EU-kommissionen om den svenska datalagringen: Inte vårt problem

Byråkratins och rättvisans kvarnar mal på i sitt eget makliga tempo.

2014 lämnade internetoperatören Bahnhof och 5 juli-stiftelsen in en anmälan om att svensk datalagring strider mot EU:s fördrag – och att vår regering inte tycks bry sig om att EU-domstolen givit Sverige smisk på fingrarna.

Sedan dess har mycket vatten flutit under broarna. Och under försommaren klubbade riksdagen en ny lag om datalagring – som inte heller den är i enlighet med EU:s fördrag eller EU-domstolens tidigare domar.

Nu, i augusti 2019, kommer ett svar från EU-kommissionen. Generaldirektoratet för rättsliga frågor och konsumentfrågor konstaterar efter fem års betänketid att i princip har Bahnhof och 5 juli-stiftelsen helt rätt. Men eftersom EU-domstolen fortfarande har ett antal ärenden som rör datalagringen på sitt bord – så har EU-kommissionen beslutat att »avsluta klagomålet«.

Detta bekräftar bilden av att datalagringen är en het potatis som den avgående EU-kommissionen helst inte vill ha med att göra. Samtidigt driver EU:s ministerråd linjen att den nya EU-kommissionen bör lägga fram ett nytt direktiv om datalagring – istället för det förra, som ogiltigförklarades av EU-domstolen.

Så här står vi nu med en helt ny lag om datalagring i Sverige. Den strider av allt att döma mot EU-domstolens tidigare dom – som säger nej till generell datalagring utan brottsmisstanke. Och allt EU-kommissionen har att komma med är att konstatera att den för tillfället inte vill ta tag i sakfrågan.

Vi får väl se hur den nya EU-kommissionen tänker hantera datalagringen. Men det är anmärkningsvärt att den avgående kommissionen (och dess tjänstemän, som i allt väsentligt blir kvar på sina poster) kan konstatera att det finns ett missförhållande som man inte tänker göra något åt. Men justitieminister Morgan Johansson (S) lär i vart fall bli glad.

Nu är frågan hur den nya svenska lagen om datalagring skall tacklas. Det är uppenbart att de partier som vill ha denna form av övervakning och registrering hoppas att motståndarna till slut skall tröttna och ge upp.

Ladda ner anmälan och dess svar

Tidigare länkar om datalagringen

Ordkrig om regeringens förslag till datalagring

Regeringen vill som bekant gå vidare med planerna på att lagra data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner. Detta trots att EU-domstolen ogiltigförklarat både EU:s datalagringsdirektiv och tidigare svensk lagstiftning om datalagring – eftersom svepande övervakning av alla medborgare utan att det finns någon misstanke om brott strider mot de mänskliga rättigheterna.

Samtidigt hörs allt fler röster som kritiserar förslaget. Några nedslag…

IT-juristen Daniel Westman har granskat förslaget för Computer Swedens räkning. Och han anser att det inte duger:

– Det här är ju väldigt omfattande och komplext, men jag skulle ändå säga att man lägger sig väldigt nära det system man hade tidigare och som EU-domstolen underkänt, säger han. (…)

– Det avgörande kriteriet från domstolen är att den trafikdatalagring som görs sammantaget ger möjlighet att skapa en fullständig bild av en persons kommunikationsmönster. Och i allt väsentligt är den nya lagen lika ingripande

Att begränsa datalagringen till vissa personkretsar, områden eller tidpunkter vore däremot förmodligen tillåtet. Det vill säga om det föreligger någon form av misstanke om något brott. Men en sådan begränsning kan regeringen alltså inte tänka sig.

Ett annat alternativ är att lagra alla data i ett område direkt efter att något hänt där, exempelvis ett terrorbrott. Men inte heller en sådan lösning vill regeringen acceptera.

