Femte juli

Nätet till folket!

Sökresultat för: datalagring

Ny belgisk datalagring kan förbjuda meddelandeappar som Signal

av

Med ny lagstiftning om datalagring ställer Belgien krav på meddelandetjänster att spara information som de i vissa fall inte har. Vilket kan innebära ett stopp för appar som Signal.

Belgien gör ett nytt försök att gå runt EU-domstolens nej till generell datalagring. (Lagring av data om allas alla telefonsamtal, SMS, meddelanden, uppkopplingar, positionsdata m.m.)

Som vi tidigare rapporterat kan den nya ”riktade” belgiska datalagringen ändå leda till att data om allas alla telekommunikationer kan komma att lagras, eller sådan data för alla som vistas på speciella platser eller i vissa områden.

Nu har ytterligare information tillkommit. Bits of Freedom skriver:

»The new Belgian proposal goes beyond the previous data retention obligation. Under the ”old” legislation, a provider was only obliged to retain data they collected anyway. Data that the provider did not have could not be retained. You can’t keep what you don’t have. (…) The new Belgian proposal, however, doesn’t leave it at that. The new proposed legislation forces providers to record that data on behalf of the government, even if the provider doesn’t see a need for it itself. The proposal therefore is not only an obligation to retain data, but also to record it.«

Vilket slår mot meddelandeappar som Signal:

»It means that chat services such as Signal will become illegal. The developers of Signal pride themselves on the fact that they really only store the data they genuinely need, and no more than that. They do so, because you can’t leak what you don’t have. Signal only knows when an account was created, and when a user last connected to the network. It does not keep track of who sends a message to whom and when. But the Belgians now want to force Signal not only to keep track of that, but also to store that information for a very long time. And since that is exactly what Signal does not want to do, it means Signal is doomed.«

Den föreslagna nya belgiska datalagringen är intressant , då den kan ses som en testballong för de EU-stater som vill kringgå EU-domstolens förbud mot svepande datalagring. Att gå denna väg, land för land, har redan diskuterats som alternativ till ett nytt EU-direktiv.

Vilket innebär att även Sverige kan få liknande lagstiftning i framtiden.

I ett närbesläktat svenskt fall hotar Post- och Telestyrelsen internetoperatören Bahnhof med vite om de inte lämnar ut information om portnummer, trots att sådan inte finns lagrad.

EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring

av

EU-domstolen har idag – återigen – slagit fast att medlemsstater inte kan använda sig av olaglig datalagring i rättsfall.

Med anledning av ett uppmärksammat rättsfall på Irland upprepar EU-domstolen att medlemsstater inte får använda den datalagring som redan ogiltigförklarats av densamma i sina nationella domstolar.

2014 upphävde domstolen EU:s datalagringsdirektiv. Den slog fast att allmän, urskiljningslös lagring av data om medborgarnas tele- och datakommunikationer inte får förekomma utan konkret misstanke om brott. Sådan lagring strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Om datalagring alls skall förekomma måste den begränsas i omfattning och tid samt avse ett specifikt hot eller brott.

Vilket många medlemsstater i stort sett har struntat i. Domstolen skriver i ett pressmeddelande:

»The Court confirms that EU law precludes the general and indiscriminate retention of traffic and location data relating to electronic communications for the purposes of combating serious crime.

The national court may not impose a temporal limitation on the effects of a declaration of invalidity of a national law that provides for such retention.«

Dagens dom kan bli vägledande för domstolar i hela EU.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• Reuters: Top EU court says phone data cannot be held ’indiscriminately’ »

Frankrike: Datalagring strider mot konstitutionen

av

Frankrikes konstitutionella råd har ogiltigförklarat landets datalagring, då den anses vara ett icke proportionerligt ingrepp i individens rätt till privatliv.

Detta är inte första gången lagen får bakläxa i det konstitutionella rådet. Den nu aktuella lagen är en modifierad variant av en föregående lag som också underkänts.

Tydligen lutar sig rådet mot den franska Deklarationen om om mänskliga och medborgerliga rättigheter från 1789.

Med detta ställer sig rådet på samma sida som EU-domstolen, som redan 2014 upphävde EU:s datalagringsdirektiv – och som sedan upprepade gånger givit olika medlemsländer bakläxa i frågan. Även det med hänvisning till individens rätt till privatliv.

EU:s ministerråd och EU-kommissionen har signalerat att man vill se ett nytt datalagringsdirektiv, som på något sätt kan kringgå EU-domstolens beslut. Men detta kan komma att stoppas av den nya tyska regeringen, som är mer skeptisk till övervakning än den förra.

Följetongen fortsätter.

• Décision n° 2021-976/977 QPC du 25 février 2022 – Communiqué de presse »

Tyskland slutar med datalagring

av

Den tyske justitieministern Marco Buschmann (FDP) meddelar att han kommer att lägga fram ett regeringsförslag om att sluta med generell datalagring.

Vi har tidigare skrivit om den nya tyska regeringens koalitionsfördrag. Bland annat innehåller det ett nej till generell övervakning, speciellt av privat kommunikation. Och nu levererar man, genom att sluta med generell datalagring.

Bakgrund:

Lagring av data om alla medborgares alla data- och telekommunikationer är en idé som kommer från EU (där Sverige var drivande i frågan).

Datalagringsdirektivet upphävdes dock av EU-domstolen 2014, då det anses bryta mot de mänskliga rättigheterna – och vad dessa har att säga om rätten till privatliv och privat kommunikation. Detta gäller speciellt generell datalagring utan misstanke om brott.

Sedan dess har EU-domstolen (med stigande irritation) gång på gång påpekat för olika medlemsstater att de måste sluta med datalagringen.

Sverige har försökt anpassa sin lagstiftning till EU-domstolens beslut, men det finns goda skäl att anta att även dagens svenska datalagring är olaglig.

Tyskland:

Den nya tyska regeringen kommer enligt justitieminister Buschmann nu att lägga fram ett förslag om att sluta med datalagring. Det är en viktig markering då ett av EU:s tyngsta länder nu ställer sig på EU-domstolens sida.

Detta är extra viktigt då Tyskland även är en tung aktör i EU:s ministerråd. Därför kan man anta att det inte kommer att bli något av diskussionerna om ett nytt datalagringsdirektiv (anpassat för att kringgå EU-domstolens beslut).

Vi uppdaterar när vi vet mer.

Relaterade bloggposter:
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »
• Tyskland tar steget in i internetåldern »
• EU-domstolen: Sluta datalagra! »
• Dags att ta svensk datalagring till EU-domstolen – igen?

Dags att ta svensk datalagring till EU-domstolen – igen?

av

PTS hotar internetoperatören Bahnhof med miljonvite – för att inte följa den svenska lagen om datalagring, vilken i sin tur strider mot EU-domstolens upprepade domar om datalagringen.

Post och telestyrelsen (PTS) hotar internetoperatören Bahnhof med fem miljoner kronor i vite för att inte följa den svenska lagstiftningen om datalagring.

Detta trots att EU-domstolen upphävt EU:s datalagringsdirektiv och flera gånger återkommit med domar som säger att medlemsstaterna inte får ägna sig åt svepande lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott.

Just nu väntar vi på ännu en dom där domstolen med all sannolikhet kommer att upprepa sitt tidigare nej till datalagringen. Generaladvokaten skriver:

»Advocate General Manuel Campos Sánchez Bordona considers that the answers to all the questions referred are already in the Court’s case-law or can be inferred from them without difficulty.«

Nu är frågan om det aktuella fallet kan komma att leda till ännu en prövning av den svenska datalagringen i EU-domstolen. I så fall tyder allt på att domstolen kommer att döma till Bahnhofs fördel.

