beslut skall fattas av domstol efter begäran från åklagare. Vid behandling skall det finnas ett allmänt ombud, som förväntas värna integritetsfrågorna. Verksamheten skall granskas av Säkerhet- och integritetsskyddsnämnden (SIN).
  • Lagen skall gälla fem år och sedan utvärderas.
  • Lagändringarna föreslås träda i kraft 1 januari 2024.
  • SÄPO har likande regler för sitt område, genom Preventivlagen.

Detta delbetänkande får ses som ett direkt svar på den förändrade typen av brottslighet i Sverige. Och vid första påseende verkar den hålla sig inom de undantag för rätten till privatliv som till exempel finns i Europakonventionen om de mänskliga rättigheterna.

Men det finns risker.

Lagstiftning om övervakning drabbas i princip alltid av ändamålsglidning. Med tiden brukar såväl syfte som metoder utökas. Därför är varje framflyttning av övervakningsstatens positioner riskabel, även om den till att börja med sker med begränsat syfte, snäva regler och med garantier om rättsstatens principer.

FRA-lagen och datalagringen kan nämnas som varnande exempel på brutna löften på övervakningsområdet.

Man flaggar som sagt redan för förslag om ytterligare tvångsmedel och verkställighetsåtgärder i utredningens slutbetänkande.

Dessutom är det i praktiken omöjligt att förhindra att lagar av detta slag missbrukas, om ont uppsåt finns eller om någon handlar av oförstånd.

Införandet av preventiva tvångsmedel var en central punkt i regeringens och SD:s Tidö-avtal. Men detta är ändå lite av ett slag i luften politiskt sett, eftersom utredningen redan var tillsatt och nu levererar ungefär det som alla förväntat sig.

Vad som kan bli särskilt intressant är dels om regeringen kommer med tilläggsdirektiv och dels om utredningen kommer med fler förslag i sitt slutbetänkande.

Du följer hur frågan utvecklas, här på bloggen.

Länkar:
• Regeringen: Utredning föreslår utökade möjligheter till preventiv tvångsmedelsanvändning för att hindra gängkriminalitet »
• SOU 2022:52: Utökade möjligheter att använda preventiva tvångsmedel »
• Presentationsbilder från presskonferensen (PDF) »

Problemen med Tidö-avtalet

av

Övervakning, anonyma vittnen och brottsprovokation. Den politiska majoritetens plan saknar inte medborgarrättsliga utmaningar.

Högerblockets Tidö-avtal kommer att ge oss mer övervakning. Vilket i och för sig inte var oväntat. Här drar för övrigt alla partier utom Vänsterpartiet åt samma håll.

Ingen har något emot att man övervakar människor som är misstänkta för brott.

Men vi vill inte ha mer övervakning av alla, hela tiden – svepande och utan brottsmisstanke. Det är därför EU-domstolen sagt nej till lagring av data om alla människors alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar med mera.

Vilket Sverige inte tycks bry sig om. Det finns mycket som talar för att även den senaste svenska datalagrings-lagen skulle upphävas om den kom att prövas i nämnda domstol.

Därför – övervaka gärna skurkar, men inte vanligt hederligt folk. Respektera medborgarna istället för att se dem som potentiella problem.

Det finns mer som är kontroversiellt i Tidö-avtalet, ur ett medborgarrättsligt perspektiv.

Anonyma vittnen är en farlig idé. Tänk dig att du blir anklagad för att ha gjort något. Men du får inte veta vem som anklagat dig – och du kan därmed inte heller bedöma om den personen kan ha andra skäl för sin utsaga.

Om man alls skall införa ett sådant system, då måste det ha en solnedgångsklausul. Det vill säga att lagen skall utvärderas ur ett rättssäkerhetsperspektiv innan den eventuellt kan förlängas.

Det verkar även som om man öppnar för brottsprovokation. Men polisen borde lösa brott, inte hjälpa till att begå dem.

Det är orimligt om staten provocerar en person att utföra en olaglig handling som denne inte skulle utfört annars – och sedan straffa honom för det.

Brottsprovokation är dåligt. Men bevisprovokation bör kunna rättfärdigas, då det handlar om att utreda ett de facto begånget brott.

Det känns som om det börjar bli dags för en diskussion om rättsstatens grundläggande principer.

Nu införs inga nya lagar över en natt. Så det bör finnas tid att skjuta ner förslag som hotar våra fri- och rättigheter. Men vänta inte för länge. Lagförslag måste kritiseras innan politikerna hunnit låsa sina positioner. Så nu gäller det att vara uppmärksam.

Den nya regeringen, uppladdningsfilter, nätcensur och #ChatControl

av

Hur kommer en M+KD+L-regering med stöd av SD att hantera nät- och övervakningsfrågorna? Kan man hoppas att den respekterar våra grundläggande fri- och rättigheter? Och hur kommer den att agera i EU?

Här är tre aktuella frågor:

• Uppladdningsfilter

De nya regeringspartierna har profilerat sig som motståndare till uppladdningsfilter, i samband med förra EU-valet. Samtidigt är EU:s nya upphovsrättsdirektiv klubbat och klart, med begränsat utrymme för förändringar när det skall implementeras i svensk lag.

En proposition har redan lagts fram av den avgående S-regeringen. Även om man inte vill kännas vid ordet uppladdningsfilter, så kommer sådana ändå att bli konsekvensen av lagförslaget.

Förmodligen kommer den nya regeringen att säga att det inte finns något att göra åt saken, då vi är skyldiga att följa EU-direktivet. Eventuella uppmjukningar av propositionens text får ses som en glad överraskning, men inget som är troligt.

• Nätcensur / Trusted Flaggers

EU:s nya Digital Services Act (DSA) ger oss statligt godkända nätgranskare (myndigheter, organisationer m.fl.) som skall få en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.

Eftersom EU-förordningar skall tillämpas rakt av råder ingen tvekan om att vi kommer att få sådana nätgranskare / Trusted Flaggers. Det som kan påverkas är hur detta skall ske och vilka de skall vara.

Med tanke på regeringens profil är det inte troligt att politiskt drivna intresseorganisationer kommer att utses till Trusted Flaggers. Däremot bör man vara fortsatt vaksam mot att andra särintressen får en sådan roll. Och att myndigheter ges möjlighet att i praktiken censurera innehåll på nätet utan föregående rättslig prövning är fortfarande ett problem.

Det är en öppen fråga hur den nationella digitala samordnare som föreskrivs i DSA skall bli verklighet. Denne skall bland annat ha ansvar för de ovan nämnda nätgranskarna. Kommer detta att bli en ny myndighet? Eller kommer funktionen att hamna under någon existerande myndighet – och i så fall vilken?

Även om Trusted Flaggers är ett fullbordat faktum med DSA tycks det finnas ett rätt stort utrymme för att påverka hur systemet skall bli verklighet. Detta måste ske på ett rättssäkert sätt, med största möjliga respekt för grundläggande fri- och rättigheter.

• #ChatControl / CSAR / meddelandekontroll

EU-kommissionen har föreslagit att e-post och alla elektroniska meddelanden skall av-krypteras, öppnas och deras innehåll skall granskas. Detta omfattar alla utan att det behöver finnas någon misstanke om brott.

Vilket strider mot förbudet mot generell övervakning. Det strider även mot EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott (datalagringen).

I grunden är detta en fråga om mänskliga rättigheter – vad gäller rätten till privatliv och privat korrespondens. Dessa skall gälla även online.

Här är den första frågan hur Sverige kommer att ställa sig i EU:s ministerråd. Man kan anta att KD är för #ChatControl. Förmodligen även Moderaterna. Vad gäller Liberalerna kan man notera att i vart fall deras systerpartier i EU är mer skeptiska. SD sänder blandade signaler.

Här finns fortfarande utrymme för att påverka. Vilket är viktigt, inte minst med tanke på att Sverige kommer att vara ordförandeland i EU efter årsskiftet.

Skall vi rädda den digitala brevhemligheten, då är det nu det måste ske.

Nu är EU:s nya nätcensur här

av

Nu är det klubbat och klart i EU: Vi får statligt godkända nätgranskare och gränsöverskridande nedtagningsorder av innehåll, även om det inte är olagligt.

Nu har även EU:s ministerråd sagt ja till unionens nya Digital Services Act, DSA (sv: Fördordningen om digitala tjänster). Den kommer därmed att träda ikraft om ett drygt år.

