Nytt förslag om utlämning av användarinformation till 60 länder – utan rättslig prövning

Som om det inte räcker med att EU är på väg att införa eBevis – som ger medlemsstaternas myndigheter rätt att hämta ut data som lagras i en annan medlemsstat – så arbetar nu Europarådet på ett snarlikt förslag.

EFF:

»Now, a global major effort is currently being negotiated at the Council of Europe (CoE)—an intergovernmental organization, not to be confused with the European Council, nor the European Union. Currently, the CoE Cybercrime Committee (TC-Y) is working on a set of additions to the Budapest Convention, CoE’s major international treaty on cybercrime that has been ratified by more than 60 countries around the world.

This set of additions, known as the Second Additional Protocol, seeks to make it much easier for police in one country to get users’ data from companies in another country, typically foreign Internet companies and ISPs. This mechanism of police-to-company direct cooperation is limited to narrow requests for information about the identity of a subscriber, but the Protocol’s vague scope means that other types of data could be swept in as well.«

Detta är ytterligare ett exempel på internationella police-to-company-requests som nu tycks bli allt vanligare – och som inte ens tar hänsyn till om den handling som utreds är brottslig i landet från vilken informationen begärs ut.

Detta vore problematiskt ur ett rättssäkerhetsperspektiv även om vi levde i en för övrigt perfekt värld. Men nu råkar vi leva i en verklighet där många länders rättsvårdande myndigheter bedriver sin verksamhet under former som lämnar mer att önska. Samt att det finns tydliga problem med korruption av ordningsmakten på sina håll.

Vad kan väl möjligen gå fel?

EFF: The Council of Europe Shouldn’t Throw Out Our Privacy Rights Just to Speed Up Police Access »

Journalistförbundet: Hemlig dataavläsning hotar källskyddet

Nu går Journalistförbundet, med dess ordförande Ulrika Hyllert ut i debatten om hemlig dataavläsning. Deras vinkel är att den hotar källskyddet. Vilket den uppenbarligen gör. Plus att den reser en angelägen fråga om, när och i vilken kapacitet myndigheterna får övervaka en journalist.

»De nya reglerna om hemlig dataavläsning är ett hot mot källskyddet. Den regel som ska skydda journalisternas källor är dessutom inte utformad efter den digitala verklighet journalister verkar i. Källor som använder ”fel” kontaktväg faller utanför skyddet.«

Jo, så är det väl. Regeringen tänker sig media som att alla sitter på samma ställe, alltid endast talar med folk genom redaktionens ångtelefon och har presskortet i hattbrättet. Men en journalist kan se ut hur som helst nu för tiden – och har inte vattentäta skott mellan arbete och privatliv. Skulle staten av någon anledning vilja spana på medias källor – eller för all del på visselblåsare och dissidenter, då har den nu verktyget som krävs.

Journalisten: Därför hotar de nya reglerna om dataavläsning källskyddet »

DFRI: Risken för brottslighet kan öka med hemlig dataavläsning

Jag sitter och plöjer papper om regeringens föreslagna hemliga dataavläsning. Bland annat hittar jag remissyttrandet från Föreningen för Digitala Fri- och Rättigheter, :DFRI – som går rakt på det som är viktigt:

»Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.«

Länk till DFRI » Risken för brottslighet kan öka med hemlig dataavläsning »

Läs även » Erik Lakomaa: Stora risker med statliga trojaner »

USA: FBI duckar om övervakning av sociala media

Techdirt:

The ACLU is one step closer to obtaining documents detailing the FBI’s use of social media monitoring tools. The FBI replied to the ACLU’s FOIA request with a Glomar and a denial.

First, it neither confirmed nor denied it had responsive records. Then it said even if it did have some, it still wouldn’t release them. According to the FBI, releasing documents about the government’s well-known use of social media monitoring software would somehow allow criminals to take a peek at super-secret law enforcement tools. It made these assertions despite the fact it publicly secured contracts for social media monitoring tools.

Länk: Judge Says The FBI Can’t Keep Refusing To Confirm Or Deny The Existence Of Social Media Monitoring Document »

Lagrådet säger ja till hemlig dataavläsning

Regeringens förslag om att införa hemlig dataavläsning har fått klartecken från lagrådet. Vilket innebär att en proposition nu kan läggas fram för riksdagen – där det finns en massiv majoritet för förslaget.

Lagrådets enda brasklapp är, enligt SR Ekot:

»Lagrådet betonar dock att det bör göras en ingående utvärdering av ”behovet, nyttan och proportionaliteten” innan det fattas beslut om huruvida lagstiftningen – efter fem år – ska förlängas eller permanentas.«

Vilket innebär att man skjuter sina principiellt svåra överväganden på framtiden.

Något som däremot inte kan skjutas upp är frågan om de tekniska riskerna. Med hemlig dataavläsning kommer polisen att utnyttja existerande säkerhetshål för att installera programvara för avlyssning, övervakning och manipulation av misstänktas datorer. Det innebär att dessa säkerhetshål kommer att förbli öppna och »okända« – vilket gör dem till en säkerhetsrisk för vanligt folk, företag och hela vår IT-infrastruktur. Men bankbedragare, utpressare och spioner lär i vart fall bli glada.

Detta är dock inget som lagrådet har att bedöma. Istället är detta en risk som användare, nätaktivister och tekniker måste försöka få regering och riskdag att förstå – innan det är försent.

EU:s eBevis – ett farligt och onödigt förslag

Behövs överhuvudtaget EU:s nya regelverk för eBevis / e Evidence? Vi ger ordet till EDRi:

The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.

Så även om Europaparlamentet nu försöker förbättra förslaget om eBevis – så kan man fråga sig om vi verkligen behöver två system för samma sak. Speciellt som detta är en fråga som är mycket känslig sedd ur ett rättssäkerhets-perspektiv.

• EDRi: “E-evidence”: Repairing the unrepairable »

Läs även:
• Alla EU-länder får tillgång till allt som lagras i molntjänster »
• EU vill göra datalagringen gränslös »

Vad kan möjligen gå fel?

En aldrig tidigare skådad övervakningsapparat rullas ut – av partier som anser att SD är ett hot mot demokratin.

Samtidigt har SD blivit största politiska parti i opinionen.

Alltså sätter man verktyg som kan missbrukas för att förtrycka enskilda, grupper eller hela folket i händerna på den politiska makten – samtidigt som denna politiska makt håller på att glida över till ett parti som man anser saknar demokratisk trovärdighet.

Det blir lite som när Demokraterna i USA insåg att de byggt upp en apparat för massövervakning, som plötsligt låg under Donald Trumps kontroll.

Video: Kampen mot övervakningsstaten går vidare


FRA-lagen, datalagring, hemlig dataavläsning… Övervakningsstaten är här nu. Därför är det viktigare än någonsin att granska och kritisera den.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

USA: Domstol stoppar grundlös genomgång av resenärers mobiler

Här är en färsk nyhet från USA, via EFF:

»In a major victory for privacy rights at the border, a federal court in Boston ruled today that suspicionless searches of travelers’ electronic devices by federal agents at airports and other U.S. ports of entry are unconstitutional.«

»The district court order puts an end to Customs and Border Control (CBP) and Immigration and Customs Enforcement (ICE) asserted authority to search and seize travelers’ devices for purposes far afield from the enforcement of immigration and customs laws. Border officers must now demonstrate individualized suspicion of illegal contraband before they can search a traveler’s device.«

EFF: Federal Court Rules Suspicionless Searches of Travelers’ Phones and Laptops Unconstitutional »

Så auto-raderar du din sökhistoria på Google

New York Times har samlat instruktioner om hur du nu kan radera sökdata och andra data på Google, Google Maps och Youtube.

»I’m recommending that we all try Google’s new privacy tools. In May, the company introduced an option that lets us automatically delete data related to our Google searches, requests made with its virtual assistant and our location history.

On Wednesday, Google followed up by expanding the auto-delete ability to YouTube. In the coming weeks, it will begin rolling out a new private mode for when you’re navigating to a destination with its Google Maps app, which could come in handy if you’re going somewhere you want to keep secret, like a therapist’s office.«

Läs hela artikeln med detaljerade instruktioner här. »