Europadomstolen

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

13 februari 2024 av Henrik Alexandersson

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

Även den brittiska massövervakningen får bakläxa av Europadomstolen

26 maj 2021 av Henrik Alexandersson

Det var inte bara svenska FRA som fick bakläxa i Europadomstolen för de mänskliga rättigheterna i går. Även den brittiska massövervakningen får kritik.

Amnesty International:

»In a landmark judgment, the Grand Chamber of the European Court of Human Rights (ECtHR) today ruled that the UK government’s bulk interception of communications powers “did not contain sufficient ‘end-to-end’ safeguards to provide adequate and effective guarantees against arbitrariness and the risk of abuse”, thus violating the rights to privacy and freedom of expression.

The case was brought by Amnesty International, Liberty, Privacy International and several other rights organizations, following whistleblower Edward Snowden’s 2013 revelation that the UK intelligence agency GCHQ was secretly intercepting and processing the private communications of millions of people on a daily basis.«

2013 avslöjade visselblåsaren Edward Snowden Tempora-programmet, som även omfattar människor och organisationer som uppenbart saknar intresse vad gäller nationell säkerhet.

• Amnesty: Europe’s top court rules UK mass surveillance regime violated human rights »
• The Guardian: GCHQ’s mass data interception violated right to privacy, court rules »
• Privacy International: Human rights groups win European Court of Human Rights claim on UK mass surveillance regime »

Europadomstolen: FRA-lagen måste skrivas om

25 maj 2021 av Henrik Alexandersson

Efter en rättsprocess som pågått i nästan 13 år har Europadomstolen för de mänskliga rättigheterna kommit fram till att den svenska FRA-lagen måste skrivas om.

Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.

Det var 2008 som Centrum för Rättvisa anmälde den då nya svenska FRA-lagen till Europadomstolen. Detta ledde till att regeringen snabbt skrev om lagen, för att i vart fall ge en bild av stärkt skydd för den personliga integriteten. 2018 godkände domstolen den nya, uppdaterade lagen – men menade samtidigt att den kunde förbättras på flera punkter. Centrum för Rättvisa begärde därför att lagen skulle tas upp i domstolens Grand Chamber, vars beslut meddelats idag.

Från Centrum för Rättvisas hemsida:

– Det här är en viktig dom som klargör vilka rättssäkerhetskrav som ska gälla för att hemlig massövervakning ska vara tillåten. Signalspaning kan vara ett användbart verktyg för att kartlägga och avslöja yttre hot mot landet, samtidigt är det viktigt att sådan verksamhet sker med bibehållen respekt för enskildas grundläggande fri- och rättigheter, säger Fredrik Bergman, chef för Centrum för rättvisa, som drev fallet i Europadomstolen.

Domen från Europadomstolens stora kammare innebär att det i och för sig är tillåtet för stater att ha system för hemlig massövervakning, om det finns tillräckliga rättssäkerhetsgarantier till skydd för enskildas rättigheter. Europadomstolen identifierar tre brister i det svenska systemet: Att FRA-lagen innehåller ett otillräckligt skydd för den personliga integriteten när Sverige delar med sig av data till andra stater, att skyddet för organisationers och företags kommunikation är otillräckligt och att det saknas effektiv kontroll av FRA:s verksamhet. Sverige fälls därför för brott mot den personliga integriteten i Europakonventionen.

Domen innebär dels att FRA-lagen måste skrivas om, för att möta domstolens krav. Domen blir även vägledande för statlig övervakning i alla medlemsstater i Europarådet (fler än bara EU).

Speciellt är punkten om bristande tillsyn intressant. Det är en bekräftelse av den kritik mot FRA-lagen som framfördes från början och – som trots lagändringar – aldrig hanterats på ett tillfredsställande sätt.

Länkar:
• Europadomstolens dom (PDF) »
• SR: Europadomstolen fäller Sverige för brister i FRA-lagen »
• SVT: 13 år senare: Svenska staten fälls för brister i FRA-lagen »
• Centrum för Rättvisa: Europadomstolen: FRA-lagen kränker den personliga integriteten »
• Wikipedia: FRA-lagen »

Europadomstolen fattar beslut om anonyma SIM-kort

28 januari 2020 av Henrik Alexandersson

På torsdag, 30 januari, fattar Europadomstolen för de mänskliga rättigheterna beslut i ett mål som rör anonyma SIM-kort. Det är den piratpartistiske ledamoten av Europaprlamentet Patrick Breyer som anmält den tyska lag som kräver identifiering vid köp av så kallade kontantkort.

»A blanket and indiscriminate ban on anonymous prepaid mobile phone cards endangers the freedom of communications and of the Internet«, explains complainant Patrick Breyer. »Anonymity is essential, for example, to press sources, to confidential business dealings, to coordinating political protest, to psychological, medical or legal consultations as well as to self-help groups.«

Såväl EU-kommissionen som Europarådet har tidigare kritiserat förbud mot anonyma SIM/kontantkort.

Nu skall man komma ihåg att detta inte är EU-domstolen (EU) utan Europadomstolen för de mänskliga rättigheterna (Europarådet). Så ett beslut får inte nödvändigtvis direkt effekt. Men såväl EU som dess medlemsstater har ändå förbundit sig att respektera Europadomstolens beslut.

Om domstolen säger nej till förbud mot anonyma SIM/kontantkort kommer det även att få konsekvenser för svensk politik – då regeringen redan har meddelat att den tänker införa ett sådant förbud.

Patrick Breyers pressmeddelande »

Uppdatering: Europadomstolen tillåter fortsatt ID-krav för SIM-kort »

Europadomstolen prövar FRA-lagen på nytt

30 juni 2019 av Henrik Alexandersson

Den 10 juli väntas Europadomstolen komma med beslut om den svenska FRA-lagen.

Läs mer: FRA-lagens framtid ska avgöras i Europadomstolen »

Uppdatering: Det är förhandling och utfrågning den 10 juli – inte dom. (PDF)

Europadomstolen prövar den svenska FRA-lagen

6 februari 2019 av Henrik Alexandersson

På begäran av Centrum för Rättvisa kommer Europadomstolen (som upprätthåller Europarådets konvention om de mänskliga rättigheterna) att pröva den svenska FRA-lagen.

FRA-lagen har redan prövats en gång. CfR förklarar:

Sommaren 2008 anmälde Centrum för rättvisa den s.k. FRA-lagen till Europadomstolen. Detta eftersom det var tveksamt om den levde upp till Europakonventionens krav för att skydda enskildas integritet. Klagomålet till Europadomstolen bidrog till att riksdagen snabbt skrev om lagen för att stärka enskildas integritet vid signalspaning. En kammare i Europadomstolen godkände den uppdaterade FRA-lagen den 19 juni 2018, men framförde samtidigt viss kritik och framhöll att lagstiftningen kunde förbättras i ett antal avseenden. Centrum för rättvisa begärde därför att målet skulle prövas av Europadomstolens Grand Chamber. En panel med fem domare har nu beslutat att målet ska tas upp till prövning där. Det innebär att panelen har bedömt att målet ger upphov till en allvarlig fråga som rör tolkningen eller tillämpningen av konventionen eller en allvarlig fråga av allmän betydelse.

CfR:s chef Fredrik Bergman säger:

-Det här målet väcker viktiga rättsfrågor som kräver ett vägledande avgörande från Grand Chamber. Europeiska stater möter idag allvarliga hot från terrorism och gränsöverskridande brottslighet. Hemlig övervakning är en del av hur vissa stater bemöter dessa hot. Utan tillräckliga garantier mot missbruk riskerar dock hemlig massövervakning att kränka just de grundläggande fri- och rättigheter som staterna vill skydda från sina fiender.

Att FRA-lagen nu tas upp av Europadomstolens Grand Chamber visar att man tycker att det är en fråga av stor principiell vikt. I grund och botten är det samma frågeställning som kring datalagringen (som EU-domstolen underkänt). Det vill säga om man skall få ägna sig åt svepande övervakning av alla medborgares alla kommunikationer, utan att det föreligger någon konkret misstanke om brott eller någon närmare specificerad misstänkt.

Spännande och intressant. Vi får dock räkna med att det kan ta ett par år innan det kommer en dom.