fredag, november 12, 2010

Medelvägen i debatten om datalagring

Expressens ledarredaktion presenterar en medelväg i debatten om datalagring där deras linje är att vi ska lämna debatten om själva lagringen och istället diskutera vad uppgifterna får användas till. Jag har drivit samma tes.

Värna det demokratiska samhället
Enligt min mening är den relevanta frågan följande. För vilka ändamål riskerar utlämning av uppgifter till polisen att samhället blir tystare och mindre pluralistiskt i demokratisk mening? Jag menar att risken för detta blir större när 1) uppgifter kan lämnas ut avseende många personer, 2) den misstänkta brottsligheten är politiskt motiverad och 3) om utlämning kan ske för eventuellt framtida, ännu ej inträffade, brott. Jag har inget emot att polisen försöker förhindra politiskt motiverad brottslighet, men jag tycker inte att "fångstnätet" ska kastas alltför brett.

Ska vi oroa oss för polisens jakt efter småbrott?
Medan Expressens ledarredaktion tar fasta på att Beatrice Ask (m) har signalerat att de lagrade uppgifterna får användas till småbrott vill jag fästa uppmärksamheten vid att uppgifterna kan lämnas ut till polisen i preventivt syfte, dvs innan brott ens har begåtts. Idag sker detta med en hänvisning till en vag bestämmelse i 6 kap. 22 § 1 st. 3 p. lagen (2003:389) om elektronisk kommunikation (LEK). Det finns inga krav på att någon är misstänkt för brott eller domstolsbeslut. I förarbetena till nämnda lagrum finns det inget som anger att uppgifterna får lämnas ut i preventivt syfte. Att polisen använder nämnda lagrum för underrättelseändamål framgår bl.a. av polismetodutredningen (SOU 2009:1) sid. 127:

Bestämmelsen i 6 kap. 22 § första stycket 3 LEK ger de brottsbekämpande myndigheterna rätt att inhämta uppgifter om elektronisk kommunikation i förundersökningar och används även i underrättelseverksamhet, om misstankarna rör brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år.
I den lagrådsremiss om datalagring som Beatrice Ask (m) presenterat finns hänvisningar till att ännu en lagrådsremiss ska presenteras som grundas på nämnda polismetodutredning (se sid. 21-22). Den föreslår att möjligheten till att få ut uppgifter för preventiva ändamål ska finnas kvar, men regleras i en särskild lag. Förslaget innehåller inga krav på att det ska finnas en brottsmisstänkt person (eller att en viss person kan antas komma begå brott) eller krav på domstolsbeslut före uppgifterna utlämnas. Vidare ska uppgifterna kunna lämnas ut för brott som olovlig kårverksamhet. Preventiv övervakning betröffande nämnda brott förtjänar en diskussion. Säkerhetstjänstkommissionen har uppmärksammat att säkerhetspolisen under 1990-talet kan ha använt teleavlyssning och teleövervakning avseende olovlig kårverksamhet på ett sådant sätt att det kan ha stridit mot grundlagens förbud mot åsiktsregistrering (SOU 2002:87 sid. 25, 31, 376 och 402). Ska riksdagen stärka SÄPOs möjlighet till att bedriva sådan verksamhet? Det vill jag ha en diskussion om.

Vad sägs om verkligheten?
Avslutningsvis, Johannes Åman på DNs ledarsida gör vad han beskriver som ett tankeexperiment i datalagringsdebatten.
Skulle staten i egen regi ha kunnat ta på sig uppgiften att registrera all kommunikation? Inte omöjligt – men politiskt vanskligt eftersom ett sådant förfarande hade luktat polisstat lång väg.
Med andra ord, tänk om en statlig myndighet hade en databas där alla eller stora delar av alla trafikuppgifter lagrades. Det är inte nödvändigt att göra sådana tankeexperiment. Johannes Åman borde titta på SVT Rapports sändning från den 16 juni 2008, länken finns här. Om han undrar över lagstödet för att denna verksamhet kan fortsätta så kan han läsa kortversionen här eller långversionen här.

Bloggar
Oscar Swartz, Falkvinge, HAX, Agneta Berliner

23 kommentarer:

ConnyT sa...

"Enligt min mening är den relevanta frågan följande..."

Förstår jag dig rätt?

