Nätet till folket!
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Vi har gjort en kort film om tre av de stora nät- och övervakningsfrågorna just nu: Uppladdningsfilter, datalagring och hemlig dataavläsning.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Byråkratins och rättvisans kvarnar mal på i sitt eget makliga tempo.
2014 lämnade internetoperatören Bahnhof och 5 juli-stiftelsen in en anmälan om att svensk datalagring strider mot EU:s fördrag – och att vår regering inte tycks bry sig om att EU-domstolen givit Sverige smisk på fingrarna.
Sedan dess har mycket vatten flutit under broarna. Och under försommaren klubbade riksdagen en ny lag om datalagring – som inte heller den är i enlighet med EU:s fördrag eller EU-domstolens tidigare domar.
Nu, i augusti 2019, kommer ett svar från EU-kommissionen. Generaldirektoratet för rättsliga frågor och konsumentfrågor konstaterar efter fem års betänketid att i princip har Bahnhof och 5 juli-stiftelsen helt rätt. Men eftersom EU-domstolen fortfarande har ett antal ärenden som rör datalagringen på sitt bord – så har EU-kommissionen beslutat att »avsluta klagomålet«.
Detta bekräftar bilden av att datalagringen är en het potatis som den avgående EU-kommissionen helst inte vill ha med att göra. Samtidigt driver EU:s ministerråd linjen att den nya EU-kommissionen bör lägga fram ett nytt direktiv om datalagring – istället för det förra, som ogiltigförklarades av EU-domstolen.
Så här står vi nu med en helt ny lag om datalagring i Sverige. Den strider av allt att döma mot EU-domstolens tidigare dom – som säger nej till generell datalagring utan brottsmisstanke. Och allt EU-kommissionen har att komma med är att konstatera att den för tillfället inte vill ta tag i sakfrågan.
Vi får väl se hur den nya EU-kommissionen tänker hantera datalagringen. Men det är anmärkningsvärt att den avgående kommissionen (och dess tjänstemän, som i allt väsentligt blir kvar på sina poster) kan konstatera att det finns ett missförhållande som man inte tänker göra något åt. Men justitieminister Morgan Johansson (S) lär i vart fall bli glad.
Nu är frågan hur den nya svenska lagen om datalagring skall tacklas. Det är uppenbart att de partier som vill ha denna form av övervakning och registrering hoppas att motståndarna till slut skall tröttna och ge upp.
Sommaren är över och ett nytt politiskt år har börjat. Här är några av de saker som är aktuella vad gäller nätfrihet, fri information och övervakning.
• EU:s upphovsrättsirektiv (uppladdningsfilter)
I våras antogs EU:s nya upphovsrättsdirektiv. Nu skall det inkorporeras i medlemsstaternas lagstiftning. För Sveriges del har regeringen börjat med ett samråd med ett stort antal intressenter – tyvärr med kraftig övervikt för sådana som vill ha en mer repressiv upphovsrättsregim.
Till skillnad från mycket övrig lagstiftning kommer det inte att genomföras någon utredning. Istället tänker regeringen själv upprätta en promemoria, som sedan skall ligga till grund för en proposition till riksdagen nästa sommar. Man räknar med att den svenska lagen skall kunna träda ikraft den 7 juni år 2021.
Här är det viktigt att komma ihåg att samtliga riksdagens partier utom S tog tydlig ställning mot det nya direktivet under EU-valrörelsen. Nu gäller det att hålla frågan levande, så att de inte viker ner sig i frågan.
Dessutom har Polen tagit direktivet till EU-domstolen, i förhoppning om att få det upphävt. Detta är något som Sverige borde kunna stödja – om den politiska viljan finns bland riksdagens partier.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »
• Den nya svenska datalagringen
Innan sommaren beslutade riksdagen – åter igen – om en svensk lag vad gäller datalagring. (Lagring av data om alla svenskars alla tele- och nätkommunikationer m.m.) Detta trots att EU-domstolen underkänt det direktiv som datalagringen vilar på. Och trots att Sverige redan fått bakläxa av domstolen vad gäller den tidigare lagstiftningen.
I sak har inget ändrats. EU-domstolen säger nej till urskiljningslös lagring av data om alla människors kommunikationer utan misstanke om brott. Men detta är precis vad riksdagen nu åter har beslutat om.
Nu återstår att se om även den senaste lagen kommer att överklagas till EU-domstolen. (Tele2 har meddelat att de inte tänker överklaga denna gång.)
Skulle lagen stå sig – då gäller det att se till att den endast används på det sätt som den från början var avsedd att göra. Det vill säga för att utreda allvarlig brottslighet och terrorism – inte för att jaga fildelare eller för att låta Skattemyndigheten snoka runt i folks privatliv.
På EU-nivå kan en utredning och ett eventuellt nytt direktiv vara på väg, på begäran av medlemsstaterna.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 » | Länk 5 » | Länk 6 »
• Hemlig dataavläsning
I september är det tänkt att regeringen skall lägga fram sitt förslag till hemlig dataavläsning. Det vill säga att man vill kunna installera spionprogram som kan kartlägga alla filer, kontakter och kommunikationer på en dator eller mobil.
Läs på och var beredd för en intensiv debatt om detta övervakningsverktyg.
• EU:s Digital Services Act
Detta är ett nytt regelverk som är tänkt att ersätta eller komplettera EU:s gamla eHandels-direktiv. Vilket är oroande, eftersom det gamla direktivet innehåller en del viktiga principer (budbärarimmunitet och förbud mot generell övervakning) som vissa krafter helst skulle vilja bli av med. Här gäller det att vara uppmärksam på vad som sker – och att komma in tidigt i diskussionen, medan den fortfarande går att påverka.
En speciellt intressant detalj som läckt ut är att EU-kommissionens tjänstemän tycks luta åt att förbudet mot generell övervakning inte skall gälla om denna sker genom automatisk filtrering som styrs av algoritmer.
Man vill även ha enhetliga regler för att bekämpa näthat och »skadlig information« i EU.
Detta är en debatt som än så länge främst kommer att föras på EU-nivå. Vi kommer att bevaka utvecklingen här på bloggen.
Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »
• Övriga saker att hålla ett öga på…
PNR: EU skyndar på registrering av våra tåg- och båtresor »
EU:s planer på ID-kort och persondatabas »
Striden om vår rätt till kryptering och anonym kommunikation »
EU-domstolen granskar det bristande persondataskyddet för data som överförs från EU till USA »
Under tiden oroas FN:s specielle rapportör om Tortyr över Assanges hälsotillstånd »
Detta är ingen heltäckande lista – utan mer för att friska upp minnet vad gäller sådant som var aktuellt innan landet gick på semester.
En notis om ansiktsigenkänning från EUobserver:
The European Commission is exploring stricter rules for facial recognition technology, senior EU officials have told the Financial Times.
European citizens would be given the right to ”know when [facial recognition] data is used,” with any exceptions ”tightly circumscribed” to ensure the appropriate use, they said.
Det får ses som positivt att även EU börjar få upp ögonen för riskerna med ansiktsigenkänning.
Men samtidigt skall man komma ihåg att EU finansierar projekt som INDECT, som bland annat går ut på att utveckla teknik för just ansiktsigenkänning via övervakningskameror – och att eventuellt samköra denna information med andra register i realtid. Projektet omfattar även automatiserad beteendeanalys.
Facebook lagrar inte bara information om vad du gör på deras egen site, utan spårar även dina surfvanor på andra sidor. Nu kan du få reda på vilken information som lagras – och även separera sådan information från ditt Facebook-konto. (Informationen kommer dock fortsatt att finnas lagrad på Facebooks servrar.) Förändringen kommer att ske under de närmaste månaderna.
BuzzFeed rapporterar…
»After a long delay, Facebook is releasing a tool that will allow people to see what kind of information it has collected about their online activity beyond its borders — from the news they read to the shopping websites they visit to the porn they watch — along with an option to dissociate that data from their accounts.« (…)
»The new tool will display a summary of those third-party websites that shared your visit with Facebook, and will allow you to disconnect that browsing history from your Facebook account. You can also opt out of future off-Facebook activity tracking, or selectively stop certain websites from sending your browsing activity to Facebook.«
Länk: You Can Finally See All Of The Info Facebook Collected About You From Other Websites »
Storbritanniens nya inrikesminister Priti Patel har upprepat US attorney general William Barrs krav på att staten måste ges tillgång till innehållet i meddelanden som sänds via krypterade meddelandetjänster. Detta har väckt reaktioner inom oppositionen.
As Labour’s shadow home secretary Diane Abbott told ZDNet: ”The new home secretary repeats the errors of some of her predecessors. She seems not to understand that a general access to encrypted communications by the police and security services would effectively end those communications, because no-one could trust them.
”We know this government doesn’t like evidence, but they really do need to understand that only a targeted, court-approved access by law enforcement and other agencies will work. If the home secretary’s line is pursued, the criminals and terrorists could simply be driven underground and all the rest of us will lose the right to privacy.”
Sedan är naturligtvis frågan om detta är en äkta åsikt eller sådant oppositionen bara säger för att vara emot regeringen. När läget var det omvända och New Labour satt vid makten drev man på för mer övervakning och fler Storebrors-lagar. På den tiden var den nuvarande premiärministern Boris Johnson (Tory) en av den brittiska övervakningsstatens mest uttalade motståndare.
Historiskt sett i Storbritannien är försvar för medborgarnas rätt till privatliv och motstånd mot övervakning en fråga som drivs av oppositionen – i konflikt med regeringen. Sedan tycks det inte spela någon större roll vilken politisk färg regeringen respektive oppositionen för tillfället råkar ha.
ZDnet: Encryption has created an uncrackable puzzle for the real world »
Computer Sweden:
»I ett försök att stävja masskjutningar begär FBI in förslag från teknikleverantörer för hur den federala polisen ska kunna dammsuga sociala medier på data om misstänkta personer.«
Den spontana uppfattningen i olika nätforum tycks vara att detta ändå redan sker.
Computer Sweden:
»Amazons mjukvara för ansiktsigenkänning, Rekognition, utsattes för ett test med mindre smickrande resultat, i vart fall för politiker. En av fem lagstiftare identifierades som kriminella.«
Länk: Amazons ansiktsigenkänning ser 1 av 5 politiker som kriminella »
IDG.se:
»Data från fingeravtryck, ansiktsmönster och annan biometrisk data låg tills helt nyligen okrypterade på en öppen databas tillhörande plattformen Biostar 2 från Suprema. Miljontals personer är drabbade.« (…)
»Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.«
Länkar:
• IDG.se/Techworld: Jätteläcka av biometridata – miljontals fingeravtryck och ansiktsmönster »
• The Guardian: Major breach found in biometrics system used by banks, UK police and defence firms »
EU:s dataskyddsförordning – GDPR – var tänkt att ge användare ökad kontroll över sina egna data. Nu visar det sig att rätten att få ut persondata lätt kan missbrukas av andra.
Vice berättar om en student som arbetar med cybersäkerhet kunde få ut oroväckande mycket informatioin om sin flickvän (som givit honom sitt medgivande för experimentet).
He started with just Knerr’s full name, a couple of email addresses, phone numbers, and any other low-hanging fruit that he could find online. In other words, “the weakest possible form of attack,” as he put it in his paper. Then, he sent requests to 75 companies, and then to another 75 using the new data—such as home addresses—he found through the first wave of requests using an email address designed to look like that of Knerr.
Thanks to these requests, Pavur was able to get his fiance’s Social Security Number, date of birth, mother’s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services.
Nu var det inte alla företag som lämnade ut information lika lättvindigt. Men tillräckligt många för att det skall vara ett problem.
According to Pavur and Knerr, 25 percent of companies he contacted never responded. Two thirds of companies, including online dating services, responded with enough information to reveal that Pavur’s fiance had an account with them. Of those who responded, 25 percent provided sensitive data without properly verifying the identity of the sender. Another 15 percent requested data that could have easily been forged, while 40 percent requested identifying information that would’ve been relatively hard to fake, according to the study.
Att sparas under rubriken oförutsedda och oönskade konsekvenser.
Länk: Researchers Show How Europe’s Data Protection Laws Can Dox People »