GP knyter på sin ledarblogg an till vad (m), (fp) och (kd) i valrörelsen sagt om frihandelsavtalet mellan EU och USA:

Diskussionen har gett intryck av ett i hemlighet framförhandlat avtal, som sedan EU-medborgarna har att svälja och godta oavsett innehåll. I själva verket pågår förhandlingar, något förslag till avtal föreligger inte och ett avtal måste godkännas av EU-parlamentet för att bli giltigt.

Personligen tycker jag att denna inställning osar av ett slags bakåtlutad Bror Duktig-mentalitet. Den präglas mer av auktoritetstro än av kritiskt tänkande, vilket är extra allvarligt när det kommer från journalisthåll. Genom att ta avstånd från ”de där” – de som bråkar om vad som är en storm i ett vattenglas – kan man stärka sitt eget ego och nöjt konstatera att man står för en mer moderat och balanserad hållning. Det hela blir ett identitetsbygge istället för ett öppet sanningssökande.

Men vad är det då som gäller? Jo, att det är ett avtal som förhandlas i hemlighet (under sträng sekretess) är ju sant! Det är inte bara ett ”intryck”. Och när avtalet väl är färdigförhandlat kommer det vara för sent att nämnvärt påverka dess innehåll. Och visst kan parlamentet rösta nej, men det kan ju lika gärna hända att de positiva delarna av avtalet lockar en majoritet att rösta ja och att vi får ett avtal som är betydligt sämre än vad det hade varit om förhandlingsprocessen hade varit öppen.

Tänk dig att regering/riksdag helt slopade remissförfarandet och all kommunikation med väljare innan ett färdigt lagförslag ligger på bordet. Vilken reaktion från riksdagens sida är då rimligast:

  1. Rösta nej oavsett innehållet i lagförslaget som en tydlig protest mot den odemokratiska processen och som ett sätt att tvinga framtida lagförslag att beredas på ett korrekt sätt med insyn och möjlighet för dem som vill att göra sin röst hörd medan saker fortfarande går att påverka.
  2. Förklara att det inte spelar någon roll om processen varit odemokratisk och präglats av bristande insyn då ju riksdagen fortfarande kan säga ja eller nej till slutresultatet.

För mig är svaret självklart 1). Det skrämmer mig att det både finns journalister och flera ledande politiska kandidater i EU-parlamentsvalet som svarar 2). Demokrati handlar om hela processen – inte bara omröstningar.

Vad jag har beskrivit ovan går igen i en rad fall, så tänk på i EU-valet: tänk själv, var kritisk och rösta inte utifrån hur du vill känna dig utifrån vad du tror på och vill åstadkomma. Proteströsta helst inte utan var pragmatisk. Välj en person som kommer att fokusera på de frågor som du tycker är viktiga. Är du fortfarande osäker på vad du ska rösta på, se mitt förra inlägg.

Annonser

Lavabitfallet

augusti 12, 2013

Vid det här laget har ni kanske redan hunnit ta del av den gripande historien om Lavabit – e-posttjänsten som, så som det verkar, genom hemliga amerikanska domstolsbeslut tvingades övervaka innehåll och samtidigt belades med juridiskt bindande munkavle. Detta efter att det blivit känt att Snowden var en av användarna. Ansvarig såg ingen annan utväg än att stänga ner hela verksamheten och alla 410 000 mejlkonton och lämnade följande gripande meddelande på tjänstens hemsida:

My Fellow Users,

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know what’s going on–the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.

What’s going to happen now? We’ve already started preparing the paperwork needed to continue to fight for the Constitution in the Fourth Circuit Court of Appeals. A favorable decision would allow me resurrect Lavabit as an American company.

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Sincerely,
Ladar Levison
Owner and Operator, Lavabit LLC

Historien finns beskriven i de flesta svenska nyhetsmedier. Det som jag tycker är märkligt är att ingen drar paralleller till situationen i Sverige. Statens Offentliga Utredningar publicerade i början av juni SOU 2013:39 med titeln Europarådets konvention om it-relaterad brottslighet (pdf). Där föreslås nya lagar som skulle göra det möjligt att ålägga i princip vem som helst att under ett antal månader bevara och lämna ut elektroniskt lagrade uppgifter som man redan innehar eller har åtkomst till.

Den som träffas av ett föreläggande måste enligt förslaget hålla tyst om det – ett krav som påminner starkt om fallet Lavabit. Den som besitter kunskap om hur ett datorsystem är upplagt kan också, enligt detta förslag, föreläggas att lämna de uppgifter som krävs för att husrannsakan ska kunna verkställas. Det kan enligt utredningen ”röra sig om att beskriva datasystemet, uppge lösenord och åtkomstkoder, lämna dekrypteringsnycklar, […]”.

För att förslaget inte ska stå i strid med Europakonventionen bör nämnas att det finns en begränsning som innebär att den som är misstänkt för ett brott eller dennes advokat inte kan bli föremål för ett föreläggande.

Det finns i sammanhanget inget krav på att någon ska ha angetts som skäligen misstänkt och beslutet om föreläggande kan, verkar det som, fattas på stående fot av på plats varande åklagare eller undersökningsledare (”det finns inte anledning att låta rätten besluta om föreläggande”). Det behöver heller inte vara skriftligt i första skedet. Jag finner ingen beskrivning av eller begränsning av hur dessa lösenord, åtkomstkoder och dekrypteringsnycklar sedan skulle få användas eller hur en proportionalitetsbedömning skulle se ut.

Det känns som ett lagförslag som skulle må gott av mer diskussion…

Se även Sam Sundberg

Är du bekväm med att Paypal har fri tillgång till dina Dropbox-filer för att kunna övervaka deras innehåll? Inte?

Det skulle nämligen kunna vara följden av PayPals krav på dem som tar emot PayPal-betalningar som ersättning för ”fildelningsprogram och tillgång till nyhetsgrupper”. Dessa villkor föreskriver nämligen att betalningsmottagaren ”must provide PayPal with free access to their service, so PayPal’s Acceptable Use Policy department can monitor the content.”

Jag har utan resultat sökt Dropbox för en kommentar.

Ikväll var det debatt i EU-parlamentet om datalagringsdirektivet och EU-kommissionär Cecilia Malmström var där för att svara på frågor. Utöver EU-parlamentarikernas svidande kritik så fastnade jag för några av hennes uttalanden (ej ordagranna citat):

  • De data som saken gäller lagras ändå av kommersiella skäl. (Vilka kommersiella skäl finns det för detaljerad kartläggning av mobilanvändares rörelsemönster undrar jag).
  • Datalagring är här för att stanna. Medlemsstaterna kommer inte att acceptera ett avskaffande.
  • En revidering av direktivet kommer innebära att direktivets tillämpningsområde specifieras på ett uttömmande sätt och att ett kryphål i ePrivacy-direktivet täpps till. (Eftersom datalagringsdirektivet endast avser allvarlig brottslighet medan Sveriges implementation sträcker sig till bötesbrott, innebär det då att Sverige kommer att behöva backa?)
  • Snabblagring av uppgifter först  efter brottsmisstanke (sk. ”quick freeze”) är något helt annorlunda en datalagring och behandlas inte som ett alternativ. (Inskränkningar av de mänskliga rättigheterna är endast tillåtna om de är nödvändiga i ett demokratiskt samhälle. Kan datalagring anses nödvändig om inte möjliga alternativ tas i beaktande?)

Det som Christian Engström kallade anekdoter kallade för övrigt Malmström för konkreta bevis för datalagringens effektivitet. Hon kunde inte presentera någon tidsplan för utvärderingen som redan skulle ha varit klar men sade att den förmodligen inte kommer i år.

Situationen i Norge ger en tydlig bild av riskerna för ändamålsglidning som datalagringsdirektivet skapar. Norska motsvarigheten till SÄPO vill utöka Norges trafikdatalagring till att täcka ”ytringer som (…) blir publisert på nettsteder i form av kommentarer eller innlegg på debattsider”. Myndigheten vill även att tjänsteleverantörer som använder NAT lagrar addresser till webbsidor som användarna besöker. Aftenposten skriver om detta i artikeln PST vil legge nettdebatter under Datalagringsdirektivet. Såvitt jag kan se har man i Norge valt att göra det möjligt för tillsynsmyndigheten att utöka kretsen av aktörer som är lagringsskyldiga. Att man överlåter beslut som inskränker grundläggande mänskliga rättigheter till en myndighet på detta sätt finner jag högst anmärkningsvärt. Redan att Sveriges riksdag gett regeringen rätt att på egen hand – utan omröstning i riksdagen – bestämma vad som ska lagras i förordning tyckte jag var överraskande. Norge verkar ha gått ett steg längre.

Sedan man kanske ska tillägga att svenska brottsbekämpande myndigheter inte är så mycket bättre. Här ville de nämligen att geografisk position för den som talar i telefon skulle lagras varje minut under pågående samtal för att det skulle bli möjligt att i större detalj kartlägga rörelser (detta finns återgivet i propositionen). Och vi har ju vår egen ändamålsglidning i och med att regeringen nu ämnar ändra utlämning av trafikdata från att gälla allvarliga brott till enkla bötesbrott. Bland annat med argumentet att det inte är rimligt att den svenska implementationen av Ipred ger privata aktörer större befogenheter än polisen (se sida 102 i propositionen).

Angående datalagringen i Sverige har jag fått svaret från PTS gällande föreskrifter om vad som ska lagras att:

”När det gäller föreskrifterna finns för närvarande inga planer på att inleda ett föreskriftsarbete. I avsaknad av föreskrifter kommer PTS därför att vid oklarheter få ta ställning till de närmare detaljerna kring vilka uppgifter som ska lagras genom tillsynsbeslut i enskilda tillsynsärenden.”

Myndigheten ville heller inte svara på mina allmänt hållna frågor med följande motivering:

PTS kan dock inte lämna förhandsbesked hur lagen ska tolkas i olika situationer. Dina frågor är relevanta och det är mycket möjligt att dessa kommer att bli föremål för prövning inom ramen för PTS tillsyn men för närvarande kan jag därför tyvärr inte lämna några mer uttömmande och detaljerade svar.

PTS planerar att publicera en vägledning under maj, men några tekniska specifikationer inom ramen för en föreskrift för vad som ska lagras verkar alltså inte vara att vänta detta år.

På tal om Norge så slog förresten Norges Høyesterett i en ganska färsk dom fast att citaträtten inkluderar filmklipp. Eftersom norsk och svensk upphovsrättslagstiftning är mycket lika borde detsamma gälla även här. Jag trodde inte att citaträtten sträckte sig till film, så det kom som en positiv överraskning för mig.

Jag har precis läst den nysläppta boken Case for Copyright Reform av Christian Engström och Rick Falkvinge och tänkte dela med mig av några reflektioner.

Det är intressant att ledande figurer i piratpartiet ställer sig bakom en kommersiell skyddstid på 20 år. Vi har ju redan sett detta från gröna gruppen men att det görs även när det inte föreligger något kompromissbehov kom som en överraskning för mig. Speciellt som Rick, om jag minns rätt – åtminstone tidigare, egentligen inte velat ha något kommersiellt skydd alls. Jag undrar om piratpartiet kommer att följa efter. En kommersiell skyddstid på 20 år med krav på registrering efter 5 år skulle säkert göra piratpartiets politik mer lättsmält för många.

När det gäller moral rights tycker jag återigen att pirater gör misstaget att anta att detta endast handlar om rätten till erkännande. Om det är det som avses vore det bra att vara tydlig med det. Den fria samplingsrätt som PP står för riskerar nämligen att komma i konflikt med bland annat respekträtten.

Jag tycker också att det finns en otydlighet i diskussionen om privat kommunikation. Att annonsera ut att en fil är tillgänglig för nedladdning till allmänheten är inte privat kommunikation såvida man inte definierar privat kommunikation som överföring mellan privatpersoner.

Författarna överväger ett DRM-förbud och skriver ”There is no point in having our parliaments introduce a balanced and reasonable copyright legislation, if at the same time we allow the big multinational corporations to write their own laws, and enforce them through technical means”. Det där sättet att argumentera på riskerar att komma tillbaka och bita en i baken tror jag. Det behöver inte vara fel att överväga ett förbud (även om jag personligen är mycket tveksam till det) utan jag reagerade mer på resonemanget som till sin form liknar anti-piraters. På samma sätt tycker jag att författarna eventuellt öppnar upp för motangrepp i samband med att de förklarar varför endast kommersiell användning ska åtnjuta skydd:

”The reason is very simple. The principle of ‘follow the money’ is enough to enable the authorities to keep track of commercial activities. If an entrepreneur wants to make money the very first thing he has to do is to tell as many people as possible what he has to offer. But if he is offering something illegal, the police will get to hear about  it before he has had  the  time  to attract any  larger circle of customers.”

En av de delar som jag tyckte var allra bäst handlade om avstängning från internet – en kort och bra sammanfattning. Jag fann dock jämförelsen mellan den arabiska våren och Pirate Bay litet magstark.

Angående skadestånd skriver författarna att ”Under current European laws, damages are (at least in principle) limited to actual losses that the party that wins can show that he has actually suffered. They have to be proportional”. I den svenska lagstiftningen verkar skälig ersättning räknas som skadestånd och som det mycket tydligt beskrivs i bland annat TPB-domen behöver skälig ersättning inte ha någonting med den faktiska skadan att göra. Så är det redan idag.

En annan del som jag fann överraskande var den om långfilm: ”But even if it would be true that movies can’t be made the same way with the Internet and our civil liberties both in existence, then maybe it’s just the natural progression of culture”. Det anknyter litet till något som Rasmus Fleischer och Oscar Swartz varit inne på tidigare (kul förresten när man får chans att gräva upp litet gamla inlägg från de nedre bloggsedimentlagren). Denna nya linje framstår för mig som mer intellektuellt hederlig.

Något som betonas i boken är att det inte är piratpartiet som skapar den utveckling som vissa inom kultursektorn räds, utan att politiken istället handlar om att hindra att grundläggande samhällsvärden och rättsprinciper skadas i försök att stoppa en utveckling som kommer att inträffa i vilket fall som helst. Det är mitt intryck att pirater ofta brukade lyfta fram detta argument tidigare, men på senare tid gjort det alltmer sällan.

Redan den 21:e mars beslutade riksdagen att införa trafikdatalatring. Märkligt nog har det varit väldigt tyst om att riksdagen inom bara några veckors tid kommer att debattera och rösta om huruvida tröskeln för utlämning av data ska sänkas radikalt (hela lagförslaget finns här). För den som vill framföra invändningar är det alltså hög tid att kontakta förtroendevalda nu. I nuläget krävs att fängelse är föreskrivet för det misstänkta brottet och att det bedöms ge annan påföljd än böter. Regeringen vill nu ändra detta så att data ska kunna lämnas ut även då det misstänkta brottet inte är allvarligare än att det bedöms ge böter. Detta är tänkt att ske genom en ändring av lagen om elektronisk kommunikation 6 kap. 22 §. Det finns även en socialdemokratiskt motion om att förbjuda anonyma mobilnummer som kommer att behandlas samtidigt.

Det är värt att notera att datalagringsdirektivet inte alls reglerar utlämning av uppgifter. Egentligen behöver Sverige inte lämna ut några som helst uppgifter som lagras i enlighet med direktivet. Det här är alltså någonting som Sveriges riksdag helt självständigt fattar beslut om. Se gärna miljöpartiets förslag och läs mer om polismetodutredningen på Mark Klambergs blogg. Se även mina andra blogginlägg om datalagringsdirektivet.

Från det ena till det andra. Det har skrivits en hel del (Ekot, P3 Nyheter, IDG, SvD) om EU-domstolens avgörande om förhållandet mellan datalagringsdirektivet och Ipred. Det uttrycks på flera ställen att det inte finns någon konflikt mellan dessa och därav kan man lätt få intrycket att trafikdata som lagrats i enlighet med direktivet kan lämnas ut enligt ”Ipred-lagen”, men så är inte fallet. Domstolens dom utgår såvitt jag kan se från antagandet att uppgifterna i fråga inte lagrats med stöd av datalagringsdirektivet och att lagring skett på ett sätt som är förenlig med Artikel 15.1 i direktivet om behandling av personuppgifter och integritetsskydd (detta är upp till högsta domstolen att pröva). Annars hade utlämning endast fått ske till behöriga myndigheter och inte privata aktörer.

Jag har litet svårt att förstå hur man ska tolka domstolens uttalande om att den svenska lagstiftningen i princip kan ”säkerställa en rimlig avvägning i en sådan situation mellan upphovsrättsinnehavarnas skydd för sina immateriella rättigheter och en internetabonnents eller internetanvändares skydd för sina personuppgifter”. Generaladvokatens förslag till avgörande från november uttalade att uppgifter inte får lämnas ut i syfte för vilket de inte i lagstiftningen uttryckligen lagrats. Såvitt jag kan se berör själva domen bara avvägningen mellan olika intressen och motsäger inte generaladvokaten i detta hänseende. Daniel Westman verkar göra en liknande tolkning (Svd tolkar honom dock annorlunda vilket är litet förvirrande). Om det stämmer verkar ju rubrikerna om ”grönt ljus för Ipred” vara ganska vilseledande.

Uppdatering: se även EDRI.org om målet i EU-domstolen.