Och nu – ännu mer nätcensur från EU

Det tycks aldrig ta slut. Nu kommer uppgifter om mer planerad nätcensur från EU-kommissionen. Denna gång är ursäkten kampen mot barnpornografi – vilket är ett säkert kort att spela ut för att tysta kritiker och undvika debatt.

Det som planeras är enligt uppgift att kommissionen kommer att lägga fram en rapport på nästa EU Internet Forum.

Det första kravet är mer obligatorisk censur i form av uppladdningsfilter.

Det verkar med andra ord som om EU-kommissionen nu försöker etablera uppladdningsfilter som något slags universallösning. Det började med upphovsrättsdirektivet, fortsatte med den aktuella förordningen mot terror-relateat innehåll online – och är nu alltså tänkt att utökas med insatser mot övergrepp på minderåriga online. Förmodligen krattar man manegen för en bredare utrullning av uppladdningsfilter i den Digital Services Act som kommer att läggas fram senare under mandatperioden.

Precis som man kunde befara öppnade artikel 13/17 i upphovsrättsdirektivet dammluckorna för en bredare användning av uppladdningsfilter,

Det andra kravet är åtgärder mot krypterade meddelandetjänster.

Här bedriver EU (samt USA) ett ständigt krypskytte för att underminera och kringgå kryptering. Vilket – som bekant – innebär försämrad säkerhet online för alla, eftersom till exempel bakdörrar även kan användas av kriminella, främmande makt och andra som vill skada användare, företag och institutioner.

Vad gäller EU Internet Forum är det ett samverkansorgan med bland annat politiker, nätjättar och teleoperatörer samt allehanda särintressen. Vid flera tillfällen har det framförts kritik – bland annat från EU:s ombudsman – mot hemlighetsmakeri och bristande transparens. Enkelt uttryckt är det här politiken, Big Data och andra aktörer gör upp och skapar politiska förslag bakom stängda dörrar.

Denna gång gömmer man sig bakom kampen mot barnporr. Och vem vill eller vågar då kritisera de förslag som läggs fram – även om de begränsar informationens frihet och gör nätet mindre säkert för alla?

EU:s samordnare mot terrorism vill se EU-lag för att kringgå kryptering

EU:s samordnare mot terrorism, belgaren Gilles de Kerchove vill att den nya Digital Services Act skall omfatta lagstiftning om kryptering.

Enligt tyska Netzpolitik vill han att service providers skall åläggas att tillhandahålla läsbar, okrypterad tillgång till meddelanden som myndigheterna är intresserade av.

Netzpolitik skriver (med reservation för översättningen):

»Kryptering är inte bara allmänt förekommande på Internet, den är också viktig. Den skyddar konfidentialitet och äkthet mot allestädes närvarande attacker från alla – såväl underrättelsetjänster som brottslingar. Det finns ingen kryptering som kan de-krypteras av polisen i Berlin och Budapest, men inte av internetbrottslingar och ryska myndigheter. de Kerchove känner till detta dilemma, men han ignorerar det. Han kräver en ”optimal lösning” som gör det möjligt för användare att ”njuta av fördelarna med kryptering när det gäller integritet och dataskydd”, samtidigt som den europeiska polisen och underrättelsetjänsterna får tillgång till okrypterat innehåll. Han säger inte hur den lösningen ska se ut – eftersom den inte existerar. Han förnekar att han vill ha en statlig bakdörr, som enligt hans definition skulle vara ”permanent tillgång” för stater. Istället vill han ha åtkomst när polis och underrättelsetjänster begär ut  okrypterad data, vilket han kallar ”en ytterdörr”. Denna definitionsmässiga akrobatik förändrar inte det grundläggande problemet: kryptering skyddar antingen mot alla – eller mot ingen.«

Debatten står med andra ord och stampar på samma ställe som för tio år sedan.

»de Kerchove kritiserar att tillverkare som Google introducerar kryptering utan att först be EU om tillstånd. Han kräver en ”laglig skyldighet för leverantörer” att ”arbeta tillsammans med statliga myndigheter på teknisk nivå” och diskutera deras kryptering tillsammans.«

Att de Kerchove ger sig in i debatten just nu beror naturligtvis på att han vill ha in lagstiftning om kryptering i EU:s nya Digital Services Act, som just nu håller på att utformas.

Artikeln avslutas med en engelskspråkig text som ger en översikt över krypteringsfrågan i EU.

Netzpolitik: Anti-Terror-Koordinator der EU fordert Gesetz gegen Verschlüsselung »

Vägrade avkryptera hårddisken – fri efter fyra år i häkte

Vi noterar att Francis Rawls vann slaget om huruvida man i USA måste uppge lösenordet till sina krypterade hårddiskar när polisen kommer på besök.

”Vann” är kanske fel ord, eftersom domstolen, Court of Appeals for the Third Circuit, menade att man i alla fall inte kan sitta fängslad längre än 18 månader för detta brott. 18 månader är dock förmodligen kortare än det straff för barnpornografibrott som Rawls skulle kunna få om han uppgav lösenordet och på sätt riskerade stärka bevisen mot sig själv.

Det finns vissa frågetecken kring den här rättsprocessen. Till exempel har det visat sig att det redan fanns en hel del bevis mot Rawls som skulle kunna få honom fälld för barnpornografibrott. Så varför agerade man inte på det man hade? Kanske för att åklagarna ville åstadkomma ett prejudikat kring huruvida man har rätt att ”glömma” lösenordet. Alltså drog man ut på rättsprocessen för att få ett svar i den frågan först, enligt en kommentator.

Läs mer

Se även vår tidigare rapportering om Rawls (augusti 2017):

Klicka här för att visa innehåll från extern tjänst

Video: Senaste nätnyheterna

Denna vecka: Nätcensur i EU # Varför har EU inga egna nätjättar? # Europol hjälper EU-länder knäcka kryptering # Kommer britterna att lämna ut Assange till USA?

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Europol hjälper EU-länder knäcka kryptering

Från Matthias Monroys blogg om säkerhetsarkitektur och polissamarbete i EU:

»Since last year, Europol has included the „decryption platform“ among the services offered by its newly established „innovation laboratory“. Its areas of responsibility include police handling of anonymisation and encryption on the Internet and darknet. Europol is also researching the use of quantum computers.«

Samtidigt verkar det som om spionprogramvara (statstrojaner / hemlig dataavläsning) kommer att vara den vanligaste approachen för medlemsstater som vill komma åt krypterade meddelanden.

Länk: Backdoors vs. Trojans: Europol is examining „solutions“ against end-to-end encryption »

Sveriges roll i den globala massövervakningen

Vilken roll spelar egentligen Sverige i den amerikanska globala massövervakningen?

Sveriges Radio rapporterar:

Företaget Crypto AG startades av svensken Boris Hagelin, och blev efter andra världskriget snabbt ledande på krypteringsmaskiner. Företaget hade sin bas i Schweiz, men under kalla krigets gång kom det att hemlighet kontrolleras och ägas av CIA och tyska underrättelsetjänsten BND.

Enligt uppgifter i Washington post, och tyska och schweiziska medier kände fyra ytterligare länder till operationen eller fick ta del av vissa uppgifter som kom fram. Ett av de länderna var Sverige.

Runt 120 länder köpte och använde krypteringsutrustningen från andra världskrigets slut fram till millennieskiftet, däribland Iran, Indien och Pakistan, men aldrig Sovjetunionen eller Kina.

I sammanhanget är det extra intressant att Sverige har haft något slags särställning.

Sveriges speciella ställning uppmärksammades även under Europaparlamentets utfrågningar om massövervakningen 2013/14. Då framkom bland annat att Sverige har ett unikt och nära samarbete om övervakning och informationsdelning med den så kallade Five Eyes-gruppen (USA, Storbritannien, Kanada, Australien och Nya Zeeland).

Det är även värt att påminna om att svenska FRA har unik tillgång till XKeyscore, som är amerikanska NSA:s »spion-Google« – med uppgifter som samlats in genom bland annat massövervakning och riktad övervakning. Detta framkom i samband med Snowden-läckan 2013 – och bekräftades även i Europaparlamentets utfrågning. Då XKeyscore med största sannolikhet även innehåller information om svenskar och svenska förhållanden är det oklart om FRA:s tillgång till databasen över huvud taget är laglig.

I mars 2015 röstade riksdagen nej till en motion om att utreda Sveriges samarbete med NSA.

SR: USA och Tyskland läste krypterade meddelanden i 50 år »

Kina påstås förbjuda utländska företag att kryptera och att använda VPN

The Gatestone Institute rapporterar:

On December 1, Beijing implemented the Multi-Level Protection Scheme 2.0, issued pursuant to the 2016 Cybersecurity Law. On January 1, China’s Cryptography Law becomes effective.

These measures prohibit foreign companies from encrypting data so that it cannot be read by the Chinese central government and the Communist Party of China. Businesses will be required to turn over encryption keys. Companies will not be able to employ virtual private networks to keep data secret, and some believe they will no longer be allowed to use private servers.

Together, these measures allow Beijing to take all the data and communications of foreign companies.

Vilket är en nyhet som borde få larmklockorna att ringa hos alla utländska bolag som har verksamhet i Kina.

(Detta med reservation för att nyheten än så länge bara har en källa och ännu inte rapporterats i mer etablerade medier.)

Länk: The Big Hole in the China Trade Agreement »

EU ger Europol 5M€ för att knäcka kryptering och 5G

The „Innovation Laboratory“ is to build on existing departments at Europol. Its areas of responsibility include the police handling of anonymisation and encryption on the Internet and Darknet. Europol has already set up a „decryption platform“ for this purpose, which is being funded by the EU Commission with 5 million euros. Europol is researching the use of quantum computers that could be used for artificial intelligence applications within the framework of the „Innovation Laboratory“.

The „Innovation Laboratory“ will also be responsible for the search for methods for intercepting the 5G mobile radio networks, which are by default interception-proof. Europol has already organised several „expert meetings“ on this subject.

Matthias Monroy: New Technologies: Europol sets up an „Innovation Laboratory“ »

Hemlig dataavläsning: Nu lägger regeringen ett skarpt förslag

Efter flera års vånda har regeringen idag meddelat att man nu lägger fram sitt förslag om hemlig dataavläsning. På torsdag fattar regeringen beslut om en lagrådsremiss.

Vad det handlar om är att man vill att myndigheterna i hemlighet skall få installera spionprogram (även kallade statstrojaner) på människors datorer, mobiltelefoner, surfplattor och andra digitala enheter.

Till exempel kommer man att kunna använda enheternas kamera och mikrofon för avlyssning. Man kommer att kunna avläsa krypterad kommunikation innan den krypteras eller efter att den avkrypterats. Man kommer också att kunna komma åt enhetens alla filer, bilder, kontakter och allt annat som finns lagrat. Fler detaljer kommer när lagrådsremissen blir offentlig senare i veckan.

Vi har skrivit om detta flera gånger tidigare – och då beskrivit bland annat följande problem:

Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.

En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.

Inrikesminister Mikael Damberg (S) säger att hemlig dataavläsning bara kommer att kunna användas för att utreda allvarlig brottslighet. Men det är ju ett löfte man brukar ge, för att sedan svika. Ändamålsglidning har snarare blivit regel än undantag vad gäller verktyg för övervakning.

Det är också värt att notera att utredningen om hemlig dataavläsning även öppnar för hemlig avläsning av innehåll hos internetoperatörer och plattformar. Nu återstår att se om detta finns kvar i regeringens slutliga förslag.

En detalj, som inte diskuterats, men som är värd att vara uppmärksam på är risken för missbruk av systemet. Med statstrojaner får myndigheterna inte bara möjlighet att avlyssna och avläsa – utan även plantera information, som till exempel falska bevis. Sådant kommer naturligtvis inte att vara tillåtet, men vi vet att manipulation av bevis emellanåt förekommer och att alla anställda inom de rättsvårdande myndigheterna inte alltid följer reglerna.

I slutet av veckan kommer det att finnas ett mer detaljerat förslag i form av en lagrådsremiss att granska. Man räknar med att lagen skall träda ikraft den 1 mars 2020. Lagen är tidbegränsad till fem år och skall därefter utvärderas.

Länkar:
Inrikesminister Mikael Dambergs presskonferens (Youtube) »
• SVT: Regeringen presenterar lagrådsremiss om hemlig dataavläsning »
• DN: Polisen ska få möjlighet till hemlig dataavläsning »
• Aftonbladet: Damberg: Polis redo för hemlig dataavläsning »
• Aftonbladet: M om hemlig dataavläsning: Sent och för klent »

Ur arkivet:
Nästa stridsfråga: Hemlig dataavläsning »
Ny lag vill att internetoperatörer skall lämna ut information om innehåll i användares kommunikation »