Eftersom det är en förordning (och inte ett direktiv) kommer DSA inte att behöva implementeras i nationell lagstiftning – utan gäller rakt av i alla medlemsstater, som den är skriven.

Förordningen innehåller en del bra saker – som något slags odefinierad möjlighet att överklaga censur av innehåll på sociala media. Men det är de problematiska delarna vi måste hålla ögonen på.

• Trusted Flaggers – statligt godkända nätgranskare

Trusted flaggers (sv: betrodda anmälare) är statligt godkända nätgranskare som skall ha en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.

En Trusted Flagger kan vara en myndighet eller en företrädare för ”kollektiva intressen” (organisationer) som utses av staten. De skall verka under insyn av en ny nationell digital samordnare (Digital Service Coordinator) som i sin tur verkar under en nyinrättad European Board for Digital Services.

Trusted Flaggers är problematiska på flera sätt. Till exempel är det anmärkningsvärt att myndigheter och andra nu får rätt att i praktiken censurera innehåll utan föregående rättslig prövning.

Grundtanken har varit att en Trusted Flagger skall anmäla olagligt innehåll. Men i DSA kan vi läsa om att de kan få bredare uppgifter. Och även om de strikt skulle hålla sig till olagligt innehåll, så finns det gott om lagar i EU:s medlemsstater (t.ex. Polen och Ungern) som inte stämmer överens med vad som rimligen kan anses vara i linje med yttrandefriheten i en liberal demokrati.

Nu skall det bli spännande att se vilka som utses till Trusted Flaggers. Det samma gäller den nya nationella digitala samordnaren. Blir det en ny myndighet eller kommer uppgiften att underställas till exempel Post- och Telestyrelsen? Detta kommer att bli en fråga för vår nya regering.

• Gränsöverskridande nedtagningsorder

Ett annat problem är att en myndighet i en medlemsstat skall kunna beordra nedtagning av innehåll på plattformar och servrar i ett annat land – även om detta innehåll inte är olagligt i det senare.

Detta är problematiskt, av lätt insedda skäl. Men nu när det är klubbat återstår att se hur detta verktyg kommer att användas.

Vi kommer att få anledning att återkomma i frågan.

Politiker anmäls till EU-domstolen för retroaktiv lagstiftning som gör olaglig datainsamling laglig

av

EU har stiftat retroaktiva regler som tillåter Europol att bryta mot lagen. Därför drar den europeiska dataskyddsmyndigheten politikerna inför domstol.

Som vi tidigare berättat har EU:s polismyndighet Europol olagligt lagrat uppgifter om miljontals enskilda individer – som inte är misstänkta för något brottsligt.

Med Europols nyligen utökade mandat gjordes denna olagliga lagring laglig, med ett klubbslag.

En nederländsk politisk aktivist (som inte har några kriminella kopplingar) begärde redan för två år sedan ut sina personuppgifter från Europol. I enlighet med dataskyddsförordningen.

Europol inte bara vägrade – utan raderade istället dessa uppgifter. Vilket gör det omöjligt att veta om och i vilken utsträckning de brutit mot de då existerande reglerna.

Den europeiska dataskyddsmyndigheten (EDPS) beordrade därför Europol att återskapa (!) denna data och överlämna den enligt begäran. Vilket inte skett.

Detta fall är bara en del i en större prövning av hur EU:s beslutfattare (speciellt det tidigare franska ordförandeskapet) skapat retroaktiva regler som gör handlingar lagliga, som vid det aktuella tillfället var olagliga.

EDPS drar därför lagstiftarna (rådet och parlamentet) inför EU-domstolen. Man menar att de nya reglerna inte bara hotar rättssäkerheten utan även tillsynsmyndighetens oberoende.

Detta skall bli intressant att följa. Även denna fråga kan bli en het potatis för det tillträdande svenska EU-ordförandeskapet.

Länk:
• EU privacy watchdog sues lawmakers over new Europol mandate »

Relaterade, tidigare poster (nyast överst):
• EU gör Europol till ett europeiskt NSA »
• Europol får utökat mandat för övervakning »
• Europol får fortsätta registrering av icke misstänkta »