Femte juli

Nätet till folket!

Sverige

I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.

Veckans övervakningsnyheter

av

I veckan togs flera nya steg mot en allt mer omfattande svensk övervakningsstat.

På torsdagen häll Tidö-partierna presskonferens för att meddela en rad åtgärder i kampen mot den grova brottsligheten. Det blev en blandad påse, som lämnar flera frågetecken.

Regering och riksdag snabbar upp genomförandet av hemliga tvångsmedel mot barn under 15 år, utökad kameraövervakning och skärpt kontroll av sprängmedel.

Man kommer vidare att utreda möjligheten att störa och avbryta cyberbrottslighet. Polisen skall få utökade möjligheter att agera mot olagligt innehåll online.

I båda dessa fall skall det bli intressant att få veta hur det skall gå till och vad de föreslår som inte redan är möjligt med EU:s Digital Services Act.

Kommer förslaget att innehålla något slags generell övervakning av vissa kommunikationskanaler? (Vilket i så fall kan strida mot EU-lagstiftning.) Hur har man annars tänkt att det skall gå till?

Vidare föreslås förenklad delning av personuppgifter inom polisen. Varningsflaggan här är att vi redan idag ser hur anställda inom polisen gör otillåtna sökningar – av nyfikenhet eller på uppdrag av utomstående.

På sikt vill man använda »nya verktyg och digital teknik« för att hantera stora mängder personuppgifter. Vilket låter som att man krattar manegen för att använda AI för detta ändamål.

Den på presskonferensen och i media mest förbisedda delen av torsdagens paket är att en särskild utredare »ges i uppdrag att göra en samlad översyn av reglerna om hemliga och preventiva tvångsmedel«. Vilket man kan misstänka hänger samman med vad Lagrådet efterlyste i samband med att lagen om hemlig dataavläsning permanentades. Man skrev då:

»Vad den sammantagna regleringen – med den förhållandevis omfattande övervakning som den möjliggör – innebär för ett demokratiskt samhälle har kommit att falla utanför de enskilda lagstiftningsärendena.«

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

Det är tveksamt om det som nu föreslås är tillräckligt brett för att tillgodose vad Lagrådet efterlyser. Den »samlade övervakningen« är mer än polisens hemliga och preventiva tvångsmedel. FRA. Den olagliga datalagringen. Med mera. För övrigt nämns inte lagrådet i sammanhanget.

Istället anges syftet med översynen vara att utreda utökade möjligheter att använda hemliga och preventiva tvångsmedel. Det vill säga mer övervakning.

Utredningen skall vara klar i maj 2026, i slutet av denna mandatperiod. Så även om utredningen skulle komma fram till något av betydelse är det inget den nu sittande regeringen hinner eller behöver bry sig om.

Det som kunde vara början på en bredare diskussion om övervakningsstaten kommer att drunkna i den valrörelse som börjar ungefär när utredningen är tänkt att presenteras. Och partierna kommer att göra allt för att ducka debatten. Som vanligt.

Länkar:
• Regeringen: Pressträff om nästa offensiv mot den organiserade brottsligheten »
• Regeringen: En översyn av reglerna om hemliga och preventiva tvångsmedel »
• Aftonbladet: Regeringens fyra spår mot organiserad brottslighet »

Tidigare bloggposter:
• Lagrådet ifrågasätter övervakningsstaten »
• Kommer regeringen att svara lagrådet om övervakningsstaten? »

Har US VP Vance rätt om yttrandefriheten i Europa?

av

Är den amerikanske vicepresidenten Vances kritik mot EU:s inskränkningar av yttrandefriheten korrekt? Här är vår granskning.

Samhällsdebatten har flera problem. Ett är att folk och media inte tycks kunna hålla mer än en tanke i huvudet samtidigt. Ett annat är den polarisering som skapat en situation där det tycks vara viktigare vem som säger något än vad personen säger.

Som gammal stöt har jag lärt mig att även människor jag inte sympatiserar med kan ha en poäng. Ibland. Därför bör varje yttrande bedömas inte bara utifrån en bredare kontext utan även på sina egna meriter.

Givet denna brasklapp tycker jag att det var uppfriskande att USA:s vicepresident Vance sa obekväma saker om yttrandefriheten i Europa på säkerhetskonferensen i München. Även om jag långt ifrån håller med om allt han hade att säga.

Men när det gäller inskränkningarna av yttrandefriheten i Europa/EU har Vance en poäng.

Visserligen tycks han ha missuppfattat en del. Men det skiljer honom inte nämnvärt från de europeiska politiker som stiftar de i sammanhanget relevanta lagarna. Eller folk i allmänhet. Eller media. Man får vara tacksam om det blir tillräckligt rätt i debatten…

Vad gäller EU och dess Digital Services Act (DSA) är problemen flera. Även om det enda formella och direkt specificerade kravet är att olagligt innehåll skall plockas bort från sociala media och sökmotorer lämnar man ändå dörren på glänt.

I DSA:s artikel 33/34 föreskrivs:

»Leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer ska noggrant identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från utformningen av tjänsten eller hur deras tjänst och relaterade system fungerar, inbegripet algoritmiska system, eller från användningen av deras tjänster.«

Bland de »systemrisker« som nämns finns »eventuella faktiska eller förutsebara negativa effekter på samhällsdebatten« – vilket kan betyda i stort sett vad som helst. Det förutsätter också att någon måste bestämma vad som är en negativ effekt på samhällsdebatten. Vem och vad är öppna frågor.

Speciellt i förordningens förtext (skäl/recitals) lyfts i sammanhanget innehåll som anses vara skadligt även om det inte är olagligt.

Kokar man ner det hela innebär DSA att stora sociala media och sökmotorer kan tvingas begränsa även icke olagliga yttranden. Till exempel i sin interna moderering och via sina användarvillkor. Vilket är ett klassiskt knep från EU-politikernas sida för att begränsa det fria ordet utan att behöva ta politisk strid kring detta.

Vi har alltså en EU-lagstiftning som öppnar för censur av icke olagliga yttranden. Vilket är orimligt, på så många sätt.

I DSA:s artikel 22 hittar vi Trusted Flaggers (betrodda anmälare). Detta kan vara NGO:er / GONGO:s / QUANGO:s / DONGO:s (ideella organisationer mer eller mindre finansierade och ibland skapade av myndigheterna), myndigheter, branschorganisationer och företrädare för »kollektiva intressen« med sakkunskap på vissa områden.

Formellt sett skall en Trusted Flagger ha en direktlina till sociala media (m.fl.) för att rekommendera borttagning av olagligt material. (Vad som i sammanhanget är olagligt avgörs av den politiska dagsformen.)

Att se till att avlägsna olagligt innehåll må vara en sak. Men i DSA kan vi läsa att Trusted Flaggers även skall hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks / sökmotors användarvillkor. Det vill säga innehåll som oftast inte är olagligt.

Statligt godkända nätcensorer skall alltså kunna rekommendera att innehåll som inte är olagligt skall avlägsnas från internet. Vilket känns som en anomali i en rättsstat.

Enligt DSA skall Trusted Flaggers även medverka vid analys av systemrisker, ha ett utökat samarbete med sociala media, medverka vid utbildning för sociala plattformar samt bidra till utformning av uppförandekoder.

En tredje invändning mot DSA är att regleringen ställer krav på en mycket omfattande byråkrati. Den är av en sådan omfattning att även om jättar som Meta och Google kanske har tillräckligt med advokater och compliance officers för att möta DSA:s krav gör kraven det i praktiken omöjligt för nya aktörer att slå sig in på dessa marknader.

Vilket rimligen påverkar yttrandefriheten negativt.

Utöver DSA finns massor av nationella lagar i EU som begränsar yttrandefriheten. Till exempel uppmärksammade VP Vance i sitt tal i München den hårt kritiserade svenska domen mot en koran-brännare – som i allt väsentligt återupplivar det sedan länge avskaffade svenska hädelseförbudet.

På Malta är det förbjudet att uppmana till eller underlätta abort. I Polen kan man få fängelse om man kränker staten eller dess funktionärer. I Grekland finns vissa inskränkningar vad gäller medias rapportering om flyktingar. I Italien kan media bötfällas för ”felaktiga nyheter”. Frankrike har restriktioner om hur man kan rapportera om polisvåld och lagar som gör livet svårt för visselblåsare.

Polen, Spanien, Tyskland och Italien har i varierande grad olika lagar mot hädelse.

Tyskland har sin NetzDG (Netzwerkdurchsetzungsgesetz) som kritiserats för att begränsa yttranden som är legitima. Den utgående tyska regeringen har drivit och driver ett antal uppmärksammade rättsfall mot yttranden i sociala media.

I höstas kastade den tyska författningsdomstolen ut ett sådant fall, där en Youtuber på X ifrågasatt lämpligheten i att tyska regeringen sänt 370 miljoner euro till talibanerna i Afghanistan.

