Henrik Alexandersson (HAX)

HAX: Hemlig dataavläsning – låt er inte luras!

Så har då utredningen om hemlig dataavläsning presenterats. Den föreslår att myndigheterna skall få installera spionprogram på folks datorer, plattor och telefoner. Med stor sannolikhet kommer regeringens proposition att ligga mycket nära utredarens förslag.

Det sägs att detta mycket integritetskränkande verktyg bara skall få användas för att bekämpa allvarlig brottslighet. Känns det igen? Det sa man om datalagringen också – som sedan kom att användas till exempel för att jaga fildelare och för att låta skattemyndigheterna snoka i folks privatliv.

Ger man staten sådana här verktyg – då är det inte en fråga om ifall utan när ändamålsglidningen kommer att ske.

Den lilla debatt som alls förekommit i media har mest handlat om detaljer. Men – vad jag har kunnat se – har den inte alls berört den stora frågan: Att det är en dålig idé att skapa bakdörrar som undergräver allas vår it-säkerhet.

Vi har redan sett hur sådana verktyg har hamnat i orätta händer efter att ha läckts från amerikanska myndigheter. Även om Sverige skulle ta fram en helt egen ”statstrojan” är det – återigen – inte en fråga om om utan när den läcker och hamnar i händerna på till exempel kriminella och främmande makt.

Dessutom bygger sådana här verktyg så gott som alltid på sårbarheter och säkerhetsluckor som är kända eller på väg att bli kända. Vilket innebär att andra mycket väl kan komma att utnyttja den bakdörr till våra datorer som politikerna nu vill öppna.

Svenska staten håller med andra ord på att bli ett hot mot svensk it-säkerhet.

Slutligen kan man konstatera att en proposition från regeringen i denna fråga kommer att bli ännu ett svek från (regeringspartiet) Miljöpartiet i integritetsfrågorna. Dess svek är nu totalt.

Låt oss se till att få upp en debatt om hemlig dataavläsning på banan så snart som möjligt – medan det fortfarande är möjligt att påverka med sakliga argument och innan positionerna blir alltför låsta.

Och vill regeringen och övervakningspartierna ha en integritetsdebatt lagom till valåret 2018 – då ska de också få en.

Battle stations!

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 19 november 2017. Bilden togs under en tågresa till Prag 2016. Foto: TE.

Pornhub kan få monopol på att kontrollera porrsurfande britters ålder (och därmed identitet)

Missa inte Engadgets djupartikel om företaget Mindgeek, som kan komma att få monopol på den ålderskontroll som Storbritannien håller på att införa för besökare av porrsajter, och som är en del av Digital Economy Bill.

Ålderskontrollen har kritiserats för att den i praktiken är omöjlig att genomföra utan att samtidigt ta reda på vem ”ägaren av åldern” är. Storbritannien kan alltså komma att registrera sina invånares porrvanor. Och som det ser ut nu kommer detta ske genom det privata företaget Mindgeek, som äger världens två största porrsajter: Pornhub och Youporn.

Engadget summerar:

The fact that Mindgeek may be entrusted with the deepest, darkest secrets of millions of Britons shouldn’t be taken lightly.

Förutom den ideologiska aspekten kommer kritik från Mindgeeks konkurrenter, som är rädda att behöva betala en ”mindgeekskatt”  till denna monopolaktör.

Och eftersom ålderskontrollen troligtvis kommer ske via kreditkort (eftersom man måste vara myndig för att ha ett sådant) varnar säkerhetsexperter för faran med att vänja befolkningen vid att lämna ifrån sig sina kreditkortsuppgifter lite här och var på nätet.

Bakgrunden till Storbritanniens nya lagpaket hör ni förstås i 5 juli-podden, passande nog i avsnitt 24, då jag, Henrik ”HAX” Alexandersson och Oscar Swartz var på porrfilmsfestival:

Klicka här för att visa innehåll från SoundCloud

Vänj inte barnen vid övervakning

Leaving aside the security problems and the illegality of bugging kids, parents should not be raising their offspring to see constant surveillance as part of everyday life. Privacy is something that should be nurtured and protected, in the fact of continuous assaults from other aspects of our modern world. We should not be normalizing surveillance.

David Meyer, Privacy News Online: Germany is dealing with children’s surveillance watches in the right way

Se även vår notis: Tyskland förbjuder smarta klockor för barn

Tyskland förbjuder smarta klockor för barn

Tyska Bundesnetzagentur har förbjudit smarta klockor för barn, rapporterar Techcrunch:

Germany’s Federal Network Agency (Bundesnetzagentur) issued a blanket ban on smartwatches aimed at children this week — and asked parents who’d already purchased such a device to destroy them, for good measure.

Anledningen är att sådana klockor och andra ”wearables” kan användas för att spionera på barnen.

 

Sverige får sin första statstrojan

I dag presenterade regeringens särskilda utredare Petra Lundh delbetänkandet Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

Utredaren föreslår att Sverige inför en tidsbegränsad lag som tillåter ”hemlig dataavläsning”.

Regeringen förklarar vad som menas:

Med hemlig dataavläsning kan man med hjälp av tekniska hjälpmedel, till exempel programvara, i hemlighet läsa meddelanden som skickas till eller från exempelvis mobiltelefoner. Det är redan i dag tillåtet att samla in sådan information men inte alltid möjligt på grund av bland annat kryptering.

I klartext innebär detta att regeringen vill komma runt Whatsapps och andra meddelandeappars end-to-end-kryptering. Eftersom det inte är något alternativ att knäcka krypteringen återstår bara för staten att läsa meddelandena på de berördas telefoner innan de krypterats och efter att de avkrypterats.

Tyskarna har gett tekniken namnet ”statstrojan” – tyska underrättelsetjänsten BND satsade under förra året 150 miljoner euro på att försöka komma runt krypteringen i meddelandeappar, något vi berättade om i 5 juli-poddens avsnitt 31.

Och belgarna gav nyligen Big Brother-priset 2017 till ”den europeiska trenden state hacking”.

Säga vad man vill om Sveriges justitie- och inrikesminister Morgan Johansson, men han är i alla fall väldigt trendig.

Statstrojanen får Big Brother-priset 2017

Belgiska Big Brother Award (BBA) går i år till den ”europeiska trend” som man kallar ”state hacking”, det vill säga att staten tar sig in i våra telefoner och andra enheter på ett sätt som skulle vara direkt olagligt om en simpel hackare gjorde samma sak.

Liksom många andra länder har Belgien lagar som ger staten rätt att installera skadlig kod – statstrojaner – på medborgarnas prylar:

This malware, created and used by government agencies, is installed on a suspect’s mobile device, tablet, or computer, in order to get full access to chat messages, photos, video recordings, or other private data.

Statstrojanen var juryns val. Allmänhetens pris gick till ANPR-kameror, som fotar bilars nummerplåtar, och numera en hel del mer saker, i trafiken.

Intressant nog hittas även ”smart cities” bland de nominerade till belgiska BBA. Smarta städer brukar hyllas för att vara miljövänliga genom att ligga i teknisk framkant, men belgiska BBA uppmärksammar att data ofta samlas in på ett okritiskt sätt:

Ever more data are being collected by an increasing number of cities and municipalities, without any authorisation and well-defined purposes.

Det finns många Big Brother Awards, som alla syftar till att ge ett föga smickrande pris till de myndigheter, institutioner, med mera som gjort mest för att hota den personliga integriteten under det gångna året.

FRA kritiserar FRA, typ

Är det en ödets ironi eller en ironisk blinkning att ”EU:s byrå för grundläggande rättigheter” förkortas FRA – Agency for Fundamental Rights?

Bokstäverna kommer ju inte ens i rätt ordning.

Vi vet i alla fall att byrån inrättades 2007, samma år som FRA-lagen var ett hett diskussionsämne i Sverige. (FRA-lagen röstades igenom 2008 och gav Försvarets radioanstalt ökade befogenheter att avlyssna kommunikation som passerade Sveriges gränser.)

Nu har FRA – byrån alltså, inte anstalten – släppt del två av en rapport där de undersöker hur övervakning påverkar de grundläggande rättigheterna.

FRAs grundpremiss är att “the mere existence of legislation allowing for surveillance constitutes an interference with the right to private life” – men man menar också att viss övervakning är nödvändig:

With terrorism, cyber-attacks and sophisticated cross-border criminal networks posing growing threats, the work of intelligence services has become more urgent, complex and international. Such work can strongly interfere with fundamental rights, especially privacy and data protection.

Edri har sammanfattat huvudlinjerna i rapporten:

  • Alla medlemsstater har någon form av tillsynsmyndighet för övervakningen.
  • Vissa av EUs medlemsstater har lagar där massövervakning får användas om det gynnar ”nationella intressen”. FRA kritiserar att dessa ”nationella intressen” inte specifieras.
  • Möjligheten för enskilda medborgare att få insyn i hur övervakningen går till är mycket begränsad.

Del ett av rapporten släpptes 2015, men flera terrordåd detta år gjorde att många länder ändrade sin övervakningslagstiftning snabbt, vilket föranledde del två av översynen.

 

USA vill införa ansiktsigenkänning vid gränsen

I dag anordnar amerikanska Department of Homeland Security ett event för techindustrin i Silicon Valley. Målet är att hitta samarbetspartner för att införa avancerade ansiktsigenkänning av personer som inte är amerikanska medborgare och som passerar gränsen till USA, framförallt i bil, skriver Nextgov:

DHS’ Silicon Valley outpost is hosting an industry day Nov. 14 to solicit solutions that would let Customs and Border Protection scan people’s faces, even if they’re wearing sunglasses, hats or are looking away from the camera, without requiring them to slow down or exit the car.

Förutom amerikanska medborgare ska även diplomater och personer under 14 och över 79 år undantas från ansiktsigenkänningen.

Uppkopplad dildo spelade in sin användare

En sexleksak som kan styras via en app i telefonen spelade in och lagrade en ljudfil under användandet, hävdar redditorer:

The lovense remote control vibrator app (used to control remote control sex toys made by lovense, such as this one) seems to be recording while the vibrator is on […] The file was a FULL audio recording 6 minutes long of the last time I had used the app to control my SO’s remote control vibrator

Tillverkaren har bett om ursäkt och släppt en uppdatering av appen som inte ska spela in användaren.

Men man kan väl lugnt konstatera att de som alltid varit skeptiska mot sexleksaker som är uppkopplade på nätet nu fått vatten på sin kvarn.

EU kräver registrering för gratis wifi

I avsnitt 56 av 5 juli-podden diskuterade och kritiserade vi EUs planer på att införa gratis wifi i 8 000 stadskärnor runt om i unionen.

Nu har Europeiska kommissionen meddelat att projektet – med det tuffa namnet Wifi4EU – kommer kräva att användarna registrerar sig, detta för att kunna utöva ”ett minimum av kontroll”. Autentiseringen kommer att ske via mobiltelefonnumret, enligt Netzpolitik.

Budgeten för Wifi4EU är 120 miljoner euro, eller 15 000 euro per stad. För denna summa ska staden driva och underhålla – under minst tre år – ett trådlöst nät som ska vara gratis för användarna. Vi får väl se hur det kommer falla ut.

Netzpolitik noterar också att medborgarinitiativet Freifunk inte blivit tillfrågade om att hjälpa till – Wifi4EU ska enbart innefatta kommersiella aktörer som kan garantera driften.