onsdag, mars 28, 2012

Storebror ser dig

Kultursidan Västerbottens-Kuriren 120328

Så har datalagringsdirektivet röstats igenom i riksdagen. Internet- och teleoperatörer blir skyldiga att lagra trafikuppgifter från alla kunder, utan urskiljning, med syftet att underlätta brottsbekämpning. Detta utgör ett av de starkaste integritetsintrången på svenska
medborgare vi har sett, av flera skäl.
         Ett skäl är att alla medborgares kommunikation övervakas, inte enbart medborgare som misstänkts för brott. Ett annat är den uppenbara risken för ändamålsglidning. Om det skulle visa sig vara effektivt att använda trafikdata även för andra ändamål, är manegen krattad för framtida beslut om att utvidga användningsområdet. Ett tredje skäl är
de sociogram som kan skapas.
         Ett sociogram är i all enkelhet ett diagram över de sociala kontakterna mellan ett antal människor. Även om enbart misstänkta brottslingars teletrafik får övervakas, kommer alla, även oskyldiga, som stått i elektronisk kontakt med dem att ingå i de sociogram som skapas.

Även utöver integritetsintrånget är datalagringsdirektivet synnerligen komplicerat. Måns Jonasson är webbansvarig på Stiftelsen .SE, den organisation som ansvarar för toppdomänen .se – med andra ord, den svenska delen av internet. På sin blogg har han försökt utröna några centrala frågor för att detta direktiv ska kunna upprätthållas.
         En central fråga är vem som är skyldig att lagra trafikdata, det vill säga vem som definieras som operatör. En annan central fråga är vilka trafikdata som innefattas i lagringsskyldigheten, eftersom det finns många sätt att kommunicera elektroniskt.
         Han söker svar i olika rapporter hos Post- och telestyrelsen. Han studerar Lagen om elektronisk kommunikation. Han läser det EU-direktiv som är själva utgångspunkten för det svenska beslutet.
         Två slutsatser kan skönjas efter Jonassons utredning. Det är på intet vis klart vilka utöver de stora kommersiella aktörerna på marknaden – exempelvis Telia – som är skyldiga att lagra trafikdata. Ingår mindre webbhotell i skyldigheten? Oklart.
         Den andra är att det inte heller klart vilka sorts elektroniska meddelanden som operatörerna måste lagra. Den data- och teletrafik som utgörs av gammal kommunikationsteknik, såsom vanlig telefoni, mobiltelefoni, SMS och e-post, kommer att lagras och de som använder den blir potentiellt övervakade.
         De mer tekniskt framsynta, de som använder Skype för att tala med varandra, exempelvis iMessage för att skicka textmeddelanden med mobiltelefonen och e-post via ett litet webbhotells webbmejlsystem, kommer inte att omfattas av datalagringsdirektivet. Denna datatrafik kommer alltså inte lagras.

Den preliminära slutsatsen blir att datalagringsdirektivets främsta effekt blir att alla som vill undkomma denna övervakning bara behöver uppgradera sitt tekniska kunnande och sin tekniska apparatur.
         Eller med andra ord: Om bara skurkarna tar en snabbkurs i ny mediekommunikation, så kan de fortsätta sin verksamhet i lugn och ro.

1 kommentar:

Tor sa...

En bra sammanfattning av situationen. I likhet med Måns Jonasson har jag också försökt sätta mig in i materialet.

Angående e-post är min slutsats att inte ens större operatörer som Telia behöver lagra trafikdata som avser e-post ifall de lägger ut sin e-posttjänst på entreprenad till ett annat företag som inte är nätoperatör. Jag är inte 100% säker, men det framstår som den mest rimliga slutsatsen eftersom internetleverantörer endast är skyldiga att lagra trafikdata för trafik som de själva behandlar och underleverantören av e-posttjänsten inte skulle vara anmälningspliktig enligt LEK och därmed inte omfattas av lagringsskyldighet. Jag har frågat PTS om detta, men inte fått något svar än.

Lagens krav på lagring av trafikdata för e-post verkar totalt meningslösa och framstår som en helt onödig kostnad för de företag som berörs.

Vad gäller Skype skulle jag tolka Måns Jonassons inlägg med viss försiktighet eftersom PTS-rapporten främst tog upp Skype Classic (dvs. en tjänst där inte Skype-In/Out ingår). Spanien gör t.ex. bedömningen att en VoIP-tjänst som kan användas för att nå ut till den ordinära nummerplanen omfattas av lagringskraven. Sedan är det en annan fråga vilka trafikdata som Skype som företag har tillgång till och därmed skulle ha möjlighet att lagra.

I vilket fall som helst framstår det som näst intill säkert att VoIP-tjänster som inte kan användas för att nå ut till den vanliga nummerplanen inte omfattas.

Rent allmänt gäller att trafikdatalagringen ökar ju mer vertikal integration av tjänster vi ser och minskar ju mer dessa tjänster läggs ut på olika företag.