Nej till hemlig dataavläsning

På onsdag (19 februari) röstar riksdagen om hemlig dataavläsning. Det vill säga att polisen (m.fl.) skall kunna installera spionprogram på människors telefoner, surfplattor, datorer, smart-tv-apparater, spelkonsoler, smarta högtalare etc.

Med dessa spionprogram kommer myndigheterna att kunna se all aktivitet på enheten i realtid samt använda kamera och mikrofon för övervakning. Man kommer dessutom att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon eller dator.

Bortsett från integritetsfrågan och risken för missbruk – så är detta det starkaste argumentet för att säga nej:

  • För att kunna installera spionprogram måste polisen använda säkerhetsluckor i vår kommunikationsutrustning.
  • Det innebär att dessa säkerhetsluckor – som hotar hela vår IT-säkerhet – kommer att förbli öppna och okända.
  • Detta öppnar i sin tur dörren för cyberbrottslighet – som dataintrång, ransomware, virus, bankbedrägerier och spioneri.

Riksdagen är alltså på väg att göra hela vår IT-infrastruktur mindre säker. Och vi vet från andra länder att sådana här verktyg har en tendens att hamna i orätta händer.

Det är inte en fråga om – utan när – detta kommer att bli ett problem för såväl privatpersoner som företag, organisationer och myndigheter.

Därför bör riksdagen rösta nej till lagen om hemlig dataavläsning.

Stoppa lagen om hemlig dataavläsning!

I morgon, torsdag den 6 februari, har riksdagens justitieutskott sammanträde. På dagordningen finns bland annat frågan om hemlig dataavläsning – som är tänkt att klubbas i kammaren den 19 februari.

Att riksdagen inte längre bryr sig om integritet och individens rätt till privatliv är sedan länge uppenbart. Men i detta fall är man även på väg att skapa ett system med allvarliga säkerhetsbrister. Någon diskussion om dessa har i princip inte förekommit. Berörda riksdagsledamöter har inte ens kommenterat saken. Vilket både är arrogant och oroväckande.

Hemlig dataavläsning bygger på att polisen (m.fl.) skall få installera spionprogram på brottsmisstänktas (m.fl.) datorer, smartphones, surfplattor, spelkonsoler, smart-tv-apparater, smarta högtalare m.m.

Här kommer man att kunna bedriva övervakning genom kamera och mikrofon. Polisen kommer även att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon. Dessutom kommer man att kunna avläsa meddelanden som sänds via krypterade meddelande-appar, genom att i realtid kunna se vad användaren skriver – och även i de aktuella apparna innan meddelanden krypterats eller avkrypterats. (Teoretiskt sett är det även möjligt att plantera eller manipulera bevis på en enhet.)

För att detta skall kunna ske behöver polisen använda sig av existerande säkerhetsluckor i vår IT-infrastruktur.

Det vill säga att säkerhetsbrister som borde anmälas och täppas igen kommer att förbli öppna.

Det innebär att systembrister, bakdörrar, zero-day-exploits, verktyg för dataintrång m.m. kommer att lämnas som de är. Vilket öppnar dörren på vid gavel för till exempel kriminella, black hat hackers och främmande makt.

Detta kommer att utsätta oss alla – privatpersoner, företag, myndigheter, organisationer – för en ökad risk för till exempel dataintrång, cyberbrottslighet, bankbedrägerier, ransomware och spionage.

Lagen om hemlig dataavläsning kommer helt enkelt att göra oss alla mindre säkra och hela vårt samhälles IT-infrastruktur mer sårbar. Och så vill vi verkligen inte ha det!

Riksdagen är just nu på väg att göra ett gigantiskt misstag. Men de politiska partierna kan inte säga att de inte blivit varnade. Det är hos dem ansvaret nu vilar – och det är där ansvar kommer att utkrävas, när den dagen kommer.

Det minsta man kan kräva är att riksdagens beslut skjuts upp genom en minoritetsbordläggning – och att man använder denna tid till att noga analysera den hemliga dataavläsningens säkerhetsproblem.

Sista chansen att stoppa EU:s uppladdningsfilter

Alla de riksdagspartier (alla utom S) som röstade nej till EU:s upphovsrättsdirektiv inför EU-valet har nu en chans att göra skillnad – även när det inte är valrörelse. Riksdagen bör uppdra åt regeringen att stödja Polens klagan mot artikel 13/17 (uppladdningsfiltret) i EU-domstolen. Men det måste ske innan 2 oktober.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Läs även: Poland challenges copyright upload filters before the CJEU »

Uppdatering, se även Emanuel Karlsten: Polen drar upphovsrättsdirektivet till domstol – här är svenska partierna som stöttar »

Datalagringen bygger på en politisk lögn

Datalagringen har blivit en politisk följetong. Gång på gång har regering och riksdag vägrat finna sig i EU-domstolens beslut om att svepande lagring av data om alla medborgares tele- och nätkommunikationer utan misstanke om brott inte får förekomma. Med den nya lag som träder i kraft den 1:a oktober gör man det igen. Men det är inte det enda problemet.

Om politikerna hade stått vid sitt ord – att datalagringen endast skulle användas för att bekämpa allvarlig brottslighet och terrorism – då hade det förmodligen inte blivit så mycket bråk. Men de talade inte sanning. Under de perioder som vi haft datalagring har den används generöst, till exempel för att jaga fildelare. Och Skatteverket har begärt ut data tusentals gånger per månad.

Datalagringen är helt enkelt ett så stort ingrepp i människors rätt till privatliv att det inte står i proportion till dess användning vid mer eller mindre bagatellartade brott.

Hade politikerna istället stått vid sitt ord och endast låtit myndigheterna använda de lagrade uppgifterna när det verkligen är viktigt – och kanske först efter domstolsprövning – då hade motståndet förmodligen varit mindre. (Även om kränkningen av människors rätt till privatliv ändå i princip är fel.)

Men har riksdag och regering lärt sig något av detta? Svaret är nej. Med den nya lag som klubbades i juni och som träder i kraft den 1:a oktober finns inga sådana begränsningar. Istället öppnas portarna på vid gavel – igen.

Ibland är det nästan så att man kan misstänka att regeringen försöker föra folket bakom ljuset. Under processen med den senaste lagen har det till exempel lyfts fram att det kommer att krävas åklagarbeslut för att få använda uppgifter från datalagringen för underrättelsearbete. Men detta handlar inte om vanligt utredningsarbete. Underrättelsearbete handlar om kartläggning och spioneri. Så den eventuella garanti som en prövning av åklagare utgör är alltså inte aktuell när myndigheterna plockar ut lagrad kommunikationsdata till vardags. Då är det istället öppna spjäll, precis som tidigare.

Det är svårt att dra någon annan slutsats än att politikerna verkligen vill att datalagringen skall vara ett verktyg för att kunna övervaka, kontrollera och snoka i vanligt, hederligt folks liv. Annars hade de lagt något slags ribba för när den får användas.

Denna misstanke stärks av det faktum att riksdagen även uttalat att den vill ha en mer omfattande datalagring än den som nu åter införs. Några begränsningar för hur och när den används är de inte ens intresserade av att diskutera.

Länkar:

• Den 1:a oktober börjar datalagringen på nytt »

• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »

Den 1:a oktober börjar datalagringen på nytt

Innan riksdagen gick på sommarlov klubbade den igenom ny lagstiftning som innebär att datalagringen återupptas den 1:a oktober. Vilket innebär att tele- och nätoperatörerna tvingas lagra data om alla svenskars tele- och internetkommunikationer – och att lämna ut denna information till myndigheterna, när de senare så önskar.

EU-domstolen har redan för fem år sedan ogiltigförklarat EU:s datalagringsdirektiv. Fram till dess påstod svenska politiker att de egentligen inte ville införa datalagringen – men att EU tvingar dem. Efter EU-domstolens beslut fungerar dock det argumentet inte lika bra…

EU-domstolen har även sagt nej till den svenska lagen om datalagring. Motiveringen är den samma som när det gäller direktivet ovan: Svepande lagring av data om alla medborgares telekommunikationer är inte OK. Sådan lagring utan misstanke om brott är inte OK. Sådan lagring är en kränkning av medborgarnas rätt till privatliv, vilken är en del i våra grundläggande mänskliga fri- och rättigheter.

Men nu gör Sverige alltså ett nytt försök att lagra data om alla svenskars tele- och nätkommunikationer. Utan brottsmisstanke. Vilket fortfarande är lika fel som förut. Denna nya lagstiftning träder i kraft den 1:a oktober.

Våra politiker upprepar alltså samma beslut gång på gång – och hoppas att de förr eller senare kommer undan med det. De hoppas kanske att operatörerna tröttnar på att överklaga. Eller på att kunna för EU-domstolen bakom ljuset genom att ändra i detaljer som inte har med principfrågan att göra.

Således kommer ny svensk lag – som enligt EU-domstolen kränker de mänskliga rättigheterna – att börja gälla och datalagringen att återupptas den 1:a oktober.

Länkar:
• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »

EU:s upphovsrättsdirektiv: Dags för riksdagens partier att visa sina kort

Som vi tidigare rapporterat börjar regeringen i morgon torsdag (18 juli) Edit: 18 juni sitt arbete med att göra EU:s nya upphovsrättsdirektiv till svensk lag. Först håller man ett samråd med ett antal intresserade parter, varav ett överväldigande flertal är intresserade av en strängare upphovsrättsregim online – även om detta sker på bekostnad av yttrandefriheten och det fria ordet.

Men hur är det politiska läget?

Regeringen fick som bekant bakläxa av resten av riksdagen i EU-nämnden – och tvingades ändra sitt ja till upphovsrättsdirektivet i ministerrådet till ett nej. Till och med Miljöpartiet, som ju sitter i regeringen, gick emot justitieminister Morgan Johansson (S).

Frågan är om detta bara var ett spel för att knipa röster i EU-valet, eller om motståndet är äkta.

Nu börjar det bli dags att visa korten. Hur tänker de partier som var emot upphovsrättsdirektivet i EU-nämnden göra? Hur tänker de stoppa eller mildra kraven på »länkskatt« och uppladdningsfilter? Finns det någon plan?

Det vore allt för enkelt för dem att lägga sig platt med undanflykten att nu är direktivet klubbat – och att det därför inte finns något att göra åt saken. Men så lätt skall de inte få komma undan. Det finns ett visst tolknings- och handlingsutrymme. Och det finns möjlighet att samarbeta med de andra EU-länder som också röstade nej till direktivet.

Vi får väl se. Men än så länge råder en olycksbådande tystnad.

Video: Tre problem med riksdagens nya lag om datalagring

Klicka här för att visa innehåll från YouTube

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »