Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

EU:s ministerråd krävs på svar om datalagringen

av

Europaparlamentets nyvalda tyska piratpartist – Patrick Breyer – har just ställt en officiell fråga om datalagringen till ministerrådets president.

Främst handlar det om huruvida datalagring av uppgifter om elektronisk kommunikation är i enlighet med EU-domstolens beslut – i de fall den data som lagras omfattar personer som inte är misstänkta för något brott.

Breyer vill också veta om det finns några tydliga belägg för att fler brott klaras upp i länder som använder datalagring, jämfört med länder som inte datalagrar.

Denna fråga är dels relevant eftersom vissa medlemsstater (som Sverige) struntar i att EU-domstolen har upphävt datalagringsdirektivet och i flera fall (bl.a. Sverige) fått bakläxa vad gäller nationell lagstiftning om datalagring.

Dels är den viktig eftersom ministerrådet flaggat för att man vill se ett nytt datalagringsdirektiv i EU. Denna fråga har den avgående EU-kommissionen duckat. Men den tillträdande kommissionen kommer förmodligen att tvingas ta ställning till saken. (Det är bara EU-kommissionen som får lägga fram lagförslag i EU.)

Vill vi verkligen offra våra fri- och rättigheter på säkerhetens altare?

av

De flesta människor tycks ha problem med att hålla mer än en tanke åt gången i huvudet.

Gängbrottslighet, skjutningar, explosioner och terrorhot har lett till att en majoritet av svenska folket tycks vara för mer övervakning.

Nyansen att för mycket och automatiserad övervakning kan göra det svårare att identifiera verkliga hot (genom det överväldigande antalet falska positiva) tycks ha gått de flesta förbi. Man kan även notera att av alla terrorister som varit verksamma i Europa på senare år, så har de flesta redan varit flaggade av myndigheterna. Men man har inte haft resurser för att övervaka dessa redan kända potentiella säkerhetshot. Däremot har man satsat stort på att övervaka alla andra – som inte är misstänkta för något brottsligt eller farligt.

Om ovan nämnda praktiska aspekter av övervakningen hamnat i diskussionens skugga – så råder fullständigt mörker när det gäller de principiella frågorna.

I grunden handlar det om våra grundläggande mänskliga och medborgerliga fri- och rättigheter. Dessa är ytterst en garanti för att överheten inte skall kunna förtrycka enskilda eller grupper av individer. I dessa ingår även rätten till privatliv. Utan rätt till en privat sfär finns ingen verklig frihet.

Tanken som de flesta inte tycks tänka är om det verkligen är värt att offra de principer som garanterar individens rätt i en demokratisk rättsstat. Är det lämpligt att försöka lösa ett problem genom att offra grundläggande rättigheter – vilket kan ge oss andra, betydligt värre problem på lite sikt? Vill vi verkligen montera ner principer till skydd för individen som det tagit århundraden att bygga upp?

Problemet är att frågan knappt ens diskuteras. Istället rusar vi vidare in i en Storebrors- och övervakningsstat av aldrig tidigare skådad omfattning. Och vi drivs av rädsla – vilket är en ovanligt snäv och olämplig drivkraft om man vill fatta rationella beslut.

Rimligen måste det finnas sätt att skydda oss mot brott, våld och terrorism utan att offra våra grundläggande fri- och rättigheter. Om inte, då är vi riktigt illa ute. Då var vårt öppna, fria, demokratiska samhälle bara en parentes.

Förbättrade integritetsinställningar i Apples iOS 13

av

I dagarna släpper Apple den senaste versionen av sitt operativsystem för mobiler. Och det innehåller – faktiskt – en del små, men ändå rätt tydliga förändringar för att bättre skydda användarnas rätt till privatliv.

Apple is adding more ways to control your personal information. If an app needs your location for something, you can now grant access to your location just once. The app will have to ask for your permission the next time.

Similarly, iOS 13 can tell you when an app has been silently tracking your location in the background with a map of those data points.

Apple is shaming app developers directly by saying “This app has used 40 locations in the background in the past 2 days” and showing you a map. You can turn off location tracking directly in the popup. Facebook is already freaking out and wrote a blog post last week to tell you that it cares about your privacy.

Sedan är det naturligtvis en annan fråga hur mycket information Apple själva samlar (och delar) om sina användare.

TechCrunch: iOS 13 pushes the envelope across the board »

Åklagare kräver avlyssning även vid mindre brott

av

Att åklagare vill ha mer avlyssning är knappast märkligt. Det är deras jobb och det ligger i deras intresse.

Samtidigt finns en viktig princip som säger att det integritetsintrång som följer med tvångsmedel (avlyssning, telefonavlyssning och snart även hemlig dataavläsning) skall stå i proportion till brottets allvar. Därför skall sådana tvångsmedel inte förekomma när det gäller mindre allvarlig brottslighet och bagatellartade brott. Gränsen går idag vid brott som kan ge minst två års fängelse.

Detta försöker man nu resonera sig runt. SR Ekot rapporterar:

»Trots att polisen kunnat se att ett stort antal äldre ringts upp från samma telefonnummer så kan åklagaren inte begära hemlig telefonavlyssning eftersom varje enskilt brott inte skulle ge två års fängelse.

– Eftersom varje bedrägeri inte har ett straffvärde av två år så går det inte att avlyssna. Men däremot är det ganska uppenbart att hela brottsligheten kanske har ett straffvärde som överstiger två år med råge, säger Christer Sammens.«

Till att börja med är resonemanget en smula märkligt. Om ett flertal bedrägerier sker över telefon, från ett och samma telefonnummer – då borde det vara uppenbart att det handlar om en gärningsman eller en grupp av gärningsmän. Och då borde det redan från början vara att betrakta som ett övergripande brott med ett straffvärde på minst två års fängelse. Vilket i ett rimligt system borde innebära att man kan använda tvångsmedel – utan att tumma på proportionalitetsprincipen.

Ofta finner man att det finns två skäl till att folk säger eller gör saker och ting. Ett skäl som låter bra – och ett verkligt skäl. Ett sådant verkligt skäl skulle kunna vara att landets åklagare regelmässigt vill kunna använda avlyssning och andra tvångsmedel, även vid utredning av mindre allvarliga brott. Vilket i så fall landar i att tvångsmedel kommer att kunna användas närhelst åklagare så önskar – även när det integritetsintrång som följer inte står i proportion till det eventuella brottets straffvärde.

Det är i så fall något som inte är i linje med den demokratiska rättsstatens principer.

SR Ekot: Åklagare vill underlätta telefonavlyssning »

USA stämmer Edward Snowden för hans memoarer

av

Whistleblowern Edward Snowden avslöjade sommaren 2013 USA:s globala nätverk för massövervakning. Sedan dess sitter han ofrivilligt fast i Moskva. Nu kommer hans egen berättelse i memoarboken Permanent Record.

Knappt har boken hunnit komma ut förrän amerikanska myndigheter stämmer honom – för att de inte fått läsa och godkänna manus i förväg.

Techdirt: DOJ Decides To Help Publicize Snowden’s Memoir By Suing Him For Failing To Run His Book By The CIA And NSA First »

Mesh-nätverk låter Hong Kongs demonstranter kommunicera under kinesiska statens radar

av

Hur lyckas demonstranterna i Hong Kong kommunicera fritt och under radarn när staten har koll på SMS, e-post, WeChat med flera kommunikationskanaler? Svaret är peer-to-peer mesh broadcasting networks.

Man använder den brittiska appen Brirdgefy – som låter användare koppla upp ett mesh-nätverk via Bluetooth. Detta kräver en viss täthet mellan användarna, men i samband med Hong Kong-protesterna är det inget problem.

Forbes har talat med Bridgefys medgrundare och CEO Jorge Rios:

»Bridgefy is a messaging app that works with or without Internet. It’s based on Bluetooth instead, and we built it because we know that the lack of communication can be vital in many places and situations. Most people download it before going to a large music of sporting event, but we’re currently having huge spikes in downloads from Hong Kong due to the protests.«

»We’ve seen more than 60,000 app installations in just the past seven days, most of them from Hong Kong. People are using it to organize themselves and to stay safe, without having to depend on an Internet connection.«

Men appen är inte bara användbar vid oppositionella politiska protester:

»Whenever there’s a hurricane or earthquake in the world, we see spikes in app downloads. It’s important for us to say that our core technology is also available to developers, so that they may integrate it into their own apps and make them work offline. We license it based on the amount of offline users, and are currently working so that some day we might be able to use apps like WeChat, Tinder, Uber, and Whatsapp without Internet.«

Det är så att man undrar varför denna lösning inte varit tillgänglig på konsumentmarknaden tidigare. Mesh-nätverk i olika former är ju inget nytt.

