Femte juli

Nätet till folket!

Sökresultat för: datalagring

Regeringen: Ny lag om datalagring kommer under våren

av

– Det här är min mest prioriterade lagstiftning. Det ska fram snabbt och presenteras under våren och komma i gång så att man tänder ljuset igen, säger inrikesminister Mikael Damberg (S) till TT.

Det råder alltså ingen tvekan om att ett förslag om ny datalagring är på gång. Samtidigt blir det knepigt för regeringen att utforma den på ett sådant sätt att den kan accepteras av EU-domstolen – som redan underkänt så väl EU:s datalagringsdirektiv som tidigare svensk lagstiftning på området. Ny Teknik skriver:

”Det är inte svårt att få stöd i riksdagen för en tuffare lag än vad utredaren föreslog. Men vad är poängen, om EU-domstolen efter överklagande återigen anser att den strider mot EU-rätten?”

Samtidigt funderar ett annat av riksdagens övervakningspartier, Moderaterna, högt – och får stöd av Socialdemokraterna:

Moderaterna anser att regeringen bör hänvisa mer till nationell säkerhet, vilket öppnar för mer omfattande datalagring.

– Det är en annan diskussion där det just nu pågår en prövning i EU-domstolen. Det kommer att avgöra om vi kan särbehandla Säpo i större utsträckning än i dag. Det här är intressant och något vi kommer att följa med stort intresse, säger Mikael Damberg.

I ett vidare perspektiv kan man konstatera att regeringen förmodligen hade sluppit mycket bråk och krångel om det inte vore för att man låtit myndigheterna missbruka datalagringen. När den infördes var det uttalade syftet endast att bekämpa mycket allvarliga brott och terrorism. Istället kom datalagringen huvudsakligen att användas för att jaga fildelare och för att låta Skatteverket snoka runt i folks privatliv – vilket inte står i proportion till det intrång i medborgarnas privatliv som den medför.

Ny Teknik: Ny datalagringslag ger regeringen huvudbry »

Kammarrätten ger Bahnhof delvis rätt om datalagring

av

Ur ett rykande färskt TT-telegram:

Enligt kammarrätten behöver Bahnhof inte lämna uppgifter om abonnemang som sparats på grund av den skyldighet att lagra uppgifter för brottsbekämpande ändamål som kammarrätten i en dom 2017 bedömt strida mot EU-rätten. Bahnhof ska däremot lämna ut uppgifter om de abonnemang som sparats enligt de regler som tillämpas nu och som gäller misstanke om brott, skriver kammarrätten.

Kammarrätten finner alltså att Bahnhof inte gör något fel när de följer EU-domstolens domar – som upphäver så väl EU:s datalagringsdirektiv som de svenska lagar som stiftats i enlighet med detsamma.

Men det är bara en halv seger. Kammarrätten skriver i sitt pressmeddelande:

Vad gäller föreläggandets andra del anser kammarrätten att Bahnhof är skyldigt att följa det. Enligt de bestämmelser som tillämpas nu får Bahnhof spara uppgifter om abonnemang för egna ändamål. Uppgifterna skyddas som huvudregel av tystnadsplikt. Det innebär därför ett ingrepp i enskildas integritet att lämna ut uppgifter som sparats till polisen. Uppgifter om abonnemang bedöms dock inte vara särskilt integritetskänsliga och det finns ett stort behov av denna typ av uppgifter för brottsbekämpningen. Kammarrätten bedömer därför att den inhämtning av uppgifter om abonnemang som denna del av föreläggandet tar sikte på är förenlig med EU-rätten, oavsett det misstänkta brottets svårhetsgrad.

Kammarrätten anser alltså att denna typ av tvångsmedel kan användas även vad gäller bagatellartade brott. Vilket knappast står i proportion till det integritetsintrång detta medför.

Kammarrätten: Kammarrätten fastställer delvis Post- och telestyrelsens föreläggande om att Bahnhof ska lämna ut uppgifter om abonnemang till bl.a. polisen vid misstanke om brott »

Dom (PDF) »

Stopp för datalagring på Irland

av

The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)

Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.

Statewatch: High Court strikes down Ireland’s data retention regime »

Säpo kräver datalagring och trojaner

av

Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.

I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.

Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?

Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.

Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?

Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.

Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.

Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.

Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.

Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.

Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.

/ HAX

EU vill göra datalagringen gränslös

av

Det går alltid till på samma sätt. Först så föreslås någon ny typ av massövervakning eller registrering. Politikerna lovar dyrt och heligt att denna bara skall användas om man behöver utreda verkligt allvarliga brott.

Men så blir det ju inte i verkligheten. Knappt hade FRA-lagen trätt i kraft förrän »FRA-shoppen« öppnade för en rad andra myndigheter. Samma sak gäller teledatalagringen / datalagringsdirektivet som (innan EU-domstolen upphävde det och upprepade gånger givit Sverige smäll på fingrarna) huvudsakligen kom att användas för att jaga fildelare och för att låta Skatteverket snoka i folks privatliv.

Grundpremissen bör vara att om man alls skall ägna sig åt massövervakning eller massregistrering – då innebär detta ett så stort intrång i den enskildes rätt till privatliv att informationen bara får användas när det verkligen, verkligen är viktigt. Vår rätt till privatliv stadgas i sin tur i Europakonventionen om de mänskliga rättigheterna, som en av våra grundläggande rättigheter som inte får fuskas bort.

Därför är det anmärkningsvärt att se det förslag till »eBevis« som EU-kommissionen nu försöker få igenom. Där finns inga sådana spärrar. Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.

Vilket är en signal om att dammluckorna nu kan öppnas – och att personlig information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.

Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar. Och det är internetoperatören, den sociala plattformen eller appens ägare som skall göra en första bedömning av om en sådan begäran är i enlighet med svensk lag eller ej. Svenska rättsvårdande myndigheter är i normalfallet inte inblandade alls. Vilket kommer att skapa problem när till exempel polska myndigheter begär ut information som är relaterad till en handling som är brottslig i Polen men inte i Sverige.

EU-kommissionen signalerar även att man i framtiden vill kunna ägna sig åt realtidsavlyssning och direktåtkomst till information som lagras i molnet och på operatörernas servrar.

Hur detta går ihop med att EU-domstolen upphävt det direktiv som tillåter urskiljningslös datalagring (eftersom den strider mot de mänskliga rättigheterna) är oklart.

Länkar:
• Svensk operatör om EU-förslag: En katastrof »
• Ännu ett hot mot rättssäkerheten i EU »
• Independent study reveals the pitfalls of “e-evidence” proposals »
• Cecilia Wikström om e-bevis: Ett sjukt dåligt förslag »
• European Commission rolls out its proposal for a so-called eEvidence law »
• EU-kommissionen om eBevis »
• E-evidence – cross-border access to electronic evidence »
• Riksdagen: Förordning om tillgång till e-bevisning inom EU och Direktiv om utseende av representant för utlämnande av e-bevisning »

Henrik HAX Alexandersson

HAX: Ständigt denna datalagring

av

Så kom en ny utredning om datalagringen. Man ändrar lite här. Man justerar lite där. Men en sak har inte ändrats: Man tänker fortfarande lagra data om alla svenskars telekommunikationer – urskiljningslöst.

Och det är just detta – att samla teledata rörande alla – som är kärnfrågan. Det är detta som Europadomstolen anser var oacceptabelt, vilket man redan meddelat i två domar.

Men det struntar alltså våra politiker i. För dem är det viktiga att kunna kontrollera folket. Att få veta så mycket som möjligt. Vilket är ett oroväckande överhetsperspektiv – som stämmer väl överens med deras ambition att styra och ställa över människor och deras liv.

Att beslut om att hämta ut data skall fattas av en åklagare är mest en skenbar förändring. Det räcker med en skissartad insikt om hur saker och ting fungerar i svenskt rättsväsende för att inse att detta på sin höjd är en formalitet. För att erbjuda något som ens liknar rättssäkerhet krävs i vart fall en riktig rättslig prövning – i domstol.

Rätten till privatliv är en grundläggande, omistlig mänsklig rättighet. Som sådan är människan själv dess källa, utan att någon auktoritet behöver åberopas. I vart fall är det så det bör vara. Mänskliga rättigheter skall vara ett av lagarnas själva fundament.

För att citera Glenn Greenwald …

(T)he presumption is that the government, with rare exception, will not know anything that law-abiding citizens are doing. That is why we are called private individuals, functioning in our private capacity. Transparency is for those who carry out public duties and exercise public power. Privacy is for everyone else.

Not: Det här inlägget skickade HAX i ett brev från fängelset. Bilden togs på en japansk restaurang i Berlin Neukölln under en av HAX sista dagar i frihet.

Datalagringen begränsas – inte

av

Så har då utredarna Sigurd Heuman, Mikael Kullberg och Christofer Gatenheim lämnat över sitt delbetänkande om den svenska datalagringen till justitie- och inrikesminister Morgan Johansson.

Utredarna skriver i en debattartikel:

EU-domstolen har fastslagit att den svenska datalagringen inte är förenlig med EU-rätten. Att enbart upphäva de svenska reglerna är emellertid inte någon möjlighet.

Utredningen har undersökt olika former av datalagring. Den enda rimliga modellen är en som liknar den nuvarande, men som är ännu mer begränsad.

Det låter ju bra, men när man går in på detaljer visar det sig att utredarnas förslag på många sätt innebär en utökning av datalagringen – inte en begränsing. Till exempel vill utredarna differentiera längden för datalagringen, från dagens sex månader till tre olika längder: Två, sex och tio månader, beroende på hur viktig informationen är för polisen.

Att lagra viss information i tio månader i stället för sex månader låter inte som en begränsning. Bahnhofs vd Jon Karlung kommenterar syrligt på Twitter:

Även Journalistförbundet är kritiska. Jonas Nordling och Stephen Lindholm skriver i en replik till utredarna:

Vi säger inte att polisen aldrig ska få tillgång till uppgifter, men det måste finnas en rimlig balans mellan polisens intressen och den enskildes intressen. I andra EU-länder lyckas polisen utreda brott utan att länderna bryter mot mänskliga rättigheter. Det måste gå att lösa i Sverige också.

De menar rentav att den mjäkiga utredningen kan göra polisens arbete svårare:

Utredarna skriver att syftet med förslaget är just att ge polisen verktygen för att lösa brott. Men förslaget kan istället få motsatt effekt och riskerar dra ut på polisens problem ytterligare. Eftersom lagen troligtvis även i fortsättningen kommer att strida mot EU-rätten finns det en stor risk att det blir en vända till av domstolsprövningar. Det kommer att ta tid och kommer antagligen leda till att EU-domstolen återigen konstaterar att svensk lagstiftning inte håller måttet.

Men tillbaka till utredarnas debattartikel. Utredarna föreslår att ”samtal och meddelanden inom det fasta nätet” undantas från datalagring, men formuleringarna gör att man undrar om de förstår hur internet fungerar:

Polisen har störst behov av uppgifter från mobiltelefoner och internet. Samtal och meddelanden inom det fasta nätet behöver därför enligt utredningen inte längre lagras. Detta innebär till exempel att samtal från hemtelefonen eller mejl som skickas från en fast internetanslutning inte längre kommer att lagras. När det gäller internetåtkomst kan däremot inte samma begränsning göras, eftersom en stor del av internetbrotten begås från datorer med fast anslutning.

”När det gäller internetåtkomst”? Men mejl är ju internetåtkomst. E-post är en del av internet. Så är även telefonsamtal numera – den så kallade ”hemtelefonen” kopplar upp sig via internet. Menar de i själva verket ”webben” när de skriver ”internetåtkomst”? Det är oklart – kanske förklaras det närmare i utredningen, som jag inte läst än.

