Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Skall vem som helst få tillgång till din persondata genom ansiktsigenkänning?

av

Automatiserad ansiktsigenkänning är en kontroversiell fråga i många länder. Till exempel har flera amerikanska delstater förbjudit myndigheternas användning av tekniken, eftersom den anses vara alltför integritetskränkande. Någon egentlig sådan debatt har vi ännu inte sett i Sverige. Men det måste bli en ändring på den saken – eftersom tekniken nu börjar bli enkelt tillgänglig för myndigheterna och snart även för vanliga användare.

C|Net rapporterar:

»What if a stranger could snap your picture on the sidewalk then use an app to quickly discover your name, address and other details? A startup called Clearview AI has made that possible, and its app is currently being used by hundreds of law enforcement agencies in the US, including the FBI, says a Saturday report in The New York Times.

The app, says the Times, works by comparing a photo to a database of more than 3 billion pictures that Clearview says it’s scraped off Facebook, Venmo, YouTube and other sites. It then serves up matches, along with links to the sites where those database photos originally appeared. A name might easily be unearthed, and from there other info could be dug up online.«

Det är alltså inte bara myndigheterna – utan även kriminella element, stalkers och nyfikna människor i din omvärld – som kan komma få tillgång till din personliga information genom en vanlig mobilapp. Och vad gäller Clearview, så är risken stor att de redan har din bild och dina biometriska data från t.ex. Facebook.

Sverige behöver en debatt om denna teknik. Skall den få användas av myndigheterna (som redan har tillgång till våra pass- och körkortsbilder m.m.)? I så fall under vilka omständigheter? Och hur är det med privatpersoner? Skall det vara OK att på ett ögonblick få tillgång till persondata om sina medmänniskor?

I höstas gav Datainspektionen polisen grönt ljus för att använda sig av automatiserad ansiktsigenkänning, tills vidare. Detta utan några direkta begränsningar av hur informationen används och lagras. En uppföljning kommer att ske i en kommande granskning, när tekniken redan är etablerad.

Länkar:
• C|Net: Clearview app lets strangers find your name, info with snap of a photo, report says »
• Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »

EU-domstolen på väg att stoppa datalagringen – igen

av

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

Vem försvarar det fria ordet på internet?

av

I internets barndom var nätet fritt och öppet. Plötsligt fick vi alla en teknisk plattform som gav oss möjlighet att publicera våra tankar, våra åsikter, våra kreativa verk, våra analyser och våra funderingar. Teoretiskt sett fick vi en möjlighet att nå i princip hela svenska folket, eller för all del, hela världen.

Sedan dess har mycket skett. Upphovsrättsindustrin har stegvis fått igenom inskränkningar av nätets frihet, nu senast i form av EU:s nya upphovsrättsdirektiv – som kommer att kräva förhandsgranskning av allt som laddas upp på nätets plattformar och i förekommande fall censur. Samma EU-direktiv gav medieföretagen rätt att kräva betalt från de plattformar som länkar till dem. Yttrandefriheten har inskränkts – både på och utanför nätet – och kommer snart att regleras ytterligare i EU:s Digital Services Act.

Frågan är vem som företräder nätanvändarnas intressen? Vem försvarar det fria ordet?

Det har i tio års tid funnits en handfull piratpartister i Europaparlamentet, som gjort nytta – inte minst genom att ifrågasätta och käfta emot. Men någon medborgarrättsrörelse att tala om finns i vart fall inte i Sverige och knappt ens i Europa heller. Konsumentorganisationerna har visserligen gjort en del nytta vad gäller att hålla ett öga på hur nätjättarna hanterar våra persondata – men de har hållit en låg profil vad gäller yttrandefriheten. Därtill en handfull nätfrihetsorganisationer som mest har fullt upp med att bevaka vad som sker, svara på remisser och medverka på seminarier.

Men i det stora hela är det tunt med folk som slåss för ett fritt och öppet internet. Speciellt om man jämför med vilket inflytande Big Entertainment, Big Media, Big Government och en allt ängsligare Big data har.

Skall yttrandefriheten online försvaras, då är det helt enkelt upp till alla oss som använder internet för att sprida nyheter, bilda opinion och skapa. Vi måste göra våra röster hörda. Vi måste ställa politikerna mot väggen och få dem att inse att nätfrågorna är tillräckligt viktiga för att påverka hur vi röstar. Vi måste driva på den debatt som de flesta andra inblandade helst inte vill ha. Vi måste försvara våra fri- och rättigheter på nätet. Vi måste skruva upp vår aktivism.

Annars kommer det fria ordet på internet att strypas. Vilket är en process som redan pågår i såväl europeisk som svensk politik.

/ HAX

Hemlig dataavläsning: Kräv svar om säkerheten!

av

Om drygt två månader – den 19 februari – röstar riksdagen om regeringens proposition om hemlig dataavläsning.

Allt tyder på att förslaget kommer att gå igenom, med bred majoritet.

Innan dess behöver vi en diskussion om integritet, rätten till privatliv, rättssäkerhet och riskerna för missbruk eller ändamålsglidning.

Vi bör ta oss en funderare på vad det innebär att tillåta statliga spionprogram på våra telefoner, plattor, datorer, spelkonsoler, tv-apparater, smarta högtalare – för den händelse morgondagens politiska makthavare skulle vilja använda detta verktyg för att förtrycka enskilda individer eller grupper av människor.

Någon sådan debatt kommer vi dock knappast att få. Riksdagen är så gott som enig. Och bland väljarna verkar det som om det också finns ett utbrett stöd för mer övervakning. Tyvärr.

Däremot bör det gå att få till en debatt om hemlig dataavläsning och IT-säkerhet.

Om det finns säkerhetsbrister i våra operativsystem – då är detta ett högst påtagligt problem. Det öppnar för cyberbrottslighet, bankbedrägerier och spionage. Sådant måste åtgärdas.

Men med regeringens förslag kommer vissa av dessa säkerhetsluckor att förbli öppna. Helt enkelt för att de behövs för att den hemliga dataavläsningen skall vara tekniskt möjlig att genomföra.

På så sätt kommer hemlig dataavläsning att göra alla användare, alla företag och alla myndigheter mindre säkra mot IT-attacker, bedrägerier och hackare.

Detta är en konkret och begriplig aspekt på frågan. Och ett högst verkligt och påtagligt hot.

Så även om politikerna försöker ducka principfrågorna – så skall de inte komma undan de säkerhetsrelaterade frågor som är kopplade till hemlig dataavläsning.

Här bör alla vanliga användare – och hela IT-Sverige – kräva svar. Innan den 19 februari.

/ HAX

19 februari röstar riksdagen om hemlig dataavläsning

av

Onsdag den 19 februari röstar riksdagen om hemlig dataavläsning – det vill säga statliga spionprogram. Här beskriver vi några av problemen med förslaget.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Video: Principerna, makten och övervakningsstaten

av

Politikens hantering av övervakningsfrågorna är såväl principlös som ovärdig och farlig.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Österrike: Domstol stoppar hemlig dataavläsning

av

I Österrike har konstitutionsdomstolen satt stopp för landets lag om hemlig dataavläsning. EDRi rapporterar:

»On 11 December 2019, the Austrian Constitutional Court decided that the surveillance law that permits the use of spying software to read encrypted messages violates the fundamental right to respect for private life (article 8 ECHR), the fundamental right to data protection (§ 1 Austrian data protection law) and the constitutionally granted right that prohibits unreasonable searches (Art 9 Austrian bill of rights – Staatsgrundgesetz).«

Detta är högintressant även i ett svenskt perspektiv. Speciellt som domstolen anser att hemlig dataavläsning strider mot den europeiska konventionen om mänskliga rättigheter.

I Sverige har regeringen just lagt fram sin proposition om hemlig dataavläsning – som lider av i stort sett samma grundläggande problem som den österrikiska lagen.

EDRi: Austrian government hacking law is unconstitutional »

Kina påstås förbjuda utländska företag att kryptera och att använda VPN

av

The Gatestone Institute rapporterar:

On December 1, Beijing implemented the Multi-Level Protection Scheme 2.0, issued pursuant to the 2016 Cybersecurity Law. On January 1, China’s Cryptography Law becomes effective.

These measures prohibit foreign companies from encrypting data so that it cannot be read by the Chinese central government and the Communist Party of China. Businesses will be required to turn over encryption keys. Companies will not be able to employ virtual private networks to keep data secret, and some believe they will no longer be allowed to use private servers.

Together, these measures allow Beijing to take all the data and communications of foreign companies.

Vilket är en nyhet som borde få larmklockorna att ringa hos alla utländska bolag som har verksamhet i Kina.

(Detta med reservation för att nyheten än så länge bara har en källa och ännu inte rapporterats i mer etablerade medier.)

Länk: The Big Hole in the China Trade Agreement »