Analyse af Justitsministeriets lovforslag om blokering af hjemmesider
Dette er IT-Politisk Forenings foreløbige analyse af Justitsministeriets lovforslag om blokering af hjemmesider (internetcensur), som er sendt i høring den 12. januar 2017. IT-Politisk Forening sender naturligvis også et høringssvar til Justitsministeriet.
Den nye beføjelse til at blokere hjemmesider er en del af et samlet lovforslag, som omfatter en række vidt forskellige elementer, hvis primære fællesnævner er radikalisering og terror. Et så vidtgående forslag som internetcensur burde fremsættes som et separat lovforslag, ikke mindst fordi den nye beføjelse til internetcensur på ingen måde er begrænset til hjemmesider med relation til terror eller ekstremisme. Erfaringsmæssigt fører samlelovforslag til en mindre grundig behandling af de enkelte elementer, og medlemmerne af Folketinget kan kun stemme for eller imod det samlede lovforslag, ikke de enkelte dele. Det nok mest vidtgående element i lovforslaget, blokering af hjemmesider, fylder i øvrigt kun 10 sider ud af lovudkastets 200 sider.
For en god ordens skyld beskæftiger denne analyse sig kun med internetcensur-delen af lovforslaget, dvs. lovforslagets § 2 som indsætter den nye § 791 d i retsplejeloven.
Sammenfatning af IT-Politisk Forenings analyse og vurdering
Den nye beføjelse er meget vidtgående og kan føre til omfattende censur af internettet for de danske internetbrugere, som ikke er tilstrækkeligt teknisk kyndige til at de kan omgå censuren (blokeringen). Justitsministeriet skriver selv, at bestemmelsen vil kunne anvendes på et meget stort antal sager. Lovforlaget indeholder ingen reelle retslige garantier, som kan begrænse omfanget af blokeringen til det som er nødvendigt for at forfølge legitime mål i et demokratisk samfund, jf. EMRK artikel 10, stk. 2. Overvejelser om den balance som er påkrævet, når grundlæggede rettigheder indskrænkes, er totalt fraværende i lovforslaget.
Samtlige overtrædelser af straffeloven kan føre til at en hjemmeside blokeres, og de bevismæssige krav for at kunne blokere en hjemmeside er meget lave. Det formelle krav er ”grund til at antage”, og dette krav skal forstås i samme betydning som kravet for at udlevere en genstand fra en ikke-mistænkt ved en editionskendelse. På dette punkt synes lovforslaget kraftigt inspireret af politiets nuværende praksis for permanent beslaglæggelse af danske (.dk) internetdomæner via retsplejelovens editionsregler. Efter vores vurdering betyder dette, at hjemmesider efter lovforslaget kan blokeres på grundlag af løse mistanker, og dermed bliver kravet om forudgående domstolskontrol nærmest illusorisk.
Lovforslaget indeholder nogle temmelig vage proportionalitetsbestemmelser om at blokering ikke må ske, såfremt indgrebet står i misforhold til sagens betydning og den ulempe, som indgrebet må antages at medføre. Men der er meget lidt konkret i bemærkningerne om hvordan det skal forstås (kun et enkelt eksempel med en profil på et social medie), og det er fuldstændigt uklart hvordan denne proportionalitetsvurdering skal ske i forbindelse med rettens behandling af politiets anmodning. Kendelserne om blokering vil blive afsagt i en proces hvor kun politiet deltager. Der er ingen modpart som kan fremkomme med de forhold, som i den konkrete sag taler mod blokering. Det gælder både vurderingen af det bevismæssige grundlag for en mulig overtrædelse af straffeloven og den efterfølgende proportionalitetsvurdering.
I et lovforslag om blokering af hjemmesider ville IT-Politisk Forening forvente en dybdegående analyse af implikationerne for borgernes grundlæggende rettigheder (ytrings- og informationsfriheden) med inddragelse af den retspraksis, som der eksisterer ved EU-Domstolen og Den Europæiske Menneskerettighedsdomstol på dette område. Men dette punkt er fuldstændigt fraværende i det lovudkast, som er sendt i høring. Ytringsfrihed nævnes i en bisætning, og mere står der ganske enkelt ikke. Justitsministeriet anfører endvidere, at lovforslaget ikke indeholder EU-retlige aspekter. Her synes Justitsministeriet imidlertid at have overset den nye EU-forordning om netneutralitet, og at nationale love om blokering af hjemmesider falder ind under denne forordning.
Netneutralitet-forordningen betyder desuden at det ikke længere er lovligt for internetudbydere at blokere hjemmesider på frivillig basis, hvilket Justitsministeriet tilsyneladende ikke er opmærksom på, eftersom ministeriet antager at politiet fortsat kan indgå frivillige aftaler med internetudbyderne om blokering af hjemmesider. Det er næppe Justitsministeriets hensigt at politiet skal opfordre internetudbyderne til at begå lovbrud.
For fuldstændighedens skyld skal det nævnes, at lovforslaget også vil være til skade for IT-sikkerheden i Danmark og gøre det nemmere for cyberkriminelle at lokke danskerne til falske hjemmesider med henblik på at stjæle penge eller personlige oplysninger.
Kort beskrivelse af den foreslåede § 791 d i retsplejeloven
Efter den nye § 791 d i retsplejeloven kan internetudbydere blive pålagt at blokere adgangen til hjemmesider, hvis der er grund til at antage, at der fra hjemmesiden foretages overtrædelse af straffeloven.
Afgørelse om blokering træffes at retten ved kendelse, og kendelsen skal anføre de konkrete begrundelser for at blokere hjemmesiden. Kendelsen kan senere omgøres (blokeringen kan ophæves), men politiet har ikke nogen pligt til løbende at kontrolleret om begrundelsen for blokeringen fortsat er opfyldt.
Blokering må ikke ske, hvis indgrebet står i misforhold til sagens betydning og den ulempe, som indgrebet må antages at medføre. Der skal altså ske en vis proportionalitetsvurdering. Internetudbyderne skal bistå politiet med at gennemføre blokeringen, og hvis de afviser kan de få bøder, jf. retsplejelovens § 178.
Det nævnes i bemærkningerne til lovforslaget, at der for tiden vil kunne være behov for at anvende den nye bestemmelse i forhold til overtrædelser af straffelovens kapitel 12 og 13 (terror m.v.) og i sager om digitale sexkrænkelser (for eksempel hævnporno), forhånende udtalelser (straffelovens § 266 b, også kaldet racismeparagraffen) og den nye bestemmelse i § 119 a om chikane af offentligt ansatte (for eksempel hjemmesider der ”udstiller” offentligt ansatte), hvor der opereres med et meget elastisk chikanebegreb (se høringssvaret vedr. § 119 a fra IT-Politisk Forening).
Hvordan bestemmelsen skal anvendes er imidlertid alene op til politiet. Samtlige overtrædelser af straffeloven er omfattet af den foreslåede § 791 d, i det omfang de involverer internettet. Justitsministeriet anfører, ganske bemærkelsesværdigt og uden nogen som helst begrundelse, at ministeriet ikke har fundet det hensigtsmæssigt at begrænse muligheden for at blokere hjemmesider til bestemte overtrædelser af straffeloven. Det må være ”hensigtsmæssigt for Justitsministeriet og politiet”, som der her menes.
De vigtigste punkter i forhold til at forstå den nye bestemmelse er:
- Hvordan skal kravet ”grund til at antage” fortolkes?
- Hvordan kommer rettens vurdering til at foregå?
- Hvordan skal blokeringen rent teknisk gennemføres?
- Hvem er forpligtet til at bistå politiet med blokering efter § 791 d, stk. 4?
- Hvilke hjemmesider kan blokeres efter § 791 d?
- Proportionalitetsvurderingen i § 791 d, stk. 3
- Forholdet til EMRK og EU-retten, herunder Charter om Grundlæggende Rettigheder
Disse punkter behandles i det følgende efterfulgt af en afsluttende vurdering med IT-Politisk Forenings holdning til forslaget (TL;DR Vi finder forslaget fuldstændigt uacceptabelt fordi det kan føre til omfattende censur af internettet, og fordi forslaget i værste fald kan gribe dybt ind i grundlæggende rettigheder som adgangen til information og friheden til at danne sig sin egen mening).
Fortolkning af kravet ”grund til at antage”
Af bemærkningerne til § 2 fremgår det, at kravet om at der skal være ”grund til at antage” (at der fra hjemmesiden foretages en overtrædelse af straffeloven), skal forstås i overensstemmelse med det tilsvarende udtryk i retsplejelovens §§ 803 og 804 om beslaglæggelse over for ikke-mistænkte og edition.
Hvis man læser mellem linjerne i lovforslaget, synes anvendelsen af den nye bestemmelse at være kraftigt inspireret af den praksis som Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK) har udviklet til permanent beslaglæggelse af .dk internetdomæner ved anvendelse af retsplejelovens regler om edition. Selv om der i disse sager er tale om beslaglæggelse af internetdomæner, og ikke blokering af disse, vil kendelserne blive afsagt efter et sammenligneligt retsgrundlag baseret på retsplejelovens editionsregler. Derfor mener vi at sammenligningen er relevant for forståelsen af den nye § 791 d.
I sagerne om beslaglæggelse af domæner går SØIK til retten og anmoder om at DK Hostmaster skal udlevere .dk domæner til SØIK efter retsplejelovens editionsregler (§§ 803-804). Sagerne gennemføres formelt mod DK Hostmaster, som dog ikke møder op i retten. Registranten (”ejeren”) af domænet er ikke part i den sag, som fører til beslaglæggelse af domænet. Editionskendelsen er i sagens natur et foreløbigt retsskridt, og meningen er nu at SØIK skal gennemføre en retssag mod ejeren af hjemmesiden, men det sker tilsyneladende ikke i de fleste tilfælde. I stedet vælger SØIK at opgive sagen og beholde domænet. I besvarelsen af REU spørgsmål 171, Alm. del 2015-16 skriver Justitsministeren således:
SØIK foretog ikke yderligere efterforskningsskridt i sagerne, da udlevering af hjemmesiderne effektivt skærmede danske forbrugere mod de falske webbutikker, og da der ud fra de konkrete oplysninger i sagen ikke var udsigt til, at en efterforskning ville lede til strafforfølgning af selskaber eller personer.
På den måde bliver der reelt talt om en permanent konfiskation af domænet uden at SØIK på noget tidspunkt har løftet den bevisbyrde, som skal til for at dømme nogen for de påståede lovovertrædelser på hjemmesiden. Det må antages, at denne bevisbyrde er højere end ved en editionskendelse rettet mod tredjemand for hvem udlevering af ”genstanden” (altså domænet) udgør en meget begrænset ulempe.
Kendelserne om blokering efter § 791 d, der skal afsiges på et sammenligneligt grundlag, kommer også til at fungere som et endeligt retsskridt med en permanent blokering af hjemmesiden. Der er ikke noget krav om at anklagemyndigheden efterfølgende gennemfører en retssag mod ejerne eller bagmændene til hjemmesiden, hvor der kan beskikkes en forsvarer, og hvor kravene til bevisførelse vil være højere end efter editionsreglerne. Der er heller ikke noget krav om at politiet, eventuelt via samarbejde med andre landes politimyndigheder, skal gennemføre en efterforskning og efterfølgende straffesag som kan føre til at den ulovlige hjemmeside, eller det ulovlige indhold på hjemmesiden, nedtages.
Politiet kan uden videre skride direkte til blokering af hjemmesiden med en kendelse, hvis der blot er ”grund til at antage” at der fra hjemmesiden sker overtrædelse af straffeloven. Hvis man ser på SØIKs konfiskationskendelser afsiges disse ofte ud fra meget generelle begrundelser, og det virker som om at den blotte mistanke om lovovertrædelser er tilstrækkeligt. Mange af sagerne handler om IPR-krænkelser og varemærkeforfalskning, og en typisk begrundelse for konfiskation er ”ikke korrekte kontaktoplysninger, forhandling af mærkevarer og unaturlige øreafrundinger”.
Siden 2014, hvor IT-Politisk Forening blev opmærksom på SØIKs beslaglæggelse af domæner, har SØIK på meget systematisk vis brugt denne fremgangsmåde til permanent beslaglæggelse af domæner (hjemmesider), hvor der er mistanke om overtrædelser af forhold som er undergivet offentlig påtale. I en pressemeddelelse af 23. februar 2016 skriver Anklagemyndigheden, at SØIK har beslaglagt 423 hjemmesider, der mistænkes for at narre danske forbrugere. Bemærk at Anklagemyndigheden selv bruger ordet mistanke som begrundelse for den beslaglæggelse, som i praksis er permanent og et endeligt retsskridt mod hjemmesiden.
IT-Politisk Forening forventer, at politiet vil bruge den nye meget brede bestemmelse i § 791 d til at blokere hjemmesider på grundlag af forholdsvis generelle mistanker om overtrædelse af straffeloven. De bevismæssige krav, som politiet skal løfte over for retten for at opnå en kendelse om blokering, er meget lave, og dermed bliver domstolskontrollen mere illusorisk end reel. Det understøttes også af at retsprocessen skal gennemføres uden at politiet har en modpart, som over for retten kan fremlægge de forhold der taler mod blokering.
Den retslige proces for at blokere en hjemmeside
Politiet indgiver en anmodning om blokering til retten, som derefter træffer afgørelse i sagen. Der vil ikke være noget modpart i denne proces. Ejeren af hjemmesiden skal først underrettes, når kendelse om blokering er afsagt, og det fremgår ikke af bemærkningerne om politiet vil lave en offentlig tilgængelig liste med de hjemmesider som er blokeret. Uden en sådan liste kan det imidlertid være svært for offentligheden i almindelighed og civilsamfundsorganisationer i særdeleshed at vurdere omfanget af den danske internetcensur.
Hvis anmodningen om blokering af en hjemmeside afvises ved byretten, kan politiet kære til landsretten, og i princippet også til Højesteret med en tredjeinstansbevilling. Hvis politiet får medhold i byretten, er der derimod ikke nogen modpart som kan kære afgørelsen. Det er en indbygget skævhed i den foreslåede ordning. I forvejen er tærsklen for blokering meget lav, jf. det forudgående afsnit om ”grund til at antage”.
Når der ikke er nogen modpart, som over for retten kan fremføre de argumenter som taler mod blokering af hjemmesiden, er det uklart hvordan retten skal fungere som reel kontrolinstans i processen. Er det for eksempel meningen at dommerne selv skal foretage en detaljeret vurdering af hjemmesidens indhold for at kontrollere, om der reelt er grundlag for at antage at der sker overtrædelser af straffeloven som politiet hævder, og om en proportionalitetsvurdering jf. 791 d, stk. 3 taler mod at træffe afgørelse om blokering? Specielt den sidste vurdering kan være ganske ressourcekrævende, og den kan måske kræve at store dele af hjemmesiden oversættes fra andre sprog til dansk. Lovforslagets bemærkninger siger intet om dette.
Proportionalitetsvurderingen i forhold til EMRK artikel 10 foregår i øvrigt ikke tilfredsstillende i de eksisterende situationer, hvor retten kan afsige kendelse om blokering. Hvis der er tale om blokering på grund af ophavsretslige krænkelser eller blokering af udenlandske spillesider efter spilleloven, er der ganske vist en modpart i retten i form af en (tilfældig udvalgt) internetudbyder, men internetudbyderne har normalt en meget begrænset interesse i disse sager, og derfor kommer argumenterne fra den part som ønsker blokering som oftest til at stå alene. Justitsministeren har i 2012 i forbindelse med revision af retsplejelovens forbudsregler (L 47, 2012-13) udtalt, at retten også af egen drift skal inddrage hensynet til ytrings- og informationsfriheden i EMRK artikel 10. Men i praksis synes det ikke at ske.
Hverken politiet eller retten, der afsiger kendelse om blokering, har nogen pligt til løbende at kontrollere om betingelsen for blokering fortsat er til stede. Så selvom lovforslaget i princippet åbner mulighed for at en blokering senere kan ophæves, er det uklart hvordan det skal ske i praksis.
Lovforslaget skaber derfor en proces, hvor der er et indbygget bias til fordel for blokering af hjemmesider, og hvor der er reelt ikke er nogen modpart i processen, som kan forsvare ytrings- og informationsfriheden samt internetbrugernes interesser (eller bare den hjemmeside, som søges blokeret).
Teknisk gennemførelse af blokeringen
Det fremgår af lovforslagets bemærkninger, at blokering af hjemmesider skal ske ved DNS-blokering. DNS oversætter domænenavne til IP-adresser, som er den information der bruges til transmission af datapakker på internettet. De udbydere, som har pligt til at bistå politiet med at gennemføre blokeringen, skal forfalske svaret på DNS-opslaget i deres DNS-servere (DNS-spoofing), så der henvises til en STOP-side hos udbyderen i stedet for den korrekte hjemmeside.
DNS-blokering er altid blokering af hele hjemmesiden og i øvrigt også anden kommunikation til det pågældende domæne, for eksempel email eller instant-messaging tjenester. En diskussion af om en DNS-blokering derved også bliver et indgreb i kommunikationshemmeligheden ligger dog uden for rammerne af denne analyse. I lovforslaget sætter Justitsministeriet lighedstegn mellem hjemmesider og internettet, hvilket selvfølgelig er objektivt forkert.
Justitsministeriet synes at have overvejet, at der kan forekomme situationer hvor kun en del af en hjemmeside vil udgøre en overtrædelse af straffeloven. Det nævnes i bemærkningerne, at det på nuværende tidspunkt kun er teknisk muligt at blokering en hel hjemmeside. At skrive ”på nuværende tidspunkt” er imidlertid lidt misvisende i denne sammenhæng, fordi udviklingen går i retning af at det bliver sværere at blokere en del af en hjemmeside. Det skyldes at kryptering af webtrafik, altså HTTPS (med hængelås) i stedet for HTTP i browserens adressefelt, bliver mere og mere udbredt, specielt efter Snowden-afsløringerne som nu på 4. år trækker overskrifter i nyhedsmedierne og får borgere og virksomheder til at beskytte sig mod efterretningstjenesternes masseovervågning med kryptering.
Der findes i princippet systemer som kan blokere på URL-niveau (altså enkeltsider) i stedet for hele domæner, for eksempel det britiske Cleanfeed eller produktet Netclean Whitebox fra Netclean Technologies AB. Men disse systemer virker kun på HTTP trafik. HTTPS gør dem blinde, da URL'en er i den krypterede datapakke, og derfor ikke kan inspiceres med Deep Packet Inspection (DPI). Derudover vil blokering via systemer som Cleanfeed være langt dyrere for internetudbyderne end DNS-blokering, og på grund af den stigende udbredelse af HTTPS vil det ikke gøre nogen forskel i forhold til undgå ”collateral damage” med overblokering af lovligt indhold. Et projekt som Lets Encrypt gør det nemt og gratis at få HTTPS på en hjemmeside, og inden for ganske få år må det forventes at næsten al webtrafik er krypteret.
Udbredelsen af HTTPS vil også skabe problemer for de STOP-sider, som internetudbyderne skal henvise til, og hvor det skal forklares at domænet er blokeret efter rettens kendelse, og at eventuelle indsigelser kan rettes til politiet. Det vil ikke være muligt for internetudbyderne at præsentere et korrekt SSL-certifikat på disse sider, og derfor vil borgerne få en sikkerhedsadvarsel i deres browser om at de er på vej til at besøge et muligvis forfalsket website. For at læse om rettens kendelse, skal borgerne i deres browser acceptere at omgå en sikkerhedsadvarsel, hvilket almindeligvis er en meget dårlig idé, og meget let kan bidrage til at borgerne udvikler usunde IT-sikkerhedsvaner. Justitsministeriets lovforslag om blokering af hjemmesider vil derfor være til skade for den generelle IT-sikkerhed i Danmark. Brugen af DNSSEC som værn mod cyberkriminalitet vil også blive vanskeliggjort, hvilket IT-Politisk Forening påpegede i 2012. Cyberkriminelle gør nemlig også brug af DNS-spoofing for at sende deres ofre til falske hjemmesider.
Det er efterhånden ganske velkendt at DNS-blokering er meget nemt at omgå. Det kræver blot at borgerne laver deres DNS-opslag på en ikke-censureret DNS-server, hvorefter den samlede danske internetcensur (både dette lovforslag, tidligere vedtagne love og eventuelle frivillige ordninger) er sat ud af spillet en gang for alle. Udskiftning af DNS-serverne i computerens opsætning kan ske som en bevidst handling for at omgå statens internetcensur, men der kan også være 117 andre årsager, eksempelvis omgåelse af geo-blokering på videostreaming (afhængig af hvordan den udføres) eller fordi en ekstern DNS-server giver hurtigere svartider.
Allerede fra starten af vil lovforslagets DNS-blokering være totalt virkningsløst over for en stor del af befolkningen, og DNS-blokering vil kun sjældent kunne forhindre borgerne i at se materiale, som de virkelig ønsker at ske. En simpel Google søgning på "omgå dansk internetcensur" vil fortælle hvordan blokeringen omgås.
Udbydere der har pligt at til bistå politiet med blokering
Det er ikke helt klart ud fra lovforslaget hvilke udbydere der har pligt til at bistå politiet fordi der i flæng anvendes begreber som ”internetudbydere” og ”udbydere af telenet- og teletjenester” uden præcise henvisninger til teleloven, hvor disse begreber er defineret. Det er må stå klart, at en udbyder af offentlige telenet og -tjenester som TDC vil være omfattet, men det er mindre klart om hoteller og cafeer som tilbyder internetadgang til deres kunder også vil være omfattet. Formentlig er det ikke tilfældet, og det samme gør sig formentlig gældende for arbejdsplader, der giver deres medarbejdere adgang til internettet.
I vores høringssvar vil IT-Politisk Forening naturligvis nævne over for Justitsministeriet, at der er behov for en præcis definition af hvem der er omfattet af § 791 d, stk. 4, hvis lovforslaget skal fremsættes i Folketinget.
Hjemmesider der kan blokeres efter § 791 d
En hjemmeside kan blokeres, hvis der er grund til at antage, at der fra hjemmesiden foretages en overtrædelse af straffeloven. Enhver overtrædelse af straffeloven kan danne grundlag for en blokering. Som nævnt tidligere i analysen er det IT-Politisk Forenings vurdering, at ”grund til at antage” kriteriet betyder, at hjemmesider kan blokeres permanent på grundlag af rene mistanker om overtrædelse af straffeloven. Staten skal ikke på noget tidspunkt føre bevis svarende til hvad der vil være påkrævet for rent faktisk at dømme nogen for de påståede overtrædelser af straffeloven. Der er ingen skelnen mellem foreløbige og endelige retsstridt.
Kravet om, at en overtrædelse af straffeloven skal være foretaget fra hjemmesiden, betyder efter lovforslagets bemærkninger at siden skal indeholder tekst, video eller lyd m.v., der kan udgøre en sådan overtrædelse. Den formulering kan give anledning til betydelige fortolkningsproblemer. Hvis nogen udsteder en fatwa med opfordring til at dræbe en dansk forfatter, vil denne handling givetvis være en overtrædelse af straffeloven. Hvis bagmændene til fatwaen gør det via en hjemmeside, kan handlingen siges at være foretaget fra hjemmesiden, og dermed falde ind under blokeringsmuligheden i § 791 d. Men omtale af fatwaen kunne også optræde på en hjemmeside, som i journalistisk eller andet øjemed fortæller om denne mordtrussel (fatwaen), uden at der fra hjemmesiden foretages en overtrædelse af straffeloven. For dansk politi og det danske retssystem kan det være svært at skelne mellem de to situationer, specielt hvis fremmede sprog og (debat)kulturer er involveret.
Selv om det ikke nævnes i bemærkningerne, må kravet om overtrædelse af straffeloven betyde, at der skal være tale om en handling der falder inden for dansk jurisdiktion. Ifølge betænkning 1488/2007 om Dansk straffemyndighed, kapitel 11 og 22, kan virkningsprincippet i straffelovens § 9 ikke fortolkes derhen, at der er tale om dansk jurisdiktion blot fordi en hjemmeside via internettet er tilgængelig i Danmark. Det princip ville give Danmark jurisdiktion over alt materiale på internettet, hvilket ikke giver mening (fordi enhver hjemmeside på internettet så ville være undergivet omkring 200 landes jurisdiktioner).
Det nævnes imidlertid i lovforslagets bemærkninger, at blokeringsmuligheden blandt andet skal anvendes mod udenlandske hjemmesider, der spreder terrorpropaganda, og at lovforslaget skal forebygge radikalisering via internettet. I mange tilfælde vil disse udenlandske hjemmesider formentlig ikke have en sådan tilknytning til Danmark, at de strafbare handlinger kan siges at være omfattet af den danske straffelov (dansk jurisdiktion). Med forbehold for at IT-Politisk Forening ikke har foretaget en nærmere undersøgelse af terrorpropaganda på internettet, vil der formentlig i høj grad være tale om hjemmesider på andre sprog end dansk som ikke direkte opfordrer til terror mod Danmark. En hjemmeside med en video, der viser halshugning af amerikanske borgere og hylder oprettelse af et kalifat et sted i Mellemøsten, kan næppe siges at have en tilknytning til Danmark, men den kan muligvis virke radikaliserende på nogle personer. Politiet vil utvivlsomt kunne overtale Facebook til at fjerne en sådan video, fordi Facebook bestemmer over sin egen platform (og Facebook's Terms of Service forbyder nu halshugningsvideoer sammen med 117++ andre ting), men det er ikke det samme som at en sådan video skal kunne blokeres generelt på internettet med et tvangsindgreb mod internetudbyderne.
I international sammenligning går Danmark meget langt for at kriminalisere billigelse af terror og udbredelse af terrorpropaganda. Danske borgere bliver nødt til at acceptere disse begrænsninger af deres ytringsfrihed, også når de ytrer sig på udenlandske internetmedier, men den danske stat må samtidig acceptere, at der er andre lande (herunder USA) som har en mere vidtgående ytringsfrihed end Danmark. Det vil være meget problematisk, hvis Danmark begynder at blokere adgangen til ytringer som er lovlige i andre lande, blot fordi der muligvis er en meget perifer forbindelse til Danmark, så man måske kan argumentere for at ytringer af udenlandske borgere på udenlandske hjemmesider falder ind under den danske straffelov, og kan blokeres efter den forslåede § 791 d.
Det vil kunne føre til en ekstremt vidtgående internetcensur, hvor staten får en meget stor kontrol over den information som er tilgængelig for danske borgere. Det vil for eksempel kunne fratage danske borgere muligheden for frit at danne sig deres egen mening om udenlandske terrororganisationer, fordi den danske stat kan filtrere den information, som danske borgere via internettet kan modtage om udenlandske terrororganisationer. Det kunne også fratage danske borgere muligheden for at danne sig deres egen mening om de internationale væbnede konflikter, som den danske stat deltager i. De negative konsekvenser for den demokratiske proces må være åbenlyse her. At ”sandheden er krigens første offer” vil få en helt ny betydning for danske borgere.
Disse potentielt meget komplicerede retslige vurderinger skal imidlertid foretages i en summarisk retsproces ved en byret, hvor alene politiet deltager uden en reel modpart, og hvor det af Justitsministeriet selv forudses, at et stort antal hjemmesider kan blive blokeret. Domstolenes ressourcer til prøvelse af politiets påstande og den efterfølgende proportionalitetsvurdering er ikke ubegrænsede. I en tid hvor dokumentarprogrammer på TV eller omtale på Facebook kan få folketingsmedlemmer til at stille spørgsmål til Justitsministeren om muligheden for at blokere bestemte uønskede hjemmesider og begrænse udbredelsen af bestemte uønskede ytringer, er det nemt at forestille sig, at der kan komme et betydeligt pres på politiet for at anlægge en kraftigt udvidende fortolkning af § 791 d, når anmodninger om blokering af hjemmesider fremsættes over for retten.
Proportionalitetsvurderingen i § 791 d, stk. 3
Efter stk. 3 kan en hjemmeside, hvorfra der foretages en overtrædelse af straffeloven, ikke blokeres, hvis indgrebet står i et misforhold til sagens betydning og den ulempe, som indgrebet må antages at medføre.
Bemærkningerne efterlader en betydelig gråzone for hvordan det skal fortolkes. Det eneste konkrete eksempel, hvor der efter bemærkningerne ikke skal ske blokering, er hvis kun en enkelt profil på et social medie foretager en overtrædelse af straffeloven. Fordi DNS-blokering rammer hele hjemmesiden, vil det i den situation ikke være proportionalt at blokere hele det sociale medie. Derudover skal der i forbindelse med proportionalitetsvurderingen lægges vægt på forholdets grovhed, således at lovovertrædelsen skal udgøre en mindre del af den samlede hjemmeside, hvis der er tale om en meget grov lovovertrædelse.
Mere står der ikke i bemærkningerne, og det efterlader en betydelig gråzone for den proportionalitetsvurdering som i første omgang skal foretages af politiet og efterfølgende af retten. Det er således fuldstændigt uklart hvordan hvordan indgrebets ulempe skal vurderes. Justitsministeriet mener ifølge bemærkningerne at en blokering af en hjemmeside udgør et indgreb i ytringsfriheden for de(n) person(er) som står bag hjemmesiden. Men indgrebet udgør også et indgreb i informationsfriheden (ligeledes sikret af EMRK artikel 10) for de borgere, som får blokeret deres adgang til bestemte hjemmesider. Det aspekt omtales slet ikke i lovforslagets bemærkninger.
Der er næppe grund at til tro, at stk. 3 reelt vil begrænse internetcensuren, bortset fra det helt oplagte tilfælde hvor en enkelt profil på et socialt medie indeholder eksempelvis hævnporno, og det udenlandske sociale medie af en eller anden grund nægter at fjerne materialet.
Forholdet til EMRK og EU-retten, herunder Charter om Grundlæggende Rettigheder
Det er meget beklageligt at lovudkastet overhovedet ikke forholder sig til Den Europæiske Menneskerettighedskonvention (EMRK) og Charter om Grundlæggende Rettigheder. Europarådet har for nylig udgivet en omfattende rapport ”Filtering, blocking and take-down of illegal content on the Internet”, som blandt andet vurderer blokering af hjemmesider i forhold til EMRK og analyserer retspraksis på området fra Den Europæiske Menneskerettighedsdomstol (EMD). Justitsministeriet har bidraget til landerapporten for Danmark og burde således være bekendt med rapporten.
Afsnit 2.1.2 i hovedrapporten behandler emnet ”The Requirements for a Legal Basis for Blocking and the European Court of Human Rights” (hvor retspraksis fra EMD analyseres), hvilket må være særdeles relevant for Folketinget, når nærværende lovforslag skal behandles. Det er muligt at disse vurderinger vil være med i lovforslagets bemærkninger, når det fremsættes over for Folketinget, men høringsparterne får i så fald ikke mulighed for at kommentere Justitsministeriets vurderinger.
I forhold til Charter om Grundlæggende Rettigheder og EU-retten anfører Justitsministeriet, at lovforslaget ikke har EU-retslige aspekter. Den Europæiske Union har imidlertid i 2015 vedtaget en forordning om netneutralitet (Forordning (EU) 2015/2120 om adgang til det åbne internet og roaming), som forpligter udbydere af internetadgangstjenester (internetudbydere) til som udgangspunkt at formidle adgang til alle endepunkter på internettet (jf. artikel 2, stk. 1, nr. 2) og betragtning 4 i forordningen). Artikel 3, stk. 3 indeholder en udtømmende liste med begrundelser for blokering af bestemte endepunkter (”hjemmesider”). Litra a) omfatter national lovgivning, der er i overensstemmelse med EU-retten, jf. også forordningens betragtning 13. Det må betyde, at den foreslåede § 791 d skal vurderes i forhold til Charter om Grundlæggende Rettigheder foruden naturligvis EMRK.
IT-Politisk Forening forventer ikke at vurderingen af lovforslaget i forhold til Charter om Grundlæggende Rettigheder vil være markant anderledes end vurderingen i forhold til EMRK, men vurderingen af begge dele mangler som nævnt i det lovudkast som er sendt i høring.
Netneutralitetsforordningen har en mere direkte konsekvens for blokering af hjemmesider efter frivillige aftaler mellem politiet og internetudbyderne, hvilket Justitsministeriet i lovforslagets bemærkninger omtaler som en mulighed, der kan supplere den pligtmæssige blokering efter en kendelse via § 791 d.
Eftersom artikel 3, stk. 3 i netneutralitetsforordningen udgør en udtømmende liste med grunde til blokering, må det være klart, at det ikke længere er tilladt for internetudbydere at blokere hjemmesider på frivillig basis. Dette forhold omtales i øvrigt i Europarådets rapport (afsnit 2.1.4.3: The 2015 Regulation on Open Internet Access) som en ”big game-changer” for blandt andet Danmark. Forordningen har været gældende ret i Danmark siden 30. april 2016.
IT-Politisk Forenings vurdering af lovforslaget
IT-Politisk Forening har altid været principiel modstander af internetcensur, eller blokering af hjemmesider som Justitsministeriet foretrækker at kalde det. Blokering af hjemmesider vil så godt som aldrig være en hensigtsmæssig og proportional metode. I stedet bør dansk politi samarbejde med politimyndigheder i andre lande om at retsforfølge bagmændene til forbrydelserne og fjerne det ulovlige materiale ved kilden. Blokeringer af hjemmesider er en hurtig ”feel good” metode, som ikke løser nogle problemer, og som i øvrigt meget let kan genere politiets efterforskning i andre lande.
Det meget omtalte danske børneporno-filter (en frivillig ordning) kan eksempelvis bruges som et ”early warning” system for de bagmænd som står bag hjemmesiderne med børnepornografisk materiale (der er kriminaliseret i stort set alle lande). Politiets administration af det danske børnepornofilter har været meget vilkårlig (og en enkelt gang direkte skødesløs). På et tidspunkt blev de danske og svenske lister med blokerede domæner lækket til Wikileaks, og det gav den tyske organisation AK Zensur mulighed for at undersøge blokeringerne. AK Zensur fandt kun børneporno på 3 ud af 167 blokerede hjemmesider, og AK Zensur fik de respektive hostingselskaber til at nedtage de tre hjemmesider inden for 24 timer. Dansk og svensk politi havde åbenbart kun interesseret sig for at blokere hjemmesiderne over for danske og svenske internetbrugere.
Siden 2005 har IT-Politisk Forening frygtet, at den formelt frivillige blokering af hjemmesider gradvist ville blive udvidet fra børneporno til andre typer uønsket indhold. Der har hele tiden været mulighed for at blokere hjemmesider med ophavsretslige krænkelser i civile sager med nedlæggelse af forbud. Derudover er der siden 2005 kommet særlovgivning om blokering af hjemmesider i sundhedsloven og spilloven, hvoraf den første blokeringsbeføjelse siden er blevet ophævet af Folketinget.
Det nye lovforslag er bemærkelsesværdigt, fordi den normale glidebane i dansk retspolitik springes fuldstændigt over. Traditionelt introduceres nye beføjelser til staten over for alvorlige forbrydelser som terror og børneporno, hvorefter de gradvist med successive lovændringer overføres til andre områder. Men lovforslaget gør ganske enkelt kort proces ved at give mulighed for at blokere enhver hjemmeside, hvis indhold kan siges at udgøre en overtrædelse af straffeloven (”grund til antage”). Der kan selvfølgelig komme en mindre glidebane senere i forhold til særlovgivning som lov om videresalg af billetter, idet selv nærværende lovforslag kommer til kort over for udenlandske ”billethajer” (der typisk opererer i lande, hvor videresalg af billetter med fortjeneste er fuldt lovligt).
I den detaljerede analyse ovenfor har vi redegjort for at lovforslagets blokeringsbeføjelse er meget vidtgående. Efter vores vurdering er tærsklen for blokering af en hjemmeside så lav, at domstolskontrollen bliver nærmest illusorisk. Kendelser om blokering kan blive afsagt på samlebånd ud fra rene mistanker om overtrædelser af straffeloven. Justitsministeriet skriver direkte i lovforslaget, at bestemmelsen vil kunne anvendes på et meget stort antal hjemmesider, hvis politiet altså har ressourcer til at gøre det. Den primære retsgaranti mod overdreven internetcensur bliver i så fald politiets bevillinger på finansloven eller antallet af betjente der forhåndsallokeres til grænsekontrol AFK (”away from keyboard”).
Lovforslagets vurdering af forholdet til EMRK er totalt fraværende. Med lovforslaget skabes et grundlag for en omfattende dansk internetcensur, som kan få mærkbare konsekvenser for danskernes frie adgang til information. Muligheden for at borgerne på et informeret grundlag kan danne sig deres egen frie mening om de væbnede konflikter, som den danske stat deltager i, kan blive begrænset.
Et af motiverne for lovforslaget om blokering af hjemmesider er at begrænse udbredelsen af radikaliserende og ekstremistisk materiale. Men folk som ønsker at opsøge den slags vil hurtigt finde ud af hvordan man omgår internetcensuren. Det virker faktisk mere sandsynligt, at lovforslagets internetblokeringer vil kunne fremme radikaliseringen i Danmark. Listen med blokerede ekstremistiske hjemmesider kan virke som en ”anbefaling” fra den danske stat for folk der ønsker at opsøge radikaliseret materiale. Hvis hjemmesider fra Mellemøsten med journalistisk rapportering eller debat bliver blokeret ved en fejl, eller ved overdreven fortolkning af den nye beføjelse, kan det i sig selv måske virke radikaliserende på visse borgere, for eksempel hvis de i forvejen er skeptiske over for den danske regerings politik i forhold til konflikterne i Mellemøsten og den såkaldte ”war on terror”.
Bortset fra symbolpolitikken, og det sædvanlige politiske argument ”noget må gøres, og dette er noget”, synes der at være alt at tabe og intet at vinde for Danmark ved at gennemføre lovforslaget.
IT-Politisk Forening anerkender bestemt, at en blokeringsmulighed ala nærværende lovforslag i visse situationer vil kunne forhindre at almindelige danskere utilsigtet kommer til at klikke sig ind på hjemmesider med indhold, som de finder uønsket. Men hvis formålet er at tilvejebringe et sådant ”family filter”, findes der allerede kommercielle løsninger, hvor danske borgere efter deres eget frie valg kan blokere adgangen til bestemte typer indhold på internettet, enten for hele husstanden eller dele heraf (for eksempel børnene). Det er noget helt andet end en statslig blokering af uønsket information (altså information, som staten mener er uønsket) via en lov, som principielt rammer alle borgere, og som udgør et alvorligt indgreb i den grundlæggende ret til ytrings- og informationsfrihed.
Eftersom det er nærmest trivielt at omgå DNS-blokering, kan det på falderebet i denne lange analyse virke fristende at være ligeglad (”det rammer jo ikke mig, fordi jeg ved hvordan man omgår DNS-blokering”) og læne sig tilbage og betragte lovforslaget som ren symbolpolitik eller et tomt slag i luften fra politikere som ikke forstår internettet. Men der er to væsentlige grunde til at IT-Politisk Forening vil advare mod denne holdning.
For det første er det ikke alle borgere som har den nødvendige tekniske forståelse til at omgå internetcensuren. Justitsministeriet, der i lovforslagets bemærkninger nævner at det er muligt at omgå blokeringen for ”en person med en vis teknisk indsigt”, undervurderer utvivlsomt andelen som kan og vil gøre dette, men andelen der omgår blokeringerne er omvendt ikke 100%. I takt med at den danske internetcensur udbygges, vil der blive skabt en kløft mellem det teknologiske A-hold, der har fri adgang til information på internettet, og det teknologiske B-hold som kun har adgang til information på statens præmisser.
For det andet vil lovforslaget skabe en meget uheldig præcedens i forhold til andre lande. Internettet spiller i dag en helt central rolle for den grundlæggende ret til ytrings- og informationsfrihed, og det gælder efterhånden overalt i Verden. Undertrykkende regimer, der står på spring for at udbygge eller forsvare deres internetcensur, vil hævde at selvfølgelig skal de også blokere (mere) uønsket indhold på internettet, når lande som Danmark gør det. Danmark vil heller ikke længere kunne kritisere andre lande for deres internetcensur, når Danmark selv har en lovgivning der er så vidtgående og har så få begrænsninger og retsgarantier som det nye lovforslag. Mulighederne for at dansk udenrigspolitik kan fremme menneskerettighederne i andre lande vil derfor lide skade.
Kontakt
Jesper Lund
Formand, IT-Politisk Forening
Email: jesper@itpol.dk