Vill vi verkligen offra våra fri- och rättigheter på säkerhetens altare?

De flesta människor tycks ha problem med att hålla mer än en tanke åt gången i huvudet.

Gängbrottslighet, skjutningar, explosioner och terrorhot har lett till att en majoritet av svenska folket tycks vara för mer övervakning.

Nyansen att för mycket och automatiserad övervakning kan göra det svårare att identifiera verkliga hot (genom det överväldigande antalet falska positiva) tycks ha gått de flesta förbi. Man kan även notera att av alla terrorister som varit verksamma i Europa på senare år, så har de flesta redan varit flaggade av myndigheterna. Men man har inte haft resurser för att övervaka dessa redan kända potentiella säkerhetshot. Däremot har man satsat stort på att övervaka alla andra – som inte är misstänkta för något brottsligt eller farligt.

Om ovan nämnda praktiska aspekter av övervakningen hamnat i diskussionens skugga – så råder fullständigt mörker när det gäller de principiella frågorna.

I grunden handlar det om våra grundläggande mänskliga och medborgerliga fri- och rättigheter. Dessa är ytterst en garanti för att överheten inte skall kunna förtrycka enskilda eller grupper av individer. I dessa ingår även rätten till privatliv. Utan rätt till en privat sfär finns ingen verklig frihet.

Tanken som de flesta inte tycks tänka är om det verkligen är värt att offra de principer som garanterar individens rätt i en demokratisk rättsstat. Är det lämpligt att försöka lösa ett problem genom att offra grundläggande rättigheter – vilket kan ge oss andra, betydligt värre problem på lite sikt? Vill vi verkligen montera ner principer till skydd för individen som det tagit århundraden att bygga upp?

Problemet är att frågan knappt ens diskuteras. Istället rusar vi vidare in i en Storebrors- och övervakningsstat av aldrig tidigare skådad omfattning. Och vi drivs av rädsla – vilket är en ovanligt snäv och olämplig drivkraft om man vill fatta rationella beslut.

Rimligen måste det finnas sätt att skydda oss mot brott, våld och terrorism utan att offra våra grundläggande fri- och rättigheter. Om inte, då är vi riktigt illa ute. Då var vårt öppna, fria, demokratiska samhälle bara en parentes.

Snowden: USA hotade de länder som övervägde att ge mig asyl

»I applied for asylum in 27 different countries around the world. Places like France and Germany, places like Norway, that I felt the U.S. government and the American public could be comfortable, that was fine for a whistleblower to be in, and yet every time one of these governments got close to opening their doors, the phone would ring in their foreign ministries and on the other end of the line would be a very senior American official.

It was one of two people. Then-Secretary of State John Kerry or then vice president Joe Biden. And they would say, look, we don’t know what the law is, we don’t care if you can do this or not, we understand that protecting whistleblowers is a matter of human rights and you could do this if you want to. But if you protect this man, if you let this guy out of Russia, there will be consequences. We’re not going to say what they’re going to be, but there will be a response.«

Länk: Edward Snowden: Joe Biden Threatened Countries Not To Give Me Asylum »

Åklagare kräver avlyssning även vid mindre brott

Att åklagare vill ha mer avlyssning är knappast märkligt. Det är deras jobb och det ligger i deras intresse.

Samtidigt finns en viktig princip som säger att det integritetsintrång som följer med tvångsmedel (avlyssning, telefonavlyssning och snart även hemlig dataavläsning) skall stå i proportion till brottets allvar. Därför skall sådana tvångsmedel inte förekomma när det gäller mindre allvarlig brottslighet och bagatellartade brott. Gränsen går idag vid brott som kan ge minst två års fängelse.

Detta försöker man nu resonera sig runt. SR Ekot rapporterar:

»Trots att polisen kunnat se att ett stort antal äldre ringts upp från samma telefonnummer så kan åklagaren inte begära hemlig telefonavlyssning eftersom varje enskilt brott inte skulle ge två års fängelse.

– Eftersom varje bedrägeri inte har ett straffvärde av två år så går det inte att avlyssna. Men däremot är det ganska uppenbart att hela brottsligheten kanske har ett straffvärde som överstiger två år med råge, säger Christer Sammens.«

Till att börja med är resonemanget en smula märkligt. Om ett flertal bedrägerier sker över telefon, från ett och samma telefonnummer – då borde det vara uppenbart att det handlar om en gärningsman eller en grupp av gärningsmän. Och då borde det redan från början vara att betrakta som ett övergripande brott med ett straffvärde på minst två års fängelse. Vilket i ett rimligt system borde innebära att man kan använda tvångsmedel – utan att tumma på proportionalitetsprincipen.

Ofta finner man att det finns två skäl till att folk säger eller gör saker och ting. Ett skäl som låter bra – och ett verkligt skäl. Ett sådant verkligt skäl skulle kunna vara att landets åklagare regelmässigt vill kunna använda avlyssning och andra tvångsmedel, även vid utredning av mindre allvarliga brott. Vilket i så fall landar i att tvångsmedel kommer att kunna användas närhelst åklagare så önskar – även när det integritetsintrång som följer inte står i proportion till det eventuella brottets straffvärde.

Det är i så fall något som inte är i linje med den demokratiska rättsstatens principer.

SR Ekot: Åklagare vill underlätta telefonavlyssning »

USA stämmer Edward Snowden för hans memoarer

Whistleblowern Edward Snowden avslöjade sommaren 2013 USA:s globala nätverk för massövervakning. Sedan dess sitter han ofrivilligt fast i Moskva. Nu kommer hans egen berättelse i memoarboken Permanent Record.

Knappt har boken hunnit komma ut förrän amerikanska myndigheter stämmer honom – för att de inte fått läsa och godkänna manus i förväg.

Techdirt: DOJ Decides To Help Publicize Snowden’s Memoir By Suing Him For Failing To Run His Book By The CIA And NSA First »

Kina satar stort på ansiktsigenkänning

Ny Teknik rapporterar:

»Polisorganet Ministeriet för offentlig säkerhet i Kina bygger sedan 2015 ett av världens mest kraftfulla system för ansiktsigenkänning. Det ska kunna känna igen var och en av sina 1,3 miljarder invånare inom tre sekunder. Systemet kan paras med de 600 miljoner övervakningskameror som ska sitta runt om i landet inom två år.«

»– Kinesiska myndigheter verkar ha fått för sig att de kan uppnå ”social stabilitet” genom att placera människor under mikroskop. Men dessa program är övergrepp som sannolikt kommer att fördjupa den fientliga inställningen mot landets styrande, säger Sophie Richardsson, Kina-chef för Human Rights Watch.«

Länk: Kinesiska polisens glasögon identifierar ansikten på millisekunder »

Mesh-nätverk låter Hong Kongs demonstranter kommunicera under kinesiska statens radar

Hur lyckas demonstranterna i Hong Kong kommunicera fritt och under radarn när staten har koll på SMS, e-post, WeChat med flera kommunikationskanaler? Svaret är peer-to-peer mesh broadcasting networks.

Man använder den brittiska appen Brirdgefy – som låter användare koppla upp ett mesh-nätverk via Bluetooth. Detta kräver en viss täthet mellan användarna, men i samband med Hong Kong-protesterna är det inget problem.

Forbes har talat med Bridgefys medgrundare och CEO Jorge Rios:

»Bridgefy is a messaging app that works with or without Internet. It’s based on Bluetooth instead, and we built it because we know that the lack of communication can be vital in many places and situations. Most people download it before going to a large music of sporting event, but we’re currently having huge spikes in downloads from Hong Kong due to the protests.«

»We’ve seen more than 60,000 app installations in just the past seven days, most of them from Hong Kong. People are using it to organize themselves and to stay safe, without having to depend on an Internet connection.«

Men appen är inte bara användbar vid oppositionella politiska protester:

»Whenever there’s a hurricane or earthquake in the world, we see spikes in app downloads. It’s important for us to say that our core technology is also available to developers, so that they may integrate it into their own apps and make them work offline. We license it based on the amount of offline users, and are currently working so that some day we might be able to use apps like WeChat, Tinder, Uber, and Whatsapp without Internet.«

Det är så att man undrar varför denna lösning inte varit tillgänglig på konsumentmarknaden tidigare. Mesh-nätverk i olika former är ju inget nytt.

Det hela påminner lite om finansmannens Jan Stenbecks ord när han lanserade TV3. Politik slår pengar. Teknik slår politik.

Länk: Hong Kong Protestors Using Mesh Messaging App China Can’t Block: Usage Up 3685% »

EU vill samköra nationella register för ansiktsigenkänning

Automatiserad ansiktsigenkänning börjar bli ett allt vanligare verktyg för polisen. I flera amerikanska städer och delstater oroas man över hur detta kommer att påverka människors rätt till privatliv – och förbjuder därför användning av sådan teknik.

I EU går man åt motsatt håll. Någon egentlig debatt om automatiserad ansiktsigenkänning och integritet finns i princip inte här. Och nu vill man öppna för samkörning av medlemsstaternas nationella register med sådan data.

Matthias Monroy som bloggar om EU och säkerhetsfrågor skriver:

»The European Union wants to make it much easier for police to cross-check facial images. In the future, it will be possible to compare search photos with corresponding databases in all member states. Such a search could be carried out with still images from surveillance cameras in order to identify an unknown person. At present, each country in the EU must be contacted individually for this purpose.«

Detta tycks ingå i en uppdatering av Prüm-avtalet, som reglerar medlemsstaternas tillgång till varandras polisregister. EU:s ministerråd tycks vara drivande för att uppdatera avtalet – i syfte att förenkla automatiserat informationsutbyte över gränserna.

En fråga som vi borde diskutera är om vi verkligen vill att polisens databaser skall vara tillgängliga för EU-länder som dras med problem som bristande rättssäkerhet, korruption och organiserad brottslighet vars tentakler sträcker sig ända in i polisen och rättsväsendet.

Länkar:
• Matthias Monroy: EU facial recognition »
Statewatch: Automating the exchange of police data: Council looks to national databases »
• EU:s ministerråd: Automation of information exchange in a strategic context »

Regeringsförklaringen: Mer övervakning

Statsminister Stefan Löfven (S) har avgett sin regeringsförklaring för det kommande riksdagsåret. Marschen in i övervakningsstaten fortsätter. Ett par punkter:

  • Enklare att besluta om kameraövervakning.
  • Hemlig dataavläsning.
  • Automatisk kameraidentifiering av fordon.

Det är också värt att notera att hot och hat mot politiker och journalister kommer att straffas hårdare än hat och hot mot vanliga människor.

Regeringsförklaringen »

Den nya EU-kommissionen: Nätfrågor, demokrati och övervakning

EU-kommissionens nya ordförande Ursula von der Leyen har nu presenterat sitt team av kommissionärer. Här är några av dem, med nyckelpositioner vad gäller nätfrågor, demokrati, medborgerliga fri- & rättigheter och övervakning:

Margrethe Vestager (Danmark) får ansvar för den digitala agendan. Det lär bli hon som får större delen av ansvaret för EU:s nya Digital Services Act – som bland annat rymmer frågor som automatiserad nätcensur och enhetliga EU-regler mot hat och hot på nätet. Hon får även ansvar för konkurrensfrågorna.

Věra Jourová (Tjeckien) får portföljen »värderingar och öppenhet«, vilken kan komma att rymma såväl relaterade nätfrågor som rättighets- och demokratifrågor.

Margaritis Schinas (Grekland) får ansvar för frågor som rör »skydd av den europeiska livsstilen«. Vad nu det kan tänkas vara. Man kan anta att detta bland annat innefattar något slags försvar för öppenhet och frihet, vilket är områden där EU-kommissionen inte alltid landat på rätt sida.

Dubravka Šuica (Kroatien) får portföljen demokrati och demografi – vilket kan vara en spännande kombination. Även om demokratifrågorna är utspridda bland kommissionärerna kan man anta att det är här huvudansvaret för dessa kommer att hamna.

Didier Reynders (Belgien) får ansvar för rättsliga frågor och »rättsstatsprincipen«. Detta är en central portfölj vad gäller fri- och rättighetsfrågor. Och det blir förmodligen hos honom som huvudansvaret för de upphovsrättsliga frågorna (som ju ofta kolliderar med nätets frihet) kommer att hamna.

Mariya Gabriel (Bulgarien) får ansvar för »innovation och ungdom«. Vilket också är en portfölj som kan antas ligga nära nät- och IT-frågorna.

Sylvie Goulard (Frankrike) får ansvar för den inre marknaden inklusive den digitala inre marknaden. Även hon kan komma att få del av ansvaret för EU:s nya Digital Services Act.

Ylva Johansson (Sverige) får den blytunga portföljen migration och inre säkerhet. Den täcker allt från polis och rättsväsende till migration och övervakning. Förmodligen blir det hon som kommer att få ta sig an ministerrådets beställning av ett nytt datalagringsdirektiv.

Som synes finns det många överlappande ansvarsområden, vilket ökar risken såväl för överarbetade förslag och revirstrider som att viktiga frågor hamnar mellan stolarna. Samtliga de ovanstående föreslagna kommissionärerna – plus von der Leyen själv – kommer i varierande grad att ha nät-, demokrati- och rättighetsfrågorna på sitt bord.

EU-kommissionens pressmeddelande: Von der Leyen-kommissionen: ett EU som vill mer »

Se även: Commissioners-designate »

Privacy International: How bulk interception works

Storbritannien och Sydafrika medger bulk-avlyssning av internetkablar. Men Sverige..?

Privacy International rapporterar:

»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.

Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«

Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.

Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.

Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.

Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.

Men om detta finns idag ingen offentlig diskussion i Sverige.

Privacy International: Two states admit bulk interception practices: why does it matter? »