Du tycker inte det är relevant att lagen kräver massinsamling av data för alla svenskar? Du är bara bekymrad över hur den sedan får användas?

Med den inställningen finns det egentligen ingen gräns får det som får samlas in? eller?

Hans J sa...

I en löneförhandling där arbetsgivaren vill ge 40000 kronor i månadslön och du eventuellt skulle acceptera 50000 så gör man kanske klokt i att begära 60000 kronor. Då kan man "gå halva vägen var" och så småningom hamna på de acceptabla 50000 i månaden.

Gör man inte så så kommer man troligen att hamna mittemellan 40000 och 50000 alltså 45000 vilket inte alls var vad man ville ha.

När det gäller en så allvarlig verksamhet som övervakning av vårt privatliv där alla våra telefonsamtal och email registreras (och annat för det går inte att särskilja email på ett enkelt sätt) så kan man inte hålla på med vanlig torghandelsprutning. Där är ingen registrering acceptabel överhuvudtaget!

Naturligtvis är det acceptabelt och kanske till och med önskvärt med teleregistrering i ett ytterst ringa antal fall och då efter noggrann domstolsprövning och så sker redan i dag men att leta efter en medelväg verkar för mig som onödigt inställsamt. En "medelväg" kommer som ett resultat av två ståndpunkter och inte som det ena budet.

Kritiseras inte ett sökande efter en "medelväg" kraftigt av övervakningsivrarna så tycker åtminstone jag att det är ytterst suspekt.

Anonym sa...

Var inte elaka mot Mark Klamberg.

Miljöpartiet och vänsterpartiet är det närmsta vi kommer till privatlivets försvarare. Om inte människor på något magiskt sätt plötsligt skulle börja bry sig så kommer vi inte långt.

Att prata om detaljerna är viktigt. Det är däri djävulen finns, som Oscar Swartz skrev. Snarare än att skrika oss hesa på att få bort direktivet bör vi rikta vår energi på att plocka isär datalagringsdirektivet och ifrågasätta de olika delarna.

Precis så som görs på den här bloggen.

Tack för att du länkade till FRA förresten. Jag hade förträngt det. (Ja, förträngt är rätt ord.)

Anonym sa...

Det är väll inte särskilt svårt att förutse ändamålsglidning nå det grövsta. Man behöver inte ha haft Klamberg i Folkrätt för att förstå det :) Datalagring hör inte hemma i ett demokratiskt samhälle, men det är bara att acceptera.

Mark Klamberg sa...

ConnyT och Hans J,
Man kan se det ur olika perspektiv. En utgångspunkt kan vara att studera det parlamentariska läget, socialdemokraterna avser inte att motarbeta förslag om lagring utan partiet vill lagra uppgifterna längre än regeringen.

Alldeles oavsett det parlamentariska läget och det faktum att Sverige måste genomföra EU-direktiv så bör man ha en egen uppfattning om denna lagring är lämplig eller inte.

Man kan närma sig denna fråga genom att se det som flera separata, på varandra följande integritetsintrång, när uppgifterna lagras, eventuellt lämnas ut till polisen för att därefter analyseras och användas i en rättegång.

Jag tror att lagring är en förutsättning för att vissa brott ska kunna utredas, däribland väldigt allvarliga brott. Problemet är att man kan inte efter brottet inträffat besluta att lagring ska ske, vilket Hans J tycks förespråka, eftersom man behöver uppgifterna som uppkommer i samband med planering och genomförande av brottet. Selektiv lagring i efterhand fungerar inte, då är de nödvändiga uppgifterna borta.

Som jag ser det sker det väsentliga intrånget i rätten till privat korrespondens när operatörerna lämnar ut uppgifterna till polisen och då bör vi diskutera under vilka former det ska ske och för vilka ändamål.

ConnyT sa...

Mark

Öppnar inte denna inställning för insamling i alla möjliga sammanhang? Med precis samma motivering?

Tycker du t.ex. att det vore OK att logga och lagra "trafikdata" för postförsändelser? Om bara reglerna om att få ut dom är tillräckligt "tuffa"?

Om inte - varför?

Du ser inte risken för läckor och missbruk som särskilt "relevant"?

Du håller inte heller med lagrådets kritik inför FRA som konstaterade att ett väsentligt intrång i integriteten sker vid själva insamlandet!?

Mark Klamberg sa...

Jag tror inte alternativet är allt eller inget vad avser lagring av uppgifter.

Tyvärr har jag inte heller en princip som ger det exakta svaret på vilken typ av lagring som är rimlig.

Europadomstolens praxis ger viss hjälp. Det ska finnas lagstöd i form av tillgänglig och förutsebar lagstiftning. Intrånget ska tillgodose vissa legitima ändamål (t.ex. brottsbekämpning). Intrånget ska vara nödvändigt i ett demokratiskt samhälle. Särskilt det sista kriteriet är svårt, vad är nödvändigt? Jag kan intyga att efter ha arbetat i domstol, så är trafikuppgifter nästan alltid nödvändiga för att nå fällande dom i mål som rör smuggling av droger och organiserad brottslighet. Vill vi att åklagare och polis även i framtiden ska kunna nå framgång i denna typ av mål? Mitt svar är ja.

Anonym sa...

Ett problem med att flytta debatten till utlämningsledet är att det inte hejdar fortsättningen av datalagringsprincipen: attacker mot kryptering, kritik mot öppna nätverk osv.

Är inte en bättre "mittenväg" i så fall att prata om den sorts lösningar de har i USA, där polisen kan låta "frysa" trafikdata omedelbart vid behov. Då är vi trots allt fortfarande kvar i selektiv spaning.

Hans J sa...

Att se på frågan som flera separata, på varandra följande, integritetsintrång låter i och för sig utmärkt men inget av stegen förminskas därigenom.

När brottet har inträffat så har brottet inträffat och ingen bevisning eller påföljd därefter kan då göra brottet ogjort. Det är då för att förebygga brott som åtgärder eller övervakning möjligen görs. Det är övervakningen som är integritetskränkningen och vi kan visserligen acceptera denna integritetskränkning men vi bör hålla i minnet att ett eventuellt brott vid denna tidpunkt inte ännu skett. Anser man att integritetskränkningen, vare sig acceptabel eller ej, sker först vid utlämnande av uppgifter så bör själva lagringen åtminstone anses som "förberedelse till integritetskränkning". (Förberedelse eller medhjälp till huvudbrott har av Stockholms Tingsrätt exempelvis i rättegången mot "The Pirate Bay" ansetts som ungefär lika allvarligt som själva huvudbrottet.)

Detta liknar på sätt och vis en retroaktiv hantering av brott som upprör mig. Vi närmar oss en slags åsiktsbestraffning där själva idén eller impulsen till ett brott, i efterhand, kan bestraffas. Det går en skiljelinje mellan att bestraffa förberedelser till brotten och själva brotten. Det blir alltmer beteenden som kan leda till brott som ska "korrigeras" och inte själva brotten som ska beivras. Skiljelinjen flyttas försiktigt och omärkligt mot tankekontroll.

Sedan är det möjligt att vissa brott inte utan föregående registrering och övervakning kan beivras men då får det vara så. I extrema fall finns redan möjlighet till registrering men de handlar även i dessa fall om brott som redan skett som spioneri eller förberedelse till grova brott som mord, rån eller terrorhandlingar med mera.

Vad vi diskuterar genom att påföra operatörer en skyldighet att lagra uppgifter som dessa inte behöver för sin löpande verksamhet är om du så vill "förberedelse till integritetsintrång".
Anser vi inte att detta är allvarligt så kan vi lika gärna sätta upp kameror i varje trappuppgång och varje sovrum också. Integritetsintrånget sker då heller inte förrän videos med mera lämnas ut i samband med exempelvis utredning om "våldtäkt inom hemmet". Integritetskränkningen sitter alltså i den övervakades, eller andras som har kännedom om den, uppfattning om den.

Jag vill inte ha min tele och datakommunikation registrerad. Jag känner mig kränkt och våldförd på, av en sådan registrering!

Mark Klamberg sa...

Mikael (Vänsterteknik),
Förslaget om frysning är intressant. I DS 2005:6 föreslås ett nytt tvångsmedel "frysning av elektronisk kommunikation".

Jag skulle gärna höra hur polisen ser på det som alternativ. När jag talat med en tjänsteman på justitiedepartementet så förklarade han att frysning skulle tvingas omfatta väldigt många adresser och vara mer omfattande än de utdrag som polisen begär ut idag/kommer begära ut med datalagring. Visst blir frysning mer selektivt än trafikdatalagring, men det blir inte knivskarpt och man kommer inte kunna komma åt uppgifter i samma höga grad.

Apropå USA så har det avslöjats att NSA under åratal ägnat sig åt massiv trafikdatalagring (samma som FRA). Se denna artikel. Jag uppfattar därmed att USA ägnar sig både åt frysning och trafikdatalagring.

Lars-Erick Forsgren sa...

En relevant frågeställning är väl om ngt parti, spec då inom alliansen, KRÄVDE en övervakningslag enl Asks modell i sitt valmanifest?

Varför genomföra en integritetskränkande övervakningslag som man inte begärt mandat för?

http://lars-ericksblogg.blogspot.com/2010/11/vi-kraver-en-lag-om-lagring-av-privat.html

ConnyT sa...

En fråga till dig Mark.

Är inte detta ett principiellt skifte i hur man ser på brottsbekämpning?

Polisen har alltid kunnat använda det material som redan finns lagrat på olika ställen i brottsutredningar (med vissa inskränkningar).

Nu däremot lagstiftar man om vad som skall sparas för alla människor (oavsett misstanke) i syftet att utnyttja detta i eventuella kommande utredning.

Är inte detta något helt nytt (och principiellt väldigt viktigt)? Rätta mig om jag har fel...

Mark Klamberg sa...

ConnyT,
En del av bankers registrering och lagring av uppgifter om sina kunder beror nog på lagkrav och inte kommersiella skäl.

Anonym sa...

Och här bekände Mark Klamberg färg och visade att han likt folkpartiet i övrigt är för övervakningsstaten. Sedan kan han diskutera så mycket ändamål han vill, för sig själv.

Tristan

Nemokrati sa...

Det står ju i förslagen till lagtext i polismetodutredningen klart och tydligt: "3 § Inhämtning av uppgifter får ske i en undersökning om det finns särskild anledning att anta att uppgifterna kan bidra till att före-bygga, förhindra eller upptäcka brottslig verksamhet"
Sen om den brottsliga verksamheten verkligen är sådan som sedan uppräknas spelar ju ingen roll - eftersom myndigheten (polisen och säkerhetspolisen) ges rätt att inhämta uppgifterna för att "förebygga, förhindra eller upptäcka brottslig verksamhet" - man kan ju liksom inte i förväg veta om syftet är att kunna upptäcka. Alltså täcker formuleringen allt - det blir således en polisstat.
Det här datalagringsdirektivet måste skrotas, det innebär brott mot brevhemligheten och strider mot grundlagen. Jag tycker vi ska demonstrera lika kraftigt om inte kraftigare mot det här som mot FRA-lagen, och även kräva att FRA-lagen rivs upp. Regeringen inför totalövervakning och det framstår definitivt som man vill ha tyst på debatten och det offentliga samtalet.
/se http://www.regeringen.se/content/1/c6/11/91/63/bca06dc6.pdf
s. 29/

Nemokrati sa...

Jag skrev i en bloggpost att
Självklart finns det anledning att anta att uppgifterna alltid kan bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet när all trafik lagras. Och det innebär ju att polisen i stort sett kan koppla in sig och sitta och spana hela tiden, för att”förebygga” och ”upptäcka brottslig verksamhet”, i synnerhet om tillståndsgivningen handhas genom en mer eller mindre summarisk process.
Det här måste SKROTAS. Det är en polisstat vi måste säga nej och protestera samfällt. Det handlar om en diktatur. Nästa år är Ungern där Jobbik gått framåt bokstavligt talat med stormsteg - ordförandeland i EU, och SD sitter redan i riksdagen.
Med såna här lagar i sina händer.
Alltså det här måste stoppas, måste stoppas.

Nemokrati sa...

Jag skrev i en bloggpost att
Självklart finns det anledning att anta att uppgifterna alltid kan bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet när all trafik lagras. Och det innebär ju att polisen i stort sett kan koppla in sig och sitta och spana hela tiden, för att”förebygga” och ”upptäcka brottslig verksamhet”, i synnerhet om tillståndsgivningen handhas genom en mer eller mindre summarisk process.
Det här måste SKROTAS. Det är en polisstat vi måste säga nej och protestera samfällt. Det handlar om en diktatur. Nästa år är Ungern där Jobbik gått framåt bokstavligt talat med stormsteg - ordförandeland i EU, och SD sitter redan i riksdagen.
Med såna här lagar i sina händer.
Alltså det här måste stoppas, måste stoppas.

Nemokrati sa...

Ber om ursäkt för att samma inlägg sändes två gånger, ett misstag.

Men måste bara tillägga också att sen är det ju additionseffekten på alla de här lagarna som man måste ta i beaktande.

För FRA och datalagringsdirektivet kommer ju sedan också att kombineras med the Observatory och Schengen Information II - där EAW utvidgas betydligt, ja, och vad som annars kan finnas i Stockholmsprogrammet.

Sammantaget får man då en polisstat som heter duga - i händerna på högerregimer över hela Europa där extremhögern är flitigt representerad.
se gärna
http://komigenuva.wordpress.com/2009/09/14/storebror-har-vaknat-och-han-spanar-pa-dig-fran-the-observatory/

och
http://europa.eu/legislation_summaries/other/l33183_en.htm

och http://rogerhelmermep.wordpress.com/2009/08/18/european-arrest-warrant-it-gets-worse/

Mark Klamberg sa...

Nemokrati,
Utlämning av uppgifter för underrättelseändamål är precis vad jag vill väcka diskussion om eftersom det är det mest problematiska med polismetodutredningens förslag. Media har ännu inte skrivit något om detta.

Märk dock att formuleringen "förebygga, förhindra eller upptäcka brottslig verksamhet" inte innebär att utlämning av uppgifter kan ske för alla mer eller mindre tänkbara underrättelseändamål. Av 3 § punkterna 1-6 i förslaget framgår det att utlämning av uppgifter för underrättelseändamål endast kan ske för allvarliga brott, t.ex. brott för vilket inte är föreskrivet lindrigare straff än fängelse i två år, sabotage och kapning.

ConnyT sa...

Finns det enligt dig något som stärker teorin om att DLD är motiverat eftersom det "svarar mot ett trängande samhälleligt behov"?

För det är väl kravet för att det skall godkännas?

Finns det överhuvudtaget några objektiva data som stödjer att detta är ett trängande behov för samhället!? Eller räcker det med att "man" tycker att det är så för att du och andra skall köpa inskränkningarna i vår integritet?!

Anonym sa...

Är inte steget nu väldigt kort till att polisen får göra datamining i hela basen sedan jmf. med att begära ut och motivera utdrag som filtreras på enskild individ?

Då har i praktiken polisen exakt samma tillgång som FRA och kan köra samma sökbegrepp på trafikdata vilket datalagringen idag inte är tänkt att ge om jag förstått saken korrekt.

Mark Klamberg sa...

Om polisen får direkttillgång till samtliga operatörers fullständiga databaser på permanent basis så är det väldigt likt vad FRA sysslar med.

Polisen har idag inte sådan direkttillgång och de förslag som väntas läggas fram föreslår inte det heller.

Polismetodutredningen föreslår förvisso att polisen ska kunna få ut uppgifter för underrättelseändamål (vilket redan sker idag), men jag uppfattar inte att polisen på detta sätt får direkttillgång till samtliga operatörers fullständiga databaser.

Anonym sa...

Det jag (Anonym 3:46) syftade på är att det antagligen krävs en ytterst liten framtida modifikation i effektiviseringens namn när verktygen redan är på plats.

Precis som alltid med nya metoder och verktyg kommer man ganska snart efter att datalagringsdirektivet testats i skarpt läge vilja effektivisera processen.

Ser jargongen redan framför mig:
"Det är nästan omöjligt att hitta bovarna innan brotten begås då vi inte har ett misstänkt namn att göra utdrag ifrån. För att verkligen komma åt de grova brottslingarna på ett mer effektivt sätt behöver vi kunna göra sökningar i stil med: ge mig en lista på alla som besöker någon av följande olämpliga hemsidor oftare än varannan dag...."

eller "vi skulle behöva göra en textanalysmatchning mellan alla svenska sms skickade senaste månaden och den här anonyma forum användarens poster för att ge en högst trolig kandidat till vem det egentligen är."

och så vidare.... med all sannolikhet varianter på för FRA idag typiska sökbegrepp som polisen och säpo också kommer vilja använda när de fått blodad tand.

Kanske jag är en foliehatt men hittils pekar alla indicier starkt ditåt.