Nätet till folket!
FRA-lagen, datalagring, hemlig dataavläsning… Övervakningsstaten är här nu. Därför är det viktigare än någonsin att granska och kritisera den.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Vissa frågor är extra svåra att diskutera – eftersom de kräver att man håller flera tankar i huvudet samtidigt.
Inte desto mindre är det nödvändigt.
Sverige är ett land som har problem med allvarlig brottslighet och där ett antal olika nätverk som bejakar våld – och som hotar den fria, demokratiska rättsstaten – är verksamma.
Dessa grupper och individer – som hotar människors liv, säkerhet, egendom och de principer som bygger ett civiliserat samhälle – måste naturligtvis kunna övervakas om man vill kunna förebygga och utreda brott.
Men detta måste gå att göra utan att massövervaka hela folket.
Till exempel datalagringen (lagring av data om alla svenskars tele- och nätkommunikationer) skulle vara mindre kontroversiell om den inte användes för att utreda bagatellartade brott som fildelning. Eller för att låta Skatteverket snoka i människors privatliv på bred front.
Det eventuella brottet måste helt enkelt stå i relation till att övervakning är en verksamhet som allvarligt kränker individens rätt till privatliv, som den definieras i de mänskliga rättigheterna.
Sådan data bör inte kunna begäras ut med mindre än att det föreligger misstanke om brott som föreskriver ett straff på minst två års fängelse.
Men utvecklingen går istället åt andra hållet. Riksåklagaren vill att tvångsmedel som avlyssning skall kunna användas även för att utreda mindre allvarliga brott samt kunna riktas mot människor som inte är misstänkta eller som har utsatts för brott.
Vad vi ser är mer övervakning och lägre trösklar för att använda den. Och inte tycks den fungera heller. Vilket i vart fall delvis kan bero på att man lägger stora resurser på att övervaka alla – istället för att fokusera på grupper och individer som verkligen är farliga.
I princip alla terrorister i EU har varit kända av myndigheterna redan i förväg, men berörda myndigheter har inte haft resurser att övervaka dem – samtidigt som man fortsätter att dammsuga våra kommunikationssystem efter information om hur vanligt, hederligt folk kommunicerar med varandra.
Risken är att vi får mer övervakning och sänkta trösklar för övervakning – utan att vi blir ett dugg säkrare. Tvärtom splittrar den svepande, generella övervakningen resurserna – vilket kan resultera i att vi blir mindre säkra.
Dessutom skall vi komma ihåg att våra fri- och rättigheter – som rätten till privatliv – ytterst är medborgarnas skydd mot övergrepp från statens sida. Tummar man på dem kan precis vad som helst hända. Vilket vi bör lära av historien.
/ HAX
Hemlig avlyssning, FRA-lagen, datalagring, hemlig dataavläsning… När är det nog? När blir all övervakning farlig för demokratin, rättsstaten och våra medborgerliga fri- och rättigheter?
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Det pågår en kapprustning vad gäller tillgång till medborgares, företags och organisationers information som finns lagrad i till exempel molntjänster. I USA finns en så kallad Cloud Act, som ger myndigheterna rätt att begära ut information oavsett i vilket land den finns lagrad. Och som vi har rapporterat tidigare följer EU efter med eEvidence, eller eBevis:
»Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare [edit: samt kommunikationsdata och lagrad information] från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.
Vilket är en signal om att dammluckorna nu kan öppnas – och att (…) information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.
Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar.«
Detta är en fråga som tyvärr hamnat i medieskugga medan andra EU-förslag som det nya upphovsrättsdirektivet har diskuterats. Därför är det välkommet att fler nu börjar uppmärksamma frågan. I Svenska Dagbladet har tankesmedjan Fores vikarierande programchef för digitala samhällsfrågor Jonas Andersson Schwarz idag en i stort sett korrekt debattartikel om eBevis. Han skriver bland annat:
»Sveriges EU-parlamentariker bör tydligt motsätta sig rådets förslag av en rad principiella skäl. EU:s digitaliseringspolitik bör inte landa i en kapprustning med USA och Kina om vem som snabbast kan underminera medborgerlig integritet och nationell suveränitet. Det finns en rad progressiva saker kommissionen och parlamentet har gjort och bör fortsätta göra för att stärka rättssäkerheten och stävja problemen med vissa it-tjänsteföretags stora dominans. Men att urholka medborgares möjligheter att överklaga datauthämtningsorder från fjärran länder kommer inte att göra mycket åt det problemet, snarare befästa rådande ordning.«
I Sverige har regeringen redan påbörjat arbetet med eBevis i form av en förordning våren 2018.
Länkar:
• Vår tidigare bloggpost om eBevis med länksamling och resurser »
I september var det tänkt att regeringen skulle presentera en lagrådsremiss om hemlig dataavläsning. Och pengar har redan anslagits i budgeten till både polisen och Säpo för de kostnader detta kommer att medföra. (155 miljoner SEK.) Men ännu har något slutligt förslag inte presenterats.
Den hemliga dataavläsningen är tänkt att med hjälp av spionprogram ge myndigheterna tillgång till alla filer, alla kontakter, alla bilder, alla meddelanden (även innan kryptering och efter avkryptering) samt i vissa fall till kameror och mikrofoner på misstänkta brottslingars datorer, smartphones, plattor – samt övriga informationstjänster.
Det där sista – informationstjänster – är intressant. I utredningen (SOU 2017:89) skriver man på sidorna 26-27:
Den som bedriver anmälningspliktig verksamhet enligt 2 kap. 1 § lagen om elektronisk kommunikation får bistå den verkställande myndigheten i samband med verkställighet av hemlig dataavläsning. Den operatör som medverkar har rätt till ersättning för de kostnader som uppstår. Ersättning för medverkan betalas av den verkställande myndigheten.
Det betyder rimligen att även internetoperatörer kommer att omfattas. Och då inte bara vad gäller metadata, som vid datalagringen – utan även innehåll i meddelanden med mera.
Detta är en detalj som verkar ha flugit under radarn – medan den tyngsta kritiken har riktats mot att hemlig dataavläsning kommer att göra våra datorer och vår IT-infrastruktur sårbar.
Den föreslagna svenska EU-kommissionären Ylva Johansson kommer som bekant att få hantera de så kallade inrikesfrågorna – det vill säga allt från migrationsfrågor till polissamarbete och inre säkerhet. Fokus har legat på migrationsfrågorna. Men Europaparlamentets muntliga utfrågning och skriftliga frågor ger viss ledning även i några av nätfrågorna.
Här är några nedslag i dokumenten. (Skärmdumpar, eftersom Europaparlamentet fortfarande gör PDF:er genom att skanna pappersutskrifter…)
Detta är faktiskt en god nyhet, om det går att lita på Johanssons ord: Inget förbud, ingen begränsning och ingen försvagning av kryptering.
Däremot kan man nog förvänta sig en ökad användning av statliga spionprogram ute i medlemsstaterna – det vill säga det som i Sverige kallas hemlig dataavläsning.
Ansiktsigenkänning är, som Ylva Johansson påpekar, en nationell fråga. Men – som hon snuddar vid – ägnar sig EU åt att finansiera forskningsprojekt där ansiktsigenkänning är en central funktion. (T.ex. Indect.) Så EU har ändå ett klart intresse i frågan.
Ylva Johansson vill alltså påskynda beslutet om avlägsnande av terrorrelaterat innehåll på nätet. Vilket, i sin nuvarande skrivning, kan resa krav på obligatorisk filtrering och analys av allt som alla användare laddar upp.
Sedan blir svaret mindre begripligt. För om man plockar bort innehåll – då kan det bli problematiskt för ordningsmakten, människorättsorganisationer, forskare, internationella juridiska institutioner, media m.fl. att få en bild av vad som verkligen sker. Vilket är en del av den kritik som framförts mot förslaget.
Tyvärr berördes inte datalagringen (vad jag kunnat hitta). Frågan är om det blir Ylva Johansson eller kommissionären för rättsliga frågor – belgaren Didier Reynders – som får i uppgift att ta fram ett eventuellt nytt datalagringsdirektiv. (Eller möjligen båda.)
Detta är bara några nedslag i det digra materialet. Här är länkar för den som är intresserad:
• Pressmeddelande: utfrågning av nominerade svenska EU-kommissionären Ylva Johansson »
• Video från utfrågningen och dokumentbank »
• Utskrift av utfrågningen (PDF) »
• Skriftliga svar (PDF) »
• Kompletterande skriftliga svar (PDF) »
Aftonbladets krönikör Oisin Cantwell:
»När paragrafer av detta slag presenteras heter det alltid att den bara tar sikte på terrorism och annan mycket grov brottslighet. Men långsamt, nästan osynligt, flyttas gränserna. Ribban sänks, fler och fler brott omfattas.
Ett hårresande exempel på hur det kan gå till är datalagringen, det vill säga kravet på att internet- och teleoperatörer ska spara och på begäran från myndigheter lämna ut de digitala fotavtryck som kunderna lämnar efter sig då de surfar, mejlar och skickar sms.
Lagen skulle bara omfatta mördare och knarkbaroner, lovade politiker en gång i världen. Men det skenade. Till slut kom det in tiotusentals förfrågningar i månaden om dittan och dattan, ofta rörande brott som bara ger dagsböter.
Massövervakningen stoppades förvisso av EU-domstolen, men regeringen har letat kryphål i det avgörandet och en ny lag träder i kraft i nästa vecka.«
EU-kommissionens nya ordförande Ursula von der Leyen har nu presenterat sitt team av kommissionärer. Här är några av dem, med nyckelpositioner vad gäller nätfrågor, demokrati, medborgerliga fri- & rättigheter och övervakning:
Margrethe Vestager (Danmark) får ansvar för den digitala agendan. Det lär bli hon som får större delen av ansvaret för EU:s nya Digital Services Act – som bland annat rymmer frågor som automatiserad nätcensur och enhetliga EU-regler mot hat och hot på nätet. Hon får även ansvar för konkurrensfrågorna.
Věra Jourová (Tjeckien) får portföljen »värderingar och öppenhet«, vilken kan komma att rymma såväl relaterade nätfrågor som rättighets- och demokratifrågor.
Margaritis Schinas (Grekland) får ansvar för frågor som rör »skydd av den europeiska livsstilen«. Vad nu det kan tänkas vara. Man kan anta att detta bland annat innefattar något slags försvar för öppenhet och frihet, vilket är områden där EU-kommissionen inte alltid landat på rätt sida.
Dubravka Šuica (Kroatien) får portföljen demokrati och demografi – vilket kan vara en spännande kombination. Även om demokratifrågorna är utspridda bland kommissionärerna kan man anta att det är här huvudansvaret för dessa kommer att hamna.
Didier Reynders (Belgien) får ansvar för rättsliga frågor och »rättsstatsprincipen«. Detta är en central portfölj vad gäller fri- och rättighetsfrågor. Och det blir förmodligen hos honom som huvudansvaret för de upphovsrättsliga frågorna (som ju ofta kolliderar med nätets frihet) kommer att hamna.
Mariya Gabriel (Bulgarien) får ansvar för »innovation och ungdom«. Vilket också är en portfölj som kan antas ligga nära nät- och IT-frågorna.
Sylvie Goulard (Frankrike) får ansvar för den inre marknaden inklusive den digitala inre marknaden. Även hon kan komma att få del av ansvaret för EU:s nya Digital Services Act.
Ylva Johansson (Sverige) får den blytunga portföljen migration och inre säkerhet. Den täcker allt från polis och rättsväsende till migration och övervakning. Förmodligen blir det hon som kommer att få ta sig an ministerrådets beställning av ett nytt datalagringsdirektiv.
Som synes finns det många överlappande ansvarsområden, vilket ökar risken såväl för överarbetade förslag och revirstrider som att viktiga frågor hamnar mellan stolarna. Samtliga de ovanstående föreslagna kommissionärerna – plus von der Leyen själv – kommer i varierande grad att ha nät-, demokrati- och rättighetsfrågorna på sitt bord.
EU-kommissionens pressmeddelande: Von der Leyen-kommissionen: ett EU som vill mer »
Se även: Commissioners-designate »
Vi har gjort en kort film om tre av de stora nät- och övervakningsfrågorna just nu: Uppladdningsfilter, datalagring och hemlig dataavläsning.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Sommaren är över och ett nytt politiskt år har börjat. Här är några av de saker som är aktuella vad gäller nätfrihet, fri information och övervakning.
• EU:s upphovsrättsirektiv (uppladdningsfilter)
I våras antogs EU:s nya upphovsrättsdirektiv. Nu skall det inkorporeras i medlemsstaternas lagstiftning. För Sveriges del har regeringen börjat med ett samråd med ett stort antal intressenter – tyvärr med kraftig övervikt för sådana som vill ha en mer repressiv upphovsrättsregim.
Till skillnad från mycket övrig lagstiftning kommer det inte att genomföras någon utredning. Istället tänker regeringen själv upprätta en promemoria, som sedan skall ligga till grund för en proposition till riksdagen nästa sommar. Man räknar med att den svenska lagen skall kunna träda ikraft den 7 juni år 2021.
Här är det viktigt att komma ihåg att samtliga riksdagens partier utom S tog tydlig ställning mot det nya direktivet under EU-valrörelsen. Nu gäller det att hålla frågan levande, så att de inte viker ner sig i frågan.
Dessutom har Polen tagit direktivet till EU-domstolen, i förhoppning om att få det upphävt. Detta är något som Sverige borde kunna stödja – om den politiska viljan finns bland riksdagens partier.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »
• Den nya svenska datalagringen
Innan sommaren beslutade riksdagen – åter igen – om en svensk lag vad gäller datalagring. (Lagring av data om alla svenskars alla tele- och nätkommunikationer m.m.) Detta trots att EU-domstolen underkänt det direktiv som datalagringen vilar på. Och trots att Sverige redan fått bakläxa av domstolen vad gäller den tidigare lagstiftningen.
I sak har inget ändrats. EU-domstolen säger nej till urskiljningslös lagring av data om alla människors kommunikationer utan misstanke om brott. Men detta är precis vad riksdagen nu åter har beslutat om.
Nu återstår att se om även den senaste lagen kommer att överklagas till EU-domstolen. (Tele2 har meddelat att de inte tänker överklaga denna gång.)
Skulle lagen stå sig – då gäller det att se till att den endast används på det sätt som den från början var avsedd att göra. Det vill säga för att utreda allvarlig brottslighet och terrorism – inte för att jaga fildelare eller för att låta Skattemyndigheten snoka runt i folks privatliv.
På EU-nivå kan en utredning och ett eventuellt nytt direktiv vara på väg, på begäran av medlemsstaterna.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 » | Länk 5 » | Länk 6 »
• Hemlig dataavläsning
I september är det tänkt att regeringen skall lägga fram sitt förslag till hemlig dataavläsning. Det vill säga att man vill kunna installera spionprogram som kan kartlägga alla filer, kontakter och kommunikationer på en dator eller mobil.
Läs på och var beredd för en intensiv debatt om detta övervakningsverktyg.
• EU:s Digital Services Act
Detta är ett nytt regelverk som är tänkt att ersätta eller komplettera EU:s gamla eHandels-direktiv. Vilket är oroande, eftersom det gamla direktivet innehåller en del viktiga principer (budbärarimmunitet och förbud mot generell övervakning) som vissa krafter helst skulle vilja bli av med. Här gäller det att vara uppmärksam på vad som sker – och att komma in tidigt i diskussionen, medan den fortfarande går att påverka.
En speciellt intressant detalj som läckt ut är att EU-kommissionens tjänstemän tycks luta åt att förbudet mot generell övervakning inte skall gälla om denna sker genom automatisk filtrering som styrs av algoritmer.
Man vill även ha enhetliga regler för att bekämpa näthat och »skadlig information« i EU.
Detta är en debatt som än så länge främst kommer att föras på EU-nivå. Vi kommer att bevaka utvecklingen här på bloggen.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »
• Övriga saker att hålla ett öga på…
PNR: EU skyndar på registrering av våra tåg- och båtresor »
EU:s planer på ID-kort och persondatabas »
Striden om vår rätt till kryptering och anonym kommunikation »
EU-domstolen granskar det bristande persondataskyddet för data som överförs från EU till USA »
Under tiden oroas FN:s specielle rapportör om Tortyr över Assanges hälsotillstånd »
Detta är ingen heltäckande lista – utan mer för att friska upp minnet vad gäller sådant som var aktuellt innan landet gick på semester.