DFRI: Risken för brottslighet kan öka med hemlig dataavläsning

Jag sitter och plöjer papper om regeringens föreslagna hemliga dataavläsning. Bland annat hittar jag remissyttrandet från Föreningen för Digitala Fri- och Rättigheter, :DFRI – som går rakt på det som är viktigt:

»Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.«

Länk till DFRI » Risken för brottslighet kan öka med hemlig dataavläsning »

Läs även » Erik Lakomaa: Stora risker med statliga trojaner »

USA: FBI duckar om övervakning av sociala media

Techdirt:

The ACLU is one step closer to obtaining documents detailing the FBI’s use of social media monitoring tools. The FBI replied to the ACLU’s FOIA request with a Glomar and a denial.

First, it neither confirmed nor denied it had responsive records. Then it said even if it did have some, it still wouldn’t release them. According to the FBI, releasing documents about the government’s well-known use of social media monitoring software would somehow allow criminals to take a peek at super-secret law enforcement tools. It made these assertions despite the fact it publicly secured contracts for social media monitoring tools.

Länk: Judge Says The FBI Can’t Keep Refusing To Confirm Or Deny The Existence Of Social Media Monitoring Document »

Assange fängslad i UK för utlämning till USA – först då lägger svensk åklagare ner sin förundersökning

Jag är inte mycket för konspirationsteorier. Men det är i vart fall ett sammanträffande att den svenska förundersökningen om sexbrott mot Wikileaks grundare Julian Assange läggs ner först nu – när allt är klappat och klart för att britterna skall kunna utlämna honom till USA.

Sverige råkade helt enkelt bakbinda Assange, fram till dess att de politiska och juridiska förutsättningarna för att åtala honom kommit på plats i USA. Vilket nu skett.

Att den svenska förundersökningen lagts ner förvånar knappast någon som läst det tillgängliga utredningsmaterialet. Detta är för övrigt den bedömning flera åklagare gjort tidigare – men som gång på gång ändrats av specialåklagare som vill driva fallet vidare. Men nu lär det en gång för alla vara klarlagt att bevisningen inte håller.

Därmed bör den diskussionen vara avklarad, så att all uppmärksamhet nu kan riktas mot vad som ligger för handen: Det vill säga att Julian Assange riskerar att utlämnas från Storbritannien till USA, där han riskerar åtal och fängelse på upp till 175 år för Wikileaks publicistiska verksamhet.

Enligt uppgift skall den tidigare Obama-administrationen inte ha velat driva denna fråga – eftersom den riskerar att jämställa publicistisk verksamhet med spioneri. Trump-administrationen har dock inga sådana spärrar. Vilket inte minst oroar tidningar som The New York Times och The Guardian, som ju publicerat samma material som Wikileaks.

Samtidigt är det viktigt att komma ihåg att Wikileaks enda »brott« är att man avslöjat för det amerikanska folket vad som sker i de krig som förs i dess namn – och för världen vad våra politiska ledare säger, tycker och tänker när de tror att ingen lyssnar. Vad man avslöjat är sanningen, helt enkelt. Verkligheten. Vilket alltså anses vara ett allvarligt brott.

SVT: Åklagaren lägger ner förundersökningen mot Julian Assange »

Ekonomisk de-plattformering: PayPals moralpanik och sexualskräck är en del av ett större problem

I veckan som gick stoppade betalningsförmedlaren PayPal betalningar från web-siten PornHub till de sexarbetare och amatörmodeller som medverkar där. Vilket är ett fånigt exempel på moralpanik – men även en handling som bekräftar ett större, oroande mönster.

Vice Motherboard skriver:

»Late Wednesday night, Pornhub announced that PayPal is no longer supporting payments for Pornhub—a decision that will impact thousands of performers using the site as a source of income.

Most visitors to Pornhub likely think of it as a website that simply provides access to an endless supply of free porn, but Pornhub also allows performers to upload, sell, and otherwise monetize videos they make themselves. Performers who used PayPal to get paid for this work now have to switch to a different payment method.

”We are all devastated by PayPal’s decision to stop payouts to over a hundred thousand performers who rely on them for their livelihoods,” the company said on its blog. It then directed models to set up a new payment method, with instructions on how PayPal users can transfer pending payments.«

Detta är inte första gången PayPal fattar kontroversiella beslut om att stänga av användare. Mest uppmärksammad är kanske historien om när företaget – tillsammans med amerikanska banker och kreditkortsföretag – stängde av kanalerna för donationer till Wikileaks. Detta skedde efter påtryckningar från amerikanska politiker, som inte hade någon laglig möjlighet att stoppa betalningar till Wikileaks . Men det löste man alltså med påtryckningar (utan demokratisk insyn) istället.

Sådant leder till beslut som i princip är omöjliga att överklaga eller överpröva med rättsstatens medel.

Små tjänster åt makten, moralpanik, sexualskräck, Corporate Anxiety och politisk korrekthet tycks elda på en allt mer vanligt förekommande ekonomisk de-plattformering – från såväl PayPal som andra betalningsförmedlare. Dessa företag är förvisso fria att själva bestämma vilka de vill göra affärer med. Men för att inte hamna i en omöjlig sits borde de hålla sig till en tydlig regel: Att tillåta alla transaktioner som rör lagliga aktiviteter.

Jag är ingen vän av regleringar, som ju ofta får oväntade och oönskade konsekvenser. Men det är så att jag i vart fall tänkt tanken att man kanske skulle lagstifta om att alla betalningsförmedlare som tillhandahåller allmänna betalningskanaler inte får neka kunder på andra grunder än att dessa ägnar sig åt olaglig verksamhet. Vilket förmodligen skulle göra livet enklare för alla parter.

Vice / Motherboard: PayPal Pulls Out of Pornhub, Hurting ’Hundreds of Thousands’ of Performers »

/ HAX

Lagrådet säger ja till hemlig dataavläsning

Regeringens förslag om att införa hemlig dataavläsning har fått klartecken från lagrådet. Vilket innebär att en proposition nu kan läggas fram för riksdagen – där det finns en massiv majoritet för förslaget.

Lagrådets enda brasklapp är, enligt SR Ekot:

»Lagrådet betonar dock att det bör göras en ingående utvärdering av ”behovet, nyttan och proportionaliteten” innan det fattas beslut om huruvida lagstiftningen – efter fem år – ska förlängas eller permanentas.«

Vilket innebär att man skjuter sina principiellt svåra överväganden på framtiden.

Något som däremot inte kan skjutas upp är frågan om de tekniska riskerna. Med hemlig dataavläsning kommer polisen att utnyttja existerande säkerhetshål för att installera programvara för avlyssning, övervakning och manipulation av misstänktas datorer. Det innebär att dessa säkerhetshål kommer att förbli öppna och »okända« – vilket gör dem till en säkerhetsrisk för vanligt folk, företag och hela vår IT-infrastruktur. Men bankbedragare, utpressare och spioner lär i vart fall bli glada.

Detta är dock inget som lagrådet har att bedöma. Istället är detta en risk som användare, nätaktivister och tekniker måste försöka få regering och riskdag att förstå – innan det är försent.

WSJ: Google manipulerar sina sökresultat

Wall Street Journal har en intressant artikel med rubriken »How Google Interferes With Its Search Algorithms and Changes Your Results«. Tyvärr ligger den bakom betalvägg, men den ibland kontroversiella siten ZeroHedge sammanfattar det viktigaste.

WSJ:

»THE JOURNAL’S FINDINGS undercut one of Google’s core defenses against global regulators worried about how it wields its immense power – that the company doesn’t exert editorial control over what it shows users. Regulators’ areas of concern include anticompetitive practices, political bias and online misinformation.«

Vad det kokar ner till är alltså frågan om huruvida Google är ett verktyg / en plattform eller en publicist. Som verktyg kan de knappast hållas ansvariga för sökresultat och innehåll. Men som publicist blir det tvärt om. Och för varje gång företaget påverkar sökresultaten får det allt svårare att hävda att det endast är en plattform.

Nu skall man visserligen hålla ett par saker i minne. Dels att alla sökresultat är individuella, vilket kan göra det svårt att kontrollera olika teser om hur sökmotorn fungerar. Dels att det pågår en ständig dragkamp där traditionell media vill ha tillbaka de annonsörer som gått till Google. Och dels att det pågår en politisk strid, där vissa amerikanska och europeiska politiker vill dela upp bolaget.

Detta sagt är det ändå mycket uppseendeväckande som rapporteras. Intressant nog är det inte bara konservativa, utan nu även vänstersiter som påstår sig ha blivit missgynnade eller svartlistade av Google. Det påstås också att Google gynnar stora annonsörer framför små och att siter med kontroversiella ämnen får färre annonser.

ZeroHedge skriver:

To sum it all up: Thomas Ferguson notes in an email “the last third of the WSJ article basically describes ‘electronic corporatism’ in which big private tech concerns look out for each other. Everyone else can’t even get an answer.”

Där någonstans är det möjligt att en stor del av problemet ligger – att Google inte är transparenta med hur de arbetar. Vilket gör det svårt för företaget att förklara vad som är relevanta ändringar (som att förhindra spam) och vad som kan vara till exempel politiskt missgynnande eller gynnande. Å andra sidan måste de hålla sina algoritmer hemliga för att inte kunna manipuleras av yttre aktörer.

Länkar:

• WSJ: How Google Interferes With Its Search Algorithms and Changes Your Results »

• ZeroHedge: How Google Interferes With Its Search Algorithms And Changes Your Results, Bombshell WSJ Report »

EU:s eBevis – ett farligt och onödigt förslag

Behövs överhuvudtaget EU:s nya regelverk för eBevis / e Evidence? Vi ger ordet till EDRi:

The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.

Så även om Europaparlamentet nu försöker förbättra förslaget om eBevis – så kan man fråga sig om vi verkligen behöver två system för samma sak. Speciellt som detta är en fråga som är mycket känslig sedd ur ett rättssäkerhets-perspektiv.

• EDRi: “E-evidence”: Repairing the unrepairable »

Läs även:
• Alla EU-länder får tillgång till allt som lagras i molntjänster »
• EU vill göra datalagringen gränslös »

Vad kan möjligen gå fel?

En aldrig tidigare skådad övervakningsapparat rullas ut – av partier som anser att SD är ett hot mot demokratin.

Samtidigt har SD blivit största politiska parti i opinionen.

Alltså sätter man verktyg som kan missbrukas för att förtrycka enskilda, grupper eller hela folket i händerna på den politiska makten – samtidigt som denna politiska makt håller på att glida över till ett parti som man anser saknar demokratisk trovärdighet.

Det blir lite som när Demokraterna i USA insåg att de byggt upp en apparat för massövervakning, som plötsligt låg under Donald Trumps kontroll.

Video: Kampen mot övervakningsstaten går vidare


FRA-lagen, datalagring, hemlig dataavläsning… Övervakningsstaten är här nu. Därför är det viktigare än någonsin att granska och kritisera den.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

USA: Domstol stoppar grundlös genomgång av resenärers mobiler

Här är en färsk nyhet från USA, via EFF:

»In a major victory for privacy rights at the border, a federal court in Boston ruled today that suspicionless searches of travelers’ electronic devices by federal agents at airports and other U.S. ports of entry are unconstitutional.«

»The district court order puts an end to Customs and Border Control (CBP) and Immigration and Customs Enforcement (ICE) asserted authority to search and seize travelers’ devices for purposes far afield from the enforcement of immigration and customs laws. Border officers must now demonstrate individualized suspicion of illegal contraband before they can search a traveler’s device.«

EFF: Federal Court Rules Suspicionless Searches of Travelers’ Phones and Laptops Unconstitutional »