Omfattende svenske logningsplaner møder kritik: Vi ender med ny runde i EU-Domstolen

En svensk arbejdsgruppe har onsdag offentliggjort et forslag til, hvordan de svenske logningsregler skal reformeres i kølvandet på den EU-dom, der sidste år erklærede generel og udifferentieret logning for ulovlig masseovervågning.

Forslaget er nu overdraget til den svenske justitsminister, Morgan Johansson – der kalder arbejdet et kompromis mellem muligheden for at bekæmpe kriminalitet og hensynet til privatlivets fred.

Og hvis et kompromis betragtes som en aftale, hvor ingen parter er tilfredse, rammer den svenske kommission ikke helt forbi.

Men først til indholdet.

Den såkaldte Tele2-dom, der landede i december sidste år, kræver, at de svenske regler bliver ændret, konstaterer kommissionen indledningsvis. Og selvom rapporten omtaler arbejdet som en radikal reform af de nuværende regler, så er grundkernen den samme som før: Teleselskaber skal logge, hvem der ringer og skriver til hvem, hvornår de gør det, og hvor de var (mastedata) på det pågældende tidspunkt.

Vi har undersøgt alternative former for logning, skriver tre af kommissionens medlemmer i et debatindlæg i Dagens Nyheter.

»Den eneste rimelige model er en, der ligner den nuværende, men er endnu mere begrænset,« konstaterer de.

NAT-logning

Som det også fremgik, da den svenske ISP i september lækkede dele af kommissionsarbejdet, synes den største ændring på dataindsamlingssiden at være, at trafik fra fastnettelefoner ikke længere skal logges. Det samme gælder internettrafik via en kablet forbindelse.

»Enhver opbevaring af oplysninger om, hvad der siges i en samtale, hvad er der i en besked, eller hvilke websider nogen besøger, bør ikke forekomme,« skriver kommissionsmedlemmerne i debatindlægget.

Men – bør det påpeges – dette har aldrig været en del af den svenske lov, som EU-domstolen altså har underkendt.

Omvendt foreslår kommissionen en delvis udvidelse af logningen, når det kommer til logning af IP-adresser i forbindelse med brug af internettet – sammen med ‘anden teknisk data nødvendig for at identificere’ brugeren. Forslaget kræver altså en form for CG-NAT-logning – men indebærer ikke en fuld sessionslogning, hvor operatører logger IP-adressen for den hjemmeside, brugeren besøger.

Jesper Lund, der er formand for IT-Politisk Forening, har tidligere forklaret til Version2, at dette enten vil kræve ‘registrering af source-porte foruden dynamisk IP-tildeling, enten for alle NAT sessioner, eller ved at ISP'erne skal holde hver abonnent inden for bestemte port ranges på WAN-siden af en CG-NAT gateway’.

Eventuelle udgifter i den forbindelse skal operatørerne selv stå for, fastslår kommissionen.

To til ti måneder

Når det gælder opbevaring af data, foreslår kommissionen ‘differentiering’ ved at opbevare forskellige datatyper i forskellige tidsrum. Således bør lokationsdata opbevares i to måneder, mens IP-adresser bør gemmes i 10 måneder.

På den måde mener kommissionen at leve op til kravene i EU-dommen, hvad angår dataindsamling. På twitter har Jesper Lund spurgt kommissionsmedlemmet Staffan Lindmark, hvordan de forholder sig til punkt 110 i Tele2-dommen, der foreskriver, at de personer, der berøres af overvågningen, skal være klart afgrænset.

Ifølge Staffan Lindmark, der er jurist ved den svenske Post- och telestyrelsen, har kravet være diskuteret, men gruppen har i sidste ende vurderet, at de øvrige begrænsninger er tilstrækkelige.

Ikke regeringens opgave at ignorere dom

Den holdning deles ikke af det svenske Journalistforbund. Jonas Nordling og Stephen Lindholm, der henholdsvis er formand for Journalistförbundet og formand for Journalistförbundets yttrandefrihetsgrupp, skriver i et debatindlæg hos Dagens Nyheter, at forslaget ikke rykker ved det grundlæggende problem.

»Da loven sandsynligvis vil fortsætte med at stride mod EU-domstolen, er der stor risiko for, at den igen skal prøves ved retten. Det vil tage tid, og det vil nok føre til, at domstolen igen finder, at svensk lovgivning ikke holder,« skriver de om kommissionens forslag.

De to journalister pointerer, at der også i 2015 blev lavet en undersøgelse for at justere logningen i forhold til EU-retten. Det arbejde betød – som nu – mindre rettelser, men ikke det overordnede problem med massiv dataindsamling, lyder kritikken.

»Spørgsmålet er, hvor mange gange vi bliver nødt til at undersøge dette spørgsmål. Før eller senere skal lovgiveren indføre regler, som ikke kun beskytter politiets interesser, men også beskyttelse af menneskerettighederne,« skriver Nordling og Lindholm og fortsætter:

»Det er på høje tid, at regeringen lytter til den kritik, vi og mange andre organisationer har fremsat i mange år. Det er ikke en regerings ansvar at ignorere kritik og retsafgørelser år efter år.«

Politiet ikke tilfreds

ISP’en Bahnhof, der har været kritiske over for logningsplanerne, siden det foreløbige arbejde blev lækket, kritiserer på Facebook, at selskabet ifølge forslaget fortsat skal indsamle persondata på personer, der ikke er mistænkt for forbrydelser.

På Twitter referer selskabets CEO, Jon Karlung, til '1984'-forfatter George Orwell.

Men selvom kritikere altså mener, at overvågningen lever videre i bedste velgående, er det svenske politi ikke tilfreds med forslaget.

I Enköpings-Posten udtaler Anders Ahlqvist, der er ekspert i it-kriminalitet ved Noa (Nationale operative avdelningen), at den loggede information er ‘meget begrænset’.

Han er ifølge det svenske medie også kritisk over for, at data ifølge reformforslaget skal gemmes i kortere tid.

»Det her kommer til at begrænse retssager, når det gælder forbrydelser som børnepornografi og bedrageri, men måske frem for alt alvorlige forbrydelser, vi ikke vil kunne undersøge mere,« siger Anders Ahlqvist ifølge Göteborg Posten.