Förslaget till lagstiftning om massövervakning

Till skillnad från många andra brukar jag alltid läsa igenom de utredningar, betänkanden och rapporter som olika arbetsgrupper producerar som bas för nya laginitiativ. Därför tar det en tid innan jag hinner kommentera ordentligt.

Denna gång var jag tvungen att traggla igenom de 130 sidor som Försvarsministeriets arbetsgrupp för informationsanskaffningslag skrivit ihop under rubriken Riktlinjer för en finsk underrättelselagstiftning (pdf). Förutom några bra termdefinitioner i början är det fråga om ett ganska luddigt papper, där den stora textmängden säkert är tänkt att slå dimridåer kring det man egentligen vill åstadkomma: en lag som skulle tillåta massövervakning av nättrafik.

Det viktigaste just nu att hålla i minnet:

  • Det är inte bara betänkandets huvudslutsats (att vi måste lagstifta om massövervakning av nätet) som är problematisk, utan också många av de antaganden och generella uppfattningar som ligger som grund för slutsatserna i pappret. 
  • Finländska polismyndigheter kan, om de misstänker ett brott, redan nu avlyssna och övervaka nättrafik. Extraordinära åtgärder (som massövervaking) borde förstås var möjliga endast under extraordinära omständigheter (som krigstillstånd).
  • Att Sverige och Nederländerna och andra länder som USA råkar ha lagar om massövervakning är ingen orsak att ta efter. De lagarna är dessutom starkt kritiserade.

För den som vill ha ett lite längre, effektivt sammandrag av det hela räcker det egentligen med att läsa den avvikande åsikt som Kommunikationsministeriet lämnat in, och som återfinns i slutet av betänkandet. Kommunikationsministeriets tjänstemän belyser på ett beundransvärt sätt hur hela arbetsgruppen med all tydlighet från början endast haft som uppgift att hitta motiveringar och ”bevis” för att en massövervakningslag behövs. I den avvikande åsikten avslöjas också att arbetsgruppen – tydligen efter samhällsdebatten i samband med Snowden-avslöjandena – konsekvent bytt ut ordet ”nätövervakning” till ”informationsanskaffning” i hela betänkandet.

Jag förde redan en kort insändardebatt med rätt så vilseledda medborgare som ansåg att Kommunikationsministeriet nu förstör allt och ”kastar sand i kugghjulen” gällande något som är nödvändigt och bra. Insändarspalterna är tyvärr lite för begränsade (och långsamma) för att föra någon vettig debatt, så jag listar i stället här de viktigaste sakerna som gör att arbetsgruppens betänkande är mycket, mycket problematiskt:

  1. Betänkandet är alltför spretande. Man vill behandla alla ”cyberhot” på en gång (läs gärna min text om varför vi borde skippa ordet ”cyber”) och blandar ihop allt till en salig röra: nätattacker mot infrastruktur och företagsverksamhet, militära hot, terroristhot, samt militär och civil spanings- och spioneriverksamhet (både vår egen och utländsk sådan).
  2. Förslaget skulle innebära att de tjänsteleverantörer som erbjuder nättrafik ”frivilligt” skulle upplåta utrymmen i sina maskinsalar för myndigheternas utrustning, som sedan skulle filtrera all nättrafik. Få tänker på att ett samhällsarrangemang där statsmakten och företag på detta sätt verkar i maskopi med varandra och skapar en elit ”som vet bättre” kallas för korporatism, och att korporatism är ett av de tydligaste tecknen på ett fascistiskt samhälle. Tror du mig inte, så kolla själv. Eftersom en stor del av även den “vanliga” nättrafiken till oskyldiga sajter idag sker krypterat, skulle en massövervakning endast kunna bli möjlig ifall medborgarna lagvägen tvingas acceptera nättillhandahållarnas certifikat – så att trafiken kan läsas. I praktiken skulle man alltså göra kryptering olaglig för vanliga medborgare. Att kriminella förstås skulle strunta i sådan lagstiftning väljer man att bortse ifrån.
  3. Man lyfter som ”goda” exempel fram Sverige och Nederländerna, som stiftat lagar i stil med det som nu föreslås. Men bara i förbifarten nämns den mycket stora kritik de här lagarna utsatts för. EU-domstolens fördömande utslag gällande EU-kommissionens Data Retention-direktiv (förslaget att alla teleoperatörer skulle tvingas spara metadata om nättrafiken i minst 6 månader) är också i praktiken ett ställningstagande emot sådana här oproportionerliga, massiva åtgärder.
  4. Betänkandet (och de vilseledda medborgarna i Hbl) argumenterar från ett antagande om att massiv nätövervakning redan förhindrat terroristattacker. Eller att massövervakning skulle kunna ge relevant data om eventuella militära hot mot Finland. Men för det finns inga påtagliga bevis. Riktiga brottslingar kommunicerar krypterat eller med kodord, och då hjälper ingen massövervakning av nättrafiken. I ännu högre grad gäller det militär kommunikation, som sedan länge varit krypterad.
  5. Man skall aldrig lagstifta på basen av rädslor. En lag är text på papper, och kan förstås inte förhindra något alls, på sin höjd få någon att sova lite bättre. Man kan alltså inte motivera en lag med att den ”behövs för att upptäcka hot och förhindra attacker”. Mycket bättre använda resurser är att skugga och avlyssna personer som på riktigt kan misstänkas för brottslig verksamhet. Men håll i minnet: i de senaste uppmärksammade attackerna (Charlie Hebdo i Paris, och i Danmark) (update 2017: lastbilsattacken i Stockholm) var förövarna sedan länge kända för polisen i den alldeles verkliga verkligheten, och hade till och med suttit häktade eller i förhör hos myndigheterna i olika omgångar. Och ändå gick attackerna inte att förhindra.
  6. Massövervakning är ett så stort intrång på det skydd medborgarnas kommunikationer idag åtnjuter i Finland, att det skulle kräva att Finlands grundlag skrivs om. Det konstaterar faktiskt också arbetsgruppen i sitt betänkande, men man märker att erkännandet sker mycket motvilligt. En stor del av betänkandetexten går åt till att tona ner, bagatellisera eller bortresonera den här aspekten. 
  7. I Finland har vi ett grundlagsenligt skydd mot att myndigheterna beter sig godtyckligt, eller skrider till oproportionerliga åtgärder mot enskilda medborgare. Försvarsministeriets betänkandet är en så fundamental förändring i riktning mot en polisstat att jag är förvånad att ingen påpekat det tidigare.
  8. Betänkandets skrivelser kring hur massövervakningen skall regleras är full med de sedvanliga passivsatserna, vars tomhet ofta avslöjas i svensk översättning: tulisi olla läpinäkyvä, pitäisi määritellä, tulisi olla valvonnassa blir: borde vara genomskinligt, man borde definiera…, man borde övervaka. Visst, det är mycket som man borde… (Och för de som menar att det rätta ordet är “bör” och inte “borde”; de två orden är exakta synonymer – ”bör” förpliktigar inte till något mer än ”borde”. Fundera t.ex. på en sats som ”du bör inte döda”)
  9. Enligt finsk lagstiftning kan myndigheter endast få befogenheter till det som gäller deras lagstadgade uppgifter. De finländska polismyndigheterna har redan idag stora befogenheter att elektroniskt övervaka människor, och alltså tumma på det skydd kommunikationer åtnjuter I DET FALL POLISEN MISSTÄNKER BROTTSLIG VERKSAMHET. Jag skrev det föregående med stora bokstäver för att till och med de dummaste skall förstå att det som arbetsgruppen nu föreslår inte handlar om att första gången ge polisen rätt till avlyssning eller att övervaka nättrafik, utan om att utvidga myndigheternas befogenheter och uppgifter långt utöver det som myndigheterna enligt lag skall syssla med

Jag kan inte annat än lyfta på hatten till de rakryggade tjänstemän på Kommunikationsministeriet som tagit avstånd från Försvarsministeriets betänkande. Lyckligtvis kommer den här saken inte att framskrida speciellt fort, eftersom de nya lagar som nu föreslås kräver grundlagsändringar. Om inte något annat inträffar…