HP Dragon – så funkar den (nog)

Tänk dig att var gång du ska ringa ett mobilsamtal, skicka ett sms, mail, chatta eller på annat sätt kommunicera på nätet, så dyker det upp en kontrollant som noterar vem du kontaktar, var du befinner dig samt när du ringer. Detsamma när du mottar samtal eller elektroniska meddelanden. Alla dessa uppgifter sparas sedan mellan 6 månader till 2 år.

Låter det absurt? Möjligen, men det är detta som blir kontentan när EU:s datalagringsdirektiv ska träda i kraft i mars.

Då blir nämligen svenska telefonbolag och internetoperatörer skyldiga att spara uppgifter om vilka som varit i kontakt med varandra genom telefonsamtal, sms eller e-post.

Direktivet har likheter med den tidigare beslutade FRA-lagen som gav Försvarets Radioanstalt rätt bedriva spaning inte enbart mot signaler som skickas trådlöst, utan även den omfattande trådbundna tele- och internettrafik. I båda fallen handlar det om att tråla information, det vill säga samla in allt oavsett om det handlar om misstänkta personer eller ej.

Lagringsskyldigheten i EU-direktivet omfattar dock inte innehållet i kommunikationen. Men vis av erfarenhet lär det vara en tidsfråga innan även sådan lagring aktualiseras. Vi får inte glömma att det redan funnits önskemål om detta, till exempel från vår tidigare justitieminister Thomas Bodström och hans brittiske kollega när direktivet diskuterades inom EU.

Har telekom- och internetoperatörerna kapacitet för detta?

Att det är tekniskt möjligt framgår om inte annat av Hewlett och Packards marknadsföring av sin kommunikationstjänst HP DRAGON (Data Retention and Guardian Online). Framtagen för att ”möta EU:s nya myndighetskrav på långtidslagring av trafikdata”, som det sägs i reklamen. På detta sätt ”kan operatörerna lagra enorma mängder information om den röst- och datatrafik som passerar genom nätverket. Informationen kan sedan sparas i månader eller år. I de fall myndigheter behöver ha fram informationen så finns den tillgänglig nästan i realtid”.

HP:s egna tester har visat att ur en informationsmängd på 20 miljarder Call details records, motsvarande cirka 6 månaders trafikdata, kan DRAGON leverera söktider på 50 sekunder.

Men smakar det så kostar det. Enligt operatörerna själva kommer det innebära omfattande kostnader. Vilka som i slutändan får betala råder det ingen tvekan om. Inte nog med att vi kommer utsättas för omfattande övervakning; vi får dessutom självafinansiera den.

I vilken utsträckning kan operatörerna garantera att inte informationen hamnar i fel händer? Det finns flera exempel på att så har skett. I Grekland 2006 tog sig en person in i telebolaget Vodafone och kom över information för dryga hundratalet personer, däribland premiärministern och ett flertal journalister. I Italien samma år läckte liknande information från Telecom. I Finland dömdes 2005 fem anställda i telekommunikationsbolaget Sonera för att ha tagit ut lagrad information. Det kanske mest kända exemplet gäller det tyska Telekom som 2008 övervakade journalister och styrelsemedlemmar för att kartlägga vem som försåg journalisterna med information.

Motivet till detta nya ingrepp i den personliga integriteten är återigen kampen mot terrorismen. Efter bombattentatet i Madrid 25 mars 2004 fick rådet för rättsliga och inrikes frågor i uppdrag att snarast anta åtgärder för lagring av trafikuppgifter. Men det har saknats diskussion om såväl relevansen av terrorhoten samt hur effektiv denna kontroll är för sådan kriminalitet. En paradox är att de man säger sig vilja komma åt lätt kan ta sig runt kontrollen. Mejl går att kryptera genom att ladda ner Pretty good privacy (PGP) på www.pgp.com , och genom att ringa via det krypterade ip-telefoniprogrammet Skype försvåras dramatiskt möjligheterna till avlyssning.

I Norge har detta direktiv varit föremål för intensiv debatt. Enligt norska Datatilsynet representerar det ett paradigmskifte i rättssystemet. Informationsdirektören på myndigheten, Ove Skåra, menar att det kastar om rättsläget helt då det inte bara är misstänkta som får kontrolleras. ”Alla blir övervakade.”

Sådan generell trafikkontroll, eller generell befolkningskontroll om man så vill, innebär att källskydd och meddelarfrihet blir tomma ord när varje kontakt med media kan registreras. Det är förvånande att media inte reagerat tidigare och starkare. Detsamma gäller företag verksamma i Sverige. Är det oproblematiskt att alla ens affärskontakter övervakas och lagras?

För några år sedan hävdade jag i samband med en lag Thomas Bodström drev igenom, att om kontrollen fortsatte att expandera skulle vi snart stå på tröskeln till ett Stasi-samhälle. Jag fick till svar att jag överdrev och målade fan på väggen. I dag är det fler som delar min uppfattning. Georg Apenes, med ett förflutet som Stortingsledamot för de konservativa och sedan många år chef för norska Datatilsynet, har hävdat att Europaparlamentets datalagringsdirektiv är ett ”totalitärt svärmeri” som för tankarna ”till forna Östtyskland, Polen och Ungern. Varför ska vi plagiera dessa länder? Argumenten för terrorövervakningen är nästan desamma som Gomulka och Honecker använde för att motivera övervakningen i Polen och Östtyskland. Man ville skydda folket mot kapitalisterna. I dag är det USA och Europa som ska skydda sig mot ’den muslimska faran’.”

Flertalet av de senaste årens inskränkningar av den personliga integriteten har med dimmiga hotbilder införts för att stärka rikets säkerhet, men har samtidigt försvagat demokratins säkerhet. Datalagringsdirektivet är ytterligare ett exempel på detta.

Janne Flyghed, professor i kriminologi vid Stockholms universitet