Amelia Andersdotter - Plenum

Förvirring kring telekominfrastruktur i parlamentet

Amelia Andersdotter — Tue, 12 Jun 2012 14:58:23 +0000

Language Swedish

Tidigare idag röstade parlamentet om ett så kallat initiativbetänkande om skyddsåtgärder för kritisk informationsinfrastruktur. Arbetet är tänkt att bereda parlamentets ställningstagande inför de vidare diskussionerna om kritisk informationsinfrastruktur som vi förväntar oss när kommissionen meddelar sitt förslag på förändringar i rådets direktiv 2008/114/EG om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna. På min uppmaningen röstade Greens/EFA emot betänkandet, och här försöker jag lite mer genomgående förklara varför jag har rekommenderat min grupp att rösta så:

Infrastruktur

Olyckligtvis är betänkandet behäftat med en rad problem. Parlamentet, och mitt utskott (se min text om behandlingen av betänkandet i ITRE), har blandat ihop olika säkerhetsbegrepp inom informationsteknologi. Där direktivet man hade som utgångspunkt är tydligt fokuserat på den väldigt viktiga fysiska infrastrukturen, har det här betänkandet försökt dra upp riktlinjer för allt från kablar och basstationer till mejlklienter och webbläsare. Det är en olycklig sammanblandning eftersom de åtgärder som krävs för att komma till rätta med problemen i dessa tekniskt, och funktionellt, väldigt olika områden är annorlunda. Samma vecka som vi röstade i utskottet drabbades Vodafone av fyra timmars nätverksstörningar eftersom de hade haft bränder i basstationerna - de delar av mobiltelefonnätverket som tar emot och skickar vidare signaler mellan användarnas mobiltelefoner. En undersökning från Norge visar tydligt att många av de största problemen med robusthet och pålitlighet i nätverken behöver åtgärdas med bättre roaming mellan operatörernas infrastruktur - den typen av säkerhet har helt åsidosatts i betänkandet.

Inte infrastruktur.

Samtidigt har man fokuserat väldigt mycket på brottslighet utförd på nätet med hjälp av mjukvara. Det är i bästa fall kopplat till någon form av nätverkssäkerhet, men mycket vanligare är att det helt enkelt inte alls är kopplat till någon säkerhetsfråga alls utan har att göra med andra fenomen: en vilja att lura folk på pengar (uppstår också utanför nätet), en vilja att lyssna på musik (uppstår också utanför nätet). Jag förstår att vissa av mina kollegor upplever att det finns ett stort behov att diskutera förekomsten av dessa, till cybersäkerhet orelaterade, fenomen. Diskussionen har dock redan har utförts i LIBE-utskottets betänkande om cyberbrottslighet, som fokuserar på de tillfällen då individer skaffar sig tillgång till data utan tillåtelse. Vill man åtgärda immaterialrättsliga problem och upphovsrättsfrågan, som jag vet ligger många av mina kollegor nära, är det också helt okej att vilja föra en sådan diskussion - inom ramen för diskussioner om upprätthållande av immaterialrätter! Att immaterialrätterna och tillhörande problem just inte ska diskuteras i säkerhetssammanhang, eftersom det effektivt minskar vår beredskap att hantera svåra säkerhetskriser med avseende på infrastruktur och allmänna säkerhetsstrategier, har parlamentet dessutom fastställe i EU:s interna säkerhetsstrategi så sent som förra plenarsessionen i maj. Där uppmanar parlamentet uttryckligen kommissionen att inte inkludera immaterialrätter i sin säkerhetsagenda, eftersom det trots allt är en ekonomiskt, kanske en folkrättslig, fråga, snarare än en något som ska stå i vägen för pålitlig, robust infrastruktur.

Det är väldigt olyckligt att informationsteknologiska frågor ses som ett paket, där alla saker med nödvändighet behöver regleras samtidigt och på samma plats. Informationsteknologin är numera så integrerad i vårt samhälle att det är mycket svårt att se hur vi kan hantera de utstående frågorna som berör teknologierna på annat sätt än genom att behandla dem var för sig, inom det område där det bäst lämpar sig att diskutera dem. Som lagstiftare behöver vi fråga oss om det verkligen är rimligt att tro att starkare upphovsrättsskydd kan skydda oss från effekterna av bränder i Vodafones basstationer, eller om en telefonkabel som fallit till marken på grund av tung snö eller som skadats vid grävarbete kan åtgärdas genom att häkta en ddos:are.

Med det sagt innehåller initiativbetänkandet också några bra punkter. Politiskt går det dock utmärkt, till och med bättre, att extrapolera sådana klokheter från det tidigare direktivet och utskottets tidigare ansträngningar med att utforma ett framtida uppdrag för EU:s nätverkssäkerhetsagentur ENISA. Betänkandet som mot mina och min politiska grupps rekommendationer antogs idag bidrar olyckligtvis mest till en förvirring som förhoppningsvis hinner lägga sig innan kommissionens lagstiftande förslag anländer till hösten.

Budgetredovisningarna för 2010 - omröstning

Amelia Andersdotter — Thu, 10 May 2012 19:52:09 +0000

Language Swedish

En av parlamentets uppgifter är att granska samtliga europeiska institutioners budgetredovisningar. Europakommissionen (två betänkanden), ministerrådet (ett betänkande) och parlamentets egen redovisning är de riktigt stora budgetrapporterna som parlamentet måste granska, men utöver det finns 38 till myndigheter, fonder och offentligfinansierade initiativ vars hantering av pengar under året behöver redovisas på ett trovärdigt sätt.

Budgetkontrollutskottet riktade i sina voteringar tidigare under våren hård kritik mot några av EU:s institutioner. Framför allt är det European Medicines Agency, European Food Safety Agency och ministerrådet som inte uppfyller parlamentets krav. I de två första fallen handlar det om misstänkta fall av korruption. Båda institutionerna har letts av personer som stått i tät kontakt med privata aktörer och deras affärsverksamhet, trots att institutionernas uppgift är att se till att lagar och regler som begränsar industrin mot dess uttryckliga vilja upplevs på bästa möjliga sätt. Vår kritik mot European Food Safety Agency ledde dock till att deras nuvarande ordförande avgick, så man får utgå ifrån att deras rutiner kommer att förbättras inför nästa utvärdering i oktober i år.

Ministerrådet är förstås ett kapitel för sig. Vår rapport om ministerrådet finns här och den intresserade läsaren kan ta sig till punkt 14:

14. Europaparlamentet upprepar att parlamentet fortfarande väntar på svar från rådet om de åtgärder och önskemål om dokument som framförts i de två ovannämnda resolutionerna. Parlamentet uppmanar rådets generalsekreterare att till parlamentets utskott med ansvar för ansvarsfrihetsförfarandet lämna utförliga skriftliga svar på följande frågor:

a) Rådet har inte regelbundet deltagit i de sammanträden där parlamentets ansvariga utskott för ansvarsfrihetsförfarandet tidigare diskuterat ansvarsfriheten för rådet. Det är dock av yttersta vikt att rådet medverkar så att det kan besvara utskottsledamöternas frågor i samband med ansvarsfriheten för rådet. Samtycker rådet till att medverka i de kommande sammanträden där parlamentets ansvariga utskott för ansvarsfrihetsförfarandet diskuterar ansvarsfriheten?

[...]

ac) Europaparlamentet uppmanar rådets generalsekreterare att till parlamentets ansvariga utskott för ansvarsfrihetsförfarandet överlämna följande dokument:

– En fullständig förteckning över budgetöverföringar avseende rådets budget för 2009.

– En skriftlig förklaring om rådets utgifter för de tjänsteresor som genomförts av Europeiska unionens särskilda representanter.

– Medlemsstaternas förklaring för 2007 (se den ekonomiska verksamhetsrapporten – 11327/10, FIN 278 – punkt 3.2.2, strecksats II).

– Reflektionsgruppens rapport för att förstå varför en sådan rapport kostar 1 060 000 EUR (se den ekonomiska verksamhetsrapporten – 11327/10, FIN 278 – punkt 2).

Detta ska tolkas som att parlamentet har så många som 29 obesvarade frågor om ministerrådets bokslut, som ministerrådet dessutom beretts möjlighet att svara på tidigare men undlåtit att ta i beaktan. Ministerrådet är svenska regeringen och dess Brysselbaserade tjänstemän, och andra regeringar och deras tjänstemän, som inte tycker det är en prioritet att berätta för unionens medborgare och parlament om eller hur de spenderat pengar i enlighet med sin budget. Denna brist på transparens och samarbetsvilja är oroväckande, särskilt med tanke på det stora politiska inflytande som det mellanstatliga samarbetet utöver över de övriga institutionerna.

I praktiken har vi mycket få möjligheter att granska våra regeringars arbete i ministerrådet. Utöver allmänna mediauttalanden är det svårt att säga om de arbetar i den riktning vi har uppfattningen om att de gör. De ger oss heller inga indikationer eller redovisningar som tillåter oss bedömma riktigheten i deras påstådda prioriteringar, och det är här merparten av EU:s demokratiska underskott uppstår.

Så här tycker parlamentet om det i betänkandets tionde punkt:

10. Europaparlamentet beklagar de svårigheter som uppstod inom ramen för ansvarsfrihetsförfarandena för budgetåren 2007, 2008 och 2009, vilket berodde på rådets ovilja att ha en öppen och formell dialog med budgetkontrollutskottet samt att besvara utskottets frågor. Parlamentet påminner om att det vägrade att ge rådets generalsekreterare ansvarsfrihet för genomförandet av rådets budget för budgetåret 2009 av de skäl som angavs i parlamentets resolutioner av den 10 maj 2011(15) och den 25 oktober 2011(16).

och vidare i den tolfte:

12. Europaparlamentet beklagar djupt att rådet anser att det – som enda institution inom EU – inte är redovisningsansvarigt för användningen av de medel som ställts till dess förfogande.

Mycket mer finns det nog inte mycket att säga om det. Förra året ledde vägran att godkänna bokslutet inte till några resultat, och frågan är om ministerrådet nu kommer att ta sig i kragen och leva upp till medborgares rättmätiga förväntningar om ansvarstagande och öppenhet. Vår nästa behandling i plenum kommer att ske i oktober, men fram tills dess fortsätter vi naturligtvis arbetet i budgetkontrollutskottet.

Voting on PNR

Amelia Andersdotter — Fri, 20 Apr 2012 08:54:38 +0000

Language Swedish

Yesterday the European Parliament voted on an agreement between the EU and the United States Passenger Name Records, PNR (results here). There is a quite good summary of the agreement and the process leading up to it on EUObserver. The rapporteur, Sophie in't Veld from Dutch centre-left liberal party D66, requested to be disassociated from the report upon its approval (voting for the report, was voting for the agreement, and to vote against the agreement we had to vote against the report). Sophie in't Veld has been one of the strong advocates for privacy in the Liberal Group of the European Parliament for a number of years and bore the main responsibility for the report on the PNR agreement. The disassociation basically means her committee, and the parliament, is acting against what she feels is the best interest of the European Union citizens and that she does not want to be associated with the agreement passing into effect.

I, along with the Pirate Party delegation, participated in a political protest against the agreement with a number of other political parties. We voted against.

One of the Swedish members who voted for the agreement argued in Swedish daily news paper that the data is already transfered and that the agreement simply creates rules for transfer that is already occurring. There are certain merits to this statement.

An expert invited for a seminar by the Green Group last year, Edward Hasbrouck, suggested that the flight industry already transfers passenger name records in the way that we, as privacy advocates, want to stop since the 1980s. He also believes that transfer of passenger name records from flights inside of Europe cannot be said to be transferred to the US as part of a "legitimate business interest", which means that the PNR transfers are actually already illegal from the perspective of European Union directive on data protection from 1995. One of the problems for the airlines industry, which was already a problem in 1995, is of course that their data systems are made in such a way that this transfer occurs anyway, and that the only way they can stop these transfers is by upgrading their data systems.

One could argue, of course, that it's in the interest of the industry to upgrade their data systems if the presently active ones are from the 1980s. But the flight industry is very important for society - this is, for instance, how the European Parliament is able to convene every week in a geographical location different from the one where most of its members live - and thus is probably just waiting for some kind of public subsidy to step in and take over the costs of the upgrade. Eventually it will be so beneficial to society for the upgrade to get made, that the public institutions can't escape stepping in. What the members of parliament that voted for the agreement yesterday expressed, was actually just that this time has not yet arrived.

Of course, in making this statement they are making Europe weak. Europe wants to have a high privacy protection for data subjects located on European soil. This much is clear from the European Convention of Human Rights, the Data Protection Direction Directive from 1995 and the recently proposed Data Protection Regulation and Directive of the European Commission in January 2012. Now that the Parliament is expressing a contradictive strategy with respect to passenger name records, one could argue that internationally we will look weak. Because actually the European public institutions and our democratically elected representatives are unwilling to accept the consequences of making Europe a world leader in privacy technologies, privacy protection and the new information landscape defined as a space for users and citizens.

There are many financial interests at the back of the debate on PNR, and sooner or later we will have to move the privacy debate to those financial interests and how to deal with them. In the case of PNR, rather than signing a distressingly compromised agreement with the United States, Commissioner Malmström could be working on how to deal with European entities in Europe and how they deal with European data. Why she and her predecessors at the Commission did not start doing this already in 1995 is beyond me, but maybe it is not too late to start.