Dagens nyhet är den påstådda lagrådsremiss som uppges ha läckts från justitiedepartementet. Dagens Nyheter rapporterar om den förmenta remissen, Svenska dagbladet rapporterar om att justitieministerns pressekreterare förnekar att någon lagrådsremiss skulle finnas. Dokumentet kan laddas ner här.
Jag har inte hunnit annat än skumma dokumentet och dess text. Det innebär att jag inte har någon åsikt om dess innehåll. Däremot har jag en åsikt om hur sannolikt det är att dokumentet är äkta.
Om det skulle röra sig om en förfalskning, har någon i det här landet definitivt för mycket tid. Dokumentet ser ut att vara uppbyggt som en lagrådsremiss vanligen är uppbyggd, prosan i texten är den som man som jurist förväntar sig av regeringskansliet och allt är med: bakgrunden, allmänmotivering, specialmotivering – the works. Det är ingen lätt match att på ett trovärdigt sätt förfalska ett 99 sidor långt dokument, och det kräver mycket arbete. Jag tror inte att det är en förfalskning.
Samtidigt skall sägas att justitieministerns pressekreterare tekniskt sett inte ljuger ens om dokumentet skulle visa sig vara äkta. En lagrådsremiss som förbereds är ingen lagrådsremiss, utan ett pågående ärende hos ansvarigt departement. En lagrådsremiss som inte ännu översänts till lagrådet är helt enkelt ingen remiss. Någon ”opublicerad lagrådsremiss” finns inte: det skulle vara ett dokument som skickats till lagrådet, men som inte publicerats på regeringens hemsida i vanlig ordning och kanske till och med inte diarieförts. Så illa är det inte.
Även om pressekreteraren tekniskt sett inte ljuger, är – förutsatt att det läckta dokumentet verkligen utgör det dokument som man på justitiedepartementet arbetar på – hennes uttalande dock medvetet vilseledande. Det är lite som att säga ”I didn’t inhale” när man ertappats med byxorna nere efter att ha ljugit om sina erfarenheter med droger. I så fall rör det sig alltså om ett medvetet vilseledande av allmänheten, vilket nog är lika illa som en rak lögn.
Enligt min mening visar dokumentet alla tecken på att vara äkta: om det inte är det, hoppas jag att förfalskaren läser detta och tar emot mina komplimanger för en mycket skickligt genomförd förfalskning. Om dokumentet är äkta, har regeringen idag gjort sig skyldig till ett medvetet vilseledande (eller försök därtill) av allmänheten.
Samtidigt är det väl ett tecken i tiden att man är benägen att tro på dokumentets äkthet även utan att ha sett det…
Jaha, välkommen Piratpartiet i EU parlamentet.
Detta är väl den bästa valreklam Piratpartiet kan önska sig. Om det är ett äkta dokument så är det ju mumma, inte nog med att Piratpartiet sagt att svenska politiker vill strypa nedladdning, de ljuger så deras tungor blir blå.
FRA, IPRED, Datalagringsdirektivets implementering vilken klantig hantering.
Alltså iden att polisen ska kunna kartlägga mobiltrafik är inte helt dum. Det går att förstå att man vill veta ”vem om kommunicerade med vem” (sid 1). Vad man ska med data om internettrafik till är svårare att förstå. En dator har pratat med en annan dator … är det barnporr man vill åt? Det är dåligt att inte bättre beskriva hur datat som ska lagras kommer att användas.
Hur brottsbekämpande myndigheter använder den här informationen står alltså inte utan det hänvisas bara till att dessa myndigheter tycker det är viktigt att snabbt kunna få tillgång till informationen.
Det är inte tillfredställande definierat vilka brottsutredningar som ska få hämta den känsliga informationen. Det är dåligt att definiera med påföljd.
Här måste jag bara inflika det större perspektivet, en sådan här lag ska verka även i mindre demokratiska länder där det kan vara brottsligt (flera års fängelse) att baktala regeringen på en blogg.
Det står att IFPI inte ska (vilket de vill) få begära information. Däremot sägs ingenting om problematiken kring att IFPI anställer en polis för göra brottsutredningen (vilket var fallet i TPB-målet).
Överhuvudtaget är missbruksaspekten naiv. Det står att de som hanterar uppgifterna kan bli straffskyldiga men det finns inget incitament för att en missbruksutredning ska leda till något resultat. Hur ska man kunna bevisa missbruk, det ligger inte i tjänsteleverantörens intresse att visa att missbruk har skett. Det ligger knappast i polisens intresse att påvisa missbruk heller. Den drabbade är långt från händelsernas centrum. EU kommer begära statistik om bruket men inte om missbruket.
På HAX finns det en del remissyttranden samlade som inte bemöts i lagrådsremissen. T.ex. från IT-bolagen ”… samtidigt som den grova brottsligheten med all sannolikhet söker sig till de kommunikationssätt – synnerligen lättillängliga, märk väl – som inte omfattas av direktivets regler”
Sök på ”anonym” i remissdokumentet. Ingenstans resonerar man kring anonymiseringstjänster vilket är tämligen ofattbart.
Huruvida kryptering ska användas verkar skjutas på till PTS. Det är fegt och dåligt. Skriv vad som ska gälla.
Jag är i princip för att direktivet implementeras som hjälp mot grov brottslighet. Men det ska vara betydligt mer definierat och begränsat. Den ska dessutom inte på något sätt kunna kombineras med IPRED. Detta ska stå uttryckligen. Vidare så ska en så här omfattande integritetslagstiftning utredas mycket mer grundligt och remissyttranden ska bemötas i sak. Det görs inte nu.
EU-direktivet behöver inte heller följas till punkt och pricka. Om man väljer en snävare men klokare definition av implementeringen än EU tänkt sig och därefter prickas så ska Sverige bära den prickningen med stolthet.
[…] Jakob Heidbrink påpekar att pressekreteraren tekniskt sett inte ljuger eftersom “lagrådsremiss som förbereds är ingen lagrådsremiss, utan ett pågående ärende”. […]
[…] i Ipred-lagen. När det nu kommer till teledatalagringsdirektivet, har lagrådsremissen med all säkerhet läckt (PDF). På förslag [DN] är, att IP-adresser skall lagras i 6 månader. Här föreligger en […]
[…] inte talar sanning är det läge att fråga sig vad som döljer sig ibland formuleringarna. (Visst det finns inga opublicerade lagrådsremisser, dokumentet bir en remiss i och med att det offentliggörs, men även ett arbetsdokument är en […]
Datalagringsdirektivet potential till integritetskränkning är enorm. Andra integritetsfrågor bleknar. Det blir som Parkinsson, att diskutera cykelställsplacering istället för var kärnkraftverket ska ligga.
Jag tänker t.ex. på en upprörd debatt för några år sedan om samkörning mellan två olika försäkringssytem för att få ut vilka som fick samtidiga bidrag ur sjukkassa och a-kassa. Om jag kommer ihåg rätt landade man i att man inte skulle samköra dessa p.g.a. möjlig integritetskränkning.
Jämför då med den potentiella kartläggningen av människor i datalagringsdirektivivet. Det är i en helt annan skala.
Det är framför allt två aspekter som måste bemötas i lagstiftningen. Ändamålsglidning och missbruk av uppgifter. Det potentiella missbruket är så allvarligt att det måste bemötas kraftfullare än någonsin.
Ändamålsglidning
Det räcker inte med att begränsa utlämnande av uppgifter. Även användningen av uppgifter ska begränsas i lag. Det ska stå att det inte går att använda uppgifterna i domstol till annat än de uppräknade brottsmål som motiverar lagstiftningen.
Kombinerat med lagar som tillåter att man hämtar ut uppgifter utan rättslig prövning (IPRED och nya polisdirektivet) förstår jag inte hur man ska kunna skydda sig mot t.ex. att misshagliga personer (whistleblowers, politiska motståndare, rättshaverister, kritiker m.m.) kartläggs.
Missbruk, att uppgifter läcker.
Lagstiftaren måste sätta sig in i krypteringsteori. Det är klokt att kräva att uppgifterna lagras krypterat hos tjänsteleverantörerna och att tjänsteleverantören inte kan dekryptera uppgifterna.
Det skulle lösa i alla fall en del problem med obehörigt användade.
Att uppgifter läcker från polisen vet jag inte hur man ska lösa. De måste ha uppgifterna i klartext för att kunna jobba med dem.
Missbruk, att uppgifter förvanskas.
Det måste gå att validera uppgifterna. Det är elektroniska uppgifter, ganska lätt att ”hyfsa till”. Det borde gå att lösa med kryptering ungefär som PGP. Då borde man också kunna få ut vem som låst upp och alltså godkänt utlämning av uppgifter.
Krypteringsteknikerna utvecklas ständigt men teorin om assymetrisk kryptering är beständig. Den krypteringskunskap och fantasi som behövs för att skriva lagstiftningen får lagstiftaren tillägna sig.
Missbruk, att uppgifter försvinner.
Kan åklagaren sålla bort uppgifter som talar till den misstänktes försvar? T.ex. att den misstänktes telefon befinner sig på ett annat ställe än där brottet begås. Om polisen begär ut uppgifter så ska uppgifterna sedan förstöras men hur skyddar man sig för att åklagare/polis inte delger den tilltalade de förstörda uppgifterna?