Femte juli

Nätet till folket!

metadata

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

EU vill lagra IP-adresser och metadata

av

EU-kommissionen vill börja lagra metadata från meddelandetjänster. Och man ber dig om idéer för att kringgå EU-domstolens förbud.

EU-kommissionen har utlyst ett »call for evidence« (samråd) kring ett förslag om att bland annat datalagra IP-adresser.

Här ber man om åsikter innan man skriver ihop ett lagförslag som sedan går ut på en »public consultation« (remissrunda). Du är alltså välkommen att lämna synpunkter i ett tidigt stadie i processen.

2014 upphävde EU-domstolen EU:s datalagringdsdirektiv (lagring av metadata om telefonsamtal, SMS, e-post-medddelanden, uppkopplingar, mobilpositioner m.m.)

Eftersom medlemsstaterna (bl.a. Sverige) ändå fortsatt datalagra har EU-domstolen med tilltagande irritation upprepat sitt ställningstagande 2016, 2020, 2022 och 2024.

Domstolens lutar sig mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dock har domstolen börjat lätta på principerna vad gäller IP-adresser.

Därför testar EU-kommissionen tanken på EU-lagstiftning om generell lagring av IP-adresser för att hantera nationell säkerhet och bekämpa brottslighet. (Vilket Sverige redan gör.)

Ett skäl som anges är »harmonisering« av reglerna i alla EU-länder.

Men det verkliga skälet tycks vara att man vill komma åt mer metadata – för de elektroniska meddelandetjänster som vuxit fram de senaste tio åren och som inte omfattades av det ursprungliga (upphävda) datalagringsdirektivet.

»Initiativets övergripande mål är att säkerställa tillgången till vissa kategorier av icke-innehållsdata…« (Avsändare, mottagare, tid, abonnemangstyp, utrustning m.m.)

Sammantaget kan sådan metadata avslöja mycket om enskilda användare, deras nätverk, preferenser, politiska åsikter m.m.

Detta med EU-domstolens uppmjukade inställning till lagring av IP-nummer som murbräcka.

Kommissionens papper tar upp frågan om detta kan ske genom påtvingad frivillighet (»icke-bindande lagstiftningsåtgärder«) eller »lagstiftningsåtgärder som fastställer obligatoriska krav«.

Detta landar snubblande nära den generella datalagring av metadata för traditionella telefonsamtal / SMS / e-postmeddelanden / uppkopplingar som EU-domstolen redan förbjudit.

Vilket EU-kommissionen tycks medveten om. Man vill därför ha hjälp och idéer för att kunna införa lagring av metdata hos elektroniska meddelandetjänster – utan att gå över domstolens förbud mot generell datalagring.

»Syftet med samrådet är att se till att konsekvensbedömningen bygger på omfattande kvantitativa och kvalitativa underlag och sakkunskap och att göra det möjligt för berörda parter (inklusive allmänheten och dem som direkt skulle påverkas av detta initiativ) att lämna synpunkter på och uttrycka åsikter om de möjliga alternativen för vägen framåt.«

Nu har du alltså möjlighet att hjälpa kommissionen förstå att det inte går att bedriva generell datalagring (alltid mot alla) – ens av metadata – utan att kränka grundläggande mänskliga rättigheter.

Länk:
• Impact assessment on retention of data by service providers for criminal proceedings »

Tidigare, relaterade bloggposter med djuplänkar:
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Stoppa regeringens bakdörrs-lag! (mars 2025) »
• Försvarsmakten värnar rätten till krypterad kommunikation (februari 2025) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »
• EU-stater registrerar användares IP-adresser (septeember 2022) »
• EU-domstolen: OK att samla IP-adresser i jakt på fildelare (juni 2021) »

CC0

Chat Control – LIBE-rapportör vill lagra metadata

av

Det senaste om Chat Control från Europaparlamentets LIBE-utskott är en draft report – som kräver lagring av metadata för att analysera människors kommunikationsmönster.

Vi är ett steg närmare en rapport om Chat Control i Europaparlamentets utskott för mänskliga rättigheter – LIBE. En draft report har nu presenterats. Det noteras att denna ännu inte hunnit ta hänsyn till den omfattande kritik som nyligen framfördes från parlamentets research service.

Så vad föreslår LIBE:s rapportör, preliminärt? Jag skall försöka sammanfatta på svenska vad MEP Patrick Breyer (PP, DE) rapporterar på sin blogg.

  • Obligatorisk urskiljningslös genomsökning av elektronisk korrespondens för icke misstänkta medborgare finns kvar.
  • Det föreslås att man skall kunna begränsa spårningsorder till vissa grupper eller kanaler. Ett steg åt rätt håll, men ingen garanti mot att icke misstänkta kan komma att övervakas.
  • Till skillnad från kommissionen vill rapportören inte att användare som fått sin elektroniska kommunikation (felaktigt) flaggad skall underrättas om detta.
  • Möjlighet för leverantörer av elektroniska kommunikationstjänster att frivilligt undersöka sina användares meddelanden i även i de fall där riskkriterierna (som redan är så vida att de omfattar i princip allt) inte uppfylls.
  • Amendment 106 säger ”Nothing in this Regulation shall be interpreted as prohibiting or weakening end-to-end encryption”. Vilket ju låter bra. Men Breyer varnar ”although wording is not yet sufficient to exclude mandatory client-side scanning with certainty (some argue client-side scanning wouldn’t interfere with the encryption process as such).
  • Ny automatiserad lagring av metadata för att analysera kommunikationsmönster.
  • Ny möjlighet att ”av-lista” aktuellt övergreppsmaterial i sökmotorer och i artificiell intelligens (!).
  • Kravet på åldersgräns för meddelandeappar kvarstår.
  • Åldersgränsen innebär ett identifikationskrav som omöjliggör anonym kommunikation.
  • Allt detta med ”a high level of privacy, safety, and security by design and by default”…

(Med reservation för eventuella missförstånd. Snårig materia. Det är det framlagda dokumentet som gäller.)

När den slutliga rapporten ligger klar (26/27 april eller 22/23 maj) kan utskottets ledamöter föreslå ändringar och sedan rösta om dessa. Därefter går rapporten till plenum för votering och eventuella ytterligare ändringar. Därpå följer en trilog (bakom stängda dörrar) vars syfte är att nå en kompromiss mellan parlamentet, rådet och kommissionen. Sedan röstar parlamentet och rådet om kompromissen, gissningsvis framåt slutet av året.

Svenska ledamöter i LIBE är: Abir Al-Salahni (C), Malin Björk (V), Evin Incir (S), Alice Kuhnke (MP), Sara Skyttedal (KD) och Tomas Tobé (M). Suppleanter är Carina Ohlson (S) och Charlie Weimers (SD).

Länkar:
• Chat Control lead negotiator proposes to add “voluntary detection orders” and metadata scanning »
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli