Lätt att undkomma den nya övervakningslagen

I veckan klubbades det omstridda datalagringsdirektivet igenom i riksdagen och många tror nu att alla telefonsamtal ska avlyssnas men så ligger det inte riktigt till.

Det är nämligen långt ifrån alla typer av kommunikation som direktivet påverkar. Ringer man via nätet, till exempel, behöver man i de flesta fall inte vara övervakad.

Avlyssnas inte
Dessutom avlyssnas inte själva samtalen (det får istället FRA göra) - men information om vem man ringer, när det görs och var man är när man ringer lagras. Den kan i sig vara tillräckligt mycket information för att i många fall göra sig en bild av en person och hens förehavanden, även om man inte avlyssnas

Vanliga telefoner övervakas
Den som ringer från en "gammal" vanlig telefon på det allmänna telefonnätet omfattas av det nya datalagringsdirektivet (DLD) och övervakas därmed i det kommande systemet i Sverige.

Facebook omfattas inte
Men enligt de tolkningar som gjorts i de flesta länder som hittills har hunnit införa DLD så omfattas inte rösttelefoni över ip-trafik av de nya reglerna (såvida inte ena parten ringer från ett "gammalt vanligt" telefonnummer som finns med i PTS nummerplan). Inte heller meddelandetjänster som Gmail, Facebook eller Twitter eller de flesta typer av meddelanden via appar i mobiler omfattas. Det innebär att den som väljer att meddela sig via de rent internetbaserade telefonitjänsterna inte övervakas i det nya systemet.

"Skjuter bredvid målet"
Måns Jonasson är webb- och varumärkesansvarig på .SE (Stiftelsen för Infrastruktur), som administrerar den svenska domänen ".se", och han har i ett privat inlägg på sin egen blogg analyserat några av de eventuella följder som den nya lagstiftningen kan innebära.

-Vad som förvånade mig var att i princip alla former av kommunikation som tillkommit sedan e-post och sms inte omfattas av direktivet, säger Måns Jonasson till svt.se. Och då skjuter man ju lite bredvid målet. Skurkarna som man vill åt kan ju välja att chatta på Facebook.

LEK styr direktivet
Huvudregeln är att den som tillhandahåller access till internet eller "allmänt tillgängliga elektroniska kommunikationstjänster (som exempelvis telefonitjänster)- själva kommunikationssignalen - är skyldig att anmäla den verksamheten till PTS enligt Lagen om Elektronisk Kommunikation (LEK). Och det är då man omfattas av datalagringsdirektivet. Det är bara de verksamheterna som är tvingade att lagra information om till exempel kommunikation eller var mobiltelefoner finns.

Oklart om Skype omfattas
Som exempel kan man nämna Skype, ett bolag som är anmält till PTS men som också tillhandahåller tjänster som inte faller under LEK och det nya direktivet.
-Det kan finnas företag som är anmälda till oss fast det inte behövs, säger juristen Staffan Lindmark på PTS till svt.se. I Skypes fall så kan de ha tjänster som faller under lagens krav, som exempelvis när man ringer till eller från ett vanligt telefonnummer. Men andra tjänster - som när vänner i en kontaktlista ringer varandra utan något telefonnummer, den verksamheten är inte nödvändigtivis anmälningspliktig.

Webbmejl omfattas inte
Webbmejl-tjänster som Gmail och Hotmail omfattas inte heller av LEK och därmed inte av datalagringsdirektivet.
-Det handlar om själva överföringen av meddelanden, säger Staffan Lindmark. Om operatören har kontroll över överföringen så omfattas den av lagstiftningen. Men om du och jag skulle sätta upp en egen tjänst för att skicka meddelanden mellan varandra så kan vi bara förlita hoppas på att signalerna går fram och då är vi inte ansvariga för dem, och behöver alltså inte spara någon information om dem.

Kan snedvrida konkurrensen
Det skulle kunna innebära att bolag som Telia, som också tillhandahåller "allmänt tillgängliga kommunikationstjänster", blir tvungna att lagra exempelvis mejlkommunikation från en webbmejl-tjänst ifall de skickas via deras eget nät, men att ett bolag som "bara" tillhandahåller webbmejl inte behöver lagra informationen.

I praktiken kan datalagringsdirektivet innebära en snedvriden konkurrens eftersom bolag som omfattas av direktivet kan behöva genomföra kostsamma förändringar för att kunna erbjuda en "icke-övervakad" tjänst, jämfört med ett bolag som inte tillhandahåller internet-access eller kommunikationskapacitet. En exakt likadan webbmejl-tjänst kan alltså behöva övervakas om Telia erbjuder den, jämfört med om ett mindre bolag som Loopia erbjuder samma tjänst.

Nanok Bie
nanok.bie@svt.se
twitter: @nanok

Publicerad: