Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Regeringsförklaringen: Mer övervakning

av

Sverige har fått en ny regering. I sin regeringsförklaring meddelade statsminister Stefan Löfven idag (S) bland annat följande:

  • Ny lagstiftning om datalagring överlämnas till riksdagen i närtid. 
  • Polisen ges rätt att besluta om kameraövervakning på allmän plats.
  • Oregistrerade kontantkort till mobiltelefoner förbjuds.
  • Terroristlagstiftningen skärps.
  • Säkerhetspolisen ges möjlighet att läsa krypterad trafik.

Mer övervakning och kontroll, med andra ord.

En annan intressant punkt är att »En ny myndighet inrättas för att stärka det psykologiska försvaret mot bland annat påverkans­operationer.« Detta kan betyda lite vad som helst. Från att på riktigt försvara demokratin till något slags sanningsministerium.

Det skall också bli intressant att se vad »En oberoende institution för mänskliga rättigheter inrättas« innebär. Det kan bli något bra, men lika gärna en papperstiger eller ett politiskt verktyg.

Även punkten »Ett system med kronvittnen utreds« är intressant – då ett sådant system lätt kan missbrukas. (Rättssäkerhet är samtidigt en fråga som i princip lyser med sin frånvaro i regeringsförklaringen.)

Här finns med andra ord mycket att hålla ögonen på. Förmodligen ligger förslagen om ny datalagring och om hemlig dataavläsning i princip klara på Justitiedepartementet.

Länk: Regeringsförklaringen »

/ HAX

EU-länder datalagrar i trots mot EU-domstolen

av

Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).

Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.

EDRi sammanfattar:

This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.

På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.

EDRi: EU Member States willing to retain illegal data retention »

/ HAX

Tysk säkerhetsskandal med ironisk twist

av

I Tyskland har ett antal offentliga personer, främst politiker blivit doxade. På Twitter har spridits bilder av dem från Facebook, hemliga mobilnummer, räkningar och sådant. Detta hann pågå i form av en adventskalender med en tweet varje dag under hela december månad, innan någon kom sig för att reagera.

Den 20-årige gärningsmannen är studerande och bor i sitt pojkrum hemma hos mamma och pappa. Han är nu försatt på fri fot. Vilket i sig är lite uppseendeväckande. Köpte statens högsta säkerhetsapparat verkligen förklaringen att landets ledning blivit doxad på kul, bara sådär? Håller den tyska statsförvaltningen på att utveckla humor?

Ynglingen har faktiskt medgivit ett slags politiskt motiv. Att han har doxat personer som han tycker sagt dumma saker. Sedan finns naturligtvis reservationen i att ingen från AfD blivit uthängd.

Däremot har det blivit ett himla hallå i regeringskretsar. Krismöten, presskonferenser, kraftåtgärder och muller. Av tv-nyheterna förstod jag att man nu avser att öka säkerheten. Men jag är inte riktigt säker på att det framgick hur. Eller för vem.

Kalabalik i en statsapparat som själv suger upp information om medborgarna. Som feedar amerikanska NSA & Co med astronomiska mängder insamlad data om människors kommunikationer. Och som sedan får skrivet på näsan att information läcker. Detta är närmast sedelärande.

Plötsligt dök det alltså upp en Twittrare – mitt i övervakningsstaten – som hann lägga ut lite privata data om överheten. Merkels senaste räkning från Amazon, kanske. Och säkert en hel del rätt känsliga saker.

Detta har varit huvudnyhet på tyska tv-nyheterna i flera dagar. Men ironin tycks än så länge ha gått journalistkåren förbi. Och tanken är ju faktiskt att folket skall veta allt om makten. Om överheten inte har något att dölja – då har den enligt sitt eget sätt att resonera inte heller något att frukta. Eller hur?

Men vad staten vet om medborgarna, det är allt för få bekymrade över. (Och då bor jag ändå i Tyskland, där det faktiskt finns en ideologiskt driven och rättighetsmedveten nätfrihetsrörelse.)

Samtidigt växer övervakningen av folket över tid, i takt med teknikhopp och politiska initiativ. Frågan medborgarna förr eller senare bör ställa sig är om de verkligen är redo att utelämna sig helt, inför överhetens granskande ögon.

Detta gäller ju inte bara Tyskland, utan nästan alla länder. Inte minst Sverige. Är det någon som över huvud taget har en helhetsbild av den svenska övervakningsstatens totala verksamhet och verktyg?

Hela historien om Twitter-doxaren, på engelska, med detaljer, hittar du hos The Local.de.

/ HAX

Stopp för datalagring på Irland

av

The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)

Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.

Statewatch: High Court strikes down Ireland’s data retention regime »

Säpo kräver datalagring och trojaner

av

Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.

I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.

Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?

Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.

Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?

Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.

Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.

Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.

Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.

Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.

Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.

/ HAX

Samtidigt, i Australien…

av

”The new law, which has been pushed for since at least 2017, requires that companies provide a way to get at encrypted communications and data via a warrant process. It also imposes fines of up to A$10 million for companies that do not comply and A$50,000 for individuals who do not comply. In short, the law thwarts (or at least tries to thwart) strong encryption.”

ArsTechnica: Australia passes new law to thwart strong encryption »

Pre-crime i Tyskland

av

”The biggest threat to our rights and freedoms, though, is a paradigm shift underlying all these new police laws: the required condition for surveillance measures is changing from a concrete suspicion to an “impending threat”. This takes away a fundamental principle under the rule of law: people will no longer know by which behaviour they can avoid being targeted by police measures. The vagueness of terms and the lack of requirement for reasonable suspicion increase risks of arbitrariness in the use of police force.”

EDRi – Germany: New police law proposals threaten civil rights »

Samtidigt, i Storbritannien…

av

The Guardian: ’Extreme surveillance’ becomes UK law with barely a whimper »

”A bill giving the UK intelligence agencies and police the most sweeping surveillance powers in the western world has passed into law with barely a whimper, meeting only token resistance over the past 12 months from inside parliament and barely any from outside.” (…)

”It legalises hacking by the security agencies into computers and mobile phones and allows them access to masses of stored personal data, even if the person under scrutiny is not suspected of any wrongdoing.”

Snart även i ett land nära dig.

När EU går terroristernas ärenden

av

Att skydda medborgarna mot terrorism är en fråga på flera plan. Dels handlar det om att förhindra terrorattentat. Dels handlar det om ett försvar mot terrorismens underliggande mål – det vill säga dess strävan att ödelägga vårt öppna, fria, demokratiska samhälle.

Vad gäller det första – att förhindra terrorattentat – pekar erfarenhet och forskning på att massövervakning inte ger det skydd man hoppats. De flesta terrorister som genomfört attentat har varit kända för och flaggade av myndigheterna. Men man har inte haft resurser att hålla ögonen på dem. Istället har man satsat på att övervaka allt som hela befolkningen har för sig. Vilket inte gör oss tryggare, utan snarare tvärt om.

När det gäller att försvara vårt öppna, fria, demokratiska samhälle bör det rimligen innebära att försvara våra mänskliga och medborgerliga fri- och rättigheter. I detta ingår till exempel rätten till privatliv och yttrandefriheten. Men det är inte vad som sker. Istället gör EU gemensam sak med terroristerna för att undergräva dessa värden.

Just nu arbetar EU-maskineriet med flera olika ärenden som är problematiska.

Regulation on Terrorist Content Online

EU-kommissionen föreslår en ny reglering för att bekämpa terror-relaterat material online. EDRi sammanfattar några av regleringens centrala punkter:

  • Obligations to take down content on the basis of removal orders within one hour.
  • An arbitrary system of referrals of arbitrarily designated potentially dangerous (but not illegal) content to internet service providers. The removal of this content is decided by the provider, based on their terms of service and not the law.
  • Unclear, arbitrary “proactive” measures to be imposed on an unclear subset of service providers to remove unspecified content.

I regleringens förklarande delar öppnar man för att operatörer och plattformar skall kunna använda AI för att identifiera och avlägsna oönskat, terror-relaterat material. Vilket, speciellt då denna teknik än så länge är i sin vagga, är teknik som varken är speciellt tillförlitlig eller allmänt tillgänglig. I den mån den finns och kan användas kommer den att leda till överfiltrering, det vill säga att man censurerar mer än vad som är tänkt och nödvändigt. Dessutom är detta en teknik som förmodligen bara de stora plattformarna kommer att ha resurser för att använda. Den blir alltså en barriär som hindrar små och nya aktörer från att ge sig in på marknaden.

Överfiltrering ses för övrigt inte som ett problem i regleringen, utan ett mål.

Därtill kommer det ständiga problemet att ansvaret för censuren flyttas från lagstiftning och rättsväsende till privata operatörer och deras användarvillkor. Vilket gör individen rättslös.

I slutändan landar detta i att allt material som vi laddar upp på olika plattformar kommer att övervakas, granskas och analyseras. Allt.

Länk: Terrorist content regulation – prior authorisation for all uploads? »

Europaparlamentets TERR-utskott

Samtidigt pågår arbetet med en icke-bindande rapport i Europaparlamentets speciella, hemlighetsfulla »Special Committee on Terrorism« (TERR). Dess syfte tycks i stort sett vara att understödja de initiativ som kommer från EU-kommissionen på området.

Även här har EDRi en slagkraftig sammanfattning…

Unfortunately, references to fundamental rights were so scarce that Committee members chose to add a preamble to the Report to introduce vague considerations for the respect of fundamental rights and freedoms instead of mainstreaming our fundamental rights in the text. For instance, the Report calls for the alignment of the European counter-terrorist policies with the Charter of Fundamental Rights of the European Union, while proposing measures that are in contradiction to this principle. (…)

Compensating repressive and freedom-restrictive measures with superficial references to fundamental rights (such as removing more content online “but without endangering freedom of speech” or balancing interoperability with “fundamental rights of the data subjects”) is utterly insufficient at best and duplicitous at worst. Fundamental rights deserve stronger protection.

Rapporten upprepar även det farliga och orealistiska kravet på bakdörrar till kryptering. EDRi igen…

Worse still, it exacerbates the initial provisions on encryption, by requesting the development of a hub for decryption, including decryption tools and expertise within Europol, to access data obtained in the course of criminal investigations. Weakening encryption to supposedly support law enforcement services actually creates vulnerabilities and increases security risks.

Vilket öppnar allt vi gör på nätet för främmande makt och allsköns cyberbrottslighet.

Denna rapport (som alltså lyckligtvis inte är bindande, men ändå allvarlig) kommer upp till votering i plenum på någon av Europaparlamentets sessioner nu i vinter.

Länk: The TERR Committee votes on its irreparable draft Report »

/ HAX