Nätet till folket!
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Tolv år efter FRA-omröstningen – och nu fullbordas ändamålsglidningen.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Så här såg det ut 2008. Idag vill samtliga partier, utom V, låta Försvarets Radioanstalt spana även på inrikes telekommunikationer.
Nu öppnar såväl regeringen som delar av oppositionen för att Försvarets Radioanstalt, FRA, även skall få övervaka och analysera innehåll i telekommunikationer inom landet.
Som FRA-motståndarna påpekade från början, så var det bara en tidsfråga. Steg för steg har tillgång till den så kallade FRA-shoppen givits till allt fler myndigheter. Och nu har ändamålsglidningen nått den punkt där de sista löftena om hur FRA-lagen skulle användas är på väg att kastas i papperskorgen.
Detta är knappast förvånande. Däremot är det skamligt av Socialdemokraterna att utvidga en lag som de själva röstade emot, även om det då bara var av taktiska skäl. Också Miljöpartiet bör skämmas – som offrat vad som kanske var ett äkta engagemang mot FRA-lagen i utbyte mot makt, för en plats i regeringen.
Samtidigt driver EU nu frågor (uppladdningsfilter, nätcensur, avkryptering m.m.) som också landar i att man kommer att övervaka, kontrollera och analysera innehållet i vanligt folks kommunikationer. Kampen om individens rätt till privatliv och privat korrespondens har därmed utvidgats till en strid på flera fronter.
Det är inte bara metoder för automatiserad ansiktsigenkänning som utvecklas av EU. I projektet ROXANNE bygger man nu ett system för röstidentifiering. När projektet är färdigutvecklat kan det användas för att sålla ut personer som myndigheterna vill övervaka eller granska, ur den allmänna telefontrafiken.
Med sitt »Speaker Identification Integrated Project« (SIIP) har EU redan varit inblandat i ett projekt för röstigenkänning baserad på karaktäristiska, individuella röstprofiler. Detta har dock inte varit så framgångsrikt som man hoppats. Bland annat har man haft för många »falska positiva« för att systemet skall vara hanterbart.
Därför lanseras nu ROXANNE – Real time netwOrk, teXt and speaker ANalytics for combating orgaNized crimE. (!)
ROXANNE kommer bland annat att använda sig av bland annat följande faktorer för att identifiera individer som talar med varandra:
Detta kan – tillsammans med annan data som samlats in och registrerats ge en bättre träffsäkerhet vad gäller att identifiera en enskild person som deltar i ett telefonsamtal. (Än så länge är systemet bättre på att identifiera män än kvinnor.)
Som verktyg för att identifiera misstänkta och ännu icke misstänkta i t.ex. ett omfattande avlyssningsmaterial, kan detta säkert vara effektivt. Det gör det även möjligt för polisen att använda en större trål, utan att riskera att drunkna i material som man inte hinner gå igenom. Vilket – å andra sidan – även innebär att fler oskyldiga kommer att övervakas.
Men ROXANNE kan även användas för generell övervakning, för att sålla ut vissa samtal och personer ur den allmänna telefontrafiken. Vilket i så fall innebär att alla människor – även sådana som inte är misstänkta för något brottsligt – kan komma att få sina telefonsamtal övervakade och analyserade.
Då kränks helt uppenbart rätten till privat kommunikation, som ju är en konventionsskyddad grundläggande mänsklig rättighet.
Länkar:
• Netzpolitik: EU entwickelt Abhörplattform mit Sprachanalyse und Gesichtserkennung »
• EU-kommissionen: Real time network, text, and speaker analytics for combating organized crime »
• ROXANNE:s hemsida – deltagande organisationer »
Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.
Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.
Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.
EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)
I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.
Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.
Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.
Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.
Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.
Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
• EU och Europol satsar på att knäcka kryptering »
• Aktuell lista – så hotar EU vårt fria och öppna internet »
Redan 2014 upphävde EU-domstolen EU:s datalagringsdirektiv – med hänvisning till att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. 2016 kom ytterligare en dom med samma innebörd, efter att Storbritannien och Sverige inte rättat sig efter den tidigare domen.
Dagens dom i EU-domstolen riktar sig mot Frankrike, Belgien och Storbritannien – men får konsekvenser för alla medlemsstater som inte rättat sig efter tidigare domar och fortsatt din lagring av data om alla medborgares tele- och datakommunikationer. Till exempel Sverige.
“Today’s judgement is a massive blow to existing laws in France, UK and Belgium and to other current data retention practices by Member States”, said Diego Naranjo, Head of Policy at European Digital Rights (EDRi). “With this judgement, the CJEU essentially rules that, States can only engage in general and indiscriminate data retention when they face a “serious threat to national security” that is present or foreseeable, when subject to a court or administrative body review. The CJEU has put a stop to current illegal practices and disregards practices that are not under a national court’s scrutiny in the name of national security or in the fight against “terrorism””, he added.
”Today’s judgment reinforces the rule of law in the EU. In these turbulent times, it serves as a reminder that no government should be above the law. Democratic societies must place limits and controls on the surveillance powers of our police and intelligence agencies.
While the Police and intelligence agencies play a very important role in keeping us safe, they must do so in line with certain safeguards to prevent abuses of their very considerable power. They should focus on providing us with effective, targeted surveillance systems that protect both our security and our fundamental rights.”
En rapport från Europaparlamentets utredningstjänst noterar följande:
• In Austria, as of 2015, there is no more blanket data retention law in effect. Since then, the crime clearance rate has massively increased (from 44% in 2015 to 52.5% in 2018), the number of reported crimes has decreased.
• In the Netherlands, there is no longer any indiscriminate data retention law in effect since 2016. Since then, the crime clearance rate has increased considerably (from 25.5% in 2016 to 28.5% in 2018).
• In Germany, the indiscriminate retention of communications data is no longer in force since 2011. Since then, the crime clearance rate has slightly increased (from 55% in 2011 to 58% in 2018), the number of of recorded crime has decreased (from 6 million in 2011 to 5.6 million in 2018).
• Italy has had blanket data retention in effect for years. The crime clearance rate has remained pretty much the same.
• In Spain, indiscriminate data storage is in effect. The the number of offences is roughly stable, the crime clearance rate has dropped considerably. Also, in the area of cybercrime, the supposed benefits which would be visible in the crime rate significantly increased, however, the clearance rate has declined substantially.
• In Sweden – the country of origin of the European Security Commissioner – indiscriminate data retention is practiced. The crime clearance rate has decreased (from 17% in 2009 to 14% in 2018).A similar US data retention program has also been found to have produced new leads in only two cases.
Lagring av data om alla medborgares alla tele- och datakommunikationer tycks alltså leda till sämre uppklarningsprocent.
• EU-domstolens pressmeddelande (PDF)»
• EDRi: The data retention regimes of France, United Kingdom and Belgium are illegal says CJEU »
• Privacy International: Ruling by EU’s highest court finds that UK, French and Belgian mass surveillance regimes must respect privacy, even in the context of national security »
• MEP Patrick Breyer, Pp DE »
• Europaparlamentets studie om datalagringens effektivitet »
• Joint NGO letter: No data retention in the EU! (PDF)»
Kommenterade nätnyheter:
• Uppladdningsfilter för åsikter
• M sviker om uppladdningsfilter
• EU vill avkryptera alla meddelanden
• Digital Services Act
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Det är alltid samma visa. I EU arbetar man fram förslag om ökad övervakning och inskränkt frihet på nätet. Och nästan ingen reagerar – förrän i sista minuten.
Ibland går det ändå bra, som när vi försvarade rättssäkerheten i EU:s telekompaket och när vi stoppade ACTA-avtalet.
Men ibland kommer protesterna för sent och är för halvhjärtade. Som när det gäller upphovsrättsdirektivet – vilket kommer att leda till både uppladdningsfilter och den absurda länkskatten.
Det går att stoppa dåliga förslag. Men bara om folk verkligen engagerar sig – i tid.
Den här gången handlar det (bland annat) om att EU-kommissionen vill att plattformar och appar skall av-kryptera sina användares meddelanden, kontrollera och analysera dem – och i förekommande fall anmäla innehåll till myndigheterna.
Skälet EU-kommissionen anger (denna gång) är kampen mot övergrepp mot barn. Vilket är en superkänslig fråga. Och med det tystas all kritik. Inte ens Europaparlamentets piratpartister är så vassa i sin kritik som de brukar och borde, även om de gör så gott de kan.
Förslaget skulle lika gärna kunna handla om kampen mot terrorism, organiserad brottslighet, narkotikan, skatteflykt, rasism, hat och hot eller något annat. Och egentligen spelar det inte så stor roll. När övervakningen utökas – då uppstår efter en tid alltid ändamålsglidning. Snabbt utökas möjligheten att använda olika verktyg för övervakning från ett specifikt ändamål till mer allmänna.
Något som är mer absolut är att denna form av övervakning strider mot den konventionsskyddade rätten till privatliv och privat korrespondens.
För det är ju inte bara den som är misstänkt för brott som kommer att drabbas. Det nya förslaget kommer att drabba allt som alla gör på nätet. Nu skall dina meddelanden granskas i sömmarna. Risken för att något du skriver kan missuppfattas är uppenbar. Den som är oskyldig är den som har mest att frukta.
Men debatten är mer avslagen än vanligt. För ingen vill ju riskera att bli anklagad för att försvara övergrepp mot barn – även om det egentligen inte är det som är kärnfrågan.
Vad det handlar om är att man – med allehanda ursäkter – rullar ut en allt mer omfattande övervakningsstat och i många mindre steg urholkar våra medborgerliga fri- och rättigheter.
Låt inte detta ske. Motståndet måste komma igång nu. För ju längre tid som går, ju svårare blir det att påverka de beslut som fattas.
Här är en sammanställning över aktuella EU-projekt och initiativ som hotar vårt fria och öppna internet.
Beslut som redan har fattats:
Upphovsrättsdirektivet skall vara implementerat i medlemsstaternas lagstiftning senast sommaren 2021.
Beslut i pipelinen för denna mandatperiod:
Övrigt:
Detta är bara några av alla förslag som lagts fram eller diskuterats de senaste månaderna.
EU-kommissionens ordförande Ursula von der Leyen har just levererat sitt första linjetal i Europaparlamentet.
Bland annat flaggar hon för en europeisk digital identitet.
Tanken har varit uppe länge. Bland annat har det talats om att det skall krävas ett EU-ID för att kunna koppla upp sig på internet.
Detta kan bli ett hot såväl mot rätten till privatliv / anonymitet som ett verktyg för att kringgå kryptering (nycklar kopplade till EUeID).
Nu är det dags att vara vaksam.
