Nytt förslag: Polisen tvingar dig att spara data

2013-10-17 06:00  

Polis kan komma att förelägga alla som innehar digitala data att bevara dem i 90 dagar. Nu höjs kritiska röster mot utredningen om Europarådets konvention kring brott som begås via datorer.

I svallvågorna av terrorattackerna i USA den 11 september 2001 signerade Sverige senare samma år Europa- rådets ”konvention om it-relaterad brottslighet”.

Den gäller dock ännu inte i Sverige. På regeringens uppdrag har Nils Rekke, tidigare överåklagare, undersökt om nya lagregler krävs för att införa konventionen här hemma. Utredningen blev klar i somras.

Åklagarmyndigheten och Rikspolisstyrelsen stödjer nu förslagen, medan andra remissinstanser är mycket kritiska.

– Man passar i smyg på att genomföra förslag som svensk polis och åklagare vill ha, men som inte krävs enligt konventionen, säger exempelvis operatören Bahnhofs vd Jon Karlung.

Utredaren föreslår att digitala data i olika miljöer ska kunna säkras via ett nytt föreläggande.

”Bevarande-föreläggandet” kan innebära större ingrepp för individer än EU-direktivet om datalagring. Inte bara operatörer berörs – och inte bara trafikuppgifter ska sparas. Även innehåll.

Vem som helst som har elektroniska uppgifter lagrade exempelvis på sin dator, usb-minne eller i sin smarta mobil kan av polis eller annan myndighet tvingas bevara uppgifter i 90 dagar under hot om straffrättsliga åtgärder.

Främst påverkar förslaget många systemtekniker.

Jon Karlung är kritisk till att utredningen inte anlitat några it-experter.

– Man har inte analyserat hur enskilda upplever att de kan avlyssnas eller hur näringslivet drabbas.

JK Anna Skarhed anser att utredaren inte tagit hänsyn till integritetsintrånget. Flera insatser varnar för att förtrolighetsskydden för klienter och visselblåsare hotas.

Ratificerande stater behöver egentligen inte införa föreläggandet. I stället kan de använda regler om husrannsakan och beslag. Men Nils Rekke hävdar att bevarandeföreläggandet är ett måste, om Sverige ska klara konventionskraven.

Han föreslår också en ny skyldighet för systemansvariga. De kan tvingas lämna ut lösenord, koder och kryptonycklar som gör digitalt materiel åtkomligt för polis vid exempelvis razzior. Skyldigheten går längre än konventionen men polis och åklagare har behov av den, enligt Nils Rekke.

Rekke tillbakavisar att han föreslår vad vissa kritiker kallar en ”angiveriparagraf”. Enligt it- och telekomföretagen och Bahnhof innebär förslagen att anställda ska tvingas bevara långa serier av uppgifter bakom ryggen på sina chefer.

”Om man medvetet försökt att reta den samlade teknikerkåren så har man med bred marginal lyckats”, skriver Bahnhof.

– Det måste ha blivit ett missförstånd, säger Nils Rekke.

51 stater har undertecknat konventionen

  • Europarådets konvention om it-relaterade brott tillkom i november 2001. Den trädde i kraft i juli 2004. Hittills har 51 stater undertecknat den och 39 av dessa har antagit den. Målet är att elektroniska brottsbevis snabbt ska kunna säkras. De ska också kunna utbytas med andra konventionsstater.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt

COMSOL