Sverige får sin första statstrojan

I dag presenterade regeringens särskilda utredare Petra Lundh delbetänkandet Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

Utredaren föreslår att Sverige inför en tidsbegränsad lag som tillåter ”hemlig dataavläsning”.

Regeringen förklarar vad som menas:

Med hemlig dataavläsning kan man med hjälp av tekniska hjälpmedel, till exempel programvara, i hemlighet läsa meddelanden som skickas till eller från exempelvis mobiltelefoner. Det är redan i dag tillåtet att samla in sådan information men inte alltid möjligt på grund av bland annat kryptering.

I klartext innebär detta att regeringen vill komma runt Whatsapps och andra meddelandeappars end-to-end-kryptering. Eftersom det inte är något alternativ att knäcka krypteringen återstår bara för staten att läsa meddelandena på de berördas telefoner innan de krypterats och efter att de avkrypterats.

Tyskarna har gett tekniken namnet ”statstrojan” – tyska underrättelsetjänsten BND satsade under förra året 150 miljoner euro på att försöka komma runt krypteringen i meddelandeappar, något vi berättade om i 5 juli-poddens avsnitt 31.

Och belgarna gav nyligen Big Brother-priset 2017 till ”den europeiska trenden state hacking”.

Säga vad man vill om Sveriges justitie- och inrikesminister Morgan Johansson, men han är i alla fall väldigt trendig.

Henrik Alexandersson (HAX) på taket till tyska Bundestag.

HAX: Ett annat slags informationsbubbla

Det här med att sitta fängslad har sina sidor. Inte minst vad gäller tillgång till information.

Visst, vi har dagstidningar, radio och teve. Det vill säga mainstreammedia. Och det vet man ju att dessa inte alltid är objektiva sanningsvittnen – och att de mest rapporterar ur ett ovanifrånperspektiv.

Den fria debatten, de alternativa nyheterna, de fria analyserna på internet har vi inte tillgång till. Vilket är svårt irriterande och frustrerande. På något sätt känns det som man är satt till politisk ”reformering” av PK- och sossesverige. (Vilket naturligtvis inte kommer att fungera.)

Ännu värre är att man är utelämnad till mainstreammedias snäva nyhetsurval och sållning av ämnen. Det är sällan gammelmedia rapporterar något av intresse när det gäller till exempel övervakningsfrågorna, nätfrihet, yttrandefrihetsdebatten eller de stora rättighets- och demokratifrågorna.

För tillfället är jag sysselsatt med att kämpa mot kriminalvårdens byråkrati för att i vart fall få tillgång till riksdagens, regeringens, Europaparlamentets och EU-kommissionens hemsidor. Detta för att kunna följa och delta i den demokratiska processen – vilket är alla medborgares rätt.

Så länge jag har rätt att rösta och kandidera i allmänna val måste jag ju rimligen också ha rätt att ta del av den information detta förutsätter. I grund och botten är det en demokratifråga.

Det skall bli intressant att se vilka skäl de anför för att säga nej. Och skulle de – mot förmodan – säga ja, då måste detta rimligen gälla även för alla andra i kriminalvårdens omsorg. I rättvisans namn. Vilket de aldrig kommer att gå med på.

Så även om jag känner mig uttråkad och intellektuellt understimulerad – så roar jag mig i vart fall med att plåga byråkrater.

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 5 november 2017. Bilden föreställer HAX på taket till Bundestag (Tysklands parlament) i Berlin den 1 juni 2017. Lyssna på HAX i vårt podcastavsnitt från Bundestag.

Sveriges justitieminister läxar upp privat företag

Internetoperatören Bahnhof har låtit sin advokat Wilhelm Dahlborn granska regeringens delbetänkande om den svenska datalagringen. Han är minst sagt kritisk:

Trots att man (halvhjärtat) försöker hävda motsatsen så föreslår man en fortsatt generell lagring och där lagring är huvudregel. Det är helt i strid med EU-domstolens dom.

Läs pressmeddelandet från Bahnhof här.

Bahnhofs vd Jon Karlung skrev till Morgan Johansson på Twitter:

Det oväntade svaret från Sveriges justitie- och inrikesminister:

Karlung, ditt bolag vill inte hjälpa polisen att klara upp bl a mycket grova barnpornografibrott. Är du stolt över det?

Jon Karlung:

Jag vill att du ser till så att polisen gör sitt jobb. Riktade tekniska insatser & spaning skulle fånga fler Brevbäraren ska inte vara polis

Morgan Johansson:

Det var inte min fråga. Min fråga var om du är stolt över att ditt bolag inte vill hjälpa polisen i att klara upp barnpornografibrott.

Jon Karlung:

Jag är angelägen om att vidriga brott klaras upp. Bahnhof bistår polisen. Men tekniska insatser måste ske på rättsäkert & mer effektivt sätt

Morgan Johansson:

Nej. Bahnhof är ett av de företag som inte vill samarbeta med polisen. Fråga NOA. Men ska jag tolka det som att ni nu ska börja göra det?

Jon Karlung:

Varför ska alla massövervakas bara för att du fikat med Anders på NOA? Det är för mycket populism. Analysera EU domen & satsa på polisarbete

Vad är mest anmärkningsvärt i detta ordutbyte?

Att en minister punktmarkerar ett svenskt företag och kräver att företaget ska agera på visst sätt – vilket är ansvariga myndigheters uppgift?

Eller att en minister insinuerar att företagets vd medverkar till att ”mycket grova barnpornografibrott” inte klaras upp?

Nej, det allvarligaste är nog att det som Morgan Johansson uppmanar Bahnhof till är att bryta mot lagen, så som Bahnhof tolkat den utifrån EU-domstolens förbud av generell datalagring.

Rick Falkvinge kommenterar:

How can a Minister of Justice have come to a point, where following the law appears totally optional and mostly an obstacle in doing your job, to the point where they are actually not afraid of shaming a major civil liberties defender publicly like this, just for following the law and due process?

Transparens: Bahnhof är en av grundarna till 5 juli-stiftelsen, som driver Femte juli (den här nyhetssajten). Både Jon Karlung och Wilhelm Dahlborn ingår i 5 juli-stiftelsens styrelse. De har ingen insyn i hur vi driver det redaktionella arbetet på Femte juli. Läs mer om 5 juli-stiftelsen och dess grundare här.

Datalagringen begränsas – inte

Så har då utredarna Sigurd Heuman, Mikael Kullberg och Christofer Gatenheim lämnat över sitt delbetänkande om den svenska datalagringen till justitie- och inrikesminister Morgan Johansson.

Utredarna skriver i en debattartikel:

EU-domstolen har fastslagit att den svenska datalagringen inte är förenlig med EU-rätten. Att enbart upphäva de svenska reglerna är emellertid inte någon möjlighet.

Utredningen har undersökt olika former av datalagring. Den enda rimliga modellen är en som liknar den nuvarande, men som är ännu mer begränsad.

Det låter ju bra, men när man går in på detaljer visar det sig att utredarnas förslag på många sätt innebär en utökning av datalagringen – inte en begränsing. Till exempel vill utredarna differentiera längden för datalagringen, från dagens sex månader till tre olika längder: Två, sex och tio månader, beroende på hur viktig informationen är för polisen.

Att lagra viss information i tio månader i stället för sex månader låter inte som en begränsning. Bahnhofs vd Jon Karlung kommenterar syrligt på Twitter:

Även Journalistförbundet är kritiska. Jonas Nordling och Stephen Lindholm skriver i en replik till utredarna:

Vi säger inte att polisen aldrig ska få tillgång till uppgifter, men det måste finnas en rimlig balans mellan polisens intressen och den enskildes intressen. I andra EU-länder lyckas polisen utreda brott utan att länderna bryter mot mänskliga rättigheter. Det måste gå att lösa i Sverige också.

De menar rentav att den mjäkiga utredningen kan göra polisens arbete svårare:

Utredarna skriver att syftet med förslaget är just att ge polisen verktygen för att lösa brott. Men förslaget kan istället få motsatt effekt och riskerar dra ut på polisens problem ytterligare. Eftersom lagen troligtvis även i fortsättningen kommer att strida mot EU-rätten finns det en stor risk att det blir en vända till av domstolsprövningar. Det kommer att ta tid och kommer antagligen leda till att EU-domstolen återigen konstaterar att svensk lagstiftning inte håller måttet.

Men tillbaka till utredarnas debattartikel. Utredarna föreslår att ”samtal och meddelanden inom det fasta nätet” undantas från datalagring, men formuleringarna gör att man undrar om de förstår hur internet fungerar:

Polisen har störst behov av uppgifter från mobiltelefoner och internet. Samtal och meddelanden inom det fasta nätet behöver därför enligt utredningen inte längre lagras. Detta innebär till exempel att samtal från hemtelefonen eller mejl som skickas från en fast internetanslutning inte längre kommer att lagras. När det gäller internetåtkomst kan däremot inte samma begränsning göras, eftersom en stor del av internetbrotten begås från datorer med fast anslutning.

”När det gäller internetåtkomst”? Men mejl är ju internetåtkomst. E-post är en del av internet. Så är även telefonsamtal numera – den så kallade ”hemtelefonen” kopplar upp sig via internet. Menar de i själva verket ”webben” när de skriver ”internetåtkomst”? Det är oklart – kanske förklaras det närmare i utredningen, som jag inte läst än.

Värt att notera är även utredarnas retorik i debattartikeln. Man målar som vanligt upp en bild av de allvarliga brott där datalagring anses vara viktig:

Polisen får veta vilka platser en gärningsman varit på, vilka personer som gärningsmannen haft kontakt med och vilka personer som befunnit sig nära en brottsplats. Polisen får även reda på vem som använt den ip-adress som till exempel kan knytas till spridning av barnpornografi eller narkotikaförsäljning. Även i underrättelsearbetet är informationen viktig, inte minst för att upptäcka terrorister och illegala underrättelseagenter.

Knark, barnporr och terrorism alltså. Men i verkligheten är det en annan brottstyp som dominerar polisens förfrågningar till internetleverantörerna, nämligen fildelning, enligt siffror som internetleverantören Bahnhof offentliggjorde 2016:

fildelning_diagram

Lägg till detta att utredarna föreslår en utökning av möjligheterna att koppla en IP-adress till en person:

Utredningen föreslår också att regleringen ska utformas så att en användare bakom en ip-adress alltid ska kunna spåras oavsett vilken teknik som operatören använder sig av. Så är inte fallet i dag.

Just denna punkt tycker jag spontant, utan att känna till de tekniska eller juridiska detaljerna, känns mest skrämmande. Varenda fotavtryck som görs på internet ska alltså kunna kopplas till en verklig person. Total övervakning.

Vi får nog anledning att återkomma till detaljerna i utredningen.

Delbetänkandet Datalagring – brottsbekämpning och integritet är en del av den större Utredningen om datalagring och EU-rätten, som beställdes av regeringen i februari 2017 för att ta reda på hur svensk lagstiftning ska förhålla sig till den dom i EU-domstolen från december 2016 som underkände generell datalagring.

Lyssna

Datalagringen har varit en följetong i 5 juli-podden. Lyssna gärna på avsnitt 33, där vi fördjupar oss i EU-domstolens förbud av generell datalagring och undrar hur svenska politiker kommer förhålla sig till domen:

Apparna som spionerar på dig

Att många appar för telefonen tillskansar sig mer information om användaren än de behöver är nog ingen nyhet för Femte juli-läsaren. Men exakt hur stora friheter apparna – eller deras utvecklare, rättare sagt – tar sig framkommer i ny forskning vid Karlstads universitet.

Doktoranden Nurul Momen säger till Sveriges Radio:

Även om jag inte använder appen och telefonen ligger på ett bord är apparna aktiva. De vaknar upp och tillskansar sig min privata information, vad jag har sparat, var jag har varit och så vidare. Vi vet inte varför, men det är vi intresserade att ta reda på mer om.

Momen har utvecklat ett program som visar vilka appar som är ”överprivilegierade”, till exempel genom att kräva access till telefonens mikrofon.

Programmet är ännu bara på prototypstadiet, men Momen skulle gärna se ett framtida samarbete med Konsumentverket, för att öka medvetenheten om appspionaget.

PK-parlören och viljan att missförstå satir

En läsare föreslog att jag skulle skriva om den ”PK-parlör” som Katerina Janouch publicerat (men inte författat) efter att den blivit raderad från Facebook. Okej då.

Vad är det?

PK-parlören är en satirisk ordlista som verkar ha påbörjats av flashbackanvändaren Fula Gubben för tio år sedan. Här några exempel:

  • Aktivist – [betyder: Vänsterextremist, anarkist, syndikalist och kommunist som genomför våldsamma kravaller]
  • Antirasism – [betyder: Rasism]
  • Avant garde – [betyder: att göra som makten vill]
  • Barn – [betyder: Unga män mellan 18 och 45 år från Afghanistan]
  • EU-migrant – [betyder: Organiserade romska tiggare och människohandlare]

Ni fattar grejen. Ordlistan pendlar mellan det trötta och det briljanta, över det småroliga och osmakliga, precis som satirtidningarna i Frankrike och Tyskland. Man kan läsa in en politisk agenda, men inte nödvändigtvis – satir vänder sig mot makten.

Vad hände?

PK-parlören raderades som sagt från Facebook efter att någon lagt upp den där, och Katerina Janouch publicerade den på sin webbplats Katerina Magasin. Hon ska också ha blivit avstängd från Facebook i ett dygn efter att ha publicerat ordlistan eller delar av den där.

Diskussion

Vad kan man då dra för växlar på detta? Att Facebook har lågt i tak för vad man får publicera är knappast någon nyhet, och som ett privat företag har de såklart rätt att själva sätta gränserna.

Samtidigt har Facebook en unik roll i många människors liv, inte minst som nyhetsförmedlare och agendasättare.

Alltså måste företaget och dess policyer diskuteras, något vi också ofta gjort i 5 juli-podden. Det är bara att välja och vraka bland avsnitten:

Men från denna kritik är steget långt till den radikala, ja nästan uppviglande retorik som Katerina Janouch använder i sin introduktion till PK-parlören:

Innan du börjar läsa PK-parlören vill jag utfärda en kraftfull varning: Du gör det helt och hållet på egen risk. Jag kan absolut inte ansvara för att du ska ha kvar ditt arbete, dina vänner eller dina konton på sociala medier om du konsumerar nedanstående rader.

Och:

Att läsa den är en motståndshandling. Att dela den är detsamma. Courage, mon ami, som vi brukar säga! Bättre tider skola komma.

Man undrar om det är (äro?) på skämt, men Katerina Janouch blev inte bara avstängd från Facebook i ett dygn – hon blev tidigare utslängd av Piratförlaget när hennes uttalanden om Sverige i tjeckisk webbteve uppmärksammades. Så det där med att förlora arbete och konton på sociala medier är egna erfarenheter; kampretoriken är inte ironisk. Tvärtom: Katerina Janouch ger nu ut sina böcker på det egna förlaget Palm Publishing, som presenterar sig så här:

Palmen böjer sig för stormen. Istället för att knäckas klarar den sig, trots tropiska stormar och till och med en tsunamis. Kanske är det därför som palmen sedan länge ses som en sinnebild för seger, en symbol för odödlighet och uppståndelse.

Rise like a Phoenix, säger jag bara, Katerina!

Det intressanta i den här historien tycker jag är tonläget och ställningskriget. I stället för att – som jag – se satiren för vad den är, nicka lite instämmande här och var, fnissa lite, för att sedan tänka ”äh vafan, nu går ni för långt”, så ska den antingen kallas rasism och förbjudas eller delas som en ”motståndshandling”.

Ruhig, som tyskarna säger. Lugna ner er.

”Killen bakom Undertexter borde få pris”

Mannen som drev webbplatsen Undertexter.se, som tillhandahöll undertexter till filmer, har dömts till skyddstillsyn av Attunda tingsrätt för brott mot upphovsrättslagen. Tingsrätten menar att undertexter, även när de är författade av en utomstående, är att se som en del av originalverket.

Mannen, som är 32 år, ska också betala 217 000 kronor, vilket är vad tingsrätten anser att han tjänat på webbplatsen i form av annonser.

IDG skriver:

Undertexter.se började, enligt 32-åringens egen berättelse, som ett skolprojekt 2003. Idéen var att underlätta för personer med hörselskador och tillgängliggöra undertexter till piratfilmer.

Han var alltså i 18-årsåldern när han startade sajten. Och även om försvaret kanske skönmålar syftet en aning så är det ett faktum att undertexter hjälper många människor.

En anonym internetveteran kommenterar domen för Femte juli:

Den här killen borde ju få pris för allmännyttig verksamhet, i stället blir han dömd och får en massa böter.

Polisen slog till mot Undertexter.se 2013 efter en anmälan från Rättighetsalliansen, som verkar vara ett slags efterföljare till Antipiratbyrån. Femte juli har ställt några frågor i ett mejl till Rättighetsalliansen. Vi uppdaterar inlägget om vi får svar.

Amelia Andersdotter granskar Bahnhofläckan

Före detta EU-parlamentarikern för Piratpartiet Amelia Andersdotter har i dag publicerat två inlägg på Dataskydd.net.

Bahnhofläckan

Det första handlar om Bahnhofläckan och regeringens utredning Datalagring och EU-rätten, som vi rapporterat om tidigare.

Andersdotter har läst de läckta dokumenten och konstaterar att två av dem handlar om ”påverkansförsök från Polismyndigheten och Säkerhetspolisen riktade mot utredningen”:

Precis som många tidigare skrifter till stöd för datalagring är de närmast kliniskt befriade från konkreta exempel på att datalagring är ett outbytbart och ovärderligt verktyg för brottsbekämpning. Det är synd, eftersom EU-domstolens domslut ska ses mot ljuset av en mycket låg evidensnivå för att datalagring varit effektivare och användbarare än andra metoder vid brottsbekämpning.

Ett av de läckta dokumenten avslöjar att utredaren ”inte velat ta i de svåraste konsekvenserna av EU-domstolens domslut från förra året”.

EU-domstolen kom som bekant fram till att generell datalagring strider mot de mänskliga rättigheterna. Utredningens syfte är därför att ge regeringen underlag för hur Sverige ska förhålla sig till domen.

Andersdotter sammanfattar:

Naturligtvis ligger det politiska ansvaret för att svenska staten inte förmår skydda de egna medborgarnas rättigheter ytterst på regeringen. Men deras arbete görs så mycket svårare av att statliga utredare inte ger regeringen ett gott stöd i uppdraget.

Utredningen ska presenteras den 9 oktober 2017.

Dataskyddsutredningen

Det andra inlägget gäller regeringens utredning Ny dataskyddslag, som handlar om hur Sverige ska implementera EUs dataskyddsförordning.

Andersdotter har tittat närmare på några av remissvaren, och konstaterar att den livliga diskussionen på EU-nivå inte följt med till nationell nivå. I stället har vi fått påtryckningar från näringslivet:

Företagsrepresentanter som Bankföreningen och Svenskt näringsliv anser att konsumenter har en lägre rätt till insyn, eller i vilket fall inte bör få en högre rätt till insyn, än vad som är fallet idag. Oroväckande nog har de vunnit gehör för denna ståndpunkt hos Datainspektionen.

Andersdotter tar också upp problemet med att en myndighet som Datainspektionen, som är en av remissinstanserna, inte deltar i sammanhang som de inte får betalt för. Detta gör att de är mer mottagliga för uppvaktning från näringslivet, medan mer ideell input riskerar att gå dem förbi:

Datainspektionen åker inte på möten som de inte får betalt för att delta på, och är därmed otillgängliga för många konferenser och sammanslutningar av grupper av medborgare som har stor kännedom och kunskap om dataskydd men färre ekonomiska resurser att ordna konferenser med betalda talare.

EUs dataskyddsförordning ska börja tillämpas i Sverige den 25 maj 2018.