Femte juli

Nätet till folket!

Henrik Alexandersson

Mesh-nätverk låter Hong Kongs demonstranter kommunicera under kinesiska statens radar

av

Hur lyckas demonstranterna i Hong Kong kommunicera fritt och under radarn när staten har koll på SMS, e-post, WeChat med flera kommunikationskanaler? Svaret är peer-to-peer mesh broadcasting networks.

Man använder den brittiska appen Brirdgefy – som låter användare koppla upp ett mesh-nätverk via Bluetooth. Detta kräver en viss täthet mellan användarna, men i samband med Hong Kong-protesterna är det inget problem.

Forbes har talat med Bridgefys medgrundare och CEO Jorge Rios:

»Bridgefy is a messaging app that works with or without Internet. It’s based on Bluetooth instead, and we built it because we know that the lack of communication can be vital in many places and situations. Most people download it before going to a large music of sporting event, but we’re currently having huge spikes in downloads from Hong Kong due to the protests.«

»We’ve seen more than 60,000 app installations in just the past seven days, most of them from Hong Kong. People are using it to organize themselves and to stay safe, without having to depend on an Internet connection.«

Men appen är inte bara användbar vid oppositionella politiska protester:

»Whenever there’s a hurricane or earthquake in the world, we see spikes in app downloads. It’s important for us to say that our core technology is also available to developers, so that they may integrate it into their own apps and make them work offline. We license it based on the amount of offline users, and are currently working so that some day we might be able to use apps like WeChat, Tinder, Uber, and Whatsapp without Internet.«

Det är så att man undrar varför denna lösning inte varit tillgänglig på konsumentmarknaden tidigare. Mesh-nätverk i olika former är ju inget nytt.

Det hela påminner lite om finansmannens Jan Stenbecks ord när han lanserade TV3. Politik slår pengar. Teknik slår politik.

Länk: Hong Kong Protestors Using Mesh Messaging App China Can’t Block: Usage Up 3685% »

Frankrike vill reglera kryptovalutor

av

Efter att Facebook presenterat idén på en egen kryptovaluta – Libra – har den franska regeringen reagerat. Och det verkar inte bara vara Libra som är i skottgluggen, utan alla kryptovalutor.

TNW rapporterar:

»The European Union needs to establish a common set of rules for cryptocurrencies to counteract risks posed by Facebook’s Libra, France’s Finance Minister Bruno Le Maire said today.«

»According to Reuters, Libra could pose risks to consumers, financial stability and even “the sovereignty of European states,” Le Maire said.«

Länkar:
• TNW: France calls for EU-wide cryptocurrency rules amid Libra concerns »
• Reuters: France urges EU rules on cryptocurrencies, warns of Libra risks »

Innan den 2 oktober bör Sverige stödja Polens talan mot artikel 13/17 i EU-domstolen

av

Efter en »freedom of information (FOI) request« har detaljerna kring Polens klagan till EU-domstolen om EU:s nya upphovsrättsdirektiv blivit kända. Vad man siktar in sig på är artikel 17 (tidigare 13) som gör nätplattformarna ansvariga för vad deras användare laddar upp – vilket kommer att kräva någon form av automatisk filtrering, anlalys och i förekommande fall censur.

EDRi rapporterar:

»The Republic of Poland seeks the annulment of Article 17(4)(b) and Article 17(4)(c) of the copyright Directive.Alternatively, should the Court find that the contested provisions cannot be deleted from Article 17 of Directive without substantively changing the rules contained in the remaining provisions of that article, Poland claims that the Court should annul Article 17 of Directive in its entirety.

Poland claims that the Directive infringes the right to freedom of expression and information guaranteed by Article 11 of the Charter of Fundamental Rights of the European Union.«

Och så en viktig detalj:

»The EU Member States (and Iceland, Liechtenstein and Norway) have until 2 October 2019 to submit an application to the CJEU to intervene in this case, as defined by Chapter 4 of the CJEU’s Rules of Procedure (RoP). Member States can intervene to support, in whole or in part, either Poland’s position on Article 17 or the Council and Parliament’s position on Article 17.«

Med andra ord kan Sverige stödja Polens sak och därmed de landets klagan större tyngd. Och det borde väl vara möjligt – eftersom det innan EU-valet fanns en förkrossande majoritet i riksdagen (alla utom S) mot det nya upphovsrättsdirektivet. Men det måste ske innan den 2 oktober.

Så nu är det upp till bevis för riksdagens partier: Var motståndet mot artikel 13/17 bara röstfiske – eller tänker man fortsätta det även när det inte är valrörelse?

EDRi: Poland challenges copyright upload filters before the CJEU »

EU vill samköra nationella register för ansiktsigenkänning

av

Automatiserad ansiktsigenkänning börjar bli ett allt vanligare verktyg för polisen. I flera amerikanska städer och delstater oroas man över hur detta kommer att påverka människors rätt till privatliv – och förbjuder därför användning av sådan teknik.

I EU går man åt motsatt håll. Någon egentlig debatt om automatiserad ansiktsigenkänning och integritet finns i princip inte här. Och nu vill man öppna för samkörning av medlemsstaternas nationella register med sådan data.

Matthias Monroy som bloggar om EU och säkerhetsfrågor skriver:

»The European Union wants to make it much easier for police to cross-check facial images. In the future, it will be possible to compare search photos with corresponding databases in all member states. Such a search could be carried out with still images from surveillance cameras in order to identify an unknown person. At present, each country in the EU must be contacted individually for this purpose.«

Detta tycks ingå i en uppdatering av Prüm-avtalet, som reglerar medlemsstaternas tillgång till varandras polisregister. EU:s ministerråd tycks vara drivande för att uppdatera avtalet – i syfte att förenkla automatiserat informationsutbyte över gränserna.

En fråga som vi borde diskutera är om vi verkligen vill att polisens databaser skall vara tillgängliga för EU-länder som dras med problem som bristande rättssäkerhet, korruption och organiserad brottslighet vars tentakler sträcker sig ända in i polisen och rättsväsendet.

Länkar:
• Matthias Monroy: EU facial recognition »
Statewatch: Automating the exchange of police data: Council looks to national databases »
• EU:s ministerråd: Automation of information exchange in a strategic context »

Regeringsförklaringen: Mer övervakning

av

Statsminister Stefan Löfven (S) har avgett sin regeringsförklaring för det kommande riksdagsåret. Marschen in i övervakningsstaten fortsätter. Ett par punkter:

  • Enklare att besluta om kameraövervakning.
  • Hemlig dataavläsning.
  • Automatisk kameraidentifiering av fordon.

Det är också värt att notera att hot och hat mot politiker och journalister kommer att straffas hårdare än hat och hot mot vanliga människor.

Regeringsförklaringen »

Den nya EU-kommissionen: Nätfrågor, demokrati och övervakning

av

EU-kommissionens nya ordförande Ursula von der Leyen har nu presenterat sitt team av kommissionärer. Här är några av dem, med nyckelpositioner vad gäller nätfrågor, demokrati, medborgerliga fri- & rättigheter och övervakning:

Margrethe Vestager (Danmark) får ansvar för den digitala agendan. Det lär bli hon som får större delen av ansvaret för EU:s nya Digital Services Act – som bland annat rymmer frågor som automatiserad nätcensur och enhetliga EU-regler mot hat och hot på nätet. Hon får även ansvar för konkurrensfrågorna.

Věra Jourová (Tjeckien) får portföljen »värderingar och öppenhet«, vilken kan komma att rymma såväl relaterade nätfrågor som rättighets- och demokratifrågor.

Margaritis Schinas (Grekland) får ansvar för frågor som rör »skydd av den europeiska livsstilen«. Vad nu det kan tänkas vara. Man kan anta att detta bland annat innefattar något slags försvar för öppenhet och frihet, vilket är områden där EU-kommissionen inte alltid landat på rätt sida.

Dubravka Šuica (Kroatien) får portföljen demokrati och demografi – vilket kan vara en spännande kombination. Även om demokratifrågorna är utspridda bland kommissionärerna kan man anta att det är här huvudansvaret för dessa kommer att hamna.

Didier Reynders (Belgien) får ansvar för rättsliga frågor och »rättsstatsprincipen«. Detta är en central portfölj vad gäller fri- och rättighetsfrågor. Och det blir förmodligen hos honom som huvudansvaret för de upphovsrättsliga frågorna (som ju ofta kolliderar med nätets frihet) kommer att hamna.

Mariya Gabriel (Bulgarien) får ansvar för »innovation och ungdom«. Vilket också är en portfölj som kan antas ligga nära nät- och IT-frågorna.

Sylvie Goulard (Frankrike) får ansvar för den inre marknaden inklusive den digitala inre marknaden. Även hon kan komma att få del av ansvaret för EU:s nya Digital Services Act.

Ylva Johansson (Sverige) får den blytunga portföljen migration och inre säkerhet. Den täcker allt från polis och rättsväsende till migration och övervakning. Förmodligen blir det hon som kommer att få ta sig an ministerrådets beställning av ett nytt datalagringsdirektiv.

Som synes finns det många överlappande ansvarsområden, vilket ökar risken såväl för överarbetade förslag och revirstrider som att viktiga frågor hamnar mellan stolarna. Samtliga de ovanstående föreslagna kommissionärerna – plus von der Leyen själv – kommer i varierande grad att ha nät-, demokrati- och rättighetsfrågorna på sitt bord.

EU-kommissionens pressmeddelande: Von der Leyen-kommissionen: ett EU som vill mer »

Se även: Commissioners-designate »

Privacy International: How bulk interception works

Storbritannien och Sydafrika medger bulk-avlyssning av internetkablar. Men Sverige..?

av

Privacy International rapporterar:

»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.

Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«

Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.

Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.

Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.

Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.

Men om detta finns idag ingen offentlig diskussion i Sverige.

Privacy International: Two states admit bulk interception practices: why does it matter? »

I andra länder oroas man över EU:s krav på registrering av våra tågresor. I Sverige är systemet redan klart att plugga in.

av

Som vi tidigare rapporterat ( | ) vill EU utvidga registreringen av våra resor till att även omfatta tåg och båt.

Nu börjar debatten ta fart och motståndet att sprida sig. I vart fall i utlandet.

Till exempel höjs röster i Tyskland om att sådan registrering kommer att kräva att alla tågbiljetter blir personliga. En kritisk röst är den tyske federale dataskyddskommissionären, som varnar för att systemet kommer att kränka fundamentala medborgerliga rättigheter – inte minst om register över våra resor automatiskt börjar samköras med andra register.

Länk: EU Sicherheitsbehoerden wollen an Daten von Bahnreisenden »

Svenska SJ har redan personliga biljetter. När de infördes hävdade SJ att det inte kommer att leda till eller kopplas till övervakning. Vilket alltså, med tiden visat sig vara fel. Det blir precis som kritikerna fruktade, när EU nu utvidgar kraven på registrering av våra resor.

När SJ införde personliga biljetter kommenterade SJ:s talesman kritiken med att det inte är någon mänsklig rättighet att åka tåg.

Datalagringen bygger på en politisk lögn

av

Datalagringen har blivit en politisk följetong. Gång på gång har regering och riksdag vägrat finna sig i EU-domstolens beslut om att svepande lagring av data om alla medborgares tele- och nätkommunikationer utan misstanke om brott inte får förekomma. Med den nya lag som träder i kraft den 1:a oktober gör man det igen. Men det är inte det enda problemet.

Om politikerna hade stått vid sitt ord – att datalagringen endast skulle användas för att bekämpa allvarlig brottslighet och terrorism – då hade det förmodligen inte blivit så mycket bråk. Men de talade inte sanning. Under de perioder som vi haft datalagring har den används generöst, till exempel för att jaga fildelare. Och Skatteverket har begärt ut data tusentals gånger per månad.

Datalagringen är helt enkelt ett så stort ingrepp i människors rätt till privatliv att det inte står i proportion till dess användning vid mer eller mindre bagatellartade brott.

Hade politikerna istället stått vid sitt ord och endast låtit myndigheterna använda de lagrade uppgifterna när det verkligen är viktigt – och kanske först efter domstolsprövning – då hade motståndet förmodligen varit mindre. (Även om kränkningen av människors rätt till privatliv ändå i princip är fel.)

Men har riksdag och regering lärt sig något av detta? Svaret är nej. Med den nya lag som klubbades i juni och som träder i kraft den 1:a oktober finns inga sådana begränsningar. Istället öppnas portarna på vid gavel – igen.

Ibland är det nästan så att man kan misstänka att regeringen försöker föra folket bakom ljuset. Under processen med den senaste lagen har det till exempel lyfts fram att det kommer att krävas åklagarbeslut för att få använda uppgifter från datalagringen för underrättelsearbete. Men detta handlar inte om vanligt utredningsarbete. Underrättelsearbete handlar om kartläggning och spioneri. Så den eventuella garanti som en prövning av åklagare utgör är alltså inte aktuell när myndigheterna plockar ut lagrad kommunikationsdata till vardags. Då är det istället öppna spjäll, precis som tidigare.

Det är svårt att dra någon annan slutsats än att politikerna verkligen vill att datalagringen skall vara ett verktyg för att kunna övervaka, kontrollera och snoka i vanligt, hederligt folks liv. Annars hade de lagt något slags ribba för när den får användas.

Denna misstanke stärks av det faktum att riksdagen även uttalat att den vill ha en mer omfattande datalagring än den som nu åter införs. Några begränsningar för hur och när den används är de inte ens intresserade av att diskutera.

Länkar:

• Den 1:a oktober börjar datalagringen på nytt »

• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »

Den 1:a oktober börjar datalagringen på nytt

av

Innan riksdagen gick på sommarlov klubbade den igenom ny lagstiftning som innebär att datalagringen återupptas den 1:a oktober. Vilket innebär att tele- och nätoperatörerna tvingas lagra data om alla svenskars tele- och internetkommunikationer – och att lämna ut denna information till myndigheterna, när de senare så önskar.

EU-domstolen har redan för fem år sedan ogiltigförklarat EU:s datalagringsdirektiv. Fram till dess påstod svenska politiker att de egentligen inte ville införa datalagringen – men att EU tvingar dem. Efter EU-domstolens beslut fungerar dock det argumentet inte lika bra…

EU-domstolen har även sagt nej till den svenska lagen om datalagring. Motiveringen är den samma som när det gäller direktivet ovan: Svepande lagring av data om alla medborgares telekommunikationer är inte OK. Sådan lagring utan misstanke om brott är inte OK. Sådan lagring är en kränkning av medborgarnas rätt till privatliv, vilken är en del i våra grundläggande mänskliga fri- och rättigheter.

Men nu gör Sverige alltså ett nytt försök att lagra data om alla svenskars tele- och nätkommunikationer. Utan brottsmisstanke. Vilket fortfarande är lika fel som förut. Denna nya lagstiftning träder i kraft den 1:a oktober.

Våra politiker upprepar alltså samma beslut gång på gång – och hoppas att de förr eller senare kommer undan med det. De hoppas kanske att operatörerna tröttnar på att överklaga. Eller på att kunna för EU-domstolen bakom ljuset genom att ändra i detaljer som inte har med principfrågan att göra.

Således kommer ny svensk lag – som enligt EU-domstolen kränker de mänskliga rättigheterna – att börja gälla och datalagringen att återupptas den 1:a oktober.

Länkar:
• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »