Moderat krav på mer övervakning är i princip redan verklighet

Efter Encrochat vill Moderaterna ha större möjligheter till avlyssning och övervakning. »Nu behöver svensk lagstiftning ta ett ordentligt kliv framåt för att ge vår egen polis samma möjligheter som den franska.« skriver partiets rättspolitiske talesman Johan Forsell. Han menar vidare att det är ett problem att det i Sverige inte är lagligt att »avlyssna en hel meddelandetjänst«. Han vill vidare sänka ribban för användning av hemlig dataavläsning. Och så till hans huvudnummer:

»En verkligt mönsterbrytande åtgärd mot gängbrottsligheten skulle vara att göra det möjligt att använda hemliga tvångsmedel mot aktiva gängmedlemmar även utan konkret brottsmisstanke.«

Konkret vill han sänka ribban för hemlig dataavläsning. Jag vill minnas att vi varnade för ändamålsglidning redan när den lagen infördes.

Advokat Thomas Olsson har skrivit en replik. Låt oss lyfta fram och reflektera över några delar.

»För det andra verkar Johan Forssell inte riktigt förstå innebörden av att hemliga tvångsmedel riktas mot en ”meddelandetjänst”. En sådan åtgärd innebär att alla som använder ”meddelandetjänsten” blir föremål för övervakning, och det alldeles oavsett om de är ”gängkriminella” eller inte.«

Frågan är hur det alls är tänkt. Encrochat finns inte längre. Så det måste handla om vanliga meddelandetjänster. Och där är Forsell inte först på bollen. EU vill redan avkryptera och skanna alla meddelanden och så mycket av e-posttrafiken som möjligt. Fast i namn av kampen mot övergrepp mot barn. Men det kan ju lätt utökas.

Är det något sådant Johan Forsell vill göra om han blir inrikesminister? Eller hade han tänkt sig att FRA skall hacka WhatsApp, G-mail och Telegram? Förslaget lämnar massor av frågetecken.

»För det fjärde är det intressant att Johan Forssell konstaterar att det som fransmännen gjort är olagligt i Sverige. Anledningen till att det är olagligt är att Frankrike saknat tillstånd från en svensk domstol att utföra åtgärden på svenskt territorium. Och, precis som Johan Forssell konstaterar, skulle Frankrike aldrig kunnat få ett sådant tillstånd, eftersom åtgärden inte är tillåten enligt svensk lag.«

Detta pekar på ett större problem. Det är inte ovanligt att länder som inte har rätt att övervaka sina egna medborgare (utan brottsmisstanke) låter andra länder göra det. Vilket är att kringgå lagen.

(För övrigt har FRA tillgång till ”spionernas Google” – databasen XKeyscore. Då den enligt Snowden-läckan innehåller det mesta av smått och gott som USA, UK, Australien, Nya Zeeland och Kanada samlat in i sin globala massövervakning – då innehåller den med säkerhet även information om svenskar och svenska förhållanden.)

Låt mig slutligen kommentera Johan Forsells krav på hemliga tvångsmedel även utan konkret brottsmisstanke.

Någonstans måste det gå en gräns mellan vilka staten får övervaka och vilka den inte får övervaka. Idag går den i stort sett vid att det måste finnas en misstanke om brott. Det är en princip som bland annat väglett EU-domstolen när den upphävde EU:s datalagringsdirektiv. Skall det förekomma övervakning, då måste det finnas något lags misstanke. Vanligt hederligt folk skall inte övervakas. Rätten till privatliv är en grundläggande mänsklig rättighet.

I detta fall handlar det om individer i (och kring?) kriminella nätverk. Man kan tycka att om ett gäng är att betrakta som kriminellt, då bör det rimligen också finnas något slags misstankar om kriminalitet. Frågan är hur konkreta dessa misstankar behöver vara. Om ett brott är förestående är svaret rätt enkelt. Men om det inte finns misstanke om att någon tänker göra något kriminellt? Var har Forsell i så fall tänkt dra gränsen?

Det känns tryggare om vi inriktar övervakningen och polisens resurser mot människor som faktiskt är misstänkta för brottslig verksamhet – och lämnar alla andra ifred.

Moderaternas utspel känns lite krystat, som att de säger något bara för att de måste. Och hemlig dataavläsning får faktiskt redan användas i brottsmisstänktas fysiska och sociala närmiljö, även om det kan drabba oskyldiga. Så det känns lite som om man sparkar in en öppen dörr. Vi är redan där. Tyvärr.

• Johan Forsell, M: Ge svensk polis samma möjligheter som i Frankrike »
• Thomas Olsson: Moderaternas förslag slår mot allas integritet »

Regeringen utreder hur man skall kunna kringgå posthemligheten

När myndigheter vill snoka i folks privata elektroniska meddelanden brukar det påpekas att det är lika fel som om staten skulle ta sig rätt att läsa medborgarnas fysiska brev. Nu utreder regeringen hur myndigheterna skall kunna få rätt att kontrollera innehållet i vanlig post.

Till att börja med kan konstateras att rätten till privatliv och rätten till privat korrespondens listas i Europakonventionen om de mänskliga rättigheterna och flera andra fördrag som Sverige anslutit sig till.

I det aktuella fallet finns en direkt internet-koppling, då myndigheterna vill ha koll på om folk beställer olagliga saker online, som sedan levereras med posten.

Flamman skriver:

»Regeringens utredare ska utvärdera om en lagändring kan tvinga personal på postföretag att (…) öppna viss post, och hur tystnadsplikten för sådan personal i så fall ska utformas. Utredaren ska sedan presentera ett förslag som är förenligt med ”grundläggande fri- och rättigheter i regeringsformen och Sveriges internationella åtaganden om mänskliga rättigheter.”«

Det skall bli intressant att se hur förslaget kommer att se ut om det skall tillåta att man öppnar och snokar i folks post samtidigt som det förväntas respektera rätten till privat korrespondens. Vi lär snart få veta. Utredningens förslag skall presenteras redan i april.

Om man ger myndigheterna rätt att öppna och kontrollera fysisk post blir det även svårare att argumentera för att de skall hålla fingrarna borta från elektronisk kommunikation.

Vi vet dessutom av erfarenhet att övervakningslagar alltid tenderar att drabbas av ändamålsglidning och utökas med tiden. Så om man vill försvara rätten till privat korrespondens – oavsett om det handlar om fysisk eller elektronisk post – då måste den striden tas här och nu.

Flamman skiver vidare:

»Stefan Lundberg, chefsåklagare och strategisk samordnare för brottsförebyggande arbete på Ekobrottsmyndigheten – sannolikt en av remissinstanserna – har redan gått ut med en kommentar. I ett Twitterinlägg länkar han till ett nyhetsinslag om Polisens frustration över postsekretessen. Lundberg skriver att det handlar om ”sekretesshinder som bara gynnar kriminella” och att regeringen borde ”gasa med utredningen”.«

Så det råder knappast några tveksamheter om vad myndigheterna vill.

Länk: Chefsåklagare på Ekobrottsmyndigheten om postsekretessen: ”Gagnar bara kriminella” »

 

Snart kan du tvingas lagra digitala bevis åt polisen

Regeringen går nu fram med en proposition som går ut på att privatpersoner skall kunna tvingas lagra digitala bevis för misstänkt brottslighet – upp till 180 dagar. Om det inte sker kan straffet bli böter eller fängelse. Lagen är tänkt att träda ikraft redan nu i vår.

I propositionen föreskrivs bland annat att »den som innehar en viss lagrad elektronisk uppgift som behövs i en brottsutredning ska kunna föreläggas att bevara uppgiften«.

Dagens Juridik skriver:

»Enligt propositionen kan privatpersoner tvingas att bevara uppgiften i upp till 90 dagar, med möjlighet till förlängning vid särskilda skäl. Ett sådant föreläggande ska dock inte få riktas mot den som kan misstänkas för brottet eller mot någon närstående. Beslutet om föreläggande ska enligt propositionen få fattas av undersökningsledare eller åklagare och dessa kan belägga personen i fråga med tystnadsplikt om att åtgärden har vidtagits.«

Detta är inget nytt lagförslag. Frågan har varit aktuell i snart tio år och bygger på ett tilläggsprotokoll till Europarådets konvention om it-relaterad brottslighet. I en tidigare remissrunda har bland andra Bahnhof, Post- och telestyrelsen, Internetstiftelsen och Advokatsamfundet sågat förslaget. Datainspektionen, Justitiekanslern, Post- och telestyrelsen, JO och Internetstiftelsen har uttryckt tveksamhet. Och Ekobrottsmyndigheten, Polismyndigheten och Säkerhetspolisen var positiva.

Förslaget är inte helt lätt att förstå:

  • Om den digitala uppgiften redan är känd av polisen – är det då inte bättre att polisen lagrar uppgiften i fråga?
  • Om uppgiften i fråga är så känslig att tystnadsplikt skall råda – är det då inte bättre att polisen säkrar det eventuella beviset själva istället för att förlita sig på privatpersoner?
  • Måste inte polisen – i rimlighetens namn – själv säkra bevis som den känner till? Och om så sker, vad är det då för vits med att tvinga privatpersoner att göra samma sak?

Det hela känns väldigt märkligt. Om någon begriper mer, fyll gärna på med information i kommentarerna.

Länk: Privatpersoner ska tvingas lagra uppgifter åt Polisen »

Regeringen oroas vad gäller yttrandefriheten i EU:s Digital Services Act

Regeringen har presenterat en faktapromemoria om EU:s nya Digital Services Act (DSA) / förordning om en inre marknad för digitala tjänster.

Bland annat noterar man att delar av EU-kommissionens förslag kan komma att strida mot den svenska yttrandefrihetsrgrundlagen (YGL). Under punkt 1.3.2 skriver man:

»Vissa webbplatser som träffas av förslaget kan omfattas av skydd enligt YGL, och det kan inte uteslutas att förslaget i några avseenden kan komma i konflikt med YGL:s bestämmelser. De eventuella konfliktytorna gentemot YGL behöver analyseras närmare och noggrant bevakas i det kommande förhandlingsarbetet för att säkerställa förordningens överensstämmelse med YGL.

Mekanismer för s.k. notice and action kan begränsa yttrandefriheten (dvs. friheten att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor) och informationsfriheten (dvs. friheten att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden); fri- och rättigheter som var och en gentemot det allmänna är tillförsäkrad enligt regeringsformen. T.ex. riskerar oprecisa krav kunna leda till överborttagning. Begränsningar av yttrandefriheten får enligt regeringsformen göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.«

Det är naturligtvis välkommet att regeringen tycks vara uppmärksam på detta. Frågan är dock i vilken mån den svenska yttrandefriheten kommer att kunna försvaras när förordningen genomgår behandling i EU. Sverige är en liten medlemsstat med begränsat inflytande och det saknas inte krafter som drar åt annat håll.

Under punkt 2 skriver man vidare:

»Tillhandahållare av förmedlingstjänster behöver ta ett större ansvar för att ta bort och hålla borta uppenbart olagligt innehåll som i sig, eller med hänvisning till en aktivitet, inklusive försäljning av produkter eller tillhandahållande av tjänster, inte överensstämmer med unionsrätten eller lagen i en medlemsstat.«

Formuleringen »hålla borta« väcker frågor. Återigen är detta en position som i praktiken kommer att kräva uppladdningsfilter – även om man inte säger det rakt ut. Vilket vi känner igen från såväl EU:s upphovsrättsdirektiv som förordningen om terror-relaterat innehåll online (TERREG/TCO).

Detta bekräftas ett par stycken senare under punkt 2:

»Regeringen välkomnar vidare ansatsen att ge incitament till ett mer proaktivt ansvar för leverantörer av förmedlingstjänster i fråga om att ta ned och hålla olagligt innehåll borta, och att aktörer med i generell mening större inflytande åläggs ett större ansvar än de med mindre inflytande.«

Enkelt uttryckt: Om man skall kunna hålla ett visst innehåll borta – då måste man kontrollera allt som alla laddar upp. Det enda praktiskt genomförbara sättet att göra detta är med automatiserade uppladdningsfilter. Och sådana kommer att blockera mycket material på felaktiga grunder.

På det hela taget är det oklart hur sådant är tänkt att vara förenligt med eHandelsdirektivets förbud mot generell övervakning – som finns kvar i DSA.

Även punkt 2.1 är viktig att notera:

»Många medlemsstater förespråkar förtydligade ansvarsregler för internetplattformar. Flera medlemsstater förespråkar också regler som ger plattformarna ett utökat ansvar för innehåll. Många anser att ansvaret bör begränsas till olagligt innehåll. En del medlemsstater vill däremot att reglerna ska gälla skadligt eller olämpligt innehåll, oavsett om det är olagligt eller inte

Räkna med att det kan bli strid på denna punkt. Fortsättning följer.

Läs mer:
• Regeringens promemoria (PDF) »
• Piratpartiet »

Utredning: Låt FRA spana även för andra länder

En utredning som idag överlämnats till regeringen föreslår att Försvarets Radioanstalt (FRA) även skall få spana för andra länder.

Regeringen skriver på sin hemsida:

»Utredningen har haft i uppdrag att se över de bestämmelser som gäller för Försvarets radioanstalts internationella samarbete inom myndighetens försvarsunderrättelse- och utvecklingsverksamhet. Utredningen bedömer att regleringen av Försvarets radioanstalts internationella samarbete överlag möjliggör ett effektivt och ändamålsenligt internationellt samarbete, samtidigt som tillbörlig hänsyn kan tas till enskildas personliga integritet. För att tydliggöra regleringen i vissa avseenden och ytterligare stärka skyddet för enskildas integritet föreslår utredningen vissa lagändringar.«

Några citat ur utredningens inledande sammanfattning:

»Utredningen har haft i uppdrag att se över de bestämmelser som gäller för Försvarets radioanstalts internationella samarbete inom myndighetens försvarsunderrättelse- och utvecklingsverksamhet. Utredningen bedömer att regleringen av Försvarets radioanstalts internationella samarbete överlag möjliggör ett effektivt och ändamålsenligt internationellt samarbete, samtidigt som tillbörlig hänsyn kan tas till enskildas personliga integritet.« (…)

»Utredningen föreslår därför att det i lagen om signalspaning i försvarsunderrättelseverksamhet införs en ny bestämmelse som innebär att Försvarets radioanstalt får bedriva signalspaning om myndigheten, inom ramen för sin försvarsunderrättelseverksamhet, bedriver samarbete i underrättelsefrågor med andra länder och internationella organisationer.«

Vilket vi – genom Edward Snowdens läckta NSA-dokument – vet redan sker. Sverige har till och med ett kodnamn i det västliga övervakningssamarbetet: SARDINE.

Ena dagen skall FRA även få spana på kommunikationer inom landet. I nästa ögonblick tar FRA officiellt klivet in i den globala massövervakningens dunkla värld. Det går fort nu.

FRA kommer i detta avseende att direkt underställas regeringen.

Några nya verktyg för kontroll och tillsyn anses inte behövas.

Vi går vidare i texten:

 »I lagen om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet föreslås ett antal villkor som ska vara uppfyllda för att Försvarets radioanstalt ska få överföra personuppgifter till ett annat land eller en internationell organisation. Samtliga villkor måste vara uppfyllda för att en överföring av personuppgifter ska vara tillåten. Villkoren innebär att Försvarets radioanstalt endast får överföra personuppgifter till ett annat land eller en internationell organisation om mottagaren är ett annat lands underrättelse- eller säkerhetstjänst eller ett underrättelse eller säkerhetsorgan i en internationell organisation. Liksom redan gäller i dag ska överföring av personuppgifter endast få ske om sekretess inte hindrar det. Avslutningsvis ska en viss skyddsnivå föreligga hos mottagaren för att personuppgifter ska kunna överföras till ett annat land eller en internationell organisation. Det åvilar Försvarets radioanstalt att bedöma alla omständigheter kring överföringen och komma till slutsatsen att skyddsåtgärderna är tillräckliga. Exempel på sådant som kan vägas in kan bl.a. vara åtaganden att inte sprida personuppgifterna vidare eller att inte använda personuppgifterna efter viss tidpunkt.«

Mottagaren måste alltså vara ett land eller en organisation. Går det att uttrycka sig vagare än så?

Läs hela utredningen här (PDF) »

Video: Datalagringen 2

Gång på gång har EU-domstolen sagt att man inte får ägna sig åt svepande datalagring utan misstanke om brott. Men medlemsstaterna struntar i domstolen. Och nu vill EU-kommissionen och ministerrådet se ett helt nytt datalagringsdirektiv.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Spionerar dansken och USA på Saab? Fråga FRA.

Danmarks Radio har avslöjat ett omfattande samarbete mellan dansk militär underrättelsetjänst och amerikanska NSA (m.fl.).

Enligt DR:s reporter Niels Fastrup har det handlat om signalspaning och insamling av data till XKeyscore, som är NSA:s »Spion-Google« där allt som är av intresse lagras och är sökbart.

Ingen kan vara förvånad. NSA:s motto är »Collect it all« – och man avlyssnade ju till och med den tyska förbundskanslerns telefon.

Vad som nu väckt uppmärksamhet i media är att man skall ha spionerat på svensk försvarsindustri. Eventuellt även på fler svenska mål.

Hur det är med den saken skulle möjligen möjligen svenska FRA kunna svara på. För enligt de interna NSA-dokument som läcktes av visselblåsaren Edward Snowden – så har även FRA tillgång till XKeyscore, som tack för nära och gott samarbete.

Upprepade gånger har vi ställt frågan om FRA:s tillgång till XKeyscore över huvud taget är laglig – med tanke på att databasen med säkerhet innehåller uppgifter om svenskar och svenska förhållanden.

Det vore olyckligt om det skulle uppstå oklarhet om hos vem FRA:s lojalitet ligger.

Vad som gått förlorat i övervakningsdebatten

»Läggs kontroll till kontroll och registrering till registrering, blir vi själva så småningom slavar i ett kontrollsystem, fångar i ett genomreglerat samhälle, där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre«, sa Gösta Bohman (M). Skräckbilden är vad vi i dag kallar »algoritmisk reglering«: att få individer att bete sig på det sätt som är kollektivt sett optimalt genom mätning, iterering och datormodeller.

Amelia Andersdotter (Pp) i Liberal debatt

Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset

Dåvarande försvarsministern Mikael Odenberg skriver under ett avtal om underrättelsesamarbete med Michael Chertoff, då minister med ansvar för USA:s Homeland Security, Washington DC,  fredag den 13 april 2007

Förslaget om att Försvarets Radioanstalt även skall få övervaka (innehållet i) svenska telekommunikationer kan komma att bita regering och riksdag i rumpan.

Först tvingade man (2008) igenom FRA-lagen med minsta möjliga majoritet. Nu skulle man få lyssna lagligt på främmande makt i kabel. Den insamlade informationen skulle vara strikt förbehållen FRA (samt militären, regeringskansliet och UD). Sedan började ändamålsglidningen. Snart skulle ett antal svenska myndigheter komma att få tillgång till denna signalspaning. Och nyligen kröntes ändamålsglidningen med förslaget om att FRA även skall få övervaka, skanna och analysera innehållet i svenska telekommunikationer inom riket.

2013 avslöjade Edward Snowden amerikanska NSA:s globala massövervakning. Då framkom även att Sverige (kodnamn: SARDINE) har en mycket aktiv roll som tredjehandspartner i det så kallade Five Eyes-samarbetet (USA, UK, Kanada, Australien och Nya Zeeland). Enligt uppgift mycket mer aktiv än andra tredjepartsländer som Frankrike, Tyskland, Indien och Japan.

Som belöning har svenska FRA fått tillgång till den amerikanska spiondatabasen XKeyscore. Att denna även innehåller information om svenskar och svenska förhållanden är uppenbart. Och fortfarande är det oklart om FRA:s tillgång till denna information över huvud taget är förenlig med svensk lag.

Det svenska underrättelsesamarbetet med USA går tillbaka till ett avtal från 1950-talet och bekräftades åter av dåvarande försvarsminister Mikael Odenberg under ministären Reinfeldt I.

Europaparlamentet har uppmanat Sverige att se över sitt samarbete med NSA – ur ett människorättsperspektiv. Sverige har å sin sida vägrat att delta i Europaparlamentets utfrågningar om NSA-skandalen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet  en utredning av samarbetet mellan FRA och NSA.

Nyligen har det avslöjats hur dansk underrättelsetjänst överskridit sina befogenheter, farit med osanning och spelat under täcket vad gäller sitt samarbete med NSA. Likheterna med Sverige är många och slående.

Och nu vill alltså de svenska maktpartierna utöka FRA:s övervakning av innehåll i våra elektroniska kommunikationer – inom riket – trots att det är tämligen uppenbart att denna information även kan komma att delas med främmande makt.

Länkar:
• Danish military intelligence uses XKEYSCORE to tap cables in cooperation with the NSA »
• DR: Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem »
• Berelingske: Et pengeskab på Kastellet har i årtier gemt på et dybt fortroligt dokument. Nu er hemmeligheden brudt »
• Wikipedia: XKeyscore »
• Riksdagsdebatt om FRA mellan MP och V inför votering om att riva upp FRA-lagen och utreda samarbetet mellan FRA och NSA (video)»
• Europaparlamenet: on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI) »
• FRA – en politisk thriller »