”Inget får oss att glömma värdet av personlig integritet som en kris. Och ingen kris gynnar den som som vill expandera övervakningssamhället mer än Corona. När vi alla är potentiella förövare behöver man inte längre bemöta invändningen att den oskyldiga majoriteten drabbas för ett fåtal skurkars skull.”
Privatliv
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?
Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.
Här finns olika vägar att gå.
Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »
Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »
Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).
Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.
Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.
Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.
En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.
I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.
Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.
Snowden om corona-appar
»We’re being asked what do we want these systems to look like. If we don’t make the decision it will be made for us (…) This virus will pass, but the measures will last.«
Edward Snowden
Frågor som behöver besvaras innan vi rullar ut corona-apparna
Den tyske ledamoten av Europaparlamentet, Patrick Breyer (Pp), ställer några av de frågor som behöver besvaras – innan vi rusar in i en situation där våra liv kommer att styras av en corona-app:
»The concept for warning apps has been carefully designed with privacy in mind, but little thought has been given to the follow-up to warnings: The apps are likely to notify tens or hundreds of thousands of people who have been out to work, for shopping etc. It will not be possible to test all of those. The effect may be little more than widespread concerns or even panic.
Also human contact is but one infection risk. The public should not be mislead into believing that an app will protect them.
Finally, can we really trust all governments to keep the use of the apps voluntary, having experienced over and over the continuous expansion of surveillance policies?
The key to containing the virus really is for everybody to protect themselves, isolating infected persons as well as wide-spread testing.«
Corona-appar: Är det rätt när staten gör samma sak som Google och Facebook har kritiserats för?
I takt med att allt fler länder är på väg att utveckla egna corona-appar ökar även antalet frågetecken.
»Big Tech has become a global punching bag because of fears that Silicon Valley has too much control over our daily lives. But in their legitimate efforts to keep people safe, officials across the European Union, United States and elsewhere are quickly falling into the same trap — creating a government surveillance network on the fly, with little oversight and almost no clarity about when it will be shut down.
People are growing increasingly skeptical about how Google, Amazon and Facebook collect reams of our personal data, often in opaque ways that are hard to decipher. So why shouldn’t governments come under the same scrutiny? Governments that have a track record of failing to keep such digital information safe, lack Big Tech’s technical expertise and will, for the most part, be beholden to themselves about when to call off their digital land grab.«
Här finns en intressant poäng. Även om företag som Google, Amazon och Facebook kan kritiseras för sin insamling av persondata – så har de i vart fall lärt sig mycket om hur detta kan skötas på ett någorlunda rimligt sätt. När regeringar runt om i världen nu tänker göra samma sak – då saknar de den erfarenhet och tekniska kompetens som finns hos de kommersiella plattformarna. Dessutom bestämmer de till stor del själva spelreglerna och omfattningen i tid. Plus att myndigheter ständigt tycks drabbas av läckor, intrång och slarv som leder till att känslig data sprids till obehöriga.
Inte minst bör vi fråga oss vilka som kommer att utveckla corona-apparna. Man kan anta att många länder väljer den enkla vägen och köper in tjänsten istället för att göra jobbet själva (vilket de ofta saknar kompetens för att göra). Vad är det då för företag man kommer att vända sig till? På denna marknad finns aktörer som uppvisat mycket begränsad respekt för människors privatliv – och sådana som samarbetar med underrättelseorgan, som till exempel amerikanska NSA.
Därför är det inte bara viktigt med öppenhet och transparens när det gäller hur apparna fungerar – utan även hur de tas fram och av vem.
»Unanswered questions abound. Who will have access to the data? Where will it be stored? Who decides when it’ll be deleted? These are the questions officials have been asking Big Tech for years. So it’s only right — even amid the current crisis — that policymakers should be explicit in their responses with their own efforts before they start vacuuming up information as if they’re the latest digital fad from Silicon Valley.«
Alla som genom åren granskat och kritiserat Big Data bör rikta samma uppmärksamhet mot vad deras regeringar nu håller på med. Och på sätt och vis är det värre när Big Government samlar in persondata än när Big Data gör det. När det gäller staten och myndigheterna, då kan informationen leda till tvångsåtgärder och inskränkningar i våra medborgerliga fri- och rättigheter – medan nätjättarnas intresse bara är att tjäna pengar.
Länk: National governments are joining the ‘Big Tech’ club »
Rädslan är frihetens värsta fiende
Vi befinner oss inte bara i en medicinsk och en ekonomisk kris – utan även i en politisk. Svåra beslut med långtgående konsekvenser måste fattas – utifrån otillräcklig och ofta motstridig information. Så man skjuter från höften.
Nya verktyg för massövervakning rullas ut. System utvecklas för att identifiera och följa såväl kollektiv som enskilda individer i samhället. Staten, Google, Apple och Facebook ser synergieffekter i att samordna data och analys sinsemellan. Fullmaktslagar klubbas igenom i riksdagen. Människors frihet inskränks.
Få protesterar – eller ser ens helhetsbilden. Vi är rädda och vill att någon skall komma till vår hjälp. Då kan statens makt utökas nästan hur mycket som helst – på bekostnad av individens frihet. Då är det skit samma vad överheten gör, så länge någon gör något. Vilket är en fullt begriplig men mycket farlig, känslomässig reaktion – i en tid då vi borde hålla huvudet kallt och vara vaksamma.
Och i detta delikata ögonblick sänder EU:s kommissionär för bland annat säkerhetsfrågor, Ylva Johansson, brev till ordföranden för utskottet för mänskliga fri- och rättigheter i Europaparlamentet. Hon vill att det i stort sett corona-stängda parlamentet tillsammans med med ministerrådet och kommissionen snarast skall förhandla klart en förordning som medför nätcensur.
Detta steg i EU:s beslutsprocess kallas trilogue och är en förhandling mellan EU:s tre institutioner, bakom stängda dörrar. Det är där man gör upp när något har kört fast. I detta fall är det ministerrådet och parlamentet som är oense om en förordning om terror-relaterat innehåll online. Ministerrådet vill ställa orimliga krav på sociala media och andra plattformar. Ministerrådet vill även tvinga fram något slags uppladdningsfilter – vilket per definition är förhandscensur. Detta för att belysa bara några av problemen. (Läs mer här »)
Ett problem i sammanhanget är att det är staten som bestämmer vad och vilka den vill betrakta som terrorism och terrorister. Och staten styrs av politiska krafter som ibland är påfallande tondöva när det kommer till medborgarrätt och rättsstat.
Ett annat problem är att EU nu även påbörjat arbetet med sin Digital Services Act – som bland annat är tänkt att skapa enhetliga EU-regler för att bekämpa hat och hot på nätet. Vilket är en känslig och kontroversiell fråga som lämnar utrymme för subjektiva värderingar och ändamålsglidning. Då är det vanskligt att redan ha etablerat ett verktyg för förhandscensur – som då kan användas i nya syften.
Vännerna i Bryssel kan dessutom berätta att landet som innehar EU:s ordförandeskap i denna ödets stund – Kroatien – går helt i EU-kommissionens ledband. Det gör däremot inte ordförandelandet nästa halvår – Tyskland – som sägs vilja göra om delar av förordningen.
Förmodligen är det för att förekomma Tyskland som Ylva Johansson försöker driva Europaparlamentet framför sig. Men att introducera något slags nätcensur under pågående samhällskris är uppseendeväckande dåligt omdöme. Vår demokrati är stresstestad nog som det är. Och det går inte riktigt att frigöra sig från misstanken om att det kan vara något mer i görningen.
Just nu är det viktigt att allt som sker, sker öppet och transparent. Om överheten försöker dölja något eller spela under täcket riskerar den hela sin trovärdighet. Vilket gäller så väl EU som regeringen och myndigheterna.
Till exempel tror jag att det vore av stort värde om Folkhälsomyndigheten förklarar exakt vilken strategin för den svenska modellen är, vad den grundar sig på och varför man anser att den är det bästa alternativet – på ett sätt så att alla kan förstå. Så att vi slipper spekulationer och tveksamhet. Detta även om det skulle leda till en tuff debatt i sak – vilket naturligtvis är jobbigt för beslutsfattarna, men till gagn för demokratin.
Samtidigt som behovet av information är stort, tycker jag att traditionell media vrider ur varenda klick och lösnummer ur krisen. Inte sällan går det över i sensationalism, att skapa konflikter och att skrämmas. Som jag nämnt tidigare är nyhetscykeln idag kort, tempot högt och konkurrensen mördande. Detta kan skapa mer oro än det finns grund för. Vilket i sin tur ökar trycket på politikerna att lägga fram fler förslag som begränsar våra fri- och rättigheter.
/ HAX
Big Data, Big Government – och din persondata
Google och Facebook har länge kritiserats för sin omfattande insamling av användarnas persondata. Men i den rådande smitto-krisen har avpersonaliserad data ställts till bland andra myndigheternas och forskningens förfogande.
Jag tänker inte spekulera kring om detta är till nytta för att bekämpa smittspridningen eller ej. Däremot kan man göra en del vidare iakttagelser.
Till exempel är det värt att notera att den tidigare kritiken mot nätjättarnas datainsamling är som bortblåst, i vart fall för tillfället. Vilket lär hänga samman med att Big Government insett att den plötsligt har en del gemensamma intressen med Big Data.
Vilket är ett skäl för att vara ytterst vaksam. Finns det anledning att tro att staten och de sociala plattformarna nu etablerar något slags symbios, där staten värderar tillgång till data om folket högre än individens rätt till privatliv? Ser – och griper – nätjättarna nu tillfället att konsolidera sin datainsamling med myndigheternas tysta medgivande?
Vad händer om data från de sociala plattformarna samkörs med myndigheternas övriga register och eventuellt synkas med massövervakningens verktyg? Eller med de nya corona-appar som man överväger att införa?
Detta kan leda till en mycket omfattande kontroll- och övervakningsstat. Speciellt som verktyg för övervakning som en gång har införts – om än »tillfälligt« – kan visa sig vara mycket svåra att bli av med. Och att historien visat att i princip all övervakning som införs drabbas av ändamålsglidning, där den kommer att användas i nya syften.
Bortsett från vad som kan motiveras eller ej i den rådande situationen: Man bör rent allmänt ha någon form av vattentäta skott mellan statens övervakning och registrering å ena sidan – och de sociala plattformarnas insamling av persondata å den andra.
Nätjättarna samlar data om oss för att tjäna pengar. Staten gör det för att bestämma hur den vill att vi skall leva våra liv, med tvång om så krävs. Om dessa två intressen flyter samman blir resultatet en korporativistisk storebrorsstat – som minskar individens privata sfär, frihet och rätt till självbestämmande.
/ HAX
Moskva mer övervakat idag än på Sovjet-tiden
Moskva skall enligt uppgift ha 170.000 övervakningskameror. Tiotusentals av dem är kopplade till system för automatiserad ansiktsigenkänning.
Nu används de för att kontrollera att folket håller sig till den lockdown som gäller i staden. Enligt den länkade artikeln vågar folk knappt gå ut med soporna.
Det verkliga problemet i sammanhanget är att Ryssland inte längre är en demokrati, annat än på pappret. Den som sätter sig upp mot presidentmakten riskerar att råka illa ut. Demonstrationer slås ner. Journalister tystas och förföljs. Oppositionella fängslas.
Vilket säkert passar Putin som hand i handske. På samma sätt som automatiserad ansiktsigenkänning nu rullas ut av allt fler auktoritära regimer. Resultatet blir en aldrig tidigare skådad övervakningsstat, av närmast orwellska proportioner.
I demokratiska länder vill allt fler regeringar använda tekniken för att bekämpa brott och upprätthålla ordningen. I sammanhanget har corona-krisen givit dem en relativt trovärdig ursäkt för att rulla ut tekniken.
Frågan vi då måste ställa oss är om och hur tekniken kan missbrukas. Idag eller i morgon, med andra politiska ledare och kanske i ett mer auktoritärt klimat.
Därför känns det säkrare att avstå. Vilket knappast kommer att ske. Tendensen är att alla regeringar i alla länder rullar ut en allt mer omfattande övervakning.
• Aftonbladet: Vapnet mot ryssar som bryter karantän: Ansiktsigenkänning »
Internationellt svep: Corona, demokratin, dataskydd, rätten till privatliv och det fria ordet
Corona-krisen har resulterat i ett antal initiativ för mobilspårning och appar för hälsostatus. Men också försök att utöka allmän övervakning, inskränkningar av nätets frihet och begränsningar av det fria ordet.
Här följer ett antal nedslag i vad som skrivits på nätet om saken de senaste dagarna. Först ut ett gemensamt uttalande från ett antal EU-länder, på det tyska utrikesministeriets hemsida:
»In this unprecedented situation, it is legitimate that Member States adopt extraordinary measures to protect their citizens and overcome the crisis. We are however deeply concerned about the risk of violations of the principles of rule of law, democracy and fundamental rights arising from the adoption of certain emergency measures. Emergency measures should be limited to what is strictly necessary, should be proportionate and temporary in nature, subject to regular scrutiny, and respect the aforementioned principles and international law obligations. They should not restrict the freedom of expression or the freedom of the press. We need to jointly overcome this crisis and to jointly uphold our European principles and values on this path. We therefore support the European Commission initiative to monitor the emergency measures and their application to ensure the fundamental values of the Union are upheld, and invite the General Affairs Council to take up the matter when appropriate.«
• Joint statement on the principles of the rule of law in times of Covid-19 »
EU:s Data Protection Supervisor efterlyser en gemensam EU-app för smittspridning istället för att varje land inför sitt eget system:
»Several countries are developing tracking apps, but privacy advocates warn of the dangers they might pose.
The European Data Protection Supervisor says a single EU app with strong data protection built in is the best solution to the coronavirus pandemic.
”We will not be able to solve it with national tools only,” he warned.«
• Coronavirus: Call for single EU tracking app with data protection »
Ett stort antal organisationer som arbetar med medborgarrätt och digitala rättigheter ger i ett gemensamt upprop sin syn på saken. Man ställer upp åtta krav och skriver även:
»Technology can and should play an important role during this effort to save lives, such as to spread public health messages and increase access to health care. However, an increase in state digital surveillance powers, such as obtaining access to mobile phone location data, threatens privacy, freedom of expression and freedom of association, in ways that could violate rights and degrade trust in public authorities – undermining the effectiveness of any public health response. Such measures also pose a risk of discrimination and may disproportionately harm already marginalized communities.
These are extraordinary times, but human rights law still applies. Indeed, the human rights framework is designed to ensure that different rights can be carefully balanced to protect individuals and wider societies. States cannot simply disregard rights such as privacy and freedom of expression in the name of tackling a public health crisis. On the contrary, protecting human rights also promotes public health. Now more than ever, governments must rigorously ensure that any restrictions to these rights is in line with long-established human rights safeguards.«
Liknande signaler kommer från Electronic Frontier Foundation, EFF:
Xindex listar inskränkningar i pressens frihet i coronakrisens spår:
Politico skriver om hur skyddet för persondata offras i krisens spår:
»The shift has been most pronounced in Europe, home of some of the world’s strictest privacy regulations, where national governments and EU leaders have told wireless carriers to hand over huge stores of data on people’s movements to help predict the virus’ spread. Poland’s government has gone even further, ordering people who may be infected to download a smartphone app that monitors whether they are complying with quarantine orders.
The situation is far murkier and ad-hoc in the U.S., where companies such as Google, mobile data businesses and a manufacturer of internet-connected smart thermometers have used their troves of granular information to track broad patterns such as the spread of Covid-19 or the effectiveness of social distancing. State and federal agencies are also teaming up with Silicon Valley to help triage potential patients, direct users to testing clinics and dole out information about the pandemic, raising hackles among privacy advocates about what will happen to the reams of data they collect along the way.«
• Privacy agenda threatened in West’s virus fight »
Även Privacy International oroas:
»In the rush to respond to Covid-19 and its aftermath, government and companies are exploiting data with few safeguards. PI is acting to ensure that this crisis isn’t abused.«
• Fighting the Global Covid-19 Power-Grab »
Slutligen den ibland något uppskruvade siten Zerohedge:
»People who have contracted the virus and have recovered, normally develop antibodies to fight the virus, could be their golden ticket to escape regions that have strict social distancing measures and or lockdowns.
Just imagine, immunity certificates granted by governments to people who have recovered or have developed resistance to the virus could be considered special passports that will allow them to freely travel across states, countries, and or the world — while everyone else remains hunkered down in their homes or doomsday bunkers. «
Nu börjar EU:s mobilspårning i Sverige
Sveriges Radio rapporterar:
»Information om hur svenska mobilkunder rör sig runtom i landet ska nu hjälpa till att spåra coronavirusets spridning. EU-kommissionen kommer att hämta mobildata från operatören Telia.« (…)
»– Vi kommer att dela med oss av anonym och aggregerad statistik om hur grupper av människor reser i samhället. Hur många som har rest mellan Stockholm och Södertälje på en dag, till exempel, säger Kristofer Ågren, chef för affärsområdet dataanalys på Telia.«
Och hur kommer datan att användas?
»EU-kommissionens idé är att analysera hur folk har rört sig, vilken påverkan till exempel utegångsförbud har haft och hur rörelsemönstren inom Europa påverkar virusets spridning.
– Vi säkerställer att datan endast används för detta, endast används medan krisen pågår och endast delas med kommissionens gemensamma forskningscentrum. Medlemsländerna får se resultaten, inte datan, säger Johannes Bahrke, talesperson för EU-kommissionen, till Ekot.«
Hur svarar då detta upp mot de grundläggande krav man kan ställa?
- Anonymitet: Om man får tro vad som sägs kommer enskilda användare inte att kunna identifieras.
- Begränsad tid: EU-kommissionen påstår att verksamheten bara skall pågå under smittokrisen (vilket i och för sig kan bli en utdragen historia) och att datan sedan skall raderas.
- Transparens: EU tänker uppenbarligen dela resultaten med medlemsstaterna. Men hur det blir med öppenheten mot vanligt folk är mer tveksamt. Det finns många frågor. Hur kan vi vara säkra på att datan verkligen anonymiseras? Hur är resultaten tänkta att användas? Är detta en metod som kommer att fortsätta finnas i EU:s verktygslåda?
EU:s Data Protection Supervisor, Wojciech Wiewiorowski är orolig. Han ger visserligen projektet grönt ljus – men understryker att sådana här verktyg tenderar att permanentas när de en gång väl har introducerats.