Krav på samtycke för ansiktsigenkänning

I veckan har EU-ländernas dataskyddsmyndigheter träffats i Bryssel. Bland annat har man diskuterat att kräva samtycke för automatiserad ansiktigenkänning.

Politico rapporterar:

In particular, the watchdogs are looking to reclassify facial recognition data as ”biometric data,” which under the GDPR is considered ”sensitive data” and requires explicit consent from the person whose data is being collected as well as other stricter privacy protections. Without these, collection of the data is forbidden.

Räkna med att detta kommer att möta motstånd bland EU:s justitie- och inrikesministrar – som ju i princip aldrig missar en chans till utökad övervakning och kontroll av medborgarna.

Politico: Europe eyes stricter rules on facial recognition »

Fingerprinting – det alternativa sättet att spåra dig online

Allt fler skyddar sig mot trackers och cookies online. Men det finns ett annat sätt att spåra och identifiera nätanvändare – fingerprinting. Det går ut på att kombinera information om faktorer som skärmupplösning, processor m.m. för att skapa en unik, identifierbar profil.

Brian X. Chen förklarar saken i New York Times:

What is it exactly? Fingerprinting involves looking at the many characteristics of your mobile device or computer, like the screen resolution, operating system and model, and triangulating this information to pinpoint and follow you as you browse the web and use apps. Once enough device characteristics are known, the theory goes, the data can be assembled into a profile that helps identify you the way a fingerprint would.

“Get enough of those attributes together and it creates essentially a bar code,” said Peter Dolanjski, a product lead for Mozilla’s Firefox web browser, who is studying fingerprinting. “That bar code is absolutely uniquely identifiable.”

Än så länge används fingerprinting rätt sparsamt, men tycks samtidigt bli vanligare. Skälet till att denna teknik utvecklas är förmodligen just det faktum att allt fler användare och browsers blockerar de gamla sätten att identifiera användare.

Så vad kan man göra? Apples Safari sägs ha skydd mot fingerprinting. Och det finns även i nyare versioner av Mozillas Firefox, även om det där måste aktiveras av de enskilda användarna. Vad gäller appar på mobila enheter verkar det dock svårare att skydda sig.

Läs mer: ‘Fingerprinting’ to Track Us Online Is on the Rise. Here’s What to Do. »

Nu vill EU även registrera våra tåg- och båtresor

Under rubriken »vad var det vi sa«: Det finska EU-ordförandeskapet vill gå vidare med registrering av våra resor till att även omfatta tåg och båt.

EU har redan ett kritiserat system för registrering av upp till 60 datapunkter kring våra flygresor, PNR.

Nu har det finska EU-ordförandeskapet lyft frågan om att utöka registreringen till internationella resor med tåg och båt. Övriga EU-länder sägs vara i stort sett positiva till förslaget, även om man avvaktar ett rättsfall om PNR. Förmodligen kommer ett skarpt förslag under våren nästa år.

Som tongångarna är i EU kan man även förvänta sig att hyrbilar och hotellövernattningar kommer att registreras i nästa steg.

Länk: Finnland treibt Komplettüberwachung aller Reisebewegungen in der EU voran »

EU-domstolen granskar överföring av persondata från EU till USA

Under tisdagen (9 juli) kommer EU-domstolen att hålla en viktig utfrågning om överföring av persondata från EU till USA.

Bakgrunden är en anmälan från den österrikiske nätaktivisten Max Scherms. Han har redan en gång fått ett avtal om dataöverföring mellan EU och USA ogiltigförklarat. Och nu är det kanske dags igen.

Politico skriver:

On Tuesday, the European Court of Justice in Luxembourg will hear arguments in another case brought by Schrems over claims that the U.S. government does not sufficiently protect Europeans’ data when it is shipped across the Atlantic.

”There is fundamentally a clash between surveillance laws in the U.S. and privacy rules in Europe,” he said. ”We’re in a debate about who governs the internet. Europe governs privacy, but the U.S. governs surveillance.” (…)

Schrems and his lawyers are expected to argue this data-transfer mechanism runs against EU privacy rules because it allows U.S. national security agencies extensive access to Europeans’ digital information. Others, including the European Commission and industry groups, will says these agreements provide sufficient guarantees for EU citizens.

Problemet är att även de nya reglerna lämnar mycket att önska. Bland annat handlar det om den amerikanska säkerhetsbyråkratins tillgång till den data som överförs.

Om det existerande avtalet upphävs kan det få stora konsekvenser såväl för de amerikanska nätjättarna som för näringslivet i övrigt. Och det finns en oro för att detta även kan få negativa konsekvenser vad gäller dataskydd – då det nu gällande regelpaketet i vissa delar erbjuder ett rimligt skydd för europeisk persondata, men i andra delar inte.

Detta är komplex materia. Men i grunden handlar det om att gällande avtal mellan EU och USA är allt för vaga, vilket bland annat påpekats flera gånger av Europaparlamentet.

Politico: Top court hearing puts EU data transfers in jeopardy »

Tveksamhet inför ansiktsigenkänning kopplad till polisens kroppskameror

Det har blivit allt vanligare att polisen runt om i världen använder kroppskameror. Syftet med dessa är att dokumentera vad som verkligen sker vid ett ingripande – vilket även anses minska risken för övergrepp från polisens sida. Vilket är en bra sak.

Men tekniken går ständigt framåt. Och nu har det blivit möjligt att koppla polisens kroppskameror till ansiktsigenkänning – som syftar till att identifiera de människor vars ansikten kommer i kamerornas väg.

Vilket innebär att ett verktyg som var tänkt att öka rättssäkerheten plötsligt också håller på att bli ett verktyg för övervakning av allmänheten.

Detta oroar inte bara medborgarrättsaktivister. Även de företag som tillverkar kroppsburna kameror är avvaktande till utvecklingen. Till exempel har ett av dem, Axon, pausat sin utveckling av kameror med ansiktsigenkänning. Företaget skriver:

Technology is moving much faster than legislative bodies and courts can respond. Hence, we believe it is critical for technology leaders to work hard to understand the ethical, legal, and community implications for new technologies that are too new to be effectively covered by existing law.

Kritik kommer även från akademiker och en del politiker. Till exempel menar the California Assembly att kroppskameror med ansiktsigenkänning leder till att medborgarna tvingas välja mellan att undvika att att interagera och samarbeta med ordningsmakten – eller få bilder av sitt ansikte registrerade, analyserade och lagrade som potentiellt misstänkta brottslingar.

EFF:
• A Major Police Body Camera Maker Hits Pause on Face Surveillance »
• California: Stop Face Surveillance on Police Body-Worn Cameras »

5G sätter stopp för telefonavlyssning?

EU:s justitie- och inrikesministrar konstaterar yrvaket att den nya 5G-tekniken kan medföra problem för den ständigt ökande telefonavlyssningen.

EDRi rapporterar:

»The documents warn that various aspects of the technology underpinning 5G communications networks could make traditional wiretapping methods far more complicated or even render them useless. For example, the IMSI code – used to identify an individual device – will be encrypted, meaning “the security authority authorities are no longer able to locate or identify the mobile device,” according to Europol. 5G networks will also be able to detect false “base stations” – making it impossible to use IMSI catchers (or “stingrays”), devices that imitate telecoms antennae in order to discreetly acquire user data. Other issues such as network slicing, edge computing, and network function virtualisation raise their own problems, leading to significant new challenges for law enforcement agencies wanting access to individuals’ data.«

Samtidigt öppnar den nya tekniken i kombination med »the internet of things« nya möjligheter till övervakning. I USA har data som genereras i allt från smarta vattenmätare till pacemakers och bilars inbyggda digitala säkerhetssystem använts som bevis i domstol.

Man kan anta att ministerrådets oro kommer att öka kraven på datalagring – det vill säga data som lagras hos teleoperatörerna istället för att uppsnappas i realtid.

EDRi: EU worries over the possibility of losing wiretapping powers »

Kina installerar spionprogram på turisters mobiltelefoner

Vice Motherboard rapporterar:

Foreigners crossing certain Chinese borders into the Xinjiang region, where authorities are conducting a massive campaign of surveillance and oppression against the local Muslim population, are being forced to install a piece of malware on their phones that gives all of their text messages as well as other pieces of data to the authorities, a collaboration by Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times, and the German public broadcaster NDR has found.

Vilket naturligtvis är en oacceptabel integritetskränkning. Men hur skall västvärlden kunna protestera med trovärdighet, när vi själva använder »statstrojaner« och spionprogram? I Sverige är nya lagar om »hemlig dataavläsning« just nu på väg genom det politiska systemet.

Länk: China Is Forcing Tourists to Install Text-Stealing Malware at its Border »

USA diskuterar förbud mot säker kryptering

Man skulle kunna tycka att debatten om kryptering borde vara över. Att göra kryptering olaglig är såväl idiotiskt som omöjligt. Och att skapa bakdörrar utsätter oss inte bara för Storebrors nyfikna granskning – utan gör oss dessutom sårbara för angrepp från till exempel cyberbrottslingar och främmande makt, eftersom sådana verktyg bevisligen läcker.

Men det hindrar inte politiker och byråkrater…

»Senior Trump administration officials met on Wednesday to discuss whether to seek legislation prohibiting tech companies from using forms of encryption that law enforcement can’t break — a provocative step that would reopen a long-running feud between federal authorities and Silicon Valley.« (…)

»The DOJ and the FBI argue that catching criminals and terrorists should be the top priority, even if watered-down encryption creates hacking risks. The Commerce and State Departments disagree, pointing to the economic, security and diplomatic consequences of mandating encryption “backdoors.” DHS is internally divided.«

Politico: Trump officials weigh encryption crackdown »

Lästips: Den rättsvidriga datalagringen är tillbaka

Erik Lakomaa har en matnyttig text om den ständigt återuppståndna datalagringen, på Smedjan:

Den rättsvidriga datalagringen är tillbaka »

»Vi vet också att den svenska datalagringen inte har begränsats till sådant det motiverades med: ”De grövsta brotten, grov organiserad brottslighet och terrorism”. I stället kom de flesta begäranden att handla om taxeringsfrågor (hos Tele2) eller om fildelning (hos Bahnhof). Mängden kom också att vida överskrida vad som hade varit fallet om tvångsmedlet hade använts som avsett. I samband med Tele2-målet framkom att det varje månad bara till denna operatör inkom ett tusental begäranden om datalagringsuppgifter – en volym som i sig visar att det inte handlar om terrorism eller mord. Så vanliga är dessbättre inte dessa brott.«