Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Tveksamhet inför ansiktsigenkänning kopplad till polisens kroppskameror

av

Det har blivit allt vanligare att polisen runt om i världen använder kroppskameror. Syftet med dessa är att dokumentera vad som verkligen sker vid ett ingripande – vilket även anses minska risken för övergrepp från polisens sida. Vilket är en bra sak.

Men tekniken går ständigt framåt. Och nu har det blivit möjligt att koppla polisens kroppskameror till ansiktsigenkänning – som syftar till att identifiera de människor vars ansikten kommer i kamerornas väg.

Vilket innebär att ett verktyg som var tänkt att öka rättssäkerheten plötsligt också håller på att bli ett verktyg för övervakning av allmänheten.

Detta oroar inte bara medborgarrättsaktivister. Även de företag som tillverkar kroppsburna kameror är avvaktande till utvecklingen. Till exempel har ett av dem, Axon, pausat sin utveckling av kameror med ansiktsigenkänning. Företaget skriver:

Technology is moving much faster than legislative bodies and courts can respond. Hence, we believe it is critical for technology leaders to work hard to understand the ethical, legal, and community implications for new technologies that are too new to be effectively covered by existing law.

Kritik kommer även från akademiker och en del politiker. Till exempel menar the California Assembly att kroppskameror med ansiktsigenkänning leder till att medborgarna tvingas välja mellan att undvika att att interagera och samarbeta med ordningsmakten – eller få bilder av sitt ansikte registrerade, analyserade och lagrade som potentiellt misstänkta brottslingar.

EFF:
• A Major Police Body Camera Maker Hits Pause on Face Surveillance »
• California: Stop Face Surveillance on Police Body-Worn Cameras »

5G sätter stopp för telefonavlyssning?

av

EU:s justitie- och inrikesministrar konstaterar yrvaket att den nya 5G-tekniken kan medföra problem för den ständigt ökande telefonavlyssningen.

EDRi rapporterar:

»The documents warn that various aspects of the technology underpinning 5G communications networks could make traditional wiretapping methods far more complicated or even render them useless. For example, the IMSI code – used to identify an individual device – will be encrypted, meaning “the security authority authorities are no longer able to locate or identify the mobile device,” according to Europol. 5G networks will also be able to detect false “base stations” – making it impossible to use IMSI catchers (or “stingrays”), devices that imitate telecoms antennae in order to discreetly acquire user data. Other issues such as network slicing, edge computing, and network function virtualisation raise their own problems, leading to significant new challenges for law enforcement agencies wanting access to individuals’ data.«

Samtidigt öppnar den nya tekniken i kombination med »the internet of things« nya möjligheter till övervakning. I USA har data som genereras i allt från smarta vattenmätare till pacemakers och bilars inbyggda digitala säkerhetssystem använts som bevis i domstol.

Man kan anta att ministerrådets oro kommer att öka kraven på datalagring – det vill säga data som lagras hos teleoperatörerna istället för att uppsnappas i realtid.

EDRi: EU worries over the possibility of losing wiretapping powers »

Kina installerar spionprogram på turisters mobiltelefoner

av

Vice Motherboard rapporterar:

Foreigners crossing certain Chinese borders into the Xinjiang region, where authorities are conducting a massive campaign of surveillance and oppression against the local Muslim population, are being forced to install a piece of malware on their phones that gives all of their text messages as well as other pieces of data to the authorities, a collaboration by Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times, and the German public broadcaster NDR has found.

Vilket naturligtvis är en oacceptabel integritetskränkning. Men hur skall västvärlden kunna protestera med trovärdighet, när vi själva använder »statstrojaner« och spionprogram? I Sverige är nya lagar om »hemlig dataavläsning« just nu på väg genom det politiska systemet.

Länk: China Is Forcing Tourists to Install Text-Stealing Malware at its Border »

USA diskuterar förbud mot säker kryptering

av

Man skulle kunna tycka att debatten om kryptering borde vara över. Att göra kryptering olaglig är såväl idiotiskt som omöjligt. Och att skapa bakdörrar utsätter oss inte bara för Storebrors nyfikna granskning – utan gör oss dessutom sårbara för angrepp från till exempel cyberbrottslingar och främmande makt, eftersom sådana verktyg bevisligen läcker.

Men det hindrar inte politiker och byråkrater…

»Senior Trump administration officials met on Wednesday to discuss whether to seek legislation prohibiting tech companies from using forms of encryption that law enforcement can’t break — a provocative step that would reopen a long-running feud between federal authorities and Silicon Valley.« (…)

»The DOJ and the FBI argue that catching criminals and terrorists should be the top priority, even if watered-down encryption creates hacking risks. The Commerce and State Departments disagree, pointing to the economic, security and diplomatic consequences of mandating encryption “backdoors.” DHS is internally divided.«

Politico: Trump officials weigh encryption crackdown »

Video: Tre problem med riksdagens nya lag om datalagring

av

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Danmark ger klartecken till automatiserad ansiktsigenkänning vid fotbollsmatcher

av

EDRi rapporterar:

On 13 June 2019, the Danish football club Brøndby IF announced that starting in July 2019, automated facial recognition (AFR) technology will be deployed at Brøndby Stadium. It will be used to identify persons that have been banned from attending Brøndby IF football matches for violations of the club’s own rules of conduct. The AFR system will use cameras that scan the public area in front of the stadium entrances, so that persons on the ban list can be ”picked out” from the crowd before reaching the entrance.

The use of AFR technology at Brøndby Stadium comes with prior approval from the Danish Data Protection Authority (DPA) which is a requirement in the Data Protection Act, as explained below. Brøndby IF is the first company to secure an approval for using AFR in Denmark.

Länk: Danish DPA approves Automated Facial Recognition »

Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

av

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

Jakten på nätpirater tar sig allt mer absurda uttryck

av

Jakten på fildelare och strömningspirater tar sig ofta extrema uttryck.

Spanska fotbollens La Liga låter sin app avlyssna användare, i jakten på fulstreamad sport.

La Liga has been fined 250,000 euros after secretly listening through the microphones of users of its mobile app, according to Spain’s data protection agency.

The Spanish football league allegedly accessed people’s location data and the phones’ microphones in order to find bars that were illegally broadcasting games.

Länk: La Liga ’secretly listened through people’s microphones’ to catch out pirates illegally streaming games »