Datalagringen

Idag har det förekommit en rad missförstånd kring implementeringen av datalagringsdirektivet i svensk lagstiftning. Sämst var nog Rapport (jag såg sena Rapport för en stund sedan) där det dels framfördes som ett alliansförslag utan att nämna att det är ett av socialdemokraterna initierat EU-direktiv som måste genomföras och dels sammankopplades det med IPRED vilket ju är två helt olika saker.

Det är flera tidningar och andra media som blandat samman datalagringen med IPRED och vissa operatörers val att inte lagra informationen. DN skriver om datalagringen under rubriken “Striden om upphovsrätten“. Detta ger en helt felaktig bild. Under kvällen har jag också talat med några olika journalister och försökt reda ut begreppen.

Bakgrunden till datalagringsdirektivet är tyvärr att Sverige drev på för ett sådant direktiv. Det var dåvarande socialdemokratiska justitieministern Thomas Bodström som med stöd av Folkpartiet och Kristdemokraterna drev genom att Sverige skulle vara initiativtagare. Jag och Centerpartiet sa nej, tillsammans med bland andra Beatrice Ask och Moderaterna liksom Vänsterpartiet och Miljöpartiet. Även om det nu är Beatrice Ask som är justitieminister så måste vi genomföra direktivet i svensk lag och det skulle redan ha varit klart men har blivit försenat.

Centerpartiets ingång har varit att vi vill ha en minimiimplementering. Eftersom vi är mot direktivet så är det enda logiska att vi, nu när vi måste, förordar ett genomförande på lägsta möjliga nivå. Miniminivån innebär bland annat 6 månaders lagringstid till skillnad från utredningsförslaget på 1 år (max enligt direktivet är 2 år).

Nu har något arbetsmaterial inför lagrådsremisssen läckt ut och debatten om datalagringen har tagit ny fart. Varför det läckt kan man såklart fråga sig, men jag tycker inte att det betyder så mycket. Det är ändå inte så långt fram till att regeringen ska fatta beslut om lagrådsremissen även om det återstår något att förhandla fortfarande.

De stora problemet med “läckan” är att ett antal journalister själva sitter och tolkar utan att departementet kan svara på vad som gäller. Jag ska försöka göra det istället. (Bäst journalister i det här fallet tycks Computer Sweden ha som konstaterar: “Loggningslagen räddar inte IPRED“.)

Frågan som jag tror att många ställer sig och som besvaras olika i olika media nu under kvällen är huruvida de uppgifter som ska lagras enligt datalagringslagen (kanske bättre att kalla den för loggningslagen som CS gör) kommer att kunna begäras ut enligt den sedan 1 april nya IPRED-lagen.

Svaret är nej. De uppgifter som måste lagras enligt “loggningslagen” får enbart användas för att bekämpa grova brott. Detta är svaret oavsett om vi tittar i Gudrun Antemars utredningsförslag eller i den läckta lagrådsremissen. I utredningen hittas svaret på sid 36, den nya paragraf 6:6a i LEK (Lagen om elektronisk kommunikation):

Den som bedriver verksamhet
som är anmälningspliktig enligt 2
kap. 1 § och som genererar eller
behandlar uppgifter som avses i
20 § första stycket 1 och 3 ska lagra
uppgifterna för brottsbekämpande
syften.
Lagrade uppgifter får behandlas
endast
1. för att lämnas ut enligt 22 §
första stycket 2 och 3 eller 27 kap.
19 § rättegångsbalken, eller
2. enligt 30 § första stycket
personuppgiftslagen (1998:204).

Paragrafen säger först att uppgifterna ska lagras för brottsbekämpande syften och sedan att de enbart får behandlas för att lämnas ut till polisen enligt LEK eller rättegångsbalken (tyvärr har polisen två olika sätt att få ut uppgifter, men så är det redan idag och det finns planer på förändring så att det alltid ska krävas domstolsbeslut). Utlämning får alltså inte ske för ändamål i upphovsrättslagen där “IPRED-utlämningen” regleras.

Tittar vi då på den läckta lagrådsremissen (jag har inte sett den tidigare och kan inte säga när i processen den är skriven, den skulle kunna vara minst en månad gammal såvitt jag förstår) så är lagtexten upplagd lite annorlunda, men innebörden är densamma.

På sid 8, § 16c, 6:e kapitlet, LEK, så slås det fast när uppgifterna får behandlas för att lämnas ut:

Uppgifter som lagrats enligt 16
a § får behandlas endast för att
lämnas ut enligt 22 § första stycket
2 och 3 eller 27 kap. 19 §
rättegångsbalken.

This entry was posted in General. Bookmark the permalink.

61 Responses to Datalagringen

  1. Nils2 says:

    Det är fullt möjligt att rösta nej till datalagringen med hänsvisning till Europakonventionens artikel 8 “Rätt till skydd för privat- och familjeliv”. Varför inte spjärna emot detta sosseförslag så länge det bara går?

  2. Malte Lewan says:

    En sak jag inte förstår: om operatörerna måste spara trafikuppgifter i sex månader för att grova brott ska kunnas reda ut, så blir det väl svårt för dessa (Bahnhof m fl) att i upphovsrättfall hävda “nej, ni kan inte få de här uppgifterna enligt IPRED för vi har kastat dem”. Det har de ju bevisligen inte (om de inte valt att bryta mot datalagringsdirektivet). På så vis kan medieindustrin _ändå_ åka snålskjuts på datalagringsdirektivet.

    Eller, alltså inte? Hur har jag tänkt fel?

  3. Biggles says:

    Johan, lyft blicken! Vem bryr sig om detaljerna när helheten innebär att vi ska bygga en infrastruktur för att lagra information om ALLA telefonsamtal, ALL e-post, ALLA SMS och MMS med uppgifter om vem som kontaktade vem och när. För mobiltelefoni krävs också geografisk position. Dvs en närmast komplett övervakning av svenskarna.

  4. Johan, jag ger dig rätt i frågan om IFPI mfl får tillgång till uppgifterna.

    Men i samma kapitel (7.3) sägs att det ska utredas om upphovsrättsinnehavarna verkligen får den information som behövs för IPRED av operatörerna. Vågar man gissa vad den utredningen kommer fram till?

    Samtidigt säger Polismetodutredningen att abonnentuppgifter inte är integritetskänsliga. Öppnar inte det det för utlämnande?

    Var är helhetsanalysen? Vad händer när man kombinerar de olika lagförslagen?

    Att skylla på (s) blir löjligt när ni inte alls implementerat miniminivån. Ni går över minimum vad gäller typer av information som ska lagras. Vadan detta hycklande? Och om ni på allvar motsatte er detta, så skulle ni väl ta fighten mot EU i vad gäller denna lag, den ska ju utvärderas! Den svenska regeringen skulle kunna komma med ett kraftigt uttalande om att den är oacceptabel.

    I själva verket får man intrycket av att ni gillar lagen men vill skylla ifrån er för att slppa ta smällar i opinionen.

  5. Mark Klamberg says:

    Johan,
    Du skriver: “tyvärr har polisen två olika sätt att få ut uppgifter, men så är det redan idag och det finns planer på förändring så att det alltid ska krävas domstolsbeslut”

    Det stämmer inte riktigt. Jag antar att du tänker på polismetodutredningens förslag till förändring. Enligt detta förslag kan man visst få ut uppgifter utan domstolsbeslut. 6 kap 22 § 1 st 3 LEK ska förvisso avskaffas, men samtidigt föreslås en lag om tillgång till uppgifter om viss elektronisk kommunikation i de brottsbekämpande myndigheternas under-rättelseverksamhet utan krav på domstolsbeslut. Ni behöver diskutera det. Se gärna remissvaret som jag kommenterar på min blogg.

    http://klamberg.blogspot.com/2009/05/polismetodutredningen-foreslar-en.html

  6. Du har väl kontakter Johan, se till att de släpper remissen nu då, så alla kan läsa det “riktiga”.

    För regeringen “har väl inget att dölja”?

  7. Nils2, om Sverige nu skulle tycka att direktivet strider mot Europakonventionen så borde vi rimligtvis ha sagt det innan vi gick med på direktivet. Sverige som land, genom Bodström, har redan sagt att vi är med på direktivet och därmed ska implementera det i svensk lagstiftning. Nu har vi genomförandet kvar.

    Men om du hävdar att det är fullt möjligt att “rösta nej” (vi har alltså redan röstat ja som land) så får du gärna leta upp den juridiska grunden för detta påstående. Du vet, när vi sitter och förhandlar kan man inte bara komma och påstå något och sedan tro att de andra skulle acceptera påståendet utan vidare.

    Malte, både utredningen och den läckta arbetsversionen av lagrådsremissen säger tydligt när de enligt lagen sparade uppgifterna får lämnas ut. Utlämning enligt upphovsrättslagen (IPRED-utlämning) ingår inte i denna uppräckning och alltså är det förbjudet.

    Biggles, du kanske missade att jag skrev att jag är mot direktivet och har varit det hela tiden. Men nu måste vi genomföra det i svensk lag pga S/Fp/Kd och då får vi göra det så bra som möjligt.

    Mikael, du skriver att vi inte alls implementerat miniminivån. Men vi har inte implementerat något alls ännu så hur kan du påstå att vi redan gjort det? Även om vi ska vara kritiska när direktivet utvärderas så betyder det inte att vi inte behöver implementera det i svensk lag.

    Mark, det du skriver stämmer, men i de normala fallen där polisen idag har två olika lagar att välja på för att få ut information från operatörerna så kommer det bara att bli en och det kommer alltid att krävas domstolsutslag. Men detta är absolut inte färdigdiskuterat på något sätt.

    Markus, det finns ingen “riktig remiss” att släppa eftersom allting inte är färdigförhandlat ännu. När det är färdigt fattas regeringsbeslutet och då blir det offentligt.

    Jag har tydligt deklarerat vad som varit Centerpartiets ingångsvärde i förhandlingarna, minimiimplementering, om de andra partierna vill göra detsamma så får de göra det själva.

  8. Nan says:

    Visst är det bra att det finns en 6:6a i LEK. Men som du vet är det domstolen i ett eventuellt utlämningsmål som suveränt skall tolka detta, och domstolen kan utan att behöva förklara sig betämma att utlämning ändå kan ske utan hinder från denna paragraf, speciellt om man tycker sig hitta en konflikt med någon paragraf i Ipred; och konstigare domslut än så har skett (och sker dagligen). Samt att detta formella hinder kan undanröjas med att smyga in en liten paragraf, här eller i någon annan lagtext.

    I det här fallet finns en enkel teknisk lösning som kraftigt fösvårar missbruk och ändamålsglidning i form av krypto med publika nycklar (assymetriska nycklar). Om man väljer att kryptera datat med en publika nyckel som enbart polisen har så kan ingen annan än polisen dekryptera datat, inte ens operatören som hade orginaldatat. Detta betyder att man kan lita på att datat är värdelöst i fel händer, och man löser även problemet med att data kan missbrukas hos operatören. Och polisen kommer säkert inte att hjälpa till att svart-dekryptera krypterat data som når dem på underliga vägar.

    Wikipedia: Public-key cryptography

    Du har läst Kålans kommentar (#3) hos Klamberg om effekten av att lasta över kostnader för små operatörer?

  9. Alexander says:

    För det första är det oklart vad som händer om IFPI anställer en polis (som i TPB-rättegången) för att få ut uppgifterna. Det borde stå att uppgifterna bara får användas i grova brottsmål. Ändamålsglidningen måste lagstiftas om. Det finns en episk möjlighet att annulera IPRED genom förbjuda användning av uppgifterna i andra mål än de brottsmål som motiverar lagstiftningen.

    För det andra är det oklart hur den tilltalade ska få tag i uppgifter om sig själv. Vad händer om uppgifterna förvanskas på vägen till rättegång? Uppgifter ska förstöras när åklageriet fått uppgifterna.

    För det tredje står ingenting om anonymiseringstjänster. Vad innebär det? Får man vara anonym på internet? Ändamålsglidning och anonymitetsperspektivet har inte beaktats.

    För det fjärde är missbruksaspekten naiv. Den drabbade är långt ifrån händelsernas centrum. Det finns inget incitament för att IP-leverantören (datalagraren), polisen (användaren), PTS (övervakaren) överhuvutaget ska erkänna att ett fel begåtts. Hur utreder man en “läcka”?

    Förslag till ändring: ändamålsglidning ska beivras med lagstiftning om användande, inte utlämnande av uppgifter. Säkerhetsaspekten ska lagstiftas om. T.ex. att lagringen sker krypterat och att spårbara nycklar enbart lämnas ut av personligt ansvariga tjänstemän.

  10. z999 says:

    För min del så är FRA-lagen en naturlig effekt av importen av c:a 500.000 muslimer (det var inte länge sedan det var 5000 plus att dom 5000 tog eget ansvar för sin religion) . I andra länder med mycket muslimer så krävs det ännu starkare åtgärder för att ha landet under kontroll. Södra Thailand är ett ganska bra exempel där det krävdes mycket mer än en FRA-lag för att skapa det tillfälliga lugn dom har där nu.

    Riksdagen har först skapat problemet och nu vill man lappa ihop bristerna med diverse lagstiftning. FRA-lagen visar att dom är i alla fall beredda att ta lite ansvar för vad de ställt till med.

  11. Mikael says:

    Johan,

    Det finns i debatten två centrala frågor som det vore bra att få klarhet i. Annars blir det väldigt mycket spekulationer runt vad du och Centerpartiet egentligen står i frågan.

    1)Kommer Datalagringsdirektivet att stoppa möjligheten för operatörer och bredbandleverantörer att referera till lagen om elektronisk kommunikation i syfte att skydda sina kunders personliga integritet?

    Uttalanden ifrån Ask om att också IP adresser måste sparas verkar ju onekligen direkt kunna relateras, då uttalanden ifrån inte minst Solna tingsrätt säger att enligt Ipred måste en adress utlämnas om det är möjligt, förutsatt då att det bedöms tillräckligt troligt att ”olaglig” fildelning skett. Med andra ord täpper datalagringsdirektivet till hålet i Ipred?

    2)Kommer Centerpartiet att acceptera något annat än en minimum implementering av direktivet, eller är det här en ren förhandlingsfråga utan principiella gränser? Då menar jag framförallt skopet.

  12. Malte Lewan says:

    Jag är nog trög, man jag fattar fortfarande inte. Det är väl samma uppgifter? Och de är bevisligen sparade. Och då borde de, som en bieffekt, kunna lämnas ut enligt IPRED alldeles oavsett de tuffare datalagringskriterierna. (Eftersom ingen längre kan hävda att de är förstörda.)

  13. Robert says:

    Fråga!
    Om du nu så kraftfullt dementerar att det här får någon effekt på IPRED-lagen, även om jag håller med Malte Lewan att det verkar bli en bieffekt, så borde du nu kunna leverera ett löfte om att regeringen inte kommer införa en sådan lag senare som tvingar operatörerna att kartlägga sina kunder i ett halvår för hollywoods räkning.

    Om du inte kan ge ett sånt löfte utgår jag ifrån att ni redan arbetar på det. Det borde vara ett lätt löfte att ge.

  14. Vaddå måste? Det enda riktiga svaret på frågan om vi vill kränka mänskliga rättigheter är “nej, absolut inte. vi vägrar. stäm oss, förklara krig, gör vad ni vill. vi är beredda att dö för våra rättigheter.”

  15. Malte, det som står är att dessa uppgifter ska lagras “i särskild ordning”, dvs i en egen databas som inte ska ges tillgång till för upphovsrättsinnehavare. Det är alltså fritt fram att radera de “vanliga” loggarna,så länge man fyller på den statliga massövervakningsdatabasen.

    Johan, man väljer vilka strider man vill ta. Ni vill inte ta striden med EU om detta verkligen är förenligt med grundläggande rättigheter. Ok, fine.

  16. Biggles says:

    Tack Johan, nu vet jag att din ståndpunkt och jag är djupt bedrövad. Du är alltså inte beredd att lyfta ett finger för att förhindra den här massövervakningen av svenska folket och dessutom skyller du på S/Fp/Kd. Tvi.

  17. Mark Klamberg says:

    Johan,
    Du skriver: “Mark, det du skriver stämmer, men i de normala fallen där polisen idag har två olika lagar att välja på för att få ut information från operatörerna så kommer det bara att bli en och det kommer alltid att krävas domstolsutslag. Men detta är absolut inte färdigdiskuterat på något sätt.”

    Du har rätt att 1) i de normala fallen blir det rättegångsbalken som gäller och 2)att det inte är färdigdiskuterat. Jag vill dock uppmärksamma dig på att enligt polismetodutredningens förslag ska förändras så att även åklagare kan godkänna teleövervakning enligt rättegångsbalken utan domstolsbeslut. I sådana fall ska åklagaren anmäla det till rätten.

  18. Nan, i utredningen diskuterade vi noga huruvida det är operatörerna som ska sköta datalagringen eller om uppgifterna ska skickas in till en central statlig databas. Vi var alla överens om att det skulle vara värre att bygga upp en stor databas med alla uppgifter än att varje operatör sköter sin lagring och sedan lämnar ut uppgifterna först när lagens krav/domstolsbeslut kräver det.

    Operatörerna har i princip alla uppgifter redan så det finns ingen större anledning att tro att de sparade uppgifterna enligt datalagringslagen skulle missbrukas. Med en central databas skulle ändamålsglidningen också vara en större fara.

    Så menar du att du tycker att staten ska ta in alla uppgifter för att kryptera så tror jag att du gör en missbedömning av vad som är rättssäkrast.

    Alexander, du skriver: “Det borde stå att uppgifterna bara får användas i grova brottsmål”. Visst, och det är precis det jag har skrivit om i mitt inlägg. De paragrafer i LEK och RB som jag hänvisar till betyder följande (klippt från utredningen):

    Förutsättningarna för hemlig teleövervakning enligt 27 kap. 19-21 §§ RB är följande.
    1. Det ska finnas en skäligen misstänkt person.
    2. Misstanken ska röra
    a) brott för vilket inte är föreskrivet lindrigare straff än fängelse i sex månader (även anstiftan och medhjälp),
    b) dataintrång, barnpornografibrott som inte är ringa, narkotikabrott eller narkotikasmuggling, eller
    c) försök, förberedelse eller stämpling till brott under a) och b).
    3. Åtgärden ska vara av synnerlig vikt för utredningen.
    4. Åtgärden får avse uppgifter om telemeddelanden som befordras eller har befordrats till eller från teleadresser med viss anknytning till den misstänkte.
    5. Åtgärden ska beslutas av domstol.

    Förutsättningarna för att få ut trafikuppgifter enligt 6 kap. 22 § första stycket 3 LEK är följande (i jämförelse med rättegångsbalken).
    1. Det behöver inte finnas en skäligen misstänkt person.
    2. Det ska vara fråga om brott för vilket inte är föreskrivet lindrigare straff än två års fängelse (även anstiftan och medhjälp).
    3. Åtgärden behöver inte vara av synnerlig vikt för utredningen.
    4. Åtgärden är inte begränsad till vissa teleadresser men uppgiften ska angå ett särskilt elektroniskt meddelande.
    5. Åtgärden beslutas av den brottsbekämpande myndigheten.

    Mikael, redan idag tvingar LEK operatörer att lämna ut uppgifter om sina kunder. Det är tydligt att det finns en del som vill få andra att tro att implementeringen av datalagringsdirektivet har någonting att göra med IPRED. Jag förstår att PP känner behov av det, men jag föredrar när politiker håller sig till sanningen.

    Eftersom inte allt är färdigt kan jag inte säga något om slutresultatet. Men jag kan berätta en hemlighet, i förhandlingar där olika parter vill olika saker är det ytterst sällan som någon får precis som de vill.

    Malte, Mikael Nilsson ger ett korrekt svar på din fråga.

    Robert, det finns inga planer på att utöka när datalagringsuppgifterna ska lämnas ut.

    Sammy, säg istället att Sverige ska lämna EU. För det är den enda möjliga vägen för att inte implementera direktivet.

    Mikael Nilsson, Sverige skulle tagit den striden innan vi gick med på direktivet. Men det var ju så illa att Bodström var drivande. Nu är det inte möjligt att välja att inte implementera.

    Biggles, svaret är att nej, jag vill inte att Sverige ska lämna EU på den här frågan. Det tycker jag inte att det är värt. Varför vill du inte att det ska vara tydligt vilka partier som stod bakom att Sverige gick med på direktivet. Är du kanske sosse, folkpartist eller kristdemokrat? Då förstår jag att det är obekvämt.

    Mark, du har god kunskap om vilken gången är för olika frågor. Du vet att det är remissrunda först innan vi startar några politiska förhandlingar. Ligg gärna på dina folkpartistiska vänner för det är tyvärr väldigt ofta de som är “jobbigast” när vi i Centerpartiet vill förstärka rättssäkerheten och skyddet av den personliga integriteten.

  19. Är det som du säger sant, att vi måste antingen kränka mänskliga rättigheter eller gå ur EU, må då så vara. Ska jag tolka det som att du numera är en förespråkare för Sveriges urträde ur EU, eller tycker du det är ett rimligt pris att kränka mänskliga rättigheter för att få vara kvar?

    Nu är jag iaf inte jag villig att ge upp så lätt och tar hellre striden, hela vägen till Europadomstolen om det skulle behövas. Visar det sig sen att EU står fast vid att de mänskliga rättigheterna är underordnade statens behov av att övervaka oss så håller jag med dig. Då är enda alternativet att gå ur EU.

  20. Biggles says:

    Och nu skyller du på EU. Den föreslagna lagstiftningen om massavlysning, låt oss kalla saker vid sitt rätta namn, är varken förenlig med Sveriges grundlag eller Europakonventionen så det är lätt att säga nej. Visa att du vågar. Visa att du har en ryggrad.

  21. Visst kan Sverige vägra att införa datalagringsdirektivet med hänvisning till att det strider mot Europakonventionen och Sveriges grundlag. Kommissionen kan då stämma Sverige för fördragsbrott inför EG-domstolen som gör en rättslig prövning av frågan. Utgången av en sådan rättsprocess går givetvis inte att uttala sig om på förhand men nog kan detta vara en strid väl värd att ta. Som jag ser skulle Sverige mycket väl kunna vinna framgång vid en rättslig prövning och då blir det kommissionen som får backa. Eftersom vi tyvärr saknar en författningsdomstol är EG-domstolen vår enda möjlighet att få till stånd en rättslig prövning. Vi bör ta denna möjlighet!

  22. Perty says:

    Dum fråga kanske men ett land måste väl kunna ändra sig mellan olika regeringar.

    Den dagen fascister röstar igenom massor av skitdirektiv om att ta kastrera muslimer i eu så kan man ju inte bara stå och säga att det är så här det fungerar… Vi har röstat för det i EU och därför måste vi nu införa det här i Sverige.

    Var går gränsen?

    Kan du lova mig att ni alltid kommer att implementera alla direktiv i EU för all framtid?

    Om du inte kan ge det löftet så känns det inte sådär jättebra faktiskt. Inte för att det känns speciellt bra nu heller men det kommer bara bli värre.

  23. Anonym says:

    Sluta försöka inför totalitär diktatur, tack.

  24. Nan says:

    “Så menar du att du tycker att staten ska ta in alla uppgifter för att kryptera så tror jag att du gör en missbedömning av vad som är rättssäkrast.”

    Nej, inte alls. Det är en teknisk möjlighet med kryptering av data som saknar någon egentlig motsvarighet när det gäller materiella ting. Det närmaste man skulle kunna säga är att operatörerna lägger datat i ett kuvert (krypterar) som är omöjligt att öppna (dekryptera) för någon annan än polisen. Men man skickar inte över något till polisen innan man har ett domstolsbeslut, operatörerna måste bara ha en krypteringsnyckeln i förväg av polisen. Förslagsvis ordnar man detta genom att man ger operatörerna möjlighet att tillhandahålla data krypterat enligt en redan vid insamligstillfället känd krypteringsnyckel som polisen tillhandahållit.

    För att komma åt datat måste man alltså ha två separata delar, det krypterade datat som ligger hos operatörerna och nyckeln som ligger hos polisen.

    En annan sak som är viktig att känna till är att professionella dekryptringsutrustningar så gott som aldrig tillåter återläsning av instoppade dekrypteringsnycklar, dvs. någon som har tillgång till dekrypteringsutrustningen har inte automatiskt tillgång till dekrypteringsnyckeln.

    Titta lite i Wikipedia-länken så kanske det klarnar: Wikipedia: Public-key cryptography

  25. z999 says:

    Linander, jag och andra från tidningen Computer Sweden (som även är en förening) tackar för de snälla orden om journalisterna på tidningen.

  26. z999 says:

    Nan:
    “För att komma åt datat måste man alltså ha två separata delar, det krypterade datat som ligger hos operatörerna och nyckeln som ligger hos polisen.”

    Antar att du syftar på ssh här Nan? Som inte ingår i windows men i linux/UNIX. Det är en fråga om tid och datakraft men det går att knäcka ssh-nycklar även om det är svårt. Men datan ligger ju i alla fall långt ifrån öppen förståss.

  27. Erik E says:

    Så Teledatalagringen kommer alltså att oskadliggöra IPRED helt och håller i och med att den fastslår att lagrad data hos Operatörerna inte får lämnas ut i civilrättsliga mål?

    Eller har jag missförstått dig Johan?

  28. Sammy, jag delar inte din tolkning att datalagringsdirektivet strider mot Europakonventionen (även om jag tycker att det är dåligt) så jag behöver inte göra den avvägning som du frågar om. Åtminstone är det vettigt att avvakta lagrådets yttrande.

    Biggles, svårt att diskutera när du inte sätter dig in i vad datalagringsdirektivet innebär. Inte ett enda telefonsamtal kommer att avlyssnas så det är uppåt väggarna fel att kalla det för massavlyssning.

    Oscar, och några andra, visst borde vi ha en författningsdomstol och det är en fråga som du vet att vi i Centerpartiet driver, men nu får vi nöja oss med lagrådet så länge. Det finns väldigt många som plötsligt anser sig vara experter på att tolka Europakonventionen och svensk grundlag och utan tvekan säger att datalagringen strider mot allt. Men om bara några veckor så har vi lagrådets svar och det kommer jag att respektera och det hoppas jag att alla ni andra också gör. Skulle det vara så att lagrådet säger att vi inte kan genomföra direktivet i svensk lag eftersom det strider mot vår grundlag då befinner vi oss i en helt annan situation.

    Oscar menar du förresten att Sverige ska “vägra att införa datalagringsdirektivet med hänvisning till att det strider mot Europakonventionen och Sveriges grundlag” även om lagrådet säger motsatsen? Om inte, så är det väl värt att avvakta utan att vara så tvärsäker på det ena eller det andra?

    Perty, det är länderna som ingår avtal, inte enstaka regeringar. Det är därför vi nu får städa upp efter Bodströms dumheter (tillsammans med fp och kd). Sverige borde inte från första början sagt ja till datalagringsdirektivet, men det är 3-4 år sedan vi gick förbi det stadiet i den här frågan. Nu handlar det om att uppfylla det som vi redan sagt att vi ska göra.

    Nan, när du diskuterar krypteringslösningar för att säkra mot operatörernas eventuella missbruk så glöm inte bort att operatörerna redan har alla (kanske några färre men kanske också några fler) de här uppgifterna om vår kommunikation lagrade. Ofta har de kvar uppgifterna betydligt längre än sex månader. Där finns ingen kryptering. Där finns ingen noggrann kontroll av utgallring och där finns betydligt lösare regelverk kring behandling och tillgång till uppgifterna.

    Erik E, det som operatörerna kommer att lagra enligt datalagringslagen kommer inte att kunna lämnas ut till upphovsrättsinnehavare enligt IPRED. Men operatörerna har redan idag och kommer även fortsättningsvis att ha ungefär samma uppgifter lagrade för eget ändamål (fakturering och inte minst för att kunna bevisa vad en kund har använt för tjänster när hon eller han klagar på för hög räkning) och ur detta “operatörslager” kommer domstol att även fortsättningsvis kunna kräva utlämning av abonnentuppgifter enligt IPRED.

    Många debatterar som att datalagringsdirektivet nu kommer att kräva lagring av en mängd nya uppgifter om vår kommunikation. Det kan vara sant på marginalen, men de allra flesta uppgifterna som datalagringsdirektivet kräver ska lagras blir redan idag lagrade på frivillig väg. Vi har som kunder skrivit på att operatörerna får lagra dessa uppgifter. Först nu efter IPRED så säger en del operatörer att de ska sluta lagra uppgifterna för att skydda sina kunders integritet (och för att vinna kunder såklart), men i åratal har de lämnat ut uppgifter till polis och åklagare via rättegångsbalkens regler om teleövervakning och via lagen om elektronisk kommunikation utan att sluta lagra för att skydda sina kunders integritet.

    Trots detta är jag negativ till datalagringen och röstade mot direktivet. Jag menar att det är stor skillnad på frivilliga avtal mellan kund och tjänsteleverantör som godkänner datalagring och att staten ska tvinga fram sådan lagring.

  29. Nan says:

    Jag pratar om en metod, inte om ett specifikt protokoll. ssh använder visserligen public-key-krypto, men det är ett kommunikationsprotoll, jag pratat om är närmast att jämföra med ett depostionsliknande förfarande där det är kryptot som fungerar som en automatisk mäklare. Operatören kör alltså en offline-kryptering, om det kommer en domstolsbegäran skickar man över det krypterade datat till polisen som dekrypterar det med sin privata nyckel, också offline.

    Shannon har redan påvisat att du teoretiskt alltid kan knäcka krypton där nyckeln är kortare än datamängden (= alla praktiskt användbara krypton), i praktiken är det nu inte så enkelt. Det är absolut ingen svårighet att konfigurera t.ex. ett RSA-krypto så att det saknar kända metoder som kan knäcka det. Inte att föväxla med att någon knäckt nyckelgenereringsalgoritmen där någon inte tänkt igenom hur man skapar dem (alltför vanligt). Det finns en del andra småproblem också, som inte är några problem att undvika med kompetent personal som sätter upp/implementerar det hela.

  30. Nan says:

    En mer omedelbar poäng med krypteringen är ju att IFPI knappast kan begära ut det krypterade datat i syfte att läsa det med genom att knäcka polisens kryptonyckel…

  31. Nan says:

    Viss slarvas det säkert med uppgifter både på det ena och andra stället. Men det hindrar ju inte att ett bra sätt för en seriös ISP att inte behöva lämna ut informationen till godtycklig part är att de helt enkelt saknar uppgifterna i ett format så att denna part kan läsa den.

    Detta kan, om jag förstått det rätt, antagligen enkelt petas in under föreskrifter/alternativ för lagringen.

  32. Gustav Nipe says:

    “Även om det nu är Beatrice Ask som är justitieminister så måste vi genomföra direktivet i svensk lag och det skulle redan ha varit klart men har blivit försenat.”

    Visa lite ryggrad och vägra. Gör det som är rätt, och inte det som är lätt. 🙂

    Jag betalar gärna högre skatt för att Sverige ska kunna betala böter till EU för att vi inte implementerar deras efterblivna direktiv.

    Du kan riva upp förslaget, gör vad som krävs. Sitt inte och kamma medhårs, “jag är emot med kommer ändå rösta för”.

    “Jag har tydligt deklarerat vad som varit Centerpartiets ingångsvärde i förhandlingarna, minimiimplementering, om de andra partierna vill göra detsamma så får de göra det själva.

    Vi har sett ert ingångsvärde tidigare… Riv upp lagen Johan och bli en hjälte!

  33. perty says:

    @johan
    Även om jag inte formulerat mig med exakt rätt termer så är ju innebörden den samma.

    Centern kommer alltså alltid garanterat rösta för alla direktiv som kommer från eu? Även kastrering av muslimer, även om ni inte gillar det?

    Eller var går eran gräns?

  34. Biggles says:

    Du har rätt Johan, jag borde ha skrivit “massövervakning” ocn inte “massavlyssning”. Däremot stämmer det inte att jag är oinsatt. Jag har läst både det läckta direktivet och Mark Klambergs utmärkta analys. Det handlar inte om de tekniska detaljerna, inte heller om kryptering (som förresten råkar vara mitt forskningsområde). Det handlar om att lyfta blicken och säga nej till en lag som påtvingar oss massövervakning.

    Att lagen inte är förenlig med grundlag och europakonvention både starta en stor väckarklocka i huvudet på alla inblandade. I de flesta frågor är de rationellt för politiker att kompromissa, men i frågor som gäller grunläggande mänskliga rättigheter så duger det inte att kohandla.

  35. Tor says:

    Erik E, det som operatörerna kommer att lagra enligt datalagringslagen kommer inte att kunna lämnas ut till upphovsrättsinnehavare enligt IPRED. Men operatörerna har redan idag och kommer även fortsättningsvis att ha ungefär samma uppgifter lagrade för eget ändamål (fakturering och inte minst för att kunna bevisa vad en kund har använt för tjänster när hon eller han klagar på för hög räkning) och ur detta “operatörslager” kommer domstol att även fortsättningsvis kunna kräva utlämning av abonnentuppgifter enligt IPRED.

    Jag hade inte tänkt på detta, men det är ju en rätt intressant fråga. Hur skiljer man på operatörslager och datalagringsdirektivslager menar du?

    Trafikdata får inte lagras längre än vad som behövs för vidarebefordring av meddelanden (inte mer än ett antal sekunder) eller fakturering – också det en förhållandevis kort tid. Det finns flera typer av trafikdata som operatörerna i dagsläget förmodligen inte lagrar – tex. trafikdata för e-postkommunikation. Att påstå att allt redan idag lagras är att göra det litet för lätt för sig tycker jag. Varför talas det i sådana fall om så stora kostnader för att genomföra lagen?

    I den läckta förlagan till lagrådsmissen står det:

    Uppgifterna skall omfattas av lämpliga tekniska och organisatoriska åtgärder, för att säkerställa att tillgång till dem endast ges särskilt bemyndigad personal

    En sådan teknisk åtgärd skulle vara den typ av kryptering som Nan beskriver.

  36. Perty, Sverige som land ska givetvis inte rösta för direktiv som vi inte vill ha, men när ett direktiv är godkänt så ska det implementeras. Du måste skilja på de båda stegen.

    Biggles, är du expert på grundlagsfrågor? Lagrådet är det och jag kommer att lyssna på dem.

    Tor, varför skulle det vara så svårt att skilja på? Dagens lagring är ofta lång, betydligt längre än ett halvår. Olika operatörer lagrar olika saker (enligt vad de själv gav för uppgifter till utredningen) och det förändras också över tid. Med andra ord vet vi inte idag vad den operatör som vi använder lagrar om vår kommunikation. Vi vet inte heller hur länge, hur säkerheten ser ut, vem som har tillgång osv.

    Jag måste säga att jag är förvånad över hur alla verkar lita på operatörerna idag, men med datalagringsdirektivet kommer det så mycket nya faror. Logiken haltar.

  37. Biggles says:

    Och ny skyller han på lagrådet… Du var mig en hal en.

    Mitt sista ord lånar jag från Astrid Lindgren: “Det finns saker varje människa måste göra, annars är de bara en liten lort”.

  38. Erik E says:

    Johan: Om inte dessa uppgifter skall lämnas ut i civilmål eller för mindre brott som fildelning, varför står då Antipiratbyrån och IFPI listade som remissinstanser?

  39. Biggles, vadå skyller på lagrådet? Tycker du inte att vi ska skicka förslaget på lagrådsremiss?

    Erik E, utredningsremisserna brukar skickas ut så brett som möjligt och även de som inte ingår i den vanliga remissrundan har rätt att svara. Även privatpersoner.

  40. Erik E says:

    Jo jag vet. De som har skickat in remissvar på eget bevåg finns listade längre ner på sidan. IFPI och APB finns bland dem som “anmodats eller beretts tillfälle” att yttra sig. Deras yttranden är dessutom medtagna i lagrådsremissen vilket betyder att deras synpunkter anses vara av betydelse för beslutsprocessen.

    Och jag ser nu att ni har skickat förfrågningar till SAMI och STIM också. Varför det?

  41. Givetvis bör lagrådet höras, problemet är att regeringen inte behöver följa deras rekommemdation utan kan gå vidare med förslag även om lagådet säger nej, vilket skett ett flertal gånger när man fråb politiskt håll ansett sig “veta bättre” än sina juridiska experter. Lagrådet går inte att jämföra med en författningsdomstol av exempelvis tysk modell vilken har helt andra möjligheter och befogenheter att stoppa lagförslag som stider mot de konstitutionella rättigheterna, ett problem är dock att vi både behöver en författningsdomstol och ett tydligare rättighetsskydd i grundlagen för att säkerställa ett bättre rättighetsskydd. Tyvärr så sumpade den nyligen avslutade grundlagsutredningn chansen att göra något åt detta!

    I avvaktan på att vi får en nationell författningsdomstol så bör vi givetvis dra nytta av det juridiska kontrollfunktioner som finns i forn av EG-domstolen. Jag har visserligen en juristexamen från Uppsala och har jobbat med offentlig rätt och MR-frågor ett fletal år men kan kanske inte kalla mig expert på Europakonventionen, men själva tanken med att låta kommissionen föra frågan till EG-domstolen om vi inte implementerar datalagringsdirektivet är ju att få en oberoende rättslig prövning. Innan domstolen prövat frågan så kan inte någon av oss med säkerhet säga vad som gäller, detta oavsett lagrådets tolkning som inte behöver vara densamma som EG-domstolens.

  42. Erik says:

    Jag måste säga att jag är förvånad över hur alla verkar lita på operatörerna idag, men med datalagringsdirektivet kommer det så mycket nya faror. Logiken haltar.

    Det finns många anledningar till det. Om operatörerna missbrukar de uppgifter som de sparar finns både rättsliga konsekvenser och risk för kundflykt. Dessutom har de bara tillgång till uppgifter relaterade till de egna kunderna. Det finns dessutom inga ekonomiska incitament till att göra uppgifterna sökbara utanför vad som är bra för deras verksamhet.

    När staten bereder sig tillgång till uppgifter, så gäller de alla uppgifter, ifrån alla operatörer. Dessutom ska staten övervaka sig själv och det vet vi ju hur bra det brukar fungera… Statens motsvarighet till kundflykt från en operatör är för alla människor att byta land vilket inte är ett realistiskt hot.

  43. Nan says:

    Det är inte hela sanningen att man inte kan byta land när det gäller Internet. Och det är faktiskt en hel del som redan gjort det, skaffa en VPN-router och koppla upp sig mot en VPN-provider, standardpriset är ungefär 5 Euro/månad: SwissVPN – Surf the safer way

    Och ja, jag tycker det är förskräckligt att vi har dessa övervakningslagar, men med tanke på hur det politiska landskapet i riksdagen ser ut så lär det dröja innan skutan vänds. Även om jag är besviken på vad (c) gjort så är ändå troligen (c) det parti som gör mest för att bromsa övervakningssamhället, av två skäl: Det är bara (mp) och (c) av de politiska partierna som faktiskt har flera riksdagsledamöter som inte bara från lägger ut sina texter på nätet utan även reellt interagerar med på nätet, och jag tror att (c) har mer verkligt inflytande i alliansen än (mp) har på den rödgröna sidan. Min känsla är dessutom att (m)+(s) i förening kan komma fram med nästan hur dåliga förslag som helst, så jag har en viss förståelse för att Johan försöker göra det bästa av (den lätt hopplösa) situationen.

    Som jag ser det är (c) det borgerliga parti där partiledningen har mest förståelse för de frågor (pp) för fram. Det som behövs är bara att man förstår att (pp):s linje på reformerad upphovsrätt och grundläggande rättigheter på Internet i grunden är den enda väg som står till buds för att föra samhället framåt, allt annat är återvändsgränder. Förhoppningsvis innan “alla” kopplat upp sig mot VPN-tjänster.

  44. Erik E, jag vet inte varför remissinstanserna blev precis som de blev men i utredningen så görs en bedömning av huruvida begreppet förfalskning
    och piratkopiering kan motsvara brott mot lagen
    (1960:729) om upphovsrätt till litterära och konstnärliga verk (sid 226) och om detta kunde givetvis de nämnda organisationerna ha synpunkter på.

    Generellt kan jag berätta att det brukar gå till så att departementet sätter ihop ett förslag på remissinstanser och sedan får vi i allianspartierna lägga till några om vi vill. Men vi drar inte ifrån eller säger nej om ett parti vill ta med någon på listan.

    Varför fanns Kustbevakningen, Tullverket, Svenska Bankföreningen och Svenska Linuxföreningen med på remisslistan? Vet ej, men det är alltid bättre att ta med för många än för få.

    Oscar, vi är helt överens om att lagrådet inte är tillräckligt och att Sverige borde ha en författningsdomstol. Men nu har vi inte det och lagrådet är det bästa vi har. Alla lagförslag (nästan) ska skickas på lagrådsremiss och självklart ska vi lyssna på vad de säger.

    Jag är tveksam till din bedömning att EG-domstolen skulle kunna användas som förhandsprövning av stater som inte vill implementera direktiv som de redan skrivit under pga tveksamheter gentemot Europakonventionen.

    Erik, nu har du missuppfattat hur datalagringen föreslås gå till. Det finns länder som har gjort som du beskriver, nämligen att staten får in alla uppgifter och sedan sköter lagringen, men det är inte utredningens förslag (inte heller det som står i den läckta versionen av utkast på lagrådsremiss). I utredningen var alla överens om att det är bättre att varje operatör sköter lagringen och sedan får staten (polis/åklagare) tillgång till uppgifterna först när villkoren i rättegångsbalken eller LEK är uppfyllda.

    Nan, tack för dina positiva ord om Centerpartiet. Kan också berätta att ditt “namn” nämns ofta hemma i min familj. Så fort vi öppnar kylskåpet står två små tjejer och säger Nan….:-)

  45. Tor says:

    När det gäller uppgifter om abonnemang (t.ex. namn och adress) kan sådana uppgifter lämnas ut även för mindre allvarlig brottslighet, enligt lagen om elektronisk kommunikation. Kravet är att uppgifterna begärs ut för ett brott där fängelse är föreskrivet och att gärningen i det enskilda fallet kan föranleda annan påföljd än böter. Dessa uppgifter lagras i stor utsträckning av leverantörerna redan och är nödvändiga för att kunna identifiera t.ex. vilken fysisk person som är abonnent till ett visst telefonnummer. Eftersom direktivet om lagring av trafikuppgifter även inkluderar dessa typer av uppgifter har utredningen övervägt om det finns skäl att införa ett krav på att dessa uppgifter endast ska få lämnas ut till de brottsbekämpande myndigheterna vid lika allvarlig brottslighet som övriga trafikuppgifter. En sådan ordning skulle enligt regeringens mening emellertid innebära en avsevärd försämring i förhållande till vad som redan gäller.

    Detta tolkar Juristens Funderingar som att privata intressen kan komma att få tillgång till den information som lagras enligt datalagringsdirektivet med hänvisning till Ipred. Det vore intressant att höra din kommentar till det.

  46. Tor says:

    … glömde säga att citatet ovan är hämtat från s. 20 i förlagan till lagrådsremissen.

  47. Juristen says:

    Med anledning av hänvisningen till min blogg Juristens funderingar samt Tor’s kloka funderingar har jag funnit skäl att rätta mitt inlägg.

    Datalagringsdirektivet ger inte isolerat upphovsrättsindustrin tillgång till integritetskänslig information.

    Men genom kombinationen av IPRED och datalagringsdirektivet kommer följande effekter att uppstå:

    Operatörerna tvingas att lagra informations som möjliggör en sammankoppling mellan IP-nummer och användare. Även om upphovsrättsindustrin inte direkt får tillgång till uppgifterna genom datalagringsdirektivet kommer uppgiften att tillgängliggöras genom ett informationsföreläggande enligt IPRED.

    Denna kombinationseffekt måste uppenbart ha varit avsedd. Tanken måste ha varit att vilseleda allmänheten genom att påstå att informationen som tvångsvis måste lagras endast skulle användas för att bekämpa grov brottslighet. Politikerna kan dock inte ha varit omedvetna om att upphovsrättsindustrin skulle få tillgång till denna information genom IPRED.

    Men att öppet tala om detta skulle naturligtvis skjuta datalagringsdirektivet i sank eftersom det då skulle bli oerhört uppenbart att direktivet strider mot Europakonventionen. Hellre då ljuga på vanligt politikermanér.

  48. Tor says:

    Blogginlägget som jag citerade här ovan var eventuellt ett missförstånd (se kommentarerna på den bloggen).

    Jon Karlung skriver i SvD att lagrådsremissen för datalagringsdirektivet innebär att inga uppgifter kan lämnas ut till privata intressen med hänvisning till Ipred.

    Det var också någonting jag frågade mig när jag läste vad du skrev här ovan om att internetleverantörerna skulle ha två parallella system. Varför skulle de ha det när den information som de behöver för egna behov kan plockas ut ur samma datasamling som datalagringsdirektivet föreskriver ska skapas?

  49. Perty says:

    @Johan

    Det känns som du dribblar bort frågan.

    Problemet är ju att direktivet röstades igenom utan direkt debatt, det var ju nästan kuppartat av Bodström om man ska tro på hur det gick till.

    Hur ska man se det? Om Sverige hade röstat nej, skulle det vara ok att inte implementera?

    Var går din eller Centerns gräns för att inte införa direktiv?

    För den tolkning jag gör är att Centern kommer följa alla direktiv som kommer från EU till 100% även om det handlar om kastrering av Muslimer.

    Eller?

  50. Juristen says:

    @Tor: Jag har respekt för Jon Karlung, men i detta fall tror jag att hans slutsatser är felaktiga. Jag är dock medveten om att det finns flera anhängare till hans linje.

    Anledningen till min uppfattning är följande.

    Vid i vart fall en hastig anblick framstår det som uppenbart att det förekommer en tydligt konflikt mellan IPRED och Datalagringsdirektivet. Enligt gällande praxis brukar sådana konflikter lösas enligt principerna om lex posterior och lex specialis, varvid speciallagstiftningar brukar vinna företräde framför lagar av lägre dignitet och t.o.m. framför Europakonventionen. Här rekommenderas en läsning av rättsfallet RH 2000:61 vari hovrätten uttalade att skattebrottslagen i sin egenskap av speciallagstiftning hade företräde framför Europakonventionen.

    IPRED har inte intagits som en särskild lag utan som lagregler i olika speciallagar gällande immaterialrätt. Jag tror därför att risken är stor att dessa regler skulle vinna över de allmänna skyddsreglerna i Lagen om elektronisk kommunikation [vari Datalagringsdirektivet kommer att implementeras].

    Från mina erfarenheter som praktiker kan jag också dra slutsatsen att en domstol knappast skulle ha förståelse för en operatör som vägrade att lämna ut tillgänglig information enligt ett beslut om informationsföreläggande.

    Den som hävdar motsatt uppfattning torde ha en tung bevisbörda och det slutliga svaret lär vi inte få förrän efter en domstolsprövning.

Leave a Reply

Your email address will not be published.