Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

FRA-lagen – politikens totala svek

av

Det mesta vi kritiker varnade för när FRA-lagen infördes har besannats. Samtidigt har politiken brutit så gott som alla löften och utfästelser den satte upp när lagen klubbades år 2008.

Nu skall utländsk säkerhetstjänst få direkt tillgång till FRA:s personuppgifter. Man kommer även att spionera åt andra länder och på kommunikationer inom landet. Med detta är politikernas svek i FRA-frågan totalt.

Aftonbladet sammanfattar:

»Regeringens förslag innebär att en utländsk underrättelse- eller säkerhetstjänst ska medges direktåtkomst hos Försvarsmakten och FRA till personuppgifter som behandlas i försvarsunderrättelseverksamhet.« (…) »De nya lagförslagen innebär också att FRA får rätt att signalspana mot verksamhet även om den inte riktas mot Sverige eller svenska intressen.«

Sverige och FRA tar alltså även formellt steget in i det amerikanska projektet för global massövervakning. Nu får Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland) och kanske även EU:s underrättelsesamarbete direkt tillgång till data och information hos FRA.

Mark Klamberg som är professor i internationell rätt säger till TT:

»I nuvarande lagstiftning måste signalspaning ske gentemot hot mot Sverige eller för att tillgodose svenska intressen. Detta krav försvinner med lagförslaget och det som jag upplever som mest uppseendeväckande. Det är kopplat till direktåtkomst, Sverige blir mer av en avlyssningscentral eller filial till underättelsetjänster i större länder.«

Aftonbladet skriver vidare:

»Regeringens förslag innebär även att Försvarsmaktens och FRA:s behandling av personuppgifter utvidgas. Enligt gällande lagstiftning får uppgifter om en person endast behandlas om personen har en anknytning till en preciserad inriktning för underrättelseverksamheten. Det kravet försvinner i det nya lagförslaget.

Det kommer sannolikt öka risken för integritetsintrång, varnar Siun (Statens inspektion för försvarsunderrättelseverksamheten).

Tidigare i år fällde Europadomstolen för de mänskliga rättigheterna Sverige – och meddelade att FRA-lagen måste skrivas om. Vi skrev då:

»Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.«

Hur hanterar man detta? Från sidan 120 i regeringens proposition (PDF):

»Europadomstolen anser bl.a. att det saknas tydliga bestämmelser om att den personliga integriteten ska beaktas när Försvarets radioanstalt avser att överföra uppgifter till ett annat land. Domstolen anser vidare att det saknas ett rättsligt bindande krav för Försvarets radioanstalt att analysera och bedöma huruvida mottagaren av uppgifterna erbjuder ett tillräckligt skydd för uppgifterna (se särskilt p. 326–330 i domen).

Regeringens förslag innebär att det i den nya lagen införs bestämmelser som innebär ett krav på Försvarets radioanstalt att analysera och bedöma huruvida en utländsk mottagare av uppgifterna erbjuder ett tillräckligt skydd för dem. Regeringen anser att den brist som Europadomstolen har pekat på i detta avseende kommer att åtgärdas genom den föreslagna bestämmelsen.«

Enkelt sammanfattat: Lita på oss.

Vilket inte känns bra när det kommer från de politiker som brutit så gott som alla sina löften om personskydd och rätten till privatliv (med mera) som ställdes ut när lagen först klubbades.

Sverige tar nu inte bara ytterligare ett steg in i övervakningsstaten. FRA blir även officiellt en del av den globala massövervakningen.

Nedan länkar och resurser. En del av dem innehåller fler länkar och resurser, för den som vill borra ner sig i frågan.

• Regeringens pressmeddelande »
• Regeringens proposition 2020/21:224 (PDF) »
• Aftonbladet/TT: Kraftig utökning av FRA-lagen »
• SVT: Regeringen vill utöka FRA-lagen »
• SR: Förslag om utökad FRA-lag får kritik »

• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• Europadomstolen: FRA-lagen måste skrivas om »
• Youtube: FRA 2020 – ändamålsglidningen är fullbordad »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »

G7: Kamp mot kryptering, ökad registrering av resor och mer resurser till Interpol

av

G7-länderna har hållit möte med sina inrikes- och justitieministrar. Åter reser man kravet på bakdörrar till krypterade meddelandetjänster, samtidigt som man påstår att detta inte kommer att påverka vårt behov av säkra kommunikationer. Man vill även utöka registreringen av våra resor samt utöka Interpols mandat.

G7-gruppen (Frankrike, Italien, Japan, Kanada, Storbritannien, Tyskland och USA plus EU) skriver efter sitt möte i London bland annat följande om kryptering:

»We reject that, in democratic societies with strong human rights laws and procedural safeguards, there is inevitably a choice to be made between either protecting the confidentiality of digital communications and other activities or protecting our citizens from harm.«

Vilket är lite som att uttala att månen är en grön ost. Antingen är kryptering säker. Eller så har man bakdörrar – och då är krypteringen inte längre säker.

Man förväntar sig bland annat att internetföretagen skall vara samarbetsvilliga i att ge myndigheterna tillgång till krypterad kommunikation..

Vidare vill man utsöka Interpols mandat. Här skall man hålla i minne att även skurkstater är medlemmar i Interpol, så till exempel ökad informationsdelning kan vara problematisk.

Och så vill man se mer registrering av våra resor genom att utvidga det rådande PNR-systemet (Passenger Name Record).

Utöver detta fastnade jag för punkt 8 i G7-mötets slutdokument. Det handlar om våldsam extremism och terrorism. Man talar här om »anti-government, anti-authority and other violent grievances«.

Det verkar alltså som att man ser motstånd mot staten eller sittande regim samt anti-auktoritär verksamhet som ett problem. Och man kopplar detta till våld. Det kan naturligtvis förekomma. Men det kan vara värt att påpeka att sådan verksamhet till sin natur ofta är baserad på principer om anti-våld och lika rättigheter.

Statewatch: G7: Still coming after encryption, plans to reinforce Interpol and global travel surveillance »

Ingen censur för Facebooks VIP-användare

av

Samtidigt som vanliga användare drabbas av Facebooks ofta oförklarliga censur och avstängningar – så kan 5,8 miljoner VIP-användare posta i princip vad som helst utan att riskera några konsekvenser.

Det började med XCheck som verkar ha varit ett sätt för Facebook att undvika dålig PR som kan orsakas av automatiserad censur av kändisar. Detta har med tiden utvecklats till ett slags vitlistning av miljontals VIP-användare, som släpper igenom sådant som andra skulle bli av med sitt konto för.

ArsTechnica:

»Over the years, XCheck has allowed celebrities, politicians, athletes, activists, journalists, and even the owners of ”animal influencers” like “Doug the Pug” to post whatever they want, with few to no consequences for violating the company’s rules.«

Ett läckt internt Facebook-memo har i delar publicerats av Wall Street Journal och ArsTechnica:

»For a select few members of our community, we are not enforcing our policies and standards« (…) »Unlike the rest of our community, these people can violate our standards without any consequences.«

Man skall inte underskatta att Facebook går en knepig balansgång vad gäller moderering. Men detta måste sticka i ögonen på alla vanliga användare som blivit censurerade på grund av struntsaker eller av oklar anledning.

Facebook är ett privat företag och de får göra rätt mycket som de vill. Men de kan inte vänta sig att undgå kritik när de ger olika användare olika ”rättigheter”. Speciellt inte med tanke på förtagets dominerande ställning inom sociala media.

UK: Staten använder kommersiell persondata för att påverka befolkningens beteende

av

Enligt en studie från the Scottish Center for Crime and Justice Research använder brittiska myndigheter kommersiell persondata från Big Tech för att påverka hur människor beter sig.

Diskussionen om hur nätplattformar, sociala media och Big Tech använder känslig persondata har fått en ny dimension. Nu är det inte bara företag och annonsörer som köper sådan data, utan även statliga myndigheter. Syftet är att få människor att ändra sitt beteende. Ur studien:

»This is not simply a case of algorithms being used for sorting, surveilling, and scoring; rather this suggests that targeted interventions in the cultural and behavioural life of communities are now a core part of governmental power which is being algorithmically-driven, in combination with influencer networks, traditional forms of messaging, and frontline operational practices.«

Våra nätvanor är alltså inte bara värdefulla för företag som vill hitta kunder för sina produkter – utan även för myndigheter.

Detta öppnar dels för svindlande perspektiv vad gäller Storebrorsstaten. Myndigheterna kan ta reda på så gott som allt om oss.

Dels finns ett demokratiskt problem. I en demokrati antas den offentliga makten utgå från folket. Politik slås fast i en öppen, demokratisk process – av folkets valda representanter – efter vederbörlig granskning och debatt. Statliga påverkansoperationer som syftar till att ändra på folket ställer detta på huvudet. Speciellt som folket varken har insyn i eller möjlighet att påverka sådan verksamhet.

Dessutom kan man ifrågasätta trovärdigheten hos statliga aktörer som kritiserar till exempel Facebook för överdriven insamling av persondata – när staten själv köper in och använder sådan data.

Frågan är om detta pågår även i Sverige och i så fall i vilken omfattning.

Länk: Influence government: exploring practices, ethics, and power in the use of targeted advertising by the UK state (PDF) »

EU-domstolen: Nej till positiv särbehandling av vissa innehållsleverantörer

av

EU-domstolen säger nej till så kallad zero-rating, det vill säga när nätoperatörer erbjuder sina kunder ”gratis” datatrafik för utvalda partners applikationer som till exempel Netflix eller Facebook.

I en dom på torsdagen meddelar EU-domstolen att de tyska operatörerna Telekom Deutschland och Vodafone inte får lov att fortsätta erbjuda kostnadsfri trafik för utvalda partner-appar (tjänste- och innehållsleverantörer) utanför kundens avtalade ordinarie trafikmängd.

Man menar att detta strider mot nätneutraliteten och att ett sådant förfarande missgynnar andra innehållsleverantörer som inte har samma relation till teleoperatörerna.

EU-domstolens dom (PDF) »
• Netzpolitik: EuGH spricht Machtwort zu Netzneutralität »

Australien inför nya lagar för att övervaka digitala enheter, kommunikationer och internetkonton

av

Australien inför nya omfattande övervakningslagar. Digital Rights Watch konstaterar uppgivet:

»The Australian government has new laws on the books to hack your computer, your online accounts, and just about any piece of technology and networks you come into contact with. It can happen without a warrant and without you ever knowing. That’s just the start of it.«

Låt oss titta närmare på beståndsdelarna i denna Surveillance Legislation Amendment (Identify and Disrupt) Bill, speciellt då övervakningslagar tenderar att sprida sig till andra länder.

Data Disruption Warrants: Tillåter myndigheterna att lägga till, kopiera, ändra eller radera data på digitala enheter. Ordet ”warrant” är i sammanhanget något missvisande, då någon sådan inte kommer att krävas i brådskande fall. En DDW kan utfärdas även om en individs identitet inte är känd, om enheten kan antas vara kopplad till kriminell verksamhet eller om enhetens data kan tänkas bidra till en utredning.

Detta tycks vara något av en gummiparagraf som kan användas lite hur som helst. Vad gäller att ”lägga till” information kan man anta att det öppnar för användning av spionprogram (motsvarigheten till Tysklands Bundestjojaner och Sveriges hemliga dataavläsning).

Account Takeover Warrant: Detta ger myndigheterna rätt att ta över eller låsa ett konto i upp till 90 dagar.

Network Activity Warrant: Ger tillgång till hela nätverk om det finns misstanke om brott. Vilket innebär att om någon som misstänks för brott använder till exempel WhatsApp – då kan myndigheterna bereda sig tillgång till hela WhatsApp. Ett syfte tycks var att kringgå krypterade meddelandetjänster.

DRW rapporterar vidare:

»As it stands, the Australian government remains uninterested in allowing individuals to defend their rights: there is no one to argue on your behalf, and there is never any notification to the individual (even after the fact) so you will never know if you were subject to any of these powers.«

Läs mer: Australia’s new mass surveillance mandate »

EU: 50 miljoner för att knäcka kryptering, utökad avlyssning och övervakning

av

EU anslår 5 miljoner euro (drygt 50M SEK) ur sin Horizon Europe research and innovation budget för att upprätthålla myndigheternas övervakning av våra telekommunikationer, i takt med att tekniken utvecklas.

Bland de saker man satsar på finns:

  • Nya tekniska utmaningar med 5G
  • Att kringgå end-to-end-kryptering
  • Kryptering med kvant-datorer samt användning av desamma för av-kryptering
  • Övervakning av nya kommunikationsplattformar
  • Standardiserade förfaranden vid insamling av eBevis

Detta är dock bara en liten del av den miljardsatsning som EU gör på övervakning.

Statewatch: EU: €5 million for new wiretapping technologies »

Relaterat: EU-miljard till forskning om övervakning »

Forskare varnar för Apples nya meddelande- och bildkontroll

av

Forskare vid Princeton University har testkört en egen variant av Apples nya system för att övervaka och granska sina användares meddelanden och bilder. De kom fram till att det är farligt.

Som vi tidigare rapporterat tänker Apple börja skanna sina användares meddelanden och bilder i jakt på sexuellt utnyttjande av barn, till en början i USA. Även EU överväger ett liknande system, för alla. Men detta kommer inte utan risk för missbruk och ändamålsglidning.

Princeton-forskarna skapade faktiskt en test-version av ett system liknande Apples redan innan Apple själva lanserade det. Och man kom fram till att det finns risker. Den mest uppenbara är ändamålsglidning.

»Our system could be easily repurposed for surveillance and censorship. The design wasn’t restricted to a specific category of content; a service could simply swap in any content-matching database, and the person using that service would be none the wiser.«

Man ser även ett problem med falska flaggningar.

»The content-matching process could have false positives, and malicious users could game the system to subject innocent users to scrutiny.«

Apple har tidigare – när man stod på användarnas sida – uttalat att enda sättet att undvika att kraftfulla övervakningsverktyg missbrukas är att aldrig skapa dem. Men det var då.

• Washington Post: We built a system like Apple’s to flag child sexual abuse material — and concluded the tech was dangerous »

Nandez, columbiansk twink på Onlyfans

Bankernas sexualskräck stoppar OnlyFans

av

Återigen stoppar banker och betalningsförmedlare en laglig tjänst online. Detta är en del i ett mönster där företrädesvis amerikanska bankers moralpanik och feghet drabbar verksamhet online. Idag är det OnlyFans, tidigare har det funnits exempel på allt från postorderföretag som säljer sexleksaker till Wikileaks som fått sina betalningskanaler stoppade.

OnlyFans är en verksamhet där sexarbetare , nakenmodeller och glada amatörer kunnat publicera sitt material för personligt kopplade prenumeranter. Grundat 2016 har företaget 150 miljoner användare och 1,5 miljoner skapare av innehåll som tjänat över tre miljarder USD.

Det om nu skett är att företaget – efter påtryckningar från bankerna – kommer att förbjuda explicit sexuellt innehåll, även om nakenbilder som sådana kan vara tillåtna. Exakt var gränsen går är ännu oklart. De nya reglerna börjar gälla i oktober.

TechCrunch har en bra beskrivning av verksamheten:

»The OnlyFans platform has become the de facto standard for independent creators doing adult content. Over the pandemic it grew increasingly popular as the adult industry, like others, had its normal operations interrupted. It has proved an invaluable asset for many creators, professional and aspiring, who used the platform to directly monetize fans without interacting with notoriously predatory established adult industry companies.«

Detta handlar om mer än sexarbetares och nakenmodellers möjlighet att interagera med sina fans och att tjäna pengar på ett säkert sätt. Kärnfrågan handlar om att banker, kreditkortsföretag och betalningsförmedlare – som ofta har en dominerande marknadsställning – stryper betalkanalerna för fullt laglig verksamhet.

För att ta ett icke-sexuellt exempel stoppade amerikanska banker, kreditkortsföretag och PayPal 2011 alla bidrag till Wikileaks och dess verksamhet. Den gången gick bankerna den amerikanska administrationens ärenden, då den senare själv saknade lagliga möjligheter att blockera Wikileaks finansiering. Vilket är tveksamt och problematiskt på flera sätt.

Vilken verksamhet som skall vara tillåten respektive förbjuden måste styras genom lag, stiftad i god demokratisk ordning efter en öppen, offentlig debatt.

Även om banker och betalningsförmedlare skall ha rätt att välja om de vill göra affärer med enskilda aktörer – så bör de noga fundera igenom sitt ansvar när de har en dominerande ställning på marknaden. Därför bör de också acceptera all laglig verksamhet som kunder.

Sådant här beteende kommer i längden att skada betalningsförmedlarna själva, då det bara påskyndar en övergång till Bitcoin och andra kryptovalutor.

Läxan man kan lära sig av detta är att ingen som driver en onlineverksamhet som på något sätt, av någon kan uppfattas som moraliskt tveksam går säker – även om det man sysslar med är fullständigt lagligt.

Länkar:
• TechCrunch: OnlyFans bans explicit content »
• TechCrunch: OnlyFans’ porn ban is crypto’s opportunity of a lifetime »
• ArsTechnica: OnlyFans bans sexually explicit content to appease banks and payment services »
• Bloomberg: OnlyFans to Bar Sexually Explicit Videos Starting in October »

Bild: Sidhuvud för colombianske Nandez Onlyfans.