Moment 22 i kampen mot massövervakning i USA

Electronic Frontier Foundation, EFF, försöker stoppa amerikansk massövervakning genom juridisk aktivism. Så här ser det senaste hindret i den kampen ut:

”The Justice Department insists that our legal fight against this spying is bound by a Catch-22: no one can sue unless the court first determines that they were certainly touched by the vast surveillance mechanisms of the NSA. But, the government argued successfully, the court cannot decide whether any particular person’s email, web searches, social media or phone calls were touched by the surveillance unless the government admits it. Which, of course, it will not do.”

Länk: Judge Dodges Legality of NSA Mass Spying, Citing Secrecy Claims »

Känslig personlig information blir tillgänglig för polisen i alla EU-länder

EU går vidare med sitt projekt för automatiserad informationsdelning mellan medlemsstaternas polismyndigheter.

Syftet är att öka de lokala polismyndigheternas tillgång till information för att bekämpa brottslighet, terrorism m.m.

Samtidigt skall man vara medveten om att detta även gäller medlemsstater som har brister vad gäller att upprätthålla rättsstatens principer. Och medlemsstater som har problem med korruption inom de rättsvårdande myndigheterna.

Ett problem me detta är risken för att känslig personlig information kommer att läcka till obehöriga, när den blir tillgänglig för polisen i 28 olika medlemsstater.

Statewatch: Police press ahead with efforts to automate cross-border data-sharing »

NSA slutar med datalagring?

Reason.com rapporterar…

”Almost six years after Edward Snowden revealed to the American public that the National Security Agency (NSA) was collecting millions upon millions of telephone records without warrants or cause, the agency itself is calling for an end to the practice.”

Den amerikanska underrättelse- och övervakningsorganisationen NSA tycks helt enkelt inte ha fångat några terrorister eller avstyrt något terrorattentat med hjälp av sin teledatalagring. Dessutom sker allt mer kommunikation idag genom krypterade appar.

”(T)he NSA reportedly stopped trying to access these phone records earlier in the year, and now The Wall Street Journal reports that the agency says it doesn’t want the program any more. That’s a big deal, as the powers granted by the USA Freedom Act are up for renewal this year.”

Samtidigt gör den svenska regeringen allt den kan för att få igenom en ny lagstiftning om datalagring – trots att EU-domstolen underkänt hela konceptet med urskiljningslös lagring av alla människors telekommunikationer.

Reason: The NSA Defended the Domestic Surveillance That Snowden Exposed. Now the Agency Wants to End It. »

De verkliga riskerna med AI

Artificiell intelligens – AI – är begreppet på allas läppar. Och debatten tycks till största delen röra sig i något slags science fiction-kontext. Tillspetsat är frågan om AI kan komma att bli självständigt och hota mänskligheten. Det är förvisso en intressant diskussion. Men det finns mer närstående och mer akuta frågor att diskutera. Detta speciellt som organisationer som EU, G7 och G20 nu försöker utforma en politik på området.

• AI – under vems kontroll och med vilket syfte?

AI – oavsett om det handlar om kompletta system eller enskilda applikationer – är oerhört kraftfulla verktyg. De kan till exempel användas för att manipulera opinionen, filtrera information eller rent av för att förtrycka människor.

Diskussionen har hitintills mest handlat om hur de etablerade nätjättarna kan komma att använda sådana verktyg. Vilket naturligtvis är på sin plats. Men vi får inte glömma hur de kan användas i statens och politikens händer. Detta speciellt i en tid då yttrandefriheten blir allt mer kringskuren och det fria flödet av information stryps genom politiska beslut.

Vi har redan system för massövervakning och datalagring som saknar motstycke i historien. Vad händer när all denna information kan analyseras, systematiseras och kontrolleras i stor skala med AI eller AI-liknande verktyg?

Hur kommer det att bli när överheten inser att AI kan användas för att manipulera folkets känslor och för politisk »nudging«? Eller för att påverka olika åsikters genomslag och spridning?

Här gäller det att vara ytterst uppmärksam på alla politiska initiativ – och att se till att de medborgerliga fri- och rättigheterna upprätthålls även i online-världen. Detta är rättigheter som redan urholkas i många små steg, inte minst genom beslut i EU.

• AI på riktigt?

Min andra farhåga är av en mer teknisk karaktär. Att utveckla AI är en gigantisk uppgift. Och alla vill vara med på tåget. Risken är att vi (i vart fall inledningsvis) kommer att möta mycket »fusk-AI« som egentligen inte är AI, utan mer en anpassning och återanvändning av redan existerande koncept och systemmoduler. Men som ändå kommer att användas och presenteras som om det handlade om fullvärdig AI.

Detta kan få märkliga och oönskade konsekvenser. Vi kan få se mycket av övervakning, kontroll och datalagring re-lanseras som AI med något överordnat syfte – trots att det egentligen bara handlar om vanlig massövervakning och vilja att snoka i människors privatliv.

AI kan i sig vara en risk. Och AI i EU:s, statens och politikernas händer är garanterat en risk.

/ HAX

• Techcrunch: Europe to pilot AI ethics rules, calls for participants »
• EU-kommissionen: Ethics guidelines for trustworthy AI »
• Europaparlamentet: EU planerar att investera 9,2 miljarder euro i viktig digital teknik »

Tele2 viker ner sig om datalagring

Internet- och teleoperatören Tele2 har länge varit en av de drivande krafterna i kampen mot datalagring. Inte minst inom rättssystemet. Men nu flaggar företaget för att det lägger ner sitt motstånd.

Sveriges Radio:

”Operatören Tele2 kommer inte att överklaga regeringens förslag till ny datalagringslag. Det har brister och har tagit alldeles för lång tid att ta fram – men fördelarna är större än nackdelarna, enligt bolaget.”

Att förslaget har brister är uppenbart. Det bryter såväl mot annan svensk lag som EU-rätten. Och EU-domstolen har förklarat att svepande datalagring av alla svenskars alla telefonsamtal, SMS, e-postmeddelanden och nätuppkopplingar strider mot de mänskliga rättigheterna. Skall lagring ske måste det finnas något slags misstanke och något slags misstänkta. Att lagra allt om alla är inte acceptabelt.

Det är lätt att misstänka att Tele2 låtit sig skrämmas av regeringens illa dolda hot mot de operatörer som inte gör som regeringen vill.

ID-krav för nätuppkoppling och resor?

En statlig utredning föreslår att endast av polisen utfärdade ID-kort och pass skall vara giltig ID-handling.

Korten skall lagra biometrisk information. Dessutom skall polisen använda sig av ansiktsidentifikation när ID-kort eller pass lämnas ut, för att försäkra sig om att det handlar om rätt person.

Vad man måste vara uppmärksam på är de många, små stegen mot ökad övervakning och kontroll. Att ID-handlingars biometriska information bara lagras på kortens chip kan lätt ändras. Det krävs bara ett beslut och en knapptryckning så kan denna information börja lagras centralt. Och passpolisens ansiktsigenkänning kan lika snabbt integreras i andra register.

Dessutom menar utredaren att detta ID-kort skall fungera som statlig e-legitimation för identifikation på nätet.

Här gäller det att vara vaksam. Och gärna en smula misstänksam. Även om inget konkret förslag har lagts fram, så finns det en pågående diskussion inom EU om obligatorisk identifikation när du kopplar upp dig på nätet. Här passar det nya svenska ID-kortet som hand i handske. Och liknande planer finns i andra EU-länder.

Så även om det inte finns något förslag om ID-krav vid nätuppkoppling ännu, så är det nya svenska ID-kortet ett perfekt verktyg för ett sådant system.

Hur som helst krattar ID-utredningen manegen för en framtid där du måste ha ett statligt ID-kort för att över huvud taget kunna fungera i vårt samhälle.

Och även om Schengen-samarbetet ger oss fri rörlighet inom stora delar av EU – så är det mycket som talar för att det nya ID-kortet kommer att behövas för till exempel all form av resor, för att hyra bil eller för att ta in på hotell i framtiden. Eftersom staten vill veta var du befinner dig. PNR-systemet (Passenger Name Record) finns redan och tenderar ständigt att bli allt mer omfattande.

Länkar:
• Utredning föreslår nytt statligt id-kort och e-legitimation »
• Utredningen (SOU 2019:14) som PDF »
• Mycket riktigt – staten vill slopa körkort som ID för att registrera biometri »
• Körkort föreslås ej vara giltlig ID-handling – välkommen till Kösverige »

/ HAX

Regeringen föreslår ny datalagring. Igen.

Efter att EU-domstolen upprepade gånger har upphävt såväl EU:s datalagringsdirektiv som den svenska lagen om datalagring – så gör regeringen nu ett nytt försök att kräva lagring av data om alla svenskars alla mobilsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner.

Ur regeringens pressmeddelande:

Sammanfattningsvis föreslår regeringen att:

• Lokaliseringsuppgifter, t.ex. var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. Abonnemangsuppgifter vid internetåtkomst ska lagras i tio månader. Övriga uppgifter, t.ex. vem som har pratat med vem i telefon, ska lagras i sex månader.

• Lagringsskyldigheten begränsas, t. ex. undantas all kommunikation som sker inom det fasta nätet. Uppgifterna ska endast få lagras inom EU.

• Det införs krav på prövning av åklagare innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.

• Möjligheten att hämta in uppgifter om vissa systemhotande brott i underrättelseverksamheten permanentas och kompletteras med två nya brott: statsstyrt företagsspioneri och grov misshandel eller olaga frihetsberövande i systemhotande syfte.

Huvuddelen av förslagen föreslås träda i kraft den 1 oktober 2019.

Under presskonferensen menade inrikesminister Mikel Damberg (S) att förslaget kommer att möta EU-domstolens krav, eftersom man nu kommer att införa differentierad lagringstid för olika former av data. Vilket är ett märkligt påstående. Vad EU-domstolen sagt är att svepande övervakning av alla medborgares kommunikationer utan konkret brottsmisstanke inte kan accepteras. Och på den punkten har regeringens förslag inte ändrat något. Vilket förmodligen kommer att leda till att EU-domstolen även kommer att underkänna det nya förslaget, när det kommer upp till prövning.

Själva lagrådsremissen finns ännu inte tillgänglig på regeringens hemsida. Men enligt ministern följer förslaget i allt väsentligt den utredning (PDF) som presenterats.

Det är också värt att notera vad som sägs i den tredje punkten i pressmeddelandet. Det är nästan så att man misstänker att regeringen försöker blanda bort korten. Underrättelseverksamhet är inte det samma som utredningsverksamhet. För vanliga utredningar krävs ingen föregående rättslig prövning.

(Och man bör för övrigt ifrågasätta om beslut av åklagare verkligen möter kraven på en oberoende rättslig prövning, då svenska åklagare i praktiken är part i målet. Prövning i domstol borde vara ett minimikrav.)

Säkerhetspolisen klagar och vill – föga förvånande – ha mer övervakning. Här är det värt att notera att en av Säpo:s uppgifter är att försvara den svenska demokratin. I detta ingår våra fri- och rättigheter, som de formuleras i Europakonventionen om de mänskliga rättigheterna och som även är en del av EU:s fördragstexter. Och med tanke på att Sverige skrivit in EU-medlemskapet i grundlagen – så är denna konvention i princip att jämställa med svensk grundlag. Därför är det uppseendeväckande och anmärkningsvärt att Säpo framför krav som står i strid med den demokrati de själva är satta att försvara.

Från nätoperatörernas sida fortsätter samtidigt motståndet. Till TT säger Bahnhofs Jon Karlung:

-De döper om saker och försöker trixa igenom det här förslaget utan hänsyn till att det faktiskt finns ett tydligt och välskrivet domslut från EU.

Han säger också att Bahnhof kommer att överklaga om det nya förslaget blir lag.

Och mycket talar för att EU-domstolen kommer att ge Sverige smisk på fingrarna. Igen.

Läs även Computer Sweden: Här är regeringens förslag på ny datalagringslag – geodata sparas kortast tid »

Bahnhof: Omarbetat datalagringsdirektiv ännu ett försök att slippa undan EU-rätten »