Klargjort – Analytiker har fel om datalagringen


Johan Dencker, analytiker vid Ekobrottsmyndigheten, klargör gällande datalagringsdirektivet med en debattartikel som gör allt annat än klargör. Dock är det klargjort att texten representerar artikelförfattarens åsikt och inte myndighetens.

Analytikern gör vissa tydliga fel i debattartikeln, man skulle kunna kalla det för logiska snedsteg eller retoriska fulknep.

För det första kräver direktivet (och den svenska lagstiftningen) lagring av olika slags uppgifter som det är rimligt att skilja mellan. Teleoperatörer ska lagra trafikuppgifter, till exempel vem någon ringt och via vilken basstation detta skett. Internetleverantörer ska lagra uppgift om vem som tilldelats en viss IP-adress vid en viss tidpunkt. SVD Brännpunkt 23/4

Den svenska lagstiftningen går längre än direktivet, som EU-domstolen bedömde bryter mot grundläggande mänskliga rättigheter, och ställer dessutom krav på att teleoperatörer även ska lagra kontaktförsök (missade samtal). Analytikern har också antingen missat eller valt att låta bli att ta upp vad som är kraven på flertalet Internetoperatörer och tjänsteleverantörer. 2012 var det 554 operatörer som alltså har krav som går över vad analytikern anger.

Teleoperatörer har redan tidigare, av faktureringsskäl, sparat sådana uppgifter och i många fall har de nya reglernas bortre gräns för lagring snarast skärpt operatörernas rutiner för förstöring av uppgifter. SVD Brännpunkt 23/4

Generalisering och överdrift. En del av särskilt av de större teleoperatörerna har sparat sådana uppgifter, dock främst på grund lagstadgade regler gällande att man ska kunna uppvisa faktureringsunderlag. Flertalet virtuella operatörer (MVNO – teleoperatörer som helt använder annan operatörs master och nät) saknar sådant lagkrav. Det finns också de (främst internationella) teleoperatörer som har andra abonnemangsformer där det helt saknas behov att spara sådana uppgifter. Det stämmer dock att införandet av datalagringsdirektivet även har fört med sig att vissa teleoperatörer blivit bättre på att förstöra uppgifterna.

Den största skillnaden efter direktivets införande i svensk rätt gäller den andra sortens uppgift: vem som haft en viss IP-adress. Den uppgiften är mindre känslig i meningen att den inte i sig innehåller någon information om vad någon gjort på internet utan endast kopplar ett IP-nummer (en siffersträng som används som identitet på internet) till ett internetabonnemang. SVD Brännpunkt 23/4

Det är alltid kul att höra en person som saknar både teknisk och juridisk kompetens förklara en teknisk term ur ett juridiskt perspektiv. Det är dock tyvärr tråkigt när sådana felaktigheter sprids via media till allmänheten som kanske inte kan källgranska allt. Datainspektionen sade redan 2005 att IP-nummer är personuppgift, detta förtydligades av Regeringsrätten 2009 (PC-för-alla och DN). Analytikerns påstående att en IP-adress skulle vara mindre känsligt än ett telefonnummer är helt enkelt fel.

Denna uppgift har tidigare sparats under mycket kort tid, och vissa internetleverantörer har som en del av sin affärsidé att förstöra uppgiften omedelbart. Detta innebär att kunderna är helt anonyma på internet och att det inte går att utreda vem som till exempel begått ett grovt brott. SVD Brännpunkt 23/4

Även en lekman reagerar på ”helt anonyma på Internet”. Alla som har lite hum om Internet, även om de kanske inte är Internauter eller internetentreprenörer, vet ju att man inte är helt anonym på Internet. Det är en felaktighet som nämns ofta i debatten om näthat, för förklaringen är ofta mer teknisk än vad de som debatterar vill veta. Viss mått av anonymitet har man såklart, genom att använda smeknamn och att man har det här tekniska IP-adressen (eller telefonnumret) istället för ett ansikte. Dock finns alltid spårbarheten. Det finns alltid en operatör som är ansvarig för IP-adressen (eller telefonnumret). Det är ju det hela datalagringsdiskussionen handlar om, så hur har analytikern missat det?

Många om inte alla tele- och internetoperatörerna tar bort uppgifterna när de inte behövs längre. Så det handlar inte om ”vissa internetleverantörer”. Bahnhof har visserligen en aggressiv attityd gällande deras kunders rättigheter, men det är samma rättigheter som andra operatörers kunder har.

För det andra är det viktigt att fastslå att alternativet till det som i debatten kallas massövervakning, det vill säga att spara uppgifter om alla, är att inte spara några uppgifter alls. Det kan tyckas självklart men flera debattörer framför att integritetsskadande åtgärder endast bör riktas mot personer som begår brott. Det är förstås, i det här fallet, lika omöjligt som att endast göra nykterhetskontroller på dem som är rattfulla. SVD Brännpunkt 23/4

Intressant jämförelse som tyvärr också är helt felaktig. Nu är det ju så, som de flesta som kört bil inser att nykterhetskontroller ofta är slumpvisa. Polisen jakt på pinnar drabbar inte alla trafikanter varje gång man ska ta sig någonstans. Än så länge finns inte ens ett lagförslag om att sätta alkomätare i samtliga bilar, traktorer och andra fordon. Ändå är det 15 000 bilförare som kör onyktra på de svenska vägarna varje dygn, året runt. Detta jämför analytikern med massövervakningen av samtliga personers telefon- och internetanvändning, där endast en bråkdel kan anses vara något som polisen borde utreda.

Det är klart, åtminstone för mig som jobbar inom telekom-branschen, att det finns alternativ som underlättar för polisen att utreda brott utan att man massövervakar alla svenskars telefon- och internetanvändning. Det kräver att polisen får bättre verktyg och utbildning, det är där diskussionen borde vara. Att ställa ultimatum, som analytikern gör i artikeln, försvårar diskussionen.

För det tredje behövs inte de lagrade uppgifterna för att stävja någon speciell ”internetbrottslighet”. Vi använder i dag nätet till nästan allt, och möjligheten att utreda vem som till exempel genomfört en banktransaktion eller lagrat data i en molntjänst är nödvändig för att bekämpa grova bedrägerier, kommersiell sexuell exploatering av barn, ekonomisk brottslighet och många andra sorters brott. SVD Brännpunkt 23/4

Här har analytikern delvis rätt, även om det är en överdriven formulering. Vi använder idag nätet till allt. Faktiskt i många avseendet till mer än vad vi tidigare kunnat göra. Vi deltar i samhällsdebatten globalt, vi påverkar och påverkas. Vi följer situationen i Ukraina. Oavsett om vi är socialt begränsade, bor olägligt till, har en syn- eller hörselskada eller till och med är blinda, så är vi välkomna i samhällsdebatten på Internet på lika villkor. Brott i samhället har naturligtvis en del av sin kommunikation även på Internet, men det är inte nödvändigt att lagra all kommunikation för att kunna bekämpa sådan brottslighet.

Självklart kan polisen fortfarande utreda brott, de kan fortfarande förhöra misstänkta, de kan fortfarande undersöka brottsplatser, de kan fortfarande följa spår. Det är inte nödvändigt med informationen om vem som (försökt) ringa till vem samt exakt allt som försigått på Internet för att utreda brott, även om det naturligtvis i undantagsfall kan leda utredningen vidare.

Det är viktigt att skilja på allmänna otrevligheter på nätet och på faktiska lagbrott. Otrevligheterna måste vi leva med för att kunna bevara åsikts- och yttrandefriheten för alla. Lagbrotten ska polis och rättsväsende ta hand om. Därför måste vi se till att polisen har kunskap och vilja att fokusera på de faktiska lagbrotten. De har de inte idag och det kommer de inte att ha bara för att man petar i lagarna heller. De lagar vi har i dag skulle kunna fungera om polisen prioriterade de här problemen.

EU-domstolen menar att ändåmålet inte helgar medlen, att det är inte förenligt med de grundläggande mänskliga rättigheterna att utgå från att alla som kommunicerar via telefon eller Internet är misstänkta för något brott. Det borde inte vara särskilt svårt att förstå, särskilt inte för en analytiker på Ekobrottsmyndigheten.

Jag och Marléne Tamlin (Miljöpartiet) skrev för några dagar sedan om att regeringen inte längre kan ignorera att massövervakningen bryter mot mänskliga rättigheter. Piratpartiet har också replikerat i SvD att datalagringsdirektivet inte alls är så effektiv som Johan Dencker menar. Calendrella har samlat läsvärda länkar.

Säkerhets- och Integritetsskyddsnämndens ordförande Sigurd Heuman valde i Dagens Juridik att citera Datainspektionens före detta generaldirektör Jan Freese: ”De enda uppgifter som myndigheterna inte missbrukar är de uppgifter som myndigheterna inte har tillgång till.”

Övervakning är som radioaktivitet. Man märker det inte förrän det är för sent.