Dags för förändring. Nu har vi skrattat länge nog åt omöjliga lagar på IT-området.
SYDSVENSKAN 070427
Idag faller tingsrättens dom i det som brukar kallas folkpartiets dataintrångsskandal.
Denna "skandal" säger nu inget oroväckande om (fp). Den säger betydligt mer om riksdagens oförmåga att lagstifta med förnuft i IT-sammanhang, och DET är oroväckande. Grundläggande fri- och rättigheter - yttrande- och informationsfrihet, offentlighetsprincip, integritetsskydd - kan plötsligt halka ur lagboken därför att lagstiftaren inte förstår konsekvenserna av sina egna beslut.
"Intrångsskandalen" är en trivial historia. En ombudsman i SSU, Niklas Sörman, ger en kompis, Nicklas Lagerlöf i folkpartiets ungdomsförbund, ett lösenord för inloggning i socialdemokraternas intranät, Sapnet. Lösenordet sprids vidare till en annan folkpartist, Per Jodenius, som använder det flitigt och blir huvudman i polisens utredning. Sammanlagt sex personer, varav en journalist, åtalas för dataintrång eller anstiftan till dataintrång. Tre av dem fälls i tingsrätten för brott.
Lagerlöf, Jodenius m fl tittade alltså på information som frivilligt hade överlämnats till dem. Däri bestod brottet. Lagstiftaren har utan motivering kriminaliserat en gärning som ingen tidigare ens ansett omoralisk.
Hade ett likadant "intrång" skett för 15 år sedan skulle Jodenius ha fått det (s)-interna materialet i pappersform, sannolikt en pärm med SAP:s cirkulärskrivelser, avsedda endast för partiets förtroendemän. Ingen hade då ens kommit på tanken att åtala honom för att öppna och läsa innehållet.
Det skulle ingen göra idag heller. Om Sörman 2006 hade gett Lagerlöf (fp) en bunt papper med Sapnets innehåll skulle Sörman säkert ha fått en skrapa av sina överordnade (s). Men vem skulle hävda att Lagerlöf gjorde något brottsligt när han tittade på det han fått?
Begreppet dataintrång skrevs in i brottsbalken på 1990-talet, utan att man i förarbetena överhuvudtaget diskuterade frågor om yttrande- och informationsfrihet. Lagregeln lyder nu:
"Den som (…) olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning döms för dataintrång till böter eller fängelse i högst två år." (4 kap 9c §)
Att titta på innehållet på en diskett, en DVD eller en hårddisk utan ägarens tillstånd ("olovligen") är alltså brottsligt. Hittar man ett papper på gatan, eller om någon lägger det i ens brevlåda, är det bara att läsa. Kommer man på samma sätt över material i digital form ger läsandet böter eller fängelse.
Om Jodenius hade lyckats forcera en någorlunda kvalificerad teknisk behörighetsspärr i systemet skulle säkert de flesta gå med på att han straffades. Att bryta sig in i datorer eller nätverk kan, moraliskt sett, vara lika illa som att bryta sig in i hus. Lagstiftaren förstår dock inte att göra skillnad mellan att ta emot information som gåva och att göra inbrott för att stjäla den.
Så låg är kunskapsnivån. I nio år har IT-folk på företag och myndigheter slitit med personuppgiftslagen, PUL, och försökt anpassa system och nätverk efter dess regler. Ofta är det omöjligt. PULs utgångspunkt - ett generellt förbud mot "behandling" av personuppgifter - är alltför befängd. I officiella sammanhang visas lagen respekt, i alla andra är den ett dåligt skämt.
Exemplen på uselt lagstiftande är många. Jag får ständigt brev från personer inom IT-branschen som klagar över fundamentala brister i regelverken och som uppmanar mig att skriva i ämnet. Själva finner de det svårt att agera.
Jag kan förstå om IT-branschens folk tvekar att opponera sig offentligt. Vad kan man vinna på att utmana maktens maskineri? Enklare då att tiga, och skratta åt eländet kollegor emellan.
Det håller inte. Ett samhälle som är beroende av stora, komplexa och alltmer integrerade IT-system måste ha ett rättsligt regelverk som åtminstone i sina huvuddrag bygger på förnuft och kunskap om den tekniska verkligheten.
Det har skrattats länge. Alltför länge.
Anders R Olsson