Konsten att förlora en debatt

Imorgon, 21:a mars, kommer riksdagen att rösta om Polisen ska få fortsätta att ha så gott som obegränsad tillgång till uppgifter om  privatpersoners telekommunikation och internetanvändning.

Som tur är kommer riksdagen att rösta ned detta förslag.

Riksdagen kommer nämligen – med all sannolikhet – att rösta ja till lagförslaget om ”trafikdatalagring”.

Vad för något? Du trodde – som så många andra – att det är införandet av lagen som är problemet. Jo, jag förstår att du är förvirrad. Du är inte ensam. I alla fall inte helt. (Men som tur är, är ni inte många heller. Jag återkommer till det…)

Så här är det. Trafikdata finns redan. Polisen får redan ut den, utan problem, av nästan alla it- och telekomoperatörer. (Utom några få, med ett litet antal kunder, som av ett eller annat skäl så gott det går undviker att lagra data. Men de är få och de är små.)

Så – att rösta ”nej” till förslaget i riksdagen är inte ett sätt att stoppa någonting alls. Tvärtom. Det är en röst för att låta polisen få ut uppgifter utan hinder, utan prövning och utan insyn. 

Det är detta som är så märkligt. Det finns – eller fanns, jag tror den är död nu – en spontan, oorganiserad och genuint folklig ”integritetsrörelse” i Sverige. Den uppstod med FRA-debatten. Sedan dess har de självutnämnda ledarna för den jobbat hårt på att göra sig så irrelevanta som möjligt.

Förlora debatten så fort som möjligt, så stort som möjligt!

Om du börjar en debatt med att säga något som omedelbart avslöjar för alla som vet vad debatten handlar om, att du inte gör det. Och om du sen raskt följer upp med att föreslå något som egentligen leder till raka motsatsen till det du vill. Och om du också gärna avslutar med att förolämpa och förtala en hel del av dem som tycker som du (men, som sagt, vet vad debatten handlar om och inte föreslår något kontraproduktivt) – förtjänar du då något annat än att förlora, stort och spektakulärt?

Nej, givetvis inte.

Det är där vi är nu. Den genomsnittliga debattartikeln, blogginlägget eller mejlet om datalagringsdirektivet innehåller allt av ovanstående. Låt oss därför gå, å vad sägs om 30 år tillbaka i tiden?

Statliga Televerket, anno 1980

Statliga telefoner anno 1980 (Foto: Holger Ellgaard/Wikipedia)

Statliga telefoner anno 1980 (Foto: Holger Ellgaard/Wikipedia)

Det finns nu inget internet. Mobiltelefoni kommer om något år att lanseras (för annat bruk än i polisens ”radiobilar”) under namnet ”Nordisk MobilTelefoni (NMT, eller ”1G” som vi kanske skulle kalla det retroaktivt, fast det egentligen redan var tredje generationen teknik.) En genomsnittlig mobiltelefon väger 4 kg.

Statliga Televerket har fortfarande monopol, men det börjar ifrågasättas. De grå standardtelefonerna, som man inte fick äga utan lånades ut tillsammans med abonnemanget, har så sakta börjat ersättas av nya och piffiga modeller – men inom några år ska det helt braka samman, när privata aktörer börjar sälja alla möjliga telefoner utan godkännande!

Televerket var ingenting om inte noggranna. En vanlig abonnemangsfaktura specificerade exakt hur många minuter och sekunder de samlade samtalen varat, och till vilka riktnummerområden (det kostade nämligen olika). För en liten merkostnad, kunde man få en total specifikation över varenda samtal – hur länge det varat och till vilket nummer osv. Mer än en familj som överraskades av ovanligt höga teleräkningar, när barnen ringt för mycket till ”heta linjen” har säkert gjort det.

Och självklart har Polisen ända sedan Televerkets tillkomst också insett att man kan ha nytta av att veta om X ringt Y. Alla som tror att statliga Televerket hindrade dem från att få ut lika detaljerade samtalslistor som abonnenterna kunde få, hand upp? Nej, just det. ”Trafikdatalagring” är ingenting nytt.

Det Televerket sysslade med då, det sysslar fortfarande i princip varje it- och telekomoperatör med idag. Både att notera trafiken och lagra uppgifterna och att lämna ut den till Polisen. (Som sagt, utom ett fåtal. Om ens de klarar att helt undvika det…)

Ett företag som på något sätt har avgiften kopplad till användningen, måste nämligen det. Om inte annat så för att kunna styrka sina krav på abonnenten om fakturan inte betalas. (Spårbarhet.) Alltså lagras uppgifterna. Alltså kan de lämnas ut. Och det gör de.

Det som bara alltför gärna kallas för ”införande av massövervakning” har alltså redan skett. Sen typ 1950.

Det är typiskt dåligt när den händelse som ens argument ska skrämmas med, redan har passerat åldern på nästan alla det ska övertyga.

”Yrkanden ändrar texten, inte verkligheten”

Det är klart att man kan vilja vara emot det här. Man kan vilja att en sådan lagring inte får ske alls, eller åtminstone inte mer än för företagets behov och sen förstöras, inte kunna lämnas ut.

Ja, men då är det också upp till den som vill det att lägga fram ett sånt förslag. ”Nej till datalagring” är inte det. Det är, som sagt, faktiskt raka motsatsen – nämligen ”ja till fortsatt oregelerad utlämning till Polisen”.

Det är typiskt dumt att föreslå raka motsatsen till vad man egentligen vill åstadkomma.

Och det är, med tanke på Sveriges försening med införandet och inte minst riksdagens senaste beslut för ett år sedan om bordläggning i 12 månader, lite sent att inte ha kommit upp med det förslaget.

Det är inte som det inte framgått att utlämning redan sker. I till exempel utredning, proposition och betänkande.

När jag var aktiv i Liberala ungdomsförbundet för en hel del år sedan, satte vi vid något extra debattsuget årsmöte upp en skylt med texten: ”Yrkanden ändrar texten, inte verkligheten”. Det var en liten påminnelse om att debatten bör handla om det som debatten handlar om, nämligen vilka förslag man ska besluta om.

Det är så lätt att glömma.

Om man inte på fem år* kan formulera ett förslag som faktiskt innebär att man får som man vill, för den händelse att någon skulle vilja rösta för det, kan man inte direkt klaga på att inte tas seriöst.

(* Utredningen kom 2007. Nu är det 2012.)

”Ropen skalla! Vargar komma!”

Det är ju inte första gången det här händer.

IPRED skulle – förklarades med fullkomlig säkerhet – leda till att varje användare som någonsin laddat ned så mycket som en olaglig jingel, dömas till bötesbelopp stora som den grekiska statsskulden. Privata polisarméer i Hollywoods tjänst skulle storma in i människors hem i gryningsräder för att förhöra farmor om hon följt §36 A, stycke IV i användaravtalet.

Det blev varken privata polisarméer eller fantasiböter. Det blev inte ens några spektakulära utlämnanden av uppgifter om privatpersoner (och antipiratbyrån packade ihop sin verksamhet).

Varför blev det inte så? Därför att svensk rättstradition inte innehåller allt det som man sent om natten genom konsumtion av amerikanska polisserier kan få för sig.

ACTA skulle – förklarades med lika stor säkerhet (trots att det ju ansågs vara hemligt…) – hota yttrandefriheten, leda till att Tullen norpar iPod:ar och iPad:ar till höger och vänster och (det mest bisarra) att hemliga kommittéer skrev om länders lagar, när som helst, utan insyn.

Också det mesta av dessa felaktigheter – särskilt det där med hemlighetsmakeriet – har redan börjat tas tillbaka.

Jag ska avslöja en sak. Det är typiskt dumt att börja en debatt med att avslöja att man inte vet vad den handlar om, utan bara hittar på.

Ändå tycks det som om integritetsdebatter måste följa samma formell. De flesta som uppträder, måste ha högt tonläge och måste påstå att just detta, just nu, hotar allt som är gott.

Och följaktligen är alla som inte ropar att ”vargen kommer”, i själva verket i färd med att snitsla vägen till barnkrubban med fläskkotletter för att locka dit maximalt med vargar!

Och så förlorar man debatten. Och så kommer inte vargen. Den gången. Och så kommer en ny debatt. Och så förlorar man den. Och så kommer inte vargen. Den gången. Heller.

Men ingenstans har detta lett till minsta självinsikt och omprövning?

Verkligen?

Nej, tvärtom, för varje gång har tonläget höjts något, övertygelsen om att man är frihetens fanbärare befästs – genom glada tillrop till varandra (på samma bloggar, som upprepar varandras budskap i evig kretsgång…)

Det saknas inte hot mot integriteten

Det är inte det att jag anklagar alla som engagerat sig mot någon av dessa frågor för att vara opåläst. Nej, med tanke på hur mycket det skrivits, bloggats, twittrats et.c. så finns det energi och engagemang så det räcker.

Det är bara det att för att vara påläst, är det typiskt bra att inte bara läsa varandras alster, utan också, åh, till exempel förslaget det handlar om?

I så fall hade samtliga dessa grundläggande, pinsamma misstag kunnat undvikas. Enkelt. Inget av det har egentligen varit särskilt svårt att ta reda på (som att de ”privata poliserna” var ett påhitt och handlade om Kronofogden, att ACTA inte var hemligt osv.)

(Hade det kunnat undvikas, hade man inte heller fjärmat sig från en massa potentiellt allierade beslutsfattare. Dvs. dem som man nu försöker påverka genom att kalla vid öknamn. Typiskt dumt sätt att vinna sympati…)

Det är inte det att allt är frid och fröjd. Det saknas verkligen inte hot mot integriteten…

Så vi har trafikdatalagring, vad gör vi nu då?

Vi har lagring av trafikuppgifter. De lämnas ut till Polisen. Vad gör vi nu då?

Jo, det första steget bör vara att reglera när utlämning får ske vad som får lämnas ut*. (Och det gör ju propositionen.)

Idag finns det, kortfattat, två grunder. Dels utlämning av uppgifter om enskild där det finns en konkret, skälig misstanke. Denna utlämning sker enligt Rättegångsbalken (RB). Det är bra, därför att Rättegångsbalken innehåller många centrala, fungerande skydd mot onödiga intrång, så som:

– Domstolsförhandling

– Allmänt ombud som företräder den som det berör

– Krav på skälig misstanke

– Innebär tydligt, spårbart beslut och medför god möjlighet till uppföljning

Dels finns utlämning enligt Lagen om Elektronisk Kommunikation (LEK). Det är mindre bra. Där är kraven betydligt mindre rigorösa. Det behöver inte föreligga någon konkret misstanke, det förs ingen förhandling eller prövning om behovet överstiger allmänintresset osv.

Här finns en uppenbar fråga att ta itu med. Kraven på utlämning enligt LEK måste stramas åt. Åtminstone måste en prövning ske. Och, även om inte hela RB:s skyddsapparat kan tas in, så behöver kriteriet stramas åt.

Här kommer att komma en debatt i vår. Detta är nämligen föremål för en kommande proposition.

Här finns alltså en möjlighet för en mer sansad debatt – utan obefogade påhopp, onödiga överdrifter, missförstånd osv.

Mitt stalltips?

Det finns de som kommer att göra allt för att undvika en sån debatt.

Det sorgliga är bara att de säger sig (och tror sig) värna om integriteten i Sverige.

– – – –

Edit, ons 13:53:

Blev uppmärksammad på att jag sent igår skrev fel. Jag skrev att den förhandenvarande propositionen reglerade när trafikdata får lämnas ut. Det var ett misstag (det är vad som behandlas i den proposition 2011/12:55 som nämns senare.) Jag syftade snarare på att genom ändringen i Lagen om elektronisk kommunikation införs en bestämmelse att de exakta uppgifterna som ska lagras, ska bestämmas i en förordning (utfärdad av regeringen). Det skäper istället ”vad”, men inte ”när”.

Beklagar misstaget.

 

Annonser

13 Responses to Konsten att förlora en debatt

  1. 1. Böteslapparna har, om än i blygsam skala, börjat skickas ut och skickas ut i en mängd länder.
    Ett exempel – http://www.dn.se/kultur-noje/nyheter/boter-for-fildelning—15-miljoner
    Att omfattningen i Sverige ännu inte är stor, är för att svensk lagstifting ännu inte tillåer dessa botar att lämnas ut, något som återfinns i IPRED2 som, om det implementeras som EU-direktiv, gör att dessa fina brev äntligen kan börja sändas.

    2. Utlämningen av trafikdata till polis är inte oreglerad. Som i fallet med de misstänkta terroristerna i Göteborg så krävdes det att en förundersökning var igångsatt och ett aktivt beslut att tömma masterna på samtal togs på bas av att det fanns sannolika skäl för terrorbrott.

    http://www.sakerhetspolisen.se/publicerat/nyhetsarkiv/nyheter/utredningslagetformisstanktterroristbrottigoteborg.5.7a0bb45e13205deef2b800078.html

    Att dessa misstankar var ogrundade kom senare fram, men vid tillfället för mast-tömningen så var detta ännu ej känt och mytomanens historia som låg som bas befanns trovärdig.

    Du skriver bra, men du glömmer det viktigaste av allt när man kommer med påståenden.

    Backa – Upp – Dina – Påståenden.

    En persons ord räcker inte, det ska läggas in länkar så man kan bedriva källkontroll.

  2. alvor says:

    Niklas,

    Storleken på skadestånd och böter i Sverige bestäms av svensk rätt. Inte av amerikansk. Hur många exempel du än tar från USA, så hjälper det inte.

    Ska ett så stort skadestånd dömas ut i Sverige, ska det vara styrkt att den skada som orsakats är åtminstone så stor (och i realiteten betydligt större, svenska domstolar är inte ”generösa” i bedömningen…)

    Att det förslag som kallas ”IPRED2” skulle ändra på svensk praxis för bötesbelopp et.c, är bara ännu ett påstående om att framtiden bär på dunkla, konstiga hot. I själva verket står följande att läsa i förslaget:
    ”För fysiska eller juridiska personer som gör sig skyldiga till sådana brott som avses i artikel 3 omfattar påföljderna en högsta bötes- eller vitesnivå på minst 100 000 euro för andra fall än de allvarligaste, och på minst 300 000 euro för brott som begås inom en kriminell organisation eller som medför en risk för människors hälsa eller säkerhet.”

    Den meningen må vara en smula krånglig, men det den betyder är att den ÖVRE nivån för normala bötesbelopp, ”för andra fall än de allvarligaste”, ska ligga vid minst €100 000, omkring 1 miljon kr. (Medlemsstaterna får dock gå högre, om de vill.)

    Det definierar den övre änden på skalan för brott i normalgraden. Det står också tydligt att bötesbeloppen ska vara ”proportionerliga”.

    Hur får du ihop det med hänvisningen till böter på 15 miljoner dollar?

    Ett kriterium är också att intrånget inte är enstaka, utan något ”som begås i kommersiell omfattning”.

    Vad kommer då att krävas för att böterna ska överskrida det? Ja, exceptionella fall. I ”Pirate bay”-målet utdömdes 30 milj kr. Det var för skapandet av något som åtminstone tidvis kunde hävdas vara världens största torrent-sajt.

    Som sagt, snacket om att fantasiböter snart skulle börja hagla över var och en var – och förblir – struntprat.

    Sen skriver du: ”Utlämningen av trafikdata till polis är inte oreglerad. Som i fallet med de misstänkta terroristerna i Göteborg så krävdes det att en förundersökning var igångsatt och ett aktivt beslut att tömma masterna på samtal togs på bas av att det fanns sannolika skäl för terrorbrott.”

    Nej, utlämningen är inte _helt_ oreglerad eftersom den nämns i Lagen om elektronisk kommunikation. Men jag tycker nog det framgår alldeles utmärkt i kontexten att jag syftar på att lagringstvånget är vagt definierat, utlämningsvillkoren ganska breda – och i slutänden blir det rätt mycket upp till vad operatören råkar spara för information och vad Polisen kan komma fram till för motivering.

    Det är knappast en tillfredsställande säkerhet idag.

  3. Det du missar är utvecklingen, de senaste åren har all lagstiftning gått åt det hållet som jag/vi varnar för.
    Till exempel så var delning av upphovsrättskyddat material för eget bruk lagligt för inte så länge sedan och det i de flesta av världens länder, och idag så är det såväl brottsligt som att du riskerar att bli utlämnad till ett annat land trots att det är lagligt i det landet du befinner dig i.

    Är det så i Sverige idag? Nej, men som sagt så var ”fildelning” lagligt här ganska nyligen och som Johan Pehrson sagt nyligen så är han inte främmande för förbud mot kryptering och anonymiseringstjänster. vilket är nästa stg i den övervakningsapparat som rullas ut.

    Du får gärna vara en person som struntar i tendenser och vägrar göra något tills du ställs inför faktum.

    Jag föredrar att vara den som försöker hindra de mer drakoniska delarna av lagstiftningsförslag, även om det innebär att du anser dig få rätt i din argumentation om det vi varnat för inte slår in just för att vi uppmärksammat det.

  4. alvor says:

    Niklas,

    Nu skrev du en hel del saker som nog behöver benas ut en del.

    Du skrev ”delning av upphovsrättskyddat material för eget bruk”. Det är lite av en självmotsägelse. (Är det för eget bruk, är det inte delning, typ.) Men visst, det finns en gråzon där, som aldrig riktigt har definierats.

    En fullt laglig privat kopia, kan delas med vissa personer inom en nära krets. T.ex. familjemedlemmar, vänner et.c.

    Så är det fortfarande. (Den informationen ger t.ex. regeringens hemsida idag. Se här: http://www.sweden.gov.se/sb/d/6143?setEnableCookies=true )

    Så nej, det är inte brottsligt. Inte i Sverige. I den mån det skett förändringar i andra länder, har det i alla fall inte tvingats fram av IPRED eller liknande. (Även om det naturligtvis kan ha skyllts på IPRED…)

    Det är för övrigt bland annat som kompensation för denna kopieframställningsrätt som den så kallade ”privatkopieringsersättningen” (kanske mer känd som ”kassettskatten”) tillkommit.

    Sen det där påståendet om att riskera att bli utlämnad. Jag kan faktiskt inte kommentera detta, i så generella termer som du beskriver det, men låt oss hålla oss till Sverige.

    Reglerna för utlämning beskrivs också dessa på regeringens hemsida:
    ”Utlämning får ske under förutsättning att den gärning för vilken utlämning begärs motsvarar brott på vilket enligt svensk lag kan följa fängelse i ett år eller mer. Har en dom meddelats i den ansökande staten, måste påföljden utgöra ett frihetsstraff i minst fyra månader eller annat omhändertagande på anstalt under motsvarande tid. Det krävs alltså s.k. dubbel straffbarhet för utlämning och i princip att brotten är av en viss svårhetsgrad.”
    ( http://www.sweden.gov.se/sb/d/1915/a/19747 )

    Så ja, då KAN det hända att du blir utlämnad, men det krävs mer än någon enstaka piratkopia för att så ska ske.

    Här ska dock sägas, att delvis andra regler för utlämning gäller inom EU (till följd av den ”europeiska arresteringsorden”) men det påverkar inte bedömningen av brottets allvar – där gäller samma regler som ovan.

    Vad gäller om reglerna har ändrats i andra länder, så är det svårt att kommentera det när du inte ens nämner vilka. Och om det skett ändringar där, så är det i vilket fall inte till följd av IPRED eller något annat av de direktiv/avtal vi tagit upp här. (Även om något av dessa för all kan ha fått skulden i det landets debatt, det kan jag inte utesluta.)

    Men så svepande argument, är som sagt svåra att kommentera.

    Sen skriver du: ”som sagt så var ‘fildelning’ lagligt här ganska nyligen”.

    Det är inte riktigt vad du sa ovan. ”Fildelning” är inte olagligt, men jag antar att du syftar på ”…av kopierat, upphovsrättsskyddat material”. Då gäller som sagt fortfarande de regler som jag hänvisade till ovan.

    Det du tillskriver John Pehrson stämmer inte heller. Han har inte talat om att förbjuda kryptering, generellt. Han fick frågan om de IT- och telekomföretag som nu i närtid har utlovat olika slags motåtgärder mot datalagring, och han svarade att det inte är uteslutet att man förbjuder dem att erbjuda tjänster som direkt syftar till att kringgå lagen. (Det är därför han, enl. Ekots referat, börjar med att slå fast ”Kryptering är bra” för att sen fortsätta med ”frågan är om det ska kunna användas i de fall man tillhandahåller allmänna telefontjänster”. Notera att subjektet är ”den som tillhandahåller allmänna telefontjänster” inte privatpersoner.)

  5. AndersH says:

    År 1980 så fanns inte alls den där specificerade fakturan som hela ditt resonemang kretsar kring. Det fanns ingen uppgift om tidpunkt och samtalslängd på fakturan. Man fick räkningen angiven i antal ”markeringar” och det var det. Det gjordes ingen registrering av vart man ringde. De mekaniska växlarna hade ingen möjlighet till det. Inte ens till vilket riktnummerområde man hade ringt. Möjligheten till detaljerad loggning kom med de datastyrda växlarna som infördes kring 1990.

    Allt du säger om datalagringen handlar såvitt jag kan se dessutom bara om telefoni. Det stämmer att de traditionella operatörerna idag (men inte 1980) lagrar det mesta av det som nu kommer att krävas (och ja, jag har läst både EU-direktivet och det svenska lagförslaget). Dock inte allt; den lokaliseringsdata som krävs sparas inte.

    Men du säger ingenting om internet. Att lagra uppgifter om varenda mail? Varje kundaccess till nätet? Det är inget som görs idag. Det är väldigt oklart också vem som är skyldig att lagra. Alla som har en mailserver? Varje internetcafé? Jag har frågat PTS vem som ska räknas som internetleverantör, men inte fått något svar. Och nu när det kommer tjänster som IP-telefoni med flat rate där man inte behöver lagra uppgifter om varje samtal för faktureringen, så kräver lagen att det ändå görs.

    Blogginlägget har några poänger här och där, men som helhet är det bara en dålig ursäkt för att säga ja till ett vidrigt förslag. Ett sätt att rationalisera bort att man inte längre är liberal trots att man har en självbild att man är det.

  6. AndersH says:

    Att prata om att något “begås i kommersiell omfattning” är en försåtlig glidning. Det behöver alltså inte vara i vinstsyfte, eller ha erbjudits kommersiellt, utan det räcker med att någon bedömer att OMFATTNINGEN är tillräckligt stor. Att fildela 40.000 låtar, till exempel. Ganska många va? Det är det man kan fylla en 160 GB ipod classic med.

    Nu har jag ingen insyn i Pirate Bays interna ekonomi, men det började som ett hobbyprojekt som tog in pengar för att nätt och jämnt täcka driften, och det kan mycket väl vara så att det var den nivån på omsättningen under den period som åtalet omfattar också. Är det då kommersiellt? Är det kommersiell omfattning?

  7. AndersH says:

    Bra om Johan Pehrson inte vill förbjuda kryptering generellt, men det är illa nog att börja fundera på att förbjuda ”tjänster som direkt syftar till att kringgå lagen.” För vad är det, egentligen? Det som erbjuds är ju vanliga VPN-tunnlar, sånt som erbjuds kommersiellt för andra syften också, som används av varenda IT-företag med hemarbetare, och som finns inbyggt i varenda hemmarouter. Ska ett förbud alltså riktas mot hur tjänsten marknadsförs? Eller själva innehållet i tjänsten?

    Att debatten cirklar kring att ”kringgå” datalagringen är för övrigt ganska symptomatiskt. Lagen gäller ju som bekant bara företag som lyder under LEK. Varför ska då en fullt laglig och legitim tjänst, som erbjuds av någon annan, helt plötsligt misstänkliggöras? Att man tänker i sådana banor avslöjar att det handlar om en massövervakning av vanliga människor. För om det inte var det som det var frågan om så skulle det väl inte vara några problem, eller?

  8. alvor says:

    Anders,

    Jag är fullt medveten om att man med de gamla ”500-väljarna” inte kunde få en så tydlig specificering. Mig veterligen installerades den första AXE-växeln 1976. Därför satte jag 1980 som utgångspunkt.

    Om jag har fem eller tio år fel, beroende på när man ska räkna AXE-systemet som ”infört”, kanske det faktiskt inte spelar så väldigt stor roll för resonemanget att det funnits en mycket omfattande lagring av trafikdata i decennier?

    Sen håller jag med om att jag begränsat mig till telefoni som exempel. Det är ju den kommunikationsform som funnits längst. Men det är också den som, i min erfarenhet, folk relaterar till lättast när det gäller teknik.

    Jag är helt medveten om att det inte är riktigt samma sak i andra nät och med alla tjänster. Men det finns fortfarande register och loggar i servrar, bryggor och annan hårdvara i nätverket. Som sagt – trafikdata är inte något staten kommit på att införa, det är något som fanns hos leverantörerna och som Polisen kom på att man kunde efterfråga.

    Det är de facto inte något som ”införs” nu.

    Information om ”varenda mejl” finns visst. Det beror på vilken protokollsnivå du befinner dig på. SMTP-servern loggar den infon. Är det en principiell skillnad mellan olika skikt? Eller är den principiella skillnaden (så som lagen förutsätter) mellan innehållsdata och trafikdata?

    Sen kan man vilja att dessa data inte ska lagras i någon vidare omfattning. Som du säger är ”flat rates” på gång mer och mer, med olika tjänster. (Även om jag tror det dröjer tills det är helt infört, eftersom så många företagskunder är tämligen priselastiska och det är betydligt mer lönsamt att ha löpande priser med dem. Men det är ett sidospår. Vi kan för diskussionens skull anta att det kommer att slå igenom mycket snart.)

    Men vill man det, så måste man vidta andra åtgärder. Då räcker det fortfarande inte med att säga nej till den förhandenvarande proppen. (Eller, ”hade inte räckt” om vi ska förhålla oss till att omröstningen var igår…) I så fall hade man behövt tala om någon slags åtminstone strategi för att bli av med den lagring som förekommer.

    Att ingen att de politiska partier (eller grupperingar) som drivit frågan om att ”stoppa datalagringen” på minst fem år av debatt och kampanjer, har kunnat ge ett relevant alternativ tycker jag faktiskt gör att man förlorar i trovärdighet.

    Det är min poäng, att integritetsrörelsen förlorar därför att det är en förenklad argumentation.

    (De andra kommentarerna rör mer frågor som uppkom i diskussionen med Niklas, så jag får återkomma till dem vid ett annat tillfälle.)

  9. AndersH says:

    Visst, det har funnits en omfattande lagring av trafikdata i decennier. Men den här argumentationen att det har varit ”oreglerat” är ungefär samma bisarra spinn som man körde med kring FRA. Nej, det har inte varit ”oreglerat.” LEK säger mycket tydligt att sådant som inte behövs för fakturering eller av vissa tekniska orsaker måste förstöras. Det finns inget utrymme för att spara data i sex månader. Eller två år som också har varit på tapeten. Är telefonräkningen betald ska all trafikdata rensas. Vid förbetald mobiltelefoni behöver man inte spara någonting för faktureringen. Många teleoperatörer har haft fria samtal (=flat rate) mellan kunder inom samma nät i minst tio år. Skype har väl också det? För internetanslutning har flat rate alltid varit det normala idag. Varken företagskunder eller hemanvändare på ADSL betalar per megabyte. Eller per mail, för den delen. Inte ens på modemtiden betalade man per minut. För telefonsamtalet, visst, men inte till ISP:n.

    Ja, trafikdata lagras tillfälligt i loggfiler här och där. Ofta roteras loggar ur på några timmar, ibland längre. Datalagringsdirektivet ställer dock mer långtgående krav. Man MÅSTE logga en lång rad preciserade uppgifter, även om man inte gör det idag, och man MÅSTE spara dem mycket längre än det är tekniskt motiverat. Man får inte slå av loggning. Har man uppgiften så måste den också sparas.

    Information om “varenda mejl”: Nej, den finns inte i den form som datalagringsdirektivet kräver. Varje mailserver har information om varje mail som passerar, men den kan inte koppla detta till person på det sätt som direktivet kräver. Och ja, jag pratar hela tiden om trafikdata, självklart, eftersom det är det diskussionen handlar om.

    Att göra en poäng av att de grupperingar som drivit frågan om att stoppa datalagringen inte presenterat något ”alternativ” tycker jag är oseriöst. Alternativet är såklart att INTE införa direktivet. Man försökte samma trick kring FRA. Alternativet i det fallet är såklart att INTE införa avtappning på kablarna över gränsen. Alternativet till att rösta ja är alltid att rösta nej.

  10. Tor M says:

    Hej,

    kul med litet mothugg och någon som försöker anlägga ett litet annorlunda perspektiv. Jag delar uppfattningen att det vore bra om debatten fördes litet mera sakligt och att folk läser på. Jag tror dock att du själv skulle behöva läsa på litet bättre på vissa punkter.

    ”Också det mesta av dessa felaktigheter – särskilt det där med hemlighetsmakeriet – har redan börjat tas tillbaka.”
    Det mesta? Det håller jag inte alls med om. Läs gärna KEI Onlines text om vad som är brukligt för internationella avtal på immaterialrättens område. Att avtalets förespråkare gång på gång hävdar att sekretessen är normal (och till och med lyckades lura Ekots kommentator att så var fallet) gör det inte mindre osant.

    ”Ska ett så stort skadestånd dömas ut i Sverige, ska det vara styrkt att den skada som orsakats är åtminstone så stor (och i realiteten betydligt större, svenska domstolar är inte “generösa” i bedömningen…) ”

    Här är du tyvärr litet dåligt påläst. Skadeståndet vid upphovsrättsintrång är inte beroende av den faktiska skadan. Se t ex. tingsrättens dom mot TPB där detta framgår tydligt.

    ”Ett kriterium är också att intrånget inte är enstaka, utan något “som begås i kommersiell omfattning”.

    Såvitt jag vet är det fel. I förarbetena till Ipred-lagen framgår det ganska tydligt att fildelning (dvs. uppladdning) per definition i princip alltid är att anse som kommersiell skala. Antalet intrång skulle jag tro är irrelevant. Det är egentligen bara nedladdning i mindre omfattning som skulle kunna hamna under tröskeln.

    ”Vad kommer då att krävas för att böterna ska överskrida det? Ja, exceptionella fall.”

    Skadestånden som kan bli aktuella är så pass höga att den straffrättsliga påföljden är närmast irrelevant i jämförelse.

    I “Pirate bay”-målet utdömdes 30 milj kr. Det var för skapandet av något som åtminstone tidvis kunde hävdas vara världens största torrent-sajt.

    Inte alls. Det var för medhjälp till fildelning av ett 30-tal upphovsrättsskyddade verk. Om 16-årige Kalle Andersson hade suttit och seedat detta 30-tal verk under ett år hade han med stor sannolikhet råkat på samma skadestånd. Det skulle eventuellt kunna jämkas, men enligt praxis ska skadeståndet normalt sett inte jämkas om brottet är uppsåtligt.
    Skadeståndet var för övrigt 46 miljoner i TPB-fallet, av vilket ungefär hälften (delen som gäller skälig ersättningen) även skulle kunna drabba Kalle Andersson som gör sig skyldig till huvudbrottet [*]. Se gärna mitt inlägg Media beskriver inte TPB-domens konsekvenser för vanliga människor.

    ”Det är min poäng, att integritetsrörelsen förlorar därför att det är en förenklad argumentation.”
    Instämmer. Jag tycker dock att man måste vara öppen för att olika personer debatterar på olika sätt. En del mer känsloladdat och en del mer sakligt. Båda dessa stilar behövs, men det är bra om det finns en viss balans.

    AndersH skrev ”Jag har frågat PTS vem som ska räknas som internetleverantör, men inte fått något svar.”

    Det närmaste man kan komma ett svar idag är nog denna PTS-rapport från 2009.
    Tyvärr tycker jag inte att myndigheten är speciellt tydlig i sitt resonemang om rådighet över signaler. Det kan ju vara så att en tjänsteleverantör har rådighet över en liten del av signalöverföringen (sin egen internetuppkoppling) men inte har kontroll över den i stort (generell internettrafik på vägen till/från tjänsteleverantören).

  11. AndersH says:

    Tack för länken till PTS-rapporten, Tor M! Som du själv säger så gör den tyvärr inte saken speciellt mycket klarare. Knäckfrågan är, som jag se det, ifall vem som helst som delar ut wifi är en tjänsteleverantör i lagens mening. Man tillhandahåller ju internetuppkoppling. Något som en del aktörer tar betalt för, och andra (caféer, hotell osv) låter det ingå som en del av en annan betaltjänst (cafébesök, hotellvistelse). Ska varje café som delar ut wifi då logga alla användare? Och hur vet man att detta görs korrekt? Ska man lämplighetskolla cafépersonalen?

    Och eftersom att dela ut wifi är en tjänst som ”vanligen tillhandahålls mot ersättning” hur bedömer man det när en privatperson gör det, genom att ha sitt hemma-wifi olåst? I linje med diskussionen ”i kommersiell skala” ovan, så behöver något inte längre VARA vad man normalt menar med en kommersiell verksamhet, bara verksamheten LIKNAR en kommersiell verksamhet i någon viss aspekt. Storlek, typ av tjänst, etc.

    Grejen här är att direktivet uppenbart är skrivet med förutsättningen att operatörer är stora, seriösa, kontrollerbara företag, och att kunderna är slutanvändare. Så funkar det med telefonin, men så funkar inte internet. Varje ”slutpunkt” är en öppning till ett nytt nät.

    Det är för övrigt inte det enda sättet som direktivet missuppfattat internet på. Direktivet är en ganska bisarr läsning faktiskt, fyllt med ”tekniska” termer som BARA finns i den texten.

  12. Du har en klar poäng när det gäller telefoni, SMS och MMS.

    Däremot så tycker jag att denna nya lag är bedrövlig när det gäller kravet att även laga trafikdata om epost. Jag har svårt att tro att särskilt många, om ens någon, svensk ISP systematiskt lagrar trafikdata om epost i sex månader idag med tanke på att i stort sett ingen tar betalt för epost per meddelande. Här måste alltså alla svenska ISP:er som tillhandahåller eposttjänster införa helt nya lagringsrutiner som blir både kostsamma och innebär potentiellt ökad risk för integritetskränkning.

    Dessutom är regeln om lagring av trafikdata om epost av högst tveksam nytta då man kan kringgå den så enkelt som att använda någon webmail-tjänst utanför EU, som Hotmail eller Gmail.

    Kanske blir det så att vissa svenska ISP:er helt slutar tillhandahålla eposttjänster, och istället hänvisar sina kunder till utländska webmail-tjänster. Det skulle i alla fall jag överväga göra om jag drev en svensk ISP där epost inte är huvudprodukten. Ingen vidare bra näringspolitik.

    Det vekrar som om de som utformat lagen inte riktigt förstått skillnaden mellan i ena sidan SMS/MMS och å andra sidan epost.

    http://www.staldal.nu/blog/2008/12/13/lagring-av-epost-blir-svart-och-dyrt/

  13. Tor M says:

    Mikael Ståldal skrev:
    ”Dessutom är regeln om lagring av trafikdata om epost av högst tveksam nytta då man kan kringgå den så enkelt som att använda någon webmail-tjänst utanför EU”

    Det spelar ingen roll om företaget som tillhandahåller eposttjänsten finns i eller utanför EU. Enkelt uttryckt kan man säga att så länge som företaget inte är en internetleverantör eller teleoperatör omfattas det inte av lagringskraven.

    I övrigt så verkar vi ha dragit ungefär samma slutsats. Eller som jag skrev i ett blogginlägg härom dagen:
    ”Konsekvensen blir alltså att ju mer vertikal integration av tjänster vi får desto mer trafikdatalagring, och vice versa. Dessutom har medborgarna ett visst inflytande över utvecklingen i den mån de som konsumenter av integritetsskäl undviker paketlösningar”

    Frågan är vad som gäller om en internetleverantör lägger ut sin e-posttjänst på ett annat företag. Enligt lagen om trafikdatalagring är de som omfattas av lagen endast skyldiga att lagra sådana trafikuppgifter som de behandlar. Om internetleverantören outsourcar tjänsten skulle man ju kunna hävda att de inte längre hanterar trafikuppgifterna. Jag är litet osäker på vad som gäller i det fallet.

    @alvor
    Det vore intressant att höra dina reflektioner på min tidigare kommentar.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: