Hemlig dataavläsning: Nu lägger regeringen ett skarpt förslag

Efter flera års vånda har regeringen idag meddelat att man nu lägger fram sitt förslag om hemlig dataavläsning. På torsdag fattar regeringen beslut om en lagrådsremiss.

Vad det handlar om är att man vill att myndigheterna i hemlighet skall få installera spionprogram (även kallade statstrojaner) på människors datorer, mobiltelefoner, surfplattor och andra digitala enheter.

Till exempel kommer man att kunna använda enheternas kamera och mikrofon för avlyssning. Man kommer att kunna avläsa krypterad kommunikation innan den krypteras eller efter att den avkrypterats. Man kommer också att kunna komma åt enhetens alla filer, bilder, kontakter och allt annat som finns lagrat. Fler detaljer kommer när lagrådsremissen blir offentlig senare i veckan.

Vi har skrivit om detta flera gånger tidigare – och då beskrivit bland annat följande problem:

Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.

En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.

Inrikesminister Mikael Damberg (S) säger att hemlig dataavläsning bara kommer att kunna användas för att utreda allvarlig brottslighet. Men det är ju ett löfte man brukar ge, för att sedan svika. Ändamålsglidning har snarare blivit regel än undantag vad gäller verktyg för övervakning.

Det är också värt att notera att utredningen om hemlig dataavläsning även öppnar för hemlig avläsning av innehåll hos internetoperatörer och plattformar. Nu återstår att se om detta finns kvar i regeringens slutliga förslag.

En detalj, som inte diskuterats, men som är värd att vara uppmärksam på är risken för missbruk av systemet. Med statstrojaner får myndigheterna inte bara möjlighet att avlyssna och avläsa – utan även plantera information, som till exempel falska bevis. Sådant kommer naturligtvis inte att vara tillåtet, men vi vet att manipulation av bevis emellanåt förekommer och att alla anställda inom de rättsvårdande myndigheterna inte alltid följer reglerna.

I slutet av veckan kommer det att finnas ett mer detaljerat förslag i form av en lagrådsremiss att granska. Man räknar med att lagen skall träda ikraft den 1 mars 2020. Lagen är tidbegränsad till fem år och skall därefter utvärderas.

Länkar:
Inrikesminister Mikael Dambergs presskonferens (Youtube) »
• SVT: Regeringen presenterar lagrådsremiss om hemlig dataavläsning »
• DN: Polisen ska få möjlighet till hemlig dataavläsning »
• Aftonbladet: Damberg: Polis redo för hemlig dataavläsning »
• Aftonbladet: M om hemlig dataavläsning: Sent och för klent »

Ur arkivet:
Nästa stridsfråga: Hemlig dataavläsning »
Ny lag vill att internetoperatörer skall lämna ut information om innehåll i användares kommunikation »

Inget uppskov för Assange

En brittisk domstol har sagt nej till att skjuta upp förhandlingarna om utlämning av Wikileaks grundare och chefredaktör Julian Assange till USA. Där riskerar han upp till 175 års fängelse – för att ha avslöjat sanningen om allt från misstänkta krigsbrott till pinsamma interna amerikanska ambassadtelegram. Vilket för övrigt är material som även publicerats av stora internationella tidningar som The New York Times, The Guardian och Der Spiegel.

Assange menar att han inte kan försvara sig själv på ett rimligt sätt om han inte har tillgång till sitt material, där han sitter fängslad i ett brittiskt högsäkerhetsfängelse.

When asked by the judge, Vanessa Baraitser, if he understood what was happening in court, Assange said: “Not really. I can’t think properly. I don’t understand how this is equitable. This superpower had 10 years to prepare for this case and I can’t access my writings. It’s very difficult where I am to do anything but these people have unlimited resources.”

Så utlämningsprocessen fortsätter. Det blir en förberedande förhandling den 19 december och huvudförhandling i februari.

Länkar:
• The Guardian: Julian Assange extradition judge refuses request for delay »
• Politico: Julian Assange denied delay to US extradition hearing »

Onlinespel: Konsumentuppror för yttrandefrihet

Onlinespelsföretaget Blizzard har råkat i blåsväder sedan det stängt av spelare som uttryckt sympati med demokratirörelsen i Hong Kong. Aftonbladet skriver:

»Tidigare i veckan stängde speljätten av Chung ”Blitzchung” Ng Wai från Hearthstone Grandmasters. Anledningen var att han utropat ”befria Hongkong, vår tids revolution!” mitt under den livesända turneringen.

Spelaren blev också av med sina prispengar och får inte tävla i ”Hearthstone” fram till den 5 oktober nästa år. Arrangören anser att han har brutit mot turneringens regler som förbjuder politiska handlingar.

Blizzards beslut har orsakat ramaskri på sociala medier. Flera fans skriver till exempel att de avslutat sin prenumeration på ”World of Warcraft”. När protesterna var som värst tvingades utvecklaren stänga ner sitt Reddit-forum.«

En av de i sak ytterst relevanta protesterna kan du se i meddelandet ovan.

Länkar:
• Aftonbladet: Spelarna gör uppror mot Blizzard – efter Hongkong-skandalen »
• ArsTechnica: Lawmakers express “deep concern” over Blizzard’s Hong Kong protest response »
• CNet: Blizzard, Hearthstone and the Hong Kong protests: What you need to know »

Nu står striden om nästa uppladdningsfilter i EU

Trialogförhandlingar har nu inletts mellan Europaparlamentet, EU-kommissionen och ministerrådet vad gäller förslaget om att hindra spridning av terror-relaterat innehåll på internet. EDRi rapporterar:

»On 17 October 2019, the European Parliament, the Council of the European Union (EU) and the European Commission started closed-door negotiations, trilogues, with a view to reaching an early agreement on the Regulation on preventing the dissemination of terrorist content online.

The European Parliament improved the text proposed by the European Commission by addressing its dangerous pitfalls and by reinforcing rights-based and rights-protective measures. The position of the Council of the European Union, however, supported the “proactive measures” the Commission suggested, meaning potential “general monitoring obligations” and in practice, automated detection tools and upload filters to identity and delete “terrorist content”.«

Förhandlingarna har alltså bara just börjat. Och det finns tre saker att vara extra uppmärksam på:

  • Kommissionen och ministerrådet vill att anmält innehåll skall plockas ner inom 24 timmar (utan någon föregående rättslig prövning).
  • Kommissionen och ministerrådet vill ha automatisk filtrering för att hindra att nedplockat material postas igen.
  • Detta står rimligen i strid med eHandelsdirektivets förbud mot generell övervakning av vad användare av olika plattformar laddar upp.

Och än så länge verkar positionerna låsta. Den tyske ledamoten av Europaparlamentet Patrick Breyer (Pp) som ingår i parlamentets förhandlingsdelegation twittrade härom dagen:

»First #TERREG trilogue completed. Good news: Parliament team set to prevent #uploadfilters and #overblocking. Bad news: Governments and Commission not relenting. #SaveYourInternet«

Fortsättning följer.

• EDRi: Trilogues on terrorist content: Upload or re-upload filters? Eachy peachy. »
• Netzpolitik.org: Uploadfilter gegen Terror: EU-Parlament wehrt sich gegen automatisierte Allheilmittel »
• Tarnkappe.info: EU-Parlament: Startschuss für Verhandlungen wegen Uploadfiltern »

Explosion av satelliter när Musk vill koppla upp hela världen

Elon Musks SpaceX har ambitionen att ge hela världen snabb och billig internetuppkoppling via satellit.

Ars Technica rapporterar:

»SpaceX is seeking permission to launch another 30,000 low-Earth orbit (LEO) satellites for its Starlink broadband network, which would be in addition to the nearly 12,000 satellites the company already has permission to launch. But it’s too early in the process to determine whether SpaceX is likely to launch most or all of the additional 30,000 satellites.«

Detta skall jämföras med hur många satelliter det finns idag:

»SpaceX’s constellation alone would dwarf the total number of satellites orbiting Earth today. As of January 2019, about 8,950 satellites had been placed into Earth orbit since 1957, and about 5,000 of those were still in space, according to the European Space Agency (ESA). Only about 1,950 of those are still functioning.«

Och nyttan?

»The company said yesterday that it can provide full coverage of the populated world after 24 launches and had previously said it could make 24 Starlink launches in 2020.«

Detta innebär – om alla planer går i lås – att de delar av världen som idag saknar vettig  nätuppkoppling kan hoppa över steget att dra kabel.

Länk: SpaceX says 12,000 satellites isn’t enough, so it might launch another 30,000 »

Upphovsrättstroll får betala skadestånd på 25.000 USD till Youtube

Youtube har som bekant problem med falska upphovsrättsanspråk. Vissa »upphovsrättstroll« har satt i system att göra falska anmälningar – i förhoppning om att de som drabbas antingen kommer att gå på bluffen eller tycka att det är enklare att betala än att bestrida anmälan.

Därför är det välkommet att Youtube aktivt försöker sätta stopp för detta ofog. TorrentFreak rapporterar:

»YouTube has settled its DMCA abuse dispute with Nebraska-resident Christopher Brady. The man allegedly extorted several users of the streaming platform by requesting payments in exchange for retracting bogus copyright claims. Brady agreed to pay $25,000 and offered a public apology to those who were impacted by his actions.«

• TorrentFreak: YouTube Settles Lawsuit With Alleged DMCA Extortion Scammer for $25,000 »
• ArsTechnica: Man agrees to pay $25,000 for abusing YouTube’s takedown system »

Britterna får fortsätta porrsurfa anonymt

I Storbritannien har regeringen meddelat att den drar tillbaka det kritiserade lagförslaget om registrering och ålderskontroll för att få titta på porr på internet.

The Adam Smith Institute, som kampanjat mot lagen, säger i ett uttalande:

“Millions of Brits can rest easier tonight as the government finally takes its sticky fingers out of people’s private lives. The porn laws were destined to fail and were a PR nightmare for a party that says it believes in individual liberty, personal and parental responsibility.”

“It’s great news for all of us that the government is no longer in the grip of patrician politicians that don’t understand the Internet.”

Guido: Government Repeals the Porn Laws »

Kina kräver ansiktsigenkänning för mobilabonnemang

»China is taking every measure it can to verify the identities of its over 850 million mobile internet users.

From Dec. 1, people applying for new mobile and data services will have to have their faces scanned by telecom providers, the Ministry of Industry and Information Technology said in a Sept. 27 statement (link in Chinese).«

Quartz: Getting a new mobile number in China will involve a facial-recognition test»

Frankrike vill ha en ny EU-myndighet för att tvinga Google att betala »länkskatt«

Frankrike vill se en ny EU-myndighet för att hålla koll på de stora digitala företagen, som Google. En talesman för den franska regeringen säger:

»A big American company, Google namely, has announced it would not comply with an EU copyright directive … we have to put an end to this illegal behaviour.«

Vad är det då för olagligt beteende den franska regeringen upprörs över?

Det handlar om artikel 11/15 i EU:s nya upphovsrättsdirektiv, den så kallade länkskatten. Idén är att sökmotorer, digitala plattformar m.fl. skall betala en ersättning till mediehusen om de länkar till nämnda mediehus artiklar. Vilket naturligtvis är helt nipprigt.

Så Google vägrar. Istället för vanliga länkar med rubrik, bild och en kort ingress publicerar man bara en enkel länk. Vilket gjort fransmännen ursinniga.

Enkelt uttryckt: Frankrike/EU vill att den som länkar till en nyhetsartikel skall betala. Google vägrar. Fransmännen tycker att detta är oacceptabelt – och vill kunna tvinga Google att både länka med »rika« länkar som förr och betala för det.

Man vill alltså tvinga Google att utföra en handling som under de nya reglerna är avgiftsbelagd.

Och för att lyckas med detta vill Frankrike nu ha en ny EU-myndighet.

Vilket inte gör den idiotiska idén om »länkskatt« ett dugg bättre.

EUObserver » France: EU ought to create digital regulator »

Bättre skydd för användarnas privatliv i Apples nya mobil-OS

Med sitt senaste operativsystem för mobiler, iOS 13, lanserar Apple ett antal funktioner som gör det lättare för användare att skydda sitt privatliv. NYT förklarar en av funktionerna:

»When you use it [Apple ID] to register for a website or app, iOS 13 will present you with an option to hide your email address that is linked to your Apple ID. If you choose to use it, Apple will create what is essentially a burner email address so that you can sign up for the app or website while hiding your real email address from the third party.

Whenever the website or app then tries to contact you, it will email the burner address and not your real email address. Apple will forward the note to you so you are aware of it. Then if a business starts sending spam to the burner email address, you can easily delete your account and the business won’t have your real email address.«

Andra exempel är att man kan välja att ge appar engångstillstånd för tillgång till kamera, position m.m. samt möjlighet att dölja metadata (som position) när du delar en bild på sociala media.

NYT: How to Make the Most of Apple’s New Privacy Tools in iOS 13 »