Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Domstol: NSA:s massövervakning är olaglig

av

US Court of Appeals for the Ninth Circuit har kommit fram till att NSA:s massövervakning – som avslöjades av visselblåsaren Edward Snowden – är olaglig.

Domstolen menar att NSA:s program för insamling av bulkdata från amerikanska teleoperatörer strider mot Foreign Intelligence Surveillance Act och att den även kan ha brutit mot konstitutionen.

Snowden riskerar fortfarande åtal i USA – även om president Trump funderat högt om att kanske benåda honom.

• US court: NSA mass surveillance program exposed by Snowden was illegal »

EU vill se övervakning, granskning och analys av alla elektroniska meddelanden

av

EU vill se nya åtgärder mot sexuellt utnyttjande av barn, narkotika och vapen på internet. Vilket skapat en hel del oreda.

Å ena sidan stärker ny lagstiftning konfidentialitet och skydd för privat korrespondens vad gäller e-post, meddelandetjänster och IP-telefoni.  Å andra sidan har man nu insett att detta innebär att man inte längre kommer att kunna övervaka medborgarnas kommunikationer på samma sätt som tidigare. Därför presenteras ytterligare en lag som gör det obligatoriskt för service providers att söka igenom sina användares meddelanden och kommunikation.

Det känns totalt förvirrat och spretigt.

Detta innebär även att man vill kunna knäcka krypterad kommunikation, vilket vi rapporterat om tidigare. Hur detta skall ske är fortfarande oklart. En möjlig väg är att försöka knäcka krypteringen som sådan – en annan att ägna sig åt storskalig hemlig dataavläsning, som kan ge tillgång till meddelanden i klartext innan de krypterats eller efter att de avkrypterats.

»Inrikeskommissionär« Ylva Johansson beskriver den nya lagstiftningen som att den »kräver att onlineplattformar upptäcker och rapporterar« olagligt innehåll.

EU-kommissionens vice ordförande Margaritis Schinas, som ansvarar för främjande av den europeiska livsstilen säger »De som profiterar på att orsaka misär och skada genom att sälja olagliga droger och skjutvapen eller sprida fruktansvärd barnpornografi måste stoppas och ställas inför rätta. Den inre säkerheten är en central pelare i EU:s strategi för säkerhetsunionen som ska skydda européerna och främja vår livsstil.«

Med detta avskaffar man i praktiken rätten till privat korrespondens – som den formuleras i till exempel Europakonventionen om de mänskliga rättigheterna.

Nu skall all e-post, alla elektroniska meddelanden och all internet-telefoni – all din elektroniska kommunikation – övervakas, granskas och analyseras.

Länkar:
• Netzpolitik: EU-Kommission plant Durchleuchtungspflicht »
• EU-kommissionen: Säkerhetsunionen – initiativ mot narkotika, olagliga vapen och sexuella övergrepp mot barn »
• Relterat: EU och Europol satsar på att knäcka kryptering »

Nätnyheter från Femtejuli.se – 2020-08-24

av

Kommenterade nätnyheter:
• Svensk polis får använda automatisk ansiktsigenkänning
• EU & Europol vill knäcka kryptering
• Europol vill ha direkt tillgång till företagsdata
• Tänker Trump benåda Snowden?
• Twitter och Youtube censurerar – igen
• EU-studie föreslår digital järnridå

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Automatiserad ansiktsigenkänning – nu i Sverige

av

Polisen har fått klartecken för ett nytt verktyg som automatiskt analyserar video och bilder – bland annat med hjälp av automatiserad ansiktsigenkänning. Vilket väcker en del frågor och farhågor.

Låt oss börja med att se vad detta inte är. Det handlar inte om att automatiskt övervaka allmän plats och att få flaggningar så fort någon person av intresse dyker upp i bild. Polisen ville testa ett sådant system på Skavsta flygplats – men där sa Datainspektionen nej.

Vad det däremot handlar om är automatisk genomsökning av video och bilder i jakt på något specifikt, på en bestämd plats vid en bestämd tidpunkt. Detta omfattar även automatisk ansiktsigenkänning.

I detta fall är det alltså fråga om material som ändå skulle ha gåtts igenom, fast av fysiska poliser. På så sätt kan det rent av handla om att färre personer tittar på de övervakningsfilmer där du eller någon annan oskyldig förekommer. En automatisering och en eventuell effektivisering, med andra ord. Men det är ändå inte problemfritt.

Dels vet vi att automatiserade system ger ett stort antal »falska positiva« flaggningar, ibland i en sådan omfattning att det underliggande materialet blir svårare att hantera.

Dels är det oklart hur mycket biometrisk data som kommer att användas och från vilka källor. Om det handlar om misstänkta i det specifika fallet är det en sak. Om det handlar om bredare data, där biometrisk data för en bredare allmänhet (t.ex. från passregistret) används, då är det mer problematiskt.

Här finns också en viktig metodfråga. Om en människa, med förhoppningsvis gott omdöme och god analytisk förmåga, tittar igenom t.ex. en övervakningsfilm – då kan information som är viktig för en utredning framkomma, som inte framkommer om man bara söker på ett visst ansikte, ett visst signalement eller en viss sak. Det kan handla om en person som inte ingår i utredningen, men vars närvaro ändå är av intresse. Eller om ett visst händelseförlopp före eller efter det man söker. Risken är att automatiserad analys missar sådant som den inte uttryckligen är tillsagd att söka efter.

Slutligen kan det system som nu fått klartecken användas för att utveckla automatiserad ansiktsigenkänning på allmän plats. Även om Datainspektionen i dagsläget säger nej till sådan, så lär sista ordet inte vara sagt. Om inte svenska polisen kommer att kunna tjata sig till ett sådant verktyg, så kan det komma från EU.

Länkar från SR:
• Polisen får klartecken för ansiktsigenkänning »
• ”Rör sig om känsliga uppgifter” (ljudinslag) »

Tänker Trump benåda Edward Snowden?

av

President Trump funderar högt om visselblåsaren Edward Snowden, som år 2013  avslöjade den globala massövervakning som amerikanska NSA och dess allierade ägnar sig åt. Är det dags att lägga ner eventuella åtal mot Snowden och låta honom återvända till USA som en fri man?

Man kan naturligtvis aldrig veta med Trump. Men om man ser vad han säger på en presskonferens i veckan som gick – så får man ett intryck av att detta är något han verkligen funderar över. Kanske som »kompensation« för att han nyligen benådade en av sina vänner, Roger Stone. Det är också möjligt att Trump gör sitt utspel för att flirta med mer liberala krafter inför presidentvalet i november.

En sak är samtidigt rätt säker – Demokraterna lär aldrig benåda Snowden. Det var ju trots allt Obama-administrationen som fick ta smällen när den globala massövervakningen avslöjades.

Som konfliktyta i presidentvalskampanjen skulle en benådning av Snowden därför vara ett gott taktiskt val av Trump.

Vi får väl se vad som händer.

Samtidigt är den mediala bilden av Snowden inte alltid korrekt. Reuters skriver:

»Snowden fled the United States and was given asylum in Russia after he leaked a trove of secret files in 2013 to news organizations that revealed vast domestic and international surveillance operations carried out by the NSA.«

Till och med The Guardian – som ju var den tidning som hjälpte Snowden att exponera alla oegentligheter är milt vilseledande:

»Snowden disclosed highly classified information from the National Security Agency in 2013. He revealed the news covertly to the Guardian at the time, then did interviews with this outlet after he fled to Hong Kong, before retreating to Moscow to avoid extradition to the US. He has remained in Russia ever since.«

Här är det viktigt att ha fakta klart för sig: Snowden reste till Hong Kong, där han träffade de journalister som hjälpte honom att föra ut sanningen om massövervakningen. Därefter skulle han vidare till obekräftat resmål. Men när han skulle byta plan i Moskva hade de amerikanska myndigheterna hunnit dra in hans pass. Så han kunde inte resa vidare, utan fastnade där.

Edward Snowden befinner sig alltså inte i Ryssland av egen fri vilja – utan som en konsekvens av de amerikanska myndigheternas handlande.

Vilket kan vara bra att känna till, då det ständigt antyds att Snowden skulle ha verkat i samarbete med Ryssland – dock utan att några bevis för något sådant samarbete har kunnat presenteras. Det handlar snarare om att misstänkliggöra honom – vilket  alltså även media medverkar till.

Vill du veta mer? Se den Oscarsbelönade dokumentären Citizenfour – tillgänglig på SVT Play fram till den 30 september.

EU och Europol satsar på att knäcka kryptering

av

EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.

Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.

Matthias Monroy skriver på sin blogg:

»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«

En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:

»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«

Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.

Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.

Länk: European Commission starts new attack on end-to-end encryption »

Tyska EU-ordförandeskapet vill se mer övervakning och kontroll

av

Detta halvår är Tyskland ordförandeland i EU. Bloggaren och aktivisten Matthias Monroy har gjort en djupdykning i dess planer för polis och övervakning:

»The German Federal Ministry of the Interior wants to expand Europol and the international exchange of data during its EU Presidency. European police authorities will be supported with face recognition and decryption capabilities. Also on the agenda are the Europe-wide query of police files and the exchange on a definition of persons which pose „a potential terrorist/extremist threat“.«

Några av planerna, i punktform:

  • Ökat gränsöverskridande polissamarbete.
  • Ökat gränsöverskridande datautbyte mellan nationella polismyndigheter (och underrättelseorgan).
  • Utökat mandat för Europol.
  • Utökad lagring av och tillgång till data i Schengen Information System (SIS). Detta gäller bland annat biometrisk data och DNA. Man vill även ge SIS en ny sökportal.
  • Utökat samarbete mellan Europol och privata företag.
  • Inköp av mer och ny mjukvara för övervakning.
  • Europol skall bli en hub för att forcera kryptering.
  • Europol skall mer fokusera på att bekämpa »extremism«.
  • Integration av olika existerande system för biometrisk data.
  • Gemensam EU-databas för automatiserad ansiktsigenkänning.
  • Gränsöverskridande tillgång till utredningsfiler, även för avslutade fall.
  • Sjösätta förordningen om terror-relaterat innehåll online.
  • Samarbete om hälso-data.

EU kommer alltså att fortsätta rulla ut kontroll- och övervakningsstaten – med verktyg som kan orsaka stor skada i fel händer.

Med dessa verktyg får vi verkligen hoppas att alla EU:s 27 medlemsstater är stabila demokratier – för all framtid – som inte kommer att använda dem för att förtrycka oliktänkande eller på andra sätt missbruka dem.

Vi får också hoppas att alla de 27 medlemsstaternas myndigheter för polis och underrättelseverksamhet – för all framtid – är fria från korruption, kopplingar till kriminalitet  och läckor.

Matthias Monroy: EU Presidency – Germany advocates „European Police Partnership“ »

EU:s nya censurmaskin

av

I EU står just nu ännu en strid om huruvida staten skall få censurera internet – och införa uppladdningsfilter.

Den här gången handlar det inte om upphovsrätt. (Även om principen om uppladdningsfilter etablerades i EU:s hårt kritiserade upphovsrättsdirektiv.) Det aktuella förslaget handlar om att automatiskt censurera vissa åsikter.

Sorry Dave, I cannot post this text.

Vidriga åsikter, förvisso. Vad det handlar om är att man inte får göra terrorpropaganda. Vilket dock kan få en del oväntade och oönskade konsekvenser. Det farliga blir inte mindre farligt bara för att vi inte kan se det. Snarare tvärt om. Och om verksamhet går under jorden, riskerar inte sådant att påskynda radikalisering?

Men detta kommer inte att stanna vid terror-relaterat innehåll.

Med tiden kommer censurmaskinen att drabbas av ändamålsglidning.

Dels har vi redan olyckliga internetlagar i allt fler EU-länder som reglerar vad användare får skriva och säga på nätet. Och vad passar då bättre än att använda uppladdningsfilter?

Dels har vi allt hallå om vad folk rent allmänt skall få tycka, med stora inslag av ängslighet. Det diskuteras – på fullt allvar – vilka åsikter som skall tillåtas, vilka ord som får användas, vilka böcker som skall rensas ut och vem som bör lynchas för en tweet. Att toppa denna drevkultur med en statligt kontrollerad censurmaskin känns oroväckande.

Tiden för EU:s censurmaskin känns – förfärande nog – mogen.

Så här står det till i sak:

I EU förhandlar man just nu fram en förordning om terrorrelaterat innehåll online (TERREG). Worst case är att flaggat material måste avlägsnas från internet inom en timma – och att det införs automatiserade uppladdningsfilter. (Och detta är bara de två värsta, av många dåliga idéer i förslaget.)

I sammanhanget skall man komma ihåg att ett uppladdningsfilter måste filtrera allt för att fungera. Även den som anser sig ha rent mjöl i sin påse och därför inte ha något att frukta – kommer att få all sin elektroniska kommunikation filtrerad och kontrollerad. Allt som alla gör på nätet kommer att granskas och analyseras, av maskiner.

Precis som EU:s upphovsrättsdirektiv användes som murbräcka för att etablera principen om uppladdningsfilter – på samma sätt använder man nu terrorismen som ursäkt för att införa nätcensur. Sedan är det bara att hoppas att ingen kommer att använda censuren till något dumt. Någonsin.

Det värsta är att jag tror att de flesta i EU-apparaten inte riktigt förstår vad de håller på att ställa till med.

Statskontrollerad, automatiserad nätcensur. I turbulenta tider. Det känns onödigt dystopiskt.

Skrota EU:s förordning om terrorrelaterat innehåll online. Eller gör i vart fall som Europaparlamentet vill – och lyft bort de värsta delarna.

Överföring av persondata mellan EU och USA i limbo efter EU-dom

av

Överföring av persondata mellan EU och USA har länge varit en surdeg. Det gäller såväl överföring av bankdata i bulk som ren persondata (Safe Harbour, sedemera Privacy Shield). Såväl Europaparlamentet som EU-domstolen har satt sig på tvären när de avtal som tecknats inte levt upp till EU:s krav på på skydd för persondata.

Idag har EU-domstolen – för andra gången – upphävt det avtal som är grunden för Safe Harbour / Privacy Shield.

Grunden är det mål som drivits av den österrikiske juridikstudenten Max Schrems och som i sak rör dataöverföring från Facebook Ireland (där företaget har sitt europabolag) till USA. Frågan sattes i rörelse efter Edwards Snowdens avslöjanden om den amerikanska, globala massövervakningen – då det framkom att bland andra Facebook förser de amerikanska signalspaningsmyndigheterna med information. Och i USA gäller det begränsade persondataskydd som finns bara amerikanska medborgare.

Time har en tydlig sammanfattning:

»The European Union’s top court ruled Thursday that an agreement that allows big tech companies to transfer data to the United States is invalid, and that national regulators need to take tougher action to protect the privacy of users’ data.

The ruling does not mean an immediate halt to all data transfers outside the EU, as there is another legal mechanism that some companies can use. But it means that the scrutiny over data transfers will be ramped up and that the EU and U.S. may have to find a new system that guarantees that Europeans’ data is afforded the same privacy protection in the U.S. as it is in the EU.«

Max Schrems själv säger:

»I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market.«

»The Court clarified for a second time now that there is a clash of EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley.«

Även om det finns andra avtal om dataöverföring till utlandet att falla tillbaka på – så kommer dagens dom att skapa mycket oreda på båda sidor Atlanten. Att USA skulle ändra sin lagstiftning och massövervakning är knappast troligt. I värsta fall kan detta leda till ett digitalt handelskrig mellan EU och USA.

Precis som när det gäller EU:s dataskyddsförordning (GDPR) står här viktiga principer och praktisk verklighet mot varandra.

Ansvaret för den uppkomna situationen vilar hos EU-kommissionen – som konsekvent vägrat lyssna på Europaparlamentet och som istället för att rätta sig efter EU-domstolens första dom försökt kringgå den.

Nu är vi i princip åter på ruta ett.

Länkar:
• Time: E.U.’s Top Court Invalidates Data-Sharing Agreement With U.S. »
• EU-domstolens dom (PDF) »
• Max Schrems / noyb »
• Bakgrundsmaterial från Politico (publicerat innan domen) »