EU-kommissionen om datalagringsdirektivet

oktober 23, 2012

Ikväll var det debatt i EU-parlamentet om datalagringsdirektivet och EU-kommissionär Cecilia Malmström var där för att svara på frågor. Utöver EU-parlamentarikernas svidande kritik så fastnade jag för några av hennes uttalanden (ej ordagranna citat):

  • De data som saken gäller lagras ändå av kommersiella skäl. (Vilka kommersiella skäl finns det för detaljerad kartläggning av mobilanvändares rörelsemönster undrar jag).
  • Datalagring är här för att stanna. Medlemsstaterna kommer inte att acceptera ett avskaffande.
  • En revidering av direktivet kommer innebära att direktivets tillämpningsområde specifieras på ett uttömmande sätt och att ett kryphål i ePrivacy-direktivet täpps till. (Eftersom datalagringsdirektivet endast avser allvarlig brottslighet medan Sveriges implementation sträcker sig till bötesbrott, innebär det då att Sverige kommer att behöva backa?)
  • Snabblagring av uppgifter först  efter brottsmisstanke (sk. ”quick freeze”) är något helt annorlunda en datalagring och behandlas inte som ett alternativ. (Inskränkningar av de mänskliga rättigheterna är endast tillåtna om de är nödvändiga i ett demokratiskt samhälle. Kan datalagring anses nödvändig om inte möjliga alternativ tas i beaktande?)

Det som Christian Engström kallade anekdoter kallade för övrigt Malmström för konkreta bevis för datalagringens effektivitet. Hon kunde inte presentera någon tidsplan för utvärderingen som redan skulle ha varit klar men sade att den förmodligen inte kommer i år.

8 Responses to “EU-kommissionen om datalagringsdirektivet”

  1. urbansundstrom Says:

    Reblogged this on Urbansundstrom’s Weblog.

  2. steelneck Says:

    Delvis har hon rätt i att folk kartläggs mycket detaljerat av kommersiella skäl. Det värsta är ju att du tom. hjälper till med det. Varför anser du att google, scoreadresearch osv.. måste få veta att mitt IP besökt din webbplats, vilken tid, med vilken webbläsare, vilket OS, vilken skärmupplösning osv.., att jag surfade in från live.piratpartiet osv.. Det är sådana som du som hjälper till med den kommersiella massövervakningen, data som sedan diverse intressen flockas kring som fluger kring en bit ruttet kött. Ett oskick och i fallet med piratpartister en dubbelmoral av stora mått.

  3. Tor Says:

    Hej Steelneck,
    det där är naturligtvis en bra påminnelse. Har du något bra tips på en annan gratis bloggplattform än WordPress så tar jag tacksamt emot tips. Angående val av webbläsare, OS och skärmupplösning är det faktiskt någonting som din browser uppger alldeles själv. Att du surfade in från live.piratpartiet är också info som din webbläsare själv bidrar med. Varför helt enkelt inte stänga av den funktionen?

    Utan skript kontaktar min blogg så vitt jag kan se ”bara” pixel.quantserve.com och
    b.scorecardresearch.com, men visst – det är illa nog.

  4. steelneck Says:

    Jodå, jag vet att jag kan stänga av och blockera en hel del, jag gör också det i varierande omfattning. Men när bloggare resonerar kring att besökaren kan skydda sig, så skjuter de över en del av ansvaret på besökaren/läsaren. Frågan som då uppkommer är om läsaren verkligen skall behöva skydda sig från kartläggning, i synnerhet när denne besöker en piratblogg. Rimligen är det ju också så att det är dem som aldrig tänkt på det eller inte orkar bry sig, som är de som är viktigast att nå. Men lyckas man nå dem, så faller ju hela argumentationen när läsaren då inser samma kartläggning möjliggörs av samme person som upplyst dem. Logiskt rena snurren.

    Jag har tidigare gjort en jämförelse med hur förfarandet skulle se ut i den fysiska världen. Om jag för dagbok, med papper och penna där jag noterar vilka som besökt mig, vilken tid, vilka kläder de hade, tidpunkt, vilka andra de besökt osv.. då skulle ingen reagera. Sådana dagböcker är ju också något högst privat. Men om jag däremot rapporterade samma uppgifter till en tredje part, så skulle det närmast betraktas som en sorts angiveri och mina vänner skulle finna det tämligen obehagligt. Jag skulle inte vara mycket till vän.

    Din blogg på wordpress skulle i samma fysiska jämförelse kunna vara att du satt i ett kontor hos din arbetsgivare, en lokal där jag besöker dig. Att din arbetsgivare kan se detta är inget konstigt, men jag tror att din arbetsgivare skulle ha åsikter om du rapporterade alla besök till något annat företag. Tyvärr har nog inte wordpress och liknande tänkt desto djupare kring detta, eller bryr sig inte. De ser nog inte frågan som något viktigt för deras vidkommande, snarare tvärt om.

    Det bästa är givetvis decentraliserade lösningar som mer liknar ens eget hem. Allra bäst är givetvis egen server, vilket givetvis är svårt eller tom. oöverstigligt för de allra flesta. Olika lösningar med webhotell blir då lite enklare som i den fysiska världen i den tidigare jämförelsen då kan liknas vid att du hyr ditt kontor hos en hyresvärd, där hyresvärden givetvis kan ha koll på ut och inpassereingar men genom lag (LEK) är förbunden att inte läcka. Ett hyggligt bra exempel är copyriot.se som numer åtminstone nästan är en Loggfri blogg.

    Som Rasmus skriver så behöver man inte predika ”ett asketiskt ideal av renhet”, någon enstaka överföring av info som kan loggas här o där är inget problem. Dagens problem är omfattningen när nästan alla webbplatser hjälper till med den kartläggning ett fåtal globala korporationer sysslar med. Idag är det näst intill omöjligt att använda webben utan att google, facebook osv. kan kartlägga enskilda människors surfande och bygga upp databaser som diverse intressen flockas kring genom den makt den sortens information ytterst innebär.

    • Tor M Says:

      Ja, Rasmus är ett föredöme och jag skulle gärna följa hans exempel. Tyvärr ser jag inget bra och billigt alternativ om jag samtidigt vill fortsätta att, liksom du gör, undvika att ange mitt fullständiga namn (i mitt fall i syfte att undvika att i onödan stöta mig med uppdragsgivare, samt för att avsändaren av budskapet inte har någon större relevans ändå).

      Jag tror faktiskt att jag är mer medveten om problematiken än de flesta (vilket gör mig än mer kluven). T ex. tycker jag att det är ett otyg att länka in javascript från externa sajter som googleapis.com. Även om det inte skickas något ID i URL:en så skickar de flesta webbläsare med info om den besökta webbsidan i referrer-fältet. Ett märkligt exempel på detta är t ex. att Svenska Dagbladets webbsida skickar ”besöksstatistik” till konkurrenten Aftonbladet.

      Förresten tror jag att du har fel om att LEK förhindrar webbhotell att logga (inte för att jag tror att de gör det om man anlitar ett seriöst företag, men ändå).

      Jag vet inte om detta kan kallas en piratblogg då jag nog ligger närmare Lawrence Lessig än piratpartiet i mina åsikter kring upphovsrätt.

      • steelneck Says:

        Svenska Dagbladets webbsida skickar “besöksstatistik” till konkurrenten Aftonbladet.

        Iihihii.. den var bra🙂 Mån tro om de är medvetna om det?

        Du missförstod mig dock om webhotellens loggande. Det är klart att de loggar, allihop. Att logga hör liksom till grundläggande ABC ur en ren datasäkerhetsaspekt, i grunden en bra sak ur många aspekter, i allt från säkerhet till att bena ut buggar och fel. En del i att se om sitt hus så att säga. Vad jag menade är att en svensk operatör inte får läcka ut det hur som helst. Samma lag som reglerar vilka data som en telefonoperatör får ge till tredje part.

        Att en enskild entitet loggar är som sagt inte problemet, bekymret består i att några få kan logga de flesta enskilda människors surfande mycket detaljerat tack vare att så många som driver webbplatser, nästan alla, hjälper dem.

        På sätt och vis har det skett en ”grodkokning”. När det började initialt så var det harmlöst, när det började breda ut sig så var det fortfarande inget att bry sig i och tom när det började bli vanligt så avfärdades det fortfarande och vägdes mot de fördelar varje enskild webbmaster tyckte sig ha. Det är först idag när det blivit allmän praxis som omfattningen börjar klarna. Hade de som insåg stämplat det som ”bad practise” på ett tidigt stadium så hade det inte gått så långt som idag. Idag är utvecklingen mycket svår att vända.

        Jag vet inte om du lyssnat på Eben Moglens föreläsning om molnet, Freedom in the cloud som han höll för ISOC i NewYork. Han tar upp det här ämnet och den destruktiva utveckling som skett, hur skadlig tankemodellen kring server och klient har varit istället för ett nätverk av peers, equal things. Sök det och du skall finna, både som video och transcript. Sensmoralen kan sammanfattas mycket kort, något han upprepar ett par gånger – You keep the logs.

        • Tor M Says:

          Jag tror inte att jag missförstod dig, även om jag kunde varit tydligare med att jag avsåg loggning som riskerar att mynna ut i något slags kommersiell exponering av loggad data för tredje part – nu eller (viktigt!) i framtiden.

          ”Vad jag menade är att en svensk operatör inte får läcka ut det hur som helst. Samma lag som reglerar vilka data som en telefonoperatör får ge till tredje part.”

          Det är oklart vad du avser med ”operatör”, men om du menar att ett webbhotell är förhindrat enligt LEK att läcka information om t.ex. vilka IP-adresser som access:at en viss sida så är jag inte övertygad om att det stämmer.

          Det är tveksamt om det skulle kunna handla om trafikuppgift enligt definitionen i LEK och jag undrar också om inte en webbservertjänst skulle hamna utanför LEK:s tillämpningsområde till följd av 4 §. Men jag är ingen jurist, så är jag är inte helt säker.

          Jag har sett andra föreläsningar av Eben Moglen och hört talas om den som du nämnde men inte sett den än. Tack för tipset.


Kommentarer inaktiverade.