Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

EU:s censurmaskin är även en övervakningsmaskin

av

En av delarna i EU:s nya direktiv om upphovsrätt är det uppladdningsfilter för användargenererat material som nätplattformarna blir tvingade att installera. Syftet är att stoppa material som kan antas vara skyddat av upphovsrätt.

Detta har fått omfattande kritik. Men en aspekt tycker jag har hamnat i skymundan:

Skall man filtrera material måste allt som läggs upp förhandsgranskas. Alla de bilder du lägger upp. Alla texter du skriver. Alla videosnuttar och ljudfiler.

Dina bilder från familjens semester eller festen, dina tankar om stort och smått, videosnutten från barnens skolavslutning… Allt kommer att granskas, analyseras och jämföras.

Visserligen kommer denna granskning i huvudsak att utföras av maskiner som styrs av algoritmer. Men likväl kommer allt du lägger upp att granskas – av privata företag på statens uppdrag.

För det första är detta en allomfattande övervakning av människor som inte är misstänkta för något brottsligt. Vilket i sig är en kränkning av medborgarnas rätt till privatliv.

Vidare skall man inte förvänta sig annat än att Facebook, Google och alla andra kommer att spara de data som extraheras – för att skaffa sig en än mer omfattande bild av dig och ditt liv. Vilket borde väcka en del upprördhet bland alla som redan oroas av att nätjättarna vet för mycket om oss.

/ HAX

Sveriges statstrojan

Datainspektionen säger nej till statstrojanen

av

Nu har Datainspektionen sagt sitt om den utredning om ”hemlig dataavläsning” som presenterades i november 2017.

Datainspektionen är bland annat kritisk till att den så kallade statstrojanen ska få användas för mindre brott, och menar att utredningen ”väsentligt underskattat integritetsriskerna”.

Så här vackert inleder myndigheten sitt yttrande, som publicerades i dag:

Användningen av det föreslagna tvångsmedlet hemlig dataavläsning kan komma att innebära ett i den personliga integriteten synnerligen ingripande intrång. För att införa ett sådant tvångsmedel i ett demokratiskt samhälle måste det föreligga mycket starka skäl.

Mellan raderna säger alltså Datainspektionen att utredningens förslag är odemokratiskt. Och kritiken fortsätter i den andan:

Eftersom varje tvångsmedel och övervakning av enskilda personer innefattar ett integritetsintrång måste nödvändigheten av dessa metoder alltid vägas mot integritetsskyddsintresset. Vid dessa bedömningar måste hänsyn tas till kraven i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Enskildas rätt till skydd för sitt privat- och familjeliv och sitt hem och sin korrespondens är en grundläggande rättighet i ett demokratiskt samhälle. Varje inskränkning i denna rätt måste bygga på ett angeläget samhälleligt behov av inskränkning och den måste stå i rimlig proportion till det syfte som ska tillgodoses genom ingreppet. Vidare måste undantagen vara utformade med sådan precision att inskränkningen av rättigheten är förutsägbar i rimlig utsträckning.

Datainspektionen går så långt som att använda ordet ”totalövervakning”:

Det skulle, vid ett införande i enlighet med utredningens förslag, kunna vara möjligt för den brottsbekämpande myndigheten som använder metoden att närmast fullständigt kunna kartlägga och övervaka den person som utsätts för åtgärden. En sådan totalövervakning av en person innebär naturligtvis synnerligen stora risker för den personliga integriteten för den som utsätts för åtgärden, och ibland även för andra.

Mot den bakgrunden anser myndigheten inte att en statstrojan är ett proportionerligt tvångsmedel:

Nödvändigheten av den föreslagna utformningen och användningen av tvångsmedlet måste anses väsentligt understiga integritetsskyddsintresset. Mot denna bakgrund avstyrker Datainspektionen förslaget.

Det sammantagna intrycket är att Datainspektionen står upp för det demokratiska samhället och sätter ner foten när regeringen avser bryta mot Sveriges grundlag, Europakonventionen och EU:s rättighetsstadga – ja, mot själva idén om den västerländska demokratin så som den var tänkt att fungera.

Även Säkerhets- och integritetsskyddsnämnden säger nej

Även den statliga myndigheten Säkerhets- och integritetsskyddsnämnden underkänner utredningens förslag. Deras yttrande är längre och mer byråkratiskt formulerat. Ett utdrag:

Den föreslagna tillämpningen av hemlig dataavläsning vid hemlig kameraövervakning och hemlig rumsavlyssning kommer däremot att innebära en väsentlig utökning av myndigheternas möjlighet att i hemlighet kartlägga enskildas liv. Dessa tvångsmedel tillhör de mest integritetskränkande och bör som utgångspunkt användas restriktivt. I denna del har utredningen enligt nämnden dels inte förmått påvisa ett tydligt behov av det nya tvångsmedlet, dels inte analyserat de tekniska problemen och gränsen mellan domstolens och den verkställande myndighetens roller tillräckligt. Enligt förslaget ska hemlig dataavläsning kunna verkställas t.ex. i en mobiltelefon genom att kamera- och mikrofonfunktionerna aktiveras. För att säkerställa verkställighet enbart på den plats som anges i tillståndet är det nödvändigt att den brottsbekämpande myndigheten känner till exakt var telefonen finns under hela verkställighetstiden. Likaså får verkställigheten inte komma i konflikt med bestämmelserna om avlyssningsförbud. Utredningen har inte redovisat någon närmare analys av hur detta ska gå till.

Nämnden ser dessutom ”särskilda svårigheter när det gäller tillämpningen av proportionalitetsprincipen vid hemlig dataavläsning”, vilket även är Datainspektionens huvudargument.

Nu återstår att se om regeringen tar till sig kritiken. Nästa steg i lagstiftningskedjan är en lagrådsremiss som innehåller samtliga remissyttranden och som Lagrådet ska ta ställning till. Lagen föreslås träda i kraft den 1 januari 2019.

Bild: Remix av ett foto av Richard Fisher (CC BY 2.0).

Övervakning - nej tack!

HAX: Du har en moralisk rätt att skydda dig mot övervakning!

av

I ett samhälle som omfattar demokratins djupare värden och principer ska vanliga, laglydiga medborgare ha rätt att bli lämnade i fred av staten. Denna rätt till privatliv och privat korrespondens är så viktig att den anses vara en grundläggande rättighet, som till exempel (i vart fall i teorin) skyddas av Europakonventionen om de mänskliga rättigheterna.

När staten kränker denna rätt till privatliv, då sker det på principiellt tveksamma grunder.

Generellt sett bör man kunna hävda att ett kollektiv, en grupp av människor, inte ska kunna gå bortom de rättigheter som gäller för en enskild individ. Människor har rättigheter, inte kollektiv. För hur och på vilka grunder skulle kollektiva rättigheter uppstå?

Varför skulle de rättigheter som gäller i samspelet människor emellan plötsligt upphävas eller förändras bara för att många gör så tillsammans?

En individs rättigheter ska bara kunna begränsas om hon av egen fri vilja ingår ett avtal om detta.

Ändå kränker staten på bred front medborgarnas rätt till privatliv. Vilket den gör på rent auktoritära grunder, för att den kan, för att våra politiska ledare säger så.

De skäl som anges kan variera. Men nästan allt går att motivera. Till exempel skulle kameraövervakning av alla rum i våra hem reducera mängden relationsbrott. Ändå vore det inte proportionerligt eller rätt.

Min poäng är att staten inte har någon given rätt att snoka i folks privatliv. Det finns inget moraliskt eller principiellt stöd för sådant. Överheten har helt enkelt inte någon naturlig rätt att göra så.

Jag vill därför hävda att massövervakningen av oss och våra kommunikationer är omoralisk.

Därmed har vi medborgare också rätt att vidta mått och steg för att skydda oss mot övervakning.

Det kan vara värt att hålla i minne – i dessa tider då överheten vill göra allt från att övervaka och registrera våra kommunikationer till att spionera i våra datorer och förbjuda kryptering.

/HAX

Not: Detta inlägg skrev Henrik Alexandersson i ett brev från fängelset, daterat 4 februari 2018.

Strava global heatmap

Data från fitnessappar kan avslöja militärer

av

Fitnessappen Strava har hamnat i blåsväder sedan det visat sig att deras globala ”heat map” visar var amerikanska soldater i krigsområden tar sin morgonjogg. Washington post förklarar hur:

In war zones and deserts in countries such as Iraq and Syria, the heat map becomes almost entirely dark — except for scattered pinpricks of activity. Zooming in on those areas brings into focus the locations and outlines of known U.S. military bases, as well as of other unknown and potentially sensitive sites — presumably because American soldiers and other personnel are using fitness trackers as they move around.

En heat map – eller värmekarta – visar vilka sträckor som är mest populära bland appens användare; ju fler som använt sin GPS för sin cykeltur eller löprunda på en viss väg, desto tydligare syns den vägen på kartan. Så här ser Stravas heat map för centrala Stockholm ut:

Strava heat map Stockholm

Strava har nu svarat på kritiken genom att be användarna i känsliga områden att göra sina aktiviteter privata – då används de inte i värmekartan nämligen. Företaget antyder också att de kan komma att samarbeta med militären:

We take the safety of our community seriously and are committed to working with military and government officials to address sensitive areas that might appear.

Slutligen tipsar Strava sina användare om en äldre bloggpost som visar hur man gör sin profil eller sina aktiviteter privata.

Kommentar

Det finns fler skäl än militära hänsyn att se över sina inställningar i GPS-appar. Skulle det till exempel vara möjligt att försäkringsbolag använder ens GPS-data i en rättegång efter en olycka för att leda i bevis att man cyklat alldeles för fort – vid olyckstillfället eller kanske i största allmänhet? Att man cyklat mot enkelriktat eller har för vana att undvika cykelbanor? Tja, vem vet. GPS-apparna är ännu i sin linda, men själv har jag som mångårig användare av just Strava sedan länge gjort min profil privat.

Dmitry Bogatov and Tor exit node server

Ryske torentusiasten Dmitrij Bogatov snart friad från terroristmisstankar?

av

Den ryske utvecklaren, matematiklektorn och esperantoentusiasten Dmitrij Bogatov kommer snart att frias från misstankar om terrorism, säger en källa till ryska nyhetsbyrån Tass.

Bogatov anklagades i april 2017 för terroristverksamhet, efter att terroristklassat innehåll postats på en webbsajt från Bogatovs IP-adress.

Dmitrij Bogatov driver ett torexitrelä, vilket innebär att användare av anonymiseringstekniken Tor får Bogatovs IP-adress när de ansluter till nätet via hans exitrelä. I just det här fallet hade något postat terroristklassat innehåll via 104 olika IP-adresser, varav Bogatovs var en.

Enligt källan har polisen nu undersökt Bogatovs datorer och minneskort och inte hittat något som styrker anklagelserna. Därför är Bogatovs advokat övertygad om att han snart kommer att släppas fri.

Bogatov satt häktad i tre månader och har sedan dess haft husarrest. En kampanjsajt för att befria Bogatov finns att läsa på engelska, ryska och esperanto.

Not: Vi har transkriberat Bogatovs förnamn på svenskt vis. Med engelsk transkribering från ryska skrivs namnet Dmitry Bogatov.

Bildkälla: Freebogatov.org och 5 juli-stiftelsen (montage).

HAX: Kampen om verklighetsbilden

av

I Frankrike har president Macron meddelat att man tänker lagstifta mot ”falska nyheter” – och att speciella lagar kommer att gälla för internet i samband med allmänna val. Detta väcker flera viktiga frågor om lagstiftning, teknik, yttrandefrihet och själva ”sanningens” väsen.

Låt mig börja med frågan om att lagstiftning så långt som möjligt bör vara teknikneutral.

Grundprincipen skall vara att samma lagar och regler skall gälla såväl i den fysiska världen som i den elektroniska.

Så är till exempel ärekränkning ett brott oavsett tekniskt medium i de flesta utvecklade länder. Det finns även (visserligen ofta tvivelaktig) lagstiftning mot att uttrycka vissa former av hat och hets, i så gott som alla EU-länder. Dessa lagar gäller oavsett informationsbärande medium – tal, tryck och på nätet. Så oavsett vad man tycker om dessa lagar, så tillämpas de i vart fall oftast konsekvent.

Men att peka ut och särskilja ett medium – internet – är vanskligt och kommer att skapa en märklig obalans. Då börjar man mäta med olika måttstockar.

En annan och kanske ännu viktigare fråga är hur man tänkt sig skilja på ”sann” och ”falsk” information – och vem som skall fatta detta beslut.

Om vi utgår från att frågan kommer att underställas demokratiska beslutsformer – då blir det förr eller senare en fråga om majoritetsbeslut. Det vill säga att den eller de som har makten kommer att få bestämma vad som är tillåten respektive förbjuden information.

Vilket är ett skott mot yttrandefrihetens själva mening och kärnprincip.

Yttrandefriheten är som viktigast när det gäller rätten att framföra åsikter och framlägga information som överheten ogillar. Och den skall vara en garanti för minoriteters rätt att göra sina röster hörda. Den skall värna det obekväma och det kontroversiella. Vilket rimmar mycket illa med att ge den politiska makten och dess funktionärer rätt att bestämma vilken information som skall vara tillåten respektive förbjuden.

Om sådana verktyg sätts i överhetens händer – då får vi verkligen hoppas att de styrande är kloka, goda, ödmjuka, demokratiskt sinnade – utan en egen eller en dold agenda och som sätter allmänintresset före de egna maktambitionerna. Och att det inte bara är så i dag, utan även i framtiden.

Jag är skeptisk.

Sedan har vi den bredare frågan om vad som är ”sant” eller ”falskt”. Den som någon gång haft förstahandsinformation om ett skeende som sedan rapporterats av traditionella media vet att nästan all sådan rapportering i någon grad är felaktig.

Vidare måste man vara medveten om att all information har en avsändare – och att denna avsändare som regel har ett syfte eller en agenda. (Vilket även gäller till exempel våra myndigheter.) Objektiv information är helt enkelt väldigt sällsynt.

Naturligtvis kan man önska att information skall överensstämma med observerbara fakta och förhållanden – och att den skall vara rimligt logisk. Men ett sådant krav lever inte ens våra politiska ledare upp till.

Att lagstifta om att information skall vara sann och korrekt är helt enkelt ett både olämpligt och hopplöst företag – som garanterat kommer att få både oförutsedda och oönskade konsekvenser.

Hur skall man då hantera information som medvetet syftar till att destabilisera vårt samhälle?

Svaret ligger i att ge folk tillgång till mer information, inte mindre. Att låta fler röster höras, inte färre. Att vara uppmärksam och att uppmuntra källkritik (vilket internet för övrigt är väldigt bra på). Att ta debatten. Att stå upp för våra fri- och rättigheter. Att hålla sig med principer. Och att exponera trollfabrikerna.

Om vi vill försvara demokratins större och djupare värden, människans naturliga rättigheter, rimlighet och logik – då är yttrandefrihet och fria informationsflöden av avgörande betydelse.

/HAX

Not: Det här inlägget skrev Henrik Alexandersson i ett brev från fängelset, poststämplat i Sverige den 8 januari 2018.

VPN-leverantör flyr Sydkorea inför eventuellt tillslag

av

Private Internet Access drar sig ur Sydkorea. Det meddelar den amerikanska VPN-leverantören på sin blogg.

Beslutet kommer efter att företaget fått information om att sydkoreanska myndigheter kommer att gå in i serverhallen i morgon – den 24 januari 2018 – för att spegla PIAs servrar. PIA har därför tagit servrarna ur bruk och raderat allt innehåll från dem.

Private Internet Access har tidigare dragit sig ur Ryssland för att de inte kunnat garantera sina användares integritet. Enligt en intervju med företagets vd Ted Kim följer företaget situationen i Storbritannien noggrant sedan införandet av Investigatory Powers Act 2016 – lagen som fått öknamnet ”Snooper’s Charter”.

Samtidigt i Kina

Det finns uppgifter om att Kina ska ha dragit åt snaran ytterligare kring användande av VPN-tjänster. Företag som använder VPN-tjänster måste registrera sig, annars kommer internetleverantören att blockera deras åtkomst till webben, enligt uppgifterna. Det är oklart om dessa eventuella regleringar även gäller privatpersoner.

VPN-tjänster har existerat i en juridisk gråzon i Kina. Så sent som i december 2017 fick en man som drev en VPN-tjänst fem års fängelse, men samtidigt har myndigheterna sett genom fingrarna på företag som använt VPN-tjänster.

Det har tidigare rapporterats att kinesiska internetleverantörer beordrats blockera privatpersoners användande av VPN från den 1 februari 2018.

VPN betyder Virtual Private Network och är ett sätt att undgå övervakning genom att låta ens internettrafik gå genom en server placerad i annat land, till exempel.

Transparens

Svenska 5 juli-stiftelsen, som står bakom nyhetsbloggen Femte juli, driver Integrity VPN.

Henrik Alexandersson (HAX) under en inspelning av 5 juli-podden, september 2016

HAX: Kampen mot Storebror – ett flerfrontskrig

av

Kampen mot massövervakningen är bara en del av kampen mot Storebrorsstaten. Den berör det faktum att överheten vill veta vad vi säger, skriver, tycker och gör. Detta är viktiga verktyg för makthavare som vill kunna kontrollera folket och öka sin makt.

Men Storebrorsstaten handlar om så mycket mer än övervakning. Det handlar även om rätten och möjligheten att fritt uttrycka sig. Det är verktyg som kan användas för att inskränka denna rätt som vi nu ser med det i EU föreslagna uppladdningsfiltret, i Europols långsamt växande mandat att övervaka vad folk uttrycker för åsikter på nätet, och i en hetslagstiftning som allt mer inskränker yttrandefriheten.

Storebrorsstaten handlar även om vad folk skall få veta. Inte för mycket, tycks våra herrar tycka. Här finns för övrigt en ohelig allians mellan den politisk-byråkratiska klassen och ”gammelmedia” – mot alternativa röster, uppstickare och obekväm information.

Ett fritt och öppet internet är en garant för fria flöden av information, kors och tvärs, där vi alla ofta kan vara både avsändare och mottagare. Vilket i sin tur är en garanti mot auktoritära och totalitära tendenser i vårt samhälle, strömningar vars främsta vapen är konformism.

Men i stället är vi nu på väg mot en situation där alla våra kommunikationer övervakas, det fria ordet begränsas och information filtreras.

I grunden är detta en fråga om samhällssyn, om ”värdegrund” om man så vill. Är staten till för medborgarna – eller är det tvärtom? Är folket fria individer – eller undersåtar?

Makthavarna samlar på makt. Information är makt. Det är därför den härskande politiska klassen så hett avskyr fri information.

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 29 december 2017. Bilden togs under en podcastinspelning i Berlin Kreuzberg.

Så kan din telefon spåras utan GPS eller triangulering

av

Forskare har hittat ett sätt att ta reda på var en mobiltelefon befinner sig utan att använda sig av telefonens GPS eller avstånd till mobilmaster (triangulering).

Våra telefoner innehåller som bekant en mängd sensorer som hela tiden samlar information om omvärlden – bland annat kompass, barometer och accelerometer. Genom att kombinera denna information med offentliga källor såsom väderleksrapporter och tidtabeller för flyg, tåg med mera kan man fastställa en telefons position, enligt forskarna.

Mission: Impossible? Uppenbarligen inte!

Tekniken ger både apputvecklare och myndigheter möjlighet att spåra telefoner även där användaren nekat en app tillgång till – eller helt stängt av – ”location services”.

Läs mer

Gizmodo: How to Track a Cellphone Without GPS—or Consent