Nätet till folket!
I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.
Gång på gång har EU-domstolen sagt att man inte får ägna sig åt svepande datalagring utan misstanke om brott. Men medlemsstaterna struntar i domstolen. Och nu vill EU-kommissionen och ministerrådet se ett helt nytt datalagringsdirektiv.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Det är svårt att förstå hur EU:s ministerråd tänker sig att dess krav på bakdörrar till krypterade meddelande-appar är tänkt att fungera.
Anta att man beslutar att endast de appar som ger myndigheterna en bakdörr tillåts säljas i Googles och Apples app-stores i EU. Tänker man då förbjuda användning av tredjeparts-appar (som visserligen kan kräva lite tekniskt handlag för att installera)? Och hur har man tänkt kontrollera att inga otillåtna appar används? Måste man då inte kontrollera alla medborgares datatrafik? Kommer människor som envisas med att använda sådan kryptering som staten inte kan forcera att straffas? Det finns massor av frågor och oklarheter.
Hur kommer man att göra med end-to-end-kryptering när det inte är själva kommunikations-appen, utan en separat app som krypterar / av-krypterar texten? Då är ju till och med vanliga SMS i princip omöjliga att forcera. Kommer man då att sänka tröskeln för användning av hemlig dataavläsning / statliga spionprogram?
Sedan har vi frågan om auktoritära regimer runt om i världen kommer att få tillgång till samma bakdörrar. Det gäller dels inom dessa länder – men även i EU. Hur tänker man sig att förföljda oppositionella från till exempel Kina eller Iran som bor i exil i Europa skall kunna skydda sin kommunikation?
Antingen har man kryptering och i princip säker kommunikation – eller så har man det inte.
Känslan man får är att EU:s inrikes- och justitieministrar inte riktigt begriper vad de själva sysslar med.
Danmarks Radio har avslöjat ett omfattande samarbete mellan dansk militär underrättelsetjänst och amerikanska NSA (m.fl.).
Enligt DR:s reporter Niels Fastrup har det handlat om signalspaning och insamling av data till XKeyscore, som är NSA:s »Spion-Google« där allt som är av intresse lagras och är sökbart.
Ingen kan vara förvånad. NSA:s motto är »Collect it all« – och man avlyssnade ju till och med den tyska förbundskanslerns telefon.
Vad som nu väckt uppmärksamhet i media är att man skall ha spionerat på svensk försvarsindustri. Eventuellt även på fler svenska mål.
Hur det är med den saken skulle möjligen möjligen svenska FRA kunna svara på. För enligt de interna NSA-dokument som läcktes av visselblåsaren Edward Snowden – så har även FRA tillgång till XKeyscore, som tack för nära och gott samarbete.
Upprepade gånger har vi ställt frågan om FRA:s tillgång till XKeyscore över huvud taget är laglig – med tanke på att databasen med säkerhet innehåller uppgifter om svenskar och svenska förhållanden.
Det vore olyckligt om det skulle uppstå oklarhet om hos vem FRA:s lojalitet ligger.
Fredag den 13 november höll EU:s justitie- och inrikesministrar ett ministerrådsmöte online. Vad gäller kampen mot terrorismen gjorde man ett gemensamt uttalande, som bland annat innehåller följande:
Mer konkreta och möjligen också fler förslag kommer på nästa möte, i början av december. Vilket även är den tid då EU-kommissionen planerar att presentera sin Digital Services Act, DSA.
Inför fredagens möte kunde riksdagens EU-nämnd inte diskutera och ge förhållningsorder som vanligt – då regeringen inte vill sända ut (de innan mötet) hemligstämplade dokumenten via e-post. Vilket ställde till det då en stor del av riksdagen är hemförlovad på grund av corona-pandemin. Därför kunde EU-nämnden inte ge instruktioner, vilket är olyckligt – då den vid tidigare tillfällen avfärdat bl.a. uppladdningsfilter. Här kan du lyssna på ett inslag i SR Ekot om saken »
Ju mer man läser och funderar om EU:s planer på att kringgå krypteringen i meddelande-appar, ju märkligare blir det.
Ett exempel: Om EU kräver tillgång till krypterat innehåll i meddelande-appar, vilket kräver samarbete med de företag som driver apparna – hur har man då tänkt hantera de företag som vägrar? Eller, snarare, hur har man tänkt hantera de medborgare som ändå använder dessa appar?
Måste inte EU då lagstifta om vilka appar vi tillåts respektive förbjuds att använda? Hur har man tänkt kontrollera detta? Och vilket blir straffet för den som använder en meddelande-app vars kryptering EU inte kan kringgå?
Detta känns inte helt genomtänkt.
Varje gång ett terrorattentat sker flyttar politikerna fram övervakningsstatens positioner. Nu vill EU:s ministerråd ge myndigheterna »bakdörrar« till krypterade meddelande-appar – och i vidare mening ge sig efter kryptering som sådan, hur nu det är tänkt att gå till.
Det är rätt uppenbart att det är underrättelsetjänsterna i EU:s medlemsstater som är pådrivande. Med en svans av olika myndigheter som anser sig ha nytta av att ta del av medborgarnas kommunikationer. Nyfikenhetsbranschen.
Naturligtvis spanar man också efter terrorhot – även om de flesta terrordåd i Europa utförts av redan kända potentiella terrorister. Övervaka gärna sådana element, noga. Men offra inte alla vanliga människors rätt till privat kommunikation.
För övrigt har polisen i de flesta länder (inklusive Sverige) rätt att ägna sig åt hemlig dataavläsning vad gäller personer som är misstänkta för något riktigt allvarligt. Med denna teknik övervakas den tekniska enheten – när den visar användaren meddelanden i klartext innan de krypterats eller efter att de av-krypterats. Så polisen saknar inte verktyg.
Det börjar alltid med att man säger att man måste ha en viss form av övervakning för att kunna skydda den befolkning man själva skrämmer upp. Ta till exempel datalagringen. Den skulle bara få användas för att stoppa terrorister och grov organiserad brottslighet. Men istället kom den främst att användas för att jaga fildelare. Även Skatteverket märks bland de mest entusiastiska användarna. Övervakningslagar drabbas alltid av ändamålsglidning.
Historien lär oss att nästan vad som helst kan hända och just nu lever vi i turbulenta tider. Vem som betraktas som statens fiende behöver inte vara densamma idag som i morgon. Det är en definitionsfråga och ett politiskt beslut. Och vi har ingen aning om när vi får vår första seriöst auktoritära regering. Men det är troligt att det kommer att ske, förr eller senare. Vill vi att den skall ha rätt att ta del av medborgarnas privata kommunikationer?
Naturligtvis är den härskande politiska klassen nyfiken. (Att det till exempel heter Försvarets Radioanstalt döljer dels att det är en civil myndighet, dels att regeringskansliet och UD är storkunder.) Övervakning är en oemotståndlig godispåse för politiker och byråkrater. Så att de vet vad vänner och fiender har för sig. Information är makt.
Så nu går man fram på bred front. Five Eyes-samarbetet (underrättelsetjänsterna i USA, UK, Kanada, Australien & Nya Zeeland), EU:s ministerråd plus spridda länder som Japan och Indien gör något slags samordnad attack mot kryptering. Till och med formuleringarna i de dokument som läggs fram är i delar de samma.
Enkelt uttryckt handlar det om att den som driver en meddelande-app kan komma att tvingas hjälpa till att av-kryptera användares meddelanden genom att tillhandahålla en nyckel när myndigheterna gör en man-in-the-middle-attack.
Om detta är tekniskt möjligt tänker man inte ta någon hänsyn till. Och man struntar uppenbarligen i att bakdörrar och säkerhetsbrister även kan utnyttjas av till exempel kriminella, terrorister och främmande makt.
Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:
»Contrary to what governments would have us believe, we have to choose between interception and security. Those who want to sacrifice secure encryption in order to enable eavesdropping will destroy the protection of private secrets, business secrets and state secrets, and open the door to mass-spying by foreign intelligence services as well as hacker attacks. There is no such thing as a ‘partial backdoor’ to online communications. The security of all our communications must be given priority. This has been the clear position of the European Parliament since 2017.«
Det verkar dock som om ministerrådet i nuläget inte tänker ge sig på P2P-kryptering av vanlig e-post. I den mån det alls är möjligt.
Österrikiska Radio FM4 har en utmärkt sammanfattning, här i en förvånansvärt bra Google-översättning från tyska:
»According to the document – any final objections are requested – this resolution of the Council of Ministers is not only almost completely formulated. It has apparently already been voted on in the Council. On November 19, it is to be adopted in the Council Working Group on Cooperation in the National Security Sector (COSI); on November 25, it is planned to submit it to the Council of Permanent Representatives of the EU Member States (COREPER). There the council decision already has the status of an I-item, so it can pass without further discussion.
The decision will then be celebrated in a virtual meeting of the Council of Interior and Justice Ministers planned for the beginning of December. What will follow is clear, namely an order from the Council of Ministers to the EU Commission to draw up a draft regulation, which will then go through the usual procedure by Parliament and the Council.
In view of the apparent unanimity, however, it would be possible in the Council of Ministers to implement the planned regulation in its core even without the involvement of Parliament. That has already happened in connection with surveillance. The famous decision in the Council’s Fisheries Committee of 1995 on the monitorability of the then new GSM networks was carried through as an A-Item (decided matter), of which the EU Parliament only became aware after it came into force in 1996.«
Tack och lov är Europaparlamentet denna gång medvetet om vad som är på väg att ske. Men samtidigt finns det skäl att tro att ministerrådets linje har stöd i parlamentets större partigrupper.
Detta är ett generalangrepp på vår rätt till säker krypterad personlig kommunikation, till privat korrespondens. Vill vi försvara denna rätt – då är det hög tid att ta striden, här och nu.
Länkar:
• Sweclockers: EU kan kräva krypteringsnycklar till meddelandeappar »
• Radio FM4: Auf den Terroranschlag folgt EU-Verschlüsselungsverbot »
• EU:s ministerråd: Draft Council Resolution on Encryption – Security through encryption and security despite encryption (PDF) »
• MEP Patrick Breyer, PP, DE »
• MEP Patrick Breyer frågar ut ministerrådets talesman (video) »
Förslaget om att Försvarets Radioanstalt även skall få övervaka (innehållet i) svenska telekommunikationer kan komma att bita regering och riksdag i rumpan.
Först tvingade man (2008) igenom FRA-lagen med minsta möjliga majoritet. Nu skulle man få lyssna lagligt på främmande makt i kabel. Den insamlade informationen skulle vara strikt förbehållen FRA (samt militären, regeringskansliet och UD). Sedan började ändamålsglidningen. Snart skulle ett antal svenska myndigheter komma att få tillgång till denna signalspaning. Och nyligen kröntes ändamålsglidningen med förslaget om att FRA även skall få övervaka, skanna och analysera innehållet i svenska telekommunikationer inom riket.
2013 avslöjade Edward Snowden amerikanska NSA:s globala massövervakning. Då framkom även att Sverige (kodnamn: SARDINE) har en mycket aktiv roll som tredjehandspartner i det så kallade Five Eyes-samarbetet (USA, UK, Kanada, Australien och Nya Zeeland). Enligt uppgift mycket mer aktiv än andra tredjepartsländer som Frankrike, Tyskland, Indien och Japan.
Som belöning har svenska FRA fått tillgång till den amerikanska spiondatabasen XKeyscore. Att denna även innehåller information om svenskar och svenska förhållanden är uppenbart. Och fortfarande är det oklart om FRA:s tillgång till denna information över huvud taget är förenlig med svensk lag.
Det svenska underrättelsesamarbetet med USA går tillbaka till ett avtal från 1950-talet och bekräftades åter av dåvarande försvarsminister Mikael Odenberg under ministären Reinfeldt I.
Europaparlamentet har uppmanat Sverige att se över sitt samarbete med NSA – ur ett människorättsperspektiv. Sverige har å sin sida vägrat att delta i Europaparlamentets utfrågningar om NSA-skandalen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet en utredning av samarbetet mellan FRA och NSA.
Nyligen har det avslöjats hur dansk underrättelsetjänst överskridit sina befogenheter, farit med osanning och spelat under täcket vad gäller sitt samarbete med NSA. Likheterna med Sverige är många och slående.
Och nu vill alltså de svenska maktpartierna utöka FRA:s övervakning av innehåll i våra elektroniska kommunikationer – inom riket – trots att det är tämligen uppenbart att denna information även kan komma att delas med främmande makt.
Länkar:
• Danish military intelligence uses XKEYSCORE to tap cables in cooperation with the NSA »
• DR: Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem »
• Berelingske: Et pengeskab på Kastellet har i årtier gemt på et dybt fortroligt dokument. Nu er hemmeligheden brudt »
• Wikipedia: XKeyscore »
• Riksdagsdebatt om FRA mellan MP och V inför votering om att riva upp FRA-lagen och utreda samarbetet mellan FRA och NSA (video)»
• Europaparlamenet: on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI) »
• FRA – en politisk thriller »
Vad innebär det amerikanska presidentvalet när det kommer till internetfrågorna och övervakningen? Vi kan naturligtvis inte veta, men det finns ledtrådar.
Mycket talar för att Donald Trump kommer att tvinga de sociala plattformarna på nätet att bestämma sig. Är de rena plattformar, som inte kan hållas ansvariga för vad deras användare uttrycker? Eller är de publicister som styr och redigerar innehållet på sina siter, med det redaktionella ansvar detta medför?
Om Joe Biden vinner kan man vänta sig mer av en anpassning till EU:s nya nätregler (Digital Services Act) för harmoniserade regelverk på båda sidor Atlanten. I vart fall brukar demokraterna och EU synka rätt väl vad gäller reglering av internet.
Avtalet om säker överföring och hantering av persondata från EU till USA har (i sina olika varianter) fått hård kritik. Bland andra EU-domstolen anser att det inte ger tillräckliga garantier mot att sådan data hamnar i händerna på amerikanska underrättelseorgan. Domstolen har nu upphävt avtalet.
Trump ser detta (och en del annat som EU sysslar med på nätområdet) som handelshinder. Och vad gäller Biden, så var han vicepresident när de avtal upprättades mellan EU och USA som EU-domstolen nu har underkänt.
USA har nu upphört med vissa av de former av automatiserad massövervakning som avslöjades av Edward Snowden – helt enkelt för att de inte varit effektiva. Vissa har även förklarats olagliga av domstol.
Vad som händer nu är svårt att veta. Man bör dock hålla i minne att Obama-administrationen (där Biden var vicepresident) var pådrivande för olika former av massövervakning.
Oavsett vem som vinner kan man utgå från att USA kommer att ägna sig åt den massövervakning man anser behövs för att upprätthålla den nationella säkerheten.
President Trump har funderat högt om att benåda visselblåsaren Edward Snowden, som avslöjade NSA:s globala massövervakning. Hur det sedan blir med den saken är omöjligt att veta. Trump funderar ju ofta högt, om många olika saker.
Däremot kan man utgå från att demokraternas Joe Biden är fientligt inställd mot Snowden. Åter handlar det om historiska skäl, från tiden för Obama-administrationen.
Det är komplicerat. Trump-administratione har begärt Assange utlämnad från Storbritannien – misstänkt för allt från dataintrång till spioneri, trots att det Wikileaks ägnat sig åt snarare kan betraktas som journalistik.
Bidens Obama-administration lät bli att göra samma sak – eftersom man ansåg att just gränsdragningen mot journalistik var för känslig och att det hela kunde sluta i dålig publicitet.
Samtidigt är Bidens demokratiska parti ursinnigt på Wikileaks såväl för publiceringen av krigsdagböckerna som ambassadtelegrammen – och framförallt för att Assange medverkade till spridandet av läckt information från partiets mailserver, i samband med förra presidentvalet.
Möjligen skulle demokraternas nära förhållande till media kunna leda till att begäran om utlämning dras tillbaka och att åtalspunkterna blir vilande. Den ömsesidiga fiendskapen mellan Assange och det demokratiska partiet gör dock detta mindre troligt.
Som vi tidigare rapporterat satsar EU nu på att knäcka eller kringgå kryptering av meddelanden. Även länderna i det så kallade Five Eyes-samarbetet (US, UK, Kanada, Australien och Nya Zeeland) satsar på att skapa bakdörrar till kryptering. Japan och Indien är andra länder som satsar på området.
Utöver att bakdörrar till kryptering gör hela vår IT-infrastruktur osäker – så finns det ett problem som övervakningsstaten måste lösa först: 5G.
Statewatch rapporterar:
»A new senior police working group will try to advance the police demand to retain wiretapping abilities with 5G technology. However, the technical architecture of 5G makes this extremely difficult, if not impossible. The German Presidency is seeking formal recognition from the Council’s Law Enforcement Working Party for this new body, named the ’European Heads of Lawful Interception Units’. As well as EU and Schengen states, the UK will apparently also be involved.«
Det visar sig alltså att 5G-tekniken är ett påtagligt hinder för övervakning och avlyssning.
Och då har massövervakningens vänner ett mer akut problem än kryptering att hantera. Skall man över huvud taget kunna knäcka ett krypterat meddelande, då måste man ju komma åt det först.
Om 5G omöjliggör traditionell övervakning, då måste myndigheterna förmodligen kapa (den fortfarande krypterade) trafiken där den övergått i kabel på väg in till meddelandetjänsten. Förmodligen i samarbete med varje respektive meddelandetjänst, som vanligtvis finns i andra jurisdiktioner.
Det blir krångligt att hantera, om alls möjligt. Därav EU:s nyvaknade intresse för hemlig dataavläsning (stats-trojaner med tillgång till allt som finns och sker på en dator, smartphone eller annan enhet). Men i stor skala kan sådan nog bara genomföras med för ändamålet förinstallerad mjuk- eller hårdvara. Vilket i sin tur rimligen bör kräva lagstiftning, i en öppen demokratisk process.
Vi får se om förslaget till EU:s nya Digital Services Act ger några ledtrådar, när det släpps i början av december.
Tolv år efter FRA-omröstningen – och nu fullbordas ändamålsglidningen.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.