Sverige har just skrivit under en FN-konvention som ger skurkstater tillgång till data på svenska servrar.
Anta att en oppositionell i skurkstaten X-land publicerar sig och sitt motstånd mot X-regimen på en svensk server. Skall då svenska myndigheter tvingas hjälpa X-land att bygga ett case mot nämnde dissident i syfte att fängsla honom för sina åsikter?
Man kan tycka att svaret borde vara nej. Men det är en av många möjliga oönskade konsekvenser av FN:s Cybercrime Treaty – som Sverige och EU just undertecknat i Hanoi.
Vi ruppmärksammade det här 2019 efter att internationell press rapporterat om att en konvention som kan komma att censurera internet. I januari 2024 hade förslaget fått mer kött på benen och vi varnade bland annat för följande risker:
- Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
- Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
- Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
- Säker elektronisk kommunikation kommer att undermineras.
- IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
- Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.
Problemen tycks kvarstå. Vi kunde också rapportera att Ryssland, Kina och Iran är några av de länder som uppvisat betydande entusiasm för förslaget.
Och nu är konventionen vid målsnöret. Återstår bara att anta den i FN:s generalförsamling och de undertecknande ländernas nationella parlament. Den ersätter då Budapestkonventionen från 2001.
Dock tycks USA ha låtit bli att skriva under. SC Media:
»Michael Bell, chief executive officer at Suzu Labs, said the United States has been placed in an impossible position. While the treaty attempts to solve actual problems and offer avenues for cross border evidence-sharing for ransomware and human trafficking, it also establishes a legal route for authoritarian regimes to demand data from sources they wouldn’t have otherwise, Bell said.«
»“All under the guise of catching criminals, but there are serious concerns about the collection of this data, and I argue that the U.S. should stay out until there are enforcement mechanisms to protect human rights and to shield legitimate security researchers,” said Bell. “Otherwise, we are legitimizing the same surveillance tactics we condemn China and Russia for using while compounding those issues by sharing that data with the international community. The real risk isn’t isolation, it’s that more than 70 countries now have a framework to compel data handovers that would bypass our constitutional protections.”«
För Sveriges del hamnar frågan på riksdagens bord för ratificering. Kommer någon att bry sig?
• SC Media: US absence from UN Cybercrime Treaty praised by groups over privacy abuse »
Tidigare poster med länkar och resurser:
• Oro för censur med FN:s nya resolution om cyberbrott (december 2019) »
• Skurkstater i FN vill ta kontroll över internet (januari 2024) »
• FN ger skurkstater makt över internet (juli 2024) »
• FN ger skurkstater tillgång till data på svenska servrar (augusti 2024) »
CC0
