En kommentar till inrikesministerns senaste lagförslag…
Youtube » | Relaterat: Regeringen föreslår ny datalagring. Igen. »
Storebror
Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.
Regeringen föreslår ny datalagring. Igen.
Efter att EU-domstolen upprepade gånger har upphävt såväl EU:s datalagringsdirektiv som den svenska lagen om datalagring – så gör regeringen nu ett nytt försök att kräva lagring av data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner.
Ur regeringens pressmeddelande:
Sammanfattningsvis föreslår regeringen att:
• Lokaliseringsuppgifter, t.ex. var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. Abonnemangsuppgifter vid internetåtkomst ska lagras i tio månader. Övriga uppgifter, t.ex. vem som har pratat med vem i telefon, ska lagras i sex månader.
• Lagringsskyldigheten begränsas, t. ex. undantas all kommunikation som sker inom det fasta nätet. Uppgifterna ska endast få lagras inom EU.
• Det införs krav på prövning av åklagare innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.
• Möjligheten att hämta in uppgifter om vissa systemhotande brott i underrättelseverksamheten permanentas och kompletteras med två nya brott: statsstyrt företagsspioneri och grov misshandel eller olaga frihetsberövande i systemhotande syfte.
Huvuddelen av förslagen föreslås träda i kraft den 1 oktober 2019.
Under presskonferensen menade inrikesminister Mikel Damberg (S) att förslaget kommer att möta EU-domstolens krav, eftersom man nu kommer att införa differentierad lagringstid för olika former av data. Vilket är ett märkligt påstående. Vad EU-domstolen sagt är att svepande övervakning av alla medborgares kommunikationer utan konkret brottsmisstanke inte kan accepteras. Och på den punkten har regeringens förslag inte ändrat något. Vilket förmodligen kommer att leda till att EU-domstolen även kommer att underkänna det nya förslaget, när det kommer upp till prövning.
Själva lagrådsremissen finns ännu inte tillgänglig på regeringens hemsida. Men enligt ministern följer förslaget i allt väsentligt den utredning (PDF) som presenterats.
Det är också värt att notera vad som sägs i den tredje punkten i pressmeddelandet. Det är nästan så att man misstänker att regeringen försöker blanda bort korten. Underrättelseverksamhet är inte det samma som utredningsverksamhet. För vanliga utredningar krävs ingen föregående rättslig prövning.
(Och man bör för övrigt ifrågasätta om beslut av åklagare verkligen möter kraven på en oberoende rättslig prövning, då svenska åklagare i praktiken är part i målet. Prövning i domstol borde vara ett minimikrav.)
Säkerhetspolisen klagar och vill – föga förvånande – ha mer övervakning. Här är det värt att notera att en av Säpo:s uppgifter är att försvara den svenska demokratin. I detta ingår våra fri- och rättigheter, som de formuleras i Europakonventionen om de mänskliga rättigheterna och som även är en del av EU:s fördragstexter. Och med tanke på att Sverige skrivit in EU-medlemskapet i grundlagen – så är denna konvention i princip att jämställa med svensk grundlag. Därför är det uppseendeväckande och anmärkningsvärt att Säpo framför krav som står i strid med den demokrati de själva är satta att försvara.
Från nätoperatörernas sida fortsätter samtidigt motståndet. Till TT säger Bahnhofs Jon Karlung:
-De döper om saker och försöker trixa igenom det här förslaget utan hänsyn till att det faktiskt finns ett tydligt och välskrivet domslut från EU.
Han säger också att Bahnhof kommer att överklaga om det nya förslaget blir lag.
Och mycket talar för att EU-domstolen kommer att ge Sverige smisk på fingrarna. Igen.
Läs även Computer Sweden: Här är regeringens förslag på ny datalagringslag – geodata sparas kortast tid »
Bahnhof: Omarbetat datalagringsdirektiv ännu ett försök att slippa undan EU-rätten »
Ständigt denna ändamålsglidning
Från och med 1 augusti räknar regeringen med att en ny lagstiftning finns på plats som tillåter att både SÄPO och polisen får ta del av signalspaning också efter att en brottsutredning inletts. Det är inte är tillåtet idag.
I det aktuella fallet handlar det om att regeringen vill göra ett avsteg från FRA-lagen – vad gäller en begränsning som politikerna själva infört. Inte nog med att FRA-lagen i allmänna termer vattnats ur mer och mer vad gäller integritetsskydd. Inte ens de begränsningar som politikerna själva ansåg vara rimliga får nu vara kvar.
Detta sätter ljuset på det uppenbara: Alla övervakningslagar drabbas av ändamålsglidning och utökas med tiden.
Det är värt att hålla i minnet nästa gång politikerna kommer dragande med nya förslag till övervakning. De kommer att utökas med tiden. Politikernas löften är inget värda. Och kritikerna får med tiden mer rätt än de själva kunnat ana.
Låt oss inte gå på den finten igen.
Europadomstolen prövar den svenska FRA-lagen
På begäran av Centrum för Rättvisa kommer Europadomstolen (som upprätthåller Europarådets konvention om de mänskliga rättigheterna) att pröva den svenska FRA-lagen.
FRA-lagen har redan prövats en gång. CfR förklarar:
Sommaren 2008 anmälde Centrum för rättvisa den s.k. FRA-lagen till Europadomstolen. Detta eftersom det var tveksamt om den levde upp till Europakonventionens krav för att skydda enskildas integritet. Klagomålet till Europadomstolen bidrog till att riksdagen snabbt skrev om lagen för att stärka enskildas integritet vid signalspaning. En kammare i Europadomstolen godkände den uppdaterade FRA-lagen den 19 juni 2018, men framförde samtidigt viss kritik och framhöll att lagstiftningen kunde förbättras i ett antal avseenden. Centrum för rättvisa begärde därför att målet skulle prövas av Europadomstolens Grand Chamber. En panel med fem domare har nu beslutat att målet ska tas upp till prövning där. Det innebär att panelen har bedömt att målet ger upphov till en allvarlig fråga som rör tolkningen eller tillämpningen av konventionen eller en allvarlig fråga av allmän betydelse.
CfR:s chef Fredrik Bergman säger:
-Det här målet väcker viktiga rättsfrågor som kräver ett vägledande avgörande från Grand Chamber. Europeiska stater möter idag allvarliga hot från terrorism och gränsöverskridande brottslighet. Hemlig övervakning är en del av hur vissa stater bemöter dessa hot. Utan tillräckliga garantier mot missbruk riskerar dock hemlig massövervakning att kränka just de grundläggande fri- och rättigheter som staterna vill skydda från sina fiender.
Att FRA-lagen nu tas upp av Europadomstolens Grand Chamber visar att man tycker att det är en fråga av stor principiell vikt. I grund och botten är det samma frågeställning som kring datalagringen (som EU-domstolen underkänt). Det vill säga om man skall få ägna sig åt svepande övervakning av alla medborgares alla kommunikationer, utan att det föreligger någon konkret misstanke om brott eller någon närmare specificerad misstänkt.
Spännande och intressant. Vi får dock räkna med att det kan ta ett par år innan det kommer en dom.
Regeringen: Ny lag om datalagring kommer under våren
– Det här är min mest prioriterade lagstiftning. Det ska fram snabbt och presenteras under våren och komma i gång så att man tänder ljuset igen, säger inrikesminister Mikael Damberg (S) till TT.
Det råder alltså ingen tvekan om att ett förslag om ny datalagring är på gång. Samtidigt blir det knepigt för regeringen att utforma den på ett sådant sätt att den kan accepteras av EU-domstolen – som redan underkänt så väl EU:s datalagringsdirektiv som tidigare svensk lagstiftning på området. Ny Teknik skriver:
”Det är inte svårt att få stöd i riksdagen för en tuffare lag än vad utredaren föreslog. Men vad är poängen, om EU-domstolen efter överklagande återigen anser att den strider mot EU-rätten?”
Samtidigt funderar ett annat av riksdagens övervakningspartier, Moderaterna, högt – och får stöd av Socialdemokraterna:
Moderaterna anser att regeringen bör hänvisa mer till nationell säkerhet, vilket öppnar för mer omfattande datalagring.
– Det är en annan diskussion där det just nu pågår en prövning i EU-domstolen. Det kommer att avgöra om vi kan särbehandla Säpo i större utsträckning än i dag. Det här är intressant och något vi kommer att följa med stort intresse, säger Mikael Damberg.
I ett vidare perspektiv kan man konstatera att regeringen förmodligen hade sluppit mycket bråk och krångel om det inte vore för att man låtit myndigheterna missbruka datalagringen. När den infördes var det uttalade syftet endast att bekämpa mycket allvarliga brott och terrorism. Istället kom datalagringen huvudsakligen att användas för att jaga fildelare och för att låta Skatteverket snoka runt i folks privatliv – vilket inte står i proportion till det intrång i medborgarnas privatliv som den medför.
Ny Teknik: Ny datalagringslag ger regeringen huvudbry »
Stoppa datalagringen och den hemliga dataavläsningen
Vad för slags data samlar Facebook – och vad tycker användarna?
»Last week, Pew released the results of a survey investigating how users understand Facebook’s data collection practices and how they react when shown what the platform thinks it knows about them. The upshot is that 74% of users weren’t aware that Facebook assembles lists of their interests and traits. 88% of respondents were assigned “categories” for advertising, which could include racial or ethnic “affinities” and political leanings. 58% of those users were “not comfortable” with the company compiling that information.«
EFF: A Guided Tour of the Data Facebook Uses to Target Ads »
EU-länder datalagrar i trots mot EU-domstolen
Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).
Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.
EDRi sammanfattar:
This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.
På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.
EDRi: EU Member States willing to retain illegal data retention »
/ HAX
Tysk säkerhetsskandal med ironisk twist
I Tyskland har ett antal offentliga personer, främst politiker blivit doxade. På Twitter har spridits bilder av dem från Facebook, hemliga mobilnummer, räkningar och sådant. Detta hann pågå i form av en adventskalender med en tweet varje dag under hela december månad, innan någon kom sig för att reagera.
Den 20-årige gärningsmannen är studerande och bor i sitt pojkrum hemma hos mamma och pappa. Han är nu försatt på fri fot. Vilket i sig är lite uppseendeväckande. Köpte statens högsta säkerhetsapparat verkligen förklaringen att landets ledning blivit doxad på kul, bara sådär? Håller den tyska statsförvaltningen på att utveckla humor?
Ynglingen har faktiskt medgivit ett slags politiskt motiv. Att han har doxat personer som han tycker sagt dumma saker. Sedan finns naturligtvis reservationen i att ingen från AfD blivit uthängd.
Däremot har det blivit ett himla hallå i regeringskretsar. Krismöten, presskonferenser, kraftåtgärder och muller. Av tv-nyheterna förstod jag att man nu avser att öka säkerheten. Men jag är inte riktigt säker på att det framgick hur. Eller för vem.
Kalabalik i en statsapparat som själv suger upp information om medborgarna. Som feedar amerikanska NSA & Co med astronomiska mängder insamlad data om människors kommunikationer. Och som sedan får skrivet på näsan att information läcker. Detta är närmast sedelärande.
Plötsligt dök det alltså upp en Twittrare – mitt i övervakningsstaten – som hann lägga ut lite privata data om överheten. Merkels senaste räkning från Amazon, kanske. Och säkert en hel del rätt känsliga saker.
Detta har varit huvudnyhet på tyska tv-nyheterna i flera dagar. Men ironin tycks än så länge ha gått journalistkåren förbi. Och tanken är ju faktiskt att folket skall veta allt om makten. Om överheten inte har något att dölja – då har den enligt sitt eget sätt att resonera inte heller något att frukta. Eller hur?
Men vad staten vet om medborgarna, det är allt för få bekymrade över. (Och då bor jag ändå i Tyskland, där det faktiskt finns en ideologiskt driven och rättighetsmedveten nätfrihetsrörelse.)
Samtidigt växer övervakningen av folket över tid, i takt med teknikhopp och politiska initiativ. Frågan medborgarna förr eller senare bör ställa sig är om de verkligen är redo att utelämna sig helt, inför överhetens granskande ögon.
Detta gäller ju inte bara Tyskland, utan nästan alla länder. Inte minst Sverige. Är det någon som över huvud taget har en helhetsbild av den svenska övervakningsstatens totala verksamhet och verktyg?
Hela historien om Twitter-doxaren, på engelska, med detaljer, hittar du hos The Local.de.
/ HAX
Ingen kommer undan Facebook
En majoritet (61%) av de Android-appar som testats sänder data till Facebook – även om du inte är inloggad där, eller ens har Facebook. Detta avslöjade den brittiska organisationen Privacy International på Chaos Communication Congress i mellandagarna.
Facebook routinely tracks users, non-users and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system. Using the free and open source software tool called ”mitmproxy”, an interactive HTTPS proxy, Privacy International has analyzed the data that 34 apps on Android, each with an install base from 10 to 500 million, transmit to Facebook through the Facebook SDK.
Detta kan alltså ha drabbat upp till en halv miljard användare världen runt.
Facebook lägger i sin tur ansvaret på app-utvecklarna. De säger också att detta inte är något som är specifikt för Facebook, utan att samma sak gäller för till exempel Amazon, Google och Twitter.
Detta väcker principiellt viktiga frågor. Är det över huvud taget möjligt för Andriod-användare att använda sina telefoner och plattor utan att mata nätjättarna med (ofta känslig) privat data? Med vilken rätt samlar man in data om användare som inte givit sitt samtycke?
I ett vidare perspektiv kan man även konstatera att det är ytterst oklart i vilken utsträckning nätjättarna delar information med olika myndigheter. (För att de måste, eller för att de helt enkelt säljer information till dem.)
Detta kan bli ett viktigt test vad gäller EU:s dataskyddsförordning, GDPR. Och det kan då komma att bli riktigt dyrt för Facebook.
För vanliga användare finns bara en slutsats att dra: Använder man modern teknik, då måste man alltid utgå från att det resulterar i att nätjättarna samlar in persondata om oss. Data, som sedan kan komma att delas med andra.
Länkar:
• Privacy International: How Apps on Android Share Data with Facebook – Report »
• Video, ljudfiler och slides från PI:s presentation på CCC »
• ZDNet: Privacy International hits out at unconsented Facebook tracking within apps »
• Computer Sweden: Populära appar skickar data till Facebook – även om du inte har ett konto »
/ HAX