Femte juli

Nätet till folket!

Henrik Alexandersson

FRA-lagen – politikens totala svek

av

Det mesta vi kritiker varnade för när FRA-lagen infördes har besannats. Samtidigt har politiken brutit så gott som alla löften och utfästelser den satte upp när lagen klubbades år 2008.

Nu skall utländsk säkerhetstjänst få direkt tillgång till FRA:s personuppgifter. Man kommer även att spionera åt andra länder och på kommunikationer inom landet. Med detta är politikernas svek i FRA-frågan totalt.

Aftonbladet sammanfattar:

»Regeringens förslag innebär att en utländsk underrättelse- eller säkerhetstjänst ska medges direktåtkomst hos Försvarsmakten och FRA till personuppgifter som behandlas i försvarsunderrättelseverksamhet.« (…) »De nya lagförslagen innebär också att FRA får rätt att signalspana mot verksamhet även om den inte riktas mot Sverige eller svenska intressen.«

Sverige och FRA tar alltså även formellt steget in i det amerikanska projektet för global massövervakning. Nu får Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland) och kanske även EU:s underrättelsesamarbete direkt tillgång till data och information hos FRA.

Mark Klamberg som är professor i internationell rätt säger till TT:

»I nuvarande lagstiftning måste signalspaning ske gentemot hot mot Sverige eller för att tillgodose svenska intressen. Detta krav försvinner med lagförslaget och det som jag upplever som mest uppseendeväckande. Det är kopplat till direktåtkomst, Sverige blir mer av en avlyssningscentral eller filial till underättelsetjänster i större länder.«

Aftonbladet skriver vidare:

»Regeringens förslag innebär även att Försvarsmaktens och FRA:s behandling av personuppgifter utvidgas. Enligt gällande lagstiftning får uppgifter om en person endast behandlas om personen har en anknytning till en preciserad inriktning för underrättelseverksamheten. Det kravet försvinner i det nya lagförslaget.

Det kommer sannolikt öka risken för integritetsintrång, varnar Siun (Statens inspektion för försvarsunderrättelseverksamheten).

Tidigare i år fällde Europadomstolen för de mänskliga rättigheterna Sverige – och meddelade att FRA-lagen måste skrivas om. Vi skrev då:

»Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.«

Hur hanterar man detta? Från sidan 120 i regeringens proposition (PDF):

»Europadomstolen anser bl.a. att det saknas tydliga bestämmelser om att den personliga integriteten ska beaktas när Försvarets radioanstalt avser att överföra uppgifter till ett annat land. Domstolen anser vidare att det saknas ett rättsligt bindande krav för Försvarets radioanstalt att analysera och bedöma huruvida mottagaren av uppgifterna erbjuder ett tillräckligt skydd för uppgifterna (se särskilt p. 326–330 i domen).

Regeringens förslag innebär att det i den nya lagen införs bestämmelser som innebär ett krav på Försvarets radioanstalt att analysera och bedöma huruvida en utländsk mottagare av uppgifterna erbjuder ett tillräckligt skydd för dem. Regeringen anser att den brist som Europadomstolen har pekat på i detta avseende kommer att åtgärdas genom den föreslagna bestämmelsen.«

Enkelt sammanfattat: Lita på oss.

Vilket inte känns bra när det kommer från de politiker som brutit så gott som alla sina löften om personskydd och rätten till privatliv (med mera) som ställdes ut när lagen först klubbades.

Sverige tar nu inte bara ytterligare ett steg in i övervakningsstaten. FRA blir även officiellt en del av den globala massövervakningen.

Nedan länkar och resurser. En del av dem innehåller fler länkar och resurser, för den som vill borra ner sig i frågan.

• Regeringens pressmeddelande »
• Regeringens proposition 2020/21:224 (PDF) »
• Aftonbladet/TT: Kraftig utökning av FRA-lagen »
• SVT: Regeringen vill utöka FRA-lagen »
• SR: Förslag om utökad FRA-lag får kritik »

• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• Europadomstolen: FRA-lagen måste skrivas om »
• Youtube: FRA 2020 – ändamålsglidningen är fullbordad »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »

G7: Kamp mot kryptering, ökad registrering av resor och mer resurser till Interpol

av

G7-länderna har hållit möte med sina inrikes- och justitieministrar. Åter reser man kravet på bakdörrar till krypterade meddelandetjänster, samtidigt som man påstår att detta inte kommer att påverka vårt behov av säkra kommunikationer. Man vill även utöka registreringen av våra resor samt utöka Interpols mandat.

G7-gruppen (Frankrike, Italien, Japan, Kanada, Storbritannien, Tyskland och USA plus EU) skriver efter sitt möte i London bland annat följande om kryptering:

»We reject that, in democratic societies with strong human rights laws and procedural safeguards, there is inevitably a choice to be made between either protecting the confidentiality of digital communications and other activities or protecting our citizens from harm.«

Vilket är lite som att uttala att månen är en grön ost. Antingen är kryptering säker. Eller så har man bakdörrar – och då är krypteringen inte längre säker.

Man förväntar sig bland annat att internetföretagen skall vara samarbetsvilliga i att ge myndigheterna tillgång till krypterad kommunikation..

Vidare vill man utsöka Interpols mandat. Här skall man hålla i minne att även skurkstater är medlemmar i Interpol, så till exempel ökad informationsdelning kan vara problematisk.

Och så vill man se mer registrering av våra resor genom att utvidga det rådande PNR-systemet (Passenger Name Record).

Utöver detta fastnade jag för punkt 8 i G7-mötets slutdokument. Det handlar om våldsam extremism och terrorism. Man talar här om »anti-government, anti-authority and other violent grievances«.

Det verkar alltså som att man ser motstånd mot staten eller sittande regim samt anti-auktoritär verksamhet som ett problem. Och man kopplar detta till våld. Det kan naturligtvis förekomma. Men det kan vara värt att påpeka att sådan verksamhet till sin natur ofta är baserad på principer om anti-våld och lika rättigheter.

Statewatch: G7: Still coming after encryption, plans to reinforce Interpol and global travel surveillance »

Ingen censur för Facebooks VIP-användare

av

Samtidigt som vanliga användare drabbas av Facebooks ofta oförklarliga censur och avstängningar – så kan 5,8 miljoner VIP-användare posta i princip vad som helst utan att riskera några konsekvenser.

Det började med XCheck som verkar ha varit ett sätt för Facebook att undvika dålig PR som kan orsakas av automatiserad censur av kändisar. Detta har med tiden utvecklats till ett slags vitlistning av miljontals VIP-användare, som släpper igenom sådant som andra skulle bli av med sitt konto för.

ArsTechnica:

»Over the years, XCheck has allowed celebrities, politicians, athletes, activists, journalists, and even the owners of ”animal influencers” like “Doug the Pug” to post whatever they want, with few to no consequences for violating the company’s rules.«

Ett läckt internt Facebook-memo har i delar publicerats av Wall Street Journal och ArsTechnica:

»For a select few members of our community, we are not enforcing our policies and standards« (…) »Unlike the rest of our community, these people can violate our standards without any consequences.«

Man skall inte underskatta att Facebook går en knepig balansgång vad gäller moderering. Men detta måste sticka i ögonen på alla vanliga användare som blivit censurerade på grund av struntsaker eller av oklar anledning.

Facebook är ett privat företag och de får göra rätt mycket som de vill. Men de kan inte vänta sig att undgå kritik när de ger olika användare olika ”rättigheter”. Speciellt inte med tanke på förtagets dominerande ställning inom sociala media.

UK: Staten använder kommersiell persondata för att påverka befolkningens beteende

av

Enligt en studie från the Scottish Center for Crime and Justice Research använder brittiska myndigheter kommersiell persondata från Big Tech för att påverka hur människor beter sig.

Diskussionen om hur nätplattformar, sociala media och Big Tech använder känslig persondata har fått en ny dimension. Nu är det inte bara företag och annonsörer som köper sådan data, utan även statliga myndigheter. Syftet är att få människor att ändra sitt beteende. Ur studien:

»This is not simply a case of algorithms being used for sorting, surveilling, and scoring; rather this suggests that targeted interventions in the cultural and behavioural life of communities are now a core part of governmental power which is being algorithmically-driven, in combination with influencer networks, traditional forms of messaging, and frontline operational practices.«

Våra nätvanor är alltså inte bara värdefulla för företag som vill hitta kunder för sina produkter – utan även för myndigheter.

Detta öppnar dels för svindlande perspektiv vad gäller Storebrorsstaten. Myndigheterna kan ta reda på så gott som allt om oss.

Dels finns ett demokratiskt problem. I en demokrati antas den offentliga makten utgå från folket. Politik slås fast i en öppen, demokratisk process – av folkets valda representanter – efter vederbörlig granskning och debatt. Statliga påverkansoperationer som syftar till att ändra på folket ställer detta på huvudet. Speciellt som folket varken har insyn i eller möjlighet att påverka sådan verksamhet.

Dessutom kan man ifrågasätta trovärdigheten hos statliga aktörer som kritiserar till exempel Facebook för överdriven insamling av persondata – när staten själv köper in och använder sådan data.

Frågan är om detta pågår även i Sverige och i så fall i vilken omfattning.

Länk: Influence government: exploring practices, ethics, and power in the use of targeted advertising by the UK state (PDF) »

LA/USA: Polisen samlar in sociala medieprofiler från alla de talar med

av

»Copies of the “field interview cards” that police complete when they question civilians reveal that LAPD officers are instructed to record a civilian’s Facebook, Instagram, Twitter and other social media accounts, alongside basic biographical information. An internal memo further shows that the police chief, Michel Moore, told employees that it was critical to collect the data for use in “investigations, arrests, and prosecutions”, and warned that supervisors would review cards to ensure they were complete.«

The Guardian: Revealed: LAPD officers told to collect social media data on every civilian they stop »

Ständigt, dessa uppladdningsfilter

av

Uppladdningsfilter tycks vara på väg att bli något slags standard i EU:s internetrelaterade lagstiftning. Men vill vi verkligen att allt vi laddar upp till publika plattformar skall förhandscensureras – av maskiner?

Det började med artikel 17 i EU:s nya upphovsrättsdirektiv (EUCD) – som i praktiken kommer att leda till uppladdningsfilter. Sedan kom förordningen om terror-relaterat innehåll online (TERREG) – som också kommer att leda till uppladdningsfilter. Och vad gäller den föreslagna Digital Services Act (DSA) finns det starka krafter som vill lägga till uppladdningsfilter som något slags allmänt verktyg för att motverka att oönskat innehåll sprids.

Till att börja med måste vi fråga oss om det alls är lämpligt eller önskvärt att all text, alla bilder, all video, alla ljudfiler med mera som vi lägger upp på olika plattformar skall förhandscensureras.

Det rimliga borde var att om någon på nätet – precis som i övriga livet – gör något olagligt, då blir detta en fråga för rättsväsendet när handlingen väl har skett. Om detta sedan kan slås fast i en oberoende rättslig process, då kan innehållet tas ner.

Därför är förhandscensur av pressen förbjuden i Sverige. Detsamma borde gälla online.

Nästa fråga är om vi verkligen vill att sådan censur skall skötas av maskiner. Algoritmer klarar inte att ta hänsyn till sammanhang, förstå humor eller satir, göra undantag för memer eller kritik. Man kan med säkerhet säga att uppladdningsfilter kommer att stoppa mer information än vad som från början var tänkt. Det vill säga även information som bör få publiceras.

En tredje invändning är att om uppladdningsfilter väl finns på plats, då är det en enkel sak att utöka deras användningsområde. Sådan ändamålsglidning förekommer nästan alltid.

Jag förundras över hur vissa politiska partier kan hävda att om andra partier kommer till makten, då hotas den svenska demokratin – samtidigt som de förstnämnda inte tvekar att rulla ut verktyg för censur, kontroll och övervakning som ju faktiskt kan användas av framtida regeringar just för att inskränka den svenska demokratin.

Utredare vill kriminalisera krypterad kommunikation

av

Gängbrottsutredningen föreslår, som vi tidigare rapporterat, en kriminalisering av förberedelse till ringa narkotikabrott. När man granskar utredningen närmare visar det sig att användning av till exempel en krypterad chat eller meddelandetjänst kan räknas som ett sådant förberedelsebrott.

Gängbrottsutredningen (SOU 2021:68 Skärpta straff för brott i kriminella nätverk) och dess förslag till en kriminalisering av förberedelse till ringa narkotikabrott (innehav för personligt bruk samt eget bruk) öppnar inte bara för användning av statens olika övervakningsverktyg. Även användning av krypterad kommunikation bör enligt utredningen betraktas som förberedelse. Från sidan 509:

»Ett förberedelsebrott kan t.ex. föreligga om köparen införskaffat hjälpmedel som syftar till att undgå upptäckt eller identifikation i samband med brott. Ett sådant hjälpmedel skulle kunna vara en krypterad chattfunktion eller något annat tekniskt hjälpmedel för att anonymt kunna beställa narkotika via internet.«

Om det handlar om förberedelse till inköp av narkotika för eget bruk – då är per definition köpet ännu inte genomfört.

Även om förslaget skall ses i sitt sammanhang, så är det mycket märkligt. Då blir krypterad kommunikation som sådan en indikation på något brottsligt, som kan innebära straff för användaren.

Eller, för att uttrycka saken på ett annat sätt: Om kryptering blir olaglig i samband ett brott som inte genomförts och som kanske aldrig kommer att genomföras – då blir kryptering i sig ett brott.

Och hur har man i sammanhanget tänkt förhålla sig till vanlig end-to-end-krypterad e-post? Den kan användas för att beställa narkotika – och i otaliga andra, helt lagliga syften. Hur kommer man i sammanhanget att förhålla sig till TOR? VPN? ProtonMail?

Ser man till den större bilden blir det än mer oroväckande. EU:s #ChatControl innebär att meddelande- och e-post-tjänster tillåts avkryptera och granska alla meddelanden i jakt på visst olagligt material. Med den kommande #ChatControl 2 väntas detta utökas till att bli obligatoriskt. (Hur nu det är tänkt att gå till.) Dessutom finns tecken på att syftet med sådan kontroll av våra kommunikationer kan komma att utökas. Vilket i så fall passar som hand i handske med utredningens förslag ovan.

Anonymitet är inget brott och krypterad kommunikation är som regel både nödvändig och önskvärd.

• SOU 2021:68 (PDF) »

Statligt godkända nätcensorer kvar i EU:s förslag till Digital Services Act

av

Höstsäsongen i EU håller på att komma igång. Så det kan vara läge för en uppdatering vad gäller läget för den föreslagna Digital Services Act. En del förändringar till det bättre har föreslagits – men till exempel de nya nätcensorerna – Trusted Flaggers – finns fortfarande kvar i lagförslaget.

Läget vad gäller the Digital Services Act är att ministerrådet har diskuterat frågan och att vissa medlemsstater vill att även icke olagligt hat och hot på nätet skall avlägsnas från nätet.

Europaparlamentet håller å sin sida på att utarbeta en opinion, en slags åsiktsförklaring och grund för den fortsatta behandlingen. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har under försommaren enats om en sådan – som under höstan kan komma att bli parlamentets (preliminära) position. Det är ömsom vin, ömsom vatten.

Bra saker i utskottets dokument:

  • Det skall vara tillåtet att använda nättjänster och att göra betalningar anonymt, där så är rimligt möjligt.
  • Kontextdriven snarare än persondata-driven annonsering såvida inte användaren aktivt ger sitt samtycke till det senare.
  • Användare skall ha rätt till krypterad kommunikation och trafik.
  • Olagligt material skall avlägsnas från nätet – inte blockeras.
  • Om material är lagligt eller ej skall avgöras av en oberoende rättslig instans – inte av administrativa instanser eller företag, efter politiska påtryckningar.
  • Uppladdningsfilter skall endast få användas undantagsvis.
  • Myndigheter i ett land skall inte kunna beordra nedtagning av innehåll på servrar / plattformar i en annan medlemsstat.
  • Plattformar skall inte tvingas att stänga av användare som postat olagligt innehåll.
  • Användarna bör få större kontroll över vilket innehåll som rekommenderas i deras flöden.

Så långt är det i stort sett bra. Men sedan har vi elefanten i rummet – Trusted Flaggers. Detta är tänkt att vara organisationer som företräder ”kollektiva intressen” – som skall fungera som statligt godkända nätgranskare, med direktlina till sociala medias abuse-avdelningar.

Ingen – inte ens de annars så alerta piratpartisterna – tycks ifrågasätta detta. Det enda utskottet säger är att Trusted Flaggers bör besitta sakkunskap inom det område de sätts att granska. Vilket knappast minskar risken för att olika särintressen, lobbygrupper och agenda-drivna grupper ges makt som nätcensorer.

Kan man över huvud taget vänta sig att nätcensorer som företräder kollektiva intressen kommer att vara objektiva och neutrala? Eller kommer de att sätta sina kollektiva intressen i främsta rummet? Vanligtvis kan man utgå från att kollektiva intressegrupper har en agenda som påverkar dess arbete.

Man kan tycka att detta borde vara en stor fråga. Men den förbigås i stort sett i tysthet.

Nästa steg blir för Europaparlamentet att jämka ihop utskotten till ett förslag som läggs fram i plenum, förmodligen under hösten. Dessutom skall ministerrådet, parallellt med parlamentets arbete, bestämma sin position. Därefter skall man försöka jämka samman dessa till ett slutligt förslag eller en kompromiss som alla EU-institutioner anser sig kunna leva med.

Läs mer:
• MEP Patrick Breyer (PP, DE) »
• LIBEs opinion (PDF) »

EU-domstolen: Nej till positiv särbehandling av vissa innehållsleverantörer

av

EU-domstolen säger nej till så kallad zero-rating, det vill säga när nätoperatörer erbjuder sina kunder ”gratis” datatrafik för utvalda partners applikationer som till exempel Netflix eller Facebook.

I en dom på torsdagen meddelar EU-domstolen att de tyska operatörerna Telekom Deutschland och Vodafone inte får lov att fortsätta erbjuda kostnadsfri trafik för utvalda partner-appar (tjänste- och innehållsleverantörer) utanför kundens avtalade ordinarie trafikmängd.

Man menar att detta strider mot nätneutraliteten och att ett sådant förfarande missgynnar andra innehållsleverantörer som inte har samma relation till teleoperatörerna.

EU-domstolens dom (PDF) »
• Netzpolitik: EuGH spricht Machtwort zu Netzneutralität »