Nätet till folket!
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Whistleblowern Edward Snowden avslöjade sommaren 2013 USA:s globala nätverk för massövervakning. Sedan dess sitter han ofrivilligt fast i Moskva. Nu kommer hans egen berättelse i memoarboken Permanent Record.
Knappt har boken hunnit komma ut förrän amerikanska myndigheter stämmer honom – för att de inte fått läsa och godkänna manus i förväg.
Hur lyckas demonstranterna i Hong Kong kommunicera fritt och under radarn när staten har koll på SMS, e-post, WeChat med flera kommunikationskanaler? Svaret är peer-to-peer mesh broadcasting networks.
Man använder den brittiska appen Brirdgefy – som låter användare koppla upp ett mesh-nätverk via Bluetooth. Detta kräver en viss täthet mellan användarna, men i samband med Hong Kong-protesterna är det inget problem.
Forbes har talat med Bridgefys medgrundare och CEO Jorge Rios:
»Bridgefy is a messaging app that works with or without Internet. It’s based on Bluetooth instead, and we built it because we know that the lack of communication can be vital in many places and situations. Most people download it before going to a large music of sporting event, but we’re currently having huge spikes in downloads from Hong Kong due to the protests.«
»We’ve seen more than 60,000 app installations in just the past seven days, most of them from Hong Kong. People are using it to organize themselves and to stay safe, without having to depend on an Internet connection.«
Men appen är inte bara användbar vid oppositionella politiska protester:
»Whenever there’s a hurricane or earthquake in the world, we see spikes in app downloads. It’s important for us to say that our core technology is also available to developers, so that they may integrate it into their own apps and make them work offline. We license it based on the amount of offline users, and are currently working so that some day we might be able to use apps like WeChat, Tinder, Uber, and Whatsapp without Internet.«
Det är så att man undrar varför denna lösning inte varit tillgänglig på konsumentmarknaden tidigare. Mesh-nätverk i olika former är ju inget nytt.
Det hela påminner lite om finansmannens Jan Stenbecks ord när han lanserade TV3. Politik slår pengar. Teknik slår politik.
Länk: Hong Kong Protestors Using Mesh Messaging App China Can’t Block: Usage Up 3685% »
Privacy International rapporterar:
»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.
Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«
Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.
Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.
Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.
Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.
Men om detta finns idag ingen offentlig diskussion i Sverige.
Privacy International: Two states admit bulk interception practices: why does it matter? »
Som vi tidigare rapporterat ( 1» | 2» ) vill EU utvidga registreringen av våra resor till att även omfatta tåg och båt.
Nu börjar debatten ta fart och motståndet att sprida sig. I vart fall i utlandet.
Till exempel höjs röster i Tyskland om att sådan registrering kommer att kräva att alla tågbiljetter blir personliga. En kritisk röst är den tyske federale dataskyddskommissionären, som varnar för att systemet kommer att kränka fundamentala medborgerliga rättigheter – inte minst om register över våra resor automatiskt börjar samköras med andra register.
Länk: EU Sicherheitsbehoerden wollen an Daten von Bahnreisenden »
Svenska SJ har redan personliga biljetter. När de infördes hävdade SJ att det inte kommer att leda till eller kopplas till övervakning. Vilket alltså, med tiden visat sig vara fel. Det blir precis som kritikerna fruktade, när EU nu utvidgar kraven på registrering av våra resor.
När SJ införde personliga biljetter kommenterade SJ:s talesman kritiken med att det inte är någon mänsklig rättighet att åka tåg.
Datalagringen har blivit en politisk följetong. Gång på gång har regering och riksdag vägrat finna sig i EU-domstolens beslut om att svepande lagring av data om alla medborgares tele- och nätkommunikationer utan misstanke om brott inte får förekomma. Med den nya lag som träder i kraft den 1:a oktober gör man det igen. Men det är inte det enda problemet.
Om politikerna hade stått vid sitt ord – att datalagringen endast skulle användas för att bekämpa allvarlig brottslighet och terrorism – då hade det förmodligen inte blivit så mycket bråk. Men de talade inte sanning. Under de perioder som vi haft datalagring har den används generöst, till exempel för att jaga fildelare. Och Skatteverket har begärt ut data tusentals gånger per månad.
Datalagringen är helt enkelt ett så stort ingrepp i människors rätt till privatliv att det inte står i proportion till dess användning vid mer eller mindre bagatellartade brott.
Hade politikerna istället stått vid sitt ord och endast låtit myndigheterna använda de lagrade uppgifterna när det verkligen är viktigt – och kanske först efter domstolsprövning – då hade motståndet förmodligen varit mindre. (Även om kränkningen av människors rätt till privatliv ändå i princip är fel.)
Men har riksdag och regering lärt sig något av detta? Svaret är nej. Med den nya lag som klubbades i juni och som träder i kraft den 1:a oktober finns inga sådana begränsningar. Istället öppnas portarna på vid gavel – igen.
Ibland är det nästan så att man kan misstänka att regeringen försöker föra folket bakom ljuset. Under processen med den senaste lagen har det till exempel lyfts fram att det kommer att krävas åklagarbeslut för att få använda uppgifter från datalagringen för underrättelsearbete. Men detta handlar inte om vanligt utredningsarbete. Underrättelsearbete handlar om kartläggning och spioneri. Så den eventuella garanti som en prövning av åklagare utgör är alltså inte aktuell när myndigheterna plockar ut lagrad kommunikationsdata till vardags. Då är det istället öppna spjäll, precis som tidigare.
Det är svårt att dra någon annan slutsats än att politikerna verkligen vill att datalagringen skall vara ett verktyg för att kunna övervaka, kontrollera och snoka i vanligt, hederligt folks liv. Annars hade de lagt något slags ribba för när den får användas.
Denna misstanke stärks av det faktum att riksdagen även uttalat att den vill ha en mer omfattande datalagring än den som nu åter införs. Några begränsningar för hur och när den används är de inte ens intresserade av att diskutera.
Länkar:
• Den 1:a oktober börjar datalagringen på nytt »
• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »
Innan riksdagen gick på sommarlov klubbade den igenom ny lagstiftning som innebär att datalagringen återupptas den 1:a oktober. Vilket innebär att tele- och nätoperatörerna tvingas lagra data om alla svenskars tele- och internetkommunikationer – och att lämna ut denna information till myndigheterna, när de senare så önskar.
EU-domstolen har redan för fem år sedan ogiltigförklarat EU:s datalagringsdirektiv. Fram till dess påstod svenska politiker att de egentligen inte ville införa datalagringen – men att EU tvingar dem. Efter EU-domstolens beslut fungerar dock det argumentet inte lika bra…
EU-domstolen har även sagt nej till den svenska lagen om datalagring. Motiveringen är den samma som när det gäller direktivet ovan: Svepande lagring av data om alla medborgares telekommunikationer är inte OK. Sådan lagring utan misstanke om brott är inte OK. Sådan lagring är en kränkning av medborgarnas rätt till privatliv, vilken är en del i våra grundläggande mänskliga fri- och rättigheter.
Men nu gör Sverige alltså ett nytt försök att lagra data om alla svenskars tele- och nätkommunikationer. Utan brottsmisstanke. Vilket fortfarande är lika fel som förut. Denna nya lagstiftning träder i kraft den 1:a oktober.
Våra politiker upprepar alltså samma beslut gång på gång – och hoppas att de förr eller senare kommer undan med det. De hoppas kanske att operatörerna tröttnar på att överklaga. Eller på att kunna för EU-domstolen bakom ljuset genom att ändra i detaljer som inte har med principfrågan att göra.
Således kommer ny svensk lag – som enligt EU-domstolen kränker de mänskliga rättigheterna – att börja gälla och datalagringen att återupptas den 1:a oktober.
Länkar:
• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »
Vi har gjort en kort film om tre av de stora nät- och övervakningsfrågorna just nu: Uppladdningsfilter, datalagring och hemlig dataavläsning.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Byråkratins och rättvisans kvarnar mal på i sitt eget makliga tempo.
2014 lämnade internetoperatören Bahnhof och 5 juli-stiftelsen in en anmälan om att svensk datalagring strider mot EU:s fördrag – och att vår regering inte tycks bry sig om att EU-domstolen givit Sverige smisk på fingrarna.
Sedan dess har mycket vatten flutit under broarna. Och under försommaren klubbade riksdagen en ny lag om datalagring – som inte heller den är i enlighet med EU:s fördrag eller EU-domstolens tidigare domar.
Nu, i augusti 2019, kommer ett svar från EU-kommissionen. Generaldirektoratet för rättsliga frågor och konsumentfrågor konstaterar efter fem års betänketid att i princip har Bahnhof och 5 juli-stiftelsen helt rätt. Men eftersom EU-domstolen fortfarande har ett antal ärenden som rör datalagringen på sitt bord – så har EU-kommissionen beslutat att »avsluta klagomålet«.
Detta bekräftar bilden av att datalagringen är en het potatis som den avgående EU-kommissionen helst inte vill ha med att göra. Samtidigt driver EU:s ministerråd linjen att den nya EU-kommissionen bör lägga fram ett nytt direktiv om datalagring – istället för det förra, som ogiltigförklarades av EU-domstolen.
Så här står vi nu med en helt ny lag om datalagring i Sverige. Den strider av allt att döma mot EU-domstolens tidigare dom – som säger nej till generell datalagring utan brottsmisstanke. Och allt EU-kommissionen har att komma med är att konstatera att den för tillfället inte vill ta tag i sakfrågan.
Vi får väl se hur den nya EU-kommissionen tänker hantera datalagringen. Men det är anmärkningsvärt att den avgående kommissionen (och dess tjänstemän, som i allt väsentligt blir kvar på sina poster) kan konstatera att det finns ett missförhållande som man inte tänker göra något åt. Men justitieminister Morgan Johansson (S) lär i vart fall bli glad.
Nu är frågan hur den nya svenska lagen om datalagring skall tacklas. Det är uppenbart att de partier som vill ha denna form av övervakning och registrering hoppas att motståndarna till slut skall tröttna och ge upp.
Sommaren är över och ett nytt politiskt år har börjat. Här är några av de saker som är aktuella vad gäller nätfrihet, fri information och övervakning.
• EU:s upphovsrättsirektiv (uppladdningsfilter)
I våras antogs EU:s nya upphovsrättsdirektiv. Nu skall det inkorporeras i medlemsstaternas lagstiftning. För Sveriges del har regeringen börjat med ett samråd med ett stort antal intressenter – tyvärr med kraftig övervikt för sådana som vill ha en mer repressiv upphovsrättsregim.
Till skillnad från mycket övrig lagstiftning kommer det inte att genomföras någon utredning. Istället tänker regeringen själv upprätta en promemoria, som sedan skall ligga till grund för en proposition till riksdagen nästa sommar. Man räknar med att den svenska lagen skall kunna träda ikraft den 7 juni år 2021.
Här är det viktigt att komma ihåg att samtliga riksdagens partier utom S tog tydlig ställning mot det nya direktivet under EU-valrörelsen. Nu gäller det att hålla frågan levande, så att de inte viker ner sig i frågan.
Dessutom har Polen tagit direktivet till EU-domstolen, i förhoppning om att få det upphävt. Detta är något som Sverige borde kunna stödja – om den politiska viljan finns bland riksdagens partier.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »
• Den nya svenska datalagringen
Innan sommaren beslutade riksdagen – åter igen – om en svensk lag vad gäller datalagring. (Lagring av data om alla svenskars alla tele- och nätkommunikationer m.m.) Detta trots att EU-domstolen underkänt det direktiv som datalagringen vilar på. Och trots att Sverige redan fått bakläxa av domstolen vad gäller den tidigare lagstiftningen.
I sak har inget ändrats. EU-domstolen säger nej till urskiljningslös lagring av data om alla människors kommunikationer utan misstanke om brott. Men detta är precis vad riksdagen nu åter har beslutat om.
Nu återstår att se om även den senaste lagen kommer att överklagas till EU-domstolen. (Tele2 har meddelat att de inte tänker överklaga denna gång.)
Skulle lagen stå sig – då gäller det att se till att den endast används på det sätt som den från början var avsedd att göra. Det vill säga för att utreda allvarlig brottslighet och terrorism – inte för att jaga fildelare eller för att låta Skattemyndigheten snoka runt i folks privatliv.
På EU-nivå kan en utredning och ett eventuellt nytt direktiv vara på väg, på begäran av medlemsstaterna.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 » | Länk 5 » | Länk 6 »
• Hemlig dataavläsning
I september är det tänkt att regeringen skall lägga fram sitt förslag till hemlig dataavläsning. Det vill säga att man vill kunna installera spionprogram som kan kartlägga alla filer, kontakter och kommunikationer på en dator eller mobil.
Läs på och var beredd för en intensiv debatt om detta övervakningsverktyg.
• EU:s Digital Services Act
Detta är ett nytt regelverk som är tänkt att ersätta eller komplettera EU:s gamla eHandels-direktiv. Vilket är oroande, eftersom det gamla direktivet innehåller en del viktiga principer (budbärarimmunitet och förbud mot generell övervakning) som vissa krafter helst skulle vilja bli av med. Här gäller det att vara uppmärksam på vad som sker – och att komma in tidigt i diskussionen, medan den fortfarande går att påverka.
En speciellt intressant detalj som läckt ut är att EU-kommissionens tjänstemän tycks luta åt att förbudet mot generell övervakning inte skall gälla om denna sker genom automatisk filtrering som styrs av algoritmer.
Man vill även ha enhetliga regler för att bekämpa näthat och »skadlig information« i EU.
Detta är en debatt som än så länge främst kommer att föras på EU-nivå. Vi kommer att bevaka utvecklingen här på bloggen.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »
• Övriga saker att hålla ett öga på…
PNR: EU skyndar på registrering av våra tåg- och båtresor »
EU:s planer på ID-kort och persondatabas »
Striden om vår rätt till kryptering och anonym kommunikation »
EU-domstolen granskar det bristande persondataskyddet för data som överförs från EU till USA »
Under tiden oroas FN:s specielle rapportör om Tortyr över Assanges hälsotillstånd »
Detta är ingen heltäckande lista – utan mer för att friska upp minnet vad gäller sådant som var aktuellt innan landet gick på semester.
En notis om ansiktsigenkänning från EUobserver:
The European Commission is exploring stricter rules for facial recognition technology, senior EU officials have told the Financial Times.
European citizens would be given the right to ”know when [facial recognition] data is used,” with any exceptions ”tightly circumscribed” to ensure the appropriate use, they said.
Det får ses som positivt att även EU börjar få upp ögonen för riskerna med ansiktsigenkänning.
Men samtidigt skall man komma ihåg att EU finansierar projekt som INDECT, som bland annat går ut på att utveckla teknik för just ansiktsigenkänning via övervakningskameror – och att eventuellt samköra denna information med andra register i realtid. Projektet omfattar även automatiserad beteendeanalys.