FN ger länder som Ryssland, Kina och Iran rätt att kräva ut information från IT-företag i andra länder för att förfölja oppositionella.
United Nations Office on Drugs and Crime godkände på torsdagen sin så kallade Cyber Crime Convention. Denna kommer nu att framläggas för FN:s generalförsamling.
Detta dokument är problematiskt på många sätt. Vi har tidigare varnat för dess konsekvenser:
- Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
- Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
- Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
- Säker elektronisk kommunikation kommer att undermineras.
- IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
- Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.
Antas konventionen i generalförsamlingen kan internetoperatörer och nätplattformar tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.
Den ger alltså länder som Ryssland, Kina och Iran rätt att kräva att internetföretag i till exempel Sverige lämnar ut information för att komma åt oliktänkande och oppositionella. Detta även om den handling som avses inte är olaglig här.
I januari varnade vi:
»I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.
Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.
Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.
Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.«
Konventionen godkändes enhälligt även om länder som Ryssland, Iran, Venezuela, Nordkorea och Syrien in i det sista försökte få bort de vanliga standardformuleringarna om att grundläggande mänskliga rättigheter skall respekteras.
Att organisationer som arbetar med mänskliga rättigheter och digitala frågor protesterar har inte hindrat beslutet. Inte heller att en i princip enig IT-industri högljutt varnat för konventionens konsekvenser.
Sverige har företrätts på tjänstemannanivå och det verkar som att den politiska nivån på UD, Justitiedepartementet och Finansdepartementet (där civilministern har hand om de digitala frågorna) inte brytt sig särskilt mycket. Om alls.
Detta med enhälligheten är ett tecken på något slags modern politisk-byråkratisk sjuka där man gärna petar i detaljer men är oförmögen att ifrågasätta de grundläggande premisserna, hur tokiga de än är. (Det var samma sak med Chat Control.)
Nu måste frågan upp på bordet – i både Sverige och EU – innan konventionen klubbas i FN:s generalförsamling.
Nyhetslänkar:
• Le Monde: UN approves its first treaty targeting cybercrime »
• Euronews: UN committee approves first cybercrime treaty despite widespread opposition »
• The Record: UN cybercrime treaty passes in unanimous vote »
Relaterat:
• United Nations Office on Drugs and Crime: Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes »
• EFF’s Concerns About the UN Draft Cybercrime Convention »
• Open Letter from Civil Society and Industry Stakeholders on the Final Draft of the
Convention on Cybercrime »
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention »
• Skurkstater i FN vill ta kontroll över internet »
• FN ger skurkstater makt över internet (med djuplänkar) »
