Regeringen vill smyglansera automatiserad ansiktsigenkänning

SVT rapporterar:

»Efterlysta personer eller misstänkta för allvarlig brottslighet ska avslöjas vid gränsen – genom ansiktsigenkänning. Det föreslår regeringen i ett nytt lagförslag som ska göra det möjligt för polisen att testa tekniken på Skavsta flygplats.« (…)

»Passagerare kommer att fotograferas vid gränskontrollen. Med hjälp av biometrisk ansiktsverifiering jämförs bilden sedan med den biometriska bild som finns lagrad på en minneskrets i passagerarens pass.«

I sig är detta kanske inte så uppseendeväckande: Man vill kontrollera att personen vid gränskontrollen är samma person som i passet.

Justitieminister Morgan Johansson (S) säger »Jag tror att det finns en stor förståelse bland svenska folket för att vi behöver den här tekniken vid våra gränspassager.«

Detta är en trojansk häst.

Regeringen banar väg för automatiserad ansiktsigenkänning genom en någorlunda rimlig applikation som kan antas vara godtagbar eller rent av önskvärd bland befolkningen.

Men automatiserad ansiktsigenkänning kan även vara ständig övervakning och spårning av alla som rör sig i samhället, i realtid. Det kan vara automatiserad registrering eller identifiering av deltagare på ett politiskt möte. Det kan vara skattemyndigheten som vill snoka i dina förehavanden. Det kan vara myndigheter som vill bygga sociogram ör att kartlägga människors förhållande till varandra. Och som vanligt kommer antalet falska positiva att vara överväldigande – även om träffsäkerheten skulle vara 99%, vilket inget system kommer i närheten av idag.

Om vi skall ha gränskontroller är det naturligtvis rimligt att man kan kontrollera att den inresande är den han eller hon uppger sig vara i sin identitetshandling. Men det gäller att se upp, så att detta inte blir en bakdörr för att öppna upp för en teknik för massövervakning och kontroll av vanligt, hederligt folk.

SVT: Regeringen vill testa ansiktsigenkänning på svensk flygplats »

Upphovsrättsstrid hotar Internet Archives existens

Ars Technica:

»Four of the nation’s leading book publishers have sued the Internet Archive, the online library best known for maintaining the Internet Wayback Machine. The Internet Archive makes scanned copies of books—both public domain and under copyright—available to the public on a site called the Open Library.« (…)

»The Internet Archive has scanned more than a million books that are still under copyright, so a loss could easily lead to billions of dollars in damages—far beyond the non-profit’s ability to pay. So if the publishers win the lawsuit, they could force the Internet Archive out of business. That would be an incalculable loss given the group’s work archiving other types of content, including the early Web.«

Länk: Lawsuit over online book lending could bankrupt Internet Archive »

Italien vill blockera Project Gutenberg

Ur nyhetsflödet:

Back in 2013, we made clear our concerns with the Italian communications watchdog AGCOM setting up new administrative copyright enforcement powers that would allow them to simply up and declare sites to be infringing, at which point ISPs would be ordered to block websites. Soon after that Italy’s public prosecutor seemed to decided that part of his job was also to order websites blocked based solely on the public prosecutor’s say so.

In the latest such order from the Public Prosecutor’s office declaring a list of sites to be infringing, apparently Italy has decided that the famous and wonderful Project Gutenberg website, which is a repository of public domain books, must be blocked.

Länk: Italian Public Prosecutor Says Project Gutenberg’s Collection Of Public Domain Books Must Be Blocked For Copyright Infringement »

Upphovsrätten är trasig

Lästips:

»Klassisk musik blir nedskjuten av botar trots att upphovspersonerna har varit döda i hundratals år. Det är en ojämn kamp. Det tar bara sekunder att godtyckligt plocka bort innehåll från nätet, medan tar dagar eller veckor att hävda sin rätt, skriver Ny Tekniks reporter Simon Campanello.« (…)

»I detta filtererans internet blir upphovspersonen själv måltavla för upphovsrättslagstiftningen. Den som fritt vill sprida sina verk kan sekundsnabbt stoppas av en godtyckligt kalibrerad ai-modell, och måste sedan ägna sin dyrbara tid åt att överklaga.

Det är så här det ser ut när upphovsrättslagstiftningen sakta men säkert tar kål på kreativiteten på internet.«

Ny Teknik: Så kan upphovsrätten kväva dagens internet »

Utredning: Anonyma telefonkort bör förbjudas

Nu har ”kontantkortsutredningen” överlämnat sitt förslag till regeringen. Det blev som väntat ett förslag om förbud mot anonyma kontantkort.

Från regeringens hemsida:

»Utredaren har funnit att de brottsbekämpande myndigheterna har ett påtagligt behov av uppgifter om vem som innehar kontantkort och att en skyldighet att registrera sådana uppgifter skulle främja brotts­bekämp­ningen. Vid en avväg­ning mellan de positiva effekter som en regist­rerings­skyldighet skulle inne­bära för brotts­bekämp­ningen och de negativa effekter som regist­rerings­skyldigheten skulle kunna ha för vissa enskilda har utredaren funnit att för­delarna med en regist­rerings­skyldig­het väger över.«

Naturligtvis är polisen glad. Varje förslag som ökar ordningsmaktens insyn i människors liv kan i sig motiveras med att det då blir lättare att utreda brott – oavsett hur långt sådana förslag går. Total övervakning av alla överallt och alltid skulle förvisso göra det lättare att utreda brott. Men vill vi leva i ett sådant samhälle?

Man måste fråga sig om detta verkligen är effektivt, ur ett brottsbekämpande perspektiv. Kommer kriminella element verkligen att vara så korkade att de använder telefonkort som är registrerade på dem själva i sin brottsliga verksamhet? Man kan ana att det kommer att uppstå en marknad för ”telefonkorts-målvakter”, stulna SIM-kort och abonnemang från länder utan ID-krav.

Och hur blir det för dem som verkligen har ett legitimt, berättigat behov av anonyma telefonkort? Det kan handla om individer som gömmer sig från en våldsam partner; om människor som anonymt behöver kunna kommunicera med media; om flyktingar som är förföljda av myndigheterna i sina hemländer. Listan kan göras mycket längre.

Detta är även en principfråga. Rätten till privat kommunikation måste även omfatta rätten till privat telekommunikation. Staten har ingen automatisk rätt att veta vem som kommunicerar med vem. Anonymitet är inget brott.

Som en ironisk twist kan nämnas att utredaren,Sigurd Heuman, även är ordförande i Säkerhets- och integritetsskyddsnämnden. Han står också bakom en utredning som landade i att svensk datalagring är förenlig med EU-rätten – i direkt strid med EU-domstolens beslut.

Länkar:
• Regeringen: Kontantkortsutredning överlämnad till Mikael Damberg »
• Justitiedepartementet: Registrering av kontantkort, m.m. »
• Utredning/promemoria (PDF) »

Utredning: Ny myndighet för psykologiskt försvar bör få tillgång till signalspaning

Idag har regeringen hållit en pressträff med anledning av att en utredning om Sveriges psykologiska försvar har överlämnats till inrikesminister Damberg.

Man menar att Sverige har ett behov av en ny myndighet, då det arbete som sker på området idag saknar styrning, samordning och ansvarsfördelning. Och påverkanskampanjer för att destabilisera vårt samhälle kan naturligtvis vara ett påtagligt problem.

Samtidigt som utredaren talar om vårt behov av att försvara demokratin och den fria åsiktsbildningen – så måste man vara medveten om att här finns en tydlig gråzon. Vad som är otillbörlig påverkan och vad som är en avvikande åsikt, opposition eller berättigade protester kan vara svårt att avgöra.

Detta ser vi till exempel i de länder som nu har protester mot lockdown i corona-krisens spår. Det finns starka misstankar om att delar av informationen kring detta kommer från trollfabriker i andra länder. Men samtidigt finns en fullt legitim kritik – då det ju faktiskt handlar om att inskränka medborgarnas fri- och rättigheter. Sådan kritik måste naturligtvis få förekomma. Samtidigt uppfattas den av många i ansvarig ställning som ett hot mot ett för tillfället samhällscentralt beslut, som inte bör undermineras.

Dessutom finns alltid en risk för att verktyg och rutiner för psykologiskt försvar kan missbrukas av en regering – av oförstånd, inkompetens eller i direkta propagandasyften.

En intressant detalj är att den nya myndigheten föreslås få tillgång till signalspaning, på samma sätt som till exempel Säpo.

Det är inte kristallklart varför. Men så här skriver man:

»Utredningen kan konstatera att informationspåverkan i många fall bedrivs så att den är svår att upptäcka, t.ex. med dold eller falsk avsändare eller inbäddad i andra aktiviteter. För att effektivt kunna hantera och möta påverkansaktiviteter behöver myndigheten ha en god förmåga att identifiera, analysera och bedöma information uti-från syftet att klarlägga eller avfärda samband mellan olika påverkans-aktiviteter.«

Ett par av utredningens ledamöter motsätter sig att ge den nya myndigheten tillgång till signalspaning.

Vad man än tycker om detta kan man konstatera att ändamålsglidningen vad gäller FRA-lagen fortsätter och att statens rätt till övervakning utökas med ännu ett steg.

Detta är några snabba puckar som reaktion på vad som presenterats. Nu är det dags för en mer noggrann genomläsning av den 244-sidiga utredningen.

Länkar:
• Regeringens presskonferens »
• Utredningen (PDF) »

EU-länder stör sig på anonymiserad teknik för smittspårning via appar

Diskussionen om smittspåprnings-appar fortsätter. Politico rapporterar:

»Five of Europe’s biggest countries criticized Silicon Valley on Tuesday for ”imposing” standards on coronavirus-tracking technology, arguing that the EU needs to wean itself off dependency on foreign tech companies.

In a joint op-ed published in several languages, the top officials in charge of digital affairs from Germany, France, Italy, Spain and Portugal accused the firms of neglecting the right of democratically-elected governments to have the final say over how such tools should be developed.«

En sund skepsis till vad nätjättarna har för sig är förvisso bra. Frågan är dock exakt vad det är man stör sig på. Speciellt som i vart fall vissa av länderna ovan valt lösningar för smittspårnings-appar som lagrar information på ett sätt som inte gör användaren anonym.

Vilket däremot Apples och Googles lösning gör. Man kan lätt få intrycket att till exempel Frankrike surar för att de två nätföretagens lösning fått ett försprång framför appar som är mer inriktade på övervakning.

Länk: 5 big EU countries blast Big Tech over approach to corona apps »

Tysklands författningsdomstol stoppar massövervakning

Den tyska författningsdomstolen har meddelat en principiellt viktig dom vad gäller underrättelsetjänsten BND:s massövervakning av icke-tyska medborgare utanför Tyskland: Verksamheten måste avvecklas, då den tyska författningen även omfattar hur tyska myndigheter behandlar människor i andra länder.

DW rapporterar:

»The ruling said that non-Germans were also protected by Germany’s constitutional rights, and that the current law lacked special protection for the work of lawyers and journalists. This applied both to the collection and processing of data as well as passing on that data to other intelligence agencies.«

Detta innebär rimligen att Tyskland inte längre kommer att kunna mata amerikanska NSA med massinsamlad data.

Övervakning får fortsatt förekomma – men måste då vara inriktad mot verkliga, konkreta hot. Det vill säga att vanligt, hederligt folk som inte kan misstänkas för något brottsligt skall lämnas ifred.

Intressant nog har domen mötts med positiva kommentarer från såväl regering som opposition.

Denna nyhet var tillräckligt stor för att till och med gå före corona-krisen i de tyska tv-nyheterna i går. Övervakningsfrågorna är glädjande nog stora i den tyska debatten.

I sammanhanget är det värt att notera att svenska FRA ägnar sig åt samma sak som tyska BND nu förbjuds att göra. Den svenska FRA-lagen skall för övrigt prövas av Europadomstolen för de Mänskliga Rättigheterna inom kort.

Länkar:
• DW: German intelligence can’t spy on foreigners outside Germany »
• Politico: Top German court deems spying on foreigners’ internet traffic is unconstitutional »
• The Local: Court slams German spies’ foreign internet surveillance »
• CCC: German Federal Constitutional Court demands more oversight on BND spying »

EU:s samordnare mot terrorism vill se EU-lag för att kringgå kryptering

EU:s samordnare mot terrorism, belgaren Gilles de Kerchove vill att den nya Digital Services Act skall omfatta lagstiftning om kryptering.

Enligt tyska Netzpolitik vill han att service providers skall åläggas att tillhandahålla läsbar, okrypterad tillgång till meddelanden som myndigheterna är intresserade av.

Netzpolitik skriver (med reservation för översättningen):

»Kryptering är inte bara allmänt förekommande på Internet, den är också viktig. Den skyddar konfidentialitet och äkthet mot allestädes närvarande attacker från alla – såväl underrättelsetjänster som brottslingar. Det finns ingen kryptering som kan de-krypteras av polisen i Berlin och Budapest, men inte av internetbrottslingar och ryska myndigheter. de Kerchove känner till detta dilemma, men han ignorerar det. Han kräver en ”optimal lösning” som gör det möjligt för användare att ”njuta av fördelarna med kryptering när det gäller integritet och dataskydd”, samtidigt som den europeiska polisen och underrättelsetjänsterna får tillgång till okrypterat innehåll. Han säger inte hur den lösningen ska se ut – eftersom den inte existerar. Han förnekar att han vill ha en statlig bakdörr, som enligt hans definition skulle vara ”permanent tillgång” för stater. Istället vill han ha åtkomst när polis och underrättelsetjänster begär ut  okrypterad data, vilket han kallar ”en ytterdörr”. Denna definitionsmässiga akrobatik förändrar inte det grundläggande problemet: kryptering skyddar antingen mot alla – eller mot ingen.«

Debatten står med andra ord och stampar på samma ställe som för tio år sedan.

»de Kerchove kritiserar att tillverkare som Google introducerar kryptering utan att först be EU om tillstånd. Han kräver en ”laglig skyldighet för leverantörer” att ”arbeta tillsammans med statliga myndigheter på teknisk nivå” och diskutera deras kryptering tillsammans.«

Att de Kerchove ger sig in i debatten just nu beror naturligtvis på att han vill ha in lagstiftning om kryptering i EU:s nya Digital Services Act, som just nu håller på att utformas.

Artikeln avslutas med en engelskspråkig text som ger en översikt över krypteringsfrågan i EU.

Netzpolitik: Anti-Terror-Koordinator der EU fordert Gesetz gegen Verschlüsselung »

USA:s Attorney General mullrar mot Apples försvar av användarnas rätt till privatliv och säkerhet

Attorney General Bill Barr uttrycker sig i hotfulla termer efter att Apple inte velat – och inte kunnat – låsa upp en misstänkt skytts telefon. Detta trots att FBI lyckats låsa upp telefonen i fråga utan Apples hjälp. Barr hotar nu med lagstiftning för att skapa en bakdörr. Och Apple slår tillbaka:

»It is because we take our responsibility to national security so seriously that we do not believe in the creation of a backdoor — one which will make every device vulnerable to bad actors who threaten our national security and the data security of our customers.«

»There is no such thing as a backdoor just for the good guys, and the American people do not have to choose between weakening encryption and effective investigations.«

Detta är ett ställningskrig som pågått länge nu. Myndigheterna hoppas kanske vinna genom att ständigt återkomma med sina krav om bakdörrar, som något slags utmattningstaktik. Men eftersom det skulle hota säkerheten för alla användare måste teknikföretagen stå fast och säga nej.

Men detta är inte det enda hotet från den amerikanska staten mot nätanvändarnas rätt till privatliv. Vox skriver:

»Barr raising the legislative solution specter is well-timed. A bipartisan bill called the EARN IT Act, which would essentially force platforms like Facebook, Reddit, and even end-to-end encrypted apps like WhatsApp and Signal to give the government a backdoor to any and all customer information is currently making its way through the Senate. There’s also the bill reauthorizing the Patriot Act, for which a painfully close Senate vote defeated an attempt to exclude web search history and browser information from warrantless surveillance by the FBI. The bill, once resolved by the House and Senate, will go to President Trump’s desk to sign.«

I sammanhanget skall man komma ihåg att lagar som rör övervakning i USA har en förmåga att leta sig över till EU med tiden. Vilket bland annat kan bero på ett nära underrättelsesamarbete (i vilket Sverige tycks spela en framträdande roll).

Vox: Why Attorney General Bill Barr is mad at Apple »