Övervakning håller på att spåra ur!

För tre veckor sedan släppte regeringen ett dokument märkt som ett ”utkast till juridisk rådsremiss”, som beskriver nya regler angående datalagring – med hänvisning till den information som operatörer måste behålla för brottsbekämpande användning. 

Remissen från det lagstiftande rådet avser lagring av trafikdata, ett ämne som väckte intensiv diskussion för några år sedan när EU:s datalagringsdirektiv släpptes. Men i likhet med andra integritetsrelaterade frågor idag, reagerar nästan ingen. Trafikdata består av metadata som beskriver vem som kommunicerade med vem, samt tidpunkt och metod för kommunikation, men den inkluderar inte det faktiska innehållet i dessa kommunikationer.

Det nya förslaget tyder på att Säpo kan välja att förlänga denna lagring i både varaktighet och omfattning om rikets säkerhet kräver det. All data måste sparas under en period av två år, och detta kommer att inkludera platsinformation, såsom GPS-data. Följaktligen kommer det att vara möjligt att fastställa var varje enskild medborgare har befunnit sig vid en viss tidpunkt under de senaste två åren.

Det nya förslaget utökar kravet på lagring av trafik- och GPS-data till att omfatta leverantörer av ”nummeroberoende interpersonella kommunikationstjänster” i ett försök att skapa en lagstiftning som är teknikneutral. Detta syftar i huvudsak på vad vi vanligtvis känner till som chatttjänster. Dessutom omfattas e-posttjänster som Googles Gmail och Microsofts Outlook också inom detta omfång. Sammanfattningsvis omfattar detta alla varianter av applikationer och tjänster som används för elektronisk kommunikation.

Alla dessa enheter är nu skyldiga att behålla metadata om svenskarnas kommunikation och om Säpo så önskar kan de hålla kvar denna information så länge som två år.

I propositionen anges att dessa leverantörer kommer att vara ”skyldiga att anpassa sig”. Justera för vad? Det är faktiskt för att uppfylla kravet ”att bedriva sin verksamhet på ett sätt som gör det möjligt att verkställa beslut om hemlig avlyssning och hemlig övervakning av elektronisk kommunikation, samt insamling i enlighet lagen.

Enkelt uttryckt måste chattar, e-postmeddelanden och liknande kommunikation övervakas.

Det är viktigt att notera att detta gäller även när tjänster krypterar sin kommunikation. Metoden för att uppnå detta kommer att bestämmas av leverantörerna. Regeringen konstaterar att förslaget inte innebär införande av några generella sårbarheter i kryptering eller inrättande av systematiska bakdörrar. Dessutom hävdar den att det är fullt möjligt för leverantörerna att skapa sina tjänster på ett sätt som uppfyller kraven på säkerhet och kommunikationsskydd. Detta tyder på att leverantörer måste samarbeta för att se till att hemliga påtryckningsmetoder kan sättas i verket.

Flera referensorganisationer insåg detta, särskilt på grund av det faktum att fullängdskryptering för kommunikation kan äventyras. Säpo ställer sig å sin sida bakom förslaget då det ”minskar behovet av att utnyttja hemlig dataavläsning, vilket är både resurskrävande och ett intrång i den personliga integriteten.

Som ett resultat behöver Säpo inte längre förlita sig lika hårt på att hacka telefoner för att avlyssna kommunikation före kryptering; det är nu tillräckligt att begära att leverantören beviljar tillgång.

Det slutliga resultatet av denna situation är fortfarande oklart. En nyckelfråga är om företag som Meta och Apple kommer att efterkomma önskemålen från lilla Sverige; det förefaller troligt att en domstol kommer att behöva fatta ett beslut. I andra länder har liknande förfrågningar lett till att företag som Signal hotar att lämna helt, vilket gör detta till en rimlig möjlighet. Det är inte möjligt införa lagar som gäller utanför Sverige och Internet är globalt.

Det råder ingen tvekan om att lagstiftningen verkligen kommer att läggas fram. Ämnet om integritet är, som är allmänt erkänt, faktiskt obefintligt, eftersom det har förverkats tillsammans med allmänhetens goda minne i strävan efter brottsförebyggande och säkerhet. Regeringen hävdar att eftersom målet är att bekämpa brott, är integritetsintrången inte särskilt skadliga, eftersom förslagen ”förutses resultera i större rättssäkerhet för enskilda.” Detta resonemang liknar något man kan hitta i en introduktionskurs i praktisk filosofi.
Men om oron för integritet inte räcker, kanske jag kan vara vågad nog att ta upp en annan punkt.

Konsekvensen blir i slutändan intensiv avlyssning och bevakning av hederlig befolkning. De som syftet är att bevaka, de finner metoder att undkomma bevakningen, t.ex. mobiler m.m. som inte är registrerade i deras namn.


Läs gärna Oisín Cantwell i Aftonbladet som skriver om ämnet
https://www.aftonbladet.se/nyheter/kolumnister/a/yEVWvg/oisin-cantwell-sapo-far-nya-mojligheter-till-massovervakning