Femte juli

Nätet till folket!

regeringen

En bugg i fullmaktslagen?

av

Kan den föreslagna fullmaktslagen användas för att ge regeringen rätt att helt köra över riksdagen?

En i stort sett enig parlamentarisk kommitté har kommit fram till att regeringen skall kunna ge sig själv rätt att utfärda förordningar och regler (stifta lagar) om den anser att situationen kräver det. I fredstid.

Därför vill regeringen nu ändra grundlagen. Vilket kullkastar hela idén om maktdelning.

»It may be too great a temptation to human frailty, apt to grasp at power, for the same persons who have the power of making laws to have also in their hands the power to execute them.« – John Locke

Nu finns det förvisso en säkerhetsventil. Ett sådant beslut måste godkännas i efterhand av riksdagen, med minst tre fjärdedelars majoritet. Så här lyder den föreslagna lagen:

4 § Föreskrifter som avses i 3 § ska gälla för viss tid, dock längst tre månader.
Föreskrifterna ska så snart som möjligt underställas riksdagen för prövning. För att riksdagen ska godkänna föreskrifterna krävs att minst tre fjärdedelar av de röstande enas om beslutet.
Föreskrifterna upphör omedelbart att gälla
1. om de inte underställs riksdagen inom en vecka från den dag då de beslutades,
2. om de inte godkänns vid riksdagens prövning, eller
3. om riksdagen inte prövar föreskrifterna inom en månad från det att de underställdes.

Jag är inte jurist, men… Anta att vi en dag har en regering som vill införa något slags undantagstillstånd som saknar stöd i riksdagen.

Vi säger att beslutet fattas av regeringen en torsdag. Men regeringen underställer inte den nya förordningen riksdagen. Den upphör då att gälla efter en vecka.

En vecka kan vara mycket lång tid i politiken, speciellt vid något slags förmodat krisläge.

Anta sedan att regeringen fattar ett nytt beslut om en likadan (eller en snarlik) förordning samma torsdag som den gamla automatiskt upphör att gälla. Som sedan inte heller underställs riksdagen…

Då kan det hålla på så där tills riksdagen tröttnar och begär misstroendevotering.

Det skulle garanterat bli bråk och buller om den nya lagen missbrukades på det sätt som beskrivs ovan. Men att möjligheten alls existerar, ens i teorin, är oroväckande. Konstitutionella spärrar måste vara vattentäta.

Vi kan inte utgå från att alla framtida regeringar är goda demokrater som inte tänjer på reglerna i egna syften.

Detta är bra en av alla saker som är fel med den nu föreslagna lagen –  proposition (2024/25:155). Läs mer i de länkade bloggposterna nedan.

Läs mer:
• Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen »
• Stoppa fullmaktslagen! »
• Fullmaktslagen, regeringen och maktdelningen »
• Timbro: Ge inte Trumps farliga makt till Kristersson »
• Oisín Cantwell: Den svenska demokratin är på väg att försvagas »
• SVT: Regeringen ska få mer makt vid allvarlig kris »
• SvD ledare: Mattias Svensson – I kristid behövs maktdelning »
• SvD ledare: Mattias Svensson – Regeringen öppnar för maktmissbruk »

• Regeringen: Stärkt konstitutionell beredskap, Prop. 2024/25:155 »
• Powerpoint från regeringens presskonferens »
• Se även presskonferensen på Youtube »

Tidigare:
• Riksdagen vill ge regeringen rätt att införa undantagstillstånd på lösa grunder »
• Vårt remissvar »
• Timbro-rapporten ”Har nöden ingen lag?” »

CC0

Fullmaktslagen, regeringen och maktdelningen

av

Borgerliga partier brukade stå upp för maktdelning. Nu föreslår de att regeringen – i fredstid – skall kunna ge sig själv rätten att stifta lagar. Om den anser att det behövs.

Detta är ett svek mot de principer som länge definierade borgerlig politik.

»The greater the power, the more dangerous the abuse.«
– Edmund Burke

Och det är inte bara högern. Alla partier utom Miljöpartiet stöder förslaget – Proposition 2024/25:155. (MP:s motstånd ska dock ses i ljuset av att de just nu är i opposition…)

Ändå är det särskilt anmärkningsvärt att just de borgerliga sviker det som en gång var en av deras ideologiska grundpelare.

Under lång tid gick skiljelinjen mellan Socialdemokraterna, som ville stärka regeringsmakten – och de borgerliga partierna, som betonade vikten av maktdelning. Det vill säga att inte samla all makt på ett och samma ställe.

Maktdelning är vad det låter som: Att makten i ett samhälle delas upp – till exempel mellan regering, riksdag och oberoende domstolar. (I vissa länder även statschefen och en andra parlamentarisk kammare.)

Det är ett skydd mot maktmissbruk. Om en maktpol spårar ur – kan de andra hålla emot.

»Freedom is guaranteed only where the power of government stops.«
– Hannah Arendt

Demokratin säkras inte bara genom fria val – utan också genom att makten är fördelad och öppen för granskning.

»The chief safeguard of freedom is the separation of powers.«
– Friedrich Hayek

Det är den principen man nu är beredd att överge.

Gösta Bohman lär rotera i sin grav.

Läs mer:
• Stoppa fullmaktslagen! »
• Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen »
• Timbro: Ge inte Trumps farliga makt till Kristersson »
• Oisín Cantwell: Den svenska demokratin är på väg att försvagas »

• Regeringen: Stärkt konstitutionell beredskap, Prop. 2024/25:155 »
• Powerpoint från dagens presskonferens »
• Se även presskonferensen på Youtube »

• SVT: Regeringen ska få mer makt vid allvarlig kris »
• SvD ledare: Mattias Svensson – I kristid behövs maktdelning »

Tidigare:
• Riksdagen vill ge regeringen rätt att införa undantagstillstånd på lösa grunder »
• Vårt remissvar »
• Timbro-rapporten ”Har nöden ingen lag?” »

Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen

av

Riksdagen vill inte bara kunna delegera makt till regeringen vid en kris, utan även ge regeringen rätt att ta sig denna makt på eget initiativ.

Nu kommer regeringens proposition (2024/25:155) om att ge sig själv makt att utlysa »undantagstillstånd«. Den är resultatet av en i stort sett enig parlamentarisk kommitté som tillsattes mot bakgrund av pandemin år 2020.

Det handlar om att ge regeringen särskilda befogenheter att meddela föreskrifter vid kriser i fredstid, inklusive vissa inskränkningar av våra fri- rättigheter. Ur regeringens presentation på tisdagens presskonferens:

  • De nya befogenheterna får bara aktiveras i allvarliga fredstida krissituationer.
  • Riksdagen aktiverar befogenheterna med tre fjärdedels majoritet.
  • Regeringen får aktivera befogenheterna om det är uppenbart att riksdagens beslut inte kan avvaktas. Riksdagen ska då godkänna beslutet med samma majoritet.
  • Föreskrifter som regeringen meddelar på egen hand ska vara tillfälliga och skyndsamt prövas av riksdagen.
  • Riksdagen kan när som helst stoppa befogenheterna eller upphäva föreskrifter.

Regeringen kommer alltså att kunna ge sig själv mycket långtgående befogenheter med så kallade aktiveringsbeslut.

När skall detta då kunna ske? Kommittébetänkandet ger några exempel: It-attackerna mot Coop i Norrbotten, finanskriser, flygkapningar, skogsbränder, värmeböljor och snöoväder.

Vilket, om man tänker efter, är saker som kunnat hanteras rimligt inom ramen för gällande lag, arbetsformer och maktdelning.

Betänkandet tar även upp kriser som kan anses vara av politisk natur: Finanskrisen, tunnelbygget genom Hallandsåsen och flyktingsituationen 2015. Vilket öppnar frågan vilka andra politiska kriser som kan bli aktuella.

Det saknas till exempel inte röster som menar att klimatfrågan är av sådan dignitet att den har företräde framför den rådande demokratiska processen.

Vi skrev om detta redan för ett år sedan och vi lämnade även in ett remissvar. Några nedslag:

»[Förslaget] är ett tydligt brott mot principen om maktdelning – vars syfte är att förhindra maktkoncentration, maktmissbruk och övergrepp.«

»Syftet med konstitutionella begränsningar av det slag som finns i regeringsformen är att hindra att beslut fattas i panik eller av kortsiktiga partipolitiska skäl. Framför allt i krislägen (eller påstådda krislägen) kan det finnas ett starkt tryck – från politiska motståndare, från media eller från allmänheten – att ”göra något”.«

»I länder som tillåter undantagslagar används dessa tämligen frekvent, och undantagstillstånd tenderar att bestå långt efter att faran är över. Detta gäller även i demokratier: I Frankrike bestod det undantagstillstånd som infördes 2015 i samband med terrordådet mot Charlie Hebdo i hela två år. Man införde även undantagstillstånd i samband med upploppen i förorter 2005. Amerikanska delstater har använt dem i samband med strömavbrott, orkaner och brottslighet. I Slovakien har undantagslagar använts i samband med att vårdpersonal sade upp sig från sina arbeten. Erfarenheten från andra länder är att om verktygen finns kommer regeringar att lockas att använda dem.«

Man bör i sammanhanget ställa sig frågan om man vill ge sin värsta politiska motståndare eller framtida regeringar med auktoritära tendenser rätten att proklamera undantagstillstånd och makt att införa nya förordningar som passar den egna agendan.

I Timbro-rapporten »Har nöden ingen lag« (PDF) skriver Adam Danieli bland annat:

»En mer realistisk bild av politiker i pressade situationer innefattar begränsad kunskap, risken för överreaktioner och en möjlighet att varje oklarhet i befogenhet tolkas extensivt, särskilt på lång sikt. Utegångsförbud, begränsningar i yttrandefrihet och kriminaliseringar, som skulle kunna vara områden där en förstärkt delegation är aktuell, utgör kraftiga ingrepp och kan, mot bakgrund av flera internationella exempel, också komma att bli mer långsiktiga förändringar av den offentliga makten.« (…)

»Läsaren lämnas också utan svar vad gäller andra viktiga historiska referenser i Sverige. Var Göteborgskravallerna eller finanskrisen 2008 allvarliga fredstida kriser? Utgör politiska kriser, såsom flyktingkrisen 2015 eller koranbränningarna 2023, allvarliga fredstida kriser? Kan allvarliga fredstida kriser uppstå genom helt lagligt handlande från personer i Sverige eller krävs lagbrott eller extern påverkan?«

Timbros rapport påpekar även att det i Sverige saknas skarpa möjligheter till rättslig prövning av beslut som fattas av en regering som agerar med fullmakt.

Sammanfattningsvis är demokratins paradox att den kan avskaffa sig själv. Ett skydd mot detta är den maktdelning som man nu tar ett steg bort från.

Att riksdagen i ett allvarligt läge kan delegera rätten att fatta beslut till regeringen kan möjligen vara en sak, även om det medför betydande risker.

Att ta ett steg till och låta regeringen ge sig själv tillstånd att införa undantagstillstånd är att gå över gränsen.

• Regeringen: Stärkt konstitutionell beredskap, Prop. 2024/25:155 »
• Powerpoint från dagens presskonferens »
• Se även presskonferensen på Youtube »

• SVT: Regeringen ska få mer makt vid allvarlig kris »
• SvD ledare: Mattias Svensson – I kristid behövs maktdelning »

Uppdatering, läs även: Stoppa fullmaktslagen!

Tidigare:
• Riksdagen vill ge regeringen rätt att införa undantagstillstånd på lösa grunder »
• Vårt remissvar »
• Timbro-rapporten ”Har nöden ingen lag?” »

CC0

Regeringen bygger ut kontrollstaten

av

Regeringen river nu sekretessen mellan olika myndigheter – och ingen tycks bry sig om riskerna.

Jag är tillräckligt gammal för att komma ihåg debatten om samkörning av dataregister. Man oroades över att staten skulle få veta allt för mycket om den enskilde medborgaren och dennes privata förhållanden.

1975 sa dåvarande moderatledaren Gösta Bohman följande i ett av sina långa, ideologiskt präglade tal:

»|L]äggs kontroll till kontroll, registrering till registrering, blir vi själva så småningom slavar under kontrollsystem, fångar i ett genomreglerat samhälle, där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre.«

Det var då. I sak är argumentet fortfarande lika giltigt.

Men förra veckan såg vi landets nuvarande moderat-ledda regering riva sekretesshindren mellan olika myndigheter. Ur regeringens pressmeddelande:

»För att motverka olika former av fusk, överträdelser och brottslig verksamhet är det avgörande att myndigheter kan dela information med varandra på ett effektivt och enkelt sätt. Regeringen har därför beslutat om en lagrådsremiss med förslag som innebär förenklade möjligheter för alla myndigheter att samverka och dela information med varandra.«

Det skäl man anger är alltså den förändrade brottsligheten i landet, som förvisso är ett högst påtagligt problem. Och väljarna är förmodligen med på detta.

Det kusliga är att det sker utan debatt, utan kritisk granskning – och till synes utan en konsekvensanalys av hur detta kan komma att missbrukas på sikt.

Notera att när detta verktyg finns på plats är det inte bara gängkriminella som kan komma att granskas i sömmarna. Det kommer även att användas för att hålla koll på vanligt folk.

Det är som när datalagringen (lagring av metadata om folks telefonsamtal, SMS, e-post, uppkopplingar m.m.) infördes. Politikerna lovade att den bara skulle användas för att bekämpa verkligt allvarlig brottslighet. Men det visade sig snabbt att det huvudsakliga användningsområdet blev att jaga fildelare och för Skatteverket för att snoka i folks privatliv.

(EU:s datalagringsdirektiv upphävdes senare av EU-domstolen, då det strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.)

Länkar:
• Rivna sekretesshinder för effektivare informationsutbyte mellan myndigheter »
• Presentationsbilder från presskonferensen »
• Lagrådsremiss »

CC0

Och nu: Automatiserad ansiktsigenkänning i realtid

av

Regeringen föreslår att den utökade kameraövervakningen skall kopplas till AI-stödd automatiserad ansiktsigenkänning i realtid.

I en promemoria som nu går på remiss föreslår regeringen att polisen skall få möjlighet att använda AI-system för ansiktsigenkänning i realtid för att bekämpa brott.

I sitt pressmeddelande anger regeringen ett antal exempel på när detta skulle kunna komma till nytta. Och visst kan det vara så.

Problemet är att allt kan motiveras. Kameraövervakning av alla rum i alla bostäder skulle lösa och förhindra många brott.

Enligt EU:s AI Act är automatiserad ansiktsigenkänning på allmän plats förbjuden. Med undantag för de rättsvårdande myndigheterna. Och då med begränsningar.

I sin promemoria maxar regeringen hur långt den får gå för EU. Vilket ger en rätt omfattande katalog över tillåtna användningsområden.

Samtidigt har regeringen givit grönt ljus till en kraftig utbyggnad av antalet övervakningskameror i vårt samhälle. Vilka kommer att användas för nämnda ansiktsigenkänning.

Ett problem med automatiserad ansiktsigenkänning med kameraövervakning i realtid är att alla granskas och får sina ansikten matchade mot aktuell sökdata – därmed utsätts alla för en form av integritetskränkning.

En mindre filosofisk invändning är att man skapar ett system som riskerar att växa till att en dag kunna kontrollera var alla medborgare befinner sig. Vilket är frestande lätt att missbruka.

Övervakningslagar utökas alltid med tiden, vad gäller syfte och omfattning.

Och det finns många andra problem med automatiserad ansiktsigenkänning. Systemet flaggar till exempel ofta fel personer, speciellt vad gäller icke-europeisk etnicitet. Även falska flaggningar kan få påtagliga negativa konsekvenser för den enskilde.

Detta är ännu ett steg mot den totala övervakningsstaten.

• Regeringen: AI för ansiktsigenkänning i realtid – ett nytt effektivt verktyg för polisen »

CC0

Stoppa regeringens bakdörrs-lag!

av

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Regeringens kryptoproblem

av

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyghemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0

Veckans övervakningsnyheter

av

I veckan togs flera nya steg mot en allt mer omfattande svensk övervakningsstat.

På torsdagen häll Tidö-partierna presskonferens för att meddela en rad åtgärder i kampen mot den grova brottsligheten. Det blev en blandad påse, som lämnar flera frågetecken.

Regering och riksdag snabbar upp genomförandet av hemliga tvångsmedel mot barn under 15 år, utökad kameraövervakning och skärpt kontroll av sprängmedel.

Man kommer vidare att utreda möjligheten att störa och avbryta cyberbrottslighet. Polisen skall få utökade möjligheter att agera mot olagligt innehåll online.

I båda dessa fall skall det bli intressant att få veta hur det skall gå till och vad de föreslår som inte redan är möjligt med EU:s Digital Services Act.

Kommer förslaget att innehålla något slags generell övervakning av vissa kommunikationskanaler? (Vilket i så fall kan strida mot EU-lagstiftning.) Hur har man annars tänkt att det skall gå till?

Vidare föreslås förenklad delning av personuppgifter inom polisen. Varningsflaggan här är att vi redan idag ser hur anställda inom polisen gör otillåtna sökningar – av nyfikenhet eller på uppdrag av utomstående.

På sikt vill man använda »nya verktyg och digital teknik« för att hantera stora mängder personuppgifter. Vilket låter som att man krattar manegen för att använda AI för detta ändamål.

Den på presskonferensen och i media mest förbisedda delen av torsdagens paket är att en särskild utredare »ges i uppdrag att göra en samlad översyn av reglerna om hemliga och preventiva tvångsmedel«. Vilket man kan misstänka hänger samman med vad Lagrådet efterlyste i samband med att lagen om hemlig dataavläsning permanentades. Man skrev då:

»Vad den sammantagna regleringen – med den förhållandevis omfattande övervakning som den möjliggör – innebär för ett demokratiskt samhälle har kommit att falla utanför de enskilda lagstiftningsärendena.«

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

Det är tveksamt om det som nu föreslås är tillräckligt brett för att tillgodose vad Lagrådet efterlyser. Den »samlade övervakningen« är mer än polisens hemliga och preventiva tvångsmedel. FRA. Den olagliga datalagringen. Med mera. För övrigt nämns inte lagrådet i sammanhanget.

Istället anges syftet med översynen vara att utreda utökade möjligheter att använda hemliga och preventiva tvångsmedel. Det vill säga mer övervakning.

Utredningen skall vara klar i maj 2026, i slutet av denna mandatperiod. Så även om utredningen skulle komma fram till något av betydelse är det inget den nu sittande regeringen hinner eller behöver bry sig om.

Det som kunde vara början på en bredare diskussion om övervakningsstaten kommer att drunkna i den valrörelse som börjar ungefär när utredningen är tänkt att presenteras. Och partierna kommer att göra allt för att ducka debatten. Som vanligt.

Länkar:
• Regeringen: Pressträff om nästa offensiv mot den organiserade brottsligheten »
• Regeringen: En översyn av reglerna om hemliga och preventiva tvångsmedel »
• Aftonbladet: Regeringens fyra spår mot organiserad brottslighet »

Tidigare bloggposter:
• Lagrådet ifrågasätter övervakningsstaten »
• Kommer regeringen att svara lagrådet om övervakningsstaten? »

Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation

av

Regeringens förslag om att ge myndigheterna tillgång till krypterade meddelanden sågas grundligt av tunga remissinstanser.

Bort med tassarna från totalsträckskrypterad kommunikation! Det är budskapet när Försvarsmakten ger sitt remissvar på regeringens utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information«.

Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanen. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE).

Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.

Datasäkerhetsspecialisten Karl Emil Nikka har gjort en sammanställning av remissvaren, som presenteras i den utmärkta podcasten Bli Säker. Du kan se avsnittet nedan. Här är några nedslag:

Journalistförbundet menar att det är viktigt för källskyddet med anonymitet och att denna hotas med förslaget. Man pekar även på att totalsträckskrypterade meddelandetjänster är viktiga för människorättsaktivister och andra som riskerar att drabbas av repressalier i autoritära länder.

Södertörns Tingsrätt undrar hur regeringen tänkt få meddelandetjänster i resten av världen att acceptera och följa en sådan svensk lag. »Legitima globala aktörer kan dra sig ur den svenska marknaden, medan oseriösa aktörer i tredje land kan avstå från att följa skyldigheten med begränsade risker.«

Polisen tycks mena att det är möjligt för meddelandetjänster att möta utredningens krav och samtidigt tillgodose säkerhet och skydd för kommunikation. Hur det skall gå till är dock oklart. Detta känns på sin höjd som en åsikt.

Även Säkerhetspolisen menar att förslaget visar att det är möjligt att genomföra utan en generell försvagning av integritets- och informationssäkerhetsskydd. Varifrån kommer denna idé?

I den bakomliggande utredningen kan vi se hur detta är tänkt att gå till. Det verkar som om utredaren tror att det går att skapa en lösning där endast ett meddelandes avsändare, mottagare och svenska myndigheter kan läsa.

I podcasten frågar sig Karl Emil Nikka vad som får utredare och regering att tro att globala företag skulle införa detta för just Sverige. Skulle inte en sådan lösning även kunna användas av auktoritära regimer i andra länder?

IT-säkerhetsföretaget Trusec menar att det »saknas sakkunnig expertis inom cyber och cybersäkerhet i utredningen«. Man menar att förslaget kan leda till sämre säkerhet för alla användare.

De svenska användargrupperna menar att anpassningsskyldigheten skapar ett stort intrång i den personliga integriteten. Den kan även »leda till att företag som tillhandahåller kommunikationslösningar kan komma att dra sig ut från den svenska marknaden och enbart lämna kvar tjänster där kommunikationen inte kan totalsträckskrypteras.« Man efterlyser även en konsekvensanalys.

Internetstiftelsen menar att förslaget inte går ihop »eftersom hela syftet med totalsträckskrypterade tjänster är att ingen förutom mottagare och sändare ska kunna ta del av informationen.«

Näringslivet i TechSverige skriver i sitt remissvar »Vi har sett hur effektiva illvilliga aktörer är på att identifiera och utnyttja sårbarheter i digitala kommunikationssystem. Under senare tid har även experter uppmanat till en ökad användning av totalsträckskrypterad (end-to-end) kommunikation. TechSverige vill därför trycka på vikten av tydliga skydd för krypterad kommunikation så inte lagstiftningen skapar sårbarheter som kan nyttjas av illvilliga aktörer

Juridiska fakulteten vid Stockholms Universitet påpekar följande »Vidare kan krav på att tillhandahålla bakdörrar och nyckeldeponering avseende totalsträckskrypterade tjänster få motsatt effekt, eftersom det inte bara är brottsbekämpande myndigheter som kan göra bruk av dessa utan även kriminella och andra hotaktörer.« Vilket tidigare har påpekats av både Europol och EU:s cybersäkerhetsmyndighet ENISA.

Netnod, tungviktarna som driver knutpunkter som kopplar ihop Sverige med resten av internet konstaterar i tydliga ordalag att kravet på anpassningsskyldighet är omöjligt.

»Detta är tekniskt omöjligt att uppfylla för en totalsträckskrypterad tjänst utan att kompromettera totalsträckskrypteringen. Och om informationen är krypterad med nyckelmaterial i säkert element kan denna nyckel inte delas med en tredje part (dvs tjänstetillhandahällaren) på ett sådant sätt som lagrådsremissen och utredningen föreslår (…)«

»Detta innebär därmed att bakdörrar maste byggas in i kommunikationstjänster. Bakdörrar är att likställa med sårbarheter ur ett riskhanteringsperspektiv, och sårbarheter får aldrig byggas in i tjänster enligt Netnod.«

Det är ord och inga visor. Och den sista spiken i kistan hamras in av Försvarsmakten som säger att »Försvarsmakten bedömer att kravet på anpassningsskyldighet av nummeroberoende interpersonella kommunikationstjänster inte kommer att kuna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part

Som synes är kritiken av förslaget massiv. Förhoppningsvis så massiv att regeringen inte kan bortse från den.

Guldstjärna till Karl Emil Nikka som gjort sammanställningen. Se hela presentationen i Bli Säker-podden nedan. (Start vid 15:45.)

Vi har tidigare skrivit om utredningen och vårt remissvar på densamma:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »

Vi har även skrivit om en annan del av förslaget till lagrådsremiss, så kallad »nationell säkerhetslagring« där Säpo i vissa situationer kan besluta om att lagra alla våra elektroniska fotspår i upp till två år:
• Undantagstillstånd i den svenska övervakningsstaten »

Striden om kryptering tar ny fart

av

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogrammisstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.