Man kan också konstatera att regeringen försöker blanda bort korten genom att kalla IP-adresser för »abonnentuppgifter«. I en skriftlig kommentar skriver internetoperatören Bahnhof

»Man har flyttat en terminologi som historiskt hör samman med tryckta telefonkataloger och analog telefoni (där det till exempel var viktigt att kunna veta vem som hade busringt från ett visst telefonnummer och när) till ett digitalt sammanhang. Men de gamla analoga abonnemangsuppgifterna sa ingenting om vad folk faktiskt pratat om i telefon – det vill säga innehållet i samtalet. Med internets motsvarande abonnemangsuppgifter är det annorlunda. Ett IP-nummer är nämligen själva nyckeln till vad användaren faktiskt gjort på nätet och när. Ett IP-nummer kan till exempel användas för att avslöja vilken person som besökt en viss kontroversiell hemsida, mejlat en tidning med ett anonymt nyhetstips, haft en privat kommunikation i ett visst slutet forum för dissidenter, skrivit ett argt mejl till en ledarsida, exakt vem som skrivit en osignerad ledartext i tidningen Expressen, gjort ett visst inlägg på sociala medier, vilka utlandssvenskar som fysiskt befunnit sig i Sverige när de varit inne på Skatteverkets hemsida för självdeklaration, chattat med politiska rörelser eller organisationer, fildelat eller strömmat en viss film som någon grupp anser strida mot upphovsrätten. IP-nummer är det digitala fingeravtryck som kan avslöja exakt vad någon gjorde på nätet och när. Det är inte bara en uppgift om vem som har ett visst ”abonnemang” hos någon telekomoperatör.«

Diskussionen om datalagringen övergår till öppet gräl när tidningen Expressen ställer sig på regeringens sida i den osignerade ledarartikeln »Smit inte från ansvar – Bahnhof och Tele2«.

Denna ledare plockas sedan sönder, grundligt och del för del av Bahnhofs jurist Wilhelm Dahlborn. För den som är intresserad av frågan rekommenderas att läsa hela hans svar. Ett exempel:

Expressen: I väntan på en ny lag har datalagringen varit frivillig för teleoperatörerna.
Wilhelm Dahlborn: Vadå frivillig? Alla operatörer har en skyldighet enligt ePrivacy-direktivet och LEK att radera uppgifter som de inte längre behöver. Om en operatör skulle spara uppgifter för att tillgodose andra behov bryter man både mot svensk lag och EU-rätten. Polisens behov är underordnat svensk lag och EU-rätten.

Som sagt, läs hela denna grundliga sågning.

Sammanfattningsvis bekräftas bilden av att regeringens nya förslag till datalagring inte kommer att möta de krav EU-domstolen ställer upp. Man vill helt enkelt ha mer än man kan få. Och några planer på att skriva ett lagförslag som är anpassat till domstolens krav tycks regeringen inte ha. Så då får den nog skylla sig själv om den får bakläxa en gång till.

• Computer Sweden: Juridisk expert: Nya datalagringslagen väldigt lik den som underkändes av EU »

• Bahnhof: Regeringens användning av ”abonnemangsuppgifter” – ett försök att undslippa EUs krav »

• Expressen: Smit inte från ansvar – Bahnhof och Tele2 »

• Bahnhof: Bahnhofs öppna brev till Expressen: faktafel och rena lögner i er ledartext om datalagring »

Får man blockera dem som vill blockera?

Vi har tidigare rapporterat om hur förlaget Elsevier gått till domstol – för att tvinga bland andra internetoperatören Bahnhof att blockera webplatser på vilka man kan få tillgång till samma vetenskapliga texter som Elsevier tar betalt för att erbjuda. Länk »

Vilket naturligtvis inte gick hem väl hos Bahnhof. Så operatören bestämde sig för en egen, mjuk blockering av Elsevier. Samtidigt blockerade man Patent- och Marknadsdomstolen från att besöka Bahnhof.se. Länk »

Det senare har nu fått tillsynsmyndigheten – Post- & Telestyrelsen – att titta på om Bahnhof bryter mot nätneutralitetens principer. Länk »

Ironin.

Kammarrätten ger Bahnhof delvis rätt om datalagring

Ur ett rykande färskt TT-telegram:

Enligt kammarrätten behöver Bahnhof inte lämna uppgifter om abonnemang som sparats på grund av den skyldighet att lagra uppgifter för brottsbekämpande ändamål som kammarrätten i en dom 2017 bedömt strida mot EU-rätten. Bahnhof ska däremot lämna ut uppgifter om de abonnemang som sparats enligt de regler som tillämpas nu och som gäller misstanke om brott, skriver kammarrätten.

Kammarrätten finner alltså att Bahnhof inte gör något fel när de följer EU-domstolens domar – som upphäver så väl EU:s datalagringsdirektiv som de svenska lagar som stiftats i enlighet med detsamma.

Men det är bara en halv seger. Kammarrätten skriver i sitt pressmeddelande:

Vad gäller föreläggandets andra del anser kammarrätten att Bahnhof är skyldigt att följa det. Enligt de bestämmelser som tillämpas nu får Bahnhof spara uppgifter om abonnemang för egna ändamål. Uppgifterna skyddas som huvudregel av tystnadsplikt. Det innebär därför ett ingrepp i enskildas integritet att lämna ut uppgifter som sparats till polisen. Uppgifter om abonnemang bedöms dock inte vara särskilt integritetskänsliga och det finns ett stort behov av denna typ av uppgifter för brottsbekämpningen. Kammarrätten bedömer därför att den inhämtning av uppgifter om abonnemang som denna del av föreläggandet tar sikte på är förenlig med EU-rätten, oavsett det misstänkta brottets svårhetsgrad.

Kammarrätten anser alltså att denna typ av tvångsmedel kan användas även vad gäller bagatellartade brott. Vilket knappast står i proportion till det integritetsintrång detta medför.

Kammarrätten: Kammarrätten fastställer delvis Post- och telestyrelsens föreläggande om att Bahnhof ska lämna ut uppgifter om abonnemang till bl.a. polisen vid misstanke om brott »

Dom (PDF) »

5 juli-podden om blockeringskriget mellan Bahnhof och Elsevier

Klicka här för att visa innehåll från YouTube

Klicka här för att visa innehåll från SoundCloud

I ett färskt avsnitt av 5 juli-podden tar vi upp följande ämnen:

  • Svenska internetoperatören Bahnhof blockerar internet i protest mot krav från rättsinnehavare och det svenska rättsväsendet. Vi tittar närmare på företaget bakom kraven – Elsevier – och upptäcker en långsam revolution på svenska och tyska universitet.
  • Datalagring utan gränser – nytt förslag från EU-kommissionen kan gå tvärsemot EU-domstolen.
  • Google stänger ner sitt sociala nätverk Google+ efter upptäckt sårbarhet. Facebook stänger inte ner efter massivt säkerhetshål som kan ha drabbat 50 miljoner användare.
  • Protester mot att Facebook har raderat politiska sidor på vänster- och högerkanten. Ett pågående rättsfall i New York kan ha konsekvenser för hur sociala nätverk raderar innehåll.
  • The Oatmeals seriestripp om hur man når folk (http-länk).

5 juli-podden görs av Karl Andersson och Henrik HAX Alexandersson på uppdrag av 5 juli-stiftelsen som arbetar för mänskliga rättigheter på internet.

Följ oss här:

Ladda ner avsnittet här:

71: Bahnhof blockerar internet! (MP3)

Bahnhof till kvinnor: ”Det är bara att göra det”

”Svenska kvinnor har ganska stora friheter, vi har samma rättigheter som män, och att man då ska behöva en push från regeringen att skriva saker på internet känns märkligt och konstigt i dagens läge. Egentligen känner jag bara att: det är bara att göra det.”

Nätoperatören Bahnhofs kommunikatör Anya Alenberg i dagens Studio Ett om regeringens och Wikimedia Sveriges initiativ Wikigap, som syftar till att få fler kvinnor att skriva på Wikipedia och att öka andelen artiklar om kvinnor på Wikipedia.

Läs mer: Svenska regeringen vill påverka innehållet på Wikipedia

Sveriges justitieminister läxar upp privat företag

Internetoperatören Bahnhof har låtit sin advokat Wilhelm Dahlborn granska regeringens delbetänkande om den svenska datalagringen. Han är minst sagt kritisk:

Trots att man (halvhjärtat) försöker hävda motsatsen så föreslår man en fortsatt generell lagring och där lagring är huvudregel. Det är helt i strid med EU-domstolens dom.

Läs pressmeddelandet från Bahnhof här.

Bahnhofs vd Jon Karlung skrev till Morgan Johansson på Twitter:

Klicka här för att visa innehåll från Twitter

Det oväntade svaret från Sveriges justitie- och inrikesminister:

Karlung, ditt bolag vill inte hjälpa polisen att klara upp bl a mycket grova barnpornografibrott. Är du stolt över det?

Jon Karlung:

Jag vill att du ser till så att polisen gör sitt jobb. Riktade tekniska insatser & spaning skulle fånga fler Brevbäraren ska inte vara polis

Morgan Johansson:

Det var inte min fråga. Min fråga var om du är stolt över att ditt bolag inte vill hjälpa polisen i att klara upp barnpornografibrott.

Jon Karlung:

Jag är angelägen om att vidriga brott klaras upp. Bahnhof bistår polisen. Men tekniska insatser måste ske på rättsäkert & mer effektivt sätt

Morgan Johansson:

Nej. Bahnhof är ett av de företag som inte vill samarbeta med polisen. Fråga NOA. Men ska jag tolka det som att ni nu ska börja göra det?

Jon Karlung:

Varför ska alla massövervakas bara för att du fikat med Anders på NOA? Det är för mycket populism. Analysera EU domen & satsa på polisarbete

Vad är mest anmärkningsvärt i detta ordutbyte?

Att en minister punktmarkerar ett svenskt företag och kräver att företaget ska agera på visst sätt – vilket är ansvariga myndigheters uppgift?

Eller att en minister insinuerar att företagets vd medverkar till att ”mycket grova barnpornografibrott” inte klaras upp?

Nej, det allvarligaste är nog att det som Morgan Johansson uppmanar Bahnhof till är att bryta mot lagen, så som Bahnhof tolkat den utifrån EU-domstolens förbud av generell datalagring.

Rick Falkvinge kommenterar:

How can a Minister of Justice have come to a point, where following the law appears totally optional and mostly an obstacle in doing your job, to the point where they are actually not afraid of shaming a major civil liberties defender publicly like this, just for following the law and due process?

Transparens: Bahnhof är en av grundarna till 5 juli-stiftelsen, som driver Femte juli (den här nyhetssajten). Både Jon Karlung och Wilhelm Dahlborn ingår i 5 juli-stiftelsens styrelse. De har ingen insyn i hur vi driver det redaktionella arbetet på Femte juli. Läs mer om 5 juli-stiftelsen och dess grundare här.

Datalagringen begränsas – inte

Så har då utredarna Sigurd Heuman, Mikael Kullberg och Christofer Gatenheim lämnat över sitt delbetänkande om den svenska datalagringen till justitie- och inrikesminister Morgan Johansson.

Utredarna skriver i en debattartikel:

EU-domstolen har fastslagit att den svenska datalagringen inte är förenlig med EU-rätten. Att enbart upphäva de svenska reglerna är emellertid inte någon möjlighet.

Utredningen har undersökt olika former av datalagring. Den enda rimliga modellen är en som liknar den nuvarande, men som är ännu mer begränsad.

Det låter ju bra, men när man går in på detaljer visar det sig att utredarnas förslag på många sätt innebär en utökning av datalagringen – inte en begränsing. Till exempel vill utredarna differentiera längden för datalagringen, från dagens sex månader till tre olika längder: Två, sex och tio månader, beroende på hur viktig informationen är för polisen.

Att lagra viss information i tio månader i stället för sex månader låter inte som en begränsning. Bahnhofs vd Jon Karlung kommenterar syrligt på Twitter:

Klicka här för att visa innehåll från Twitter

Även Journalistförbundet är kritiska. Jonas Nordling och Stephen Lindholm skriver i en replik till utredarna:

Vi säger inte att polisen aldrig ska få tillgång till uppgifter, men det måste finnas en rimlig balans mellan polisens intressen och den enskildes intressen. I andra EU-länder lyckas polisen utreda brott utan att länderna bryter mot mänskliga rättigheter. Det måste gå att lösa i Sverige också.

De menar rentav att den mjäkiga utredningen kan göra polisens arbete svårare:

Utredarna skriver att syftet med förslaget är just att ge polisen verktygen för att lösa brott. Men förslaget kan istället få motsatt effekt och riskerar dra ut på polisens problem ytterligare. Eftersom lagen troligtvis även i fortsättningen kommer att strida mot EU-rätten finns det en stor risk att det blir en vända till av domstolsprövningar. Det kommer att ta tid och kommer antagligen leda till att EU-domstolen återigen konstaterar att svensk lagstiftning inte håller måttet.

Men tillbaka till utredarnas debattartikel. Utredarna föreslår att ”samtal och meddelanden inom det fasta nätet” undantas från datalagring, men formuleringarna gör att man undrar om de förstår hur internet fungerar:

Polisen har störst behov av uppgifter från mobiltelefoner och internet. Samtal och meddelanden inom det fasta nätet behöver därför enligt utredningen inte längre lagras. Detta innebär till exempel att samtal från hemtelefonen eller mejl som skickas från en fast internetanslutning inte längre kommer att lagras. När det gäller internetåtkomst kan däremot inte samma begränsning göras, eftersom en stor del av internetbrotten begås från datorer med fast anslutning.

”När det gäller internetåtkomst”? Men mejl är ju internetåtkomst. E-post är en del av internet. Så är även telefonsamtal numera – den så kallade ”hemtelefonen” kopplar upp sig via internet. Menar de i själva verket ”webben” när de skriver ”internetåtkomst”? Det är oklart – kanske förklaras det närmare i utredningen, som jag inte läst än.

Värt att notera är även utredarnas retorik i debattartikeln. Man målar som vanligt upp en bild av de allvarliga brott där datalagring anses vara viktig:

Polisen får veta vilka platser en gärningsman varit på, vilka personer som gärningsmannen haft kontakt med och vilka personer som befunnit sig nära en brottsplats. Polisen får även reda på vem som använt den ip-adress som till exempel kan knytas till spridning av barnpornografi eller narkotikaförsäljning. Även i underrättelsearbetet är informationen viktig, inte minst för att upptäcka terrorister och illegala underrättelseagenter.

Knark, barnporr och terrorism alltså. Men i verkligheten är det en annan brottstyp som dominerar polisens förfrågningar till internetleverantörerna, nämligen fildelning, enligt siffror som internetleverantören Bahnhof offentliggjorde 2016:

fildelning_diagram

Lägg till detta att utredarna föreslår en utökning av möjligheterna att koppla en IP-adress till en person:

Utredningen föreslår också att regleringen ska utformas så att en användare bakom en ip-adress alltid ska kunna spåras oavsett vilken teknik som operatören använder sig av. Så är inte fallet i dag.

Just denna punkt tycker jag spontant, utan att känna till de tekniska eller juridiska detaljerna, känns mest skrämmande. Varenda fotavtryck som görs på internet ska alltså kunna kopplas till en verklig person. Total övervakning.

Vi får nog anledning att återkomma till detaljerna i utredningen.

Delbetänkandet Datalagring – brottsbekämpning och integritet är en del av den större Utredningen om datalagring och EU-rätten, som beställdes av regeringen i februari 2017 för att ta reda på hur svensk lagstiftning ska förhålla sig till den dom i EU-domstolen från december 2016 som underkände generell datalagring.

Lyssna

Datalagringen har varit en följetong i 5 juli-podden. Lyssna gärna på avsnitt 33, där vi fördjupar oss i EU-domstolens förbud av generell datalagring och undrar hur svenska politiker kommer förhålla sig till domen:

Klicka här för att visa innehåll från SoundCloud

Amelia Andersdotter granskar Bahnhofläckan

Före detta EU-parlamentarikern för Piratpartiet Amelia Andersdotter har i dag publicerat två inlägg på Dataskydd.net.

Bahnhofläckan

Det första handlar om Bahnhofläckan och regeringens utredning Datalagring och EU-rätten, som vi rapporterat om tidigare.

Andersdotter har läst de läckta dokumenten och konstaterar att två av dem handlar om ”påverkansförsök från Polismyndigheten och Säkerhetspolisen riktade mot utredningen”:

Precis som många tidigare skrifter till stöd för datalagring är de närmast kliniskt befriade från konkreta exempel på att datalagring är ett outbytbart och ovärderligt verktyg för brottsbekämpning. Det är synd, eftersom EU-domstolens domslut ska ses mot ljuset av en mycket låg evidensnivå för att datalagring varit effektivare och användbarare än andra metoder vid brottsbekämpning.

Ett av de läckta dokumenten avslöjar att utredaren ”inte velat ta i de svåraste konsekvenserna av EU-domstolens domslut från förra året”.

EU-domstolen kom som bekant fram till att generell datalagring strider mot de mänskliga rättigheterna. Utredningens syfte är därför att ge regeringen underlag för hur Sverige ska förhålla sig till domen.

Andersdotter sammanfattar:

Naturligtvis ligger det politiska ansvaret för att svenska staten inte förmår skydda de egna medborgarnas rättigheter ytterst på regeringen. Men deras arbete görs så mycket svårare av att statliga utredare inte ger regeringen ett gott stöd i uppdraget.

Utredningen ska presenteras den 9 oktober 2017.

Dataskyddsutredningen

Det andra inlägget gäller regeringens utredning Ny dataskyddslag, som handlar om hur Sverige ska implementera EUs dataskyddsförordning.

Andersdotter har tittat närmare på några av remissvaren, och konstaterar att den livliga diskussionen på EU-nivå inte följt med till nationell nivå. I stället har vi fått påtryckningar från näringslivet:

Företagsrepresentanter som Bankföreningen och Svenskt näringsliv anser att konsumenter har en lägre rätt till insyn, eller i vilket fall inte bör få en högre rätt till insyn, än vad som är fallet idag. Oroväckande nog har de vunnit gehör för denna ståndpunkt hos Datainspektionen.

Andersdotter tar också upp problemet med att en myndighet som Datainspektionen, som är en av remissinstanserna, inte deltar i sammanhang som de inte får betalt för. Detta gör att de är mer mottagliga för uppvaktning från näringslivet, medan mer ideell input riskerar att gå dem förbi:

Datainspektionen åker inte på möten som de inte får betalt för att delta på, och är därmed otillgängliga för många konferenser och sammanslutningar av grupper av medborgare som har stor kännedom och kunskap om dataskydd men färre ekonomiska resurser att ordna konferenser med betalda talare.

EUs dataskyddsförordning ska börja tillämpas i Sverige den 25 maj 2018.