Femte juli

Nätet till folket!

Sökresultat för: datalagring

Datalagring

På den här temasidan samlar vi all information om datalagring:

  • Sammanfattning av frågan
  • Tydlig tidslinje över lagstiftningsprocessen
  • Förklarande videor
  • Senaste blogginlägg

Det här handlar datalagringsfrågan om

EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott.

Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut.

I Sverige utreds frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.

Våra senaste inlägg om datalagring

Se alla inlägg i kategorin Datalagring.

Datalagring – säg vad du tycker till EU-kommissionen

av

Efter att EU-domstolen 2014 upphävde EU:s Datalagringsdirektiv jobbar EU nu på ett nytt. Fram till den 12 september är du välkommen att berätta för EU-kommissionen vad du tycker

Frågan om datalagring är en följetong i EU. Även om säkerhet formellt sett inte ligger inom EU:s kompetens, kom man fram till att lagring av metadata om alla medborgares telekommunikationer behöver lika regler i alla EU-länder och att det därmed är en konkurrens- och inre marknadsfråga.

Lagringen omfattar metadata om bland annat telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner. Idén är sprungen ur bombdåden i Madrid 2004 och London 2005 och dess fader är den dåvarande svenske justitieministern Thomas Bodström (S).

EU:s datalagringsdirektiv antogs efter mycket stök i mars 2006. I april 2014 upphävde EU-domstolen direktivet med hänvisning till att det står i strid med vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Denna och följande domar (mot medlemsstater som datalagar ändå) kan enkelt sammanfattas: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

I Sverige trädde datalagringen i kraft 2012. 2019 gjorde man en översyn som delvis men inte helt respekterar EU-domstolens dom. En utredning tillsattes som lämnade sitt yttrande 2024. Bland annat föreslår den att datalagringen skall utökas till meddelandetjänster – och att dessa skall tillhandahålla myndigheterna innehållet i sina kunders meddelanden »i läsbar form«, det vill säga av-krypterad.

Nu är EU på gång med ett nytt datalagringsdirektiv för att kringgå EU-domstolens dom. Processen är i sin linda och fram till 12 september är alla välkomna att framföra sina åsikter till EU-kommissionen i ett öppet samråd.

• Data retention by service providers for criminal proceedings – impact assessment, public consultation »

EDRi erbjuder vägledning för den som vill medverka:

• Public consultation on ”retention of data by service providers for criminal proceedings”. Answering guide for civil society organisations and individuals. »

Passa på att göra din röst hörd – i tid!

ChatGPT om datalagringen » | Perplexity »

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation (juni 2025) »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Striden om ett nytt datalagringsdirektiv i EU (januari 2024) »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation (januari 2024) »
• Utredning: Data om all slags meddelanden bör lagras (maj 2023) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »

CC0

EU: Ny datalagring och bakdörrar till krypterad kommunikation

av

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0

Schweiz: Massiv kritik mot utökad datalagring

av

Den schweiziska regeringens förslag om utökad datalagring har väckt en proteststorm. Bland annat hotar den integritetsinriktade tjänsten Proton (mail & VPN) att lämna landet.

Nyligen avslutades remissrundan för Schweiz reviderade förordning om datalagring, VÜPF. Sedan dess har en kritikstorm brutit ut samtidigt som landets regering bereder frågan.

Enkelt uttryckt innebär förslaget att telekom- och internetleverantörer, VPN-tjänster, VoIP, e-post-tjänster, meddelandeappar och sociala nätverk m.fl. måste lagra och lämna ut användardata och innehåll till myndigheterna. Man vill även införa ID-krav för användare.

Detta går bortom vad som redan förklarats olagligt i EU, när EU-domstolen upphävde unionens datalagringsdirektiv. (Schweiz är dock inte med i EU.) Kritikerna menar att lagförslaget snarare påminner om hur det är i Ryssland.

Den högprofilerade och privacy-inriktade mail- och VPN-tjänsten Proton hotar att lämna Schweiz om lagen blir verklighet. Idag loggar Proton VPN inte sina användares nätuppkopplingar, vilket den nya lagen kan komma att tvinga dem att göra.

Även aktörer som NymVPN och meddelandetjänsten Threema påverkas av och protesterar mot förslaget – som skulle kullkasta Schweiz rykte som en bastion för säker elektronisk kommunikation.

Enda ljuspunkten är att totalsträckskrypterade (E2EE) meddelanden mellan slutanvändare inte omfattas av kravet på att innehåll skall överlämnas till myndigheterna i läsbar (av-krypterad) form. (Vilket däremot den föreslagna nya svenska datalagringen gör.) Dock kommer metadata att lämnas ut även vid E2EE.

Kritiken mot förslaget är hård från de flesta politiska partier, kantonerna, medborgarrättsorganisationer, näringslivet m.fl. Mycket talar för att förslaget kommer att omarbetas. Det har även rests krav på att frågan inte skall regleras av en förordning, utan måste upp till en öppen demokratisk process i form av ett lagförslag. Det har även rests krav på en folkomröstning.

• Techradar: ”We would be less confidential than Google” – Proton threatens to quit Switzerland over new surveillance law »

AI med djuplänkar och resurser: Grok » | ChatGPT » | Perplexity »

CC0

ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden

av

I ett nytt projekt prioriterar EU övervakning av medborgarnas elektroniska kommunikationer och åtkomst till krypterade meddelanden.

ProtectEU – a European Internal Security Strategy är namnet på EU:s nya säkerhetssatsning. Centrala delar är ny datalagring och åtkomst till totalsträckskrypterade meddelanden. I kringsnacket nämns även att man vill komma till skott med Chat Control 2.

Inre säkerhet har utnämnts till ett av den nya EU-kommissionens prioriterade områden. Vilket är ett gränsområde då nationell säkerhet egentligen inte faller inom EU:s kompetens, utan ligger hos medlemsstaterna.

Bland annat vill man utöka Europols mandat. Detta ovanpå polissamarbetets redan vidgade mandat, som bland annat ger myndigheten direkt tillgång till data hos privata aktörer.

Man vill också se ett nytt regelverk för datalagring – efter att EU-domstolen 2014 upphävde EU:s datalagringsdirektiv, då det stred mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Trots domstolens beslut fortsätter många länder sin lagring av metadata om medborgarnas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. Däribland Sverige.

Den svenska regeringen vill till och med utöka datalagringen till att gälla alla meddelande-appar. Dessutom vill man att apparnas operatörer skall vara skyldiga att överlämna information om innehållet i användares meddelanden till myndigheterna i läsbar (det vill säga av-krypterad) form.

Vilket för oss till att en central punkt i ProtectEU är »lawful access to data«. Vilket är ett annat sätt att säga att man vill komma åt innehållet i totalsträckskrypterade meddelanden. Detta har redan förberetts inom ramen för EU:s projekt Going Dark [ länk 1 | länk 2 ].

Kopplingen till Chat Control 2 (granskning av innehållet i alla användares meddelanden) är tydlig. Det blir allt mer uppenbart att det förslaget mer handlar om övervakning än om att skydda barn mot övergrepp.

Utöver ny datalagring vill Going Dark-gruppen även se EU-licensiering av meddelande-appar och inflytande över branschens produktprotokoll och tekniska arkitektur. Man önskar sig också client-side-scanning, det vill säga spionprogram på medborgarnas telefoner och datorer. På önskelistan finns även övervakning av uppkopplade bilar. Kraven skall även gälla operatörer utanför EU, hur nu det är tänkt att gå till.

Detta är sådant som kan komma att rymmas inom Europols utökade mandat, i syfte att förvandla polissamarbetet till mer av en operativ myndighet.

Vi följer utvecklingen.

Länkar:
• Commission unveils ProtectEU – a new European Internal Security Strategy »
• ProtectEU: the European Internal Security Strategy »
• Factsheet: ProtectEU – A new European Internal Security Strategy »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• Going dark – EU:s krig mot krypterad kommunikation »

CC0

Striden om ett nytt datalagringsdirektiv i EU

av

EU vill lagra metadata om dina elektroniska kommunikationer. EU-domstolen säger nej. Kommer Europaparlamentet att kunna försvara vår rätt till privatliv och privat kommunikation?

Datalagring är idén om att man skall spara data om alla människors telekommunikationer. (Vilket inte skall förväxlas med Chat Control 2, som handlar om att granska innehållet i folks meddelanden.)

Datalagring kan till exempel omfatta uppgifter om vilka samtal du ringt och tagit emot, SMS, e-post, dina uppkopplingar och mobilpositioner.

Denna information skall sparas hos operatörerna för att sedan vid behov kunna begäras ut av myndigheterna. (Det finns alternativ – som inte drabbar alla alltid – t.ex. Quick Freeze vid misstanke om brott eller allvarlig fara.)

Det påstods att datalagring bara skulle användas mot mycket allvarlig brottslighet. I Sverige kom den främst att användas för att jaga fildelare och av skattemyndigheterna för att snoka i folks privatliv.

Egentligen är nationell säkerhet och ordning nationell kompetens. Den krystade förklaringen till att EU kunnat lägga sig i är att man valt att se datalagring som en inre marknadsfråga på den europeiska telemarknaden, så att det blir likadant överallt.

På så sätt kunde medlemsstaternas inrikes- och justiteministrar få igenom övervakning på europeisk nivå som de i många fall hade haft svårt att driva igenom på hemmaplan. I vart fall inte utan en massa protester.

Det verkliga skälet är övervakning, vilket man aldrig förnekat. Idén kom från den dåvarande svenske justitieministern Thomas Bodström (S) och direktivet trädde ikraft år 2006, efter en lång strid mellan EU:s ministerråd och parlament.

År 2014 upphävdes EU:s datalagringsdirektiv av EU-domstolen, som ansåg att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt är domstolens linje: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Vissa medlemsstater har slutat med datalagring. Andra har skrivit om sina lagar för att försöka kringgå EU-domstolens beslut. Och några trotsar domstolen och fortsätter som tidigare.

Gång på gång på gång har EU-domstolen underkänt de listigt omskrivna nationella lagarna och tagit länder som struntar i domstolens förbud mot svepande, urskiljningslös datalagring i örat.

I riksdagen stötte den svenska implementeringen på patrull och började gälla först år 2012. Efter att EU-domstolen upphävt datalagringsdirektivet 2014 lät regeringen snabbutreda frågan och kom fram till att den svenska datalagringen ändå kunde fortsätta.

2016 underkände EU-domstolen den svenska lagstiftningen som sedan skrevs om. Även dagens svenska datalagring strider mot grundprincipen i EU-domstolens dom från 2014, men har inte prövats på nytt.

Med anledning av det tillsatte regeringen en ny utredning, som presenterades i slutet av maj förra året. I den föreslås att datalagring skall kunna ske och omfatta alla under en begränsad tid – och/eller att riktad datalagring skall kunna ske på vissa platser. (Vilket EU-domstolen lämnat visst utrymme för.)

Vi rapporterade då:

»Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.«

Utredningen föreslår även datalagring för alla meddelande-appar och liknande former av elektronisk kommunikation. (Plus att myndigheterna skall kunna kräva ut innehåll i krypterad information i läsbar form, från operatörerna. Fast det är en annan fråga.)

Du kan läsa vårt kritiska remissyttrande över utredningen här. »

TL;DR:

»Stiftelsen konstaterar att utredningen inte håller sådan kvalitet att den kan ligga till grund för lagstiftning. Bland annat bygger delar av betänkandet på missuppfattningar om hur internet- och telekommunikationer fungerar. Vidare konstateras att förslaget är oproportionerligt, strider mot skyddet av privatliv och privata kommunikationer, och med stor sannolikhet strider mot unionsrätten.

Med hänvisning till ovanstående avstyrker Stiftelsen förslaget.«

Frågan är nu justitieminister Strömmers (M) problem. Men den är också på väg mot ett omtag i EU.

Såväl kommissionen som ministerrådet är angelägna om att få fram ett nytt datalagringsdirektiv på EU-nivå. Vilket kan komma att bli en stor fråga under EU:s nästa mandatperiod, 2024-29.

Saken är som sagt att man försökte införa denna typ av massövervakning i hela EU bakvägen, som en inre marknadsfråga då EU saknar beslutskompetens på säkerhetsområdet. Och när EU-domstolen sedan upphävde datalagringsdirektivet innebar det att inte ens medlemsstater på egen hand får bedriva urskiljningslös datalagring. Vilket de kanske hade kommit undan med, om de inte hade gjort den till en EU-fråga i ruta ett. Vilket nog får ses som något av ett självmål.

I sammanhanget bör nämnas att EU-kommissionen konsekvent vägrat tillrättavisa de medlemsstater som inte följer EU-domstolens beslut. Så mycket för dess roll som EU-fördragens väktare.

Ny datalagring diskuteras bland annat i den hemlighetsfulla »högnivå-grupp« som EU tillsatte under det senaste svenska ordförandeskapet (vars huvudsakliga syfte är att försöka komma åt krypterad kommunikation).

Det skall också noteras att Europols nyligen utökade mandat ger EU:s polismyndighet rätt att bereda sig direkt tillgång till data hos privata operatörer. Vilket möjligen kan vara att kratta manegen för ny datalagring. (2013 försökte svenska Säpo få sådan direktåtkomst till data från datalagringen hos svenska internetoperatörer.)

Vi vet ännu inte hur ett nytt förslag till datalagringsdirektiv kan komma att se ut. Men vi vet att det är en högt prioriterad fråga för kommissionen och ministerrådet.

Detta borde bli en fråga i sommarens EU-val.

I grunden kokar allt ner till artikel 7 i EU:s människorättsstadga, som är en del av EU:s fördrag:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Det finns alternativ till datalagring, som inte kräver svepande övervakning av alla och registrering av alla dina tele/nät-kommunikationer.

Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ny svensk datalagring och bakdörrar till krypterad kommunikation

av

Den förra regeringen tillsatte en utredning om datalagring och krypterad kommunikation. Dess förslag bygger på missuppfattningar om hur internet och telekommunikationer fungerar, är oproportionerliga, strider mot skyddet för privatliv och privata kommunikationer samt mot EU-rätten. Nu förväntas den nya regeringen göra utredningens förslag till lag.

Den 1 november gick remisstiden ut för SOU 2023:22 om »Datalagring och åtkomst till elektronisk information«.

Datalagringen har varit en surdeg i tio år, sedan EU-domstolen upphävde EU:s datalagringsdirektiv med hänvisning till de mänskliga rättigheterna.

Domstolens position kan enkelt beskrivas så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den dåvarande socialdemokratiska regeringen hoppades att den svenska lagen om datalagring skulle klara sig. Men 2016 fann EU-domstolen att även den var oförenlig med EU-rätten.

Vilket ledde till en ny svensk lag – som i princip har samma grundläggande fel som den förra. Enda skälet till att den finns kvar är att den (ännu) inte prövats i EU-domstolen.

Medveten om detta tillsatte justitieminister Morgan Johansson (S) en utredning, som under försommaren presenterades för den nya regeringen och justitieminister Gunnar Strömmer (M).

Som utredningens namn antyder handlar denna utredning inte bara om datalagring, utan även mer allmänt om myndigheternas »åtkomst till elektronisk information«.

Vilket i stycken leder till begreppsförvirring. Nu rör man ihop lagring av metadata (datalagring) med mer allmän tillgång till innehållet i elektroniska kommunikationer. Förmodligen hade det varit bättre att utreda frågorna var och en för sig.

• Datalagring

Vad gäller datalagringen föreslår utredningen att man antingen kan välja att lagra all kommunikationsdata (nationell säkerhetslagring) i händelse av ett nationellt nödläge under en begränsad tid, på inrådan av Säpo.

Eller att man ägnar sig åt riktad lagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Varpå utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

I vart fall det senare skulle inte tåla en granskning i EU-domstolen.

Med ett väldigt krystat resonemang menar utredaren att det vore att bryta mot de mänskliga rättigheternas krav på rätten till privatliv att inte upphäva samma mänskliga rättigheter. Ur vårt remissvar:

»Utredaren menar där att skrivningen i artikel 8 i Europakonventionen om att det finns en skyldighet för det allmänna att tillförsäkra enskilda skydd för privat- och familjeliv innebär att (vissa) integritetsintrång bör kriminaliseras.

För att sådana brott ska kunna bekämpas krävs i sin tur att staten har tillgång till effektiva utredningsverktyg och eftersom datalagring, enligt utredaren, är ett sådant skulle frånvaro av datalagring innebära ett staten inte levde upp till de enskildas konventionsskyddade rätt till skydd av privatlivet.

Därmed kan enligt utredaren inte heller artikel 8 i Europakonventionen i användas för att begränsa datalagring. En begränsning blir i stället ett brott mot artikel 8.

Utifrån detta synsätt skulle förstås inte endast utebliven datalagring hota integriteten utan också varje uteblivet intrång i enskildas privata sfär (så länge det motiverades med brottsbekämpning).

Att inte kränka människors integritet skulle innebära att man kränkte deras integritet. Orwell hade inte kunnat uttrycka det bättre.«

I sammanhanget kan även noteras att de grundläggande mänskliga rättigheterna är till för att skydda individen mot staten – inte individer mot andra individer. För det senare finns vanlig lagstiftning.

• Krypterad kommunikation

I den del av utredningen som handlar om »åtkomst till elektronisk information« kan man läsa följande:

»Även tillhandahållare av Noik (nummeroberoende interpersonella kommunikationstjänster) ska alltså vara skyldiga att bedriva sin verksamhet så att beslut om hemliga tvångsmedel kan verkställas och så att verkställandet inte röjs. Det omfattar även de fall en tillhandahållare för sina kunder möjliggör totalsträckskryptering, dvs. när bara sändare och mottagare har tillgång till meddelandena i läsbar form. I dessa fall innebär anpassningsskyldigheten att tillhandahållaren ska kunna göra uppgifterna tillgängliga för brottsbekämpande myndigheter i läsbar form.«

Det vill säga att man kräver bakdörrar till krypterad kommunikation.

Ur vårt remissvar:

»En bakdörr i en tjänst kan inte begränsas till dem som har laglig tillgång till den. Finns den kan den utnyttjas av alla som känner till den, det inkluderar både organiserad brottslighet som främmande makts underrättelsetjänst. Förekomst av bakdörrar skulle sannolikt också i praktiken användas av kriminella och andra illasinnade aktörer i betydlig större utsträckning än av brottsbekämpande myndigheter.

För en kriminell är alla som har den aktuella bakdörren potentiella måltavlor (exempelvis för bedrägerier) medan brottsbekämpande myndigheter normalt är inriktade på en viss misstänkt person eller en grupp misstänkta personer. (…)

Många av de tjänster som erbjuder säkra kommunikationer idag är utländska och vänder sig till globala marknader. Det är inte sannolikt att de kommer att avskaffa totalsträckskryptering eller införa bakdörrar på grund av svenska myndighetskrav. Snarare kommer de att sluta erbjuda dessa tjänster i Sverige.«

• Vad händer nu?

Remisstiden är ute och nu skall regeringen försöka göra lag av det hela.

Det utredningen skriver om datalagring är inte i enlighet med EU-domstolens beslut och EU-rätten – eller bara orimligt i största allmänhet.

Dessutom tyder det mesta på att EU:s beslutsapparat ändå kommer att göra ett omtag vad gäller datalagringen under nästa mandatperiod 2024-29

Att ge sig på totalsträckskryptering är att förklara krig mot internet. Vilket vi kunde se under förra årets strid om Chat Control 2 – som bland annat landade i att Europaparlamentet tog principiell ställning för rätten till krypterad kommunikation.

Detta känns som en utredning som mest tillsatts för att skjuta problem på framtiden. Och när framtiden nu är här finns ändå inga bra eller rimliga svar.

Ett sista citat, ur vårt remissvar:

»Stiftelsen konstaterar att utredningen inte håller sådan kvalitet att den kan ligga till grund för lagstiftning. Bland annat bygger delar av betänkandet på missuppfattningar om hur internet- och telekommunikationer fungerar. Vidare konstateras att förslaget är oproportionerligt, strider mot skyddet av privatliv och privata kommunikationer, och med stor sannolikhet strider mot unionsrätten.

Med hänvisning till ovanstående avstyrker Stiftelsen förslaget.«

Länkar:
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 (PDF) »
• Regeringen: Datalagring och åtkomst till elektronisk information »
• SOU 2023:22 Datalagring och åtkomst till elektronisk information (PDF) »
• Utredning: Data om all slags meddelanden bör lagras »
• Datalagring – olaglig övervakning fortsätter och utökas »
• Going dark – EU:s krig mot krypterad kommunikation »

Datalagring – olaglig övervakning fortsätter och utökas

av

Sedan EU-domstolen upphävde EU:s datalagringsdirektiv 2014 vägrar ett antal medlemsstater – däribland Sverige – att rätta sig efter domstolens beslut. Istället finns det tecken på att denna olagliga övervakning är på väg att utökas.

I maj 2006 infördes EU:s datalagringsdirektiv. Det går ut på att lagra metadata (inte innehåll) om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.

I april 2014 upphävde EU-domstolen datalagringsdirektivet – med hänvisning till att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt slog domstolen fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är ett beslut som ett flertal medlemsstater valt att inte följa (med EU-kommissionens goda minne). Domstolen har gång på gång upprepat sitt beslut om att generell, svepande datalagring inte får förekomma.

Även Sverige har valt att obstruera mot EU-domstolens beslut. Efter en rättsprocess som initierades av internetoperatörerna Tele 2 och Bahnhof ogiltigförklarade EU-domstolen den svenska datalagringen i december 2016.

Efter domen justerades den svenska lagen. Dock gjordes inget för att komma till rätta med grundproblemet – det vill säga att man fortsätter lagra data om alla människors alla telekommunikationer.

Även om den nya svenska lagen inte prövats igen tyder allt på att inte heller den skulle klara en förnyad granskning av EU-domstolen.

Den förra, rödgröna, regeringen har verkat för att EU skall införa ett nytt datalagringsdirektiv. Hur detta är tänkt att gå till är dock oklart. I samband med detta avfärdade regeringen även tanken på riktad datalagring – det vill säga endast vid misstanke om brott.

Dock har EU-domstolen – även om den står fast vid sitt nej till generell datalagring – på senare år medgivit vissa undantag. Till exempel kan det under vissa förutsättningar vara tillåtet med just riktad datalagring (t.ex. vid brottsmisstanke eller på utsatta platser samt insamling av IP-adresser).

I EU:s ministerråd är datalagring ett återkommande ämne. Man har dock inte (ännu) lyckats komma fram till något fungerande sätt att kringgå EU-domstolens domar.

Ett lysande undantag bland EU:s medlemsstsater är Tyskland. Den nu sittande regeringen har bestämt att man skall sluta med allmän datalagring och istället satsa på »quick freeze« (frysning av kommunikationsdata för en viss plats eller användare om något brottsligt skett eller är på väg att ske).

Allt tyder på att även vår nya regering vill se en fortsatt datalagring. Och att man vill utöka den.

Nyligen föreslog en utredning (tillsatt av den förra regeringen) att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (5 juli-stiftelsen kommer att skriva ett remissvar på denna utredning.)

(Man kan för övrigt notera att utredningens förslag om att lagra meddelande-data kommer samtidigt som EU-kommissionen vill granska innehållet i folks elektroniska meddelanden, Chatcontrol.)

I Sverige kommer riksdag och regering att behöva hantera datalagringen under denna mandatperiod. I EU är det troligt att frågan kommer att aktualiseras igen efter EU-valet nästa sommar, då med en ny EU-kommission och ett nyvalt Europaparlament.

Du följer utvecklingen här på bloggen.

Relaterade länkar:
• Datalagringsdirektivet (Wikipedia) »
• Advokaten (2014): EU-domstolen ogiltigförklarar datalagringsdirektivet »
• Computer Sweden (2014): Datalagringsdirektivet ogiltigförklaras »
• GP (2019): Expert: Den nya datalagen kan få problem »
• EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring (2022) »
• Den ständiga striden om datalagring (2022) »
• EU-stater registrerar användares IP-adresser (2022) »
• Så kan delar av den förbjudna datalagringen ändå fortsätta (2022) »
• Utredning: Data om all slags meddelanden bör lagras (2023) »

(Fler djuplänkar i de länkade texterna ovan.)

Istället för datalagring – Quick Freeze

av

Tysklands liberale justitieminister föreslår att teledata bara skall sparas när det finns misstanke om brott. Men regeringen är splittrad.

Nyligen presenterade den tyske justitieministern Marco Buschmann (FDP) ett lagförslag om att teledata skall kunna sparas om det finns en brottsplats, en misstänkt eller motsvarande.

Detta till skillnad från datalagringen, med vilken man sparar data om alla medborgares alla telekommunikationer, utan misstanke om brott. Vilket är något som EU-domstolen förbjuder och som den tyska regeringen beslutat att upphöra med.

Tanken är att en domstol i första steget skall kunna besluta om att spara teledata i en månad, om skäl kan antas finnas. För att komma åt denna teledata krävs sedan ytterligare ett domstolsbeslut, baserat på en närmare analys.

Detta system – Quick Freeze – kan handla om IP-adresser, mobilpositioner, metadata och övrig trafikdata. Men alltså bara om det finns konkreta skäl.

Inrikesminister Nancy Faeser (SPD) är tveksam till om Quick Freeze är tillräckligt. Hon vill som ett minimum även lagra uppgifter om alla medborgares IP-adresser. (Vilket EU-domstolen tillåter.)

Frågan är extra intressant eftersom EU-kommissionen och ministerrådet nu diskuterar hur det tidigare (upphävda) datalagringsdirektivet skall ersättas. Vilket måste ske med respekt för EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott.

• Buschmann legt Alternative zur Vorratsdatenspeicherung vor »

Frankrike fortsätter olaglig datalagring

av

Frankrike väljer att kringgå EU-domstolens förbud mot svepande datalagring. Med hänvisning till ”nationell säkerhet” förlänger man den med ytterligare ett år.

Den franska lagringen av data om alla medborgares alla telekommunikationer omfattar bland annat:

  • Namn
  • Adress
  • Födelsedatum
  • Födelseort
  • Postadress
  • E-post-adress
  • Telefonnummer
  • Betalningsinformation
  • IP-adress och portnummer
  • Datum, tid och längd för alla elektroniska kommunikationer
  • Lokaliseringsdata

Frågan är hur länge Frankrike kan hänvisa till nationell säkerhet. Det tycks ha blivit något slags grund för ett permanent undantag från EU-domstolens förbud.

Nu återstår att se om Frankrikes konstitutionella råd (som ibland är förvånansvärt vettigt) kan göra något åt landets fortsatta datalagring.

Vår favorit i Europaparlamentet, ledamoten Patrick Breyer (PP, DE) säger i en kommentar:

»Mass surveillance contradicts the European values of democracy, civil liberties and the rule of law. Blanket surveillance of any kind places the population under general suspicion. France is wrong in referring to an exception allowed by the European Court of Justice in case of a specific threat to national security. France’s unspecific reference to a permanent, general security risk does not justify mass surveillance, as a former judge confirms in a legal opinion.

The French government makes the EU court’s exception the rule. National security is no free ride for mass surveillance. On the issue of data retention, the EU has a serious problem with the rule of law. Any form of blanket surveillance is a characteristic of authoritarian regimes.«

I sammanhanget är det uppseendeväckande att EU-kommissionen ständigt låter medlemsstaterna komma undan med att bryta mot EU-domstolens förbud mot generell datalagring utan misstanke om brott.

Kommissionen förväntas vara ”fördragens väktare”. I dessa fördrag ingår de mänskliga rättigheterna – som bland annat föreskriver rätten till privatliv och privat korrespondens. På denna punkt har kommissionen än så länge inte fullgjort sitt uppdrag.