OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Dataskydd.NET 2.1

Dataskydd.NET 2.1

Dataskydd.NET

Vol. 2, nr. 1, 14 januari 2015

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Tyskland, Frankrike, Storbritannien blockerar europeiskt dataskydd
2. Utredning från EU: massövervakning sannolikt olagligt
3. Kriskommunikation och dataskydd borde inte vara fiender
4. Kryptokrigen 2.0: Förbjuda What's App?
5. Barack Obama vill ha bättre dataskydd - för amerikaner
6. PEN och Charlie Hebdo: inte bara satiren, utan också icke-satiren, kräver politiskt stöd
7. Citatet

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Tyskland, Frankrike, Storbritannien blockerar europeiskt dataskydd

 

Det är Tyskland, Frankrike och Storbritannien som håller tillbaka dataskyddsreformen i EU, säger EU-parlamentets förhandlare Jan-Philipp Albrecht. Om de fortsätter sega är det inte säkert att det blir något nytt dataskyddspaket innan slutet av 2015.

De tre länderna har delvis olika invändningar. Tyskland och Frankrike är oroliga för att den föreslagna samarbetsmekanismen kommer att ge för stort inflytande till mindre etablerade dataskyddsmyndigheter i små eller nya medlemsländer. Storbritannien är helt emot dataskyddspaketet. Dessutom är de pågående handelsförhandlingarna med USA ett orosmoln. Den amerikanska regeringen är mycket mån om att ta upp "fria dataflöden" i förhandlingarna. Men det finns en oro att sådana bestämmelser skulle underminera den mekanism för rättssäkerhet vid polisutredningar och annat säkerhetsarbete som parlamentet utarbetat i dataskyddspaketet.

Irland är det EU-land där de flesta stora amerikanska IT-företag är baserade och som därför skulle få ett stort ansvar under samarbetsmekanismen. Efter stora kampanjer i Österrike och Tyskland har de fått dåligt rykte.

För att bättra på sitt anseende har Irland därför valt att omedelbart börja utöka sin Datainspektion med 45 nya anställda. Det är mer än en fördubbling av den nuvarande arbetsstyrkan. Man har också etablerat ett kontor för Datainspektionen i Dublin. Myndighetens nytillsatta generaldirektör, Helen Dixon, berättade för irländsk media att myndighetens knappa resurser och dåliga rykte i andra EU-länder skadar även företagen. Hon hoppas dock att fler personal och bättre faciliteter ska hjälpa myndigheten bevisa att den faktiskt går för något.

Läs mer:

EurActiv "EU lawmaker warns of data protection rules delay till 2016" (8.1.2015):

http://www.euractiv.com/sections/infosociety/eu-lawmaker-warns-data-prot...

Irish Times "Data Protection Commissioner to recruit new staff" (7.1.2015):

http://www.irishtimes.com/news/social-affairs/data-protection-commission...

EurActiv "Trade winds buffet Digital Single Market" (12.1.2014):

http://www.euractiv.com/sections/digital-single-market/trade-winds-buffe...

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Utredning från EU: massövervakning sannolikt olagligt

 

EU-parlamentets utskott för mänsliga rättigheter beställde en särskild utredning om datalagringsdomen från parlamentets juridiska avdelning, som blev tillgänglig i torsdags förra veckan. Utredningen varnar lagstiftaren extra noggrannt för att EU-domstolen i praktiken uttryckt att lagstiftarens utrymme att begränsa rätten till privatliv, särskilt oproportionerligt, är begränsat.

Bland rapportens höjdpunkter räknas att datalagringsdomen förvisso granskar datalagringsdirektivet, men att domstolen uttrycker sig allmänt negativt om massövervakning. Utredningen bedömer det som sannolikt att domstolen skulle tillämpa samma resonemang på annan massövervakning.

