Femte juli

Nätet till folket!

Sverige

I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.

Man kan inte samtidigt ha massövervakning och säkra elektroniska kommunikationer

av

På ena sidan står politiker som vill kontrollera innehållet i alla medborgares elektroniska meddelanden. På den andra sidan finns ett ökat behov av säkra elektroniska kommunikationer. Men våra beslutsfattare duckar frågan.

Politik kolliderar inte sällan med verkligheten. Ett praktiskt exempel är EU:s ambitioner att övervaka medborgarnas elektroniska kommunikationer, som står i konflikt med ett ökat behov av säker elektronisk kommunikation.

EU vill använda AI och/eller spionprogram för att granska innehållet i alla européers elektroniska meddelanden inom ramen för Chat Control 2 (CSAM regulation).

Den nya EU-kommissionen och EU:s ministerråd vill se ett nytt regelverk för datalagring (lagring av metadata om allas telekommunikationer, elektroniska meddelanden, mobilpositioner med mera). Detta trots att EU-domstolen redan sagt nej till sådan.

Inom ramen för projektet Going Dark vill EU skapa verktyg och metoder för att komma åt totalsträckskrypterad (E2EE) elektronisk kommunikation.

Samtidigt ser vi hur främmande makt och kriminella också vill komma åt våra elektroniska kommunikationer.

I USA har statens verktyg för att kontrollera medborgarnas meddelanden missbrukats av kinesiska hackare. Tidigare har myndigheternas hela katalog av övervakningsverktyg hamnat i orätta händer.

I Nederländerna varnar underrättelsetjänsten i bestämda ordalag för konsekvenserna av Chat Control 2.

Nyligen varnade FBI och experter på cybersäkerhet till och med för att använda SMS. Behovet av säkra kommunikationer blir allt mer uppenbart.

Detta är bara några exempel. Intressekonflikten är uppenbar. Det gäller inte bara privatpersoner. Företags, organisationers, medias och myndigheters elektroniska meddelanden kommer också att utsättas för risker.

När det gäller människor som misstänks för brott har staten redan de verktyg som krävs för att komma åt all elektronisk kommunikation och allt som görs och finns på dessa personers telefoner och datorer genom hemlig dataavläsning.

Att man skall kunna övervaka personer och grupper som misstänks för brott är de flesta överens om.

Den politiska striden handlar om ifall denna övervakning skall utökas till att gälla alla. Det vill säga även vanliga hederliga människor, som inte misstänks för något brottsligt. Till priset av försämrad IT-säkerhet.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den rättsliga basen för domstolens bedömning är de grundläggande mänskliga rättigheterna. Dels handlar det om rätten till privatliv och privat kommunikation. Dels om vad yttrandefriheten har att säga om allas rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

Nyligen efterlyste riksdagens lagråd en samlad översyn av den stora mängden lagar och verktyg för övervakning. Är övervakningen i proportion till de problem man säger sig vilja lösa?

Är övervakningen ens effektiv? Aktuella siffror visar att endast två av tio fall av hemlig avlyssning i Sverige leder till åtal.

Hur påverkar övervakning av alla samhällets fria åsiktsbildning och demokrati? Vilka är riskerna för att dessa verktyg kan komma att missbrukas, nu eller i morgon?

Det enda klara svar vi får från politiken är att man inte vill diskutera saken. Men så enkelt får våra makthavare inte komma undan.

Hemlig övervakning leder oftast inte till åtal

av

70-80% av myndigheternas hemliga övervakning leder inte till åtal. Samtidigt växer övervakningsstaten utan att någon samlad översyn görs.

Regeringens skrivelse till riksdagen om användningen av hemliga tvångsmedel under 2023 är intressant läsning. Bland annat får man en bild av hur den hemliga övervakningen även drabbar många i den övervakades omgivning, även om det inte är textens syfte.

Tolkningsutrymmet är stort och skrivelsen innehåller anonymiserade beskrivningar av hur övervakningen sägs ha varit till nytta. Utan att ifrågasätta dessa utsagors äkthet kan man konstatera att de är av anekdotisk karaktär och att de inte går att verifiera.

Om man tar andelen fall av hemlig övervakning som leder till en stämningsansökan eller ett åtal ligger den på 20-30% av de beviljade tillstånden. Det vill säga att 70-80% av denna övervakning inte leder till åtal.

Till detta kan läggas att även om det blir åtal betyder det inte att den hemliga övervakningen nödvändigtvis bidragit till detta. Endast att det handlar om en person som på någon grund kunnat åtalas.

Skrivelsen argumenterar för att övervakning kan ge annan nytta än åtal. Men även i fall där ett brott kunnat förhindras måste väl i rimlighetens namn åtal kunna väckas för förberedelse eller stämpling?

Här följer en överblick av de hemliga tvångsmedel som redovisas:

Hemlig avlyssning av elektronisk kommunikation

Definitionen omfattar avlyssning av telefon- och telefaxtrafik, e-posttrafik och överföring av datafiler.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 4.203 tillstånd (1.837 personer) under 2023 (4.108/1.465 år 2022). 29% har lett till åtal.

Hemlig övervakning av elektronisk kommunikation

Enkelt uttryckt handlar detta om metadata från datalagring, mobilmast-tömningar med mera.

Används huvudsakligen för att utreda vålds- och narkotikabrott. 15.353 tillstånd (3.943 personer) under 2023 (13.146/3.314 år 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemlig kameraövervakning

Optisk personövervakning med »fjärrstyrda tv-kameror, andra optisk-elektroniska instrument eller därmed jämförbara utrustningar«. Ljudupptagning får ej ske.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 407 tillstånd (534 personer) under 2023 (239/250 år 2022). 23% har lett till åtal.

Hemlig rumsavlyssning

»Avlyssningen får omfatta tal i enrum, samtal mellan andra eller förhandlingar vid sammanträden eller andra sammankomster som allmänheten inte har tillträde till.«

Används huvudsakligen för att utreda narkotika- och våldsbrott. 146 tillstånd (110 personer) under 2023 (79/60 år 2022). 29% har lett till åtal.

Hemlig dataavläsning

Detta handlar om att installera spionprogram på telefoner, datorer, plattor och annan elektronisk utrustning. Med sådana kan man sedan komma åt allt som görs och finns på enheten, bedriva kameraövervakning och rumsavlyssning, positionsdata med mera.

(Säkerhetsluckor i hård- och mjukvara lämnas utan åtgärd för att dessa spionprogram skall kunna installeras vilket påverkar samhällets övriga IT-säkerhet negativt.)

Används huvudsakligen för att utreda narkotika- och våldsbrott. 172 tillstånd (331 personer) under 2023 (148/365 år 2022). Hemlig dataavläsning redovisas per användningssätt (se ovan) men i genomsnitt har 16% lett till åtal.

Övervakning enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott

Användning av »hemliga tvångsmedel för att förhindra brott, så kallade preventiva tvångsmedel, utanför en förundersökning« om det finns en »påtaglig risk för att en person kommer att utöva |viss] brottslig verksamhet«. Detta gäller även organisationer och grupper.

Används huvudsakligen för att utreda våldsbrott. 106 tillstånd (67 personer) under 2023. Ingen uppgift om hur stor andel som lett till åtal.

Inhämtning av uppgifter om elektronisk kommunikation i underrättelseverksamhet

Rätt för Polismyndigheten, Säkerhetspolisen och Tullverket att i underrättelsesyfte »i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller uppgifter om inom vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.«

På ansökan av Polismyndigheten och Tullverket beviljades 876 beslut, varav två avslagsbeslut under 2023 (727 beslut varav 23 avslag 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemliga tvångsmedel i Säkerhetspolisens verksamhet

Detta är Säpos användning av de olika hemliga tvångsmedlen ovan.

676 beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning fattades år 2023 (562 beslut 2022); 803 beslut om hemlig dataavläsning 2023 (292 beslut 2022) samt 305 beslut med stöd av lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (203 beslut 2022). Ingen uppgift om hur stor andel som lett till åtal.

Sammanfattning

Input för de olika formerna av hemliga tvångsmedel varierar i skrivelsen och viktig information (t.ex. hur stor andel som gått till åtal) saknas i flera fall. Vilket gör det svårt att få en komplett bild av helheten.

I de fall där andelen beslut om hemliga tvångsmedel lett till åtal redovisas kan man dock konstatera att siffran förefaller låg. Man kan därför inte utesluta att ett stort antal oskyldiga personer drabbats. I vart fall om man går efter principen att »envar skall betraktas som oskyldig till dess motsatsen bevisats«.

Med tanke på polisens organisatoriska problem, omfattande byråkrati och låga uppklarningsprocent väcks frågor om huruvida övervakningen är ändamålsenlig, effektiv och proportionell.

Tidigare i höstas efterlyste Lagrådet en samlad utvärdering av övervakningsstaten. Rådet skrev (i samband med att det förgäves avstyrkte att lagen om hemlig dataavläsning görs permanent):

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

För ett sådant syfte räcker denna skrivelse inte. Men regeringen verkar obekymrad:

»Regeringens bedömning är sammanfattningsvis att myndigheternas användning av hemliga tvångsmedel under 2023 har varit ett ändamålsenligt och nödvändigt instrument i brottsbekämpningen.«

• Regeringen: Redovisning av användningen av hemliga tvångsmedel under 2023 Skr. 2024/25:64 »

• Dagens Juridik: Ökad tvångsmedelsanvändning förra året – inga avslag »

Justitieminister Strömmer om Chat Control 2: Min svåraste fråga

av

Justitieministern vet att Chat Control 2 är fel. Men det är inte han, utan EU som äger frågan. Och EU vill komma åt medborgarnas krypterade kommunikation.

Aftonbladets Oisín Cantwell har genomfört ännu en av sina långa intervjuer med justitieminister Gunnar Strömmer (M).

När det gäller Chat Control 2 försvarar Strömmer sitt partis dubbla budskap (nej till CC2 i EU-valrörelsen men ja till CC2 i EU:s ministerråd) med att det är EU-kommissionens ursprungliga förslag man säger nej till. Vad som sker i EU:s ministerråd är en annan sak.

»Det är därför vi har drivit en linje om att om det här ska förverkligas så måste förslaget få en helt annan precision. Man måste tydliggöra i vilka situationer det ska tillämpas. Rättssäkerheten måste öka markant.«

Vilket mer låter som ett argument för att säga nej till CC2 även i ministerrådet…

Att kommissionens och ministerrådets senaste förslag skiljer sig åt i detaljerna stämmer.

Men det handlar fortfarande om att bereda sig tillgång till innehållet i folks elektroniska meddelanden – utan någon misstanke om brott.

Det handlar om svepande massövervakning som, om den blir verklighet, vore varje förtryckande regims blöta dröm. Ett verktyg för total kontroll vars syfte och metod enkelt kan utökas.

Chat Control 2 – i så väl kommissionens som rådets varianter – strider mot de grundläggande mänskliga rättigheterna, mot EU:s egna fördrag, mot svensk grundlag och mot EU-domstolens principiella ställningstagande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

De grundläggande mänskliga rättigheterna och grundlagen skall inte kunna rundas eller ignoreras. De skall stå orubbliga mot det politiska dagsmodet och politisk klåfingrighet.

Detta vet Gunnar Strömmer. Det är sådant han själv drivit när han var chef för Centrum för Rättvisa.

På hemmaplan kan han som justitieminister driva förslag om övervakning fram till den formella gränsen för vad som kan accepteras inom ramen för de mänskliga rättigheterna och en demokratisk rättsstat. Även om förslagen strider mot dess anda.

(Därmed inte sagt att dessa förslag är rätt eller bra. Bara att han kommer undan med det. Mer om det i en kommande bloggpost.)

I EU har Strömmer inte den makten. Där är det bara att följa med över alla röda linjer om man vill vara med i klubben. Vilket han inte verkar helt bekväm med. Ur intervjun, om CC2:

»[J]ag medger gärna att av alla de förslag som jag har haft att hantera som handlar om att stärka brottsbekämpningen så tycker jag att det här är det svåraste.«

Bilden stärks av detta uttalande från förra vintern:

»[D]et enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Justitieminister Gunnar Strömmer (M) vet att Chat Control 2 är fel och att förslaget inte tål en prövning i EU-domstolen eller Europadomstolen.

Men han tvingas ändå driva frågan framåt – då den är en del av EU:s och Europols ambitioner om mer övervakning och deras bredare krig mot krypterad kommunikation, Going Dark (där den svenska regeringen varit pådrivande).

Eller så kan han fatta mod, följa sitt samvete och skjuta ner Chat Control 2 – eftersom det är ett dåligt förslag i sig.

Vi har redan Chat Control 1 som levererar fler tips om olagligt innehåll än polisen hinner hantera. Varför ersätta något som faktiskt fungerar med något annat, oprövat som kränker individens fri- och rättigheter?

Vill politiken sedan komma åt innehållet i medborgarnas elektroniska och krypterade meddelanden – säg då det rakt ut, så kan vi ta den debatten. Istället för att gömma frågan bakom barnen.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt försök i EU:s ministerråd

av

På torsdag gör EU:s ministerråd ett nytt försök att enas om att granska innehållet i medborgarnas elektroniska meddelanden, Chat Control 2.

Chat Control 2 finns åter på dagordningen för EU:s ministerråd (RIF-rådet) på torsdag (12 dec.)

In i det sista försöker det ungerska ordförandeskapet få igenom den senaste varianten – där elektroniska meddelanden skall granskas med client-side-scanning (spionprogram) på våra telefoner och datorer i jakt på olagligt innehåll.

Förra veckan förberedde medlemsstaternas ambassadörer och tjänstemän frågan i COREPEER II. Men det fanns då fortfarande en blockerande minoritet. COREPER II sammanträder igen i morgon, men än så länge finns inte frågan på dagordningen för det mötet. (Vilket dock kan ändras i sista stund.)

Den blockerande minoriteten hänger på en skör tråd. Det finns en uppenbar risk att Tyskland och Tjeckien kan komma att svänga till ett ja efter regeringsombildningar i de två länderna.

Det verkar samtidigt som att Finland och Slovenien kan komma att rösta nej eller avstå. Vilket dock inte räcker om mer röststarka Tyskland svänger till ett ja.

Om det inte blir något beslut följer frågan med EU-ordförandeskapet till Polen efter årsskiftet. Vilket kan vara en bra sak, då Polen än så länge varit kritiskt till CC2.

Den svenska regeringen stöder ordförandeskapets förslag – trots att M+L kampanjade för ett nej till CC2 i EU-valrörelsen. L har till och med stämmobeslut om att säga nej, vilket partiledningen struntar i.

I den svenska riksdagen säger M+KD+L+S ja till CC2 och SD+C+MP+V nej. Således finns det en majoritet för förslaget i Justitieutskottet och EU-nämnden.

Några tidigare poster:
• Chat Control 2 – nytt försök i ministerrådet (2 dec.) »
• Chat Control 2 – vad händer nu? (25 nov.) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Socialdemokraterna och internet

av

I sitt förslag till nytt partiprogram vill Socialdemokraterna se politisk kontroll av de sociala plattformarna och deras algoritmer. Så att det blir rätt.

Socialdemokraterna har lagt fram ett förslag till nytt partiprogram. Denna gång finns en del intressanta saker om internet.

Den större bilden är att S ser internet som ett problem. Under rubriken »Demokratin urholkas« (sid. 12) kan vi läsa följande:

»I slutet på 1900-talet rådde stor optimism över den digitala kommunikationens ökade möjligheter att vidga människors vyer. Resultatet har ofta blivit det motsatta, när människor fastnat i alltmer felaktiga bilder av verkligheten. Självregleringen av dessa digitala plattformar har brustit. De har alltför ofta blivit kanaler för aktörer som förmedlat desinformation, påverkat val, spridit hat, radikaliserat och skadat det demokratiska samtalet. (…)«

Att S ogillar internet är ingen nyhet. Det har talats om att införa åldersgränser och man har gått till angrepp mot och misstänkliggjort debattörer på nätet som inte delar partiets åsikter och visioner. Kritik avfärdas inte sällan som hat, när argumenten tryter.

Vad som är en korrekt respektive felaktig bild av verkligheten kan – i vart fall i delar – debatteras. Uppenbart är dock att partiet vill ge sig självt tolkningsföreträde.

Detta är förvisso inte något som är unikt för S. Politiker i allmänhet ogillar att folk käftar emot och lägger sig i. Särskilt när sådana röster kan nå en stor publik på nätet.

Att fakta lätt kan kontrolleras med ett par knapptryckningar är också ett störningsmoment för våra politiker. Speciellt för dem som sätter dogmer och utopiska projekt före verkliga förhållanden.

Åter till texten kan man fundera över formuleringen om aktörer som påverkar val. Det kan förvisso stämma att det är ett problem om till exempel främmande makt försöker påverka våra allmänna val eller destabilisera vårt samhälle.

Men att det finns »aktörer« som försöker påverka den politiska debatten kan knappast avfärdas som ett problem med svepande formuleringar.

Till exempel gör vi på denna blogg allt vi kan för att påverka nätpolitiken, försvara rätten till privatliv och yttrandefrihet samt stå upp för nätets och dess användares frihet. Ofta i strid med politiker i allmänhet och S i synnerhet. (Se t.ex. Chat Control 2.)

Är det ett problem i S värld?

Man kan även diskutera huruvida det faktum att fler röster nu kan göra sig hörda har gynnat eller »skadat det demokratiska samtalet«.

Att det sedan finns rövhattar som inte kan bete sig som folk på nätet – precis som i samhället i övrigt – är något som man inte kommer åt genom att begränsa yttrandefriheten. Snarare fungerar inskränkningar i det fria ordet som en tryckkokare, om människor inte kan få utlopp för sin oro och frustration.

Vi hoppar vidare till avsnittet »Samhällsgemenskapen har urholkats« och sidan 13.

»Den bristande demokratiska kontrollen över digitala sociala plattformar har gjort det möjligt för algoritmer att styra vilka budskap som människor nås av. I kombination med minskade resurser för journalistik, ökad digitalisering och växande mängder desinformation har människors bild av vad som sker i världen blivit alltmer splittrad och ibland helt skild från sanningen. Många som tillbringar stor tid på sociala medier har mötts av normer om ökad konsumtion och egen framgång, snarare än om solidaritet och samhällsgemenskap.«

Här är frågan hur man vill öka den »demokratiska kontrollen« över sociala media och över algoritmerna. Hur man än vänder och vrider på formuleringen landar det i att man vill flytta makten över dem till politiken.

Du som följer denna blogg vet att politisk makt över internet inte alltid är ett helt lyckat koncept. Speciellt när politikerna inte begriper vad de lagstiftar om.

Det känns som att S drabbats av något slags nostalgi över en tid när informationen låg i gammelmedias händer och då dessa snällt copy-pastade och spred partiernas pressmeddelanden.

Man får även intrycket att S är frustrerade över att de själva inte lyckas nå samma framgång på nätet som andra aktörer.

Att människor idag vet oerhört mycket mer om vad som sker i världen än i det informationslandskap som förr kontrollerades av etermediemonopolet och en handfull dagstidningar är rimligen en bra sak. Men sådant kan vara svårt att diskutera med ett parti som historiskt velat hindra folk från att ta del av utländsk media.

Det nya partiprogrammets skrivningar om internet känns väldigt svepande och oprecisa. Det vore som sagt intressant att få veta exakt hur man tänkt göra verklighet av sina ord.

Vilka lagar vill man ändra och hur? Vem skall bestämma vad som skall få uttryckas eller ej? Hur har man tänkt underställa algoritmerna politisk kontroll?

Den fientliga inställningen till internet är inget som är unikt för S. I EU har alla partier och svenska regeringar av olika färg gjort sitt för att överreglera internet och skrämma bort IT-företag från Europa.

Men nu har S lagt fram sina förslag och det vore oerhört intressant att få till en diskussion om dem. Men känner vi våra politiker rätt är det mer troligt att det blir locket på.

FRA – ändamålsglidningen fortsätter

av

Nu föreslås Försvarets Radioanstalt – FRA – få rätt att spana på inrikes kommunikationer och begå dataintrång.

Förra veckan skrev vi om hur den nya lagen om datalagring ger Säpo rätt att på eget bevåg lagra metadata om alla våra elektroniska kommunikationer i upp till två år – om de skulle anse att det är nödvändigt.

Därför kan det även vara på sin plats att uppmärksamma att Försvarets Radioanstalt – FRA – är på väg att få rätt att spana på elektronisk trafik även inom Sverige. Utan att först behöva inhämta tillstånd.

Detta skall gälla i händelse av krig, vilket må vara en sak. Regeringen kan även besluta att så får ske vid krigsrisk, vilket möjligen lämnar ett visst tolkningsutrymme.

Även om man tycker att detta är bra bör man vara uppmärksam så att förslaget inte används för att sänka ribban för övervakningen i fråga.

Och tänka sig. Lite längre in i texten föreslås ett undantag från förbudet för FRA mot att spana på inrikes elektroniska kommunikationer (det är Säpos jobb) – i »brådskande situationer« i fredstid.

Dessutom skall det vara fritt fram för FRA att dela information med andra länder och internationella organisationer även om det inte går att garantera att denna inte används i den globala massövervakningen. Man skriver…

»Förslaget innebär att Försvarets radioanstalt, efter föreskrift eller beslut, får överföra personuppgifter till en mottagare utomlands även om Försvarets radioanstalt inte kunnat förvissa sig om skyddet för de överförda personuppgifterna hos mottagaren.«

Vad är nu detta för förslag? Jo, utredningen »Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning SOU 2024:59«.

Remisstiden gick ut i veckan och vi på 5 juli-stiftelsen har yttrat oss. Du kan läsa vårt remissyttrande genom att följa denna länk. Några nedslag…

»Stiftelsen menar att förslaget utöka FRA:s befogenheter att övervaka svenskar och svenskars kommunikationer är omotiverat och dessutom med stor sannolikt är oförenligt med Europakonventionen om mänskliga rättigheters grundläggande krav på skydd för privatliv och korrespondens. Utredningen uppvisar också påtagliga brister bland annat genom att negativa konsekvenser av föreslagen inte beskrivs och kvantifieras, vilket omöjliggör proportionalitetsbedömningar.«

»Stiftelsen avstyrker utredningsförslagen till förmån för att det görs en samlad översyn av alla övervakningslagar (oavsett syftet vid införandet). Vid en sådan översyn bör en nyttokostnadsanalys som även omfattar kostnader av övervakning göras.«

En intressant detalj som vi uppmärksammar är förslaget om att »signaler i elektronisk form får inhämtas oavsett om signalerna är under förmedling eller är lagrade«. Man betraktar alltså nu även lagrad data som signaler. Så att FRA får rätt att göra dataintrång. Detta är ändamålsglidning in action.

Vi noterar även att förslaget om »Signalspaning i övningsverksamhet« som det ligger innebär att FRA får avlyssna eller göra dataintrång hos i praktiken vem som helst av vilket skäl som helst och utan att det finns några faktiska kontrollmekanismer.

Detta är bara några exempel på märkligheter i utredningen. Läs mer i vårt remissyttrande.

• Regeringen: Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning SOU 2024:59 »

• 5 juli-stiftelsen: Yttrande/Remiss över Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning (SOU 2024:59), Fö2024/01478 »

• Tidigare bloggpost: Mer ändamålsglidning för FRA »

Chat Control 2 – nytt försök i ministerrådet

av

På onsdag stämmer man av frågan om Chat Control 2 inför nästa veckas ministerrådsmöte. Dramatiken är stor, då Tyskland kan vara på väg att byta fot och i så fall sänka den blockerande minoriteten.

På onsdag (4 december) sammanträder medlemsstaternas ambassadörer och tjänstemän i EU:s ministerråd – COREPER II – på nytt om Chat Control 2. Detta som förberedelse inför själva ministerrådsmötet den 12 december.

Dagordningen säger »Partial general approach«. Det vill säga att man tar ett snack om saken.

Åter är den centrala frågan om det finns tillräcklig majoritet för det ungerska EU-ordförandeskapets senaste förslag i ministerrådet – eller om det fortfarande finns en blockerande minoritet. (En blockerande minoritet måste bestå av minst fyra länder och mer än 35 procent av befolkningen.)

Läget på förra mötet var att Österrike, Belgien, Tjeckien, Tyskland, Polen och Nederländerna röstar nej. Vilket är en blockerande minoritet. Men bilden förändras ständigt.

Den goda nyheten är att Finland nu tycks säga nej.

Den dåliga nyheten är att Tyskland (efter att liberala FDP lämnat regeringen) kan komma att rösta ja. Inrikesminister Faeser (SPD) tvekar inte vad gäller att rulla ut övervakningsstaten.

Även om Finland röstar nej räcker det inte för att kompensera för ett eventuellt tyskt ja, på grund av rådets snåriga voteringsregler.

Faller den blockerande minoriteten i ministerrådet går frågan till förhandlingar mellan rådet, kommissionen och Europaparlamentet. Vilket kan landa hur som helst.

Det senaste förslaget i ministerrådet är client-side-scanning där spionprogram skall byggas in på applikationsnivå (eller systemnivå) för att skanna innehållet i folks meddelanden innan de krypteras och sänds.

På så sätt menar ministerrådet att man respekterar rätten till totalsträckskrypterad kommunikation. Vilket är hårklyverier på hög nivå.

Ministerrådet menar även att det hela är frivilligt då användare kan göra en opt-out från denna skanning. Men denne kommer då inte att kunna sända bilder, videos eller dela länkar.

Vad det kokar ner till är spionprogram. I din telefon. Och dator.

Förslaget stöds av den svenska regeringen och en majoritet (M+KD+L+S) i riksdagen. Detta trots att M&L kampanjade för ett nej till Chat Control 2 i sommarens EU-val. Liberalerna har till och med stämmobeslut på att säga nej. Vilket de högaktningsfullt struntar i.

Läs mer:
• Chat Control 2 – vad händer nu? »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Undantagstillstånd i den svenska övervakningsstaten

av

Regeringen föreslår att Säpo skall kunna införa »nationell säkerhetslagring« av svenska folkets elektroniska fotspår – inklusive metadata om våra meddelanden – i upp till två år.

Enligt regeringens utkast till lagrådsremissDatalagring och tillgång till elektronisk information – skall Säpo på eget bevåg kunna proklamera nationell säkerhetslagring.

Inom ramen för denna skall alla tele- och internetoperatörer samt meddelandetjänster samla in och lagra följande uppgifter.

6.5 »Beslutet ska få omfatta uppgifter om abonnemang, trafikuppgifter och lokaliseringsuppgifter som inte är trafikuppgifter och som rör användare som är fysiska personer eller abonnenter. Uppgifterna ska vara nödvändiga för att spåra och identifiera kommunikationskällan och slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrustning, lokalisering av kommunikationsutrustning vid kommunikationen samt lokaliseringsuppgifter som inte är trafikuppgifter.«

Vilket som synes är mer än vad den redan existerande datalagringen (som för övrigt står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv) föreskriver.

Operatörerna oroas bland annat över att lokaliseringsuppgifter kommer att kräva orimliga lagringsvolymer med tillhörande kostnader.

Dessutom skall lagringsplikten vid nationell säkerhetslagring vara ett eller två år, till skillnad från den vanliga datalagringens huvudregel om sex månader.

Den nationella säkerhetslagringen skall kunna införas när Säkerhetspolisen anser att det föreligger ett allvarligt hot mot nationen. Så här motiveras det på sidan 65:

»Det går inte med någon större säkerhet att förutse vilka företeelser som kan komma att innebära ett tillräckligt hot mot den nationella säkerheten. Det är i stället mer ändamålsenligt att den behöriga myndigheten, på ett så komplett underlag som möjligt, avgör om det finns tillräckligt konkreta omständigheter för att anse att det finns ett allvarligt hot mot Sveriges säkerhet som är verkligt, aktuellt eller förutsebart.«

Men då så… Frågan man måste ställa sig är om det verkligen är tjänstemän på Säpo som skall fatta beslut om något slags nationellt undantagstillstånd vad gäller massövervakning.

Detta känns mer som en fråga för regeringen, om nu detta är något vi alls skall ha. Den kan också fatta snabba beslut om det kniper. Om det skulle bli krig eller terrorangrepp eller så.

Enligt förslaget skall Säpos beslut verkställas omedelbart och sedan bekräftas i efterhand av Försvarsunderrättelsedomstolen.

Hemliga polisen skall alltså fatta beslut om en aldrig tidigare skådad inhämtning av data i syfte att kunna kartlägga alla svenskar, deras kommunikationer och platsdata upp till två år bakåt i tiden. Vilket sedan skall bekräftas av en hemlig domstol. Orwell hade blivit imponerad.

Man kan även fråga sig hur regeringen tänkt sig att alla de utländska meddelandetjänster och appar som vi använder skall förmås verkställa svensk nationell säkerhetslagring.

Som historien visar tenderar alla övervakningslagar att utvidgas till syfte och metod. Tröskeln kommer att sänkas med tiden.

Det skulle inte förvåna om Säpo klipper till med en nationell säkerhetslagring så fort lagen trätt i kraft, med någon allmänt diffus motivering om det yttre och inre säkerhetsläget. Finns verktyget kommer det att användas.

Och så får vi väl hoppas att all denna integritetskänsliga data som skall lagras i åratal ute hos en stor mängd olika operatörer aldrig kommer att hackas, läcka eller missbrukas.

Detta är bara ett av alla uppseendeväckande förslag i regeringens utkast till lagrådsremiss, som nu skall ut på en ny remissrunda.

Vår ordförande filar redan på ett remissyttrande. Och här kommer vi att fortsätta gräva ner oss i detta dokument – som innehåller mycket mer som är anmärkningsvärt och oroande.

Stay tuned.

Länkar:
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Direkt till dokumentet ovan (PDF) »
• Aftonbladet / Oisín Cantwell: Säpo får helt nya möjligheter till massövervakning »
• SVT: Integritetsfrågorna offras på säkerhetens altare »

Bakgrund (nyast överst):
• Striden om ett nytt datalagringsdirektiv i EU »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 (PDF) »
• Utredning: Data om all slags meddelanden bör lagras »

Chat Control 2 – vad händer nu?

av

Kommer EU:s ministerråd att godkänna Chat Control 2 innan årsskiftet? Här är allt du behöver veta och alla möten att hålla ett öga på.

EU-valet är över och nu är det business as usual i Bryssel. Så vad händer när det gäller Chat Control 2?

EU-kommissionen står fortfarande bakom sitt ursprungliga förslag till CC2. Det vill säga att AI skall granska innehållet i folks elektroniska meddelanden.

Alla bilder och videos vi sänder och har på molntjänster skall analyseras i jakt på olagligt innehåll. Allt vi skriver och säger skall analyseras för att identifiera otillbörliga kontakter med minderåriga.

EU:s nye inrikeskommissionär Magnus Brunner (Ylva Johanssons efterträdare) tänker fortsätta driva frågan.

EU:s ministerråd (RIF-rådet) vill begränsa skanningen till tidigare känt olagligt innehåll vad gäller bilder och videos (och ev. också länkar).

Detta vill man göra genom spionprogram som byggs in i meddelande-apparna (eller på systemnivå) i folks telefoner, datorer, plattor m.m. Detta kallas client-side-scanning.

Skanningen skall ske innan ett meddelande krypteras och sänds. Detta menar man är frivilligt, då användare kan motsätta sig denna skanning – men får då inte sända bilder, videos eller dela länkar.

Ministerrådet håller samtidigt öppet för att låta AI skanna innehållet i våra meddelanden (som kommissionen vill) när tekniken i framtiden gör det möjligt.

Trots drygt 30 möten under ett par års tid har medlemsstaterna inte lyckats komma överens. Frågan är dock om den blockerande minoriteten kan upprätthållas nu när Tyskland är på väg att byta regering.

Vid årsskiftet går ordförandeskapet i ministerrådet över från Ungern till Polen. Än så länge är säger Polen nej till förslaget. Men som ordförandeland förväntas de vara neutrala.

Om den blockerande minoriteten faller och ministerrådet klubbar sitt senaste förslag går frågan till trilog-förhandlingar mellan rådet, parlamentet och kommissionen.

Europaparlamentet säger nej till Chat Control 2 i dess bärande delar. Trots det berördes frågan bara ytligt under parlamentets utfrågning av den nye ansvarige EU-kommissionären.

Parlamentet anser att övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Vilket skall kräva beslut av domstol. Man säger nej till skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.

Man säger även nej till skanning med AI av innehållet i elektroniska konversationer. Plus att man anser att anonyma konton på meddelande-appar skall vara tillåtna. Parlamentet står med andra ord långt från kommissionen och rådet.

Nästa steg: Den 12-13 december hålls årets sista ministerråd med medlemsstaternas justitieministrar. Någon föredragningslista finns dock inte förrän tidigast en vecka i förväg.

Ambassadörerna och tjänstemännen i ministerrådet – COREPER II – har sammanträtt idag den 25 november. Chat Control 2 verkar dock inte ha funnits på listan. Följande möten innan nästa möte i ministerrådet är den 27/11, 4/12, och 11/12. Här gäller det att hålla ett öga på dagordningen.

I Sverige säger regeringen ja till ministerrådets senaste förslag om client-side-scanning. (Trots att M+L värvade röster på att säga nej till Chat Control 2 i EU-valrörelsen och att L har stämmobeslut på att säga nej.)

I riksdagens justitieutskott och EU-nämnd säger M+KD+L+S ja till Chat Control 2. SD+C+MP+V säger nej. Om inget nytt förslag läggs fram i ministerrådet gäller detta tills vidare.

Skulle något förändras sammanträder justitieutskottet den 28/11, 5/12 & 12/12. EU-nämnden sammanträder den 29/11, 6/12 och 13/12.

Nu gäller det att hålla ögonen på bollen. Chat Control 2 kan snabbt komma upp i COREPER II och ministerrådet. Och det finns skäl att misstänka att man vill hålla frågan under radarn för att undvika kritik.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nu införs anonyma vittnen i våra domstolar

av

Är anonyma vittnen i till exempel våldtäktsmål verkligen en bra idé?

Nu har Riksdagens Justitieutskott sagt ja till regeringens förslag om anonyma vittnen i våra domstolar (2024/25:20). Syftet är att alla skall våga vittna, även mot anklagade med stort våldskapital.

Endast C+MP+V var emot, alla andra för. Inom kort kommer lagen att klubbas i kammaren.

Med det kastar vi ut några av rättsstatens mest grundläggande principer.

Till exempel rätten att få veta vad man anklagas för och av vem.

Om man inte vet vem ett vittne är kan man inte heller bedöma dess trovärdighet.

Ett vittne kan drivas av helt andra motiv än sanning och rättvisa. Detta måste man kunna bedöma. Vilket inte är möjligt med anonyma vittnen.

Anonyma vittnen öppnar till och med en möjlighet att sätta dit oskyldiga.

Det är inte bara den anklagade och hans försvarare som kommer att hållas okunniga om vem som vittnar. Enligt förslaget skall inte ens domstolen känna till det anonyma vittnets identitet.

De som dömer kommer alltså inte att kunna bedöma vittnets trovärdighet, motiv och eventuella jäv. Är inte det problematiskt?

I artikel 6 i Europakonventionen om de mänskliga rättigheterna föreskrivs rätten till »en rättvis och offentlig rättegång«. (Med vissa undantag från offentligheten vad gäller minderåriga, nationell säkerhet m.m.)

Om åklagare tillåts trolla fram anonyma vittnen ut sin svarta hatt finns det skäl att ifrågasätta om rättegången verkligen är rättvis.

I Europakonventionen slås även fast att den som blivit anklagad för brott skall få »tillräcklig tid och möjlighet att förbereda sitt försvar«.

Åter, hur skall någon kunna »förbereda sitt försvar« om man inte vet vem som vittnar? Är det inte snarare så att anonyma vittnen gör det omöjligt att förbereda sitt försvar?

Den anklagade har enligt Europakonventionen också rätt att »förhöra eller låta förhöra vittnen som åberopas emot honom samt att själv få vittnen inkallade och förhörda under samma förhållanden som vittnen åberopade mot honom«.

Denna balans respekteras faktiskt i regeringens förslag – enligt vilket både åklagare och försvarare får rätt att kalla in anonyma vittnen.

Vilket kan skapa ett nytt, omvänt problem. Anonyma vittnen för försvaret öppnar naturligtvis för att använda till exempel hot, mutor och släktskap för att få någon att felaktigt vittna till en anklagads fördel.

Man kan även ifrågasätta försvarets och/eller åklagarens möjlighet att korsförhöra ett anonymt vittne utan att sådana detaljer röjs som kan avslöja vittnets identitet. Vittnesmål existerar som regel i något slags kontext.

Förutom under rättegångar kommer anonyma vittnen även att användas vid förundersökningar.

Detta känns ogenomtänkt. Och tro inte att konsekvenserna bara kommer att drabba gängkriminella. Det gäller alla brott med ett straffvärde på minst två års fängelse.

Vilket innebär att man nu öppnar för anonyma vittnen i till exempel våldtäktsmål, som kan vara notoriskt svårbedömda redan från början – speciellt med samtyckeslagen. Vad kan möjligen bli fel?

Äldre bloggposter:
• Utredare föreslår anonyma vittnen »
• Regeringen går vidare med anonyma vittnen »