Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Fildelning: VPN-operatör vinner över filmbolagen

av

Vi har tidigare rapporterat hur filmbolagen och Rättighetsalliansen givit sig på VPN-operatören OVPN – i jakten på olaglig fildelning genom The Pirate Bay:

• Den ständiga jakten på The Pirate Bay – filmbolag ger sig på VPN-tjänst »
• Delseger för OVPN i The Pirate Bay-mål »
• Jakten på TPB – filmbolagen fortsätter bråka med OVPN »

Och nu kommer nyheten som förhoppningsvis sätter punkt för denna process: OVPN vinner informationsföreläggande »

»För att sammanfatta beslutet, har Rättighetsalliansen och deras säkerhetsexperter inte kunnat bevisa några sårbarheter i OVPN:s system som skulle kunna medföra att loggar sparas. OVPN vinner därmed informationsföreläggandet då våra uttalanden och bevis gällande vår loggningspolicy inte har kunnat motbevisas. Filmbolagen behöver också ersätta OVPN:s rättegångskostnader, vilket landar på 108 000 SEK exkl moms.«

Fast Big Entertainments jakt på TPB lär fortsätta.

En av massövervakningens arkitekter invald i Amazons styrelse

av

Förre chefen för amerikanska NSA – National Security Agency – Keith Alexander har valts in i Amazons styrelse.

Han var ytterst ansvarig för den amerikanska globala massövervakning som avslöjades av visselblåsaren Edward Snowden – och som nyligen förklarades olaglig av en domstol.

Detta är uppseendeväckande med tanke på att Amazon driver molnbaserade datacenter över hela världen.

Man kan fråga sig vilka signaler det sänder till Amazons kunder – att en av den olagliga massövervakningens arkitekter nu i någon mening får kontroll över deras outsourcade dataprocesser och molnlagring.

The Verge: Former NSA chief Keith Alexander has joined Amazon’s board of directors »«

EU vill skanna all din elektroniska kommunikation i jakt på barnporr – utan misstanke

av

EU vill att alla medborgares elektroniska kommunikation skall övervakas och analyseras i kampen mot barnpornografi – även om det inte finns någon misstanke.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) skriver i ett pressmeddelande:

»Cens-Ursula von der Leyen is attacking security and privacy on the net, instead of focusing on the real failures in protecting children, for example in the areas of insufficient prevention of child abuse, insufficient funding of therapy services or overburdened prosecutors. To allow corporations like Facebook to intercept and screen the content of all our private communications without any suspicion and across the board is absolutely ineffective for investigating the channels used by organized crime, but it does threaten the privacy and security of Internet communications of millions of innocent citizens and is unlikely to withstand judicial challenges. Imagine that the postal service would open all letters in search of forbidden content. We will not accept that Cens-Ursula sets up digital black cabinets!«

Not: Ursula von der Leyen fick öknamnet Zensursula i Tyskland i samband med att hon. drev igenom den kritiserade NetzDG-lagen.

Länk: Patrick Breyers pressmeddelande »

Se även: EU vill se övervakning, granskning och analys av alla elektroniska meddelanden »

Skall polisen få avlyssna utan misstanke?

av

»Polisen vill nu avlyssna personer som ännu inte är misstänkta« utropar Sveriges Radio med viss berättigad förskräckelse.

Rimligen menar inte biträdande rikspolischefen att man skall kunna avlyssna vem som helst hur som helst. Och då måste avlyssningen rimligen inriktas. Mot element som polisen befarar kommer att begå brott. Vilket känns snubblande nära just en misstanke.

Och det är precis vad biträdande rikspolischef Mats Löfving säger:

– I ett underrättelsesyfte, precis! Människor som ännu inte ingår i nån brottsutredning. Utan människor som på ett tydligt sätt kan kopplas till gängkriminalitet.

Så att vi vet vad det handlar om. Men det är vanskligt nog.

Ett problem är att man med nödvändighet kommer att kränka en hel del hederliga medborgares integritet. Bekanta, flickvänner, affärskompanjoner och innebandylaget kommer alla att sugas in i sociogrammet över vilka som kan komma att avlyssnas runt en misstänkt kriminell. Det är ett betydande ingrepp i människors rätt till privatliv.

Vad har vi för garantier för att mandatet för denna övervakningsmaskin inte kommer att utökas? Om vi tycker att det är OK att man avlyssnar människor som inte är misstänkta för brott – då är ändå frågan varför detta sker inte huggen i sten. Då kommer den till synes obligatoriska ändamålsglidningen.

För att inte tala om hur detta skulle kunna missbrukas av en ond regering, en galen justitieminister, någon illvillig person i systemet eller bara bli ett offer för den svenska slumpen.

Som verktyg för en stat med ambitionen att kontrollera allt eller förtrycka alla är detta den heliga graal: Möjligheten att kunna avlyssna i princip vem som helst utan någon konkret misstanke om brott. Som i DDR.

Nu vet jag att större delen av svenska folket inte håller med mig. Och jag förstår varför. Kriminaliteten i landet har ändrat karaktär, till den punkt där den inte längre går att bekämpa med traditionella metoder.

Det är illavarslande. På så många sätt.

Men man måste ändå vara medveten om riskerna med att lämna den demokratiska rättsstatens grundläggande värden. Även om det senare av någon anledning ändå skulle anses nödvändigt.

Grundregeln måste vara att medborgare som inte stör någon annan skall lämnas ifred.

Domstolsverket blockerar TOR

av

Domstolsverket blockerar internettrafik från anonymiseringsnätverket TOR. Detta hindrar användare från att begära ut handlingar anonymt. Myndigheten hänvisar till säkerhetsfrågor, vilket ifrågasätts av sakkunniga – speciellt då till exempel websidor hos polisen, försvarsmakten och FRA är tillgängliga via TOR. 

Computer Sweden:

»Att just Domstolsverket spärrar för trafik från Tor, kanske den mest populära anonymiseringstjänsten i världen, kan anses vara ett demokratiproblem. Människor kan dra sig för att begära ut till exempel domslut om de inte kan vara anonyma, och just domslut kan vara känsligt att begära ut om det går att ta reda på vem som begärt att få ut dokument.«

Patrik Wallström, på Föreningen för Digitala fri- och rättigheter, DFRI säger till CS:

»Den trafik man är rädd för kommer ändå. Att spärra ut Tor ger inget skydd för någonting, det spärrar vanliga användare, och det finns många anledningar att vara anonym när man tar del av Domstolsverkets tjänster. De är rädda för att Tor har mycket skadlig trafik, men att de inte vet vad det handlar om och att Tor det låter farligt. Tor har fått en negativ klang i media.«

• Länk: Myndighet blockerar Tor ”av säkerhetsskäl” – försvårar möjligheten till anonymitet »

EU vill se övervakning, granskning och analys av alla elektroniska meddelanden

av

EU vill se nya åtgärder mot sexuellt utnyttjande av barn, narkotika och vapen på internet. Vilket skapat en hel del oreda.

Å ena sidan stärker ny lagstiftning konfidentialitet och skydd för privat korrespondens vad gäller e-post, meddelandetjänster och IP-telefoni.  Å andra sidan har man nu insett att detta innebär att man inte längre kommer att kunna övervaka medborgarnas kommunikationer på samma sätt som tidigare. Därför presenteras ytterligare en lag som gör det obligatoriskt för service providers att söka igenom sina användares meddelanden och kommunikation.

Det känns totalt förvirrat och spretigt.

Detta innebär även att man vill kunna knäcka krypterad kommunikation, vilket vi rapporterat om tidigare. Hur detta skall ske är fortfarande oklart. En möjlig väg är att försöka knäcka krypteringen som sådan – en annan att ägna sig åt storskalig hemlig dataavläsning, som kan ge tillgång till meddelanden i klartext innan de krypterats eller efter att de avkrypterats.

»Inrikeskommissionär« Ylva Johansson beskriver den nya lagstiftningen som att den »kräver att onlineplattformar upptäcker och rapporterar« olagligt innehåll.

EU-kommissionens vice ordförande Margaritis Schinas, som ansvarar för främjande av den europeiska livsstilen säger »De som profiterar på att orsaka misär och skada genom att sälja olagliga droger och skjutvapen eller sprida fruktansvärd barnpornografi måste stoppas och ställas inför rätta. Den inre säkerheten är en central pelare i EU:s strategi för säkerhetsunionen som ska skydda européerna och främja vår livsstil.«

Med detta avskaffar man i praktiken rätten till privat korrespondens – som den formuleras i till exempel Europakonventionen om de mänskliga rättigheterna.

Nu skall all e-post, alla elektroniska meddelanden och all internet-telefoni – all din elektroniska kommunikation – övervakas, granskas och analyseras.

Länkar:
• Netzpolitik: EU-Kommission plant Durchleuchtungspflicht »
• EU-kommissionen: Säkerhetsunionen – initiativ mot narkotika, olagliga vapen och sexuella övergrepp mot barn »
• Relterat: EU och Europol satsar på att knäcka kryptering »

Nätnyheter från Femtejuli.se – 2020-08-24

av

Kommenterade nätnyheter:
• Svensk polis får använda automatisk ansiktsigenkänning
• EU & Europol vill knäcka kryptering
• Europol vill ha direkt tillgång till företagsdata
• Tänker Trump benåda Snowden?
• Twitter och Youtube censurerar – igen
• EU-studie föreslår digital järnridå

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Automatiserad ansiktsigenkänning – nu i Sverige

av

Polisen har fått klartecken för ett nytt verktyg som automatiskt analyserar video och bilder – bland annat med hjälp av automatiserad ansiktsigenkänning. Vilket väcker en del frågor och farhågor.

Låt oss börja med att se vad detta inte är. Det handlar inte om att automatiskt övervaka allmän plats och att få flaggningar så fort någon person av intresse dyker upp i bild. Polisen ville testa ett sådant system på Skavsta flygplats – men där sa Datainspektionen nej.

Vad det däremot handlar om är automatisk genomsökning av video och bilder i jakt på något specifikt, på en bestämd plats vid en bestämd tidpunkt. Detta omfattar även automatisk ansiktsigenkänning.

I detta fall är det alltså fråga om material som ändå skulle ha gåtts igenom, fast av fysiska poliser. På så sätt kan det rent av handla om att färre personer tittar på de övervakningsfilmer där du eller någon annan oskyldig förekommer. En automatisering och en eventuell effektivisering, med andra ord. Men det är ändå inte problemfritt.

Dels vet vi att automatiserade system ger ett stort antal »falska positiva« flaggningar, ibland i en sådan omfattning att det underliggande materialet blir svårare att hantera.

Dels är det oklart hur mycket biometrisk data som kommer att användas och från vilka källor. Om det handlar om misstänkta i det specifika fallet är det en sak. Om det handlar om bredare data, där biometrisk data för en bredare allmänhet (t.ex. från passregistret) används, då är det mer problematiskt.

Här finns också en viktig metodfråga. Om en människa, med förhoppningsvis gott omdöme och god analytisk förmåga, tittar igenom t.ex. en övervakningsfilm – då kan information som är viktig för en utredning framkomma, som inte framkommer om man bara söker på ett visst ansikte, ett visst signalement eller en viss sak. Det kan handla om en person som inte ingår i utredningen, men vars närvaro ändå är av intresse. Eller om ett visst händelseförlopp före eller efter det man söker. Risken är att automatiserad analys missar sådant som den inte uttryckligen är tillsagd att söka efter.

Slutligen kan det system som nu fått klartecken användas för att utveckla automatiserad ansiktsigenkänning på allmän plats. Även om Datainspektionen i dagsläget säger nej till sådan, så lär sista ordet inte vara sagt. Om inte svenska polisen kommer att kunna tjata sig till ett sådant verktyg, så kan det komma från EU.

Länkar från SR:
• Polisen får klartecken för ansiktsigenkänning »
• ”Rör sig om känsliga uppgifter” (ljudinslag) »

Tänker Trump benåda Edward Snowden?

av

President Trump funderar högt om visselblåsaren Edward Snowden, som år 2013  avslöjade den globala massövervakning som amerikanska NSA och dess allierade ägnar sig åt. Är det dags att lägga ner eventuella åtal mot Snowden och låta honom återvända till USA som en fri man?

Man kan naturligtvis aldrig veta med Trump. Men om man ser vad han säger på en presskonferens i veckan som gick – så får man ett intryck av att detta är något han verkligen funderar över. Kanske som »kompensation« för att han nyligen benådade en av sina vänner, Roger Stone. Det är också möjligt att Trump gör sitt utspel för att flirta med mer liberala krafter inför presidentvalet i november.

En sak är samtidigt rätt säker – Demokraterna lär aldrig benåda Snowden. Det var ju trots allt Obama-administrationen som fick ta smällen när den globala massövervakningen avslöjades.

Som konfliktyta i presidentvalskampanjen skulle en benådning av Snowden därför vara ett gott taktiskt val av Trump.

Vi får väl se vad som händer.

Samtidigt är den mediala bilden av Snowden inte alltid korrekt. Reuters skriver:

»Snowden fled the United States and was given asylum in Russia after he leaked a trove of secret files in 2013 to news organizations that revealed vast domestic and international surveillance operations carried out by the NSA.«

Till och med The Guardian – som ju var den tidning som hjälpte Snowden att exponera alla oegentligheter är milt vilseledande:

»Snowden disclosed highly classified information from the National Security Agency in 2013. He revealed the news covertly to the Guardian at the time, then did interviews with this outlet after he fled to Hong Kong, before retreating to Moscow to avoid extradition to the US. He has remained in Russia ever since.«

Här är det viktigt att ha fakta klart för sig: Snowden reste till Hong Kong, där han träffade de journalister som hjälpte honom att föra ut sanningen om massövervakningen. Därefter skulle han vidare till obekräftat resmål. Men när han skulle byta plan i Moskva hade de amerikanska myndigheterna hunnit dra in hans pass. Så han kunde inte resa vidare, utan fastnade där.

Edward Snowden befinner sig alltså inte i Ryssland av egen fri vilja – utan som en konsekvens av de amerikanska myndigheternas handlande.

Vilket kan vara bra att känna till, då det ständigt antyds att Snowden skulle ha verkat i samarbete med Ryssland – dock utan att några bevis för något sådant samarbete har kunnat presenteras. Det handlar snarare om att misstänkliggöra honom – vilket  alltså även media medverkar till.

Vill du veta mer? Se den Oscarsbelönade dokumentären Citizenfour – tillgänglig på SVT Play fram till den 30 september.

EU och Europol satsar på att knäcka kryptering

av

EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.

Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.

Matthias Monroy skriver på sin blogg:

»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«

En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:

»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«

Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.

Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.

Länk: European Commission starts new attack on end-to-end encryption »