Privatliv
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Kontrollstaten är ett hot mot civilsamhället
Övervakningsstaten är också en kontrollstat – som kommer att leda till samhällelig stagnation.
Övervakningslagar drabbas alltid av ändamålsglidning. Steg för steg utökas de till att omfatta fler och andra syften än vad som angavs när de stiftades.
Datalagringen – som bara skulle användas för att skydda oss mot terrorister och allvarlig brottslighet – kom att bli ett verktyg för att jaga fildelare och har använts flitigt av Skatteverket för att snoka i medborgarnas privatliv.
FRA-lagen som bara skulle användas för att identifiera yttre hot mot landet kommer nu även att omfatta innehållet i kommunikationer mellan svenskar i Sverige. Och med tiden har allt fler myndigheter fått tillfång till denna spaning.
Hemlig övervakning utökas ständigt till nya användningsområden, samtidigt som tröskeln för att använda den sänks. Dessutom lanseras med tiden helt nya former av övervakning, både från den svenska politiken och från EU.
Om denna utveckling fortsätter kommer så gott som alla våra kommunikationer och det mesta vi gör att övervakas av staten. Och det kommer att drabba helt vanliga, hederliga medborgare.
Man kan förvisso argumentera för att en allomfattande kontrollstat, där varje detaljerad regel kan upprätthållas och varje handling granskas inte lämnar något utrymme för olagliga eller olämpliga aktiviteter. Men priset för detta är i så fall mycket högt.
Det är därför det finns regler som säger att övervakning måste vara nödvändig och stå i proportion till de handlingar den är tänkt att förhindra. Vilket är en gräns som gång på gång överträds. För att man kan.
Intrång i individens privatliv är – enligt till exempel Europakonventionen – ett brott mot de mänskliga rättigheterna. Dels handlar det om att individen har rätt till en privat sfär. Dels om att en sådan även omfattar rätten till privat korrespondens.
Våra grundläggande fri- och rättigheter finns där för att skydda oss mot demokratins brister, för att skydda individen mot överheten och för att skydda minoriteter mot majoriteten. Därför är det farligt när de nedmonteras av de politiker de är tänkta att skydda oss mot.
Ett samhälle där staten kontrollerar allt vi gör och allt vi kommunicerar med andra kommer även att drabbas av stagnation. Människor som ständigt måste tänka på att överheten kan kika över deras axel kommer att ändra sitt beteende. De kommer att bli mindre spontana och därmed också mindre kreativa. Vilket kommer att göra hela vårt samhälle fattigare, tråkigare och stelare.
Det är dags att stanna upp och tänka efter hur vi vill ha det. Fortsätter vi som nu riskerar vi att mista både vår frihet och vårt välstånd.
Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera
Nu föreslås att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem.
Vid behandlingen av EU:s Digital Identity Framework (eIDAS) har det lagts fram ett oroväckande ändringsförslag: Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.
See what they did there?
2019 försökte Kazakstans regering något liknande. Den använde certifikat-knepet för att övervaka sin befolkning. Men då kunde Chrome, Firefox och Safari blockera det aktuella certifikatet och därmed försvara kazakstanernas rätt till privatliv.
Med förslaget ovan kommer en sådan blockering inte längre vara möjlig i EU. I vart fall inte laglig. Då kommer staten att kunna snoka och placera ut vad som helst via vårt webb-interface. Det är orimligt.
Dessutom skapar man ett allmänt säkerhetsproblem. EFF:
»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«
Läs mer hos EFF: EU’s Digital Identity Framework Endangers Browser Security »
Uppdatering 11 februari: EFF har mer information »
DSA: EU nu ett steg närmare statligt godkända nätcensorer
EU:s Digital Services Act är nu ett steg närmare slutligt beslut. En del saker är bra, en del är dåliga och en del är självmotsägelser. Samtidigt ser det ut som att EU:s nya statligt godkända nätcensorer – Trusted Flaggers – kommer att bli verklighet utan varesig diskussion eller protester.
Europaparlamentets utskott för den inre marknaden och konsumentskydd (IMCO) är huvudansvarigt utskott för EU:s nya Digital Services Act. Nu har man röstat fram ett huvudförslag som i sin tur skall upp till votering i parlamentets plenum (hela EP) nästa månad.
Det är ömsom vin, ömsom vatten. Här kommer några centrala punkter:
- Man behåller principen om ”safe harbor” – som gör att en plattform / operatör inte kan hållas ansvarig för olagligt innehåll om de inte varit medvetna om dess existens och samtidigt vägrat ta bort det.
- Förbudet mot generell övervakning av innehåll blir kvar och får inte heller föreskrivas genom lag eller de facto genom automatiserade eller icke-automatiserade medel. (Vilket kolliderar med den #ChatControl som man är på väg att driva igenom, såväl som de uppladdningsfilter som blir en praktisk – om än ej obligatorisk – konsekvens av andra delar av förordningen.)
- End-to-end-kryptering skall inte begränsas.
- Strängare regler för annonsering, speciellt när den riktas mot minderåriga.
- Man säger nej till förslaget från utskottet för mänskliga rättigheter (LIBE) om rätten att använda och betala för digitala tjänster anonymt.
- Krav på identifiering med telefonnummer (!) för den som laddar upp innehåll till porr-plattformar.
- Samtycke till spårning/cookies skall kunna ske med en inställning i web-läsaren istället för pop-ups på varje sida.
- Man röstade nej till LIBE:s förslag om att myndigheterna endast skall kunna få tillgång till användarnas användarhistorik om det handlar om att utreda allvarliga brott.
- Man röstade även nej till LIBE:s förslag om att olagligt material skall tas bort snarare än blockeras.
- IMCO röstade nej till LIBE:s förslag om att beslut om innehålls laglighet skall fattas av rättsväsendet istället för av administrativa myndigheter.
- Man röstade vidare nej till LIBE:s krav på att myndigheter i en medlemsstat inte skall kunna beordra nedtagning av innehåll på servrar/plattformar i ett annat land om innehållet i fråga är lagligt i det senare.
- Man menar att tidsramarna för nedtagning av olagligt material inte får vara orealistiskt kort.
- Man röstade nej till LIBE:s förslag om att beslut om nedtagning av innehåll skall vara föremål för rättslig prövning samt att den som publicerat innehållet då skall få rätt att yttra sig om saken.
- Man säger nej till obligatoriska uppladdningsfilter – men ställer samtidigt krav som kommer att leda till att sådana i praktiken blir nödvändiga.
- Samtidigt säger man att plattformarna inte skall kunna straffa användare som sprider olagligt material genom att tillfälligt de-plattformera dem, då detta skulle försvåra rättslig prövning. (Trots att man säger nej till sådan rättslig prövning i punkten ovan.)
- IMCO röstade vidare nej till LIBE:s förslag om att ge användarna mer makt över de algoritmer som styr vad som syns i deras individuella flöden.
Detta är bara ett litet urval. Som synes tycks en del beslut vara motstridiga eller strida mot annat som EU försöker driva igenom (som #ChatControl). Vi kommer att göra en större genomgång när det finns ett konsoliderat dokument för votering i plenum. Räkna med att LIBE kommer att försöka få igenom sina åsikter (se listan ovan) i den slutliga voteringen i kammaren. Plus att det då kommer att komma nya ändringsyrkanden.
Efter voteringen i plenum skall parlamentet, ministerrådet och EU-kommissionen förhandla sig samman i en så kallad trilog. Om den leder till ändringar kan det bli fråga om ytterligare en votering i parlamentet.
En sak nämns dock inte i rapporteringen och tycks i princip inte ifrågasättas av någon: Trusted Flaggers, det vill säga statligt godkända nätcensorer.
Trusted Flaggers skall enligt DSA kunna rekommendera (eller kräva) att plattformarna tar bort oönskat innehåll. Dessa nätcensorer skall företräda ”kollektiva intressen” och kan till exempel vara intresseorganisationer eller myndigheter. Vilket är uppseendeväckande och oroande. Men frågan förbigås i tysthet och något egentligt motstånd tycks inte finnas – inte ens bland dem som normalt sett kämpar för informationens frihet och ett fritt, öppet internet.
Länkar:
• Reuters: Key EU parliament committee agrees tough position on DSA tech rules »
• MEP Patrick Breyer (PP, DE): Digital Services Act: No game-changer for the protection of citizens’ rights online »
• LIBE:s opinion (PDF) »
• EFF: EU Parliament’s Key Committee Rejects a Filternet But Concerns Remain »
• AccesNow: Victories in the DSA vote: IMCO Committee puts people’s rights before corporate interest »
• EDRi: Has the Parliament effectively wielded the Digital Services Act to challenge platform power? The verdict is, somewhat. »
FRA: Sverige trotsar Europadomstolen för de mänskliga rättigheterna
Dagens rekommenderade läsning är en debattartikel om FRA i Svenska Dagbladet (9/12) från Fredrik Bergman, jurist och chef för Centrum för rättvisa.
FRA-lagen antogs 2008 och gav Försvarets radioanstalt rätt att spana på innehållet i elektroniska kommunikationer som passerar landets gränser. Sedan dess har den stegvis utökats. Nu kan den till exempel även användas för att spana på svenska folkets kommunikationer inom landet.
Sammanfattning:
- 2008 anmälde Centrum för Rättvisa den svenska FRA-lagen till Europadomstolen.
- I maj i år kom domen. Sverige fälldes för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv.
- Europarådets ministerkommitté har beslutat att inleda en särskild granskning av hur Sverige följer domen. Sverige hade fram till 25 november i år på sig att yttra sig.
- Regeringens svar är att senast 2025 skall man tillsätta en utredning som skall se över frågan.
- Härom veckan beslutade riksdagen att kraftigt utöka FRA-lagen – inte misnt på områden som Europadomstolen anser vara särskilt problematiska.
Den svenska riksdagen gör alltså – medvetet – tvärt emot vad Europas tyngsta instans i medborgarrättsfrågor kommit fram till.
Därmed bryter Sverige även mot Europakonventionen om de mänskliga rättigheterna, vilken har grundlags ställning.
Bergman avslutar sin debattare med orden:
»Europakonventionen är ett viktigt verktyg för att främja mänskliga rättigheter i hela Europa, inklusive länder som Ungern, Turkiet och Ryssland. Det kräver att Europadomstolens avgöranden respekteras av alla. Sverige kritiserar gärna andra länder för deras förhållningssätt när det gäller mänskliga rättigheter. I det här fallet är det Sverige som brister.«
Facebook: Sänd oss dina nakenbilder
Ladda upp dina privata nakenbilder till vår nya tjänst och vi skall se till att de inte sprids av andra. Detta erbjudande från Facebook & Co har fått många att höja på ögonbrynen.
Meta – som äger bl.a. Facebook och Instagram – försöker vidta åtgärder mot ”non-consensual sharing of intimate images” (NCII). Det vill säga hämndporr och andra oönskade publiceringar av intima bilder.
Tanken är att om man flaggar en bild i systemet, då kan de medverkande företagen kontrollera att den inte laddas upp – eller plocka ner den om den redan är publicerad.
Vilket förutsätter att allt som alla laddar upp kontrolleras. Ytterligare ett användningsområde för uppladdningsfilter, med andra ord.
Meta och den organisation som sköter detta – StopNCII.org – påpekar samtidigt att man inte kommer att lagra några bilder som sådana, utan bara deras digitala fingeravtryck (hash). Omvandlingen av bilden är tänkt att ske i användarnas egna mobiler / datorer.
Man skriver:
»The tool features hash-generating technology that assigns a unique hash value (a numerical code) to an image, creating a secure digital fingerprint. Tech companies participating in StopNCII.org receive the hash and can use that hash to detect if someone has shared or is trying to share those images on their platforms.
While participating companies use the hash they receive from StopNCII.org to identify images that someone has shared or is trying to share on their platforms, the original image never leaves the person’s device. Only hashes, not the images themselves, are shared with StopNCII.org and participating tech platforms.«
Det låter kanske betryggande. Men kommer det att fungera? Om bilden ändras (till exempel beskärs eller photoshoppas) då kommer även hash-värdet att ändras. Så det kan vara lätt att kringgå systemet.
Och vad händer om någon laddar upp en helt annan bild i systemet – som inte innehåller något naket, utan annat innehåll som personen i fråga vill få bort från nätet? Med endast en hash-sum och utan tillgång till originalet lär systemet knappast kunna bedöma om de inrapporterade bilderna är vad de påstås vara.
I grunden finns naturligtvis också en fråga om huruvida användarna litar på Meta-koncernen och att den sköter hanteringen av våra intima bilder på det sätt som påstås.
Bolagen i Meta-koncernen samarbetar dessutom med de nationella underrättelseorganen i USA. Här kan det vara värt att påminna om NSA:s valspråk ”Collect it all”. Komprometterande bilder av sexuell natur är en klassisk tillgång i underrättelsesammanhang.
Ingen försvarar att det publiceras intima bilder av människor utan deras samtycke. Men frågan är vilka indirekta effekter (som uppladdningsfilter) detta system kommer att medföra. Om det kan missbrukas. Och om det alls är effektivt givet sitt syfte.
Analys: Tyskland gör en u-sväng i övervakningsfrågorna
Kommer den nya tyska regeringen att lyckas vända marschen in i övervakningsstaten? Man tänker i vart fall göra ett försök.
Som vi tidigare rapporterat är den nya tyska regeringen betydligt mer skeptisk till massövervakning än ministären Merkel. Nu är frågan hur detta kommer att omsättas i praktisk handling.
• Kryptering
I koalitionsfördraget skriver man att rätten till kryptering skall garanteras. Detta kolliderar med bland andra Europols ambitioner att knäcka eller kringgå kryptering. Frågan är knepig. Man kan tänka sig något slags inriktning av krypto-knäckning som bara får omfatta misstänkta för brott. Men det löser inte grundproblemet med att bakdörrar (eller andra sätt att kringgå eller knäcka kryptering) kommer att leda till att all kryptering utsätts för risker. Vilket i så fall kommer att göra oss alla mindre säkra. Det skall bli intressant att se hur man tänkt leverera på denna punkt.
• ChatControl 2
Fördraget säger vidare nej till generell övervakning, speciellt av privat kommunikation. Vilket kolliderar med EU:s planer på att göra det obligatoriskt för meddelande- och mailtjänster att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer. Här är även vad som ovan nämns om kryptering tillämpligt.
I alla EU:s institutioner finns idag ett brett stöd för ChatControl 2. Det skall bli mycket intressant att se vad som händer om unionens tyngsta medlemsland plötsligt säger nej. Förutsättningarna för Tyskland att stoppa förslaget i EU är inte jättegoda, men tyska regeringar med liberala justitieministrar har lyckats med liknande saker förr.
• Datalagring
Av samma skäl som när det gäller ChatControl lär den nya tyska regeringen säga nej till datalagring, så väl inom landet som planerna på ett nytt datalagringsdirektiv i EU.
Med detta ansluter sig den nya regeringen till EU-domstolens linje. Domstolen har upphävt EU:s tidigare datalagringsdirektiv – och vid upprepade tillfällen påpekat för medlemsstater att det inte är tillåtet med svepande insamling av data om alla medborgares alla tele- och datakommunikationer utan konkret brottsmisstanke.
Räkna med att den nya linjen kommer att möta hårt motstånd från polis och underrättelsetjänst.
• Hemlig dataavläsning
Koalitionsfördraget säger även att alla säkerhetsbrister inom IT skall rapporteras in. Vilket i så fall kolliderar med användningen av hemlig dataavläsning (”Bundestrojaner”). Sådan bygger på att hålla ännu icke allmänt kända säkerhetsbrister öppna – för att sedan myndigheterna skall kunna använda dem för installation av spionprogram. Men den nya regeringen sätter istället allas säkerhet online främst.
Så sent som i somras beslutade Bundestag om ökad användning av hemlig dataavläsning. Men nu är det alltså tänkt att man skall göra helt om i frågan. Vilket säkert kommer att orsaka en del gnissel.
• Nej till biometrisk massövervakning
Detta är möjligen en mer omstridd fråga i Tyskland än i EU. Medan tysk polis redan prövat kameraövervakning med automatisk ansiktsigenkänning, finns ett klart motstånd mot användning av sådan teknik på EU-nivå – inte minst i Europaparlamentet.
Detta är bara några exempel. Du hittar en mer utförlig lista här.
Nu återstår att se om den nya regeringen kan leverera enligt sin överenskommelse. Det finns skäl att misstänka att socialdemokraterna (som ju satt i den förra regeringen, vilken drev en annan politik) inte är helt förtjusta.
Men framförallt är det i EU som den nya tyska linjen kan komma att skapa oreda. Förhoppningsvis blir det en ögonöppnare när det största EU-landet säger nej till mer kontroll och övervakning. Det kan bli ett tillfälle för mindre länder (som tidigare tyckt att motstånd är meningslöst) att ta sitt förnuft till fånga.
Tyskarna vet ju hur det kan gå. Så de har en viss avsändarlegitimitet i dessa frågor.
Sverige vill ha nytt datalagringsdirektiv – utan begränsningar
EU försöker komma runt EU-domstolens förbud mot svepande datalagring. Sveriges position är att man vill fortsätta som vanligt.
I somras frågade EU-kommissionen medlemsstaterna hur de vill hantera frågan om datalagring i framtiden. Detta då EU-domstolen gång på gång tillrättavisat de länder som envisas med att fortsätta den olagliga lagringen av data om allas alla tele- och datakommunikationer utan brottsmisstanke.
Några medlemsstater har gått med på att tillgängliggöra sina svar, däribland Sverige. Statewatch rapporterar:
»Sweden underlines that national security should remain a national competence. They believe targeted retention may not be effective or technically possible, and could be discriminatory. They do not put forward a position on quick freeze, however they do stress the need for retention of IP data, and subscriber data.«
Av de sex länder som offentliggjort sina svar vill Sverige, Nederländerna, Luxemburg, Ungern och Tyskland se ett nytt datalagringsdirektiv. Vad gäller Tyskland kommer dock signaler om att den nya regeringen tänker säga nej till svepande datalagring. Övriga länder som svarat vill inte se sina svar allmänt tillgängliga.
Man kan även notera att Belgien lagt fram ett nytt förslag om datalagring. De har valt en viss begränsning. (Flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet och individer som misstänks för brott.) Vilket i praktiken ändå kommer att leda till datalagring som drabbar helt oskyldiga, hederliga människor.
Så sent som den 18 november kom EU-domstolens generaladvokat med sin rekommendation till ytterligare en dom om datalagringen. Det kan sammanfattas: Vad är det som är så svårt att fatta? Sluta datalagra!
Tyskland tar steget in i internetåldern
Vi har fått tag i den nya tyska regeringens koalitionsfördrag – och hittar mycket positivt vad gäller nät- och IT-frågorna.
Efter att ha dammsugit vårt nyhetsflöde har vi nu hittat ett par översättningar till engelska av samarbetsavtalet mellan de nya tyska regeringspartierna – socialdemokraterna, liberalerna och de gröna. Än så länge finns en google-översatt variant av hela fördraget samt en preliminär manuellt översättning av de delar som rör de digitala frågorna (PDF).
Som alltid i sådana här sammanhang är det mycket blomspråk, men här är några intressanta nedslag i texten.
- Man slår fast att öppen standard skall vara regeln för offentliga IT-projekt.
- Man tänker se till att täcka in de vita fläckarna på uppkopplingskartan och erbjuda medborgarna garanterad bandvidd.
- Mobiluppkoppling och wifi på tågen skall förbättras.
- Man tänker garantera rätten till kryptering.
- Man vill även se en rätt till interoperabilitet och portabilitet.
- Alla säkerhetsbrister inom IT skall rapporteras in. Detta skall gälla alla myndigheter, vilket även lär omfatta polisen som idag använder sig av säkerhetsluckor för hemlig dataavläsning (Bundestrojaner).
- Man vill se över landets kritiserade Netzwerkdurchsetzungsgesetz (NetzDG) som inskränker yttrandefriheten online.
- Man säger nej till generell övervakning, övervakning av privat kommunikation och ID-krav online. (Det lär till exempel innebära ett nej till generell datalagring och meddelandekontroll.)
- Man vill garantera rätten att vara anonym och att använda pseudonym online.
- Man flaggar för omfattande investeringar på IT-området. Till exempel nämns AI, kvant-teknologi, cybersäkerhet, blockkedje-teknologi och robotisering.
- Man säger nej till biometrisk massövervakning och social scoring.
- Man tänker underlätta för start-ups och småföretag inom IT, till exempel vad gäller finansiering.
- Man vill stimulera delägarskap (som optioner?) för anställda i IT-företag.
Detta är bara några nedslag i en preliminär översättning av texten.
Som boende i Tyskland kan jag konstatera att det är på tiden att landet tar steget in i den digitala tidsåldern. Till exempel kan det närmast komma att leda till en revolution av den tungrodda och svårnavigerade tyska byråkratin, som idag i stora delar är manuell.
Och vad gäller nätfrihetsfrågorna är det bara att tacka och ta emot. Nu återstår att se om man klarar av att leverera.
Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring
Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.
I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.
Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.
Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.
Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.
Man säger ja till rätten att vara anonym på internet.
Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.
Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.
Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.
Nu är bollen plötsligt i spel igen.