hemlig dataavläsning
Regeringens bedömning: Det är proportionerligt att införa regler om hemlig dataavläsning under förutsättning att dessa balanseras med rätts- säkerhetsgarantier och regler för att minska riskerna för informations- säkerheten.
Utredningens bedömning överensstämmer med regeringens.
Remissinstanserna: Remissutfallet är blandat. Majoriteten av remiss- instanserna instämmer i bedömningen eller lämnar den utan kommentarer.
Bland andra Riksdagens ombudsmän (JO), Svea hovrätt, Stockholms
tingsrätt, Göteborgs tingsrätt, Luleå tingsrätt, Justitiekanslern, Åklagar- myndigheten, Ekobrottsmyndigheten, Migrationsverket, Tullverket, Myn- digheten för samhällsskydd och beredskap, Sveriges läkarförbund, Sven- ska kyrkan och Sveriges kristna råd anför att utredningens avvägning
mellan den personliga integriteten och effektiviteten i brottsbekämpningen framstår som rimlig och att förslaget försetts med tillräckliga rättssäker- hetsgarantier. Säkerhets- och integritetsskyddsnämnden delar denna be- dömning såvitt avser hemlig dataavläsning för att få del av uppgifter avseende elektronisk kommunikation, uppgifter om geografisk position och elektroniskt lagrade uppgifter samt uppgifter som visar hur ett infor- mationssystem används.
Ett antal remissinstanser, bl.a. Datainspektionen, Sveriges advokatsam-
fund, Svenska Journalistförbundet, Föreningen för digitala fri- och rättig- heter, Stiftelsen för Internetinfrastruktur (Internetstiftelsen) och Google Sweden AB (Google), anser inte att det är proportionerligt att införa regler
om hemlig dataavläsning och avstyrker förslaget. Google menar att hemlig dataavläsning i den omfattning som beskrivs i förslaget skulle innebära ett mycket stort ingrepp i den personliga integriteten utöver vad som tillåts inom befintliga hemliga tvångsmedel. Om lagen införs i enlighet med förslaget kommer detta, enligt Google, att innebära att myndigheter får möjlighet att fullständigt kartlägga en persons liv.
89 Prop. 2019/20:64
Säkerhets- och integritetsskyddsnämnden avstyrker att hemlig data-
avläsning införs för uppgifter som innebär optisk personövervakning och rumsavlyssningsuppgifter, eftersom den föreslagna tillämpningen enligt nämnden kommer att innebära en väsentlig utökning av myndigheternas möjlighet att i hemlighet kartlägga enskildas liv. Eftersom verkställighet i dessa delar endast får äga rum på i förhand beslutade platser är det nöd- vändigt att den brottsbekämpande myndigheten känner till exakt var en elektronisk utrustning finns under hela verkställighetstiden. Nämnden anför vidare att utredningen inte närmare analyserar vilka konsekvenser det får att regleringen om hemlig dataavläsning i sin helhet utformas som ett nytt tvångsmedel när den till större delen behandlar en särskild verk- ställighetsform av befintliga tvångsmedel. Förslaget innebär även en viss dubbelreglering i förhållande till vad som gäller för de hemliga tvångs- medlen i rättegångsbalken.
Internetstiftelsen vill att alla ska vilja, våga och kunna använda internet
och stiftelsen är angelägen om att användningen av internet omgärdas med transparenta förfaranden och adekvata skyddsmekanismer samt att tvångs- medel som syftar till brottsbekämpning begränsas till vad som är nöd- vändigt och proportionerligt. Stiftelsen anför vidare att det finns en uppen- bar risk att de åtgärder som de brottsbekämpande myndigheterna ska få vidta för att kunna genomföra hemlig dataavläsning bidrar till en osäkrare digitaliserad tillvaro för alla genom att säkerhetshål i verktyg och tjänster inte täpps till så snabbt som de skulle kunna.
Civil Rights Defenders avstyrker att hemlig dataavläsning ska få använ-
das för att läsa av eller ta upp uppgifter som visar hur ett informations- system används. Om Sverige ska leva upp till sina internationella åtagan- den anser Civil Rights Defenders att förslaget måste kompletteras med mer effektiva rättsmedel för den enskilde, att kraven för hemlig dataavläsning behöver sättas högre än de krav som ställs för hemlig avlyssning av elek- tronisk kommunikation och att hemlig dataavläsning i underrättelseverk- samhet endast bör kunna användas av Säkerhetspolisen vid misstanke om mycket allvarlig brottslighet som utgör brott mot rikets säkerhet.Sveriges advokatsamfund, Internetstiftelsen och Svenska stadsnätsföreningen har
samma uppfattning som Civil Rights Defenders.
Myndigheten för samhällsskydd och beredskap stödjer utredningens
slutsats att det inte är lämpligt att kräva att teknikföretag och tjänstetill- handahållare ska tillhandahålla bakdörrar in i systemen för brottsbekäm- pande myndigheter och att det inte heller är lämpligt att försvaga krypte- ringsmöjligheterna. Myndigheten vill dock betona att det är olyckligt att den kunskap som byggs upp kring informationssäkerhetsbrister i samband med hemlig dataavläsning inte i något skede och inte på något sätt ska kunna nyttjas för att stärka skyddet för sådana system som samhällsviktig verksamhet är beroende av. Det finns ett behov av en fördjupad analys om möjlig informationsdelning som tillgodoser både brottsbekämpande myn- digheters behov av att genomföra hemlig dataavläsning och myndighetens möjligheter att stödja och säkra informations- och cybersäkerheten, sär- skilt i samhällsviktig verksamhet. Stockholms universitet (Juridiska fakul-
teten) framför att det finns en risk att allmänt spridd kunskap om att de
brottsbekämpande myndigheterna använder sig av en viss teknik kan få till effekt att systemet avsiktligt kommer att överbelastas eller missbrukas. Systematiskt missbruk kommer enligt universitetet inte bara att binda stora
Prop. 2019/20:64
90
resurser utan även vara komplicerade att utreda och utredningarna kommer i sig att utgöra avsevärda integritetsintrång för de oriktigt utpekade. Data-
skydd.net framför att sanktionerade dataintrång orsakar risker och skador
för civila verksamheter och att förfarandet därför av säkerhetsskäl bör begränsas.
Föreningen för digitala fri- och rättigheter anser att de eventuella
effektivitetsvinster som finns för brottsbekämpande myndigheter inte är tillräckligt stora för att motivera användandet av hemlig dataavläsning. Föreningen anför att säkra och effektiva sätt att kommunicera digitalt är en förutsättning för ett demokratiskt samhälle och att medborgarna och även institutioner har rätt att slippa avlyssnas av staten.
Svenska Journalistförbundet anser inte att utredningen har beaktat de
negativa konsekvenser som förslaget medför för medborgare som inte be- går brott. Förbundet anser att de positiva effekter som går att vinna i brotts- bekämpande verksamhet inte uppväger förslagets förmodade integritets- kränkningar och att förslaget därför inte är proportionerligt. Enligt för- bundet innebär hemlig dataavläsning helt nya problem när det gäller möj- ligheten att skydda källor. Tidigare har journalister kunnat ha material som omfattas av källskyddet på sina datorer utan att riskera att någon annan kan ta del av det. Med det nya förslaget om hemlig dataavläsning finns det anledning att ifrågasätta om man som journalist kan ha material som om- fattas av källskyddet på en dator som är möjlig att gå in i med hjälp av hemlig dataavläsning. Internetstiftelsen anför att trots att polisen är skyldig att upphöra med avlyssningen om det kommer fram uppgifter som om- fattas av källskydd så är skadan redan skedd och källan får anses vara röjd.
Telia Company AB anser att ett kraftfullt tvångsmedel som hemlig data-
avläsning medför risker som är svåra att bedöma art och omfattning av, bland annat vad gäller upprätthållandet av krav på driftsäkerhet och integ- ritet i telenäten.
Kungliga tekniska högskolan (KTH) anför att det är viktigt att hemlig
dataavläsning endast brukas för avsett ändamål och att inte exempelvis teknikens utveckling tillåts utöka användningen utan att nya politiska beslut fattas. Liknande synpunkter framförs av Sveriges advokatsamfund och Svenska stadsnätsföreningen.
Skälen för regeringens bedömning
En förutsättning för att införa bestämmelser om hemlig dataavläsning är att tvångsmedlet är proportionerligt i förhållande till behov, effektivitet och integritet. Utredningens sammantagna slutsats är att hemlig data- avläsning uppfyller detta krav. I de föregående avsnitten konstaterar rege- ringen att det finns ett påtagligt behov av hemlig dataavläsning och att det är ett effektivt tvångsmedel. Regeringen konstaterar också att hemlig dataavläsning är förenad med vissa ökade integritetsrisker. I det följande redovisar regeringen sina bedömningar och de avgränsningar som krävs för att hemlig dataavläsning ska vara en proportionerlig åtgärd.
Informationssäkerhet och hemlig dataavläsning
Informationssäkerhet har en central plats i informationssamhället. Vikten av en fungerande informationssäkerhet för samhället och dess medborgare
91 Prop. 2019/20:64 måste vägas mot vikten av en effektiv brottsbekämpning. Proportionali-
tetsbedömningen måste därför göras inte enbart i förhållande till de inte- gritetsrisker som hemlig dataavläsning för med sig utan också i förhållande till informationssäkerheten. I sammanhanget kan noteras att risker för informationssäkerheten kan, men behöver inte, påverka frågor om risker för den personliga integriteten.
Verkställighet av hemlig dataavläsning med programvara kommer kräva att de brottsbekämpande myndigheterna dels gör intrång i den tekniska utrustning som de relevanta uppgifterna finns i, dels installerar hård- eller mjukvara i systemet. Föreningen för digitala fri- och rättigheter anser att åtgärderna bidrar till en osäkrare digitaliserad tillvaro för alla. Liknande synpunkter framförs av Internetstiftelsen och Telia Company AB. De anför att allmänheten, genom att de brottsbekämpande myndigheterna aktivt söker sårbarheter i informationssystem och sedan bygger verktyg för att utnyttja dessa säkerhetsluckor, utsätts för stora risker eftersom säkerhets- hål inte täpps igen så snabbt som de skulle kunna. Dataskydd.net anför att metoden utgör ett sanktionerat dataintrång och att förfarandet orsakar risker och skador för civila verksamheter och därför bör begränsas. Stock-
holms universitet (Juridiska fakulteten) framför att det finns en risk att all-
mänt spridd kunskap om att de brottsbekämpande myndigheterna använ- der sig av en viss teknik kan få till effekt att systemet avsiktligt kommer att överbelastas eller missbrukas. Systematiskt missbruk kommer enligt universitetet inte bara att binda stora resurser utan även vara komplicerade att utreda och utredningarna kommer i sig att utgöra avsevärda integritets- intrång för de oriktigt utpekade.
Stark informationssäkerhet är ett så viktigt samhällsintresse i dag att det som remissinstanserna och utredningen påpekar knappast kan accepteras att åtgärder vidtas av brottsbekämpande myndigheter som leder till min- skad informationssäkerhet i någon annan utrustning än den som åtgärden avser. Detta innebär enligt regeringens mening att hemlig dataavläsning, trots de fördelar som åtgärden kan innebära för brottsbekämpningen, endast bör tillåtas om det vidtas nödvändiga åtgärder för att informations- säkerheten i system utanför utrustningen som åtgärden avser inte ska min- ska till följd av åtgärden. För detta behövs det en tydlig reglering som åläg- ger de brottsbekämpande myndigheterna att vidta aktiva åtgärder under hela den tid som verkställighet ska pågå (se avsnitt 11.2.3).
Det förhåller sig något annorlunda i frågan om det kan accepteras att hemlig dataavläsning innebär minskad informationssäkerhet i den tekniska utrustning som åtgärden avser. I den delen redogör utredningen för vilka alternativ det finns till hemlig dataavläsning och vilken påverkan de olika alternativen har för den personliga integriteten. Ett alternativ är att kräva av teknikföretag och tjänstetillhandahållare att de ska kunna gå förbi säker- heten i sina egna system och tjänster för att bistå brottsbekämpningen, t.ex. genom att använda bakdörrar. Riskerna med en sådan lösning är svåra att bedöma men det kan antas att så snart det är möjligt för någon att gå förbi säkerhetslösningar så torde likadana möjligheter öppnas även för andra, också kriminella, vilket kan medföra stora risker för såväl informations- säkerheten som för den personliga integriteten. Ett annat alternativ är att systematiskt arbeta med att försvaga krypteringslösningar eller standarder för kryptering. Att generellt eller systematiskt försvaga krypterings- lösningar för att komma åt uppgifter kan få stora återverkningar på hela
Prop. 2019/20:64
92
den legitima användningen av den moderna tekniken. Regeringen be- dömer sammanfattningsvis, i likhet med utredningen och Myndigheten för
samhällsskydd och beredskap, att alternativen till att införa regler om hem-
lig dataavläsning inte är tillfredsställande och riskerar att ha ännu större negativ inverkan på både den personliga integriteten och informations- säkerheten generellt. De risker som kan uppstå till följd av minskad infor- mationssäkerhet i den tekniska utrustning som hemlig dataavläsning avser kan enligt regeringen accepteras. Detta förutsätter dock att åtgärderna ba- lanseras mot väl avvägda regleringar för att minimera riskerna. Det kräver också att det sedan åtgärden har avslutats inte finns några kvardröjande informationssäkerhetsrisker (se vidare avsnitt 11.2.3).
Risk för tillämpningsglidningar
Den lagstiftning som föreslås är teknikneutral. Även om syftet med en teknikneutral lagstiftning är att den ska kunna stå sig över tid kan sådan lagstiftning öka risken för tillämpningsglidningar. Det innebär att lag- stiftningen i takt med en snabb teknisk utveckling får ett mer omfattande tillämpningsområde än vad som var tänkt från början. Problemet med en sådan utveckling är i detta sammanhang att riskerna för den personliga integriteten typiskt sett ökar om regler om tvångsmedel med tiden får ett vidare tillämpningsområde än vad de från början var tänkta att ha.
Det finns ingenting som tyder på att den tekniska utvecklingen kommer att avstanna. Den snabba tekniska utvecklingen kan som Sveriges advokat-
samfund och KTH anför innebära en risk för att lagstiftningen i framtiden
kan komma att tillämpas på ett sätt som inte var avsett när reglerna infördes. Det får till följd att det finns en viss ökad risk för den personliga integriteten om hemlig dataavläsning införs.
För att motverka tillämpningsglidningar bör det, som utredningen anför, framgå tydligt i lagstiftningen vilka förutsättningar som gäller för att en viss typ av uppgifter ska få samlas in med hemlig dataavläsning. Bland åtgärder som motverkar tillämpningsglidning kan nämnas domstolspröv- ning och användande av offentligt ombud (se vidare avsnitt 11.1.1 och 11.1.3). För att ytterligare motverka risken bör lagstiftningen ange vilken typ av utrustning åtgärden får avse och vilken typ av uppgifter som får samlas in. Också framtida utvärderingar av åtgärden inklusive kontroll av hur tillämpningen ser ut kan hjälpa till att motverka denna risk (se avsnitt 12.1.5).
Hemlig dataavläsning bör differentieras i varje enskilt fall
Hemlig dataavläsning skulle, som bl.a. Google framhåller, kunna innebära en omfattande kartläggning av en persons förehavanden och ge infor- mation om var den som blir föremål för åtgärden befinner sig, vem perso- nen talar med, vad han eller hon säger och gör i princip dygnet runt. Använt på det sättet skulle tvångsmedlet bidra till en allvarligt ökad risk för integritetsintrång.
Redan dagens tvångsmedel kan emellertid ge tillgång till i stort sett alla de typer av uppgifter som hemlig dataavläsning skulle kunna ge tillgång till. Det saknas formella hinder mot att samtliga befintliga hemliga tvångs- medel samtidigt kan riktas mot en och samma person, förutsatt att det har bedömts vara proportionerligt. Vad som skulle vara unikt med hemlig
93 Prop. 2019/20:64 dataavläsning vore om åtgärden alltid gav möjlighet till insamling av alla
de typer av uppgifter som är möjliga att hämta in med den. Det skulle vara problematisk ur integritetssynpunkt. Befintliga tvångsmedel har olika trösklar som bestämmer när de får användas. De skiljer sig åt bl.a. be- träffande vilka brott som krävs för att tillstånd till tvångsmedlet ska kunna beviljas. Det är också reglerat på olika sätt vad som får samlas in i under- rättelseverksamhet och när förundersökning pågår. Hemlig rumsavlyss- ning är t.ex. inte möjlig att använda i underrättelseverksamhet och det är vid inhämtning enligt inhämtningslagen endast möjligt att hämta in vissa typer av uppgifter. De överväganden som ligger till grund för sådana olik- heter grundar sig framför allt i de skillnader i integritetsintrång som kan uppstå om brottsbekämpande myndigheter får tillgång till de olika upp- gifterna. Dessa skillnader består även om uppgifterna hämtas in genom hemlig dataavläsning, vilket redovisas nedan i detta avsnitt.
