Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Krav på stopp för automatisk ansiktsigenkänning i EU

av

»Just like China and Russia, some EU Member States such as France are exploring the use of facial recognition and behavioral detection technology to control public spaces. I don’t want to live with technology that permanently matches my face in public or reports ‘unusual behaviour’. Such mass surveillance has a massive chilling effect on society, results in false incrimination and discriminates certain groups of people such as people of colour or elderly. Now is the time for the Commission to live up to its promises on ethical AI and propose a ban on biometric mass surveillance!«

Patrick Breyer, piratpartistisk ledamot av Europaparlamentet från Tyskland.

Försvara brevhemligheten

av

Rätten till privatliv – däribland privat korrespondens – är en mänsklig rättighet.

Länge har man på olika sätt gjort avsteg från denna princip när det gäller korrespondens online. Vilket är problematiskt. Samma regler bör gälla på internet som i övriga samhället.

Nu »harmoniseras« detta – på ett dåligt sätt, genom att regeringen vill utreda om den grundlagsskyddade brevhemligheten kan upphävas.

Digitaliseringsminister Anders Ygeman (S) förnekar inte att detta är problematiskt. Till SVT säger han:

– Det handlar om den knepiga avvägningen mellan den grundlagsfästa brevhemligheten och värdet av att kunna bekämpa den här brottsligheten, säger han.

Ständigt dessa »avvägningar« mellan grundläggande fri- och rättigheter och det ena eller andra. Varje gång en sådan avvägning eller kompromiss görs innebär det – med nödvändighet – att våra fri- och rättigheter inskränks.

Våra fri- och rättigheter är ytterst medborgarnas garanti mot övergrepp från överheten och mot maktmissbruk. Därför skall de inte begränsas över huvud taget.

Så rullas kontroll- och övervakningsstaten ut i corona-krisens spår

av

Förra veckan ställde vi frågan om vi kanske ändå kan bli påtvingade corona-appar – om vi vill ut och resa. Och häromdagen dök detta upp hos Politico:

»As the U.K. rolls out a coronavirus contact-tracing app, its government is already considering another technological tool to help loosen lockdown restrictions — the immunity passport.

The idea behind so-called digital “passports” is that they would allow people who have recovered from the coronavirus to signal their immunity and thus move around freely, enabling economies to open up.

But there are fears such a system, which is at a preliminary stage of discussion with the developer, could lead to discrimination, create perverse incentives to get infected, and violate privacy.

The scheme also relies on reliable antibody testing and enough kits for large-scale testing — neither of which exist, yet. Not to mention that health experts don’t know whether immunity to the coronavirus even exists and, if it does, how long it lasts.«

Något liknande kommer förmodligen även att rullas ut i EU, för att göra resor mellan medlemsstaterna möjliga.

Vilket – i så fall – innebär att man först måste bli smittad, sjuk och friskförklarad innan man återfår sin frihet att resa. Till att börja med är detta en inskränkning av våra grundläggande fri- och rättigheter som EU-medborgare. Dessutom kommer det att leda till massor av oförutsedda och oönskade konsekvenser och (som texten ovan nämner) till absurda incitament i människors beslutsfattande.

Den som vill ha en översikt över vilka länder som rullar ut corona-appar och hur de fungerar kan gå till denna sammanställning hos MIT Technology Review.  Än så länge finns 23 länder på listan, varav bara fem verkar ha valt den Apple/Google-lösning som anonymiserar användaren.

Och i Singapore har man även sänt ut Boston Dynamics robot-hund för att upprätthålla socialt avstånd i parkerna.

I sammanhanget vill vi rekommendera SR Vetenskaps program »Corona och övervakningen – Hälsan före allt«, med bland andra Yuval Noah Harari.

»I USA och Australien ska man nu börja använda vad som kallas för pandemidrönare. Det är drönare utrustade med värmekameror som kan känna av om du har feber. Tack vare artificiell intelligens kan de också utifrån kamerabilder, läsa av både hjärtslag, andning och i en folksamling upptäcka personer som nyser eller hostar.« (…)

»Förutom drönare handlar det om appar för smittspårning, och utegångsförbud som övervakas med hjälp av ansiktsigenkänning. Ofta sker det här i demokratiska länder där det tidigare ansetts otänkbart.«

Avsnitt ett sändes idag. Del två sänds i morgon i P1, efter tolvslaget.

Läs mer » | Lyssna till avsnitt 1 »

Ur programmet:

«Problemet är att när krisen väl är över, så visar forskning att det är svårt att göra sig av med de nya övervakningssystemen och att de istället blir permanenta. Christel Backman är forskare inom övervakningsstudier vid Göteborgs universitet.

– Vi vänjer oss vid övervakningssystemen under kristiden och vi kanske också upplever att de skyddar bra mot någon typ av hot. Och så tenderar vi kanske snarare att utvidga användningsområdena för det här, som från början var exceptionella åtgärder, snarare än att vi backar eller tar bort dem, säger hon.«

Corona-krisen verkar alltså bli den ursäkt som behövdes för att rulla ut övervakningsstaten ytterligare.

Cybersäkerhets-experter varnar för brittisk corona-app

av

Storbritannien och Frankrike har som bekant valt en mer centraliserad modell för sina smittspårnings-appar. Nu varnar 177 cybersäkerhets-experter den brittiska regeringen.

TLDR:

  • 177 cybersecurity and privacy experts have signed an open letter to the UK government asking it to ensure the contact tracing app it’s deploying to track the spread of coronavirus doesn’t then get used as a mass-surveillance tool.
  • The UK announced this week it was eschewing Apple and Google’s contact-tracing API to build its app, which will process users’ data centrally.
  • Experts warn this could create a database that could then be used to de-anonymize users.

Nyckelcitat:

”Such invasive information can include the ’social graph’ of who someone has physically met over a period of time. With access to the social graph, a bad actor (state, private sector, or hacker) could spy on citizens’ real-world activities. We are particularly unnerved by a declaration that such a social graph is indeed aimed for by NHSX,” the experts write.

Länk: 170 cybersecurity experts warn that British government’s contact tracing app could be used to surveil people even after coronavirus has gone »

»Övervakningssamhällets perfekta katalysator«

av

”Inget får oss att glömma värdet av personlig integritet som en kris. Och ingen kris gynnar den som som vill expandera övervakningssamhället mer än Corona. När vi alla är potentiella förövare behöver man inte längre bemöta invändningen att den oskyldiga majoriteten drabbas för ett fåtal skurkars skull.”

Kompass: Övervakningssamhällets perfekta katalysator »

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

av

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Frågor som behöver besvaras innan vi rullar ut corona-apparna

av

Den tyske ledamoten av Europaparlamentet, Patrick Breyer (Pp), ställer några av de frågor som behöver besvaras – innan vi rusar in i en situation där våra liv kommer att styras av en corona-app:

»The concept for warning apps has been carefully designed with privacy in mind, but little thought has been given to the follow-up to warnings: The apps are likely to notify tens or hundreds of thousands of people who have been out to work, for shopping etc. It will not be possible to test all of those. The effect may be little more than widespread concerns or even panic.

Also human contact is but one infection risk. The public should not be mislead into believing that an app will protect them.

Finally, can we really trust all governments to keep the use of the apps voluntary, having experienced over and over the continuous expansion of surveillance policies?

The key to containing the virus really is for everybody to protect themselves, isolating infected persons as well as wide-spread testing.«

Patrick Breyer »

Corona-appar: Är det rätt när staten gör samma sak som Google och Facebook har kritiserats för?

av

I takt med att allt fler länder är på väg att utveckla egna corona-appar ökar även antalet frågetecken.

Politico:

»Big Tech has become a global punching bag because of fears that Silicon Valley has too much control over our daily lives. But in their legitimate efforts to keep people safe, officials across the European Union, United States and elsewhere are quickly falling into the same trap — creating a government surveillance network on the fly, with little oversight and almost no clarity about when it will be shut down.

People are growing increasingly skeptical about how Google, Amazon and Facebook collect reams of our personal data, often in opaque ways that are hard to decipher. So why shouldn’t governments come under the same scrutiny? Governments that have a track record of failing to keep such digital information safe, lack Big Tech’s technical expertise and will, for the most part, be beholden to themselves about when to call off their digital land grab.«

Här finns en intressant poäng. Även om företag som Google, Amazon och Facebook kan kritiseras för sin insamling av persondata – så har de i vart fall lärt sig mycket om hur detta kan skötas på ett någorlunda rimligt sätt. När regeringar runt om i världen nu tänker göra samma sak – då saknar de den erfarenhet och tekniska kompetens som finns hos de kommersiella plattformarna. Dessutom bestämmer de till stor del själva spelreglerna och omfattningen i tid. Plus att myndigheter ständigt tycks drabbas av läckor, intrång och slarv som leder till att känslig data sprids till obehöriga.

Inte minst bör vi fråga oss vilka som kommer att utveckla corona-apparna. Man kan anta att många länder väljer den enkla vägen och köper in tjänsten istället för att göra jobbet själva (vilket de ofta saknar kompetens för att göra). Vad är det då för företag man kommer att vända sig till? På denna marknad finns aktörer som uppvisat mycket begränsad respekt för människors privatliv – och sådana som samarbetar med underrättelseorgan, som till exempel amerikanska NSA.

Därför är det inte bara viktigt med öppenhet och transparens när det gäller hur apparna fungerar – utan även hur de tas fram och av vem.

»Unanswered questions abound. Who will have access to the data? Where will it be stored? Who decides when it’ll be deleted? These are the questions officials have been asking Big Tech for years. So it’s only right — even amid the current crisis — that policymakers should be explicit in their responses with their own efforts before they start vacuuming up information as if they’re the latest digital fad from Silicon Valley.«

Alla som genom åren granskat och kritiserat Big Data bör rikta samma uppmärksamhet mot vad deras regeringar nu håller på med. Och på sätt och vis är det värre när Big Government samlar in persondata än när Big Data gör det. När det gäller staten och myndigheterna, då kan informationen leda till tvångsåtgärder och inskränkningar i våra medborgerliga fri- och rättigheter – medan nätjättarnas intresse bara är att tjäna pengar.

Länk: National governments are joining the ‘Big Tech’ club »

Rädslan är frihetens värsta fiende

av

Vi befinner oss inte bara i en medicinsk och en ekonomisk kris – utan även i en politisk. Svåra beslut med långtgående konsekvenser måste fattas – utifrån otillräcklig och ofta motstridig information. Så man skjuter från höften.

Nya verktyg för massövervakning rullas ut. System utvecklas för att identifiera och följa såväl kollektiv som enskilda individer i samhället. Staten, Google, Apple och Facebook ser synergieffekter i att samordna data och analys sinsemellan. Fullmaktslagar klubbas igenom i riksdagen. Människors frihet inskränks.

Få protesterar – eller ser ens helhetsbilden. Vi är rädda och vill att någon skall komma till vår hjälp. Då kan statens makt utökas nästan hur mycket som helst – på bekostnad av individens frihet. Då är det skit samma vad överheten gör, så länge någon gör något. Vilket är en fullt begriplig men mycket farlig, känslomässig reaktion – i en tid då vi borde hålla huvudet kallt och vara vaksamma.

Och i detta delikata ögonblick sänder EU:s kommissionär för bland annat säkerhetsfrågor, Ylva Johansson, brev till ordföranden för utskottet för mänskliga fri- och rättigheter i Europaparlamentet. Hon vill att det i stort sett corona-stängda parlamentet tillsammans med med ministerrådet och kommissionen snarast skall förhandla klart en förordning som medför nätcensur.

Detta steg i EU:s beslutsprocess kallas trilogue och är en förhandling mellan EU:s tre institutioner, bakom stängda dörrar. Det är där man gör upp när något har kört fast. I detta fall är det ministerrådet och parlamentet som är oense om en förordning om terror-relaterat innehåll online. Ministerrådet vill ställa orimliga krav på sociala media och andra plattformar. Ministerrådet vill även tvinga fram något slags uppladdningsfilter – vilket per definition är förhandscensur.  Detta för att belysa bara några av problemen. (Läs mer här »)

Ett problem i sammanhanget är att det är staten som bestämmer vad och vilka den vill betrakta som terrorism och terrorister. Och staten styrs av politiska krafter som ibland är påfallande tondöva när det kommer till medborgarrätt och rättsstat.

Ett annat problem är att EU nu även påbörjat arbetet med sin Digital Services Act – som bland annat är tänkt att skapa enhetliga EU-regler för att bekämpa hat och hot på nätet. Vilket är en känslig och kontroversiell fråga som lämnar utrymme för subjektiva värderingar och ändamålsglidning. Då är det vanskligt att redan ha etablerat ett verktyg för förhandscensur – som då kan användas i nya syften.

Vännerna i Bryssel kan dessutom berätta att landet som innehar EU:s ordförandeskap i denna ödets stund – Kroatien – går helt i EU-kommissionens ledband. Det gör däremot inte ordförandelandet nästa halvår – Tyskland – som sägs vilja göra om delar av förordningen.

Förmodligen är det för att förekomma Tyskland som Ylva Johansson försöker driva Europaparlamentet framför sig. Men att introducera något slags nätcensur under pågående samhällskris är uppseendeväckande dåligt omdöme. Vår demokrati är stresstestad nog som det är. Och det går inte riktigt att frigöra sig från misstanken om att det kan vara något mer i görningen.

Just nu är det viktigt att allt som sker, sker öppet och transparent. Om överheten försöker dölja något eller spela under täcket riskerar den hela sin trovärdighet. Vilket gäller så väl EU som regeringen och myndigheterna.

Till exempel tror jag att det vore av stort värde om Folkhälsomyndigheten förklarar exakt vilken strategin för den svenska modellen är, vad den grundar sig på och varför man anser att den är det bästa alternativet –  på ett sätt så att alla kan förstå. Så att vi slipper spekulationer och tveksamhet. Detta även om det skulle leda till en tuff debatt i sak – vilket naturligtvis är jobbigt för beslutsfattarna, men till gagn för demokratin.

Samtidigt som behovet av information är stort, tycker jag att traditionell media vrider ur varenda klick och lösnummer ur krisen. Inte sällan går det över i sensationalism, att skapa konflikter och att skrämmas. Som jag nämnt tidigare är nyhetscykeln idag kort, tempot högt och konkurrensen mördande. Detta kan skapa mer oro än det finns grund för. Vilket i sin tur ökar trycket på politikerna att lägga fram fler förslag som begränsar våra fri- och rättigheter.

/ HAX