Femte juli

Nätet till folket!

Belgien

Ny belgisk datalagring kan förbjuda meddelandeappar som Signal

av

Med ny lagstiftning om datalagring ställer Belgien krav på meddelandetjänster att spara information som de i vissa fall inte har. Vilket kan innebära ett stopp för appar som Signal.

Belgien gör ett nytt försök att gå runt EU-domstolens nej till generell datalagring. (Lagring av data om allas alla telefonsamtal, SMS, meddelanden, uppkopplingar, positionsdata m.m.)

Som vi tidigare rapporterat kan den nya ”riktade” belgiska datalagringen ändå leda till att data om allas alla telekommunikationer kan komma att lagras, eller sådan data för alla som vistas på speciella platser eller i vissa områden.

Nu har ytterligare information tillkommit. Bits of Freedom skriver:

»The new Belgian proposal goes beyond the previous data retention obligation. Under the ”old” legislation, a provider was only obliged to retain data they collected anyway. Data that the provider did not have could not be retained. You can’t keep what you don’t have. (…) The new Belgian proposal, however, doesn’t leave it at that. The new proposed legislation forces providers to record that data on behalf of the government, even if the provider doesn’t see a need for it itself. The proposal therefore is not only an obligation to retain data, but also to record it.«

Vilket slår mot meddelandeappar som Signal:

»It means that chat services such as Signal will become illegal. The developers of Signal pride themselves on the fact that they really only store the data they genuinely need, and no more than that. They do so, because you can’t leak what you don’t have. Signal only knows when an account was created, and when a user last connected to the network. It does not keep track of who sends a message to whom and when. But the Belgians now want to force Signal not only to keep track of that, but also to store that information for a very long time. And since that is exactly what Signal does not want to do, it means Signal is doomed.«

Den föreslagna nya belgiska datalagringen är intressant , då den kan ses som en testballong för de EU-stater som vill kringgå EU-domstolens förbud mot svepande datalagring. Att gå denna väg, land för land, har redan diskuterats som alternativ till ett nytt EU-direktiv.

Vilket innebär att även Sverige kan få liknande lagstiftning i framtiden.

I ett närbesläktat svenskt fall hotar Post- och Telestyrelsen internetoperatören Bahnhof med vite om de inte lämnar ut information om portnummer, trots att sådan inte finns lagrad.

Belgiens tredje försök att införa datalagring

av

Förslaget till ny datalagrings-lag i Belgien försöker kringgå förbudet mot svepande övervakning av alla utan brottsmisstanke. Men fortfarande kommer de flesta människor att drabbas, om än inte hela tiden.

Efter att EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv har den belgiska regeringen gjort två försök att införa ny lagstiftning på området. Båda gångerna har lagen underkänts av landets författningsdomstol. Nu gör man ett tredje försök.

Denna gång tar man fasta på att datalagring inte får vara svepande och omfatta alla medborgares alla tele- och datakommunikationer utan misstanke. Men samtidigt inte.

I förslaget skriver man att datalagring skall inriktas på vissa platser och individer. Vilket i och för sig är ett steg framåt. Men långt ifrån oproblematiskt.

Platser där datalagring skall ske är enligt förslaget till exempel: flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet.

Vilket i praktiken innebär att så gott som alla människor som rör sig i samhället kommer att drabbas, om än inte hela tiden. Såvida man inte har oturen att bo i anslutning till ett område med hög kriminalitet. Då kommer man ändå att få det mesta av sin kommunikationsdata lagrad oavsett om man är misstänkt för något brottsligt eller ej.

Inriktning mot enskilda personer som kan misstänkas för brottslig verksamhet är dock mindre kontroversiellt.

Det skall bli intressant att se hur författningsdomstolen ställer sig till detta. Och om lagen får grönt ljus där, då kan den ändå komma att prövas i EU-domstolen.

Möjligen kan man se det belgiska lagförlaget som en testballong. Klarar det sig genom både författningsdomstolen och EU-domstolen kan det bli en modell för fler EU-länder.

En intressant detalj som egentligen inte har med datalagring att göra är att den nya lagen även omfattar kryptering.

EDRi förklarar:

»Worse still, the Belgian draft text requires that encryption systems should not prevent ‘legal’ interception operations. Judicial entities could order telecom operators to ‘switch off’ encryption for certain users. However, it is not clear how this legal requirement is technically achievable. This ‘switch off’ function would therefore lead to the introduction of some sort of backdoor in encrypted systems.»

Den goda nyheten är att detta bara är tänkt att inriktas mot vissa, misstänkta personer. Den dåliga nyheten är att bakdörrar till kryptering underminerar allas vår säkerhet online. Antingen har man säker kryptering eller så har man det inte. Hur detta är tänkt att gå till rent praktiskt är också oklart.

Läs mer hos EDRi:
• New Belgian data retention law: a European blueprint? »

Belgisk domstol upphäver datalagring

av

I slutet av förra veckan upphävde den belgiska författningsdomstolen landets lag om datalagring. Vilket är i linje med att EU-domstolen redan för sex år sedan upphävde EU:s datalagringsdirektiv. Motiveringen är den samma: Man får inte urskiljningslöst övervaka eller samla metadata om alla medborgares alla telekommunikationer utan misstanke om brott.

Enligt uppgift skall domen ha orsakat stor oreda inom den belgiska polisen. Men med tanke på vad som beslutats i EU-domstolen borde detta inte komma som någon överraskning för någon.

Nu tycks belgarna försöka det svenska tricket: Att skriva en ny lag för att kringgå EU-domstolens dom. Sverige har gjort detta ett par gånger. Första gången fick vi smäll på fingrarna av domstolen, igen. Och enda skälet till att vi ändå har en ännu nyare, ytterligare justerad svensk lag om datalagring är att den inte har prövats rättsligt. Om det skulle ske, då skulle den falla på samma sätt som den tidigare.

Påhejad av ministerrådet håller EU-kommissionen nu på att ta fram ett nytt datalagringsdirektiv. Hur man tänkt förena idén om lagring av all teledata med EU-domstolens tidigare domar är än så länge oklart.

Länk: Constitutional Court throws out data retention law »

EU-domstolen på väg att stoppa datalagringen – igen

av

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

EU-domstolen bötfäller Belgien för långsamt bredband

av

Belgien, där flera av EU:s tyngsta institutioner har sin hemvist, har bötfällts av EU-domstolen – för att inte leva upp till EU:s mål om bredbandskapacitet.

Belgium was hit with a 5000-euro ($5,613) daily fine from Europe’s top court on Monday for its slowness in rolling out fast-speed broadband in its capital, home to EU institutions such as the European Commission and European Parliament.

The judgment from the Luxembourg-based Court of Justice of the European Union (ECJ) came after the European Commission sued Belgium two years ago for failing to transpose into national law a 2014 EU directive aimed at encouraging the development of broadband across the bloc.

The irony.

Reuters: Belgium hit with 5,000 euro daily fine for fast-speed broadband delays »

Statstrojanen får Big Brother-priset 2017

av

Belgiska Big Brother Award (BBA) går i år till den ”europeiska trend” som man kallar ”state hacking”, det vill säga att staten tar sig in i våra telefoner och andra enheter på ett sätt som skulle vara direkt olagligt om en simpel hackare gjorde samma sak.

Liksom många andra länder har Belgien lagar som ger staten rätt att installera skadlig kod – statstrojaner – på medborgarnas prylar:

This malware, created and used by government agencies, is installed on a suspect’s mobile device, tablet, or computer, in order to get full access to chat messages, photos, video recordings, or other private data.

Statstrojanen var juryns val. Allmänhetens pris gick till ANPR-kameror, som fotar bilars nummerplåtar, och numera en hel del mer saker, i trafiken.

Intressant nog hittas även ”smart cities” bland de nominerade till belgiska BBA. Smarta städer brukar hyllas för att vara miljövänliga genom att ligga i teknisk framkant, men belgiska BBA uppmärksammar att data ofta samlas in på ett okritiskt sätt:

Ever more data are being collected by an increasing number of cities and municipalities, without any authorisation and well-defined purposes.

Det finns många Big Brother Awards, som alla syftar till att ge ett föga smickrande pris till de myndigheter, institutioner, med mera som gjort mest för att hota den personliga integriteten under det gångna året.