Femte juli

Nätet till folket!

Sverige

I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.

155 miljoner kr till hemlig dataavläsning i regeringens budget

av

Regeringen satsar 155 miljoner kronor i budgeten på övervakning som ännu ej godkänts av riksdagen. (120 miljoner till polisen och 35 miljoner till Säpo.)

Ur Justitiedepartementets pressmeddelande:

Utöver tidigare beslutade anslagsökningar avseende 2020 föreslår regeringen att Polismyndigheten tillförs 120 miljoner kronor för att bland annat säkerställa satsningen på hemlig dataavläsning. (…)

Regeringen föreslår att Säkerhetspolisen tillförs 35 miljoner kronor från och med 2020 för att säkerställa satsningen på hemlig dataavläsning.

Även om denna nya form av övervakning förmodligen kommer att godkännas av riksdagen är det noterbart att man anslår pengar för att finansiera kontroversiella beslut som ännu ej är fattade.

Samtidigt är detta en signal om att propositionen (som redan dragits i långbänk i 4-5 år) kommer att läggas fram i närtid. Och att den nya lagen kommer att träda i kraft snabbt efter att den klubbats.

I sak är idén om hemlig dataavläsning lika tveksam som tidigare. Statstrojaner och statliga spionprogram på folks datorer, telefoner och plattor kommer att göra hela vår IT-infrastruktur mindre säker. I sammanhanget skall man komma ihåg att sådana verktyg förr eller senare alltid tycks hamna i orätta händer.

Nu återstår att se hur propositionen kommer att vara utformad. Till exempel skall det bli intressant att få veta hur regeringen tänkt sig att garantera att statliga hacknings-verktyg inte kommer att kunna användas för att plantera falska bevis.

Debattartikel om datalagringen

av

»En sådan övervakning går emot principen att man ska anses vara oskyldig tills motsatsen är bevisad. Med datalagringsdirektivet måste man istället konstant öppna upp sitt liv för inspektion av ordningsmakten. Alla blir skyldiga att ständigt bevisa att man har rent mjöl i påsen. Missförstå mig inte, vi bör inte frånta polisen alla medel till övervakning. Vid stark brottsmisstanke finns det legitima skäl till övervakning av utvalda individer. Det är verktyg som polisen behöver, och som redan tillhandahålls av Svea Rikes Lag.

Vad vi inte bör ha är en oavbruten övervakning av praktiskt taget all tele- och internetkommunikation. Genom att framtvinga lagring av kommunikationer framtvingar datalagringsdirektivet dock just detta.«

Debattartikel i Sydsvenskan av Joakim Brorsson, doktorand inom IT-säkerhet vid Lunds Tekniska Högskola: Olämpligt att tvinga tele- och internetoperatörer att lagra data om alla svenskar. »

Går datalagringen att stoppa?

av

I morgon, den 1 oktober, börjar den nya lagen om datalagring att gälla. Då kommer tele- och nätoperatörerna åter att tvingas lagra data om alla svenskars tele- och nätkommunikationer – för att kunna lämnas ut när myndigheterna så kräver. Detta trots att EU-domstolen sagt att man inte urskiljningslöst får lagra sådan data och inte utan att det finns en konkret misstanke om brott.

Den allmänna opinionen tycks dock vara positiv till mer övervakning – i spåren av grov brottslighet, terrorhot och något slags allmän oro. Frågor som rör individens rätt till privatliv och rättigheter tycks helt ha hamnat i skuggan.

Vad operatörerna kan göra är det man borde gjort från början. Och det som politikerna själva påstod skulle gälla, när direktivet och lagen diskuterades första gången. Nämligen att endast lämna uppgifter från datalagringen vid utredning av allvarliga brott. Till exempel vad gäller misstanke om brott som kan ge minst två års fängelse.

Integritetskränkningen i att registrera alla medborgares telekommunikationer är omfattande. EU-domstolen säger dessutom att svepande datalagring strider mot de mänskliga rättigheterna. Därför bör utlämning av denna data endast få ske när det verkligen är viktigt. Inte för att jaga fildelare. Inte för att låta Skatteverket snoka i folks privatliv.

Om operatörerna vägrar att lämna ut uppgifter från datalagringen vad gäller utredning av misstänkta brott med ett straffvärde på mindre än två års fängelse – då kan de hänvisa till allt från EU-domstolen till datalagringsdirektivets förarbeten och vad politikerna lovade när datalagringen infördes första gången.

Om staten är smart (well…) – då låter den sig nöja med det. För om den försöker tvinga operatörerna att fortsätta lämna ut uppgifter som rör bagatellartade brott, då måste det bli en domstolsfråga. Då kommer den förr eller senare att hamna i EU-domstolen igen. Och vi vet ju redan vad den domstolen tycker. Då får Sverige smisk på fingrarna. Igen. Och då blir det ingen datalagring alls.

Datalagringen är i grunden en kränkning av de mänskliga rättigheterna och individens rätt till privatliv. Den måste behandlas med den respekt och ödmjukhet detta kräver. Om vi alls skall ha lagring av data om alla medborgares telekommunikationer – då måste dess användning vara strikt förbehållen utredning av allvarliga brott. Annars skall vi inte ha den över huvud taget.

Nu börjar datalagringen i Sverige – igen

av

Den 1 oktober 2019 återupptar Sverige datalagringen – trots att EU-domstolen sagt att man inte får lagra data om alla medborgares telekommunikationer utan misstanke om brott.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Uppladdningsfiltret: På stället marsch

av

Emanuel Karlsten (som har ett crowdfundat projekt för att följa frågan) rapporterar från gårdagens slutna möte mellan Justitiedepartementet och den referensgrupp som man satt upp för att diskutera hur artikel 13/17 i EU:s upphovsrättsdirektiv – det så kallade uppladdningsfiltret – skall bli svensk lag:

Viktigaste punkterna från justitiedepartementets första möte om artikel 13 »

Någon diskussion blev det inte. Istället gick man igenom det arbetsdokument som vi skrev om igår. Synpunkter vill departementet ha in skriftligen.

Intressant är att departementsrådet tycks vara oroad över att sammansättningen av referensgruppen är skev. (Det råder en övervikt av upphovsrättsmaximalister som vill ha uppladdningsfilter.)

Justitiedepartementets tjänstemän tycks vara väl medvetna om att detta är en kontroversiell fråga. Nästa möte är planerat till den 22 oktober.

Nu skall EU:s uppladdningsfilter bli svensk lag – så här resonerar Justitiedepartementet

av

Idag träffas den »referensgrupp« som regeringen satt samman för att diskutera hur artikel 17 (f.d. 13) i EU:s nya upphovsrättsdirektiv – uppladdningsfiltret – skall bli till svensk lag. Tyvärr är den överväldigande majoriteten i denna grupp upphovsrättsmaximalister och för ett uppladdningsfilter.

Länk » | Arbetsdokument (PDF) »

Vad har då arbetsdokumentet (som satts samman av tjänstemän på Justitiedepartementet och inte nödvändigtvis återspeglar regeringens åsikt) att säga? Så här formulerar man uppdraget:

»I direktivets artikel 17 finns bestämmelser om ansvar för vissa plattformar som är tillgängliga online och som möjliggör för sina användare att dela med sig av innehåll och ta del av sådant innehåll som andra användare laddat upp på plattformen. Bakgrunden till bestämmelserna återges i direktivets skäl. Där anges att onlinemarknaden för innehåll har blivit alltmer komplex de senaste åren. Onlinetjänster för delning av innehåll som ger tillgång till en stor mängd upphovsrättsskyddat innehåll som laddas upp av användarna har blivit viktiga källor för tillgång till innehåll online. Tjänsterna är ett sätt att skapa bredare tillgång till kulturella och kreativa verk och erbjuder goda möjligheter för de kulturella och kreativa branscherna att utveckla nya affärsmodeller. Tjänsterna möjliggör mångfald och gör innehåll lättillgängligt, men de skapar även utmaningar när upphovsrättsskyddat innehåll laddas upp utan föregående tillstånd av rättsinnehavarna. Det anges vidare i skälen att det föreligger en rättslig oklarhet när det gäller frågan om sådana tjänsteleverantörer ägnar sig åt upphovsrättsligt relevanta handlingar och behöver inhämta tillstånd från rättsinnehavarna för det innehåll som laddats upp av användare som inte har de relevanta rättigheterna för det uppladdade innehållet. Oklarheten påverkar rättsinnehavarnas förmåga att avgöra om och på vilka villkor deras verk och prestationer används och deras möjligheter att få en lämplig ersättning för denna användning. Det är därför, anges det i direktivet, viktigt att främja utvecklingen av licensmarknaden mellan rättsinnehavare och tjänsteleverantörerna och sådana avtal bör säkerställa rättvisa villkor och rimlig jämvikt mellan parterna.

Rättsinnehavarna bör få lämplig ersättning för användningen av deras verk och prestationer. Samtidigt bör det inte finnas någon skyldighet för rättsinnehavarna att ingå avtal, eftersom direktivets bestämmelser i denna del inte avser att påverka avtalsfriheten.«

Fler frågetecken än svar, uppenbarligen.

Man går vidare med att till exempel fråga sig vad som egentligen är en delningstjänst; vad direktivet egentligen menar med skrivningar som »en stor mängd verk«; hur man skall bedöma en onlinetjänsts »huvudsyfte«; hur man skall förstå begreppen »upphovsrättsskyddade verk« och »andra skyddade alster«; vad menas med att en tjänsteleverantör »ordnar« respektive »marknadsför« uppladdat material?

En intressant fråga som tas upp är hur ansvaret för uppladdat material är fördelat mellan användare och delningstjänsten. Tidigare har ansvaret legat hos användaren (den som utför handlingen). Nu vill direktivet lägga ansvar hos delningstjänsten. Men innebär det att användaren fritas från ansvar – eller blir både användaren och delningstjänsten nu ansvariga? Vilket i sin tur väcker en mängd följdfrågor.

Man funderar även högt över hur artikel 17 förhåller sig till EU:s eHandels-direktiv – som ju säger att en operatör eller plattform inte kan hållas ansvarig för sådant som dess användare gör/laddar upp, under förutsättning att man inte känner till det och att man vidtar åtgärder om man får reda på det. Det enkla svaret är att man inte vet, eftersom direktiven delvis verkar motstridiga.

Hur blir det då med det så kallade uppladdningsfiltret? Ur promemorian:

»Det ligger i Delningstjänstens natur att det inte är möjligt att på förhand veta vilket innehåll som kommer att laddas upp på plattformen. Även om utgångspunkten är att Delningstjänsten är upphovsrättsligt ansvarig (enligt artikel 17.1) och därmed ska inhämta tillstånd för de upphovsrättsliga förfoganden som förekommer är avsikten inte att detta ansvar ska vara absolut. Det kommer alltså även fortsättningsvis vara så att olovligt material kommer att laddas upp och göras tillgängligt via delningstjänster. Den ansvarsfrihetsregel vars innehåll beskrivs i artikel 17.4–17.8 syftar till att Delningstjänster i dessa fall inte ska behöva ta ansvaret för det intrång i upphovsrätten som detta innebär, men ställer samtidigt krav på visst agerande från Delningstjänstens sida. Artikel 17 innebär alltså inte någon allmän skyldighet att hålla Delningstjänsten fri från olovligt material.

För att komma i åtnjutande av ansvarsfrihet måste Delningstjänsten agera i tre avseenden. Till att börja med ska redan uppladdat olovligt material som anmäls av rättsinnehavaren avlägsnas. Skyldigheten i denna del tycks i huvudsak vara i linje med gällande rätt. Delningstjänsten ska vidare agera också i två andra avseenden. För det första ska Delningstjänsten göra vad den kan för att få till avtal med rättsinnehavare. För det andra ska den göra vad den kan för att säkerställa att specifika verk och andra alster för vilka rättsinnehavarna har försett tjänsten med relevant och nödvändig information inte är tillgängliga och motverka att de blir tillgängliga.« (…)

»Att direktivet å ena sidan ställer krav på best efforts och å andra sidan tydligt reglerar att åtgärderna ska vara proportionerliga och att hänsyn ska tas till en mängd olika faktorer är inte en alldeles lättillgänglig konstruktion. Ur ett övergripande perspektiv torde dock den sammanlagda effekten av 17.4 och 17.5 vara att Delningstjänsten i de nu aktuella avseendena ska vidta vad som närmast kan betecknas som skäliga åtgärder för att ingå licensavtal och hindra tillgång till sådant material som rättighetshavarna särskilt har anmält och lämnat information om till tjänsten. Direktivet ställer alltså inte krav på att Delningstjänsten ska försöka licensiera allt potentiellt innehåll. Inte heller är det ett krav att hålla plattformen fri från allt innehåll som rättsinnehavare har anmält.«

Ömsom vin, ömsom vatten. Det enkla svaret är återigen att man inte vet – men att man hoppas att EU-kommissionen kommer att reda ut frågan.

Vad gäller kravet på att delningstjänster skall ingå licensavtal med upphovsrättsinnehavare, så noterar man att ett heltäckande krav är praktiskt omöjligt:

»Det är inte rimligt – eller ens möjligt – att licensiera allt potentiellt innehåll och direktivet ställer inte heller några sådana krav. Det ligger nära till hands att utgå ifrån att Delningstjänstens skyldigheter i detta avseende får bedömas med utgångspunkt inte minst från omfattningen av förekomsten av en viss verkstyp och möjligheterna att ingå avtal som omfattar relativt många rättigheter som är relevanta för tjänsten i fråga. Om en Delningstjänst ger tillgång till stora mängder av en viss verkstyp torde det kunna begäras av tjänsten att ingå avtal om detta med kollektiva förvaltningsorganisationer och andra aktörer som representerar större repertoarer och licensierar sådan användning. Däremot torde direktivet även för en sådan plattform inte ställa något krav på att aktivt försöka ingå avtal med mycket små aktörer. Det innebär dock inte att en Delningstjänst inte skulle ha en skyldighet att se till att också sådana små aktörer har möjlighet att ingå licensavtal för den användning som faktiskt sker. Om å andra sidan, en Delningstjänst endast undantagsvis eller i mycket liten utsträckning tillgängliggör en viss verkstyp och det inte heller är avsikten med tjänsten, ligger det närmare till hands att utgå från att direktivet inte ställer krav på att Delningstjänsten ingår licensavtal.«

Här finns alltså ett direktiv som ställer omöjliga krav – som kan komma att ge oss en lagstiftning som leder till att… stora respektive små upphovsrättsinnehavare behandlas olika och får olika starkt lagskydd?

»En särskild fråga är i vad mån skyldigheten att ingå licensavtal är absolut i den bemärkelsen att Delningstjänsten inte kan välja att avstå från att ingå möjliga licensavtal. Av skäl 61 framgår att rättsinnehavarna inte är skyldiga att ge tillstånd eller ingå licensavtal, eftersom avtalsfriheten inte bör påverkas. Detta, och det förhållande att det är fråga om en möjlighet till ansvarsfrihet från vad som annars utgör intrång, kan tala för att en Delningstjänst som vill komma i åtnjutande av ansvarsfrihetsreglerna har en absolut skyldighet att ingå de avtal som erbjuds och som rimligen kan förväntas av dem med hänsyn till det innehåll som tillgängliggörs. Däremot bör det vara möjligt för en Delningstjänst att vidta andra åtgärder för att se till att förekomsten av en viss verkstyp, som tjänsten inte vill tillhandahålla och betala licens för, minskar i sådan utsträckning att det inte skäligen kan krävas att tillstånd ska inhämtas.«

Vilket i så fall rimligen förutsätter ett uppladdningsfilter. Då kommer delningstjänsten att anses ha gjort vad den kan, även om den inte lyckats blockera allt upphovsrättsskyddat material.

»En särskild fråga är i vilken mån direktivet kan anses ställa krav på Delningstjänster att tillämpa automatiserade lösningar, dvs. s.k. igenkännings- eller identifieringsteknik. Direktivet berör inte uttryckligen den frågan och föreskriver inte någon viss metod. Delningstjänsten ska vidta de åtgärder som en samvetsgill operatör skulle ha vidtagit, med beaktande av ”bästa praxis” i branschen och ändamålsenligheten i de åtgärder som vidtas i ljuset av alla relevanta faktorer och av den senaste utvecklingen. Det anges samtidigt att olika medel för att undvika tillgång till otillåtet upphovsrättsskyddat innehåll kan vara lämpliga och proportionerliga beroende på typen av innehåll, och det kan därför inte uteslutas att tillgång till otillåtet innehåll i vissa fall bara kan undvikas genom en underrättelse från rättsinnehavarna.« (…)

»För det fall identifieringsteknik tillämpas följer det av direktivet att den måste tillämpas med urskiljning. Möjligheterna att med hjälp av identifieringsteknik komma tillrätta med intrång med ett rimligt mått av precision ser olika ut på olika områden. Om risken för att lovligt material plockas bort i betydande utsträckning är påtaglig, torde en annan lösning behöva sökas. I den mån tekniken på ett visst område gör det möjligt att avgöra om en uppladdning överensstämmer med ett skyddat verk fullt ut eller endast till viss del, kan de senare fallen behöva behandlas annorlunda – t.ex. granskas manuellt före det att tillgång eller uppladdning stoppas – för att undvika att användning som sker med stöd av t.ex. en inskränkning hindras.«

Här landar man i att situationen är så oklar att manuell granskning kan komma att bli aktuell. Med tanke på att ungefär 300 timmar video laddas upp på Youtube varje minut är frågan om företagets verksamhet över huvud taget är möjlig att tillhandahålla för användare i EU under det nya upphovsrättsdirektivet.

Finns det då inga goda nyheter? Möjligen kan det som på engelska kallas »fair use« komma att utökas:

»Inskränkningar i upphovsrätten för citat, kritik, recensioner samt användning i karikatyr-, parodi- eller pastischsyfte har tidigare ansetts frivilliga för medlemsstaterna att tillämpa. De görs nu obligatoriska inom de ramar detta direktiv ställer upp. I Sverige finns sedan tidigare ingen uttrycklig inskränkning för karikatyr, parodi eller pastisch. Sådan bearbetning av ett verk har dock ansetts utgöra ett nytt och självständigt verk och därmed har man redan av det skälet kunnat använda verk och andra alster i dessa syften.

Direktivets bestämmelser i denna del kan genomföras på olika sätt. En möjlighet är att föreskriva att de nu aktuella inskränkningarna ska gälla endast i förhållande till sådana utnyttjanden som sker på Delningstjänster. En annan möjlighet är att i 2 kap. upphovsrättslagen nu införa nya och anpassa befintliga generella inskränkningar i upphovsrätten.«

Hur nu automatiska filter – i de fall sådana blir aktuella – skall kunna skilja mellan vad som är parodi och inte.

Det finns mycket mer intressant – och fortfarande oklart i justitiedepartementets promemoria. Till exempel hur man skall förhålla sig till eHandelsdirektivets (2000/31/EG) förbud för medlemsstater att ålägga en tjänsteleverantör en allmän skyldighet att övervaka den information de lagrar. Och hur artikel 17 påverkar avtalsfriheten.

Jag är inte jurist. Så jag är inte ens säker på att jag förstått alla detaljer rätt. Däremot vet jag hur politik och byråkrati fungerar. Jag får en känsla av att regeringens referensgrupp riskerar att bli något slags gisslan – som dränks i detaljer och juridiska enskildheter – för att sedan användas för att påstå att vad regeringen än kommer att lägga fram är förankrat.

Risken för att vi kommer att få automatiserad nätcensur med uppladdningsfilter på de flesta stora nätplattformar är fortfarande överhängande.

Läs hela justitiedepartementets promemoria här (PDF) »

/ HAX

Cantwell om ändamålsglidning

av

Aftonbladets krönikör Oisin Cantwell:

»När paragrafer av detta slag presenteras heter det alltid att den bara tar sikte på terrorism och annan mycket grov brottslighet. Men långsamt, nästan osynligt, flyttas gränserna. Ribban sänks, fler och fler brott omfattas.

Ett hårresande exempel på hur det kan gå till är datalagringen, det vill säga kravet på att internet- och teleoperatörer ska spara och på begäran från myndigheter lämna ut de digitala fotavtryck som kunderna lämnar efter sig då de surfar, mejlar och skickar sms.

Lagen skulle bara omfatta mördare och knarkbaroner, lovade politiker en gång i världen. Men det skenade. Till slut kom det in tiotusentals förfrågningar i månaden om dittan och dattan, ofta rörande brott som bara ger dagsböter.

Massövervakningen stoppades förvisso av EU-domstolen, men regeringen har letat kryphål i det avgörandet och en ny lag träder i kraft i nästa vecka.«

Länk »

EU:s ministerråd krävs på svar om datalagringen

av

Europaparlamentets nyvalda tyska piratpartist – Patrick Breyer – har just ställt en officiell fråga om datalagringen till ministerrådets president.

Främst handlar det om huruvida datalagring av uppgifter om elektronisk kommunikation är i enlighet med EU-domstolens beslut – i de fall den data som lagras omfattar personer som inte är misstänkta för något brott.

Breyer vill också veta om det finns några tydliga belägg för att fler brott klaras upp i länder som använder datalagring, jämfört med länder som inte datalagrar.

Denna fråga är dels relevant eftersom vissa medlemsstater (som Sverige) struntar i att EU-domstolen har upphävt datalagringsdirektivet och i flera fall (bl.a. Sverige) fått bakläxa vad gäller nationell lagstiftning om datalagring.

Dels är den viktig eftersom ministerrådet flaggat för att man vill se ett nytt datalagringsdirektiv i EU. Denna fråga har den avgående EU-kommissionen duckat. Men den tillträdande kommissionen kommer förmodligen att tvingas ta ställning till saken. (Det är bara EU-kommissionen som får lägga fram lagförslag i EU.)

Vill vi verkligen offra våra fri- och rättigheter på säkerhetens altare?

av

De flesta människor tycks ha problem med att hålla mer än en tanke åt gången i huvudet.

Gängbrottslighet, skjutningar, explosioner och terrorhot har lett till att en majoritet av svenska folket tycks vara för mer övervakning.

Nyansen att för mycket och automatiserad övervakning kan göra det svårare att identifiera verkliga hot (genom det överväldigande antalet falska positiva) tycks ha gått de flesta förbi. Man kan även notera att av alla terrorister som varit verksamma i Europa på senare år, så har de flesta redan varit flaggade av myndigheterna. Men man har inte haft resurser för att övervaka dessa redan kända potentiella säkerhetshot. Däremot har man satsat stort på att övervaka alla andra – som inte är misstänkta för något brottsligt eller farligt.

Om ovan nämnda praktiska aspekter av övervakningen hamnat i diskussionens skugga – så råder fullständigt mörker när det gäller de principiella frågorna.

I grunden handlar det om våra grundläggande mänskliga och medborgerliga fri- och rättigheter. Dessa är ytterst en garanti för att överheten inte skall kunna förtrycka enskilda eller grupper av individer. I dessa ingår även rätten till privatliv. Utan rätt till en privat sfär finns ingen verklig frihet.

Tanken som de flesta inte tycks tänka är om det verkligen är värt att offra de principer som garanterar individens rätt i en demokratisk rättsstat. Är det lämpligt att försöka lösa ett problem genom att offra grundläggande rättigheter – vilket kan ge oss andra, betydligt värre problem på lite sikt? Vill vi verkligen montera ner principer till skydd för individen som det tagit århundraden att bygga upp?

Problemet är att frågan knappt ens diskuteras. Istället rusar vi vidare in i en Storebrors- och övervakningsstat av aldrig tidigare skådad omfattning. Och vi drivs av rädsla – vilket är en ovanligt snäv och olämplig drivkraft om man vill fatta rationella beslut.

Rimligen måste det finnas sätt att skydda oss mot brott, våld och terrorism utan att offra våra grundläggande fri- och rättigheter. Om inte, då är vi riktigt illa ute. Då var vårt öppna, fria, demokratiska samhälle bara en parentes.