Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Goddag yxskaft när EU:s ministerråd svarar på frågor om datalagring

av

Det har utbrutit något slags lågintensivt krig om ett eventuellt nytt datalagringsdirektiv i EU.

Här är en skriftlig fråga från den tyske piratpartistiske ledamoten i Europaparlamentet, Patrick Breyer, till ministerrådets president. Det är en rätt kort skriftväxling, så den återges i sin helhet.

MEP Patrick Breyer (Pp) till ministerrådet:

In view of the ‘Conclusions of the Council of the European Union on Retention of Data for the Purpose of Fighting Crime’:

1. Does the Council accept that data retention legislation which ‘applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious criminal offences’(1) and which ‘does not require there to be any relationship between the data which must be retained and a threat to public security’(2) violates EC law?

2. Does the Council accept that merely exempting persons whose communications are subject to the obligation of professional secrecy does not, for all other persons whose communications data are to be retained, ensure that there is a ‘relationship between the data which must be retained and a threat to public security’ (3) and therefore does not satisfy the principle of proportionality?

3. Does the Council have any evidence that crime clearance rates in Member States with data retention laws in effect are significantly higher than crime clearance rates in Member States with no data retention laws in effect?

Ministerrådets svar:

As pointed out by the Honourable Member, the June 2019 Council Conclusions on Retention of Data for the Purpose of Fighting Crime summarise the progress made during the reflection process, which was launched in 2017 in order to analyse the requirements of the relevant case-law of the Court of Justice, in particular the TELE2 and DRI Judgments, and provide guidance for future work on the definition of possible solutions.

The Council Conclusions stress that the use of data retention and similar investigative measures should be guided by the protection of fundamental rights and freedoms as enshrined in the EU Charter and the principles of purpose limitation, necessity and proportionality.

Furthermore they specify that any legislative reforms at either national or European level should be compliant with the requirements of the EU Charter as interpreted by the Court of Justice. However the Council did not take a position on the issues raised by the Honourable Member. The Council, in accordance with Article 241 of the TFEU, requested the Commission to carry out a study on the issue of data retention.

Goddag yxskaft!

Ministerrådets svar kan enkelt och med bred pensel sammanfattas så här:

  1. Vi funderar – sedan två år tillbaka – över det där med massövervakning.
  2. Vi är medvetna om de mänskliga rättigheterna – även när vi våldför oss på dem.
  3. Eftersom det inte finns några bevis för att datalagring leder till att fler brott klaras upp – så svarar vi inte på frågan. Men vi har diskuterat att tillsätta en utredning.

Man kan notera en viss arrogans i ministerrådets inställning till det där med mänskliga rättigheter, rätten till privatliv och proportionalitet.

Respekten för de grundläggande mänskliga rättigheter som är basen för den demokratiska västerländska rättsstaten borde vara större.

Se även: Ylva Johansson flaggar för ett nytt datalagringsdirektiv i EU »

 

Tillgång till Moskvas övervakningskameror säljs på svarta marknaden

av

Nu är detta i och för sig Ryssland, som är en smula extremt. Men läckande system och korruption finns i alla länder.

»Researchers at MBKh Media — an investigative media outlet run by Kremlin opponent and former oil tycoon Mikhail Khodorkovsky — found that live access to any one of Moscow’s public surveillance cameras, which come with full footage from the past five days, is being offered on internet forums for just tens of dollars.

Unlimited live access to the entire network was on sale for 30,000 rubles ($470), MBKh Media said.

The investigators also gained access to Moscow’s network of 3,000 facial recognition cameras, courtesy of black market sellers.«

Läs mer » For Sale: Access to Moscow’s CCTV Network on Black Market »

Ständigt, mer kontroll och övervakning

av

Jag antar att det finns något slags smärttröskel, där övervakningsstaten börjar bli så påtaglig och påträngande att folk helt enkelt får nog. Men vi är tydligen inte där ännu.

Med EU:s upphovsrättsdirektiv som verktyg har franska och tyska mediejättar skapat en situation där allt som folk laddar upp på nätplattformarna måste granskas och godkännas av en maskin först. Automatiserad förhandscensur. Snart i en digital miljö nära dig.

Lagrådet köpte regeringens förslag till stats-trojan – hemlig dataavläsning. Det är förmodligen en strikt juridisk bedömning. Man ger grönt ljus om en domstol får besluta först. Men man bortser från risken för ändamålsglidning, när statennu  ger sig själv nya övervakningsverktyg. Man blundar för de gigantiska digitala säkerhetsrisker detta kommer att medföra för såväl individer som företag och samhällsinstitutioner.

Bara tanken på att staten nu på riktigt skall få lov att ta sig in i folks mobiler…

Inte för att jag tror att någon skulle vara så nedrig; men som förslaget är skrivet så känns det som om man skapat ett verktyg som – i princip – i teorin – även skulle kunna användas för att plantera eller manipulera digitala bevis. Blotta misstanken om en sådan möjlighet borde få regeringen att backa.

I Europaparlamentet har den svenska EU-kommisionären Ylva Johansson – som är ansvarig för allt från upprätthållande av allmän ordning till att möta flyktingströmmen – sagt att det nu är dags för EU att anta ett nytt datalagringsdirektiv.

Vilket kan bli en skumpig resa – inte minst som EU-domstolen upphävde det förra datalagringsdirektivet för att det stred mot de mänskliga rättigheterna.

Principen man slåss över är rätt vacker: Att ingen människa skall övervakas utan ett moraliskt försvarbart skäl. Som vid utredning av ett allvarligt brott. Men inte annars. En hederlig människa som inte skadar eller stör sin omgivning skall inte behöva känna att staten kanske tittar över hennes axel. Alla skall ha rätt till en privat sfär, där de kan vara sig själva.

Det är denna princip man gör våld på när man bereder sig tillgång till data om alla medborgares alla tele- och nätkommunikationer.

Detta är vad som sker när staten inte längre har förtroende för sin befolkning, utan betraktar alla som potentiella tjuvar och terrorister.

Och så där håller det på. Hela tiden är det mer reglering; fler inskränkningar i nätets och informationens frihet; mer övervakning; fler kompromisser mellan grundläggande rättigheter och säkerhet; ständigt fler orimligheter från Big Entertainment, Big Media, Big Data och Big Government. Och tänk på barnen!

Allt rör sig, rätt snabbt, i riktning mot en avancerad kontroll- och övervakningsstat.

Vilket svenska folket kanske tvingas leva med och på något sätt måste förhålla sig till.

Är det inte hög tid att vi stannar upp ett ögonblick – och funderar igenom det här med övervakningsstaten innan vi rusar vidare? Så att medborgarnas fri- och rättigheter inte kommer bort på vägen.

/ HAX

Tysklands samarbete med NSA till konstitutionsdomstolen i Karlsruhe

av

Reportrar utan gränser skriver:

Should the BND be allowed to spy on the telephone calls of foreign nationals in third countries and analyse their internet data – thus in effect abolishing the private sphere of billions of people – as the German government has authorised it to do? How can particularly vulnerable groups such as journalists be protected from this mass surveillance? These questions, which are being discussed all over the world at the very latest since the revelations by NSA whistleblower Edward Snowden, will now be debated before the Constitutional Court in Karlsruhe.

Enkelt uttryckt: Skall det vara OK för tyska den djupa staten (BND) att vara en del av den amerikanska djupa statens (NSA) system för global massövervakning?

Detta kan bli väldigt intressant.

RSF: German Constitutional Court hearing on journalists’ and RSF’s complaint against the BND law »

Ylva Johansson flaggar för ett nytt datalagringsdirektiv i EU

av

Det var kanske bara en tidsfråga. Men nu säger alltså EU:s nya »säkerhetskommissionär« Ylva Johansson att det behövs ett nytt datalagringssdirektiv – trots att EU-domstolen har slagit fast att svepande övervakning av alla människor utan brottsmisstanke inte är tillåten.

Ovan en screendump av en tweet från den tyske piratpartisten och ledamoten av Europaparlamentet Patrick Breyer, som hört henne tala om saken i parlamentets utskott för mänskliga rättigheter (LIBE).

Frågan är hur detta är tänkt att gå till, med tanke på att EU-domstolen upphävt det förra direktivet på principiella grunder (att det bryter mot vad de mänskliga rättigheterna stadgar om rätten till privatliv).

Ylva Johanssons partikamrater i den svenska regeringen lär dock bli glada. De har ju just drivit igenom en ny svensk lag om datalagring som står i strid med EU-domstolens upprepade beslut.

(Tweetens länk »)

Lästips: Ansiktsigenkänning och grundläggande rättigheter

av

Denna text hos EDRi rekommenderas för dig som vill läsa på om ansiktsigenkänning och grundläggande rättigheter:

Facial recognition and fundamental rights 101 »

»This is the first post in a series about the fundamental rights impacts of facial recognition. Private companies and governments worldwide are already experimenting with facial recognition technology. Individuals, lawmakers, developers – and everyone in between – should be aware of the rise of facial recognition, and the risks it poses to rights to privacy, freedom, democracy and non-discrimination.«

Europol slår till mot samma slags trojan som regeringen vill låta svensk polis använda

av

Polisen i Australien har i samarbete med Europol slagit till mot ful-hackare som använt sig av en »Imminent Monitor Remote Access Trojan« (IM-RAT). Så här fungerar den:

»Once installed upon a victim’s computer the, now defunct, IM-RAT software allowed a remote user to access and view documents, photographs and other files, record all the keystrokes entered and even activate the webcam on the victim’s computer – all of which could be done without the victim’s knowledge. (…)

The number of victims is unknown but estimates suggest it could globally be in the tens of thousands. Investigators have identified evidence of stolen personal details, passwords, private photographs, video footage and data. Forensic analysis on the large number of computers and internet accounts continues, with investigators working to identify potential victims. However with the source-software now no longer available, access to victims has been shut off.«

Detta är alltså en trojan av precis samma typ som regeringen föreslår att svensk polis skall få använda sig av för hemlig dataavläsning.

För att polisen skall kunna göra detta måste säkerhetsluckor – liknande den som öppnat för IM-RAT – lämnas öppna. Vilket ökar risken för att alla användare kan komma drabbas av illasinnade hacker-attacker, trojaner, nätbedrägerier, dataintrång och olaglig övervakning.

Länkar:
Polisen i Australien: The Rat Trap: international cybercrime investigation shuts down insidious malware operation »
Polisen i Australien: Advice for potential victims of IM-RAT malware »
Europol: International crackdown on RAT spyware which takes total control of victims’ PCs »

Contract for the Web – Tim Berners-Lee vill rädda nätet

av

Tim Berners-Lee, mannen som skapade the World Wide Web, vill rädda ett fritt och öppet internet. Med en kärngrupp på tio personer och fem arbetsgrupper inom the Web Foundation har han låtit ta fram ett framtidskontrakt för nätet.

Kontaktet innehåller nio punkter, tre var inriktade mot regeringar företag och medborgare.

Regeringar:

  • Försäkra att alla kan ansluta till internet
  • Se till att alla delar av nätet är tillgängligt, alltid
  • Respektera och skydda människors fundamentala rätt till privatliv online och deras rätt till sin data

Företag:

  • Gör internet ekonomiskt överkomligt och tillgängligt för alla
  • Respektera och skydda människors privatliv och personliga data för att bygga förtroende online
  • Utveckla teknologier som stöder det bästa hos människor och motverkar det sämsta

Medborgare:

  • Skapa och samarbeta på nätet
  • Bygg starka communities som respekterar det civila samtalet och mänsklig värdighet
  • Kämpa för ett öppet internet

Fritt översatt. Originalet finns här: Contract for the Web »

Det är fritt fram för organisationer / företag och enskilda att ställa sig bakom detta kontrakt. För att läsa alla delpunkter, under de nio ovanstående, följ länken ovan.

TBL uttalar sig om kontraktet i The Guardian:

“I think people’s fear of bad things happening on the internet is becoming, justifiably, greater and greater,” Berners-Lee, the inventor of the web, told the Guardian. “If we leave the web as it is, there’s a very large number of things that will go wrong. We could end up with a digital dystopia if we don’t turn things around. It’s not that we need a 10-year plan for the web, we need to turn the web around now.”

The Guardian: Tim Berners-Lee unveils global plan to save the web »

Nytt förslag om utlämning av användarinformation till 60 länder – utan rättslig prövning

av

Som om det inte räcker med att EU är på väg att införa eBevis – som ger medlemsstaternas myndigheter rätt att hämta ut data som lagras i en annan medlemsstat – så arbetar nu Europarådet på ett snarlikt förslag.

EFF:

»Now, a global major effort is currently being negotiated at the Council of Europe (CoE)—an intergovernmental organization, not to be confused with the European Council, nor the European Union. Currently, the CoE Cybercrime Committee (TC-Y) is working on a set of additions to the Budapest Convention, CoE’s major international treaty on cybercrime that has been ratified by more than 60 countries around the world.

This set of additions, known as the Second Additional Protocol, seeks to make it much easier for police in one country to get users’ data from companies in another country, typically foreign Internet companies and ISPs. This mechanism of police-to-company direct cooperation is limited to narrow requests for information about the identity of a subscriber, but the Protocol’s vague scope means that other types of data could be swept in as well.«

Detta är ytterligare ett exempel på internationella police-to-company-requests som nu tycks bli allt vanligare – och som inte ens tar hänsyn till om den handling som utreds är brottslig i landet från vilken informationen begärs ut.

Detta vore problematiskt ur ett rättssäkerhetsperspektiv även om vi levde i en för övrigt perfekt värld. Men nu råkar vi leva i en verklighet där många länders rättsvårdande myndigheter bedriver sin verksamhet under former som lämnar mer att önska. Samt att det finns tydliga problem med korruption av ordningsmakten på sina håll.

Vad kan väl möjligen gå fel?

EFF: The Council of Europe Shouldn’t Throw Out Our Privacy Rights Just to Speed Up Police Access »

Journalistförbundet: Hemlig dataavläsning hotar källskyddet

av

Nu går Journalistförbundet, med dess ordförande Ulrika Hyllert ut i debatten om hemlig dataavläsning. Deras vinkel är att den hotar källskyddet. Vilket den uppenbarligen gör. Plus att den reser en angelägen fråga om, när och i vilken kapacitet myndigheterna får övervaka en journalist.

»De nya reglerna om hemlig dataavläsning är ett hot mot källskyddet. Den regel som ska skydda journalisternas källor är dessutom inte utformad efter den digitala verklighet journalister verkar i. Källor som använder ”fel” kontaktväg faller utanför skyddet.«

Jo, så är det väl. Regeringen tänker sig media som att alla sitter på samma ställe, alltid endast talar med folk genom redaktionens ångtelefon och har presskortet i hattbrättet. Men en journalist kan se ut hur som helst nu för tiden – och har inte vattentäta skott mellan arbete och privatliv. Skulle staten av någon anledning vilja spana på medias källor – eller för all del på visselblåsare och dissidenter, då har den nu verktyget som krävs.

Journalisten: Därför hotar de nya reglerna om dataavläsning källskyddet »