Archive

Archive for the ‘datalagringsdirektivet’ Category

Övervakning, personlig integritet och tusentals nyanser av grått

November 22nd, 2013 No comments

Î

Politik är konsten att välja ståndpunkt mellan motstående intressen. Dra en gräns i en gråskala där extremerna kanske har företrädare och nationen måste välja väg. Om vägvalet är förutsägbart baserat på partiets ideologi så fungerar den representativa demokratin; jag har röstat på en ideologi utifrån hur jag förväntar att den skall agera i frågorna jag prioriterar.

Under ganska lång tid så hade vi två politiska block i Riksdagen som hade konsensus kring få frågor, men där ståndpunkterna kring personlig integritet vs övervakning var i tydlig harmoni. Folkpartiets Johan Pehrson och Thomas Bodström utgjorde axeln som säkrade att Sverige skulle prioritera övervakning över integritet. Det fanns ingen som förordade integriteten. I valet mellan integritet och övervakning så valde båda blocken övervakning. Skräcken för pedofili och terrorism gav carte blanche åt all typ av integritetskränkande övervakning. I detta politiska vakuum hittade Piratpartiet sitt väljarstöd, även om i ärlighetens namn nog möjligheten att fildela  utan risk för repressalier väl var viktigare än principfrågan för stora delar av deras väljarbas. Jag själv chockerades av den liberala ambivalensen – om man ideologiskt har individen i fokus, hur kan man prioritera övervakning till vilket pris som helst?

Skall vi försöka se lite nyktert på denna fråga? Är det orimligt att rättsvårdande myndigheter har möjligheter att göra brottsundersökningar på sätt som är effektivt och samhällsekonomiskt billigt? Nej det är absolut inte orimligt. Är det rimligt att medborgarna kan utgår från att man inte slentrianövervakas och att vi på så vis öppnar för ett sluttande plan där verklig massövervakning är möjligt? Det är inte bara rimligt – det måste vara en självklar utgångspunkt i varje demokratiskt samhälle. Samhället skall lägga sig i medborgarnas liv bara så mycket som behövs för att utföra sitt uppdrag.

Teleoperatörerna loggar trafik – och har alltid gjort – för att kunna fakturera sina kunder, och underlaget som behövs för att fakturera kunderna måste man enligt bokföringsreglerna behålla i tio år. Andra regler kräver gallring efter viss tid, och man kan fråga om Lex Specialis på området överrider bokföringsreglerna. Faktum kvarstår – ingen operatör slänger underlaget frivilligt, men ingen operatör delar med sig av underlaget till utomstående.

Är det rimligt att myndigheter får tillgång till underlaget? Om du frågar mig är det helt rimligt, men det måste ske på premisser som liknar uthämtande av patientjournaler. Uttag måste loggas och uttag skall bara kunna ske efter beslut av Åklagare. Uttag utanför reglerna är att betrakta som dataintrång. Alltså helt analogt med hur patientjournaler hanteras.

Vi vet vad som är svart och vitt i denna fråga – det politiska ansvaret ligger i att definiera exakt viken nyans av grått som skall gälla i Sverige.

Jag påkallar här ett upprop för ett behov av en integritetslag. En lag där den enskilde i relation till myndigheter tillförsäkras ett skydd för uppgifter som insamlas om denne och myndigheter bara får tillgång till den “on a need to know basis” i varje enskilt fall. En lag som definierar att uthämtning skall loggas och rättfärdigas med åklagarbeslut/domstolsbeslut. Med en sådan lag på plats kan man också – mot relevant ersättning – ställa krav på privata aktörer att etablera gränssnitt mot rättsvårdande myndigheter för uthämtning. Inte bara teleoperatörer, utan kanske kortbolag och andra aktörer med kontroll över stora dataflöden om sina kunder.

Så får vi effektiv brottsbekämpning men på ett sätt där intrången är motiverade och godkända på en nivå ovanför polisens operativa nivå. Och där det inte kan ske slentrianmässigt.

PS: Och NEJ, FRA bedriver en annan typ av verskamhet som inte ryms under mitt förslag.

Föräldramånader …

September 2nd, 2013 2 comments

Folkpartiets senaste utspel är en tredje pappamånad. Ja, vad säger man.

Politik är ideologi. En grundprincip som bär ett parti. En bärande tanke som man enas om och utifrån denna läser man sedan ut sin inställning i sakfrågorna.  När politiska partier fattar beslut och för fram åsikter som går stick i stäv med sina ideologier då blir det konstigt. Om det dessutom rör partier vars ideologi man sympatiserar med så blir det särskilt tråkigt.

Liberalismen utgår från idividen.

Folkpartiet är ett socialliberalt parti, men det är ett liberalt parti. Det betyder att man tycker att individen står i centrum. Wikipedia säger detta: “Som ett led i att garantera individens frihet har liberaler ställt sig skeptiska till statlig inblandning i den privata sfären”.

Det är därför en skam att Folkpartiet gör sig till tolk för den gamla socialdemokratiska grundprincipen att politiker vet bättre hur folk skall leva sina liv än individerna själva, att politiker skall ta över individernas val. Det är därför det är en skam att Folkpartiet går i bräschen för segmentering av föräldrapenningen.

Det är därför en skam att Folkpartiet också varit ivriga påhejare av FRA lagen och Datalagringsdirektivet.

Maria Arnholm och Johan Pehrson är alltså sannerligen inga liberaler – dom är socialister i liberal förklädnad.

Nyhet

Datalagringsdirektivet

January 27th, 2011 1 comment

Det finns så klart oerhört mycket att säga om datalagringsdirektivet samt den lag som kommer att införas i Sverige som en konsekvens.

Jag besökte PTS hearing under gårdgen (26/1) samt har debatterat i lite olika forum. Här kommer lite delar av det jag sagt i de olika forumen ;

Steg 1 – Syfte:
Om vi börjar med dom bakomliggande syftena, vad vill lagstiftaren?

Datalagrinddirektivet syftar till att få möjlighet att dokumentera kommunikation mellan två punkter.

Steg 2 – Vem omfattas/teknikneutralitet:

Men om syftet är att i rätten visa att Hells Angelskillen ringde sitt samtal från en given position där ett grovt brott begicks eller med en viss person för att styrka koppling mellan dem, så är det intresset samma oavsett om personen använder mobiloperatörens egna taltjänst eller en tjänst som använder mobilens IP koppling, sedan kan den tjänsten i sin tur heta det är Skype, Viber, Google talk, Roger Wilco (finns det fortfarande?) eller vara röstkanalen i “Warcraft for iPhone”.

Inom konkurrensrätten pratar man om “substituerbarhet” (Fallet “United brands”; Är bananer på” marknaden bananer” eller är “marknaden frukt”?). Samma tankegång kan appliceras här; konkurrerar Skype med traditionell telefoni? Gör Viber det? Gör röstsamtalen i WoW det? Det sista fallet är kantboll eftersom ingen skaffar WoW för att ringa, men alla dom andra fallen är ekvivalenta för mig. Hell yes att dom konkurrerar. WVoIP var ju en kategori jag själv var mycket nyfiken på för något år sedan. Det finns spelare som levererar detta, men om “W” är Wireless som i WLAN eller som i 3G, LTE, WiMax kan ju inte spela roll.
  • Moduleringsteknologi i radiogränssnittet är orimligt som kriterium,
  • om det är kretskopplat eller paketförmedlat dito (maritimoperatören Seanet har ett all IP network. Blir kretskopplat först i kopplingen mellan växel och omvärld).
  • Spelar då adresseringen (t.ex. allokering ut nummerplanen, se E.164) roll för substituerbarheten? Om jag har Viber och inte kan ringa min far eftersom han bara har E.164 – är det då en telefonitjänst? Om Viber skaffar en “Viber out” – blir det då en telefonitjänst? För mig är det också orimligt som kriterium.

Min slutsats måste bli: Från myndighetshåll med brottsbeivrande och bevissäkring som enda mål så hade jag tyckte det var helt ointressant hur man rubricerar tjänsten när den realiserar syftet röstkommunikation via två anslutningspunkter. Jag hävdar att taltjänsten som mobiloperatören levererar, den som kan levereras av VoIP klient som finns inbyggd i mobilen, de som kan laddas ned som särskilda applikationer eller den som kan realiseras via den i telefonen inbyggda browsern i princip levererar samma substituerbara tjänster och borde hanteras på samma sätt regulatoriskt.

Det råder ingen teknikneutralitet utan fåren skall delas in i två kategorier “bara för att”. För den som inte vill bli lagrad är det sålunda synnerligen enkelt att välja en tjänst som inte omfattas, så är det bara att kommunicera utan att riskera drabbas av lagring.

Steg 3 – Ekonomi

Den ekonomiska modell man valt är att operatörerna inför lösningen och står för kostnaderna, men man täcker sedan marginalkostnaden för varje uthämtning av uppgifterna. Med ekonomiska termer betyder det att CAPEX får man absorbera själv som operatör medan OPEX kan myndigheterna täcka.

Slutsatsen så här långt; det blir en belastning att behöva göra lagringen och alla belastningar utgör konkurrensnackdelar för den som drabbas av belastningen.

Steg 4 – Vem vill vad;
Vem vill ha en distinktion och vill hitta en argumentation för skiljelinjer? Så klart den som vill slippa reglering, med de konkurrensfördelar detta betyder.
Den som levererar en tjänst och vill slippa reglering. Att argumentera att en IP buren tjänst faller utanför kan sannolikt göra det med framgång, och det är sannolikt primärt företag som levererar IP baserad telefoni som vill stå utanför, och vill visa på (artificiella) skiljelinjer.

Mobiloperatörerna (och det är primärt dom som är intressanta eftersom det är enheter som både kan leverera tal och data)står sannolikt på andra sidan och vill både att reglerna per se skall vara minimalt ingripande, men också att dom skall drabba alla lika.