Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Den nya EU-kommissionen: Nätfrågor, demokrati och övervakning

av

EU-kommissionens nya ordförande Ursula von der Leyen har nu presenterat sitt team av kommissionärer. Här är några av dem, med nyckelpositioner vad gäller nätfrågor, demokrati, medborgerliga fri- & rättigheter och övervakning:

Margrethe Vestager (Danmark) får ansvar för den digitala agendan. Det lär bli hon som får större delen av ansvaret för EU:s nya Digital Services Act – som bland annat rymmer frågor som automatiserad nätcensur och enhetliga EU-regler mot hat och hot på nätet. Hon får även ansvar för konkurrensfrågorna.

Věra Jourová (Tjeckien) får portföljen »värderingar och öppenhet«, vilken kan komma att rymma såväl relaterade nätfrågor som rättighets- och demokratifrågor.

Margaritis Schinas (Grekland) får ansvar för frågor som rör »skydd av den europeiska livsstilen«. Vad nu det kan tänkas vara. Man kan anta att detta bland annat innefattar något slags försvar för öppenhet och frihet, vilket är områden där EU-kommissionen inte alltid landat på rätt sida.

Dubravka Šuica (Kroatien) får portföljen demokrati och demografi – vilket kan vara en spännande kombination. Även om demokratifrågorna är utspridda bland kommissionärerna kan man anta att det är här huvudansvaret för dessa kommer att hamna.

Didier Reynders (Belgien) får ansvar för rättsliga frågor och »rättsstatsprincipen«. Detta är en central portfölj vad gäller fri- och rättighetsfrågor. Och det blir förmodligen hos honom som huvudansvaret för de upphovsrättsliga frågorna (som ju ofta kolliderar med nätets frihet) kommer att hamna.

Mariya Gabriel (Bulgarien) får ansvar för »innovation och ungdom«. Vilket också är en portfölj som kan antas ligga nära nät- och IT-frågorna.

Sylvie Goulard (Frankrike) får ansvar för den inre marknaden inklusive den digitala inre marknaden. Även hon kan komma att få del av ansvaret för EU:s nya Digital Services Act.

Ylva Johansson (Sverige) får den blytunga portföljen migration och inre säkerhet. Den täcker allt från polis och rättsväsende till migration och övervakning. Förmodligen blir det hon som kommer att få ta sig an ministerrådets beställning av ett nytt datalagringsdirektiv.

Som synes finns det många överlappande ansvarsområden, vilket ökar risken såväl för överarbetade förslag och revirstrider som att viktiga frågor hamnar mellan stolarna. Samtliga de ovanstående föreslagna kommissionärerna – plus von der Leyen själv – kommer i varierande grad att ha nät-, demokrati- och rättighetsfrågorna på sitt bord.

EU-kommissionens pressmeddelande: Von der Leyen-kommissionen: ett EU som vill mer »

Se även: Commissioners-designate »

Privacy International: How bulk interception works

Storbritannien och Sydafrika medger bulk-avlyssning av internetkablar. Men Sverige..?

av

Privacy International rapporterar:

»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.

Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«

Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.

Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.

Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.

Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.

Men om detta finns idag ingen offentlig diskussion i Sverige.

Privacy International: Two states admit bulk interception practices: why does it matter? »

I andra länder oroas man över EU:s krav på registrering av våra tågresor. I Sverige är systemet redan klart att plugga in.

av

Som vi tidigare rapporterat ( | ) vill EU utvidga registreringen av våra resor till att även omfatta tåg och båt.

Nu börjar debatten ta fart och motståndet att sprida sig. I vart fall i utlandet.

Till exempel höjs röster i Tyskland om att sådan registrering kommer att kräva att alla tågbiljetter blir personliga. En kritisk röst är den tyske federale dataskyddskommissionären, som varnar för att systemet kommer att kränka fundamentala medborgerliga rättigheter – inte minst om register över våra resor automatiskt börjar samköras med andra register.

Länk: EU Sicherheitsbehoerden wollen an Daten von Bahnreisenden »

Svenska SJ har redan personliga biljetter. När de infördes hävdade SJ att det inte kommer att leda till eller kopplas till övervakning. Vilket alltså, med tiden visat sig vara fel. Det blir precis som kritikerna fruktade, när EU nu utvidgar kraven på registrering av våra resor.

När SJ införde personliga biljetter kommenterade SJ:s talesman kritiken med att det inte är någon mänsklig rättighet att åka tåg.

Den 1:a oktober börjar datalagringen på nytt

av

Innan riksdagen gick på sommarlov klubbade den igenom ny lagstiftning som innebär att datalagringen återupptas den 1:a oktober. Vilket innebär att tele- och nätoperatörerna tvingas lagra data om alla svenskars tele- och internetkommunikationer – och att lämna ut denna information till myndigheterna, när de senare så önskar.

EU-domstolen har redan för fem år sedan ogiltigförklarat EU:s datalagringsdirektiv. Fram till dess påstod svenska politiker att de egentligen inte ville införa datalagringen – men att EU tvingar dem. Efter EU-domstolens beslut fungerar dock det argumentet inte lika bra…

EU-domstolen har även sagt nej till den svenska lagen om datalagring. Motiveringen är den samma som när det gäller direktivet ovan: Svepande lagring av data om alla medborgares telekommunikationer är inte OK. Sådan lagring utan misstanke om brott är inte OK. Sådan lagring är en kränkning av medborgarnas rätt till privatliv, vilken är en del i våra grundläggande mänskliga fri- och rättigheter.

Men nu gör Sverige alltså ett nytt försök att lagra data om alla svenskars tele- och nätkommunikationer. Utan brottsmisstanke. Vilket fortfarande är lika fel som förut. Denna nya lagstiftning träder i kraft den 1:a oktober.

Våra politiker upprepar alltså samma beslut gång på gång – och hoppas att de förr eller senare kommer undan med det. De hoppas kanske att operatörerna tröttnar på att överklaga. Eller på att kunna för EU-domstolen bakom ljuset genom att ändra i detaljer som inte har med principfrågan att göra.

Således kommer ny svensk lag – som enligt EU-domstolen kränker de mänskliga rättigheterna – att börja gälla och datalagringen att återupptas den 1:a oktober.

Länkar:
• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »

Tre aktuella nät- och övervakningsfrågor

av

Vi har gjort en kort film om tre av de stora nät- och övervakningsfrågorna just nu: Uppladdningsfilter, datalagring och hemlig dataavläsning.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

EU-kommissionen om den svenska datalagringen: Inte vårt problem

av

Byråkratins och rättvisans kvarnar mal på i sitt eget makliga tempo.

2014 lämnade internetoperatören Bahnhof och 5 juli-stiftelsen in en anmälan om att svensk datalagring strider mot EU:s fördrag – och att vår regering inte tycks bry sig om att EU-domstolen givit Sverige smisk på fingrarna.

Sedan dess har mycket vatten flutit under broarna. Och under försommaren klubbade riksdagen en ny lag om datalagring – som inte heller den är i enlighet med EU:s fördrag eller EU-domstolens tidigare domar.

Nu, i augusti 2019, kommer ett svar från EU-kommissionen. Generaldirektoratet för rättsliga frågor och konsumentfrågor konstaterar efter fem års betänketid att i princip har Bahnhof och 5 juli-stiftelsen helt rätt. Men eftersom EU-domstolen fortfarande har ett antal ärenden som rör datalagringen på sitt bord – så har EU-kommissionen beslutat att »avsluta klagomålet«.

Detta bekräftar bilden av att datalagringen är en het potatis som den avgående EU-kommissionen helst inte vill ha med att göra. Samtidigt driver EU:s ministerråd linjen att den nya EU-kommissionen bör lägga fram ett nytt direktiv om datalagring – istället för det förra, som ogiltigförklarades av EU-domstolen.

Så här står vi nu med en helt ny lag om datalagring i Sverige. Den strider av allt att döma mot EU-domstolens tidigare dom – som säger nej till generell datalagring utan brottsmisstanke. Och allt EU-kommissionen har att komma med är att konstatera att den för tillfället inte vill ta tag i sakfrågan.

Vi får väl se hur den nya EU-kommissionen tänker hantera datalagringen. Men det är anmärkningsvärt att den avgående kommissionen (och dess tjänstemän, som i allt väsentligt blir kvar på sina poster) kan konstatera att det finns ett missförhållande som man inte tänker göra något åt. Men justitieminister Morgan Johansson (S) lär i vart fall bli glad.

Nu är frågan hur den nya svenska lagen om datalagring skall tacklas. Det är uppenbart att de partier som vill ha denna form av övervakning och registrering hoppas att motståndarna till slut skall tröttna och ge upp.

Ladda ner anmälan och dess svar

Tidigare länkar om datalagringen

Sommarlovet är över – kampen för ett fritt internet och fri information fortsätter

av

Sommaren är över och ett nytt politiskt år har börjat. Här är några av de saker som är aktuella vad gäller nätfrihet, fri information och övervakning.

• EU:s upphovsrättsirektiv (uppladdningsfilter)

I våras antogs EU:s nya upphovsrättsdirektiv. Nu skall det inkorporeras i medlemsstaternas lagstiftning. För Sveriges del har regeringen börjat med ett samråd med ett stort antal intressenter – tyvärr med kraftig övervikt för sådana som vill ha en mer repressiv upphovsrättsregim.

Till skillnad från mycket övrig lagstiftning kommer det inte att genomföras någon utredning. Istället tänker regeringen själv upprätta en promemoria, som sedan skall ligga till grund för en proposition till riksdagen nästa sommar. Man räknar med att den svenska lagen skall kunna träda ikraft den 7 juni år 2021.

Här är det viktigt att komma ihåg att samtliga riksdagens partier utom S tog tydlig ställning mot det nya direktivet under EU-valrörelsen. Nu gäller det att hålla frågan levande, så att de inte viker ner sig i frågan.

Dessutom har Polen tagit direktivet till EU-domstolen, i förhoppning om att få det upphävt. Detta är något som Sverige borde kunna stödja – om den politiska viljan finns bland riksdagens partier.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »

• Den nya svenska datalagringen

Innan sommaren beslutade riksdagen – åter igen – om en svensk lag vad gäller datalagring. (Lagring av data om alla svenskars alla tele- och nätkommunikationer m.m.) Detta trots att EU-domstolen underkänt det direktiv som datalagringen vilar på. Och trots att Sverige redan fått bakläxa av domstolen vad gäller den tidigare lagstiftningen.

I sak har inget ändrats. EU-domstolen säger nej till urskiljningslös lagring av data om alla människors kommunikationer utan misstanke om brott. Men detta är precis vad riksdagen nu åter har beslutat om.

Nu återstår att se om även den senaste lagen kommer att överklagas till EU-domstolen. (Tele2 har meddelat att de inte tänker överklaga denna gång.)

Skulle lagen stå sig – då gäller det att se till att den endast används på det sätt som den från början var avsedd att göra. Det vill säga för att utreda allvarlig brottslighet och terrorism – inte för att jaga fildelare eller för att låta Skattemyndigheten snoka runt i folks privatliv.

På EU-nivå kan en utredning och ett eventuellt nytt direktiv vara på väg, på begäran av medlemsstaterna.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 » | Länk 5 » | Länk 6 »

• Hemlig dataavläsning

I september är det tänkt att regeringen skall lägga fram sitt förslag till hemlig dataavläsning. Det vill säga att man vill kunna installera spionprogram som kan kartlägga alla filer, kontakter och kommunikationer på en dator eller mobil.

Läs på och var beredd för en intensiv debatt om detta övervakningsverktyg.

Länk »

• EU:s Digital Services Act

Detta är ett nytt regelverk som är tänkt att ersätta eller komplettera EU:s gamla eHandels-direktiv. Vilket är oroande, eftersom det gamla direktivet innehåller en del viktiga principer (budbärarimmunitet och förbud mot generell övervakning) som vissa krafter helst skulle vilja bli av med. Här gäller det att vara uppmärksam på vad som sker – och att komma in tidigt i diskussionen, medan den fortfarande går att påverka.

En speciellt intressant detalj som läckt ut är att EU-kommissionens tjänstemän tycks luta åt att förbudet mot generell övervakning inte skall gälla om denna sker genom automatisk filtrering som styrs av algoritmer.

Man vill även ha enhetliga regler för att bekämpa näthat och »skadlig information« i EU.

Detta är en debatt som än så länge främst kommer att föras på EU-nivå. Vi kommer att bevaka utvecklingen här på bloggen.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »

• Övriga saker att hålla ett öga på…

PNR: EU skyndar på registrering av våra tåg- och båtresor »

EU:s planer på ID-kort och persondatabas »

Striden om vår rätt till kryptering och anonym kommunikation »

EU-domstolen granskar det bristande persondataskyddet för data som överförs från EU till USA »

I februari beslutar brittisk domstol om utlämning av Julian Assange till USA – där han riskerar ett fängelsestraff på upp till 175 år »

Under tiden oroas FN:s specielle rapportör om Tortyr över Assanges hälsotillstånd »

Whistelblowern Chelsea Manning sitter fängslad i USA, då hon vägrar vittna mot Julian Assange inför den Grand Jury som förbereder ett åtal mot honom »

Detta är ingen heltäckande lista – utan mer för att friska upp minnet vad gäller sådant som var aktuellt innan landet gick på semester.

Dubbla budskap om ansiktsigenkänning från EU

av

En notis om ansiktsigenkänning från EUobserver:

The European Commission is exploring stricter rules for facial recognition technology, senior EU officials have told the Financial Times.

European citizens would be given the right to ”know when [facial recognition] data is used,” with any exceptions ”tightly circumscribed” to ensure the appropriate use, they said.

Det får ses som positivt att även EU börjar få upp ögonen för riskerna med ansiktsigenkänning.

Men samtidigt skall man komma ihåg att EU finansierar projekt som INDECT, som bland annat går ut på att utveckla teknik för just ansiktsigenkänning via övervakningskameror – och att eventuellt samköra denna information med andra register i realtid. Projektet omfattar även automatiserad beteendeanalys.

Länk: EU considers new rules on facial recognition »

UK: Vad partierna tycker om rätten till privatliv tycks bero på om de sitter i regering eller är i opposition

av

Storbritanniens nya inrikesminister Priti Patel har upprepat US attorney general William Barrs krav på att staten måste ges tillgång till innehållet i meddelanden som sänds via krypterade meddelandetjänster. Detta har väckt reaktioner inom oppositionen.

As Labour’s shadow home secretary Diane Abbott told ZDNet: ”The new home secretary repeats the errors of some of her predecessors. She seems not to understand that a general access to encrypted communications by the police and security services would effectively end those communications, because no-one could trust them.

”We know this government doesn’t like evidence, but they really do need to understand that only a targeted, court-approved access by law enforcement and other agencies will work. If the home secretary’s line is pursued, the criminals and terrorists could simply be driven underground and all the rest of us will lose the right to privacy.”

Sedan är naturligtvis frågan om detta är en äkta åsikt eller sådant oppositionen bara säger för att vara emot regeringen. När läget var det omvända och New Labour satt vid makten drev man på för mer övervakning och fler Storebrors-lagar. På den tiden var den nuvarande premiärministern Boris Johnson (Tory) en av den brittiska övervakningsstatens mest uttalade motståndare.

Historiskt sett i Storbritannien är försvar för medborgarnas rätt till privatliv och motstånd mot övervakning en fråga som drivs av oppositionen – i konflikt med regeringen. Sedan tycks det inte spela någon större roll vilken politisk färg regeringen respektive oppositionen för tillfället råkar ha.

ZDnet: Encryption has created an uncrackable puzzle for the real world »

Lästips: FBI vill dammsuga sociala medier

av

Computer Sweden:

»I ett försök att stävja masskjutningar begär FBI in förslag från teknikleverantörer för hur den federala polisen ska kunna dammsuga sociala medier på data om misstänkta personer.«

Den spontana uppfattningen i olika nätforum tycks vara att detta ändå redan sker.

Länk: FBI vill dammsuga sociala medier på personuppgifter »