Femte juli

Nätet till folket!

metadata

EU vill lagra IP-adresser och metadata

av

EU-kommissionen vill börja lagra metadata från meddelandetjänster. Och man ber dig om idéer för att kringgå EU-domstolens förbud.

EU-kommissionen har utlyst ett »call for evidence« (samråd) kring ett förslag om att bland annat datalagra IP-adresser.

Här ber man om åsikter innan man skriver ihop ett lagförslag som sedan går ut på en »public consultation« (remissrunda). Du är alltså välkommen att lämna synpunkter i ett tidigt stadie i processen.

2014 upphävde EU-domstolen EU:s datalagringdsdirektiv (lagring av metadata om telefonsamtal, SMS, e-post-medddelanden, uppkopplingar, mobilpositioner m.m.)

Eftersom medlemsstaterna (bl.a. Sverige) ändå fortsatt datalagra har EU-domstolen med tilltagande irritation upprepat sitt ställningstagande 2016, 2020, 2022 och 2024.

Domstolens lutar sig mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dock har domstolen börjat lätta på principerna vad gäller IP-adresser.

Därför testar EU-kommissionen tanken på EU-lagstiftning om generell lagring av IP-adresser för att hantera nationell säkerhet och bekämpa brottslighet. (Vilket Sverige redan gör.)

Ett skäl som anges är »harmonisering« av reglerna i alla EU-länder.

Men det verkliga skälet tycks vara att man vill komma åt mer metadata – för de elektroniska meddelandetjänster som vuxit fram de senaste tio åren och som inte omfattades av det ursprungliga (upphävda) datalagringsdirektivet.

»Initiativets övergripande mål är att säkerställa tillgången till vissa kategorier av icke-innehållsdata…« (Avsändare, mottagare, tid, abonnemangstyp, utrustning m.m.)

Sammantaget kan sådan metadata avslöja mycket om enskilda användare, deras nätverk, preferenser, politiska åsikter m.m.

Detta med EU-domstolens uppmjukade inställning till lagring av IP-nummer som murbräcka.

Kommissionens papper tar upp frågan om detta kan ske genom påtvingad frivillighet (»icke-bindande lagstiftningsåtgärder«) eller »lagstiftningsåtgärder som fastställer obligatoriska krav«.

Detta landar snubblande nära den generella datalagring av metadata för traditionella telefonsamtal / SMS / e-postmeddelanden / uppkopplingar som EU-domstolen redan förbjudit.

Vilket EU-kommissionen tycks medveten om. Man vill därför ha hjälp och idéer för att kunna införa lagring av metdata hos elektroniska meddelandetjänster – utan att gå över domstolens förbud mot generell datalagring.

»Syftet med samrådet är att se till att konsekvensbedömningen bygger på omfattande kvantitativa och kvalitativa underlag och sakkunskap och att göra det möjligt för berörda parter (inklusive allmänheten och dem som direkt skulle påverkas av detta initiativ) att lämna synpunkter på och uttrycka åsikter om de möjliga alternativen för vägen framåt.«

Nu har du alltså möjlighet att hjälpa kommissionen förstå att det inte går att bedriva generell datalagring (alltid mot alla) – ens av metadata – utan att kränka grundläggande mänskliga rättigheter.

Länk:
• Impact assessment on retention of data by service providers for criminal proceedings »

Tidigare, relaterade bloggposter med djuplänkar:
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Stoppa regeringens bakdörrs-lag! (mars 2025) »
• Försvarsmakten värnar rätten till krypterad kommunikation (februari 2025) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »
• EU-stater registrerar användares IP-adresser (septeember 2022) »
• EU-domstolen: OK att samla IP-adresser i jakt på fildelare (juni 2021) »

CC0

Chat Control – LIBE-rapportör vill lagra metadata

av

Det senaste om Chat Control från Europaparlamentets LIBE-utskott är en draft report – som kräver lagring av metadata för att analysera människors kommunikationsmönster.

Vi är ett steg närmare en rapport om Chat Control i Europaparlamentets utskott för mänskliga rättigheter – LIBE. En draft report har nu presenterats. Det noteras att denna ännu inte hunnit ta hänsyn till den omfattande kritik som nyligen framfördes från parlamentets research service.

Så vad föreslår LIBE:s rapportör, preliminärt? Jag skall försöka sammanfatta på svenska vad MEP Patrick Breyer (PP, DE) rapporterar på sin blogg.

  • Obligatorisk urskiljningslös genomsökning av elektronisk korrespondens för icke misstänkta medborgare finns kvar.
  • Det föreslås att man skall kunna begränsa spårningsorder till vissa grupper eller kanaler. Ett steg åt rätt håll, men ingen garanti mot att icke misstänkta kan komma att övervakas.
  • Till skillnad från kommissionen vill rapportören inte att användare som fått sin elektroniska kommunikation (felaktigt) flaggad skall underrättas om detta.
  • Möjlighet för leverantörer av elektroniska kommunikationstjänster att frivilligt undersöka sina användares meddelanden i även i de fall där riskkriterierna (som redan är så vida att de omfattar i princip allt) inte uppfylls.
  • Amendment 106 säger ”Nothing in this Regulation shall be interpreted as prohibiting or weakening end-to-end encryption”. Vilket ju låter bra. Men Breyer varnar ”although wording is not yet sufficient to exclude mandatory client-side scanning with certainty (some argue client-side scanning wouldn’t interfere with the encryption process as such).
  • Ny automatiserad lagring av metadata för att analysera kommunikationsmönster.
  • Ny möjlighet att ”av-lista” aktuellt övergreppsmaterial i sökmotorer och i artificiell intelligens (!).
  • Kravet på åldersgräns för meddelandeappar kvarstår.
  • Åldersgränsen innebär ett identifikationskrav som omöjliggör anonym kommunikation.
  • Allt detta med ”a high level of privacy, safety, and security by design and by default”…

(Med reservation för eventuella missförstånd. Snårig materia. Det är det framlagda dokumentet som gäller.)

När den slutliga rapporten ligger klar (26/27 april eller 22/23 maj) kan utskottets ledamöter föreslå ändringar och sedan rösta om dessa. Därefter går rapporten till plenum för votering och eventuella ytterligare ändringar. Därpå följer en trilog (bakom stängda dörrar) vars syfte är att nå en kompromiss mellan parlamentet, rådet och kommissionen. Sedan röstar parlamentet och rådet om kompromissen, gissningsvis framåt slutet av året.

Svenska ledamöter i LIBE är: Abir Al-Salahni (C), Malin Björk (V), Evin Incir (S), Alice Kuhnke (MP), Sara Skyttedal (KD) och Tomas Tobé (M). Suppleanter är Carina Ohlson (S) och Charlie Weimers (SD).

Länkar:
• Chat Control lead negotiator proposes to add “voluntary detection orders” and metadata scanning »
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli