Femte juli

Nätet till folket!

UN Cybercrime Treaty

Nu får Ryssland, Kina och Iran tillgång till data på svenska servrar

av

Sverige har just skrivit under en FN-konvention som ger skurkstater tillgång till data på svenska servrar.

Anta att en oppositionell i skurkstaten X-land publicerar sig och sitt motstånd mot X-regimen på en svensk server. Skall då svenska myndigheter tvingas hjälpa X-land att bygga ett case mot nämnde dissident i syfte att fängsla honom för sina åsikter?

Man kan tycka att svaret borde vara nej. Men det är en av många möjliga oönskade konsekvenser av FN:s Cybercrime Treaty – som Sverige och EU just undertecknat i Hanoi.

Vi ruppmärksammade det här 2019 efter att internationell press rapporterat om att en konvention som kan komma att censurera internet. I januari 2024 hade förslaget fått mer kött på benen och vi varnade bland annat för följande risker:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Problemen tycks kvarstå. Vi kunde också rapportera att Ryssland, Kina och Iran är några av de länder som uppvisat betydande entusiasm för förslaget.

Och nu är konventionen vid målsnöret. Återstår bara att anta den i FN:s generalförsamling och de undertecknande ländernas nationella parlament. Den ersätter då Budapestkonventionen från 2001.

Dock tycks USA ha låtit bli att skriva under. SC Media:

»Michael Bell, chief executive officer at Suzu Labs, said the United States has been placed in an impossible position. While the treaty attempts to solve actual problems and offer avenues for cross border evidence-sharing for ransomware and human trafficking, it also establishes a legal route for authoritarian regimes to demand data from sources they wouldn’t have otherwise, Bell said.«

»“All under the guise of catching criminals, but there are serious concerns about the collection of this data, and I argue that the U.S. should stay out until there are enforcement mechanisms to protect human rights and to shield legitimate security researchers,” said Bell. “Otherwise, we are legitimizing the same surveillance tactics we condemn China and Russia for using while compounding those issues by sharing that data with the international community. The real risk isn’t isolation, it’s that more than 70 countries now have a framework to compel data handovers that would bypass our constitutional protections.”«

För Sveriges del hamnar frågan på riksdagens bord för ratificering. Kommer någon att bry sig?

• FN: Sixty-five nations sign first UN treaty to fight cybercrime, in milestone for digital cooperation »

• EFF: Joint Statement on the UN Cybercrime Convention: EFF and Global Partners Urge Governments Not to Sign »

• SC Media: US absence from UN Cybercrime Treaty praised by groups over privacy abuse »

Tidigare poster med länkar och resurser:
• Oro för censur med FN:s nya resolution om cyberbrott (december 2019) »
• Skurkstater i FN vill ta kontroll över internet (januari 2024) »
• FN ger skurkstater makt över internet (juli 2024) »
• FN ger skurkstater tillgång till data på svenska servrar (augusti 2024) »

CC0

Skurkstater i FN vill ta kontroll över internet

av

Ryssland, Kina och Iran vill göra FN:s Cybercrime Treaty till ett verktyg för kontroll och förtryck. Nästa vecka kan allt avgöras.

29 januari till 9 februari genomförs slutförhandlingar om FN:s Cybercrime Treaty. Den text som ligger på bordet är problematisk.

Får länder som Ryssland, Kina, Iran och Pakistan som de vill öppnas dörren för censur och övervakning på ett sätt som står i konflikt med grundläggande mänskliga rättigheter. Några exempel:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Den sista punkten innebär att internetoperatörer och nätplattformar kan tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.

Så väl IT-industrin som ett hundratal organisationer som arbetar med mänskliga rättigheter och nätets frihet protesterar högljutt. Trots detta har fördraget svällt vad gäller såväl syfte som form.

EFF:s Policy Director for Global Privacy Katitza Rodriguez säger:

»The proposed treaty needs more than just minor adjustments; it requires a more focused, narrowly defined approach to tackle cybercrime. This change is essential to prevent the treaty from becoming a global surveillance pact rather than a tool for effectively combating core cybercrimes. With its wide-reaching scope and invasive surveillance powers, the current version raises serious concerns about cross-border repression and potential police overreach. Above all, human rights must be the treaty’s cornerstone, not an afterthought. If states can’t unite on these key points, they must outright reject the treaty.«

Vad gäller FN:s medlemsstater har motståndet varit trögt i starten – men verkar nu i sista stund ta fart. Bland andra USA, EU, Kanada, Nya Zeeland och ett antal latinamerikanska länder motsätter sig förslaget som det ligger i sin senaste version.

I sammanhanget är det värt att påminna om FN:s egen 5 juli-resolution som säger att mänskliga rättigheter offline även skall gälla online.

• EFF and More Than 100+ NGOS Set Non-Negotiable Redlines Ahead of UN Cybercrime Treaty Negotiations »

• Joint Statement on the Proposed Cybercrime Treaty Ahead of the Concluding Session »

• On eve of final negotiations, US says consensus growing around ‘narrow’ UN cybercrime treaty »

• Latest UN Cybercrime Treaty draft a ‘significant step in the wrong direction,’ experts warn »