Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Striden om krypteringen står här och nu

av

Varje gång ett terrorattentat sker flyttar politikerna fram övervakningsstatens positioner. Nu vill EU:s ministerråd ge myndigheterna »bakdörrar« till krypterade meddelande-appar – och i vidare mening ge sig efter kryptering som sådan, hur nu det är tänkt att gå till.

Det är rätt uppenbart att det är underrättelsetjänsterna i EU:s medlemsstater som är pådrivande. Med en svans av olika myndigheter som anser sig ha nytta av att ta del av medborgarnas kommunikationer. Nyfikenhetsbranschen.

Naturligtvis spanar man också efter terrorhot – även om de flesta terrordåd i Europa utförts av redan kända potentiella terrorister. Övervaka gärna sådana element, noga. Men offra inte alla vanliga människors rätt till privat kommunikation.

För övrigt har polisen i de flesta länder (inklusive Sverige) rätt att ägna sig åt hemlig dataavläsning vad gäller personer som är misstänkta för något riktigt allvarligt. Med denna teknik övervakas den tekniska enheten – när den visar användaren meddelanden i klartext innan de krypterats eller efter att de av-krypterats. Så polisen saknar inte verktyg.

Det börjar alltid med att man säger att man måste ha en viss form av övervakning för att kunna skydda den befolkning man själva skrämmer upp. Ta till exempel datalagringen. Den skulle bara få användas för att stoppa terrorister och grov organiserad brottslighet. Men istället kom den främst att användas för att jaga fildelare. Även Skatteverket märks bland de mest entusiastiska användarna. Övervakningslagar drabbas alltid av ändamålsglidning.

Historien lär oss att nästan vad som helst kan hända och just nu lever vi i turbulenta tider. Vem som betraktas som statens fiende behöver inte vara densamma idag som i morgon. Det är en definitionsfråga och ett politiskt beslut. Och vi har ingen aning om när vi får vår första seriöst auktoritära regering. Men det är troligt att det kommer att ske, förr eller senare. Vill vi att den skall ha rätt att ta del av medborgarnas privata kommunikationer?

Naturligtvis är den härskande politiska klassen nyfiken. (Att det till exempel heter Försvarets Radioanstalt döljer dels att det är en civil myndighet, dels att regeringskansliet och UD är storkunder.) Övervakning är en oemotståndlig godispåse för politiker och byråkrater. Så att de vet vad vänner och fiender har för sig. Information är makt.

Hur tänker man gå runt krypteringen?

Så nu går man fram på bred front. Five Eyes-samarbetet (underrättelsetjänsterna i USA, UK, Kanada, Australien & Nya Zeeland), EU:s ministerråd plus spridda länder som Japan och Indien gör något slags samordnad attack mot kryptering. Till och med formuleringarna i de dokument som läggs fram är i delar de samma.

Enkelt uttryckt handlar det om att den som driver en meddelande-app kan komma att tvingas hjälpa till att av-kryptera användares meddelanden genom att tillhandahålla en nyckel när myndigheterna gör en man-in-the-middle-attack.

Om detta är tekniskt möjligt tänker man inte ta någon hänsyn till. Och man struntar uppenbarligen i att bakdörrar och säkerhetsbrister även kan utnyttjas av till exempel kriminella, terrorister och främmande makt.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»Contrary to what governments would have us believe, we have to choose between interception and security. Those who want to sacrifice secure encryption in order to enable eavesdropping will destroy the protection of private secrets, business secrets and state secrets, and open the door to mass-spying by foreign intelligence services as well as hacker attacks. There is no such thing as a ‘partial backdoor’ to online communications. The security of all our communications must be given priority. This has been the clear position of the European Parliament since 2017.«

Det verkar dock som om ministerrådet i nuläget inte tänker ge sig på P2P-kryptering av vanlig e-post. I den mån det alls är möjligt.

Vad händer nu?

Österrikiska Radio FM4 har en utmärkt sammanfattning, här i en förvånansvärt bra Google-översättning från tyska:

»According to the document – any final objections are requested – this resolution of the Council of Ministers is not only almost completely formulated. It has apparently already been voted on in the Council. On November 19, it is to be adopted in the Council Working Group on Cooperation in the National Security Sector (COSI); on November 25, it is planned to submit it to the Council of Permanent Representatives of the EU Member States (COREPER). There the council decision already has the status of an I-item, so it can pass without further discussion.

The decision will then be celebrated in a virtual meeting of the Council of Interior and Justice Ministers planned for the beginning of December. What will follow is clear, namely an order from the Council of Ministers to the EU Commission to draw up a draft regulation, which will then go through the usual procedure by Parliament and the Council.

In view of the apparent unanimity, however, it would be possible in the Council of Ministers to implement the planned regulation in its core even without the involvement of Parliament. That has already happened in connection with surveillance. The famous decision in the Council’s Fisheries Committee of 1995 on the monitorability of the then new GSM networks was carried through as an A-Item (decided matter), of which the EU Parliament only became aware after it came into force in 1996.«

Tack och lov är Europaparlamentet denna gång medvetet om vad som är på väg att ske. Men samtidigt finns det skäl att tro att ministerrådets linje har stöd i parlamentets större partigrupper.

Detta är ett generalangrepp på vår rätt till säker krypterad personlig kommunikation, till privat korrespondens. Vill vi försvara denna rätt – då är det hög tid att ta striden, här och nu.

Länkar:
• Sweclockers: EU kan kräva krypteringsnycklar till meddelandeappar »
• Radio FM4: Auf den Terroranschlag folgt EU-Verschlüsselungsverbot »
• EU:s ministerråd: Draft Council Resolution on Encryption – Security through encryption and security despite encryption (PDF) »
• MEP Patrick Breyer, PP, DE »
• MEP Patrick Breyer frågar ut ministerrådets talesman (video) »

Tröga förhandlingar om automatiserad nätcensur i EU

av

Förhandlingarna om EU:s nya förordning om terror-relaterat innehåll online (TERREG) går trögt.

Positionerna mellan ministerrådet och Europaparlamentet är låsta. Bland annat handlar det om att ministerrådet vill att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra länder, att nedtagning skall ske inom en timma, att inga undantag för till exempel journalistik eller forskning får göras – samt att uppladdningsfilter införs.

Vad gäller uppladdningsfilter innebär ministerrådets linje att de blir nödvändiga – utan att man för den sakens skull tar ordet i sin mun. Istället talar man om proaktiva åtgärder för att upptäcka och identifiera oönskat innehåll. Vilket med nödvändighet kommer att kräva uppladdningsfilter.

Men Europaparlamentet står inte enat. Till exempel har den stora borgerliga partigruppen, EPP, klagat hos andra partigrupper över det envetna motstånd mot uppladdningsfilter som speciellt drivs av den gröna gruppen.

Nästa vecka träffas först parlamentsgruppernas skuggrapportörer och på torsdag eller fredag blir det en ny trialog-förhandling mellan parlamentet, ministerrådet och kommissionen. Processen stressas på av Tyskland, som är ordförandeland i EU detta halvår – och som helst vill se frågan om TERREG klubbad innan årsskiftet.

Mitt i allt detta gäller det att ha kvar ögonen på bollen: Vad det handlar om – i ett större perspektiv – är automatiserad censur av åsikter på nätet. 

Läs mer hos ledamoten av Europaparlamentet och delegaten i trialog-förhandlingarna Patrick Breyer (PP, DE) »

Filmindustrin till attack mot Tor och VPN

av

Är du ”pirat” om du tittar på en streamingtjänst som du själv betalt för? Enligt filmindustrin är svaret ja, i vart fall ibland.

TorrentFreak rapporterar:

”The Motion Picture Association says that circumvention services such as VPNs, DNS masks and Tor networks can pose a direct threat to legitimate streaming services.” (…)

”While many of the concerns and complaints are not new, there are a few that stand out, starting with the MPA’s concern about ‘circumvention services’ such as VPNs and the Tor Network, which can be used by ‘geolocation pirates’.”

En ”geolocation pirate” kan till exempel vara någon som ser på sin vanliga – betalda – stremingtjänst från ett annat land under resa eller semester. Eller den som flyttat till ett visst land, men som av språkliga (dubbning, textning) skäl vill ha tillgång till t.ex. sitt ursprungslands Netflix.

Sedan används ibland VPN för att titta på stremingtjänster som visar material som bara är tillgängligt i ett annat land. Men är det verkligen ett jättelikt problem – om den som tittar faktiskt betalar för det?

Är ”geolocation piracy” över huvud taget ett stort problem? Och är det i så fall ett tillräckligt stort problem för att stoppa Tor och VPN-tjänster som används för säker kommunikation, för att kringgå censur, för att oppositionella i vissa länder skall kunna uttrycka sig anonymt, för att ge kineser och andra förtryckta folk tillgång till nyheter från omvärlden – eller för att ta del av innehåll på nätet som ingen annan har något med att göra?

Som vanligt är nöjesindustrin villig att offra ett fritt och öppet internet på upphovsrättens altare.

TorrentFreak – Movie Industry: VPNs and Tor Pose a Threat to Legitimate Streaming Platforms »

Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset

av

Dåvarande försvarsministern Mikael Odenberg skriver under ett avtal om underrättelsesamarbete med Michael Chertoff, då minister med ansvar för USA:s Homeland Security, Washington DC,  fredag den 13 april 2007

Förslaget om att Försvarets Radioanstalt även skall få övervaka (innehållet i) svenska telekommunikationer kan komma att bita regering och riksdag i rumpan.

Först tvingade man (2008) igenom FRA-lagen med minsta möjliga majoritet. Nu skulle man få lyssna lagligt på främmande makt i kabel. Den insamlade informationen skulle vara strikt förbehållen FRA (samt militären, regeringskansliet och UD). Sedan började ändamålsglidningen. Snart skulle ett antal svenska myndigheter komma att få tillgång till denna signalspaning. Och nyligen kröntes ändamålsglidningen med förslaget om att FRA även skall få övervaka, skanna och analysera innehållet i svenska telekommunikationer inom riket.

2013 avslöjade Edward Snowden amerikanska NSA:s globala massövervakning. Då framkom även att Sverige (kodnamn: SARDINE) har en mycket aktiv roll som tredjehandspartner i det så kallade Five Eyes-samarbetet (USA, UK, Kanada, Australien och Nya Zeeland). Enligt uppgift mycket mer aktiv än andra tredjepartsländer som Frankrike, Tyskland, Indien och Japan.

Som belöning har svenska FRA fått tillgång till den amerikanska spiondatabasen XKeyscore. Att denna även innehåller information om svenskar och svenska förhållanden är uppenbart. Och fortfarande är det oklart om FRA:s tillgång till denna information över huvud taget är förenlig med svensk lag.

Det svenska underrättelsesamarbetet med USA går tillbaka till ett avtal från 1950-talet och bekräftades åter av dåvarande försvarsminister Mikael Odenberg under ministären Reinfeldt I.

Europaparlamentet har uppmanat Sverige att se över sitt samarbete med NSA – ur ett människorättsperspektiv. Sverige har å sin sida vägrat att delta i Europaparlamentets utfrågningar om NSA-skandalen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet  en utredning av samarbetet mellan FRA och NSA.

Nyligen har det avslöjats hur dansk underrättelsetjänst överskridit sina befogenheter, farit med osanning och spelat under täcket vad gäller sitt samarbete med NSA. Likheterna med Sverige är många och slående.

Och nu vill alltså de svenska maktpartierna utöka FRA:s övervakning av innehåll i våra elektroniska kommunikationer – inom riket – trots att det är tämligen uppenbart att denna information även kan komma att delas med främmande makt.

Länkar:
• Danish military intelligence uses XKEYSCORE to tap cables in cooperation with the NSA »
• DR: Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem »
• Berelingske: Et pengeskab på Kastellet har i årtier gemt på et dybt fortroligt dokument. Nu er hemmeligheden brudt »
• Wikipedia: XKeyscore »
• Riksdagsdebatt om FRA mellan MP och V inför votering om att riva upp FRA-lagen och utreda samarbetet mellan FRA och NSA (video)»
• Europaparlamenet: on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI) »
• FRA – en politisk thriller »

Zuckerberg i kongressutfrågning – efterlyser lagstiftning

av

De sociala nätjättarna håller just på att vittna inför den amerikanska kongressen. Här är en text från uppsnacket, som fångade mitt intresse:

»When Facebook CEO Mark Zuckerberg testifies before Congress on Wednesday, he will call on lawmakers to take explicit action to rewrite the law that protects a free and open internet. In doing so, he will be implicitly asking the federal government to impose huge new regulatory costs on social media sites like his own—costs that will ultimately protect Facebook from rising upstarts

Reason: Mark Zuckerberg to Congress: Please Regulate Us (Wink, Wink) »

Ur Zuckerbergs skriftliga inledningsanförande (PDF):

»I believe we need a more active role for governments and regulators, which is why in March last year I called for regulation on harmful content, privacy, elections, and data portability. We stand ready to work with Congress on what regulation could look like in these areas. By updating the rules for the internet, we can preserve what’s best about it—the freedom for people to express themselves and for entrepreneurs to build new things—while also protecting society from broader harms. I would encourage this Committee and other stakeholders to make sure that any changes do not have unintended consequences that stifle expression or impede innovation.«

Detta är korporativism i modern tappning – Big Data ber Big Government om kostsam speciallagstiftning som kommer att stoppa nya konkurrenter och uppstickare.

Och som Zuckerberg själv konstaterar, så riskerar sådan lagstiftning att få oväntade och oönskade konsekvenser för det fria ordet och för den tekniska utvecklingen.

Samtidigt, i Skottland…

av

»Conversations over the dinner table that incite hatred must be prosecuted under Scotland’s hate crime law, the justice secretary has said.

Journalists and theatre directors should also face the courts if their work is deemed to deliberately stoke up prejudice, Humza Yousaf said.«

Då lär väl alla smarta högtalare komma väl till pass…

The Times: Hate crime bill: Hate talk in homes ‘must be prosecuted’ »

Greenwald om New York Post, Twitter och Facebook

av

”THE GLARING FALLACY that always lies at the heart of pro-censorship sentiments is the gullible, delusional belief that censorship powers will be deployed only to suppress views one dislikes, but never one’s own views.”

Glenn Greenwald, The Intercept: Facebook and Twitter Cross a Line Far More Dangerous Than What They Censor »

FRA – det slutliga sveket

av

Nu öppnar såväl regeringen som delar av oppositionen för att Försvarets Radioanstalt, FRA, även skall få övervaka och analysera innehåll i telekommunikationer inom landet.

Som FRA-motståndarna påpekade från början, så var det bara en tidsfråga. Steg för steg har tillgång till den så kallade FRA-shoppen givits till allt fler myndigheter. Och nu har ändamålsglidningen nått den punkt där de sista löftena om hur FRA-lagen skulle användas är på väg att kastas i papperskorgen.

Detta är knappast förvånande. Däremot är det skamligt av Socialdemokraterna att utvidga en lag som de själva röstade emot, även om det då bara var av taktiska skäl. Också Miljöpartiet bör skämmas – som offrat vad som kanske var ett äkta engagemang mot FRA-lagen i utbyte mot makt, för en plats i regeringen.

Samtidigt driver EU nu frågor (uppladdningsfilter, nätcensur, avkryptering m.m.) som också landar i att man kommer att övervaka, kontrollera och analysera innehållet i vanligt folks kommunikationer. Kampen om individens rätt till privatliv och privat korrespondens har därmed utvidgats till en strid på flera fronter.

SR: FRA kan få möjligheter att signalspana i Sverige »

EU satsar på röstigenkänning i övervakningssyfte

av

Det är inte bara metoder för automatiserad ansiktsigenkänning som utvecklas av EU. I projektet ROXANNE bygger man nu ett system för röstidentifiering. När projektet är färdigutvecklat kan det användas för att sålla ut personer som myndigheterna vill övervaka eller granska, ur den allmänna telefontrafiken.

Med sitt  »Speaker Identification Integrated Project« (SIIP) har EU redan varit inblandat i ett projekt för röstigenkänning baserad på karaktäristiska, individuella röstprofiler. Detta har dock inte varit så framgångsrikt som man hoppats. Bland annat har man haft för många »falska positiva« för att systemet skall vara hanterbart.

Därför lanseras nu ROXANNEReal time netwOrk, teXt and speaker ANalytics for combating orgaNized crimE. (!)

ROXANNE kommer bland annat att använda sig av bland annat följande faktorer för att identifiera individer som talar med varandra:

  • Personlig röstprofil
  • Metadata
  • Samtalshistorik och vanor
  • Vilken kommunikationskanal som används
  • Mobilers IMEI-nummer
  • Geodata
  • Tidpunkt
  • Språkhantering, nyckelord och fraser
  • De uppringdas / uppringarnas demografi
  • Material och information från till exempel övervakning och sociala nätverk
  • Övriga digitala fotavtryck

Detta kan – tillsammans med annan data som samlats in och registrerats ge en bättre träffsäkerhet vad gäller att identifiera en enskild person som deltar i ett telefonsamtal. (Än så länge är systemet bättre på att identifiera män än kvinnor.)

Som verktyg för att identifiera misstänkta och ännu icke misstänkta i t.ex. ett omfattande avlyssningsmaterial, kan detta säkert vara effektivt. Det gör det även möjligt för polisen att använda en större trål, utan att riskera att drunkna i material som man inte hinner gå igenom. Vilket – å andra sidan – även innebär att fler oskyldiga kommer att övervakas.

Men ROXANNE kan även användas för generell övervakning, för att sålla ut vissa samtal och personer ur den allmänna telefontrafiken. Vilket i så fall innebär att alla människor – även sådana som inte är misstänkta för något brottsligt – kan komma att få sina telefonsamtal övervakade och analyserade.

Då kränks helt uppenbart rätten till privat kommunikation, som ju är en konventionsskyddad grundläggande mänsklig rättighet.

Länkar:
• Netzpolitik: EU entwickelt Abhörplattform mit Sprachanalyse und Gesichtserkennung »
• EU-kommissionen: Real time network, text, and speaker analytics for combating organized crime »
ROXANNE:s hemsida – deltagande organisationer »

EU diskuterar hemlig dataavläsning – för alla

av

Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.

Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.

Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.

EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)

I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.

Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.

Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.

Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.

Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.

Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
EU och Europol satsar på att knäcka kryptering »
Aktuell lista – så hotar EU vårt fria och öppna internet »