Femte juli

Nätet till folket!

Sverige

I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.

FRA – ändamålsglidningen fortsätter

av

Nu föreslås Försvarets Radioanstalt – FRA – få rätt att spana på inrikes kommunikationer och begå dataintrång.

Förra veckan skrev vi om hur den nya lagen om datalagring ger Säpo rätt att på eget bevåg lagra metadata om alla våra elektroniska kommunikationer i upp till två år – om de skulle anse att det är nödvändigt.

Därför kan det även vara på sin plats att uppmärksamma att Försvarets Radioanstalt – FRA – är på väg att få rätt att spana på elektronisk trafik även inom Sverige. Utan att först behöva inhämta tillstånd.

Detta skall gälla i händelse av krig, vilket må vara en sak. Regeringen kan även besluta att så får ske vid krigsrisk, vilket möjligen lämnar ett visst tolkningsutrymme.

Även om man tycker att detta är bra bör man vara uppmärksam så att förslaget inte används för att sänka ribban för övervakningen i fråga.

Och tänka sig. Lite längre in i texten föreslås ett undantag från förbudet för FRA mot att spana på inrikes elektroniska kommunikationer (det är Säpos jobb) – i »brådskande situationer« i fredstid.

Dessutom skall det vara fritt fram för FRA att dela information med andra länder och internationella organisationer även om det inte går att garantera att denna inte används i den globala massövervakningen. Man skriver…

»Förslaget innebär att Försvarets radioanstalt, efter föreskrift eller beslut, får överföra personuppgifter till en mottagare utomlands även om Försvarets radioanstalt inte kunnat förvissa sig om skyddet för de överförda personuppgifterna hos mottagaren.«

Vad är nu detta för förslag? Jo, utredningen »Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning SOU 2024:59«.

Remisstiden gick ut i veckan och vi på 5 juli-stiftelsen har yttrat oss. Du kan läsa vårt remissyttrande genom att följa denna länk. Några nedslag…

»Stiftelsen menar att förslaget utöka FRA:s befogenheter att övervaka svenskar och svenskars kommunikationer är omotiverat och dessutom med stor sannolikt är oförenligt med Europakonventionen om mänskliga rättigheters grundläggande krav på skydd för privatliv och korrespondens. Utredningen uppvisar också påtagliga brister bland annat genom att negativa konsekvenser av föreslagen inte beskrivs och kvantifieras, vilket omöjliggör proportionalitetsbedömningar.«

»Stiftelsen avstyrker utredningsförslagen till förmån för att det görs en samlad översyn av alla övervakningslagar (oavsett syftet vid införandet). Vid en sådan översyn bör en nyttokostnadsanalys som även omfattar kostnader av övervakning göras.«

En intressant detalj som vi uppmärksammar är förslaget om att »signaler i elektronisk form får inhämtas oavsett om signalerna är under förmedling eller är lagrade«. Man betraktar alltså nu även lagrad data som signaler. Så att FRA får rätt att göra dataintrång. Detta är ändamålsglidning in action.

Vi noterar även att förslaget om »Signalspaning i övningsverksamhet« som det ligger innebär att FRA får avlyssna eller göra dataintrång hos i praktiken vem som helst av vilket skäl som helst och utan att det finns några faktiska kontrollmekanismer.

Detta är bara några exempel på märkligheter i utredningen. Läs mer i vårt remissyttrande.

• Regeringen: Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning SOU 2024:59 »

• 5 juli-stiftelsen: Yttrande/Remiss över Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning (SOU 2024:59), Fö2024/01478 »

• Tidigare bloggpost: Mer ändamålsglidning för FRA »

Chat Control 2 – nytt försök i ministerrådet

av

På onsdag stämmer man av frågan om Chat Control 2 inför nästa veckas ministerrådsmöte. Dramatiken är stor, då Tyskland kan vara på väg att byta fot och i så fall sänka den blockerande minoriteten.

På onsdag (4 december) sammanträder medlemsstaternas ambassadörer och tjänstemän i EU:s ministerråd – COREPER II – på nytt om Chat Control 2. Detta som förberedelse inför själva ministerrådsmötet den 12 december.

Dagordningen säger »Partial general approach«. Det vill säga att man tar ett snack om saken.

Åter är den centrala frågan om det finns tillräcklig majoritet för det ungerska EU-ordförandeskapets senaste förslag i ministerrådet – eller om det fortfarande finns en blockerande minoritet. (En blockerande minoritet måste bestå av minst fyra länder och mer än 35 procent av befolkningen.)

Läget på förra mötet var att Österrike, Belgien, Tjeckien, Tyskland, Polen och Nederländerna röstar nej. Vilket är en blockerande minoritet. Men bilden förändras ständigt.

Den goda nyheten är att Finland nu tycks säga nej.

Den dåliga nyheten är att Tyskland (efter att liberala FDP lämnat regeringen) kan komma att rösta ja. Inrikesminister Faeser (SPD) tvekar inte vad gäller att rulla ut övervakningsstaten.

Även om Finland röstar nej räcker det inte för att kompensera för ett eventuellt tyskt ja, på grund av rådets snåriga voteringsregler.

Faller den blockerande minoriteten i ministerrådet går frågan till förhandlingar mellan rådet, kommissionen och Europaparlamentet. Vilket kan landa hur som helst.

Det senaste förslaget i ministerrådet är client-side-scanning där spionprogram skall byggas in på applikationsnivå (eller systemnivå) för att skanna innehållet i folks meddelanden innan de krypteras och sänds.

På så sätt menar ministerrådet att man respekterar rätten till totalsträckskrypterad kommunikation. Vilket är hårklyverier på hög nivå.

Ministerrådet menar även att det hela är frivilligt då användare kan göra en opt-out från denna skanning. Men denne kommer då inte att kunna sända bilder, videos eller dela länkar.

Vad det kokar ner till är spionprogram. I din telefon. Och dator.

Förslaget stöds av den svenska regeringen och en majoritet (M+KD+L+S) i riksdagen. Detta trots att M&L kampanjade för ett nej till Chat Control 2 i sommarens EU-val. Liberalerna har till och med stämmobeslut på att säga nej. Vilket de högaktningsfullt struntar i.

Läs mer:
• Chat Control 2 – vad händer nu? »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Undantagstillstånd i den svenska övervakningsstaten

av

Regeringen föreslår att Säpo skall kunna införa »nationell säkerhetslagring« av svenska folkets elektroniska fotspår – inklusive metadata om våra meddelanden – i upp till två år.

Enligt regeringens utkast till lagrådsremissDatalagring och tillgång till elektronisk information – skall Säpo på eget bevåg kunna proklamera nationell säkerhetslagring.

Inom ramen för denna skall alla tele- och internetoperatörer samt meddelandetjänster samla in och lagra följande uppgifter.

6.5 »Beslutet ska få omfatta uppgifter om abonnemang, trafikuppgifter och lokaliseringsuppgifter som inte är trafikuppgifter och som rör användare som är fysiska personer eller abonnenter. Uppgifterna ska vara nödvändiga för att spåra och identifiera kommunikationskällan och slutmålet för kommunikationen, datum, tidpunkt och varaktighet för kommunikationen, typ av kommunikation, kommunikationsutrustning, lokalisering av kommunikationsutrustning vid kommunikationen samt lokaliseringsuppgifter som inte är trafikuppgifter.«

Vilket som synes är mer än vad den redan existerande datalagringen (som för övrigt står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv) föreskriver.

Operatörerna oroas bland annat över att lokaliseringsuppgifter kommer att kräva orimliga lagringsvolymer med tillhörande kostnader.

Dessutom skall lagringsplikten vid nationell säkerhetslagring vara ett eller två år, till skillnad från den vanliga datalagringens huvudregel om sex månader.

Den nationella säkerhetslagringen skall kunna införas när Säkerhetspolisen anser att det föreligger ett allvarligt hot mot nationen. Så här motiveras det på sidan 65:

»Det går inte med någon större säkerhet att förutse vilka företeelser som kan komma att innebära ett tillräckligt hot mot den nationella säkerheten. Det är i stället mer ändamålsenligt att den behöriga myndigheten, på ett så komplett underlag som möjligt, avgör om det finns tillräckligt konkreta omständigheter för att anse att det finns ett allvarligt hot mot Sveriges säkerhet som är verkligt, aktuellt eller förutsebart.«

Men då så… Frågan man måste ställa sig är om det verkligen är tjänstemän på Säpo som skall fatta beslut om något slags nationellt undantagstillstånd vad gäller massövervakning.

Detta känns mer som en fråga för regeringen, om nu detta är något vi alls skall ha. Den kan också fatta snabba beslut om det kniper. Om det skulle bli krig eller terrorangrepp eller så.

Enligt förslaget skall Säpos beslut verkställas omedelbart och sedan bekräftas i efterhand av Försvarsunderrättelsedomstolen.

Hemliga polisen skall alltså fatta beslut om en aldrig tidigare skådad inhämtning av data i syfte att kunna kartlägga alla svenskar, deras kommunikationer och platsdata upp till två år bakåt i tiden. Vilket sedan skall bekräftas av en hemlig domstol. Orwell hade blivit imponerad.

Man kan även fråga sig hur regeringen tänkt sig att alla de utländska meddelandetjänster och appar som vi använder skall förmås verkställa svensk nationell säkerhetslagring.

Som historien visar tenderar alla övervakningslagar att utvidgas till syfte och metod. Tröskeln kommer att sänkas med tiden.

Det skulle inte förvåna om Säpo klipper till med en nationell säkerhetslagring så fort lagen trätt i kraft, med någon allmänt diffus motivering om det yttre och inre säkerhetsläget. Finns verktyget kommer det att användas.

Och så får vi väl hoppas att all denna integritetskänsliga data som skall lagras i åratal ute hos en stor mängd olika operatörer aldrig kommer att hackas, läcka eller missbrukas.

Detta är bara ett av alla uppseendeväckande förslag i regeringens utkast till lagrådsremiss, som nu skall ut på en ny remissrunda.

Vår ordförande filar redan på ett remissyttrande. Och här kommer vi att fortsätta gräva ner oss i detta dokument – som innehåller mycket mer som är anmärkningsvärt och oroande.

Stay tuned.

Länkar:
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Direkt till dokumentet ovan (PDF) »
• Aftonbladet / Oisín Cantwell: Säpo får helt nya möjligheter till massövervakning »
• SVT: Integritetsfrågorna offras på säkerhetens altare »

Bakgrund (nyast överst):
• Striden om ett nytt datalagringsdirektiv i EU »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 (PDF) »
• Utredning: Data om all slags meddelanden bör lagras »

Chat Control 2 – vad händer nu?

av

Kommer EU:s ministerråd att godkänna Chat Control 2 innan årsskiftet? Här är allt du behöver veta och alla möten att hålla ett öga på.

EU-valet är över och nu är det business as usual i Bryssel. Så vad händer när det gäller Chat Control 2?

EU-kommissionen står fortfarande bakom sitt ursprungliga förslag till CC2. Det vill säga att AI skall granska innehållet i folks elektroniska meddelanden.

Alla bilder och videos vi sänder och har på molntjänster skall analyseras i jakt på olagligt innehåll. Allt vi skriver och säger skall analyseras för att identifiera otillbörliga kontakter med minderåriga.

EU:s nye inrikeskommissionär Magnus Brunner (Ylva Johanssons efterträdare) tänker fortsätta driva frågan.

EU:s ministerråd (RIF-rådet) vill begränsa skanningen till tidigare känt olagligt innehåll vad gäller bilder och videos (och ev. också länkar).

Detta vill man göra genom spionprogram som byggs in i meddelande-apparna (eller på systemnivå) i folks telefoner, datorer, plattor m.m. Detta kallas client-side-scanning.

Skanningen skall ske innan ett meddelande krypteras och sänds. Detta menar man är frivilligt, då användare kan motsätta sig denna skanning – men får då inte sända bilder, videos eller dela länkar.

Ministerrådet håller samtidigt öppet för att låta AI skanna innehållet i våra meddelanden (som kommissionen vill) när tekniken i framtiden gör det möjligt.

Trots drygt 30 möten under ett par års tid har medlemsstaterna inte lyckats komma överens. Frågan är dock om den blockerande minoriteten kan upprätthållas nu när Tyskland är på väg att byta regering.

Vid årsskiftet går ordförandeskapet i ministerrådet över från Ungern till Polen. Än så länge är säger Polen nej till förslaget. Men som ordförandeland förväntas de vara neutrala.

Om den blockerande minoriteten faller och ministerrådet klubbar sitt senaste förslag går frågan till trilog-förhandlingar mellan rådet, parlamentet och kommissionen.

Europaparlamentet säger nej till Chat Control 2 i dess bärande delar. Trots det berördes frågan bara ytligt under parlamentets utfrågning av den nye ansvarige EU-kommissionären.

Parlamentet anser att övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Vilket skall kräva beslut av domstol. Man säger nej till skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.

Man säger även nej till skanning med AI av innehållet i elektroniska konversationer. Plus att man anser att anonyma konton på meddelande-appar skall vara tillåtna. Parlamentet står med andra ord långt från kommissionen och rådet.

Nästa steg: Den 12-13 december hålls årets sista ministerråd med medlemsstaternas justitieministrar. Någon föredragningslista finns dock inte förrän tidigast en vecka i förväg.

Ambassadörerna och tjänstemännen i ministerrådet – COREPER II – har sammanträtt idag den 25 november. Chat Control 2 verkar dock inte ha funnits på listan. Följande möten innan nästa möte i ministerrådet är den 27/11, 4/12, och 11/12. Här gäller det att hålla ett öga på dagordningen.

I Sverige säger regeringen ja till ministerrådets senaste förslag om client-side-scanning. (Trots att M+L värvade röster på att säga nej till Chat Control 2 i EU-valrörelsen och att L har stämmobeslut på att säga nej.)

I riksdagens justitieutskott och EU-nämnd säger M+KD+L+S ja till Chat Control 2. SD+C+MP+V säger nej. Om inget nytt förslag läggs fram i ministerrådet gäller detta tills vidare.

Skulle något förändras sammanträder justitieutskottet den 28/11, 5/12 & 12/12. EU-nämnden sammanträder den 29/11, 6/12 och 13/12.

Nu gäller det att hålla ögonen på bollen. Chat Control 2 kan snabbt komma upp i COREPER II och ministerrådet. Och det finns skäl att misstänka att man vill hålla frågan under radarn för att undvika kritik.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nu införs anonyma vittnen i våra domstolar

av

Är anonyma vittnen i till exempel våldtäktsmål verkligen en bra idé?

Nu har Riksdagens Justitieutskott sagt ja till regeringens förslag om anonyma vittnen i våra domstolar (2024/25:20). Syftet är att alla skall våga vittna, även mot anklagade med stort våldskapital.

Endast C+MP+V var emot, alla andra för. Inom kort kommer lagen att klubbas i kammaren.

Med det kastar vi ut några av rättsstatens mest grundläggande principer.

Till exempel rätten att få veta vad man anklagas för och av vem.

Om man inte vet vem ett vittne är kan man inte heller bedöma dess trovärdighet.

Ett vittne kan drivas av helt andra motiv än sanning och rättvisa. Detta måste man kunna bedöma. Vilket inte är möjligt med anonyma vittnen.

Anonyma vittnen öppnar till och med en möjlighet att sätta dit oskyldiga.

Det är inte bara den anklagade och hans försvarare som kommer att hållas okunniga om vem som vittnar. Enligt förslaget skall inte ens domstolen känna till det anonyma vittnets identitet.

De som dömer kommer alltså inte att kunna bedöma vittnets trovärdighet, motiv och eventuella jäv. Är inte det problematiskt?

I artikel 6 i Europakonventionen om de mänskliga rättigheterna föreskrivs rätten till »en rättvis och offentlig rättegång«. (Med vissa undantag från offentligheten vad gäller minderåriga, nationell säkerhet m.m.)

Om åklagare tillåts trolla fram anonyma vittnen ut sin svarta hatt finns det skäl att ifrågasätta om rättegången verkligen är rättvis.

I Europakonventionen slås även fast att den som blivit anklagad för brott skall få »tillräcklig tid och möjlighet att förbereda sitt försvar«.

Åter, hur skall någon kunna »förbereda sitt försvar« om man inte vet vem som vittnar? Är det inte snarare så att anonyma vittnen gör det omöjligt att förbereda sitt försvar?

Den anklagade har enligt Europakonventionen också rätt att »förhöra eller låta förhöra vittnen som åberopas emot honom samt att själv få vittnen inkallade och förhörda under samma förhållanden som vittnen åberopade mot honom«.

Denna balans respekteras faktiskt i regeringens förslag – enligt vilket både åklagare och försvarare får rätt att kalla in anonyma vittnen.

Vilket kan skapa ett nytt, omvänt problem. Anonyma vittnen för försvaret öppnar naturligtvis för att använda till exempel hot, mutor och släktskap för att få någon att felaktigt vittna till en anklagads fördel.

Man kan även ifrågasätta försvarets och/eller åklagarens möjlighet att korsförhöra ett anonymt vittne utan att sådana detaljer röjs som kan avslöja vittnets identitet. Vittnesmål existerar som regel i något slags kontext.

Förutom under rättegångar kommer anonyma vittnen även att användas vid förundersökningar.

Detta känns ogenomtänkt. Och tro inte att konsekvenserna bara kommer att drabba gängkriminella. Det gäller alla brott med ett straffvärde på minst två års fängelse.

Vilket innebär att man nu öppnar för anonyma vittnen i till exempel våldtäktsmål, som kan vara notoriskt svårbedömda redan från början – speciellt med samtyckeslagen. Vad kan möjligen bli fel?

Äldre bloggposter:
• Utredare föreslår anonyma vittnen »
• Regeringen går vidare med anonyma vittnen »

Kommer regeringen att svara lagrådet om övervakningsstaten?

av

Lagrådet vill se en samlad utvärdering av all övervakning staten utsätter medborgarna för. Frågan är om regeringen bryr sig.

Lagrådet vill att det görs en »samlad översyn« av hur olika hemliga tvångsmedel används – »inom en snar framtid«.

Hur ser helhetsbilden ut? Ger övervakningen önskat resultat? Vilka problem föreligger? Fungerar tillsynen? Följer man lagen?

För att inskärpa allvaret hänvisar lagrådet till så väl Europakonventionen om de mänskliga rättigheterna (art 8) som svensk grundlag (Regeringsformen 2 kap. 6 § andra stycket).

Det är mycket enkelt: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. EU-domstolen har redan slagit fast principen.

Frågeställningen är inte ny. Under det dåvarande svenska EU-ordförandeskapets hearing med justitieminister Beatrice Ask (M) i Europaparlamentet 2009 fick hon frågan. Borde vi inte stanna upp ett ögonblick, skaffa oss överblick över övervakningsstaten och utvärdera verksamheten?

Svaret blev att det hinner vi inte. Det är 15 år sedan. 15 år av nya och utökade övervakningslagar.

Nu ställs alltså frågan igen – i skriftlig form – av några av landets ledande jurister. Kommer regeringen att bry sig? Förmodligen inte.

Läs mer:
• Lagrådet ifrågasätter övervakningsstaten »

Beatrice Ask, under Europaparlamentets utfrågning 2009

Möt de nya statligt godkända nätcensorerna

av

Trusted Flaggers – nätcensorer med en agenda eller allmänhetens tjänare? Nu är de här.

EU:s Digital Services Act (DSA) föreskriver att medlemsstaterna skaffar sig nätcensorerTrusted Flaggers eller betrodda anmälare som de kallas på svenska.

Dessa skall ha en direktlina till sociala media. De kan föreslå men inte kräva att olagligt innehåll tas bort.

Redan i direktivets inledning kan vi läsa att Trusted Flaggers även skall hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks användarvillkor. Det vill säga även hålla efter innehåll som oftast inte är olagligt.

Statligt godkända nätcensorer skall alltså kunna rekommendera att innehåll som inte är olagligt (men strider mot plattformens användarvillkor) skall avlägsnas från internet. Har man verkligen tänkt igenom rollfördelningen här?

Men även om det endast skulle handla om att flagga uppenbart olagligt innehåll uppstår ett problem.

En statligt godkänd aktör – en Trusted Flagger – ges rätt att uppmana sociala media att censurera innehåll utan föregående rättslig prövning. Det är inte bra. Innan någon alls censurerar något på statens eller dess funktionärers order, måste man ju först fastställa om det som är tänkt att censureras är lagligt eller ej.

Längre in i texten (recital 58 & artikel 27) kan vi läsa att Trusted Flaggers även skall medverka vid analys av systemrisker; att de skall ha ett utökat samarbete med sociala media; att de skall medverka vid utbildning för sociala plattformar samt att de skall bidra till utformning av uppförandekoder.

Så mandatet kan bli väldigt brett.

I Tyskland är det hallå efter att landets första Trusted Flagger har utsetts. Det visar sig vara en offentligfinansierad verksamhet som ägnar sig åt att anmäla hat på nätet. Och som anklagas för att ha politisk slagsida.

Sverige har jämfört med detta någorlunda rimliga Trusted Flaggers på gång. ECPAT – Visst, flagga övergreppsmaterial. Nordic Content Protection och Rättighetsalliansen – Upphovsrättsorganisationer, ingen är förvånad. Stöldskyddsföreningen – Rimligt. Läkemedelsverket – OK. Om vi nu skall ha några betrodda anmälare alls…

Däremot är risken för politisering uppenbar när det börjar gå upp för diverse särintressen att de kan ansöka om att bli nätcensorer. Här är det upp till den ansvariga myndigheten – Post- & Telestyrelsen (PTS) – att hålla emot när aktivister med en agenda ställer sig i kö. För det kommer de att göra.

Det skall även bli intresant att se hur detta kommer att genomföras i EU:s olika medlemsstater. Utrymmet för inskränkningar av yttrandefriheten är inte obetydligt.

• Bakgrund: Trusted Flaggers – EU:s nya nätcensur dekonstruerad »

Regeringen och EU fortsätter marschen in i övervakningsstaten

av

Svenska regeringen riskerar säkerheten för hela vår IT-infrastruktur och EU förbereder mer massövervakning.

Häromdagen trotsade regeringen lagrådet och höll fast vid sitt förslag om att göra lagen om hemlig dataavläsning (spionprogram) permanent.

Skälet till att lagen varit tillfällig är att den är kontroversiell. Den lämnar säkerhetsluckor öppna, för att kunna installera nämnda spionprogram.

Då lämnas dessa sårbarheter även öppna för cyberattacker, kriminella och främmande makt. Säkerhetsbrister i vår IT-miljö skall skyndsamt rapporteras in och åtgärdas.

Detta kan inte nog understrykas. Man skapar spionprogram som registrerar allt som sker på eller i närheten av våra telefoner. Som kommer åt alla filer och bilder. Som bygger på säkerhetsluckor som även kriminella, Putin, Kina, terrorister och allehanda galningar kommer att kunna utnyttja för att skada oss.

IT-tekniken känner inga gränser. Byggs det bakdörrar är det inte bara vår rättskaffens europeiska polis som kan använda dem – utan även skurkstater som inget hellre vill än att få tillgång till sina medborgares kommunikationer.

Därav att lagen om hemlig dataavläsning infördes som en tillfällig lag. Den är problematisk. Men nu har man alltså utrett frågan, regeringen har lagt fram ett lagförslag, fått nej från lagrådet men sagt att man kör på ändå.

Lagrådet påpekar att om det nu fungerat så bra med den tillfälliga lagen, varför då inte bara förlänga den med fem år till. Eftersom den fortfarande är problematisk. Lagrådet uttrycker sammanfattningsvis »stor tveksamhet till den föreslagna permanentningen«.

Men inte då. Nu skall lagen göras permanent. Att lagrådet efterlyser en »samlad översyn« av övervakningsstaten, dess verktyg, dessa verktygs risker och dess effektivitet förbigås i sammanhanget med tystnad.

Här någonstans öppnas bakdörrarna till våra digitala liv en efter en. För det är ju inte bara den svenska regeringen som rullar ut massövervakningen.

Till exempel gör EU och dess medlemsstater allt för att komma runt medborgarnas rätt till totalsträckskrypterad kommunikation.

Ett verktyg för att göra det återfinns i ministerrådets senaste version av Chat Control 2. Client Side Scanning. Programmoduler som kontrollerar innehållet i meddelanden redan innan de krypterats och sänts. Spionprogram. På allas telefoner. Och datorer. Och plattor.

Dessutom kommer EU nu att ta fram ett nytt datalagringsdirektiv. EU-domstolen upphävde det förra, då det stred mot grundläggande mänskliga rättigheter. Tanken är att göra oss och våra elektroniska kommunikationer spårbara bakåt i tiden. Alla.

Sammantaget är bilden rätt dystopisk. Detta kan vara ögonblicket då vi på riktigt stiger in i den digitala övervakningsstaten.

Vi får verkligen hoppas att ingen dum och elak människa kommer till makten och använder dessa verktyg för att förtrycka folk. Någonstans. Någonsin.

Läs vår förra bloggpost:
• Lagrådet ifrågasätter övervakningsstaten »

Pressmeddelande:
• Regeringen föreslår att hemlig dataavläsning permanentas »

Mer ändamålsglidning för FRA

av

Försvarets Radioanstalt (FRA) ska få utökad möjlighet att hacka mobiler och datorer. Man ska i vissa fall även få avlyssna kommunikationer inom Sverige.

I vad som liknar polisens hemliga dataavläsning föreslår en utredning att FRA ska få hacka mobiler och datorer (»aktiv signalspaning«). Dagens Nyheter skriver:

»Utredningen föreslår också en lagtext som medger att FRA ska få utnyttja tekniska sårbarheter, förbiseenden och inbyggda åtkomstmöjligheter i nätverk för att komma åt lagrade signaler.«

På samma sätt som med hemlig dataavläsning lämnar man alltså säkerhetsluckor öppna för att kunna installera spionprogram och komma åt filer. Luckor som då även kan användas av cyberbrottslingar, av främmande makt och av andra illvilliga aktörer.

Detta drabbar inte bara kriminella utan oss alla, i form av försämrad säkerhet. Hur rent mjöl man än har i sin påse kanske man inte vill ge nätbrottslingar och spioner tillgång till det.

Tydligen pågår FRA:s intrång redan. Vad utredningen föreslår att det mer tydligt ska framgå att detta är lagligt. Vilket tyder på att man idag rör sig i en gråzon. DN skriver vidare…

»Utredningen vill också se en större förändring: att FRA i vissa specialfall ska få lyssna av två personer som båda befinner sig i Sverige. Dagens lagstiftning kräver att den ena parten befinner sig i utlandet.«

Att övervaka elektronisk kommunikation som helt och hållet sker inom landet har alltid varit ett stort no-no för FRA. Sådant skall skötas av polisen och Säpo.

Så här skrev dåvarande FRA-chefen Ingvar Åkesson i Svenska Dagbladet under den stora FRA-striden sommaren 2008 – om uppgifterna om att FRA kan komma att spana på inrikes kommunikationer…

»En vidrig tanke. Hur kan så många tro att en demokratiskt vald riksdag skulle vilja sitt folk så illa?«

Nu är vi där. Visserligen sägs det handla om nödsituationer och specialfall. Men vi vet att alla övervakningslagar utökas med tiden.

För inte så länge sedan passerades en annan av FRA-debattens röda linjer. Då gav man myndigheten rätt att även spana åt utländsk underrättelsetjänst. (Vilket var extra kontroversiellt innan vi gick med i Nato.)

Tyvärr är inget av detta särskilt förvånande. Ironiskt nog drivs frågan av en justitieminister som när det begav sig var en av FRA:s kritiker.

Länk:
• Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning SOU 2024:59 »

Chat Control 2, justitieministern och verkligheten

av

Justiteminister Strömmer har åter lyckats ducka sakargumenten mot Chat Control 2, denna gång i riksdagen.

Förra veckan hölls en interpellationsdebatt om Chat Control 2 i riksdagen.

Bakgrunden var att säkerhetstjänsten i Nederländerna (AIVD) menar att förslaget i allmänhet och ministerrådets senaste utkast i synnerhet gör våra elektroniska kommunikationer och känsliga uppgifter sårbara.

Med anledning av detta har riksdagsledamoten Ulrika Liljeberg (C) ställt en fråga till justiteminister Gunnar Strömmer (M), som mynnar ut i följande…

»Har ministern tagit några initiativ till en förnyad analys av säkerhetsriskerna för Sverige som land, och för vår digitala motståndskraft, mot bakgrund av Nederländernas nya ställningstagande efter att deras säkerhetspolis varnat för och motsatt sig införandet av chat control?«

Det senaste förslaget från det ungerska ordförandeskapet i EU:s ministerråd medför client-side-scanning (10:1). Det vill säga spionprogram som kontrollerar innehållet i våra elektroniska meddelanden i våra telefoner och datorer redan innan de krypterats och sänts.

Trots att detta uppenbart är ett sätt att kringgå kryptering säger justitieministern följande i sitt svar…

»Bland annat har det tydliggjorts att förordningen inte ska förbjuda, försvaga eller kringgå helsträckskryptering…«

Skillnaden mellan vad justitieministern säger och vad som står i pappren är uppenbar. Men han kommer undan med det, även i riksdagens interpellationsdebatt.

Strömmer säger också:

»Spårningsordern är en sista utväg som endast ska användas om andra, mindre ingripande åtgärder är otillräckliga.«

Vilket också står i konflikt med vad som går att läsa i dokumenten. Kravet på skanning gäller meddelandetjänster som gör det möjligt att kontakta andra användare direkt och/ eller möjliggör delning av bilder eller video (3:2da & e:iii). Vilket i praktiken är alla meddelandetjänster.

Justitieminister Strömmer fortsätter med en klassisk bluff:

»Förordningen är också tydlig med att spårningstekniken ska utformas för att enbart hitta övergreppsmaterial.«

När möjligheten att kontrollera innehållet i medborgarnas elektroniska meddelanden väl är på plats, då är användningsområdet bara en fråga om politisk dagsform. Då räcker det med ett klubbslag för att bredda syftet.

Och vad gäller själva frågan i interpellationen – om man drar några slutsatser eller tagit några initiativ med anledning av den nederländska underrättelsetjänstens varning för Chat Control – blir ministerns svar…

»Jag har noterat synpunkten från den nederländska säkerhetstjänsten, och det är något som får tas med i den fortsatta processen.«

Det vill säga att den svenska regeringen inte tycker att varningen från Nederländerna inte är tillräckligt allvarlig för att man skall ompröva sitt ställningstagande om Chat Control 2. I vart fall inte nu.

Hela interpellationsdebatten (protokoll här och video nedan) är en uppvisning i hur politiken duckar fakta och debatt i sak. Det är som att inga argument biter, inte ens när de stöds av de officiella dokumenten.

Vilket gör det svårt att föra en meningsfull debatt i sak. Faktaresistens är ett problem om man vill ha en öppen demokratisk debatt och process.

Slutligen… Vad Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga har att säga om rätten till privatliv och om yttrandefriheten berördes dock inte i debatten:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Länkar:
• Interpellationsdebattens protokoll »
• Debatten på Youtube (även nedan) »
• Ministerrådets senaste förslag till CC2 »
• Kommentarer till ministerrådets förslag »
• Nederländerna slår larm om CC2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli