Vi uttrycker en from förhoppning om att vår nye justitieminister, Gunnar Strömmer (M), kommer att värna den demokratiska rättsstaten och våra fri- och rättigheter.

Frankrike fortsätter olaglig datalagring
Frankrike väljer att kringgå EU-domstolens förbud mot svepande datalagring. Med hänvisning till ”nationell säkerhet” förlänger man den med ytterligare ett år.
Den franska lagringen av data om alla medborgares alla telekommunikationer omfattar bland annat:
- Namn
- Adress
- Födelsedatum
- Födelseort
- Postadress
- E-post-adress
- Telefonnummer
- Betalningsinformation
- IP-adress och portnummer
- Datum, tid och längd för alla elektroniska kommunikationer
- Lokaliseringsdata
Frågan är hur länge Frankrike kan hänvisa till nationell säkerhet. Det tycks ha blivit något slags grund för ett permanent undantag från EU-domstolens förbud.
Nu återstår att se om Frankrikes konstitutionella råd (som ibland är förvånansvärt vettigt) kan göra något åt landets fortsatta datalagring.
Vår favorit i Europaparlamentet, ledamoten Patrick Breyer (PP, DE) säger i en kommentar:
»Mass surveillance contradicts the European values of democracy, civil liberties and the rule of law. Blanket surveillance of any kind places the population under general suspicion. France is wrong in referring to an exception allowed by the European Court of Justice in case of a specific threat to national security. France’s unspecific reference to a permanent, general security risk does not justify mass surveillance, as a former judge confirms in a legal opinion.
The French government makes the EU court’s exception the rule. National security is no free ride for mass surveillance. On the issue of data retention, the EU has a serious problem with the rule of law. Any form of blanket surveillance is a characteristic of authoritarian regimes.«
I sammanhanget är det uppseendeväckande att EU-kommissionen ständigt låter medlemsstaterna komma undan med att bryta mot EU-domstolens förbud mot generell datalagring utan misstanke om brott.
Kommissionen förväntas vara ”fördragens väktare”. I dessa fördrag ingår de mänskliga rättigheterna – som bland annat föreskriver rätten till privatliv och privat korrespondens. På denna punkt har kommissionen än så länge inte fullgjort sitt uppdrag.

Problemen med Tidö-avtalet
Övervakning, anonyma vittnen och brottsprovokation. Den politiska majoritetens plan saknar inte medborgarrättsliga utmaningar.
Högerblockets Tidö-avtal kommer att ge oss mer övervakning. Vilket i och för sig inte var oväntat. Här drar för övrigt alla partier utom Vänsterpartiet åt samma håll.
Ingen har något emot att man övervakar människor som är misstänkta för brott.
Men vi vill inte ha mer övervakning av alla, hela tiden – svepande och utan brottsmisstanke. Det är därför EU-domstolen sagt nej till lagring av data om alla människors alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar med mera.
Vilket Sverige inte tycks bry sig om. Det finns mycket som talar för att även den senaste svenska datalagrings-lagen skulle upphävas om den kom att prövas i nämnda domstol.
Därför – övervaka gärna skurkar, men inte vanligt hederligt folk. Respektera medborgarna istället för att se dem som potentiella problem.
Det finns mer som är kontroversiellt i Tidö-avtalet, ur ett medborgarrättsligt perspektiv.
Anonyma vittnen är en farlig idé. Tänk dig att du blir anklagad för att ha gjort något. Men du får inte veta vem som anklagat dig – och du kan därmed inte heller bedöma om den personen kan ha andra skäl för sin utsaga.
Om man alls skall införa ett sådant system, då måste det ha en solnedgångsklausul. Det vill säga att lagen skall utvärderas ur ett rättssäkerhetsperspektiv innan den eventuellt kan förlängas.
Det verkar även som om man öppnar för brottsprovokation. Men polisen borde lösa brott, inte hjälpa till att begå dem.
Det är orimligt om staten provocerar en person att utföra en olaglig handling som denne inte skulle utfört annars – och sedan straffa honom för det.
Brottsprovokation är dåligt. Men bevisprovokation bör kunna rättfärdigas, då det handlar om att utreda ett de facto begånget brott.
Det känns som om det börjar bli dags för en diskussion om rättsstatens grundläggande principer.
Nu införs inga nya lagar över en natt. Så det bör finnas tid att skjuta ner förslag som hotar våra fri- och rättigheter. Men vänta inte för länge. Lagförslag måste kritiseras innan politikerna hunnit låsa sina positioner. Så nu gäller det att vara uppmärksam.

Den nya regeringen, uppladdningsfilter, nätcensur och #ChatControl
Hur kommer en M+KD+L-regering med stöd av SD att hantera nät- och övervakningsfrågorna? Kan man hoppas att den respekterar våra grundläggande fri- och rättigheter? Och hur kommer den att agera i EU?
Här är tre aktuella frågor:
• Uppladdningsfilter
De nya regeringspartierna har profilerat sig som motståndare till uppladdningsfilter, i samband med förra EU-valet. Samtidigt är EU:s nya upphovsrättsdirektiv klubbat och klart, med begränsat utrymme för förändringar när det skall implementeras i svensk lag.
En proposition har redan lagts fram av den avgående S-regeringen. Även om man inte vill kännas vid ordet uppladdningsfilter, så kommer sådana ändå att bli konsekvensen av lagförslaget.
Förmodligen kommer den nya regeringen att säga att det inte finns något att göra åt saken, då vi är skyldiga att följa EU-direktivet. Eventuella uppmjukningar av propositionens text får ses som en glad överraskning, men inget som är troligt.
• Nätcensur / Trusted Flaggers
EU:s nya Digital Services Act (DSA) ger oss statligt godkända nätgranskare (myndigheter, organisationer m.fl.) som skall få en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.
Eftersom EU-förordningar skall tillämpas rakt av råder ingen tvekan om att vi kommer att få sådana nätgranskare / Trusted Flaggers. Det som kan påverkas är hur detta skall ske och vilka de skall vara.
Med tanke på regeringens profil är det inte troligt att politiskt drivna intresseorganisationer kommer att utses till Trusted Flaggers. Däremot bör man vara fortsatt vaksam mot att andra särintressen får en sådan roll. Och att myndigheter ges möjlighet att i praktiken censurera innehåll på nätet utan föregående rättslig prövning är fortfarande ett problem.
Det är en öppen fråga hur den nationella digitala samordnare som föreskrivs i DSA skall bli verklighet. Denne skall bland annat ha ansvar för de ovan nämnda nätgranskarna. Kommer detta att bli en ny myndighet? Eller kommer funktionen att hamna under någon existerande myndighet – och i så fall vilken?
Även om Trusted Flaggers är ett fullbordat faktum med DSA tycks det finnas ett rätt stort utrymme för att påverka hur systemet skall bli verklighet. Detta måste ske på ett rättssäkert sätt, med största möjliga respekt för grundläggande fri- och rättigheter.
• #ChatControl / CSAR / meddelandekontroll
EU-kommissionen har föreslagit att e-post och alla elektroniska meddelanden skall av-krypteras, öppnas och deras innehåll skall granskas. Detta omfattar alla utan att det behöver finnas någon misstanke om brott.
Vilket strider mot förbudet mot generell övervakning. Det strider även mot EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott (datalagringen).
I grunden är detta en fråga om mänskliga rättigheter – vad gäller rätten till privatliv och privat korrespondens. Dessa skall gälla även online.
Här är den första frågan hur Sverige kommer att ställa sig i EU:s ministerråd. Man kan anta att KD är för #ChatControl. Förmodligen även Moderaterna. Vad gäller Liberalerna kan man notera att i vart fall deras systerpartier i EU är mer skeptiska. SD sänder blandade signaler.
Här finns fortfarande utrymme för att påverka. Vilket är viktigt, inte minst med tanke på att Sverige kommer att vara ordförandeland i EU efter årsskiftet.
Skall vi rädda den digitala brevhemligheten, då är det nu det måste ske.

ChatControl: EU-kommissionen duckar alla jobbiga frågor
Det blev hård kritik men få svar när EU-kommissionär Ylva Johansson grillades om förslaget om att granska innehållet i alla våra elektroniska kommunikationer.
EU-kommissionen vill att din e-post och alla dina elektroniska meddelanden med mera skall av-krypteras, att dess innehåll skall granskas och att misstänkt innehåll skall överlämnas till en ny EU-myndighet.
På måndagen höll Europaparlamentets utskott för mänskliga rättigheter, LIBE, en utfrågning av EU-kommissionär Ylva Johansson med anledning av detta förslag om åtgärder för att förhindra sexuellt utnyttjande av barn på nätet (CSAR), populärt kallat #ChatControl.
Det uppgivna syftet är en perfekt murbräcka, för vem är väl för sexuella övergrepp mot barn? Och vem vågar säga emot utan att riskera att misstänkliggöras? Samtidigt vet vi att nya övervakningslagar i princip alltid drabbas av ändamålsglidning.
Det mesta som presenterades är sådant som lätt går att utöka till andra syften.
Är det verkligen någon som tror att detta verktyg, när det väl finns på plats, inte kommer att användas för andra ändamål?
• Du kan se utfrågningen genom att följa denna länk.
Utfrågningen börjar lite försiktigt, men tar sig i andra halvan – då kommissionär Johansson fullständigt bombarderas med kritiska frågor och allvarliga invändningar. Vilka hon i allt väsentligt duckar i sina svar.
Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Och mänskliga rättigheter skall även gälla online.
Europakonventionen om de mänskliga rättigheterna föreskriver i artikel 8:1:
»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.»
Sedan finns det undantag, som till exempel för att bekämpa brott. Men då måste det finnas en misstanke. Att granska innehållet i alla medborgares alla elektroniska kommunikationer för den händelse att någon eventuellt skulle skriva eller sända något olagligt är inte förenligt med rätten till privat korrespondens.
Detta är en princip som redan slagits fast av EU-domstolen vad gäller datalagringen. Svepande övervakning utan misstanke om brott är inte tillåten.
EU-kommissionen försöker komma runt detta genom att göra det hela till en fråga om den inre marknaden snarare än mänskliga rättigheter. Vilket är precis samma knep den använde när man skrev det nu ogiltigförklarade datalagringsdirektivet. Det fungerade inte då och det kommer inte att fungera nu heller.
Men trots att det är uppenbart att CSAR kommer att falla i EU-domstolen om regleringen antas, så försöker kommissionen ändå.
Det finns hur mycket som helst att kommentera om utfrågningen. Därför kommer vi att bryta ner detta till mindre delar den närmaste tiden. Stay tuned.
Video:
• LIBES utfrågning av EU-kommissionär Ylva Johansson om CSAR »
Läs mer:
• Chat Control: The EU’s CSEM scanner proposal – The End of the Privacy of Digital Correspondence »

Just nu förbjuder EU anonyma betalningar med kryptovaluta
Med dagens beslut i Europaparlamentet blir anonyma kryptobetalningar olagliga – med ID-krav för hosted wallets och för betalningar från non-hosted till hosted wallets.
Som vi tidigare rapporterat fattades bara Europaparlamentets godkännande för ett EU-förbud mot anonyma kryptobetalningar oavsett belopp. Idag fattade de ansvariga utskotten beslutet med bred majoritet. Förbudet får därmed anses vara ett fullbordat faktum.
Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:
«These rules will deprive law-abiding citizens of their financial freedom. For example, opposition leaders like Alexei Navalny are increasingly reliant on anonymous donations in virtual currencies. Banks have also blocked donations to Wikileaks in the past. The creeping abolition of real and virtual cash threatens negative interest rates and a shutdown of the money supply at any time. We should have a right to be able to pay and donate online without having our financial transactions recorded in a personalised way.«
Hur EU:s nya förbud skall gå att upprätthålla på ett globalt internet framgår inte.

Europol brainstormar om att knäcka krypterade kommunikationer
Myndigheternas krig mot krypterad information fortsätter. Samtidigt vill EU:s ministerråd begränsa insynen i hur polisen använder artificiell intelligens i sitt arbete.
Bakdörrar, superdatorer och samarbete med internetoperatörer var några av de idéer som diskuterades när EU:s olika polis- och säkerhetsorgan nyligen brainstormade hur man kan gå vidare för att knäcka krypterade kommunikationer.
Detta skedde på en konferens med EU Innovation Hub for Internal Security som hölls förra månaden, enligt Statewatch som har utskrifter av vad som diskuterades.
Särskilt uppseendeväckande är att man öppnar för att hålla säkerhetsluckor i vår IT-infrastruktur öppna istället för att anmäla dem – för att själva kunna utnyttja dessa för övervakning.
Men sådana säkerhetsluckor kan även användas av andra, till exempel kriminella och främmande makt. Vilket gör oss alla mindre säkra.
Statewatch rapporterar:
»At a recent event hosted by Europol’s Innovation Hub, participants discussed questions relating to encrypted data and the ability of law enforcement authorities to access digital information. One issue raised was a possible ”EU Vulnerability Management Policy for Internal Security,” which could allow for ”temporary retention of vulnerabilities and their exploitation by the relevant authorities.” In effect, this would mean identifying weaknesses in software and, rather than informing the software developers of the problem, exploiting it for law enforcement purposes.«
EU Innovation Hub for Internal Security består av nio olika EU-myndigheter och organ som på olika sätt arbetar med polisiära och säkerhetsrelaterade frågor. Spindeln i nätet är EU:s polismyndighet Europol. Såväl EU-kommissionen som ministerrådet är medlemmar – men inte Europaparlamentet.
I övrigt diskuterade man även hur artificiell intelligens (AI) kan användas i polisiärt arbete samt vad man kan göra för att komma åt elektroniska kommunikationer i 5G-nätet (vilket tydligen är oväntat krångligt).
Intressant nog vill EU:s ministerråd begränsa transparensen vad gäller hur polisiära myndigheter använder AI i sitt arbete. Statewatch skriver:
»The Czech Presidency of the Council has inserted new provisions into the proposed AI Act that would make it possible to greatly limit the transparency obligations placed on law enforcement authorities using ”artificial intelligence” technologies. A new ”specific carve-out for sensitive operational data” has been added to a number of articles. If the provisions survive the negotiations, the question then becomes: what exactly counts as ”sensitive operational data”? And does the carve-out concern just the data itself, or the algorithms and systems it feeds as well?«
Detta är ytterligare en het fråga som lär hamna på det svenska EU-ordförandeskapets bord efter årsskiftet.
Läs mer:
• Statewatch: EU: Discussion on encryption ponders ”retention of vulnerabilities and exploitation by the authorities” »
• ”Wicked problem”: Europol considers vulnerability exploitation to break encryption »
• Statewatch: EU: AI Act: Council Presidency seeks more secrecy over police use of AI technology »

Alexander Bard sågar övervakningsstaten

Nu är EU:s nya nätcensur här
Nu är det klubbat och klart i EU: Vi får statligt godkända nätgranskare och gränsöverskridande nedtagningsorder av innehåll, även om det inte är olagligt.
Nu har även EU:s ministerråd sagt ja till unionens nya Digital Services Act, DSA (sv: Fördordningen om digitala tjänster). Den kommer därmed att träda ikraft om ett drygt år.
Eftersom det är en förordning (och inte ett direktiv) kommer DSA inte att behöva implementeras i nationell lagstiftning – utan gäller rakt av i alla medlemsstater, som den är skriven.
Förordningen innehåller en del bra saker – som något slags odefinierad möjlighet att överklaga censur av innehåll på sociala media. Men det är de problematiska delarna vi måste hålla ögonen på.
• Trusted Flaggers – statligt godkända nätgranskare
Trusted flaggers (sv: betrodda anmälare) är statligt godkända nätgranskare som skall ha en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.
En Trusted Flagger kan vara en myndighet eller en företrädare för ”kollektiva intressen” (organisationer) som utses av staten. De skall verka under insyn av en ny nationell digital samordnare (Digital Service Coordinator) som i sin tur verkar under en nyinrättad European Board for Digital Services.
Trusted Flaggers är problematiska på flera sätt. Till exempel är det anmärkningsvärt att myndigheter och andra nu får rätt att i praktiken censurera innehåll utan föregående rättslig prövning.
Grundtanken har varit att en Trusted Flagger skall anmäla olagligt innehåll. Men i DSA kan vi läsa om att de kan få bredare uppgifter. Och även om de strikt skulle hålla sig till olagligt innehåll, så finns det gott om lagar i EU:s medlemsstater (t.ex. Polen och Ungern) som inte stämmer överens med vad som rimligen kan anses vara i linje med yttrandefriheten i en liberal demokrati.
Nu skall det bli spännande att se vilka som utses till Trusted Flaggers. Det samma gäller den nya nationella digitala samordnaren. Blir det en ny myndighet eller kommer uppgiften att underställas till exempel Post- och Telestyrelsen? Detta kommer att bli en fråga för vår nya regering.
• Gränsöverskridande nedtagningsorder
Ett annat problem är att en myndighet i en medlemsstat skall kunna beordra nedtagning av innehåll på plattformar och servrar i ett annat land – även om detta innehåll inte är olagligt i det senare.
Detta är problematiskt, av lätt insedda skäl. Men nu när det är klubbat återstår att se hur detta verktyg kommer att användas.
Vi kommer att få anledning att återkomma i frågan.

Podcast: Staten registrerar din IP-adress
Podcast: EU-domstolen säger återigen nej till datalagring – men ja till lagring av IP-adresser. Medverkande: Jon Karlung och Henrik Alexandersson
