Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Det kommersiella alternativet till datalagring och hemlig dataavläsning – utanför lagen?

av

Protocol.com rapporterar:

»U.S. law enforcement agencies signed millions of dollars worth of contracts with a Virginia company after it rolled out a powerful tool that uses data from popular mobile apps to track the movement of people’s cell phones, according to federal contracting records and six people familiar with the software.

The product, called Locate X and sold by Babel Street, allows investigators to draw a digital fence around an address or area, pinpoint mobile devices that were within that area, and see where else those devices have traveled, going back months, the sources told Protocol.«

Detta är intressant. Det finns med andra ord kommersiella tjänster som gör samma saker som datalagringen och i viss mån hemlig dataavläsning.

Den centrala frågan är om detta kan ske utanför vad som regleras i lag. Vilket i så fall är problematiskt.

En annan aspekt är att detta är en tjänst (utvecklad för anpassad annonsering) som kan köpas av i princip vem som helst.

Länk: Through apps, not warrants, ‘Locate X’ allows federal law enforcement to track phones »

Fransk dom mot automatiserad ansiktsigenkänning i skolan

av

Frankrike har fått sitt första domstolsutslag om automatiserad ansiktsigenkänning.

Earlier this month, the Administrative Court of Marseille heard our case against facial recognition systems controlling access to two high schools in Nice and Marseille. These systems were authorised in December by the PACA Region as “experimental”. Yesterday, the Court annulled this decision.

The Court found that the Region had no power to take this decision – schools only have such powers. Furthermore, the Court found that it breached the GDPR: these systems were based on “consent”, but students’ consent cannot be “freely given” because of the authority relationship that binds them to the school’s administration.

Läs mer hos La Quadrature de Net »

EU jobbar på gemensamt system för automatisk ansiktsigenkänning

av

Ibland går det undan i EU.

Först ville EU-kommissionen införa ett tre- till femårigt förbud mot teknik för automatiserad ansiktsigenkänning på allmän plats – medan man utvärderar risker och möjligheter.

Sedan försvann detta förbud plötsligt ur de aktuella arbetsdokumenten.

Och nu: EU har givit konsultjätten Deloitte i uppdrag att utreda hur medlemsstaterna kan samordna register och system för automatiserad ansiktsigenkänning.

Från inte alls till alla alltid. En fullständig u-sväng, med andra ord.

Länk: EU police plan massive facial recognition database »

EU, Sverige och friheten på nätet

av

Friheten – och då inte minst yttrandefriheten på internet är under attack – från den politiska makten.

I EU har man nu ett nytt upphovsrättsdirektiv som öppnat upp för automatisk filtrering av sådant som användare laddar upp på sociala media. Det vill säga automatiserad förhandscensur.

I det EU-direktiv mot terrorrealaterat innehåll på nätet som just nu är under beredning vill medlemsstaterna att oönskat material skall plockas bort inom en timma – inte bara från sociala plattformar utan även från enskilda individers molntjänster, som Dropbox. Vilket förutsätter att även privat information måste övervakas, analyseras och filtreras. Man säger rakt ut att man vill se uppladdningsfilter. Och medlemsstaterna ser i sammanhanget inte något skäl att göra undantag för utbildning, konst, journalistik eller forskning.

Just nu pågår även arbetet med att ta fram en Digital Services Act – som bland annat är tänkt att innehålla gemensamma EU-regler mot hat och hot på nätet – istället för den nationella lagstiftning där bland andra Frankrike och Tyskland är pådrivande. Det finns skäl att tro att genensam EU-lagstiftning på området kommer att utgå från just de länder som har den strängaste lagstiftningen på området.

Även Sveriges »digitaliseringsminister«, Anders Ygeman (S), har varit ute i media och flaggat för att göra plattformarna ansvariga för vad deras användare laddar upp på nätet.

I sammanhanget kan det vara bra att komma ihåg även andra förslag som bollats i EU-apparaten – som ID-krav vid uppkoppling och ett EU-operativsystem.

I den EU-finansierade forskningen finns bland annat projekt som syftar till ökad övervakning av vad folk tycker och säger online. Till exempel PREVISION (A predictive platform running analytics through data obtained from ”online social networks, the open web, the Darknet, CCTV and video surveillance systems, traffic and financial data sources, and many more”.) Och CONNEXION (A predictive policing tool relying on social media, ’dark web’, and IoT data.) Allt kopplat till automatiserad övervakning, beteendeanalys och en uppsjö olika register.

Om man lägger samman alla de olika delarna får man en förfärande helhetsbild. En lång rad olika förslag som vart för sig är problematiska ger tillsammans ett system för övervakning och censur som inte hör hemma i en demokratisk rättsstat.

Politikerna, de vill bara ha mer av samma. Så kommer det alltid att vara. Om vi inte vill leva i en outhärdlig Storebrors-stat måste motståndet därför komma underifrån, från folket. Och det börjar bli ont om tid.

Magert resultat för NSA:s massövervakning

av

Bruce Schneier:

»A National Security Agency system that analyzed logs of Americans’ domestic phone calls and text messages cost $100 million from 2015 to 2019, but yielded only a single significant investigation, according to a newly declassified study.

Moreover, only twice during that four-year period did the program generate unique information that the F.B.I. did not already possess, said the study, which was produced by the Privacy and Civil Liberties Oversight Board and briefed to Congress on Tuesday.«

Länk: Newly Declassified Study Demonstrates Uselessness of NSA’s Phone Metadata Program »

Europol hjälper EU-länder knäcka kryptering

av

Från Matthias Monroys blogg om säkerhetsarkitektur och polissamarbete i EU:

»Since last year, Europol has included the „decryption platform“ among the services offered by its newly established „innovation laboratory“. Its areas of responsibility include police handling of anonymisation and encryption on the Internet and darknet. Europol is also researching the use of quantum computers.«

Samtidigt verkar det som om spionprogramvara (statstrojaner / hemlig dataavläsning) kommer att vara den vanligaste approachen för medlemsstater som vill komma åt krypterade meddelanden.

Länk: Backdoors vs. Trojans: Europol is examining „solutions“ against end-to-end encryption »

Video: Senaste nätnyheterna

av

De senaste nätnyheterna från denna blogg: Hemlig dataavläsning, EU:s uppladdningsfilter. Britterna kliver av GDPR. Sverige och massövervakningen & Assange – mystiken tätnar.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Nej till hemlig dataavläsning

av

På onsdag (19 februari) röstar riksdagen om hemlig dataavläsning. Det vill säga att polisen (m.fl.) skall kunna installera spionprogram på människors telefoner, surfplattor, datorer, smart-tv-apparater, spelkonsoler, smarta högtalare etc.

Med dessa spionprogram kommer myndigheterna att kunna se all aktivitet på enheten i realtid samt använda kamera och mikrofon för övervakning. Man kommer dessutom att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon eller dator.

Bortsett från integritetsfrågan och risken för missbruk – så är detta det starkaste argumentet för att säga nej:

  • För att kunna installera spionprogram måste polisen använda säkerhetsluckor i vår kommunikationsutrustning.
  • Det innebär att dessa säkerhetsluckor – som hotar hela vår IT-säkerhet – kommer att förbli öppna och okända.
  • Detta öppnar i sin tur dörren för cyberbrottslighet – som dataintrång, ransomware, virus, bankbedrägerier och spioneri.

Riksdagen är alltså på väg att göra hela vår IT-infrastruktur mindre säker. Och vi vet från andra länder att sådana här verktyg har en tendens att hamna i orätta händer.

Det är inte en fråga om – utan när – detta kommer att bli ett problem för såväl privatpersoner som företag, organisationer och myndigheter.

Därför bör riksdagen rösta nej till lagen om hemlig dataavläsning.

Stoppa lagen om hemlig dataavläsning!

av

I morgon, torsdag den 6 februari, har riksdagens justitieutskott sammanträde. På dagordningen finns bland annat frågan om hemlig dataavläsning – som är tänkt att klubbas i kammaren den 19 februari.

Att riksdagen inte längre bryr sig om integritet och individens rätt till privatliv är sedan länge uppenbart. Men i detta fall är man även på väg att skapa ett system med allvarliga säkerhetsbrister. Någon diskussion om dessa har i princip inte förekommit. Berörda riksdagsledamöter har inte ens kommenterat saken. Vilket både är arrogant och oroväckande.

Hemlig dataavläsning bygger på att polisen (m.fl.) skall få installera spionprogram på brottsmisstänktas (m.fl.) datorer, smartphones, surfplattor, spelkonsoler, smart-tv-apparater, smarta högtalare m.m.

Här kommer man att kunna bedriva övervakning genom kamera och mikrofon. Polisen kommer även att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon. Dessutom kommer man att kunna avläsa meddelanden som sänds via krypterade meddelande-appar, genom att i realtid kunna se vad användaren skriver – och även i de aktuella apparna innan meddelanden krypterats eller avkrypterats. (Teoretiskt sett är det även möjligt att plantera eller manipulera bevis på en enhet.)

För att detta skall kunna ske behöver polisen använda sig av existerande säkerhetsluckor i vår IT-infrastruktur.

Det vill säga att säkerhetsbrister som borde anmälas och täppas igen kommer att förbli öppna.

Det innebär att systembrister, bakdörrar, zero-day-exploits, verktyg för dataintrång m.m. kommer att lämnas som de är. Vilket öppnar dörren på vid gavel för till exempel kriminella, black hat hackers och främmande makt.

Detta kommer att utsätta oss alla – privatpersoner, företag, myndigheter, organisationer – för en ökad risk för till exempel dataintrång, cyberbrottslighet, bankbedrägerier, ransomware och spionage.

Lagen om hemlig dataavläsning kommer helt enkelt att göra oss alla mindre säkra och hela vårt samhälles IT-infrastruktur mer sårbar. Och så vill vi verkligen inte ha det!

Riksdagen är just nu på väg att göra ett gigantiskt misstag. Men de politiska partierna kan inte säga att de inte blivit varnade. Det är hos dem ansvaret nu vilar – och det är där ansvar kommer att utkrävas, när den dagen kommer.

Det minsta man kan kräva är att riksdagens beslut skjuts upp genom en minoritetsbordläggning – och att man använder denna tid till att noga analysera den hemliga dataavläsningens säkerhetsproblem.

EU-miljard till forskning om övervakning

av

Privacy International har gjort en sammanställning över kända EU-finansierade projekt på övervakningsområdet.

Några exempel ur detta akronymernas helvete:

  • Prediction and Visual Intelligence for Security Information (PREVISION); €8m (2019-2021); A predictive platform running analytics through data obtained from ”online social networks, the open web, the Darknet, CCTV and video surveillance systems, traffic and financial data sources, and many more”.
  • Prediction and Visual Intelligence for Security Information (ROXANNE); €7m (2019-2022); Project aimed at identifying people in intercepted communications using face & speech identification, soon to be trialled in 9 countries.
  • Fighting Crime and TerroRism with an IoT-enabled Autonomous Platform based on an Ecosystem of Advanced IntelligEnce, Operations, and InveStigation Technologies (CREST); €7m (2019-2022); A predictive analytics platform monitoring online content and data from ”Internet of Things” (IoT) devices, and for sharing ”digital evidence based on blockchain” technology.
  • InterCONnected NEXt-Generation Immersive IoT Platform of Crime and Terrorism DetectiON, PredictiON, InvestigatiON, and PreventiON Services (CONNEXION); €5m (2018-2021); A predictive policing tool relying on social media, ’dark web’, and IoT data.
  • From mobile phones to court – A complete FORensic investigation chain targeting MOBILE devices (FORMOBILE); €6.9m (2019-2022); Another mobile phone extraction system, which will also develop ”tools” for ”the acquisition of previously unavailable mobile data, unlocking mobile devices, as well as the decoding and analysis of mobile data”.
  • Multimedia Analysis and Correlation Engine for Organised Crime Prevention and Investigation (MAGNETO); €5.3 (2018-2021); Data analytics platform to conduct tasks like relationship mapping in large datasets and predicting threats.
  • Advanced tools for fighting oNline Illegal TrAfficking (ANITA); €4.9m (2018-2021); Data analytics programme monitoring data from the internet and crypto-currencies.
  • Intelligence Network and Secure Platform for Evidence Correlation and Transfer (INSPECTr); €6.9m (2019-2022); Another analytics platform for ”gathering, analysing, prioritising and presenting key data to help in the prediction, detection and management of crime”.
  • Novel Social Data Mining Platform to Detect and Defeat Violent Online Radicalization (INSIKT); €1.5m (2017-2020); Software developed by a Spanish companies which scrapes through social media to identify terrorist propaganda.
  • Lawful evidence collecting and continuity platform development (LOCARD); €6.8m (2019-2022); A forensics system to extract data from devices for use in court, which also includes ”a crawler to detect and correlate online deviant behaviour”.
  • Video analysis for Investigation of Criminal and TerrORIst Activities (VICTORIA); €5m (2017-2020); An automatic surveillance video analysis system.
  • Analysis System for Gathered Raw Data (ASGARD); €12m (2016-2020); This project will develop, maintain and evolve a tool set for the extraction, fusion, exchange and analysis of Big Data, including cyber-offense data for forensic investigation.

Till detta kommer ett antal program för bland annat gränsbevakning och för att avskräcka flyktingar från att söka sig till Europa. Under perioden 2014-20 handlar det om c:a 80 miljoner euro, det vill säga över 800 miljoner SEK. För hela listan och utförligare beskrivning, följ länken nedan.

Om vi fokuserar på projekten ovan, då kan man räkna med att flera kommer att ingå i framtidens automatiserade, AI-styrda övervakningsapparat – kopplad till kameraövervakning med beteendeanalys, automatiserad ansiktsigenkänning i realtid och samkörd med allehanda register och övervakningssystem.

Notera för övrigt kopplingen till analys av medborgarnas aktiviteter på internet i flera av punkterna.

Om endast några av projekten ovan blir verklighet kommer vi inte bara att leva i en övervakningsstat av aldrig tidigare skådad omfattning – utan även i en automatiserad övervakningsstat, där algoritmer styr vem och vad som kommer att anses vara suspekt.

Privacy International: MONITORYOU: the MilliONs beIng spenT by the eu on develOping surveillance tech to taRget YOU »