Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Domstolsverket blockerar TOR

av

Domstolsverket blockerar internettrafik från anonymiseringsnätverket TOR. Detta hindrar användare från att begära ut handlingar anonymt. Myndigheten hänvisar till säkerhetsfrågor, vilket ifrågasätts av sakkunniga – speciellt då till exempel websidor hos polisen, försvarsmakten och FRA är tillgängliga via TOR. 

Computer Sweden:

»Att just Domstolsverket spärrar för trafik från Tor, kanske den mest populära anonymiseringstjänsten i världen, kan anses vara ett demokratiproblem. Människor kan dra sig för att begära ut till exempel domslut om de inte kan vara anonyma, och just domslut kan vara känsligt att begära ut om det går att ta reda på vem som begärt att få ut dokument.«

Patrik Wallström, på Föreningen för Digitala fri- och rättigheter, DFRI säger till CS:

»Den trafik man är rädd för kommer ändå. Att spärra ut Tor ger inget skydd för någonting, det spärrar vanliga användare, och det finns många anledningar att vara anonym när man tar del av Domstolsverkets tjänster. De är rädda för att Tor har mycket skadlig trafik, men att de inte vet vad det handlar om och att Tor det låter farligt. Tor har fått en negativ klang i media.«

• Länk: Myndighet blockerar Tor ”av säkerhetsskäl” – försvårar möjligheten till anonymitet »

EU vill se övervakning, granskning och analys av alla elektroniska meddelanden

av

EU vill se nya åtgärder mot sexuellt utnyttjande av barn, narkotika och vapen på internet. Vilket skapat en hel del oreda.

Å ena sidan stärker ny lagstiftning konfidentialitet och skydd för privat korrespondens vad gäller e-post, meddelandetjänster och IP-telefoni.  Å andra sidan har man nu insett att detta innebär att man inte längre kommer att kunna övervaka medborgarnas kommunikationer på samma sätt som tidigare. Därför presenteras ytterligare en lag som gör det obligatoriskt för service providers att söka igenom sina användares meddelanden och kommunikation.

Det känns totalt förvirrat och spretigt.

Detta innebär även att man vill kunna knäcka krypterad kommunikation, vilket vi rapporterat om tidigare. Hur detta skall ske är fortfarande oklart. En möjlig väg är att försöka knäcka krypteringen som sådan – en annan att ägna sig åt storskalig hemlig dataavläsning, som kan ge tillgång till meddelanden i klartext innan de krypterats eller efter att de avkrypterats.

»Inrikeskommissionär« Ylva Johansson beskriver den nya lagstiftningen som att den »kräver att onlineplattformar upptäcker och rapporterar« olagligt innehåll.

EU-kommissionens vice ordförande Margaritis Schinas, som ansvarar för främjande av den europeiska livsstilen säger »De som profiterar på att orsaka misär och skada genom att sälja olagliga droger och skjutvapen eller sprida fruktansvärd barnpornografi måste stoppas och ställas inför rätta. Den inre säkerheten är en central pelare i EU:s strategi för säkerhetsunionen som ska skydda européerna och främja vår livsstil.«

Med detta avskaffar man i praktiken rätten till privat korrespondens – som den formuleras i till exempel Europakonventionen om de mänskliga rättigheterna.

Nu skall all e-post, alla elektroniska meddelanden och all internet-telefoni – all din elektroniska kommunikation – övervakas, granskas och analyseras.

Länkar:
• Netzpolitik: EU-Kommission plant Durchleuchtungspflicht »
• EU-kommissionen: Säkerhetsunionen – initiativ mot narkotika, olagliga vapen och sexuella övergrepp mot barn »
• Relterat: EU och Europol satsar på att knäcka kryptering »

Nätnyheter från Femtejuli.se – 2020-08-24

av

Kommenterade nätnyheter:
• Svensk polis får använda automatisk ansiktsigenkänning
• EU & Europol vill knäcka kryptering
• Europol vill ha direkt tillgång till företagsdata
• Tänker Trump benåda Snowden?
• Twitter och Youtube censurerar – igen
• EU-studie föreslår digital järnridå

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Automatiserad ansiktsigenkänning – nu i Sverige

av

Polisen har fått klartecken för ett nytt verktyg som automatiskt analyserar video och bilder – bland annat med hjälp av automatiserad ansiktsigenkänning. Vilket väcker en del frågor och farhågor.

Låt oss börja med att se vad detta inte är. Det handlar inte om att automatiskt övervaka allmän plats och att få flaggningar så fort någon person av intresse dyker upp i bild. Polisen ville testa ett sådant system på Skavsta flygplats – men där sa Datainspektionen nej.

Vad det däremot handlar om är automatisk genomsökning av video och bilder i jakt på något specifikt, på en bestämd plats vid en bestämd tidpunkt. Detta omfattar även automatisk ansiktsigenkänning.

I detta fall är det alltså fråga om material som ändå skulle ha gåtts igenom, fast av fysiska poliser. På så sätt kan det rent av handla om att färre personer tittar på de övervakningsfilmer där du eller någon annan oskyldig förekommer. En automatisering och en eventuell effektivisering, med andra ord. Men det är ändå inte problemfritt.

Dels vet vi att automatiserade system ger ett stort antal »falska positiva« flaggningar, ibland i en sådan omfattning att det underliggande materialet blir svårare att hantera.

Dels är det oklart hur mycket biometrisk data som kommer att användas och från vilka källor. Om det handlar om misstänkta i det specifika fallet är det en sak. Om det handlar om bredare data, där biometrisk data för en bredare allmänhet (t.ex. från passregistret) används, då är det mer problematiskt.

Här finns också en viktig metodfråga. Om en människa, med förhoppningsvis gott omdöme och god analytisk förmåga, tittar igenom t.ex. en övervakningsfilm – då kan information som är viktig för en utredning framkomma, som inte framkommer om man bara söker på ett visst ansikte, ett visst signalement eller en viss sak. Det kan handla om en person som inte ingår i utredningen, men vars närvaro ändå är av intresse. Eller om ett visst händelseförlopp före eller efter det man söker. Risken är att automatiserad analys missar sådant som den inte uttryckligen är tillsagd att söka efter.

Slutligen kan det system som nu fått klartecken användas för att utveckla automatiserad ansiktsigenkänning på allmän plats. Även om Datainspektionen i dagsläget säger nej till sådan, så lär sista ordet inte vara sagt. Om inte svenska polisen kommer att kunna tjata sig till ett sådant verktyg, så kan det komma från EU.

Länkar från SR:
• Polisen får klartecken för ansiktsigenkänning »
• ”Rör sig om känsliga uppgifter” (ljudinslag) »

Tänker Trump benåda Edward Snowden?

av

President Trump funderar högt om visselblåsaren Edward Snowden, som år 2013  avslöjade den globala massövervakning som amerikanska NSA och dess allierade ägnar sig åt. Är det dags att lägga ner eventuella åtal mot Snowden och låta honom återvända till USA som en fri man?

Man kan naturligtvis aldrig veta med Trump. Men om man ser vad han säger på en presskonferens i veckan som gick – så får man ett intryck av att detta är något han verkligen funderar över. Kanske som »kompensation« för att han nyligen benådade en av sina vänner, Roger Stone. Det är också möjligt att Trump gör sitt utspel för att flirta med mer liberala krafter inför presidentvalet i november.

En sak är samtidigt rätt säker – Demokraterna lär aldrig benåda Snowden. Det var ju trots allt Obama-administrationen som fick ta smällen när den globala massövervakningen avslöjades.

Som konfliktyta i presidentvalskampanjen skulle en benådning av Snowden därför vara ett gott taktiskt val av Trump.

Vi får väl se vad som händer.

Samtidigt är den mediala bilden av Snowden inte alltid korrekt. Reuters skriver:

»Snowden fled the United States and was given asylum in Russia after he leaked a trove of secret files in 2013 to news organizations that revealed vast domestic and international surveillance operations carried out by the NSA.«

Till och med The Guardian – som ju var den tidning som hjälpte Snowden att exponera alla oegentligheter är milt vilseledande:

»Snowden disclosed highly classified information from the National Security Agency in 2013. He revealed the news covertly to the Guardian at the time, then did interviews with this outlet after he fled to Hong Kong, before retreating to Moscow to avoid extradition to the US. He has remained in Russia ever since.«

Här är det viktigt att ha fakta klart för sig: Snowden reste till Hong Kong, där han träffade de journalister som hjälpte honom att föra ut sanningen om massövervakningen. Därefter skulle han vidare till obekräftat resmål. Men när han skulle byta plan i Moskva hade de amerikanska myndigheterna hunnit dra in hans pass. Så han kunde inte resa vidare, utan fastnade där.

Edward Snowden befinner sig alltså inte i Ryssland av egen fri vilja – utan som en konsekvens av de amerikanska myndigheternas handlande.

Vilket kan vara bra att känna till, då det ständigt antyds att Snowden skulle ha verkat i samarbete med Ryssland – dock utan att några bevis för något sådant samarbete har kunnat presenteras. Det handlar snarare om att misstänkliggöra honom – vilket  alltså även media medverkar till.

Vill du veta mer? Se den Oscarsbelönade dokumentären Citizenfour – tillgänglig på SVT Play fram till den 30 september.

EU och Europol satsar på att knäcka kryptering

av

EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.

Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.

Matthias Monroy skriver på sin blogg:

»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«

En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:

»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«

Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.

Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.

Länk: European Commission starts new attack on end-to-end encryption »

Yttrandefrihet – vad säger våra grundlagar?

av

I dessa tider av krympande yttrandefrihet kan det vara värt att se till vad som föreskrivs i våra grundlagar. Notera att detta gäller individens förhållande gentemot staten – och inte användarvillkor på privata nätplattformar eller relationen mellan individer.

Låt oss gå till regeringsformen, kapitel 1 § 1:

»Den svenska folkstyrelsen bygger på fri åsiktsbildning och på allmän och lika rösträtt. Den förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse.

Den offentliga makten utövas under lagarna.«

Andra kapitlet, § 1:

Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden,
(…)

Även detta är intressant:

2 § Ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende. Inte heller får någon av det allmänna tvingas att delta i sammankomst för opinionsbildning eller i demonstration eller annan meningsyttring eller att tillhöra politisk sammanslutning, trossamfund eller annan sammanslutning för åskådning som avses i första meningen. Lag (2010:1408).

3 § Ingen svensk medborgare får utan samtycke antecknas i ett allmänt register enbart på grund av sin politiska åskådning. Lag (2010:1408).

Rent allmänt har yttrandefriheten (i vid bemärkelse) ett rimligt gott skydd i våra grundlagar – även om det finns tydliga undantag, varav vissa är rätt tveksamma.

Yttrandefrihetsgrundlagen säger i sitt första kapitel, första paragraf:

»Var och en är gentemot det allmänna tillförsäkrad rätt enligt denna grundlag att i ljudradio, tv och vissa liknande överföringar, offentliga uppspelningar ur en databas samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar offentligen uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.

Yttrandefriheten enligt denna grundlag har till ändamål att säkra ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande. I den får inga andra begränsningar göras än de som följer av denna grundlag.«

§ 11 stadgar:

»Det som är avsett att framföras i program eller genom tekniska upptagningar får inte först granskas av en myndighet eller ett annat allmänt organ. Det är inte heller tillåtet för en myndighet eller ett annat allmänt organ att på grund av innehållet förbjuda eller hindra framställning, offentliggörande eller spridning bland allmänheten av ett program eller en teknisk upptagning, om åtgärden inte har stöd i denna grundlag.«

§ 13:

»Det är inte tillåtet för myndigheter eller andra allmänna organ att på grund av innehållet förbjuda eller hindra innehav eller användning av sådana tekniska hjälpmedel som behövs för att kunna ta emot program eller för att kunna uppfatta innehållet i tekniska upptagningar, om åtgärden inte har stöd i denna grundlag. Detsamma gäller förbud mot anläggande av trådnät för sändning av program.«

Andra kapitlet, § 1 är också intressant:

»Upphovsmannen till ett program eller en teknisk upptagning är inte skyldig att röja sin identitet. Detsamma gäller för den som har framträtt i en sådan framställning och den som har meddelat en uppgift för offentliggörande enligt 1 kap. 10 §.«

Även om lagen inte är helt upp to date med den tekniska utvecklingen och även om det finns ett antal undantag finns det alltså ett rimligt skydd för Youtubers, podcasters och andra som använder audiovisuella media på internet. Intressant nog finns även ett grundlagsskydd för anonymitet.

Det finns även regler i grundlagen för den som uttrycker sig i skrift. Över till tryckfrihetsförordningens portalparagraf:

»Tryckfriheten syftar till att säkerställa ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande.

Tryckfriheten innebär en frihet för var och en att i tryckt skrift uttrycka tankar, åsikter och känslor samt att offentliggöra allmänna handlingar och i övrigt lämna uppgifter i vilket ämne som helst.

Tryckfriheten innebär också en rätt för var och en att ge ut skrifter utan att en myndighet eller ett annat allmänt organ hindrar detta i förväg. Åtal för en skrifts innehåll får väckas först efter det att den har getts ut och då vid en domstol. Ingen får straffas för en skrifts innehåll i andra fall än om innehållet strider mot tydlig lag som är meddelad för att bevara allmänt lugn men som inte håller tillbaka allmän upplysning.

När tryckfriheten utövas ska bestämmelser i denna grundlag som skyddar enskildas rätt och allmän säkerhet iakttas.

För tryckfriheten får inga andra begränsningar finnas än de som följer av denna grundlag.«

Åter är lagen inte riktigt i takt med den tekniska utvecklingen. Men det bör vara svårt att hävda annat än att det som är tillåtet i tryckt form även bör vara tillåtet i digital form. Lagar skall vara generella och samma regler bör gälla såväl offline som online.

Man kan också notera att upphovsrätt kan användas som ett sätt att kringgå grundlagens anda. Se till exempel det pågående målet mot Aron Flam. Där är det förvisso en privat klagande, men målet drivs av staten. Därför kan man till exempel ifrågasätta om beslaget av Flams bok är förenligt med förbudet mot förhandscensur.

Ett problem i sammanhanget är att staten (såväl EU som regeringen) använder sig av påtryckningar mot de privata nätplattformarna – för att de skall censurera oönskade åsikter genom sina användarvillkor. Alla sådana påtryckningar strider uppenbart mot de svenska grundlagarnas anda. Och de flyttar makten över yttrandefriheten bort från demokratisk kontroll och bort från möjligheten till oberoende rättslig prövning.

Dock har den som bloggar, podcastar eller vloggar helt och hållet från en egen server ett rätt starkt skydd. Frågan är dock hur sådant material kan bli allmänt känt och spritt om samma skydd inte gäller på de kanaler (plattformar) som används för marknadsföring (Facebook, Twitter, Youtube m.fl.) – där staten inte har och inte skall ha samma roll.

En annan intressant fråga är hur våra grundlagar fungerar till exempel emot EU-regler som kräver uppladdningsfilter. Det vill säga EU:s nya upphovsrättsdirektiv samt EU:s kommande förordning om terror-relaterat innehåll online (som uttryckligen handlar om att censurera åsikter). Det skall i sammanhanget bli mycket intressant att se vad som kommer att föreslås i EU:s planerade Digital Services Act, som ju har den uttalade ambitionen att etablera enhetliga europeiska regler för vad som får publiceras online.

Slutligen kan man notera att våra grundlagar ovan erbjuder väldigt lite i form av skydd för individer som tystas av andra individer. Vilket möjligen är en bra sak. Sådan lagstiftning kan bli väldigt komplicerad och få en rad oönskade och oförutsedda effekter. Och grundlagarna reglerar förhållandet mellan medborgare och stat – inte individer emellan. Dock skulle man kunna hävda att våra grundlagar erbjuder ett slags värdegrund vars anda bör vara vägledande för samhället i stort.

»Lagar kan inte ensamma säkerställa yttrandefrihet; för att varje man ska kunna framföra sina åsikter utan straff måste det finnas en känsla av tolerans i hela befolkningen.« – Albert Einstein

Kommer krav på skydd av persondata att leda till ett balkaniserat internet?

av

Som vi berättat i en tidigare bloggpost har EU-domstolen upphävt det så kallade EU-US Privacy Shield-avtalet, som reglerar överföring av persondata mellan EU och USA. Skälet är att domstolen anser att sådan data inte har tillräckligt starkt skydd mot amerikanska underrättlseorgan, som NSA.

Detta har utlöst en intensiv juridisk aktivitet hos många av de berörda företagen. Politico skriver:

»While it remains to be seen exactly how EU watchdogs will interpret the Privacy Shield ruling, a growing number of companies are not waiting to find out — and proactively taking the decision to keep their data in the bloc.« (…)

»A lawyer who represents large tech companies — and who asked to speak on condition of anonymity to discuss confidential matters — said they now advise some clients to consider compartmentalizing data in different regions.« (…)

»Calls for data localization — especially from privacy-conscious Germany — are not new, but this time could be different. Digital sovereignty has emerged as a top priority for Europe’s top policymakers, who have thrown their weight behind projects like Gaia-X, an initiative aimed at boosting the bloc’s ability to store data on the continent.«

Plötsligt tycks alla kort finnas på bordet. En möjlighet – som inte är speciellt trolig – är att USA ger utländska medborgare samma skydd mot massövervakning som amerikanska, eller ett USA inför en ny lagstiftning som ligger i linje med EU:s GDPR. En annan möjlighet är att dela upp data mellan EU och USA. Ett tredje alternativ är att endast överföra hårt krypterad persondata mellan EU och USA. Man skulle även teoretiskt kunna tänka sig att amerikanska nätjättar lagrar all sin information i Europa, även om inte heller det är troligt.

Oavsett vilket är risken att vi går mot en ökad balkanisering av internet – vilket i så fall strider mot hela principen om ett fritt, öppet och globalt nät. Det är också möjligt att vissa internationella företag och plattformar kan välja att sluta acceptera och serva kunder i EU. Vilket för övrigt är något Youtube redan överväger, efter att EU klubbat sitt nya upphovsrättsdirektiv.

Man kan även konstatera att företagsklimatet för nättjänster och -plattformar är sådant i EU att startups och riskkapital hellre söker sig till andra delar av världen. Vilket kommer att leda till att EU hamnar ännu mer på efterkälken. Trots de bästa intentioner håller vi på att reglera denna marknad till döds. Det är problematiskt, eftersom internet är ett centralt verktyg för mänsklighetens kollektiva utveckling.

Politico: The demise of Privacy Shield may be the end of US-Europe data transfers »

Till meningsfrihetens försvar

av

Utan yttrandefrihet blir demokratin meningslös.

Utbyte av tankar, fri analys, öppen debatt, kritisk granskning och pluralism är en förutsättning för att människor skall kunna göra informerade val och utkräva ansvar. Det fria ordet är en förutsättning för att samhället över huvud taget skall kunna utvecklas. Därför måste människor – utan att behöva frukta repressalier – fritt få uttrycka sina åsikter.

Yttrandefrihet och tryckfrihet blir ofta tekniska frågor kopplade till specifika händelser eller företeelser. Men i dess kärna ligger något ännu större, det som i vissa av våra grannländer kallas meningsfrihet.

Meningsfrihet kan sägas handla om mer än ett visst yttrande i viss situation. Istället handlar det om individens rätt att hysa sina egna uppfattningar utan att bli stigmatiserad. Gärna en debatt i sak. Men att försöka tysta, krossa och ödelägga livet för människor vars åsikt man inte delar – det är oacceptabelt.

Människor har knepiga föreställningar, förutfattade meningar, tror på de mest absurda saker och ställer sitt hopp till verklighetsfrånvända utopier. Jaha, så intressant. Det är i så fall först och främst deras eget problem.

Detta kan förvisso bli ett problem även i ett större perspektiv. Men det är i så fall något som måste hanteras med mer information, mer offentlig debatt, mer fakta, mer logik och en vassare analys.

Inte med cancel culture och de-plattformering.

Tvärt om är det snarare så att problematiska åsikter kan bli mer problematiska om de drivs under jorden. De som tystas kommer att se sig själva som martyrer, vilket snarast stärker dem i anden. Sådant som är förbjudet har alltid en lockelse eftersom det är mer spännande. Och åsikterna i fråga blir svårare att bemöta om man inte vet vem som hyser dem och hur stort genomslag de egentligen har.

Ofta handlar det »bara« om att någon inte håller med någon annan. Istället för att då ta debatten i sak ger man sig på personen i fråga. (Se t.ex. Alexander Bard i BLM-debatten.) Att tysta en person med andra åsikter är lättare och bekvämare än att påvisa att denne har fel. Speciellt då man själv mer styrs av känslor och åsikter än av fakta.

Att tysta avvikande röster är fegt, intellektuellt ohederligt och principlöst. Det är att hindra samhällsdebatten (och därmed samhällsutvecklingen) från att röra sig framåt. Det är att beröva demokratin dess djupare mening.

Speciellt viktigt är detta att hålla i minne nu när EU vill utforma enhetliga regler för vad som får sägas på nätet. Det ligger i farans riktning att politikerna kommer att lyssna mer på lynchmobben än på de sansade rösterna. Dels för att lynchmobben är mer högljudd. Dels för att både lynchmobben och politikerna ofta besväras av fri information på nätet. Det rubbar deras världsbild, stör deras agenda och begränsar deras makt över andra.