Man måste läsa HELA lagtexten

I FRA-debatten har det ofta hävdats att den föreslagna regleringen strider mot grundlagen. Det kan den mycket väl göra, men kanske inte på de skäl som oftast anges. Den paragraf som det vanligtvis hänvisas till är regeringsformens 2 kap 6 §:

6 § Varje medborgare är gentemot det allmänna skyddad mot påtvingat kroppsligt ingrepp även i annat fall än som avses i 4 och 5 §§. Han är därjämte skyddad mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Lag (1976:871).

(min kursivering). Men när man analyserar en rättighetsfråga kan man inte stanna där — väldigt få av de grundläggande fri- och rättigheterna är absoluta, dvs omöjliga att inskränka. Den stora inskränkningsmöjligheten finns i 2 kap 12 § första och andra stycket:

12 § De fri- och rättigheter som avses i 1 § 1-5 samt i 6 och 8 §§ och i 11 § andra stycket får, i den utsträckning som 13-16 §§ medgiver, begränsas genom lag. Efter bemyndigande i lag får de begränsas genom annan författning i de fall som anges i 8 kap. 7 § första stycket 7 och 10 §. I samma ordning får mötesfriheten och demonstrationsfriheten begränsas även i de fall som anges i 14 § första stycket andra meningen.

Begränsning som avses i första stycket får göras endast för att tillgodose ändamål som är godtagbart i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och ej heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsning får ej göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

(min kursivering). Dvs: Inskränkningar i den personliga integriteten är tillåtna så länge de inte går utöver gränserna för vad som är godtagbart i ett demokratiskt samhälle. Det kan med all rätt hävdas att FRA-lagen går utöver detta (man kan även hävda att den utgör ett hot mot den fria åsiktsbildningen). Mer om detta, med ett rättsfilosofiskt perspektiv, i ett tidigare inlägg.

Men ska man kritisera FRA-lagen från ett grundlagsperspektiv är det fruktbarare att titta på 2 kap 23 §:

23 § Lag eller annan föreskrift får ej meddelas i strid med Sveriges åtaganden på grund av den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna. Lag (1994:1468).

För även om en FRA-lagsförespråkare kan argumentera för att signalspaning enligt förslaget är godtagbart i ett demokratiskt samhälle, särskilt med de integritetsgarantier som blev tillagda i sista stund, är det svårare att påstå att det skulle vara nödvändigt. Europakonventionen ställer nämligen upp strängare krav – en inskränkning i den personliga integriteten ska inte bara vara godtagbart, utan nödvändigt (art 8(2)):

2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd
av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn
till den nationella säkerheten, den allmänna säkerheten eller landets
ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd
för hälsa eller moral eller till skydd för andra personers fri- och
rättigheter.

Europakonventionen är alltså ett starkare argument än den svenska grundlagen i sig. I en debatt är ”grundlagsstridigt” ett tungt argument, men peka då inte i första hand på RF 2:6. Europakonventionen ställer upp ett starkare skydd för den personliga integriteten, och tack vare RF 2:23 är varje brott mot Europakonventionen grundlagsstridigt i sig.

Rättsfilosofiska aspekter på FRA-lagen

Det var länge sedan det bloggades här. Och det finns massor av
småämnen att beta av, nu när jag tentat av alla kurser på teoretiska
terminen. Men just nu går det liksom inte att undvika ämnet FRA-lagen,
dvs den
proposition
som riksdagen ska rösta om nästa vecka. Jag utgår från
att mina läsare har full koll på lagförslaget och argumenten från de
båda lägren, annars är den här
artikeln
en bra och rimligt balanserad introduktion.

Protesterna
från svenska bloggare
har varit helt bortom något tidigare skådat,
och även om det ibland har funnits tendenser till ekokammare och
uppskruvat tonläge har det gjorts en del fantastiska inlägg, både vad
gäller faktagrävande
och retorik — den som inte redan sett den här Döda poeters
sällskap-remixen
måste titta. Och det dramaturgiska i att det krävs fyra
enskilda personer
som gör vad som är rätt istället för vad som är
enkelt är helt oemotståndligt. Gammelmedia har varit märkligt tyst
till för några dagar sedan, men har nu börjat komma igång. Just nu verkar nyheten inte vara så mycket
lagförslaget i sig, utan snarare bloggosfärens
reaktioner
.

Personlig integritet är inte ett intresse jag brinner för. Jag gillar
yttrandefrihet och informationssamhällets möjligheter – ett starkt
skydd för den personliga integriteten står ofta ivägen för dessa. Med
det inte sagt att det är oviktigt, bara att i den intresseavvägning som
hela tiden måste göras så tycker jag kanske att man kanske borde
fokusera på möjligheterna än problemen (även om jag kanske inte går så
långt som Scott
McNealy
eller David
Brin
).

Med det sagt är det svårt att se vilka de legitima möjligheterna med
FRA-lagen är – den känns mycket som säkerhetsteater. Den
har inget stöd i det allmäna rättsmedvetandet, eller ens i de flesta
riksdagsledamöternas egen ideologiska uppfattning (uttrycket ”partipiska”
har använts mycket de senaste veckorna). Därför är det märkligt att se
hur lagförslaget långsamt kravlat från idé till färdig proposition, hela
tiden mot en växande proteststorm, men utan att bevekas gått från
direktiv
till utredningsbetänkande
till ytterligare departementsutredning
till lagrådsremiss, proposition och nu (efter ett års paus) slutligen omröstning. Bisarrast är det faktum att
regering och riksdag bytts ut under processen, och att politiker på
båda sidor på något märkligt sätt bara bytt planhalva så att de som tidigare
var för
nu är mot, och vice versa.

Under den teoretiska terminen på juristlinjen – så kallad eftersom de
två stora kurserna, rättshistoria och allmän rättslära handlar om
rättsfilosofi med flera grundläggande aspekter på rättssystemet – är en
av de ständigt närvarande frågorna ”vad är rätt”, dvs vad som är
rättens innehåll. Är det alltid vad lagstiftaren säger, även när denne
går emot det allmäna rättsmedvetandet, stiftar motsägelsefull lag
eller lag som strider mot överordnade normer (exv grundlag eller jus cogens)?

Mycket förenklat så finns det två skolor, den naturrättsliga och den
rättspositivistiska, där de förra menar att lagstiftarens makt inte är
oinskränkt utan att det finns normer som lagstiftning måste hålla sig
till för att vara legitim, medans de senare menar att en lagstiftare
som har legitimitet (exempelvis i kraft av att vara demokratiskt
framröstad) inte är begränsad av annat än sig själv. (Knäckfråga: om
det finns överordnade normer/rättigheter som begränsar lagstiftarens
makt – hur får vi reda på dess innehåll, och vem har mandat att
uttyda dem?)

När man väl har börjat fundera över de här begreppen faller en hel del
andra bitar på plats (ett bra ställe att börja på är Raymond
Wacks ”Philosophy of Law – A Very Short Introduction”
). Hela idén
med mänskliga rättigheter, åtminstone så som vi känner dem efter andra
världskriget, är en naturrättslig idé. Domstolarnas och grundlagens
relativt svaga ställning i Sverige är en följd av rättspositivismens
starka ställning här (på sina håll är ”naturrättare” närmast ett
skällsord). För en praktisk illustration av vad de olika synsätten
resulterar i i praktiken kan man begrunda utspelet om
författningsdomstol
(naturrättsligt) och reaktionerna
(rättspositivistiskt).

Eller, för en ytterligare praktisk illustration kan man titta just på
FRA-lagen. Det är klart att lagen gör intrång på en grundläggande
rättighet (den personliga integriteten). Frågan är om intrånget är så
begränsat till sin omfattning, och att det motstående intresset är så
stort, att det är motiverat. Här kan man notera att enligt
europakonventionen (präglad av naturrätt) ska ett sådant intrång vara
nödvändigt
i ett demokratiskt samhälle
(artikel 8.2), medans enligt svensk
grundlag (präglat av rättspositivism) så räcker det om intrånget är
godtagbart
(notera även att just den personliga
integriteten, som skyddas genom 2 kap 3 §, inte ens är med i
uppräkningen i 12 §).

Att den rättsfilosofiska striden mellan naturrätt och rättspositivism
tar sitt uttryck i politik är uppenbart. Förenklat på gränsen till
missvisande: vänstern är rättspositivister, högern är
naturrättare. Vilket gör den nuvarande situationen så mycket
obegripligare. Det måste finnas någon bättre förklaring än den trista maximen ”makt korrumperar” eller att ideologin hos en en politiker falnar bort någonstans mellan ungdomsförbundet och
riksdagen. Så cynisk är jag inte än.

Peer-to-peer vs client-server, i juridiken

Nu har det blivit en längre paus i postandet igen. Jag skyller på att jag fyllt trettio förra helgen, och ställde till med en fest som jag fortfarande håller på och hämtar mig från.

Jag läser fortfarande statsrätt – mindre än tre veckor till tentan nu – och ämnet fortsätter att väcka många frågor och mer eller mindre motiverade paraleller till datavärlden. Idag läste jag om rättighetskatalogen i CCPR (eller IKMPR som den heter på svenska). En rättighetskatalog är en mer eller mindre juridiskt bindande uppsättning fri- och rättigheter som en stat garanterar sina medborgare – likhet inför lagen, inget straff utan lagstöd, yttrandefrihet och alla de där bra prylarna . CCPR är inte den enda rättighetskatalogen vi som svenska medborgare har att luta oss mot vad gäller våra grundläggande fri- och rättigheter (eller ”F&R” alt ”MR” som vi säger i branschen) – de viktigaste är väl katalogen i RF 2 kap. och Europakonventionen, men även FN:s allmänna förklaring om de mänskliga rättigheterna och Europeiska Unionens stadga om de grundläggande rättigheterna, även om dessa inte är juridiskt bindande. Jag återkommer snart till frågan på vilka sätt dessa binder svenska staten och svenska medborgare.

Först kan man dock observera att dessa rättighetskataloger till allra största delen överlappar varandra. Redundans är ofta dåligt i datavärlden, speciellt när man programmerar, men här är det bra – det visar att världen i stort är på samma planhalva när det gäller uppfattningen om vad de grundläggande rättigheterna är. Det finns några olikheter – förbudet mot krigspropaganda i art. 20 i CCPR är lite oväntat, liksom förbudet mot dataregistrering i RF 2:3 2 st, men i stort sett är de väldigt lika vid en första översyn. Det finns skillnader som man kanske missar vid första genomläsningen, som att Europakonventionen generellt bara tillåter sådana rättighetsinskränkningar (för de finns här och var i alla de här katalogerna) som är nödvändiga i ett demokratiskt samhälle, medans RF 2:12 2 st. pratar om vad som är godtagbart i ett demokratiskt samhälle. Ett kul arbete för nån juriststudent med tid över (ha!) skulle kunna vara att göra en sida-vid-sida-jämförelse av de fem rättighetskatalogerna.

Men den riktigt intressanta skillnaden mellan katalogerna är deras rättsliga status. RF 2 kap. är svensk grundlag, så det är inte så mycket att orda om – den gäller för alla i sverige, kan åberopas i domstol av vilken medborgare som helst, och så vidare. EU-stadgan och FN-deklarationen har inte mycket rättslig kraft alls – det är fina målsättningsdokument, och ffa FN-deklarationen har påverkat världsutvecklingen de senaste 50+-åren bara genom att finnas, men det är inget man kan åberopa i domstol. Europakonventionen hade länge en sådan status att Sverige som nation var bunden av den, men enskilda medborgare kunde inte åberopa den i svensk domstol (däremot i Europadomstolen). Detta på grund av den dualistiska inställningen vi har i det svenska rättssystemet till den här typen av internationella överenskommelser – till skillnad från exv Frankrike, där en påskriven konvention omedelbart binder såväl stat som medborgare. Europakonventionen är numera inkorporerad (cut-n-paste:ad) in i svensk lag, så numera kan man åberopa exv Artikel 8 (som påminner om RF 2:6, men går att använda även mot privata rättssubjekt, typ arbetsgivare) om man tycker att ens personliga integritet har kränkts. CCPR har, om jag förstått det rätt, samma status idag som Europakonventionen hade före 1994.

Vad har det här med client-server resp peer-to-peer att göra, frågar sig vän av ordning som förväntade sig ytterligare en bloggpost om upphovsrätt och piratkopiering? Jo, det går tillbaka på de två sätt man kan strukturera ett distribuerat system:

Antingen har man en server som kan bestämma över sina klienter (man kan även se ett operativsystem som server i ett mer abstrakt tankesätt, och användarapplikationer som klienter) på samma sätt som en stat kan bestämma över sina medborgare – om din process försöker peta på minne den inte har rätt till kan den dö med ett bus error, och om du rånar, slåss och stjäl kan du åka in i fängelse. En Windows AD-domänkontroller kan stänga av en maskin i domänen av vilken anledning som helst, och riksdagen kan stifta lagar om skatter lite som de vill. När jag tänkt på juridik och paraleller till datorsystem förut, har jag alltid tänkt i client-server-termer: Det finns någon (riksdagen, regeringen, kommunen etc) som har makt att bestämma, en makt som visserligen bygger på konsensus, men som inte desto mindre är verkställbar.

Alternativet är att alla deltagare i systemet är med på samma villkor: Alla maskiner som kör en SMTPd deltar i peer-to-peer-samarbete vi känner under namnet ”email”. Ingen mailmaskin har mer makt än någon annan (något förenklat) och alla bestämmer autonomt vilka de vill utbyta mail med. Om någon mailserver gör fel (exempelvis skickar iväg en massa spam) finns det inte så mycket de andra kan göra, mer än att sluta prata med de maskinen. Alla stater som har skrivit på CCPR, deltar i ett mellanstatligt samarbete som syftar till att främja mänskliga rättigheter, och har bestämt att de vill gå med av egen fri vilja. Om någon stat börjar göra fel (exempelvis dömer folk till dödsstraff utan en rättvis rättegång) finns det inte så mycket de andra staterna kan göra, mer än att sluta prata med den staten1, och kanske deklarera att staten som gör fel inte får vara med längre. När ingen stat har makt över någon annan på det sätt som en stat har makt över sina medborgare blir resonemangen annorlunda.

Hursomhelst, folkrätt, som jag ska läsa härnäst, är peer-to-peer-juridik. När man bara tänkt client-server-juridik, och resonerat väldigt mycket i termer om vem som har makt över vem, kan det nog bli en intressant omställning.

Jag hade tänkt mig att det här skulle bli en kort postning, men hej vad jag bedrog mig. Imorgon (eller när det nu blir) återkommer jag med en kort och enkel idé som en hugad entreprenör kan bygga ett multimiljonföretag på. Eller åtminstone en schysst webtjänst.

—-

1: Eller invadera, förstås. Kan man likna det vid att DDOSa spammare?