Hemlig dataavläsning: Kräv svar om säkerheten!

Om drygt två månader – den 19 februari – röstar riksdagen om regeringens proposition om hemlig dataavläsning.

Allt tyder på att förslaget kommer att gå igenom, med bred majoritet.

Innan dess behöver vi en diskussion om integritet, rätten till privatliv, rättssäkerhet och riskerna för missbruk eller ändamålsglidning.

Vi bör ta oss en funderare på vad det innebär att tillåta statliga spionprogram på våra telefoner, plattor, datorer, spelkonsoler, tv-apparater, smarta högtalare – för den händelse morgondagens politiska makthavare skulle vilja använda detta verktyg för att förtrycka enskilda individer eller grupper av människor.

Någon sådan debatt kommer vi dock knappast att få. Riksdagen är så gott som enig. Och bland väljarna verkar det som om det också finns ett utbrett stöd för mer övervakning. Tyvärr.

Däremot bör det gå att få till en debatt om hemlig dataavläsning och IT-säkerhet.

Om det finns säkerhetsbrister i våra operativsystem – då är detta ett högst påtagligt problem. Det öppnar för cyberbrottslighet, bankbedrägerier och spionage. Sådant måste åtgärdas.

Men med regeringens förslag kommer vissa av dessa säkerhetsluckor att förbli öppna. Helt enkelt för att de behövs för att den hemliga dataavläsningen skall vara tekniskt möjlig att genomföra.

På så sätt kommer hemlig dataavläsning att göra alla användare, alla företag och alla myndigheter mindre säkra mot IT-attacker, bedrägerier och hackare.

Detta är en konkret och begriplig aspekt på frågan. Och ett högst verkligt och påtagligt hot.

Så även om politikerna försöker ducka principfrågorna – så skall de inte komma undan de säkerhetsrelaterade frågor som är kopplade till hemlig dataavläsning.

Här bör alla vanliga användare – och hela IT-Sverige – kräva svar. Innan den 19 februari.

/ HAX

19 februari röstar riksdagen om hemlig dataavläsning

Onsdag den 19 februari röstar riksdagen om hemlig dataavläsning – det vill säga statliga spionprogram. Här beskriver vi några av problemen med förslaget.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Österrike: Domstol stoppar hemlig dataavläsning

I Österrike har konstitutionsdomstolen satt stopp för landets lag om hemlig dataavläsning. EDRi rapporterar:

»On 11 December 2019, the Austrian Constitutional Court decided that the surveillance law that permits the use of spying software to read encrypted messages violates the fundamental right to respect for private life (article 8 ECHR), the fundamental right to data protection (§ 1 Austrian data protection law) and the constitutionally granted right that prohibits unreasonable searches (Art 9 Austrian bill of rights – Staatsgrundgesetz).«

Detta är högintressant även i ett svenskt perspektiv. Speciellt som domstolen anser att hemlig dataavläsning strider mot den europeiska konventionen om mänskliga rättigheter.

I Sverige har regeringen just lagt fram sin proposition om hemlig dataavläsning – som lider av i stort sett samma grundläggande problem som den österrikiska lagen.

EDRi: Austrian government hacking law is unconstitutional »

Kina påstås förbjuda utländska företag att kryptera och att använda VPN

The Gatestone Institute rapporterar:

On December 1, Beijing implemented the Multi-Level Protection Scheme 2.0, issued pursuant to the 2016 Cybersecurity Law. On January 1, China’s Cryptography Law becomes effective.

These measures prohibit foreign companies from encrypting data so that it cannot be read by the Chinese central government and the Communist Party of China. Businesses will be required to turn over encryption keys. Companies will not be able to employ virtual private networks to keep data secret, and some believe they will no longer be allowed to use private servers.

Together, these measures allow Beijing to take all the data and communications of foreign companies.

Vilket är en nyhet som borde få larmklockorna att ringa hos alla utländska bolag som har verksamhet i Kina.

(Detta med reservation för att nyheten än så länge bara har en källa och ännu inte rapporterats i mer etablerade medier.)

Länk: The Big Hole in the China Trade Agreement »

Goddag yxskaft när EU:s ministerråd svarar på frågor om datalagring

Det har utbrutit något slags lågintensivt krig om ett eventuellt nytt datalagringsdirektiv i EU.

Här är en skriftlig fråga från den tyske piratpartistiske ledamoten i Europaparlamentet, Patrick Breyer, till ministerrådets president. Det är en rätt kort skriftväxling, så den återges i sin helhet.

MEP Patrick Breyer (Pp) till ministerrådet:

In view of the ‘Conclusions of the Council of the European Union on Retention of Data for the Purpose of Fighting Crime’:

1. Does the Council accept that data retention legislation which ‘applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious criminal offences’(1) and which ‘does not require there to be any relationship between the data which must be retained and a threat to public security’(2) violates EC law?

2. Does the Council accept that merely exempting persons whose communications are subject to the obligation of professional secrecy does not, for all other persons whose communications data are to be retained, ensure that there is a ‘relationship between the data which must be retained and a threat to public security’ (3) and therefore does not satisfy the principle of proportionality?

3. Does the Council have any evidence that crime clearance rates in Member States with data retention laws in effect are significantly higher than crime clearance rates in Member States with no data retention laws in effect?

Ministerrådets svar:

As pointed out by the Honourable Member, the June 2019 Council Conclusions on Retention of Data for the Purpose of Fighting Crime summarise the progress made during the reflection process, which was launched in 2017 in order to analyse the requirements of the relevant case-law of the Court of Justice, in particular the TELE2 and DRI Judgments, and provide guidance for future work on the definition of possible solutions.

The Council Conclusions stress that the use of data retention and similar investigative measures should be guided by the protection of fundamental rights and freedoms as enshrined in the EU Charter and the principles of purpose limitation, necessity and proportionality.

Furthermore they specify that any legislative reforms at either national or European level should be compliant with the requirements of the EU Charter as interpreted by the Court of Justice. However the Council did not take a position on the issues raised by the Honourable Member. The Council, in accordance with Article 241 of the TFEU, requested the Commission to carry out a study on the issue of data retention.

Goddag yxskaft!

Ministerrådets svar kan enkelt och med bred pensel sammanfattas så här:

  1. Vi funderar – sedan två år tillbaka – över det där med massövervakning.
  2. Vi är medvetna om de mänskliga rättigheterna – även när vi våldför oss på dem.
  3. Eftersom det inte finns några bevis för att datalagring leder till att fler brott klaras upp – så svarar vi inte på frågan. Men vi har diskuterat att tillsätta en utredning.

Man kan notera en viss arrogans i ministerrådets inställning till det där med mänskliga rättigheter, rätten till privatliv och proportionalitet.

Respekten för de grundläggande mänskliga rättigheter som är basen för den demokratiska västerländska rättsstaten borde vara större.

Se även: Ylva Johansson flaggar för ett nytt datalagringsdirektiv i EU »

 

Tillgång till Moskvas övervakningskameror säljs på svarta marknaden

Nu är detta i och för sig Ryssland, som är en smula extremt. Men läckande system och korruption finns i alla länder.

»Researchers at MBKh Media — an investigative media outlet run by Kremlin opponent and former oil tycoon Mikhail Khodorkovsky — found that live access to any one of Moscow’s public surveillance cameras, which come with full footage from the past five days, is being offered on internet forums for just tens of dollars.

Unlimited live access to the entire network was on sale for 30,000 rubles ($470), MBKh Media said.

The investigators also gained access to Moscow’s network of 3,000 facial recognition cameras, courtesy of black market sellers.«

Läs mer » For Sale: Access to Moscow’s CCTV Network on Black Market »

Ständigt, mer kontroll och övervakning

Jag antar att det finns något slags smärttröskel, där övervakningsstaten börjar bli så påtaglig och påträngande att folk helt enkelt får nog. Men vi är tydligen inte där ännu.

Med EU:s upphovsrättsdirektiv som verktyg har franska och tyska mediejättar skapat en situation där allt som folk laddar upp på nätplattformarna måste granskas och godkännas av en maskin först. Automatiserad förhandscensur. Snart i en digital miljö nära dig.

Lagrådet köpte regeringens förslag till stats-trojan – hemlig dataavläsning. Det är förmodligen en strikt juridisk bedömning. Man ger grönt ljus om en domstol får besluta först. Men man bortser från risken för ändamålsglidning, när statennu  ger sig själv nya övervakningsverktyg. Man blundar för de gigantiska digitala säkerhetsrisker detta kommer att medföra för såväl individer som företag och samhällsinstitutioner.

Bara tanken på att staten nu på riktigt skall få lov att ta sig in i folks mobiler…

Inte för att jag tror att någon skulle vara så nedrig; men som förslaget är skrivet så känns det som om man skapat ett verktyg som – i princip – i teorin – även skulle kunna användas för att plantera eller manipulera digitala bevis. Blotta misstanken om en sådan möjlighet borde få regeringen att backa.

I Europaparlamentet har den svenska EU-kommisionären Ylva Johansson – som är ansvarig för allt från upprätthållande av allmän ordning till att möta flyktingströmmen – sagt att det nu är dags för EU att anta ett nytt datalagringsdirektiv.

Vilket kan bli en skumpig resa – inte minst som EU-domstolen upphävde det förra datalagringsdirektivet för att det stred mot de mänskliga rättigheterna.

Principen man slåss över är rätt vacker: Att ingen människa skall övervakas utan ett moraliskt försvarbart skäl. Som vid utredning av ett allvarligt brott. Men inte annars. En hederlig människa som inte skadar eller stör sin omgivning skall inte behöva känna att staten kanske tittar över hennes axel. Alla skall ha rätt till en privat sfär, där de kan vara sig själva.

Det är denna princip man gör våld på när man bereder sig tillgång till data om alla medborgares alla tele- och nätkommunikationer.

Detta är vad som sker när staten inte längre har förtroende för sin befolkning, utan betraktar alla som potentiella tjuvar och terrorister.

Och så där håller det på. Hela tiden är det mer reglering; fler inskränkningar i nätets och informationens frihet; mer övervakning; fler kompromisser mellan grundläggande rättigheter och säkerhet; ständigt fler orimligheter från Big Entertainment, Big Media, Big Data och Big Government. Och tänk på barnen!

Allt rör sig, rätt snabbt, i riktning mot en avancerad kontroll- och övervakningsstat.

Vilket svenska folket kanske tvingas leva med och på något sätt måste förhålla sig till.

Är det inte hög tid att vi stannar upp ett ögonblick – och funderar igenom det här med övervakningsstaten innan vi rusar vidare? Så att medborgarnas fri- och rättigheter inte kommer bort på vägen.

/ HAX

Tysklands samarbete med NSA till konstitutionsdomstolen i Karlsruhe

Reportrar utan gränser skriver:

Should the BND be allowed to spy on the telephone calls of foreign nationals in third countries and analyse their internet data – thus in effect abolishing the private sphere of billions of people – as the German government has authorised it to do? How can particularly vulnerable groups such as journalists be protected from this mass surveillance? These questions, which are being discussed all over the world at the very latest since the revelations by NSA whistleblower Edward Snowden, will now be debated before the Constitutional Court in Karlsruhe.

Enkelt uttryckt: Skall det vara OK för tyska den djupa staten (BND) att vara en del av den amerikanska djupa statens (NSA) system för global massövervakning?

Detta kan bli väldigt intressant.

RSF: German Constitutional Court hearing on journalists’ and RSF’s complaint against the BND law »