I det fallet påpekade domstolen att staten måste finna sig i att bli hånad. Vilket står i kontrast till inrikesminister Faesers yttrande om att den som hånar staten kommer att få med den starka staten att göra.

Så visst är yttrandefriheten i Europa hotad. Även när man tar sig tid att studera faktiska sakförhållanden, vilket allt för få gör.

Sammanfattningsvis: Även om US VP Vance generaliserade och hade dålig kännedom om sakförhållanden – så ligger det en hel del i hans kritik mot inskränkningar av yttrandefriheten i Europa.

Vilket är något EU:s ledare absolut inte vill kännas vid. Deras upprördhet tyder på att Vance träffat en öm nerv.

Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation

av

Regeringens förslag om att ge myndigheterna tillgång till krypterade meddelanden sågas grundligt av tunga remissinstanser.

Bort med tassarna från totalsträckskrypterad kommunikation! Det är budskapet när Försvarsmakten ger sitt remissvar på regeringens utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information«.

Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanen. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE).

Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.

Datasäkerhetsspecialisten Karl Emil Nikka har gjort en sammanställning av remissvaren, som presenteras i den utmärkta podcasten Bli Säker. Du kan se avsnittet nedan. Här är några nedslag:

Journalistförbundet menar att det är viktigt för källskyddet med anonymitet och att denna hotas med förslaget. Man pekar även på att totalsträckskrypterade meddelandetjänster är viktiga för människorättsaktivister och andra som riskerar att drabbas av repressalier i autoritära länder.

Södertörns Tingsrätt undrar hur regeringen tänkt få meddelandetjänster i resten av världen att acceptera och följa en sådan svensk lag. »Legitima globala aktörer kan dra sig ur den svenska marknaden, medan oseriösa aktörer i tredje land kan avstå från att följa skyldigheten med begränsade risker.«

Polisen tycks mena att det är möjligt för meddelandetjänster att möta utredningens krav och samtidigt tillgodose säkerhet och skydd för kommunikation. Hur det skall gå till är dock oklart. Detta känns på sin höjd som en åsikt.

Även Säkerhetspolisen menar att förslaget visar att det är möjligt att genomföra utan en generell försvagning av integritets- och informationssäkerhetsskydd. Varifrån kommer denna idé?

I den bakomliggande utredningen kan vi se hur detta är tänkt att gå till. Det verkar som om utredaren tror att det går att skapa en lösning där endast ett meddelandes avsändare, mottagare och svenska myndigheter kan läsa.

I podcasten frågar sig Karl Emil Nikka vad som får utredare och regering att tro att globala företag skulle införa detta för just Sverige. Skulle inte en sådan lösning även kunna användas av auktoritära regimer i andra länder?

IT-säkerhetsföretaget Trusec menar att det »saknas sakkunnig expertis inom cyber och cybersäkerhet i utredningen«. Man menar att förslaget kan leda till sämre säkerhet för alla användare.

De svenska användargrupperna menar att anpassningsskyldigheten skapar ett stort intrång i den personliga integriteten. Den kan även »leda till att företag som tillhandahåller kommunikationslösningar kan komma att dra sig ut från den svenska marknaden och enbart lämna kvar tjänster där kommunikationen inte kan totalsträckskrypteras.« Man efterlyser även en konsekvensanalys.

Internetstiftelsen menar att förslaget inte går ihop »eftersom hela syftet med totalsträckskrypterade tjänster är att ingen förutom mottagare och sändare ska kunna ta del av informationen.«

Näringslivet i TechSverige skriver i sitt remissvar »Vi har sett hur effektiva illvilliga aktörer är på att identifiera och utnyttja sårbarheter i digitala kommunikationssystem. Under senare tid har även experter uppmanat till en ökad användning av totalsträckskrypterad (end-to-end) kommunikation. TechSverige vill därför trycka på vikten av tydliga skydd för krypterad kommunikation så inte lagstiftningen skapar sårbarheter som kan nyttjas av illvilliga aktörer

Juridiska fakulteten vid Stockholms Universitet påpekar följande »Vidare kan krav på att tillhandahålla bakdörrar och nyckeldeponering avseende totalsträckskrypterade tjänster få motsatt effekt, eftersom det inte bara är brottsbekämpande myndigheter som kan göra bruk av dessa utan även kriminella och andra hotaktörer.« Vilket tidigare har påpekats av både Europol och EU:s cybersäkerhetsmyndighet ENISA.