Denna juridiska analys är dock långt ifrån den som gjorts av Justitiedepartementets utredare Sten Heckscher. Europaparlamentets utredningar tolkar proportionalitet, nödvändighet och strikt begränsning som kumulativa krav - det vill säga samtliga krav ska vara uppfyllda samtidigt för att lagen ska vara förenlig med stadgan om mänskliga rättigheter. I Stockholm har man snarare tolkat kränkningarna som kumulativa för att en lag ska underkännas - lagen behöver vara samtidigt osäker, alltför övergripande, oriktad och vitt tillgänglig för att vara ogiltig. Denna omvända bedömning tar sig uttryck i ett underligt rättsfall från Förvaltningsrätten i Stockholm från förra året, där domstolen resonerar

"Förvaltningsrätten har funnit att tillgångs- och säkerhetsbestämmelserna, trots påpekade svagheter, uppfyller de krav som proportionalitetsprincipen uppställer. Denna bedömning har grundats på att de utpekade problemen vägs upp av andra faktorer i regleringen. Det totala intrånget i rättigheterna har därför ansetts utgöra godtagbara inskränkningar."

Domstolen har i och för sig kommit fram till att den svenska lagen om datalagring inte uppfyller EU-domstolens krav på rättssäkerhet för privatpersoner. Man underkänner ändå Tele2:s krav mot Post- och telestyrelsen eftersom man sammantaget hittat andra bra saker i lagen. Att domstolen gör en så underlig bedömning indikerar att det i Sverige inte finns ett problem enbart med politiker, utan också med juridisk doktrin. Man lägger emfasen på fel sorts sammantagenhet. Det är medborgare som ska skyddas av stadgor för mänskliga rättigheter, inte myndigheter.

EU-parlamentets utredning är snarlik den som Post- och telestyrelsen gjorde i maj 2014. Efter Sten Heckschers utredning i juni 2014 hemligstämplades rapporten, men då internetoperatören Bahnhof gått till domstol för att få ut Post- och telestyrelsens analys är den nu allmän handling sedan december 2014.

Läs mer:

EU-parlamentets juridiska avdelnings interna PM (8.1.2015):

https://www.accessnow.org/page/-/eu_data_retention.pdf

Access Nows preliminära analys av PM:et (7.1.2015):

https://www.accessnow.org/blog/2015/01/07/leaked-european-parliament-lon...

Förvaltningsrätten i Stockholms dom i mål 14831-14, Tele2 mot PTS (14.10.2014):

http://www.forvaltningsrattenistockholm.domstol.se/Domstolar/lansratteni...

IDG. PTS i hemlig rapport: "Datalagringen strider mot EU:s stadga om grundläggande friheter" (19.12.2014):

http://www.idg.se/2.1085/1.603003/pts-i-hemlig-rapport--datalagringen-st...

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Kriskommunikation och dataskydd borde inte vara fiender

 

Dataskydd.NET kommenterar i Dagens samhälle på SOU 2014:92 om nytt förslag till krisvarningar. Förslaget innefattar bland annat att man behöver förändra lagen om elektronisk kommunikation, så att det blir möjligt att spåra människors rörelsemönster utan deras godkännande.

Dataskydd.NET har flera funderingar:

- Man har inte påvisat ett problem med det tidigare varningssystemet. Det finns alltså anledning att ifrågasätta om det för närvarande är värt att dra in samtliga privata aktörer på telekommarknaden i att göra investeringar för det här nya projektet.

- Just nu krävs tillstånd för att spåra hur människor rör sig och beter sig när de är ute i offentliga miljöer med sin telefon. Om man skapar ekonomiska incitament att spåra och förfölja människor via elektronik och mot deras vilja förvärrar man ett redan befintligt problem.

- Det går att skicka SMS till alla personer i ett särskilt geografiskt område utan att veta var varje person befinner sig. Att sätta upp stora databaser över varje svensk persons geografiska läge är alltså onödigt, även om man köper att SMS är bästa sättet att kommunicera.

- Det är inte uppenbart hur SMS når ut till trafikanter, som normalt inte får använda mobiltelefoner. Detta är dock bara ett problem om SOS Alarm och Justitiedepartementet tänkt sig att SMS ska ersätta radiovarningarna när FM-nätet släcks 2022.

- I rapporter från stora kriser som drabbat Sverige eller andra länder, verkar det vanligaste klagomålet vara att det inte funnits tillräckligt mycket uppdaterad och bra information som människor själva kunde söka upp. Det myndigheterna behöver fokusera på är alltså att ha bra information, som dessutom är tillgänglig. Detta kräver dock helt andra åtgärder än en spårningsstruktur för SMS. Till exempel infrastrukturinvesteringar på lokal nivå - ett öppnande av stadsnäten, eller uppmuntran till nationell roaming, skulle förbättra tillförlitligheten i svenska mobilnät. Också meshnät - där användarnas smarta telefoner själva utgör ett nät och en infrastruktur, är kriståliga.

Meshnätverk och decentraliserade nätverk är normalt de som ger människor bäst möjligheter att skydda sitt privatliv och själva få makten av sin kommunikation. Det finns goda anledningar för samhället att överväga lösningar där myndigheter har ansvaret att se till att bra, uppdaterad information om kriser finns, och där privatpersoner ges möjligheten att komma åt den informationen genom ett kriståligt, decentraliserat och privatlivsskyddande nät.

Läs mer:

Dagens samhälle. ""Nytt förslag om kris-SMS kränker folks privatliv"" (13.1.2015):

http://www.dagenssamhalle.se/debatt/nytt-foerslag-om-kris-sms-kraenker-f...

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. Kryptokrigen 2.0: Förbjuda WhatsApp?

 

Expressen skriver att terrordåden i Frankrike får David Cameron att vilja förbjuda WhatsApp. Han har uttalat sig negativt om kryptering, men detta är inte i sig särskilt ovanligt och inte heller kopplat till dödsskjutningarna i Paris. I Sverige föreslogs ett liknande förbud i SOU 2013:39. De förslagen innebär att tjänsteleverantörer inte får försätta sig i positionen att de inte kan avkryptera meddelanden. Efter att det svenska företaget Skype köptes upp av Microsoft byggde man om mjukvaran för att underlätta avkryptering och avlyssning vid centrala servrar.

Det är en fortsättning på en politisk konflikt från 1970-talet. Den har sin grund i forskning kring kryptering och matematik. Länge ville många underrättelsetjänster inte att sådan forskning skulle få ske utanför underrättelseverksamheten, men många matematiker på allmänna universitet menade att kryptografi hörde hemma bland de vanliga akademiska ämnena. Matematikerna vann, och många tjänster som använde kryptering blev allmänt tillgängliga. Det fick polis och militär att reagera med oro. Det skapades exportkontrollsystem för kryptering (som nu är på väg bort) och polismyndigheter varnade för att "allt blir mörkt".

USA:s FBI återuppväckte "allt blir mörkt"-retoriken förra året i reaktion mot flera stora teknikföretags kampanj för att "kryptera allt". David Camerons uttalande är en variant av "allt blir mörkt".

Läs mer:

Expressen. "Efter dåden: Nu kan WhatsApp förbjudas" (12.1.2015):

http://www.expressen.se/nyheter/efter-daden-nu-kan-whatsapp-forbjudas/

SOU 2013:39 "Europarådets konvention om it-relaterad brottslighet":

http://www.regeringen.se/content/1/c6/21/81/01/a83091f6.pdf

FBI. "Going Dark: Are Technology, Privacy, and Public Safety on a Collision Course?" (16.10.2014):

http://www.fbi.gov/news/speeches/going-dark-are-technology-privacy-and-p...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. Barack Obama vill ha bättre dataskydd - för amerikaner

 

USA:s president Barack Obama vill skapa ett rättsligt ramverk i USA för att säkra amerikanska medborgares integritet och privatliv. Det nya regelverket ska öka nätverks- och informationssäkerheten och minska förekomsten av identitetsstölder i USA. Det ser ut att stödja sig på straffrättsliga implementationer. Det är alltså polisen som ska skydda integritet och privatliv, främst genom att utreda personer som oförväntat hanterat personuppgifter.

Dataskydd.NET är tveksamma till metoden. Identitetsstöld, kreditkortsstöld och andra liknande aktiviteter är redan olagliga. Återkriminalisering kommer inte nödvändigtvis hjälpa människor få bättre egen kontroll över sina uppgifter. Åtgärderna man föreslår verkar snarare syfta till att ge polisen större befogenheter och möjligheter att utreda olika sorters brott som begås mot datorer. Det ger polisen makt och kontroll, inte privatpersoner.

Läs mer:

BBC. "Barack Obama calls for stronger data privacy laws" (12.1.2015):

http://www.bbc.co.uk/news/technology-30779848

Volokh Conspiracy. "Obama to propose expanding the computer crime laws (again) [UPDATED]" (13.1.2015):

http://www.washingtonpost.com/news/volokh-conspiracy/wp/2015/01/13/obama...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. PEN och Charlie Hebdo: inte bara satiren, utan också icke-satiren, kräver politiskt stöd

 

Amerikanska PEN-institutet publicerade måndagen 12 januari en studie om journalisters tendens till självcensur till följd av övervakning. Siffrorna är alarmerande: för nästan alla former av självcensur har gapet mellan journalister i fria länder och ofria länder minskat. Journalister i länder som Sverige, USA och Tyskland låter oftare bli att säga saker i sociala medier, undviker oftare att skriva vissa sorters artiklar, hejdar sig oftare när de är på väg att ringa någon. Mest anmärkningsvärt är att journalister i fria länder tänker sig för innan de besöker vissa typer av hemsidor eller gör vissa typer av sökningar på internet lika ofta som journalister i ofria länder.

Reaktionerna på Charlie Hebdo-attackerna har från politiskt håll varit att efterfråga mer massövervakning. Man vill kunna enklare ta bort hemsidor med extremistiskt eller terroristiskt innehåll utan föregående rättsprövning (det som i internationell människorätt per defininition utgör "censur"). Margot Wallström talar på Folk och försvar om att de hemliga elektroniska tvångsmedel myndigheter får tillgång till i Sverige minnsann skyddas av rättssäkra kontrollåtgärder. Anders Ygeman säger till DN att han känner sig som den polisman som var villig att dö för att andras rätt att provocera. Men själva definitionen av rättssäkerhet är just att skribenter och journalister inte känner sig manade att självcensurera för att undvika de tvångsmedel man inför. Och Anders Ygeman skulle vara mer lugnande om han också kände som en polisman villig att ge upp egna privilegier för att skydda andras rätt att uttrycka sig fritt, oavsett uttryckets grad av provokation.

Om den redan befintliga massövervakningen inte räddade tecknarna på Charlie Hebdo hittills, och massövervakning utgör ett hot mot övrig pressfrihet, lär "mer av samma" inte göra något bättre. Vi behöver tänka på andra vägar framåt.

Den brittiska tidningen Telegraph rapporterar att de båda franska män som förmodas vara ansvariga för dödsskjutningarna i Paris stod under riktad övervakning fram till juli 2014. Sedan tog man bort den riktade spaningen eftersom männen inte bedömdes som tillräckligt farliga, och polisen i vilket fall hade brist på arbetskraft. Den uteblivna riktade spaningen är den enda åtgärd vi inte med säkerhet kan säga har misslyckats. Trots det lägger våra politiska makthavare emfas på varje annan form av åtgärd.

Världen har aldrig varit i större behov av ett mer ansvarstagande politiskt ledarskap än nu. Det som borde vara uppenbart, men som inte givit utslag i någon politisk åtgärd för säkerhet på mer än 10 år, är nämligen att en demokratisk rättsstat inte bevaras genom att urholka rättssäkerheten och de demokratiska rättigheterna.

Läs mer:

PEN-rapporten "Global Chilling: The Impact of Mass Surveillance on International Writers" (12.01.2015):

http://pen.org/global-chill

EU Joint Statement of Ministers for Interrior [sic!] (11.01.2015):

https://eu2015.lv/images/news/2015_01_11_Joint_statement_of_ministers_fo...

The Telegraph "Paris shootings: Police stopped watching Said and Cherif Kouachi" (10.01.2015):

http://www.telegraph.co.uk/news/worldnews/europe/france/11337968/Paris-s...

Margot Wallström: Tal vid Folk och Försvars rikskonferens (11.01.2015):

http://www.socialdemokraterna.se/Pressrum/nyheter/Margot-Wallstrom-Anfor...

Ygeman: Vi måste orka tänka tanken att ett terrordåd kan hända i Sverige (12.01.2015):

http://www.dn.se/nyheter/sverige/ygeman-vi-maste-orka-tanka-tanken-att-e...

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

7. Citatet

 

"Det säkerhetspolitiska etablissemanget som är här i Sälen driver på för mer övervakning, men de känner nog att det inte angår dem."

- Gustav Nipe om att Ung Pirat genom att sätta upp ett öppet nätverk på konferensen Folk och försvar lyckats samla in flera GB med data om myndighetspersonal.

http://www.dn.se/nyheter/sverige/ung-pirat-avlyssnade-folk-och-forsvar/

 

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Kontakta oss på info@dataskydd.net!

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).