Även om det är nödvändigt att införa hemlig dataavläsning för att komma åt många olika slags uppgifter bör behovet av uppgifter i varje enskilt fall vara styrande för vad hemlig dataavläsning får och ska kunna användas för i det enskilda fallet. Utredningen benämner detta som att åt- gärden bör differentieras. Om en brottsbekämpande myndighet t.ex. be- höver komma åt uppgifter från krypterad kommunikation i en mobiltelefon bör åtgärden inte också per automatik ge tillgång till alla bilder, filer och lösenord som finns sparade i telefonen. En lösning där åtgärden diffe- rentieras redan när tillstånd beviljas innebär enligt regeringens mening att riskerna för den personliga integriteten minskar jämfört med om hemlig dataavläsning alltid skulle tillåta att alla uppgifter samlas in på en och samma gång. Det innebär även enligt regeringens mening att den kart- läggning av en persons liv som bl.a. Google befarar, undviks. För att hem- lig dataavläsning bör differentieras i varje enskilt fall talar även de svårig- heter som annars kan uppstå vid tillståndsprövningen. Utan en sådan diffe- rentiering är det nämligen svårt att se hur en proportionalitetsbedömning skulle kunna göras. Utgångspunkten bör i stället vara att hemlig data- avläsning ska kopplas till varje uppgiftstyp som åtgärden bedöms nöd- vändig för och därmed utgöra ett komplement till befintliga tvångsmedel.
Säkerhets- och integritetsskyddsnämnden saknar en analys av vilka
konsekvenser det får att regleringen i sin helhet utformas som ett nytt tvångsmedel när den till större delen behandlar en särskild verkställig- hetsform av befintliga tvångsmedel. Att hemlig dataavläsning kopplas till varje uppgiftstyp kan som nämnden påpekar innebära en viss dubbel- reglering eftersom de flesta av de uppgifter som kan samlas in med hemlig dataavläsning redan kan samlas in genom befintliga tvångsmedel. Efter- som hemlig dataavläsning föreslås regleras i en egen lag (se avsnitt 9.1) med egna tillståndsrekvisit är dock regeringens uppfattning att de otydlig- heter som nämnden pekar på är försumbara. Tvärtom kommer hemlig dataavläsning i första hand att användas när andra tvångsmedel inte är framkomliga alternativ (se avsnitt 9.4).
Hemlig dataavläsning för att ta del av innehåll i och uppgifter om meddelanden
Som konstateras i avsnitt 8.2 finns det ett påtagligt behov av en ny metod för att de brottsbekämpande myndigheterna i hemlighet ska kunna få till-
Prop. 2019/20:64
94
gång till uppgifter i teknisk utrustning beträffande innehåll i och uppgifter om meddelanden som överförs eller har överförts i ett elektroniskt kom- munikationsnät. Dessa uppgifter kan i dag hämtas in genom hemlig av- lyssning av elektronisk kommunikation, hemlig övervakning av elektro- nisk kommunikation eller inhämtning enligt inhämtningslagen. Hemlig dataavläsning kan vara en effektiv metod för att få tillgång till sådana upp- gifter.
Eftersom uppgifterna kan hämtas in i hemlighet redan i dag uppstår det enligt regeringens bedömning inga påtagligt ökade risker för den person- liga integriteten om hemlig dataavläsning införs. Den enda skillnaden jäm- fört med dagens tvångsmedel är att de brottsbekämpande myndigheterna med hjälp av hemlig dataavläsning kan genombryta anonymisering och kryptering och därmed återfå den förmåga som det ursprungligen var tänkt att de skulle ha. Hemlig dataavläsning bör i denna del endast få användas vid sådana brott som kan föranleda användning av hemlig avlyssning av elektronisk kommunikation (se vidare avsnitt 10.1.1 och 10.2.1).
Hemlig dataavläsning för att ta del av uppgifter om geografisk position
Det finns, som anges i avsnitt 8.2, ett påtagligt behov av nya och bättre metoder för att samla in uppgifter om var en viss teknisk utrustning befinner sig, dvs. en uppgiftstyp som kan hämtas in genom hemlig över- vakning av elektronisk kommunikation och inhämtning enligt inhämt- ningslagen. Hemlig dataavläsning kan ge tillgång till mer precisa uppgifter än de som enligt gällande regler får samlas in, t.ex. om det vore tillåtet att