Johan Pehrson (fp) skapade en del uppståndelse nyligen när han öppnade upp för att förbjuda krypteringstjänster. Uttalandet, som för övrigt Prisjakts algoritmer förtjänstfullt kategoriserat, har Pehrson senare försökt tona ned. Jämför förresten också vad moderaterna och centerpartiet sagt i frågan. Men hur förhåller det sig då med t.ex. anonymiseringstjänster? Omfattas de av datalagringsdirektivet så som ibland påståtts? Det verkar råda viss osäkerhet om det, så jag tänkte försöka reda ut det litet i detta inlägg.

Det hänger på om de kan definieras som ”allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning eller allmänt tillgängliga elektroniska kommunikationstjänster”. Såväl den svenska lagen som själva direktivet använder dessa två begrepp som definieras i ett annat EU-direktiv från 2002 för att avgränsa vilka som måste lagra trafikdata. Om något så är det kommunikationstjänst som kan komma i fråga – nät torde det knappast vara. Det sistnämnda direktivet uttalar att en sådan tjänst ”helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät” och inte omfattar ”tjänster i form av tillhandahållande av innehåll som överförts med hjälp av elektroniska kommunikationsnät och kommunikationstjänster”. Begreppet signaler tolkar PTS som radiovågor, ljusvågor, elektriska impulser etc. som överför  informationen mellan sändare och mottagare. Även om jag sett vissa EU-länder också inbegripa ren datatrafik framstår PTS tolkning som mer riktigt med tanke på hur ordet används i direktivet.

En VPN-tjänst består av överföring av innehåll med hjälp av ett elektroniskt kommunikationsnät (jämför denna text, del 6.1; om det handlar om ”tillhandahållande av innehåll” är dock naturligtvis en tolkningsfråga) och dessutom utgörs den inte huvudsakligen av överföring av radiovågor, ljusvågor eller elektriska impulser. Redan härav finns det skäl att anse att den inte omfattas. Enligt en PTS-rapport från 2009 krävs också att tjänsteleverantören har rådighet över signalerna – rent fysiskt eller via avtal. För den övervägande delen av överföringen, den som sker över det öppna internet, har VPN-tjänsten inte någon som helst kontroll över signalöverföringen.

PTS skriver i rapporten:

”Det konstateras att s.k. virtuella privata nät (VPN) kan använda en del av det allmänna kommunikationsnätets resurser för en organisations interna kommunikation, men att det även kan avse säker uppkoppling genom t.ex. kryptering över ett allmänt kommunikationsnät för anställda eller kunder på platser utanför organisationens egna nät. Enligt förarbetena är den som tillhandahåller VPN inte anmälningspliktig, däremot den som tillhandahåller det allmänna kommunikationsnätet, om det tillhandahålls mot ersättning”

Inte anmälningspliktig betyder här att tjänsten inte omfattas av någon skyldighet att lagra trafikdata. Lettland anges göra följande bedömning:

”Aktörer som levererar tjänster som endast agerar i den övre delen av [OSI-]modellen bör inte anses vara inblandade i själva överföringen av signaler och tillhandahåller därmed inte en elektronisk kommunikationstjänst.”

Med andra ord, operatören som förser VPN-tjänsten med internettillgång är skyldig att lagra trafikdata, men själva VPN-tjänsten omfattas inte. Även om inte PTS direkt uttalar detsamma får jag intryck av att myndigheten i huvudsak delar Lettlands inställning. Möjligtvis med ett undantag: att den som t.ex. hyr förutsättningarna för en elektronisk kommunikationstjänst och är den som erbjuder den till slutkund är den som ska anses tillhandahålla den. I rapporten står vidare:

Som exempel på tjänster som inte själva utgör en elektronisk kommunikationstjänst enligt LEK kan nämnas Skype Classic och communities på Internet. Denna typ av tjänster innebär endast kommunikation över en redan föreliggande elektronisk kommunikationstjänst. Här sker kommunikationen via slutanvändarens befintliga Internettjänst, vilken möjliggör och har inflytande över överföringen av signaler (transport av IP-paket).  [min understrykning]

Enligt EU-direktivet ovan undantas också ”de av informationssamhällets tjänster enligt definitionen i artikel 1 i direktiv 98/34/EG som inte helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät”. Informationssamhällets tjänster är ett brett begrepp som definieras som ”tjänster som normalt utförs mot ersättning och som tillhandahålls på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare”. I en hovrättsdom bedömdes TPB vara en informationsamhällets tjänst, för att nämna ett exempel.

Europakommissionen skrev förra året i en utvärderingsrapport (pdf):

A number of increasingly common forms of communication are outside the scope of the Directive. Virtual Private Networks (VPNs) in, for example, universities or large corporations, allow several users to access the internet via a single gateway using the same IP address.

Sammantaget framstår det som högst sannolikt att anonymiseringstjänster, i varje fall i Sverige, inte omfattas av datalagringsdirektivet såvida inte företaget samtidigt tillhandahåller en annan tjänst som är anmälningspliktig, och kanske inte ens då. Här skulle man t.ex. kunna lyfta fram Bahnhof som omfattas av lagen eftersom de också är internetleverantör. Datalagringsdirektivet skapar dock ingen skyldighet att lagra information som inte ”genereras eller behandlas”, så de försöker kanske komma runt lagringsskyldigheten genom att undvika att generera eller behandla viss data. Ett annat sätt är att lägga ut vissa tjänster på andra företag. En internetleverantör borde t.ex. undgå kravet på lagring av trafikdata för e-post genom att lägga ut sin e-posttjänst på en underleverantör som inte omfattas av datalagringslagen.

Bahnhof verkar inte ha några planer på det varken för e-post eller för den anonymisering av datatrafik som de planerar att erbjuda. I ett mejl skriver deras kundtjänst ”Då all information (som det ser ut nu) kommer gå via vår egen VPN-tjänst som kommer vara integrerad med bredbandet så skall även det som ni skickar över e-posten skyddas”. Hur VPN skulle kunna användas för att undgå att behandla trafikdata för e-post förstår jag inte. Men det kanske beror på att inte heller personen som svarade mig förstår det…

Jag hörde mig för hos ett par VPN-tjänster som har servrar i många olika EU-länder om hur de ser på frågan:

PureVPN: meddelar att de inte omfattas av implementationer av datalagringsdirektivet i något annat EU-land än Storbritannien. Detta av den anledning att VPN inte utgör en allmänt tillgänglig elektronisk kommunikationstjänst. PureVPN har såvitt jag kan se servrar i praktiskt taget alla EU-länder.

Kryptotel: anser märkligt nog inte att de omfattas av EU-direktiv eftersom företaget inte är registrerat i ett EU-land. Det tycker jag verkar helt galet eftersom de har många servrar i EU-länder.

IAPS: uppger att deras verksamhet är undantagen från reglerna om datalagring.

HMA: säger att de inte omfattas av direktivet eftersom det är inriktat på internetleverantörer och inte ”varje tjänsteleverantörer på nätet”. Däremot följer de nationella riktlinjer och loggar viss trafikdata ändå.

StrongVPN: anger att de inte omfattas eftersom de är ett amerikanskt företag. När jag invänder att de har servrar i EU får jag till svar att de inte har hört någonting från sina leverantörer uppströms.

Cyberghost: anger att de så länge datalagringsdirektivet finns måste lagra trafikdata, men att endast kund-id som inte innehåller några personuppgifter lagras och dessutom delar flera personer på en och samma ip-adress. Kunden kan också i deras administrationsgränssnitt ange att informationen inte ska lagras.

VPN Tunnel: säger att de snart kommer att meddela sin syn på sin blogg.

Anonine: har släppt en pressrelease där de säger att situationen är oklar men att de är fast beslutna att på något sätt fortsätta att leverera en tjänst som inte lagrar loggar.

Mullvad: säger att datalagringsdirektivet ”gäller inte oss utan bara internetleverantörer och telefonbolag”.

Ipredator: verkar ge uttryck för ungefär samma sak som Anonine – osäkerhet men beslutsamhet att inte logga.

För den som vill djupdyka i ämnet kommer här några användbara länkar: lagen om lagring av trafikdata, datalagringsdirektivet, lagen om elektronisk kommunikation, regeringens förordning om vad som ska lagras, PTS: rapport (vilka omfattas?), rapport (internationell utblick), presentation, tidsplan, lista över operatörer som anmält sig och därmed omfattas av den nya lagen. Oscar Swartz ger i ett gammalt inlägg en bra översikt. Detsamma gör Måns Jonasson. Missa inte Lakes länksamling om trafikdatalagring.

Se även tidigare inlägg om datalagringsdirektivet på den här bloggen.

Enligt den nya lagen om lagring av trafikdata måste den som är lagringsskyldig bevara trafikdata för något som i lagen benämns meddelandehantering. EU-direktivet kräver endast att trafikdata för e-post, sms och mms lagras men regeringen har utvidgat detta till att gälla trafikdata för:

all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst, utom information som överförs som del av sändningar av ljudradio- och TV-program som är riktade till allmänheten via ett elektroniskt kommunikationsnät om denna information inte kan sättas i samband med den enskilde abonnenten eller användaren av informationen

Överföring av samtal faller under bestämmelser för telefoni istället och undantas. I propositionen står:

Med meddelandehantering ska avses tjänster som använder sig av olika kommunikationsprotokoll, dvs. regler om hur kommunikationen ska ske, som SMTP (Simple Mail Transfer Protocol, RFC 2821 och RFC 2822), som är det vanligaste protokollet för att leverera elektronisk post, och SMPP (Short Message Peer-to-Peer Protocol v5.0) som utgör ett kommunikationsprotokoll för utbyte av sms-meddelanden. (…) Eftersom definitionen av elektroniskt meddelande även omfattar viss information som överförs som del av sändningar av ljudradio- och TV-program måste undantag också göras för sådana sändningar.

Lägg här märke till att protokollen som nämns kan tolkas på två sätt: antingen som exempel på vilka protokoll som täcks, eller som exempel på vad ett kommunikationsprotokoll är för något. I vilket fall så ges ingen fullständig förteckning utan bara några exempel. Lägg också märke till att regeringen uttryckligen undantar sändningar av ljudradio- och TV-program. Om meddelandehantering endast handlade om e-post, sms och mms, varför skulle man då göra det? Är det vanligt med radio- och TV-sändningar via e-post, sms, eller mms?

Slutsatsen som jag dragit är att trafikdata för meddelandehantering är ett helt vidöppet begrepp som kan täcka i princip vad som helst utom samtal och radio- och TV-sändningar. Därför var jag nyfiken på regeringens förordning som tycks ha publicerats igår. Marcus Jerräng var vänlig nog att mejla mig en kopia av förordningen, som han även skriver om i Computer Sweden. I förordningen framgår dock i princip ingenting nytt som inte redan fanns i propositionen eller själva lagtexten. Post- och telestyrelsen har sedan tidigare planerat att komma med föreskrifter om lagringsformer (säkerhetskrav och annat) och ersättningsfrågor den 24:e oktober. I och med att förordningen nu bemyndigar PTS att komma med föreskrifter som vad, rent tekniskt, som ska lagras, är det väl inte osannolikt att inte det heller kommer förrän framemot slutet av året. I praktiken verkar varken PTS eller telekomföretagen bli klara förrän långt efter 1 maj då lagen börjar gälla (”Telecombranschen: Vi hinner inte blir klara i tid”). Att lagen anges börjar gälla nu verkar mest vara ett sätt att undslippa böter.

Men för att återgå till huvudfrågan, är begreppet meddelandehantering så vitt att det även skulle kunna inbegripa sådant som webbsidebesök? I princip ja, tror jag, men i propositionen finns det ett uttryckligt undantag från datalagring just för ”surfning”. Däremot kan jag inte se att det skulle finnas något hinder mot att inbegripa DNS-uppslagningar i meddelandehantering. Om regeringen vill kan den när som helst, utan riksdagens medgivande, göra en sådant ”förtydligande”. Då skulle polisen även få tillgång till information som kan indikera vilka webbsajter människor besöker.

I samband med att den nya lagen röstades igenom lades det till bestämmelser om att regeringen måste få riksdagens godkännande gällande förordningar som rör säkerhetsbestämmelser för lagrad data (ett sådant underställande verkar för övrigt vara ytterst ovanligt). Av någon märklig anledning gäller detta dock inte förordningar om vad som ska lagras utan bara hur.

Förresten, det är många som idag återger Computer Swedens artikel av vad som ska lagras. Det är dock viktigt att poängtera att dessa uppgifter inte ska lagras av alla. Det finns de som inte omfattas av datalagring och behandlar uppgifter på den där listan. De är inte skyldiga att lagra några trafikdata. Ett exempel är företag som tillhandahåller e-posttjänst utan att samtidigt vara internetleverantör. Se mitt tidigare inlägg.

När Måns Jonasson hörde sig för hos webbhotellet Binero fick han svaret att de är tvungna att lagra trafikdata enligt den nya lagen. Eftersom detta är helt fel blev jag litet nyfiken på hur andra webbhotell ser på saken och hörde mig för litet. Till saken hör att de flesta webbhotell tillhandahåller e-post som en del av sina paket och den som omfattas av den nya lagen om trafikdatalagring ska lagra trafikdata om e-posttrafik som behandlas.

Det som bäddar för missförstånd är, att enligt lagen omfattas endast vissa typer av verksamheter och om ett företag tillhandahåller en tjänst som omfattas kan lagringsskyldigheten smitta av sig på andra tjänster i dess utbud. Detta samtidigt som andra företag som tillhandahåller samma typ av tjänst (t.ex. e-post) men inga sidotjänster inte omfattas av någon skyldighet att lagra trafikdata. Rena webbhotell omfattas inte av lagen om lagring av trafikdata, även om de tillhandahåller e-post till sina kunder.

När jag hörde runt ställde jag först en förutsättningslös fråga om huruvida webbhotellet kommer att lagra trafikdata för e-post på grund av den nya lagen. Efter att ha fått svar gav jag litet bakgrundsinfo om hur lagen ser ut. Här nedan redovisar jag svaren på dessa båda mejl. Slutsatsen man kan dra är att osäkerheten är stor bland dessa företag om vad som gäller. Och det med bara en månad kvar innan lagen börjar gälla. Lagen gäller från 1 maj. Så om du inte hade en anledning att gå ut och protestera tidigare så kanske du har en nu.

Binero

Vi omfattas av det eftersom de som hanterar e-post åt kunder måste lagra mailloggarna i ett halvår. Men vi har inte börjat med detta ännu utan inväntar vidare direktiv från berörda myndigheter.
(marknadsavdelningen):
Uppenbarligen fick du ett felaktigt svar. Vi har inte fått någon information från någon myndighet om att vi skulle vara anmälningspliktiga eller skyldiga att lagra någon e-post. Svaret på dina frågor är alltså nej, nej och nej tills motsatsen demonstrerats (och eventuellt bevisats) av relevant myndighet.

Wopsa
Vi kommer följa lagen, vilket innebär att vi lagrar mailhuvudet. Relevanta uppgifter i mailhuvudet är t ex vem som skickat mailet, vem som tagit emot det, tidpunkt samt ämne. Meddelandet i sig ingår däremot inte i mailhuvudet. Detta är f ö uppgifter som de flesta ISPs redan lagrar (dock inte så länge som DLD kräver) för att kunna felsöka mailutväxlingar mellan servrarna.
Vi har öppnat samtal med vår jurist om detta. Ha en fortsatt trevlig dag.

Scorpiondata
Vi har inte riktigt tagit ställning ännu, men generellt så måste vi förstås följa lagen, även om man kan ha sina personliga åsikter om den…. I praktiken för oss verkar det innebära att vi ska förlänga den tid som vi sparar loggfiler från får mailserver. Just nu är det 7 dagar, vilket då inte räcker. Det enda vi isåfall skulle logga är tidpunkt, mottagaradress samt avsändaradress, men i praktiken blir det nog hela mailserverns logg (som inte innehåller själva innehållet i mailet, inte ens ärenderaden). Polisen kan sedan begära ut utdrag i vanlig ordning, precis som de redan kan idag. Nu har de aldrig gjort det med just epost hos oss, men ip-adressers ägare efterfrågas ibland (tex vid bedrägerier och liknande är vanligast, vi har ännu inte hanterat någon förfrågan avseende fildelning faktiskt).
Ja, där ser man. Uppenbart någonting som jag måste titta på lite noggrannare innan vi bestämmer oss för hur vi ska göra.

EPS Domains
Det är fortfarande rätt nytt så vi har inte hunnit sätta oss in i detaljerna, men om det kommer en tvingande lag på att e-posttrafik ska spas ser jag inte att vi har något annat val än att spara detta den tid som krävs. Rena internetleverantörer säger sig kunna komma runt direktivet genom anonymiseringstjänster där flera kunder delar samma IP men det går ju inte att applicera på e-post.
Det var faktiskt just så som jag också har uppfattat debatten, att den bara gäller rena internet/tele-leverantörer men när du ställe frågan blev jag osäker och körde en snabb googling och fick fram lite info som kunde tolkas som att det även gällde även e-post. Men jag ska sätta mig in i det hela mer djupgående vid tillfälle, men det låter som att det du säger kan stämma, och jag hoppas att det är så =)

Odibo
Vi väntar på svar på ett par frågor kring detta innan vi kan ge definitivt besked. Det finns ett par olika tolkningar om vi skall omfattas överhuvudtaget eller inte. Eftersom vi inte omfattas av LEK, kan det mycket väl hända att vi inte heller omfattas av detta direktiv. T ex så står Skype, gmail etc utanför direktivet liksom även vår webmail-tjänst. Vad gäller den epost som inte är webmail-baserad har vi inget svar ännu utan avvaktar tills vi fått mer information.

Strongbox
Det är fortfarande ganska oklart vilka tillämpningar denna lag medför samt vilka som skall tillämpa dessa, detta är något som Sveriges Riksdag samt PTS (Post- och Telestyrelsen) nu arbetar med genom att skapa förordningar och föreskrifter för vad som gäller.”
Diskussioner pågår men vi gör ingen ändring förrän myndigheter fastställt vad som ska göras.
Som mina kollegor innan har svarat så kan vi inte svara på om detta infattar oss ännu dessvärre.

Ballou
För att svara dig helt ärligt är detta inget vi har tagit beslut om ännu då det är oklart om vi omfattas eller inte. Utredning pågår och vi kommer informera om vårt ställningstagande på vår blogg när kraven på oss är utredda.
Tack för din återkoppling. Uppskattas. Som du säger är vi varken internetleverantör eller nätoperatör utan det företag som levererar tjänster inom nätet. Håll utkik på vår blogg gällande denna fråga framöver där vårt svar kommer att presenteras något mer i detalj.

Surftown
nej, vi och våra servrar är i Danmark, så nya svenska lagar är inte så relevanta. Det finns en motsvarande lag i Danmark, men såvitt jag vet gäller den enbart internetleverantörer. Vi sparar inte loggar mer än en vecka, och de loggarna är nog mycket mindre detaljerade än vad som krävs i Sverige.

För den som undrar vilka som omfattas av den nystiftade lagen om trafikdatalagring gav Post- och telestyrelsen (PTS) ut en vägledning 2009: Vilka tjänster och nät omfattas av LEK?.

Enligt den nya lagen är det de som är anmälningspliktiga enligt lagen om elektronisk kommunikation (LEK) som tvingas lagra trafikdata. För att en kommunikationstjänst ska vara anmälningspliktig krävs att:

  • tjänsten tillhandahålls till en annan (extern) part, på kommersiella grunder och
  • tjänsten huvudsakligen utgörs av överföring av signaler (radiovågor, ljusvågor, elektriska impulser etc. som överför  informationen mellan sändare och mottagare) och
  • tjänsteleverantören har rådighet över överföringen (antingen fysiskt eller via avtal med en annan part)

Rapporten innehåller en ganska intressant tabell över hur olika länder bedömer ett urval av tjänstetyper:

Så mycket för samordningen i EU. Det är ändå intressant med samstämmigheten om att ren IP-telefoni inte omfattas (tredje kolumnen). Som jag tolkar PTS rapport kommer lagringsskyldighet att drabba tjänsteleverantörer som erbjuder både internetaccess och andra tjänster som t ex. e-post, men inte ett svenska företag som endast erbjuder en e-posttjänst (det är dock litet osäkert hur paketerbjudanden kommer att bedömas).

Konsekvensen blir alltså att ju mer vertikal integration av tjänster vi får desto mer trafikdatalagring, och vice versa. Dessutom har medborgarna ett visst inflytande över utvecklingen i den mån de som konsumenter av integritetsskäl undviker paketlösningar (såvida nu inte tillsynsmyndigheten eller regeringen ändrar förutsättningarna).

Det här med rådigheten över överföringen är inte helt tydligt i min mening. Den som driver en webbtjänst har ju (i vart fall avtalsmässig) rådighet över sin egen internetuppkoppling, men inte över de signalvägar ute på det vida internet som kunderna använder få att få kontakt med tjänsten. Frågan är alltså om det måste föreligga rådighet över kommunikationen som helhet, eller om det räcker med partiell kontroll.

PTS har förresten en förteckning över de företag som idag har anmält sig (och således omfattas av trafikdatalagring).

Uppdatering: se även Måns Jonasson som försöker reda ut vad som gäller.

Datalagringsdirektivet

mars 17, 2012

Det finns politiker som hävdar att vi måste implementera datalagringsdirektivet eftersom Sverige annars skulle bryta mot lagen. Men om vår implementation bryter mot Europakonventionen om de mänskliga rättigheterna, då bryter likväl Sverige mot lagen. Läs förresten gärna mitt tidigare inlägg ”Är datalagring svaret på ett trängande samhälleligt behov?” och se även Juristens Funderingar som tar upp rättsfallet Volker och Markus Schecke som också Europeiska datatillsynsmannen beskriver i sitt yttrande om rådets och EU-parlamentets utvärderingsrapport:

”Huruvida lagring av uppgifter i enlighet med datalagringsdirektivet är nödvändig beror också på om det finns alternativa lösningar som inkräktar mindre på den personliga integriteten och som kunde ha gett jämförbara resultat. Detta bekräftades av EU-domstolen i dess beslut i målet Schecke i november 2010, i vilket EU-lagstiftning om offentliggörande av namn på stödmottagare som får stöd från jordbruksfonder ogiltigförklarades. Ett av skälen till ogiltigförklaringen var att rådet och kommissionen inte hade övervägt alternativa åtgärder som skulle vara förenliga med det mål som eftersträvades med offentliggörandet men som ändå innebar ett mindre långtgående ingrepp i berörda personers rätt till privatliv och uppgiftsskydd.

Någon seriös utvärdering av mindre integritetskränkande alternativ till obligatorisk datalagring verkar inte ha gjorts. Vid ett eventuellt rättsfall torde det göra det än svårare för direktivets förespråkare att hävda att det, som Europakonventionen bland annat kräver, är nödvändigt i ett demokratiskt samhälle och svarar mot ett trängande samhälleligt behov.

Hur som helst, det finns sätt att komma runt en del integritetsinskränkningar även om direktivet implementeras. Man skulle t ex. kunna föreskriva att lagrad data måste krypteras med en ny kryptonyckel för varje dag eller timme och att tjänste- och internetoperatörer måste radera dessa nycklar så fort de löpt ut. Kryptonycklar skulle endast få lagras hos berörda myndigheter. Låt sedan antalet berörda myndigheter som har rätt att lagra dessa kryptonycklar och att begära ut lagrad data i enlighet med direktivet vara noll. Ur såväl själva direktivet som beslut i EU-domstolen framgår att ”I direktivet harmoniseras varken frågan om de nationella brottsbekämpande myndigheternas tillgång till uppgifter eller frågan om användning och utbyte av dessa uppgifter mellan nämnda myndigheter”. Alltså kan denna implementation knappast anses bryta mot direktivet så länge den krypterade (och oläsliga) informationen lagras. Motsatsen skulle nämligen innebära att direktivet antagits på en felaktig juridisk grund då det (officiellt sett) endast syftar till att skapa likvärdiga konkurrensvillkor för företag i olika EU-länder.

Avslutningsvis skulle jag vilja rekommendera ett gammalt inlägg av Oscar Swartz: Datalagringen: Folkstorm mot detaljerna krävs. Väldigt läsvärt!

Hoppas att många tar sig ut och demonstrerar idag (och skippa gärna masker – de ger bara fel intryck).


Jag delar den bestörtning som många gett uttryck för efter Ekots avslöjanden om Sveriges militära samarbete med den brutala saudiarabiska regimen och de former under vilka detta sker. Jag skulle förresten rekommendera att ta del av ”Sveriges samförståndsavtal med Saudiarabien om militärt samarbete” från 2005. Jag är faktiskt litet chockad över hur tydligt det redan där framgår vad Sverige ämnade ge sig in på.

En hel del av ansvaret tycker jag faller på Socialdemokraterna som varit idiotiska nog att ingå ett avtal med en brutal diktatur – ett avtal som sedan är svårt att dra sig ur utan skadeverkningar på annan mindre kontroversiell handel. Men naturligtvis är alliansen också ansvarig för att varit feg nog att inte våga avbryta avtalet. Det är för övrigt intressant att Centerpartiet inte motsatte sig en förlängning.

När Ekot frågade generaldirektör Jan-Olof Lind på myndigheten FOI så ljög han rakt ut och påstod att vapenfabriksprojektet inte existerade. Man kan verkligen undra hur stämningen på FOI är efter att någon läckt material som tvingat generaldirektören att ljuga för hela svenska folket. Vilken människa skulle inte bli förbannad i denna generaldirektörs position.

Nu är ju dock myndigheter förhindrade att efterforska medias källor till följd av de svenska lagbestämmelserna om meddelarskydd så generaldirektören själv kan inte göra mycket. Men situationen är inte så enkel. Högt uppsatt personal på FOI startade bulvanföretaget SSTI. Eftersom detta är ett bolag omfattas det inte av efterforskningsförbudet. Såvitt jag kan förstå är inte SSTI förhindrade att efterforska källan och om de kommer på vem det är – oavsett om personen är anställd på SSTI eller FOI – informera FOI om detta (rätta mig gärna om jag har fel). Det är någonting som jag skulle vilja lyfta fram som ytterligare en betänklighet med hela upplägget.

Svenska Freds har förresten en intressant skrift med titeln Sekretess och offentlighet i krigsmaterielärenden (pdf). Den är visserligen från år 2001 men mitt intryck är att på grund av Sveriges ökade internationella samarbete inom ramen för EU har riksdagen varit väldigt försiktig med att utöka utrikessekretessen då det skulle motverka tanken bakom offentlighetsprincipen, så jag skulle förmoda att det mesta fortfarande är aktuellt.

Dagens citat

februari 8, 2012

Dagens citat står Cary Sherman, ordförande för amerikanska musikbranschorganisationen RIAA, för. I New York Times säger han:

”Misinformation may be a dirty trick, but it works.”     [via Techdirt]

Och förresten, när jag ändå är igång måste jag passa på att även lyfta fram MPAA som i sin kommentar till protesterna mot SOPA- och PIPA-lagförslagen menade att det var ”oansvarigt” och ett uttryck för ”maktmissbruk” att censurera sin egen webbsida. Tyvärr uttalade de sig inte om hur de såg på censur av andras webbsidor…

Jag antar att det är tur att galenskapen serveras uppblandad med små portioner humor i alla fall.

Följ

Få meddelanden om nya inlägg via e-post.