Värt att notera är även utredarnas retorik i debattartikeln. Man målar som vanligt upp en bild av de allvarliga brott där datalagring anses vara viktig:

Polisen får veta vilka platser en gärningsman varit på, vilka personer som gärningsmannen haft kontakt med och vilka personer som befunnit sig nära en brottsplats. Polisen får även reda på vem som använt den ip-adress som till exempel kan knytas till spridning av barnpornografi eller narkotikaförsäljning. Även i underrättelsearbetet är informationen viktig, inte minst för att upptäcka terrorister och illegala underrättelseagenter.

Knark, barnporr och terrorism alltså. Men i verkligheten är det en annan brottstyp som dominerar polisens förfrågningar till internetleverantörerna, nämligen fildelning, enligt siffror som internetleverantören Bahnhof offentliggjorde 2016:

fildelning_diagram

Lägg till detta att utredarna föreslår en utökning av möjligheterna att koppla en IP-adress till en person:

Utredningen föreslår också att regleringen ska utformas så att en användare bakom en ip-adress alltid ska kunna spåras oavsett vilken teknik som operatören använder sig av. Så är inte fallet i dag.

Just denna punkt tycker jag spontant, utan att känna till de tekniska eller juridiska detaljerna, känns mest skrämmande. Varenda fotavtryck som görs på internet ska alltså kunna kopplas till en verklig person. Total övervakning.

Vi får nog anledning att återkomma till detaljerna i utredningen.

Delbetänkandet Datalagring – brottsbekämpning och integritet är en del av den större Utredningen om datalagring och EU-rätten, som beställdes av regeringen i februari 2017 för att ta reda på hur svensk lagstiftning ska förhålla sig till den dom i EU-domstolen från december 2016 som underkände generell datalagring.

Bahnhofläckan: ”Dramatiskt ökad datalagring”

av

Som utlovat släpper nätoperatören Bahnhof i dag utförligare information om innehållet i regeringens utredning Datalagring och EU-rätten.

Det mest graverande är kanske att utredningen går emot EU-domstolens ogiltigförklarande av nuvarande generell datalagringslagstiftning. Enligt läckan föreslår utredningen rentav att dagens 6 månaders datalagring ska utökas till 10 månader.

Bahnhofs vd Jon Karlung säger:

Sverige trotsar EU-domstolen genom att fortsätta övervaka samtliga användare. Förslagen krockar med mycket tydliga uttalanden från EU-domstolen.

Enligt Bahnhof innehåller utredningen också förslag på övervakning av VPN-tjänster, i form av krav på att logga ”första aktivering av anonymiseringstjänster”. Jon Karlung igen:

Det återstår att analysera vad förslaget betyder i praktiken. Men helt klart är att staten fått upp ögonen för VPN-tjänsterna.

Bahnhof är vidare kritiska till att förslagen i praktiken kommer innebära att Sveriges internetoperatörer måste lägga resurser på att bygga en infrastruktur som är optimerad för övervakning i stället för prestanda. Enligt läckan kommer förslagen kosta ”hundratals miljoner kronor i investeringar samt tiotals miljoner i löpande driftskostnader per operatör”.

Jon Karlung jämför utredningens förslag med situationen i Kina:

Hela branschen är i uppror. Sverige gör som Kina, där staten kräver att nätet ska vara skräddarsytt för övervakning, inte för att internet ska fungera så bra som möjligt. Kostnaden blir stor, men det värsta är att våra systemtekniker måste ägna sig åt fel saker. Vi vill lägga allt fokus på att hela tiden göra nätet snabbare.

Utredningens förslag ska presenteras av utredaren Sigurd Heuman den 9 oktober 2017. Enligt Bahnhof råder en ”konflikt även på insidan”, vilket ska ha lett till läckan.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

av

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!