Lika dåliga frågor av DNV

För några veckor sedan skrev jag om integritetsskyddskommitténs opinionsundersökning och många som kommenterade tyckte att frågorna var vinklade för att få ett positivt utfall. Förmodligen tyckte Den nya välfärden samma sak och beställde en opinionsundersökning med frågor som var vinklade åt andra hållet för att få ett negativt utfall. Och de lyckades.

67 % är emot att “myndigheter långtidslagrar e-post och information om mobilsamtal” och 60 % är emot att “en svensk myndighet får fria händer att avlyssna all telefon- och datatrafik, inklusive e-post, som passerar landets gränser”. Glädjande siffror kan tyckas för oss som vill ha argument mot mer övervakning av medborgarna, men tyvärr är frågorna inte ett dugg bättre ställda en de som integritetsskyddskommittén ställde. Snarare var det mer rättvisande av integritetsskyddskommittén att ge en större bakgrund till frågorna. Dessutom stämmer inte DNV:s frågor med det förslag om teledatalagring och FRA-förslaget som de försöker visa på ett motstånd mot.

I utredningen om teledatalagringen, som jag sitter med i, så är alla överens om att det inte ska bli fråga om att någon myndighet ska lagra det som EU-direktivet tyvärr kräver ska lagras. Det är telebolagen som förmedlar tjänsterna som ska bli tvingade att bevara uppgifterna, på samma sätt som de redan idag lagrar en hel del av uppgifterna för att kunna fakturera kunderna. Förhoppningsvis ska vi också komma fram till en så kort lagringstid som möjligt. Det är alltså inte fråga om att någon myndighet ska bygga upp något jättesystem med lagrade teledatauppgifter som frågan antyder.

När det gäller signalspaningsförslaget så är frågan ännu mer vinklad. Det är verkligen inte fråga om att FRA ska ha fria händer att avlyssna all telefon- och datatrafik, inklusive e-post, som passerar landets gränser. Det har inte varit fria händer att signalspana på radio och satellit heller, men nu tvingar vi fram betydligt mycket stramare tyglar.

Min slutsats är ändå att det är bra att DNV genom sin integritetsombudsman Pär Ström låtit göra en opinionsundersökning som ger en motbild till den allt för positiva bild som framkom av integritetsskyddskommitténs undersökning.

This entry was posted in General. Bookmark the permalink.

9 Responses to Lika dåliga frågor av DNV

  1. Rick Falkvinge says:

    När olika EU-direktiv står mot varandra, vilket vinner?

    Datalagringen kan trivialt hävdas bryta mot Europakonventionens garanti om förtrolighet i kommunikation som en mänsklig rättighet i unionen (art 8), och det är inte svårt att hävda att den trumfar EP-direktiv så som varande en del av EU-fördraget.

  2. Rick Falkvinge says:

    Artikel 8, skulle det stå.

  3. Erik says:

    Det är väl värre att privata bolag ska lagra information och ge myndigheterna tillgång till den informationen, då kan den ju missbrukas inte bara av personer hos myndigheterna utan även av anställda i de bolag som tvingas lagra informationen. Så jag kan inte hålla med dig om att den frågan skulle vara vinklad åt ett håll som skulle få fler att vara negativa till förslaget. Det värsta med detta är ju att förre justitieministern drivit igenom detta förslag inte bara i Sverige utan hela EU, på ett helt odemokratiskt sätt!

    När det gäller att varje sökord som FRA använder ska godkännas så lär det bli rutin att godkänna varje ansökan. Varje person som någonsin försökt Googla vet att man ibland måste testa att lägga till en massa sökord för att lyckas hitta det man vill och det kommer ju FRA också behöva göra om det överhuvudtaget ska kunna fylla det syfte som det är tänkt, och på så sätt lär i princip alla sökord gå att motivera. Dessutom förutsätter jag att sådana beslut komemr att tas utan insyn från allmänheten. Så i mina ögon är det nästan att ge FRA fria händer bortsett från att de givetvis inte har resurser att kontrollera alla människor. Riktigt fria händer har de väl ändå inte så lite vinklad kan jag väl hålla med om att den frågan var.

  4. JörgenL says:

    Det allvarliga i FRA förslaget är ju att man bygger en infrastruktur där staten har en direktavlyssningsanslutning till nät nätknutpunkterna och ingen med säkerhet kan veta vad som lagras eller inte. Kunde SÄPO “råka” registrera för många medborgare och av fel orsaker under 70-talet, vad är det då som hindrar att FRA “råkar” göra det idag?

    Det är en fullständigt löjlig chimär och sannolikt medvetet utlagd rökridå från försvarsdepartementets sida att påstå att en parlamentarisk kommitte skulle kunna ha nån möjlighet att styra över vad som lagras eller inte. Det finns alltid ett lämpligt tekniskt skäl till att det blir som det blir.

    FRA beskriver dessutom i sin FAQ om förslaget hur extremt komplexa deras algoritmer för att bestämma vad som ska fångas upp är. Är det sannolikt att en parlamentarisk kommitte ska kunna bedömma vad dessa otroligt listiga algoritmer kommer att fånga upp för lagring?

    Och dessutom, dom kommer ju ändå aldrig att kunna hantera krypterade meddelanden, det finns gott om fritt tillgänglig programvara som krypterar med VÄLDIGT långa nyckellängder, och det är struntprat ifall FRA påstår att deras kryptografer kan dekryptera dessa, det handlar om nyckellängder som är längre än de man använder i militära applikationer. Och man kan med lätthet dölja ett sånt krypterat meddelande i tex en bild eller en filmsekvens så utan att det påverkar kvaliteten på det bärande mediet. Sannolikt är det så att de som utgör seriösa hot redan använder sådana tekniker.

    Problemet här är alltså att man skapar en dyrbar infrastruktur som inte kommer att kunna lösa sin uppgift. Vad kommer att hända då? Kommer FRA att säga: Sorry, vi hittar inget av vikt, ta tillbaka era pengar, så lägger vi ner avdelningen som lyssnar på internet.

    Eller kommer de att säga: Vi har medlen att hjälpa polisen och SÄPO att söka inrikes underättelser om allt möjligt? Och plötsligt har vi en inrikes postkontroll som ligger långt före vad Stasi i gamla DDR ens kunde drömma våta drömmar om…

    Frågan blir alltså ifall vi vågar lita på att det finns tillräckligt med politiker som har integritet nog att stå emot när det blir aktuellt med den debatten. Det finns alltid nån som kommer att hitta några riktigt vidriga brott som kunde stoppats OM vi hade haft den typen av kontroll.

    Nej, stoppa möjligheten, när kablarna väl är dragna är det omöjligt att hindra att de blir utnyttjade till fel saker.

  5. site admin says:

    Rick, utan att vara expert på EG-rätten så tror jag inte att det är några problem. Åtminstone utgår jag från att det finns experter som granskar sådana här eventuella konflikter innan nya direktiv antas.

    Erik, den viktiga skillnaden mellan telebolagens egna lagring och om det hade blivit en myndighetslagring är att ingen får någon totalkontroll över alla uppgifter. Det byggs inte upp någon gigantisk sökbar databas som kan missbrukas. Problemet med missbruk hos telebolagen finns redan idag när många av uppgifterna lagras för fakturering. Den kontrollen kan säkert också bli bättre.

    När det gäller FRA-förslaget så handlar det inte bara av godkännande av sökord utan även för- och efterkontroll av FUN och den nya integritetsnämnden. Jag har också lagt fram ytterligare förbättringsförslag som jag hoppas diskuteras trots att jag inte själv kan vara med i de diskussionerna.

    Risk för missbruk finns alltid och det ska tas på mycket större allvar än vad som görs idag kring signalspaningen. Kontrollfunktionerna måste bli mycket bättre för att just minimera missbruksriskerna.

    När det gäller “kablar” så hävdas det att de tekniska möjligheterna finns redan idag, att det inte skulle behöva några större fysiska “omkopplingar”. Om det är så är jag inte rätt man att svara på.

  6. JörgenL says:

    Betrakta det jag skrev om att “kablarna är dragna” som bildligt, det viktiga är ifall det finns infrastruktur, programvara, kunskap och personal på plats.

    Om så är fallet så är det mycket svårare att sätta stopp om det börjar blåsa åt det hållet i debatten, och det är därför det är viktigt att sätta stoppet redan nu, och motivet till att sätta ner foten nu är att det med mycket stor sannolikhet inte kommer att ge det resultat man påstår.

  7. JörgenL says:

    Avseende lagringsdirektivet: Visst sparas en del info hos leverantörerna idag, men den stora skillnaden är ju att leverantören inte har nåt egentligt intresse av att lagra den typen av detaljer längre än vad som är absolut nödvändigt för faktureringen. Det innebär ju, med tanke på att alltmer av abonnemangen är flatrate, att det kommersiella intresset för att spara infon är obefintligt, så det är INTE bara en fråga om att lagreglera något som redan görs. Problemet med missbruk ökar ju väsentligt ju mera historik som sparas.

    Avseende Europakonventionen, så är jag inte alls så säker som Johan om att det frågan verkligen är utredd ordentligt innan direktivet antogs. Det allmänna intrycket var väl snarare att det i rätt stor utsträckning hastades igenom på initiativ av bla. Bodström.
    Är det inte dessutom så att tex Irland väljer att inte implementera det med hänvisning just till europakonventionen? Och iså fall, vad hindrar att Sverige tar samma ståndpunkt?

  8. site admin says:

    Behovet och effektiviteten är väldigt viktig i den integritetskonsekvenskbeskrivning som vi kräver. Om behovet är mindre eller effektiviteten låg så blir det svårare för de som vill ha signalspaningen att klara proportionalitetsprincipen. Jag står dock redan bakom att det finns ett behov, men om förslaget är effektivt för att lösa behovet är jag inte övertygad om.

    Övergången till fasta priser, och därmed ett mindre “naturligt” behov för operatörerna att lagra uppgifterna, var ett av Bodströms starkaste argument för datalagringsdirektivet. Dessutom krävs det enligt direktivet fler lagrade uppgifter än de flesta operatörer gör idag.

    Trots min föräldraledighet så sitter jag kvar i Gudrun Antemars referensgrupp för genomförandet av datalagringsdirektivet. Vid nästa möte ska jag ta upp frågan om Irland.

  9. site admin says:

    Det stämmer att Irland avvaktar med att implementera direktivet, men det är inte med anledning av Europakonventionen. Det här svaret har den svenska utredningen fått från Irland:

    “The time-scale for full implementation of the Directive on a statutory basis is complicated by several factors. First, we will have a general election next May or June. Second, as you are probably aware, Ireland has challenged the legal basis of the Directive at the European Court of Justice and we are not sure when a decision will be forthcoming. Third, a group in Ireland called Digital Rights Ireland has challenged the constitutionality of our existing data retention legislation in the Irish High Court. We could not propose further legislation on data retention until that case has neen decided.”

Leave a Reply

Your email address will not be published.