PTS skriver i sitt pressmeddelande:

»Vid misstanke om internetrelaterade brott måste Polismyndigheten kunna begära ut uppgifter om abonnemang från den bredbandsoperatör som tillhandahåller aktuell IP-adress för att kunna identifiera en person. Bahnhof har vid flera tillfällen vägrat lämna ut uppgifter när information om portnummer saknats i Polismyndighetens begäran.«

Nyckelformuleringen här är ”när information om portnummer saknas”. Det innebär att inte bara uppgifter om den misstänkte utan även en stor mängd andra kunder som använt samma IP-adress skulle komma att lämnas ut. Vilket Bahnhof inte vill gå med på.

Och Bahnhofs ståndpunkt stöds alltså av ett flertal domar i EU-domstolen.

Detta kan bli intressant. Fortsättning följer.

Sverige vill ha nytt datalagringsdirektiv – utan begränsningar

av

EU försöker komma runt EU-domstolens förbud mot svepande datalagring. Sveriges position är att man vill fortsätta som vanligt.

I somras frågade EU-kommissionen medlemsstaterna hur de vill hantera frågan om datalagring i framtiden. Detta då EU-domstolen gång på gång tillrättavisat de länder som envisas med att fortsätta den olagliga lagringen av data om allas alla tele- och datakommunikationer utan brottsmisstanke.

Några medlemsstater har gått med på att tillgängliggöra sina svar, däribland Sverige. Statewatch rapporterar:

»Sweden underlines that national security should remain a national competence. They believe targeted retention may not be effective or technically possible, and could be discriminatory. They do not put forward a position on quick freeze, however they do stress the need for retention of IP data, and subscriber data.«

Av de sex länder som offentliggjort sina svar vill Sverige, Nederländerna, Luxemburg, Ungern och Tyskland se ett nytt datalagringsdirektiv. Vad gäller Tyskland kommer dock signaler om att den nya regeringen tänker säga nej till svepande datalagring. Övriga länder som svarat vill inte se sina svar allmänt tillgängliga.

Man kan även notera att Belgien lagt fram ett nytt förslag om datalagring. De har valt en viss begränsning. (Flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet och individer som misstänks för brott.) Vilket i praktiken ändå kommer att leda till datalagring som drabbar helt oskyldiga, hederliga människor.

Så sent som den 18 november kom EU-domstolens generaladvokat med sin rekommendation till ytterligare en dom om datalagringen. Det kan sammanfattas: Vad är det som är så svårt att fatta? Sluta datalagra!

Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring

av

Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.

I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.

Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.

Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.

Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.

Man säger ja till rätten att vara anonym på internet.

Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.

Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.

Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.

Nu är bollen plötsligt i spel igen.

Belgiens tredje försök att införa datalagring

av

Förslaget till ny datalagrings-lag i Belgien försöker kringgå förbudet mot svepande övervakning av alla utan brottsmisstanke. Men fortfarande kommer de flesta människor att drabbas, om än inte hela tiden.

Efter att EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv har den belgiska regeringen gjort två försök att införa ny lagstiftning på området. Båda gångerna har lagen underkänts av landets författningsdomstol. Nu gör man ett tredje försök.

Denna gång tar man fasta på att datalagring inte får vara svepande och omfatta alla medborgares alla tele- och datakommunikationer utan misstanke. Men samtidigt inte.

I förslaget skriver man att datalagring skall inriktas på vissa platser och individer. Vilket i och för sig är ett steg framåt. Men långt ifrån oproblematiskt.

Platser där datalagring skall ske är enligt förslaget till exempel: flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet.

Vilket i praktiken innebär att så gott som alla människor som rör sig i samhället kommer att drabbas, om än inte hela tiden. Såvida man inte har oturen att bo i anslutning till ett område med hög kriminalitet. Då kommer man ändå att få det mesta av sin kommunikationsdata lagrad oavsett om man är misstänkt för något brottsligt eller ej.

Inriktning mot enskilda personer som kan misstänkas för brottslig verksamhet är dock mindre kontroversiellt.

Det skall bli intressant att se hur författningsdomstolen ställer sig till detta. Och om lagen får grönt ljus där, då kan den ändå komma att prövas i EU-domstolen.

Möjligen kan man se det belgiska lagförlaget som en testballong. Klarar det sig genom både författningsdomstolen och EU-domstolen kan det bli en modell för fler EU-länder.

En intressant detalj som egentligen inte har med datalagring att göra är att den nya lagen även omfattar kryptering.

EDRi förklarar:

»Worse still, the Belgian draft text requires that encryption systems should not prevent ‘legal’ interception operations. Judicial entities could order telecom operators to ‘switch off’ encryption for certain users. However, it is not clear how this legal requirement is technically achievable. This ‘switch off’ function would therefore lead to the introduction of some sort of backdoor in encrypted systems.»

Den goda nyheten är att detta bara är tänkt att inriktas mot vissa, misstänkta personer. Den dåliga nyheten är att bakdörrar till kryptering underminerar allas vår säkerhet online. Antingen har man säker kryptering eller så har man det inte. Hur detta är tänkt att gå till rent praktiskt är också oklart.

Läs mer hos EDRi:
• New Belgian data retention law: a European blueprint? »

EU: Ministerrådet vill ha ”lösningar” vad gäller datalagring, kryptering, eBevis och Darknet

av

På ett möte i slutet av veckan kommer EU:s inrikesministrar att göra ett nytt försök att återuppväcka datalagringen och kringgå kryptering av meddelanden. På kuppen riskerar man våra grundläggande fri- och rättigheter och säkerheten för elektronisk kommunikation.

Den 11-12 november håller EU:s inrikes- och justitieministrar möte i Slovenien. På dagordningen finns ”appropriate solutions regarding data retention, encryption, e-evidence and the darknet”. Detta i namn av att bekämpa sexuella övergrepp mot barn online (CSAM). Till mötet har man även bjudit in representanter för USA, västra Balkan, EU-kommissionen, Europol, Eurojust och Europaparlamentet.

I sammanhanget skall nämnas att Chatcontrol 2obligatorisk avkryptering och granskning av alla användares alla meddelanden – drabbats av ändamålsglidning redan innan det finns något konkret förslag på papper. Barns säkerhet på nätet används här som murbräcka för en mer omfattande övervakning av folkets nätkommunikationer.

Det är intressant att se att man vill blåsa nytt liv i datalagringen. EU:s datalagringsdirektiv upphävdes som bekant av EU-domstolen – som menar att svepande lagring av alla medborgares alla telekommunikationer utan misstanke om brott strider mot de mänskliga rättigheterna.

Hur man tänkt ta sig runt EU-domstolens beslut är oklart. Men veckans möte tyder på att man vill göra ett nytt försök.

Man kan även undra vilka ”lämpliga lösningar” ministerrådet tänkt sig vad gäller kryptering. Som påpekats många gånger finns inga lösningar som upprätthåller krypteringens funktion och integritet och samtidigt ger myndigheterna en bakdörr. Kringgår man kryptering, då blir nätet mindre säkert för oss alla.

Det känns som om vi sett liknande möten förr. Och precis som förr önskar man sig saker som inte är förenliga med medborgarnas rätt till privatliv och säker elektronisk kommunikation.

• Statewatch: Policing the internet: interior ministers to seek ”solutions regarding data retention, encryption, e-evidence and the darknet” »

Uppladdningsfilter, datalagring, statligt godkända nätgranskare, av-kryptering och granskning av meddelanden och e-post på höstens politiska dagordning

av

Sommarlovet är över och det är dags att se över vilka nät-, yttrandefrihets- och övervakningsfrågor som finns på den politiska dagordningen i höst.

Sverige

  • Redan i somras skulle EU:s nya upphovsrättsdirektiv ha varit svensk lag. Någon remiss eller proposition har dock inte synts till. Delvis kan det bero på att EU-kommissionen dragit benen efter sig i den kontroversiella frågan om uppladdningsfilter. En annan sak att hålla ögonen på är hur direktivets absurda länkskatt är tänkt att implementeras i svensk lag.
  • Efter att EU-domstolen meddelat att den svenska lagen om datalagring måste skrivas om har regeringen tillsatt en utredning. Visserligen skall utredningen presenteras först våren 2023, men det är viktigt att hålla frågan levande – och då inte minst det faktum att den svenska datalagringen fortfarande kolliderar med domstolens nej till svepande lagring av data om alla medborgares alla tele- och datakommunikationer utan misstanke om brott.

EU

  • EU:s nya Digital Services Act (DSA) föreslår så kallade Trusted Flaggers – som är tänkta att vara organisationer som är statligt godkända nätgranskare, med direktlinje till sociala medias abuse-avdelningar.
  • Det finns krafter i både Europaparlamentet och ministerrådet som vill att DSA också skall innehålla allmänna uppladdningsfilter.
  • EU:s ministerråd vill i ett inspel kopplat till DSA att inte bara olagligt material skall plockas bort på nätet. Man vill även att icke olagligt hat och hot skall bort, vilket i så fall innebär att yttrandefrihetens gränser inte längre sätts av lag.
  • Under hösten väntas dom i EU-domstolen, där Polen överklagat artikel 17 i det nya upphovsrättsdirektivet, som kommer att leda till automatiska uppladdningsfilter. Domstolens generaladvokat ger (med vissa förbehåll) grönt ljus till artikel 17, men det händer emellanåt att domstolen går på en annan linje än dennes rekommendationer.
  • ChatControl 2.0 är uppföljningen till beslutet att ge meddelande- och e-post-tjänster möjlighet att av-kryptera och granska användarnas kommunikationer i jakt på sexuellt utnyttjande av barn. Under vintern kommer nästa steg, som förvänts göra detta obligatoriskt.
  • Kopplat till detta har EU presenterat ett diskussionspapper där man överväger att använda den metod som Apple valt (i vart fall i USA) för att komma åt bilder och sexuella övergrepp på barn. Det vill säga att kringgå kryptering genom att med något slags spionprogram granska bilder och meddelanden redan på användarens telefon. Vilket är ett av flera olika förslag man skissar på.
  • EU-kommissionen och ministerrådet överväger hur de skall kunna komma runt EU-domstolens nej till urskiljningslös datalagring utan misstanke om brott.
  • EU-kommissionen har föreslagit European Digital Identity Wallets, som är tänkta att användas för ID, pass, licenser, körkort, kollektivtrafikkort, sjukvårdsinformation, recept, inloggning på nätplttformar, betalningmedel med mera. Vilket kan öppna för ett omfattande övervakningssamhälle i vilket vi får blippa oss fram.
  • Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har sagt nej till till AI och biometrisk analys för massövervakning. Delar av minsterrådet och då speciellt Frankrike vill gå åt andra hållet och använda dessa verktyg.
  • I EU-kommissionens Code of Practice on Disinformation vill man att nätplattformarna i högre utsträckning skall av-monetarisera oönskat innehåll.
  • EU-kommissionen vill förbjuda anonyma betalningar med kryptovalutor och kontantbetalningar på över 10.000 euro.
  • Det pågår en diskussion (framförallt i ministerrådet) om att utöka registreringen av våra flygresor (PNR) till att även gälla tågresor, båtresor, bilhyra och hotellövernattningar.

Detta är bara ett urval av sådant som är på gång i svensk och europeisk politik under hösten. Det händer också att nya frågor dyker upp väldigt plötsligt.

Vi bevakar dessa och fler frågor. Du följer utvecklingen här på bloggen.