Netnod, tungviktarna som driver knutpunkter som kopplar ihop Sverige med resten av internet konstaterar i tydliga ordalag att kravet på anpassningsskyldighet är omöjligt.

»Detta är tekniskt omöjligt att uppfylla för en totalsträckskrypterad tjänst utan att kompromettera totalsträckskrypteringen. Och om informationen är krypterad med nyckelmaterial i säkert element kan denna nyckel inte delas med en tredje part (dvs tjänstetillhandahällaren) på ett sådant sätt som lagrådsremissen och utredningen föreslår (…)«

»Detta innebär därmed att bakdörrar maste byggas in i kommunikationstjänster. Bakdörrar är att likställa med sårbarheter ur ett riskhanteringsperspektiv, och sårbarheter får aldrig byggas in i tjänster enligt Netnod.«

Det är ord och inga visor. Och den sista spiken i kistan hamras in av Försvarsmakten som säger att »Försvarsmakten bedömer att kravet på anpassningsskyldighet av nummeroberoende interpersonella kommunikationstjänster inte kommer att kuna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part

Som synes är kritiken av förslaget massiv. Förhoppningsvis så massiv att regeringen inte kan bortse från den.

Guldstjärna till Karl Emil Nikka som gjort sammanställningen. Se hela presentationen i Bli Säker-podden nedan. (Start vid 15:45.)

Vi har tidigare skrivit om utredningen och vårt remissvar på densamma:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »

Vi har även skrivit om en annan del av förslaget till lagrådsremiss, så kallad »nationell säkerhetslagring« där Säpo i vissa situationer kan besluta om att lagra alla våra elektroniska fotspår i upp till två år:
• Undantagstillstånd i den svenska övervakningsstaten »

Striden om kryptering tar ny fart

av

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogrammisstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.

Man kan inte samtidigt ha massövervakning och säkra elektroniska kommunikationer

av

På ena sidan står politiker som vill kontrollera innehållet i alla medborgares elektroniska meddelanden. På den andra sidan finns ett ökat behov av säkra elektroniska kommunikationer. Men våra beslutsfattare duckar frågan.

Politik kolliderar inte sällan med verkligheten. Ett praktiskt exempel är EU:s ambitioner att övervaka medborgarnas elektroniska kommunikationer, som står i konflikt med ett ökat behov av säker elektronisk kommunikation.

EU vill använda AI och/eller spionprogram för att granska innehållet i alla européers elektroniska meddelanden inom ramen för Chat Control 2 (CSAM regulation).

Den nya EU-kommissionen och EU:s ministerråd vill se ett nytt regelverk för datalagring (lagring av metadata om allas telekommunikationer, elektroniska meddelanden, mobilpositioner med mera). Detta trots att EU-domstolen redan sagt nej till sådan.

Inom ramen för projektet Going Dark vill EU skapa verktyg och metoder för att komma åt totalsträckskrypterad (E2EE) elektronisk kommunikation.

Samtidigt ser vi hur främmande makt och kriminella också vill komma åt våra elektroniska kommunikationer.

I USA har statens verktyg för att kontrollera medborgarnas meddelanden missbrukats av kinesiska hackare. Tidigare har myndigheternas hela katalog av övervakningsverktyg hamnat i orätta händer.

I Nederländerna varnar underrättelsetjänsten i bestämda ordalag för konsekvenserna av Chat Control 2.

Nyligen varnade FBI och experter på cybersäkerhet till och med för att använda SMS. Behovet av säkra kommunikationer blir allt mer uppenbart.

Detta är bara några exempel. Intressekonflikten är uppenbar. Det gäller inte bara privatpersoner. Företags, organisationers, medias och myndigheters elektroniska meddelanden kommer också att utsättas för risker.

När det gäller människor som misstänks för brott har staten redan de verktyg som krävs för att komma åt all elektronisk kommunikation och allt som görs och finns på dessa personers telefoner och datorer genom hemlig dataavläsning.

Att man skall kunna övervaka personer och grupper som misstänks för brott är de flesta överens om.

Den politiska striden handlar om ifall denna övervakning skall utökas till att gälla alla. Det vill säga även vanliga hederliga människor, som inte misstänks för något brottsligt. Till priset av försämrad IT-säkerhet.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den rättsliga basen för domstolens bedömning är de grundläggande mänskliga rättigheterna. Dels handlar det om rätten till privatliv och privat kommunikation. Dels om vad yttrandefriheten har att säga om allas rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

Nyligen efterlyste riksdagens lagråd en samlad översyn av den stora mängden lagar och verktyg för övervakning. Är övervakningen i proportion till de problem man säger sig vilja lösa?

Är övervakningen ens effektiv? Aktuella siffror visar att endast två av tio fall av hemlig avlyssning i Sverige leder till åtal.

Hur påverkar övervakning av alla samhällets fria åsiktsbildning och demokrati? Vilka är riskerna för att dessa verktyg kan komma att missbrukas, nu eller i morgon?

Det enda klara svar vi får från politiken är att man inte vill diskutera saken. Men så enkelt får våra makthavare inte komma undan.

Hemlig övervakning leder oftast inte till åtal

av

70-80% av myndigheternas hemliga övervakning leder inte till åtal. Samtidigt växer övervakningsstaten utan att någon samlad översyn görs.

Regeringens skrivelse till riksdagen om användningen av hemliga tvångsmedel under 2023 är intressant läsning. Bland annat får man en bild av hur den hemliga övervakningen även drabbar många i den övervakades omgivning, även om det inte är textens syfte.

Tolkningsutrymmet är stort och skrivelsen innehåller anonymiserade beskrivningar av hur övervakningen sägs ha varit till nytta. Utan att ifrågasätta dessa utsagors äkthet kan man konstatera att de är av anekdotisk karaktär och att de inte går att verifiera.

Om man tar andelen fall av hemlig övervakning som leder till en stämningsansökan eller ett åtal ligger den på 20-30% av de beviljade tillstånden. Det vill säga att 70-80% av denna övervakning inte leder till åtal.

Till detta kan läggas att även om det blir åtal betyder det inte att den hemliga övervakningen nödvändigtvis bidragit till detta. Endast att det handlar om en person som på någon grund kunnat åtalas.

Skrivelsen argumenterar för att övervakning kan ge annan nytta än åtal. Men även i fall där ett brott kunnat förhindras måste väl i rimlighetens namn åtal kunna väckas för förberedelse eller stämpling?

Här följer en överblick av de hemliga tvångsmedel som redovisas:

Hemlig avlyssning av elektronisk kommunikation

Definitionen omfattar avlyssning av telefon- och telefaxtrafik, e-posttrafik och överföring av datafiler.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 4.203 tillstånd (1.837 personer) under 2023 (4.108/1.465 år 2022). 29% har lett till åtal.

Hemlig övervakning av elektronisk kommunikation

Enkelt uttryckt handlar detta om metadata från datalagring, mobilmast-tömningar med mera.

Används huvudsakligen för att utreda vålds- och narkotikabrott. 15.353 tillstånd (3.943 personer) under 2023 (13.146/3.314 år 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemlig kameraövervakning

Optisk personövervakning med »fjärrstyrda tv-kameror, andra optisk-elektroniska instrument eller därmed jämförbara utrustningar«. Ljudupptagning får ej ske.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 407 tillstånd (534 personer) under 2023 (239/250 år 2022). 23% har lett till åtal.

Hemlig rumsavlyssning

»Avlyssningen får omfatta tal i enrum, samtal mellan andra eller förhandlingar vid sammanträden eller andra sammankomster som allmänheten inte har tillträde till.«

Används huvudsakligen för att utreda narkotika- och våldsbrott. 146 tillstånd (110 personer) under 2023 (79/60 år 2022). 29% har lett till åtal.

Hemlig dataavläsning

Detta handlar om att installera spionprogram på telefoner, datorer, plattor och annan elektronisk utrustning. Med sådana kan man sedan komma åt allt som görs och finns på enheten, bedriva kameraövervakning och rumsavlyssning, positionsdata med mera.

(Säkerhetsluckor i hård- och mjukvara lämnas utan åtgärd för att dessa spionprogram skall kunna installeras vilket påverkar samhällets övriga IT-säkerhet negativt.)

Används huvudsakligen för att utreda narkotika- och våldsbrott. 172 tillstånd (331 personer) under 2023 (148/365 år 2022). Hemlig dataavläsning redovisas per användningssätt (se ovan) men i genomsnitt har 16% lett till åtal.

Övervakning enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott

Användning av »hemliga tvångsmedel för att förhindra brott, så kallade preventiva tvångsmedel, utanför en förundersökning« om det finns en »påtaglig risk för att en person kommer att utöva |viss] brottslig verksamhet«. Detta gäller även organisationer och grupper.

Används huvudsakligen för att utreda våldsbrott. 106 tillstånd (67 personer) under 2023. Ingen uppgift om hur stor andel som lett till åtal.

Inhämtning av uppgifter om elektronisk kommunikation i underrättelseverksamhet

Rätt för Polismyndigheten, Säkerhetspolisen och Tullverket att i underrättelsesyfte »i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller uppgifter om inom vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.«

På ansökan av Polismyndigheten och Tullverket beviljades 876 beslut, varav två avslagsbeslut under 2023 (727 beslut varav 23 avslag 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemliga tvångsmedel i Säkerhetspolisens verksamhet

Detta är Säpos användning av de olika hemliga tvångsmedlen ovan.

676 beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning fattades år 2023 (562 beslut 2022); 803 beslut om hemlig dataavläsning 2023 (292 beslut 2022) samt 305 beslut med stöd av lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (203 beslut 2022). Ingen uppgift om hur stor andel som lett till åtal.

Sammanfattning

Input för de olika formerna av hemliga tvångsmedel varierar i skrivelsen och viktig information (t.ex. hur stor andel som gått till åtal) saknas i flera fall. Vilket gör det svårt att få en komplett bild av helheten.

I de fall där andelen beslut om hemliga tvångsmedel lett till åtal redovisas kan man dock konstatera att siffran förefaller låg. Man kan därför inte utesluta att ett stort antal oskyldiga personer drabbats. I vart fall om man går efter principen att »envar skall betraktas som oskyldig till dess motsatsen bevisats«.

Med tanke på polisens organisatoriska problem, omfattande byråkrati och låga uppklarningsprocent väcks frågor om huruvida övervakningen är ändamålsenlig, effektiv och proportionell.

Tidigare i höstas efterlyste Lagrådet en samlad utvärdering av övervakningsstaten. Rådet skrev (i samband med att det förgäves avstyrkte att lagen om hemlig dataavläsning görs permanent):

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

För ett sådant syfte räcker denna skrivelse inte. Men regeringen verkar obekymrad:

»Regeringens bedömning är sammanfattningsvis att myndigheternas användning av hemliga tvångsmedel under 2023 har varit ett ändamålsenligt och nödvändigt instrument i brottsbekämpningen.«

• Regeringen: Redovisning av användningen av hemliga tvångsmedel under 2023 Skr. 2024/25:64 »

• Dagens Juridik: Ökad tvångsmedelsanvändning förra året – inga avslag »

Justitieminister Strömmer om Chat Control 2: Min svåraste fråga

av

Justitieministern vet att Chat Control 2 är fel. Men det är inte han, utan EU som äger frågan. Och EU vill komma åt medborgarnas krypterade kommunikation.

Aftonbladets Oisín Cantwell har genomfört ännu en av sina långa intervjuer med justitieminister Gunnar Strömmer (M).

När det gäller Chat Control 2 försvarar Strömmer sitt partis dubbla budskap (nej till CC2 i EU-valrörelsen men ja till CC2 i EU:s ministerråd) med att det är EU-kommissionens ursprungliga förslag man säger nej till. Vad som sker i EU:s ministerråd är en annan sak.

»Det är därför vi har drivit en linje om att om det här ska förverkligas så måste förslaget få en helt annan precision. Man måste tydliggöra i vilka situationer det ska tillämpas. Rättssäkerheten måste öka markant.«

Vilket mer låter som ett argument för att säga nej till CC2 även i ministerrådet…

Att kommissionens och ministerrådets senaste förslag skiljer sig åt i detaljerna stämmer.

Men det handlar fortfarande om att bereda sig tillgång till innehållet i folks elektroniska meddelanden – utan någon misstanke om brott.

Det handlar om svepande massövervakning som, om den blir verklighet, vore varje förtryckande regims blöta dröm. Ett verktyg för total kontroll vars syfte och metod enkelt kan utökas.

Chat Control 2 – i så väl kommissionens som rådets varianter – strider mot de grundläggande mänskliga rättigheterna, mot EU:s egna fördrag, mot svensk grundlag och mot EU-domstolens principiella ställningstagande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

De grundläggande mänskliga rättigheterna och grundlagen skall inte kunna rundas eller ignoreras. De skall stå orubbliga mot det politiska dagsmodet och politisk klåfingrighet.

Detta vet Gunnar Strömmer. Det är sådant han själv drivit när han var chef för Centrum för Rättvisa.

På hemmaplan kan han som justitieminister driva förslag om övervakning fram till den formella gränsen för vad som kan accepteras inom ramen för de mänskliga rättigheterna och en demokratisk rättsstat. Även om förslagen strider mot dess anda.

(Därmed inte sagt att dessa förslag är rätt eller bra. Bara att han kommer undan med det. Mer om det i en kommande bloggpost.)

I EU har Strömmer inte den makten. Där är det bara att följa med över alla röda linjer om man vill vara med i klubben. Vilket han inte verkar helt bekväm med. Ur intervjun, om CC2:

»[J]ag medger gärna att av alla de förslag som jag har haft att hantera som handlar om att stärka brottsbekämpningen så tycker jag att det här är det svåraste.«

Bilden stärks av detta uttalande från förra vintern:

»[D]et enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Justitieminister Gunnar Strömmer (M) vet att Chat Control 2 är fel och att förslaget inte tål en prövning i EU-domstolen eller Europadomstolen.

Men han tvingas ändå driva frågan framåt – då den är en del av EU:s och Europols ambitioner om mer övervakning och deras bredare krig mot krypterad kommunikation, Going Dark (där den svenska regeringen varit pådrivande).

Eller så kan han fatta mod, följa sitt samvete och skjuta ner Chat Control 2 – eftersom det är ett dåligt förslag i sig.

Vi har redan Chat Control 1 som levererar fler tips om olagligt innehåll än polisen hinner hantera. Varför ersätta något som faktiskt fungerar med något annat, oprövat som kränker individens fri- och rättigheter?

Vill politiken sedan komma åt innehållet i medborgarnas elektroniska och krypterade meddelanden – säg då det rakt ut, så kan vi ta den debatten. Istället för att gömma frågan bakom barnen.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt försök i EU:s ministerråd

av

På torsdag gör EU:s ministerråd ett nytt försök att enas om att granska innehållet i medborgarnas elektroniska meddelanden, Chat Control 2.

Chat Control 2 finns åter på dagordningen för EU:s ministerråd (RIF-rådet) på torsdag (12 dec.)

In i det sista försöker det ungerska ordförandeskapet få igenom den senaste varianten – där elektroniska meddelanden skall granskas med client-side-scanning (spionprogram) på våra telefoner och datorer i jakt på olagligt innehåll.

Förra veckan förberedde medlemsstaternas ambassadörer och tjänstemän frågan i COREPEER II. Men det fanns då fortfarande en blockerande minoritet. COREPER II sammanträder igen i morgon, men än så länge finns inte frågan på dagordningen för det mötet. (Vilket dock kan ändras i sista stund.)

Den blockerande minoriteten hänger på en skör tråd. Det finns en uppenbar risk att Tyskland och Tjeckien kan komma att svänga till ett ja efter regeringsombildningar i de två länderna.

Det verkar samtidigt som att Finland och Slovenien kan komma att rösta nej eller avstå. Vilket dock inte räcker om mer röststarka Tyskland svänger till ett ja.

Om det inte blir något beslut följer frågan med EU-ordförandeskapet till Polen efter årsskiftet. Vilket kan vara en bra sak, då Polen än så länge varit kritiskt till CC2.

Den svenska regeringen stöder ordförandeskapets förslag – trots att M+L kampanjade för ett nej till CC2 i EU-valrörelsen. L har till och med stämmobeslut om att säga nej, vilket partiledningen struntar i.

I den svenska riksdagen säger M+KD+L+S ja till CC2 och SD+C+MP+V nej. Således finns det en majoritet för förslaget i Justitieutskottet och EU-nämnden.

Några tidigare poster:
• Chat Control 2 – nytt försök i ministerrådet (2 dec.) »
• Chat Control 2 – vad händer nu? (25 nov.) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Socialdemokraterna och internet

av

I sitt förslag till nytt partiprogram vill Socialdemokraterna se politisk kontroll av de sociala plattformarna och deras algoritmer. Så att det blir rätt.

Socialdemokraterna har lagt fram ett förslag till nytt partiprogram. Denna gång finns en del intressanta saker om internet.

Den större bilden är att S ser internet som ett problem. Under rubriken »Demokratin urholkas« (sid. 12) kan vi läsa följande:

»I slutet på 1900-talet rådde stor optimism över den digitala kommunikationens ökade möjligheter att vidga människors vyer. Resultatet har ofta blivit det motsatta, när människor fastnat i alltmer felaktiga bilder av verkligheten. Självregleringen av dessa digitala plattformar har brustit. De har alltför ofta blivit kanaler för aktörer som förmedlat desinformation, påverkat val, spridit hat, radikaliserat och skadat det demokratiska samtalet. (…)«

Att S ogillar internet är ingen nyhet. Det har talats om att införa åldersgränser och man har gått till angrepp mot och misstänkliggjort debattörer på nätet som inte delar partiets åsikter och visioner. Kritik avfärdas inte sällan som hat, när argumenten tryter.

Vad som är en korrekt respektive felaktig bild av verkligheten kan – i vart fall i delar – debatteras. Uppenbart är dock att partiet vill ge sig självt tolkningsföreträde.

Detta är förvisso inte något som är unikt för S. Politiker i allmänhet ogillar att folk käftar emot och lägger sig i. Särskilt när sådana röster kan nå en stor publik på nätet.

Att fakta lätt kan kontrolleras med ett par knapptryckningar är också ett störningsmoment för våra politiker. Speciellt för dem som sätter dogmer och utopiska projekt före verkliga förhållanden.

Åter till texten kan man fundera över formuleringen om aktörer som påverkar val. Det kan förvisso stämma att det är ett problem om till exempel främmande makt försöker påverka våra allmänna val eller destabilisera vårt samhälle.

Men att det finns »aktörer« som försöker påverka den politiska debatten kan knappast avfärdas som ett problem med svepande formuleringar.

Till exempel gör vi på denna blogg allt vi kan för att påverka nätpolitiken, försvara rätten till privatliv och yttrandefrihet samt stå upp för nätets och dess användares frihet. Ofta i strid med politiker i allmänhet och S i synnerhet. (Se t.ex. Chat Control 2.)

Är det ett problem i S värld?

Man kan även diskutera huruvida det faktum att fler röster nu kan göra sig hörda har gynnat eller »skadat det demokratiska samtalet«.

Att det sedan finns rövhattar som inte kan bete sig som folk på nätet – precis som i samhället i övrigt – är något som man inte kommer åt genom att begränsa yttrandefriheten. Snarare fungerar inskränkningar i det fria ordet som en tryckkokare, om människor inte kan få utlopp för sin oro och frustration.

Vi hoppar vidare till avsnittet »Samhällsgemenskapen har urholkats« och sidan 13.

»Den bristande demokratiska kontrollen över digitala sociala plattformar har gjort det möjligt för algoritmer att styra vilka budskap som människor nås av. I kombination med minskade resurser för journalistik, ökad digitalisering och växande mängder desinformation har människors bild av vad som sker i världen blivit alltmer splittrad och ibland helt skild från sanningen. Många som tillbringar stor tid på sociala medier har mötts av normer om ökad konsumtion och egen framgång, snarare än om solidaritet och samhällsgemenskap.«

Här är frågan hur man vill öka den »demokratiska kontrollen« över sociala media och över algoritmerna. Hur man än vänder och vrider på formuleringen landar det i att man vill flytta makten över dem till politiken.

Du som följer denna blogg vet att politisk makt över internet inte alltid är ett helt lyckat koncept. Speciellt när politikerna inte begriper vad de lagstiftar om.

Det känns som att S drabbats av något slags nostalgi över en tid när informationen låg i gammelmedias händer och då dessa snällt copy-pastade och spred partiernas pressmeddelanden.

Man får även intrycket att S är frustrerade över att de själva inte lyckas nå samma framgång på nätet som andra aktörer.

Att människor idag vet oerhört mycket mer om vad som sker i världen än i det informationslandskap som förr kontrollerades av etermediemonopolet och en handfull dagstidningar är rimligen en bra sak. Men sådant kan vara svårt att diskutera med ett parti som historiskt velat hindra folk från att ta del av utländsk media.

Det nya partiprogrammets skrivningar om internet känns väldigt svepande och oprecisa. Det vore som sagt intressant att få veta exakt hur man tänkt göra verklighet av sina ord.

Vilka lagar vill man ändra och hur? Vem skall bestämma vad som skall få uttryckas eller ej? Hur har man tänkt underställa algoritmerna politisk kontroll?

Den fientliga inställningen till internet är inget som är unikt för S. I EU har alla partier och svenska regeringar av olika färg gjort sitt för att överreglera internet och skrämma bort IT-företag från Europa.

Men nu har S lagt fram sina förslag och det vore oerhört intressant att få till en diskussion om dem. Men känner vi våra politiker rätt är det mer troligt att det blir locket på.