Det hela påminner lite om finansmannens Jan Stenbecks ord när han lanserade TV3. Politik slår pengar. Teknik slår politik.

Länk: Hong Kong Protestors Using Mesh Messaging App China Can’t Block: Usage Up 3685% »

Privacy International: How bulk interception works

Storbritannien och Sydafrika medger bulk-avlyssning av internetkablar. Men Sverige..?

av

Privacy International rapporterar:

»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.

Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«

Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.

Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.

Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.

Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.

Men om detta finns idag ingen offentlig diskussion i Sverige.

Privacy International: Two states admit bulk interception practices: why does it matter? »

I andra länder oroas man över EU:s krav på registrering av våra tågresor. I Sverige är systemet redan klart att plugga in.

av

Som vi tidigare rapporterat ( | ) vill EU utvidga registreringen av våra resor till att även omfatta tåg och båt.

Nu börjar debatten ta fart och motståndet att sprida sig. I vart fall i utlandet.

Till exempel höjs röster i Tyskland om att sådan registrering kommer att kräva att alla tågbiljetter blir personliga. En kritisk röst är den tyske federale dataskyddskommissionären, som varnar för att systemet kommer att kränka fundamentala medborgerliga rättigheter – inte minst om register över våra resor automatiskt börjar samköras med andra register.

Länk: EU Sicherheitsbehoerden wollen an Daten von Bahnreisenden »

Svenska SJ har redan personliga biljetter. När de infördes hävdade SJ att det inte kommer att leda till eller kopplas till övervakning. Vilket alltså, med tiden visat sig vara fel. Det blir precis som kritikerna fruktade, när EU nu utvidgar kraven på registrering av våra resor.

När SJ införde personliga biljetter kommenterade SJ:s talesman kritiken med att det inte är någon mänsklig rättighet att åka tåg.

Datalagringen bygger på en politisk lögn

av

Datalagringen har blivit en politisk följetong. Gång på gång har regering och riksdag vägrat finna sig i EU-domstolens beslut om att svepande lagring av data om alla medborgares tele- och nätkommunikationer utan misstanke om brott inte får förekomma. Med den nya lag som träder i kraft den 1:a oktober gör man det igen. Men det är inte det enda problemet.

Om politikerna hade stått vid sitt ord – att datalagringen endast skulle användas för att bekämpa allvarlig brottslighet och terrorism – då hade det förmodligen inte blivit så mycket bråk. Men de talade inte sanning. Under de perioder som vi haft datalagring har den används generöst, till exempel för att jaga fildelare. Och Skatteverket har begärt ut data tusentals gånger per månad.

Datalagringen är helt enkelt ett så stort ingrepp i människors rätt till privatliv att det inte står i proportion till dess användning vid mer eller mindre bagatellartade brott.

Hade politikerna istället stått vid sitt ord och endast låtit myndigheterna använda de lagrade uppgifterna när det verkligen är viktigt – och kanske först efter domstolsprövning – då hade motståndet förmodligen varit mindre. (Även om kränkningen av människors rätt till privatliv ändå i princip är fel.)

Men har riksdag och regering lärt sig något av detta? Svaret är nej. Med den nya lag som klubbades i juni och som träder i kraft den 1:a oktober finns inga sådana begränsningar. Istället öppnas portarna på vid gavel – igen.

Ibland är det nästan så att man kan misstänka att regeringen försöker föra folket bakom ljuset. Under processen med den senaste lagen har det till exempel lyfts fram att det kommer att krävas åklagarbeslut för att få använda uppgifter från datalagringen för underrättelsearbete. Men detta handlar inte om vanligt utredningsarbete. Underrättelsearbete handlar om kartläggning och spioneri. Så den eventuella garanti som en prövning av åklagare utgör är alltså inte aktuell när myndigheterna plockar ut lagrad kommunikationsdata till vardags. Då är det istället öppna spjäll, precis som tidigare.

Det är svårt att dra någon annan slutsats än att politikerna verkligen vill att datalagringen skall vara ett verktyg för att kunna övervaka, kontrollera och snoka i vanligt, hederligt folks liv. Annars hade de lagt något slags ribba för när den får användas.

Denna misstanke stärks av det faktum att riksdagen även uttalat att den vill ha en mer omfattande datalagring än den som nu åter införs. Några begränsningar för hur och när den används är de inte ens intresserade av att diskutera.

Länkar:

• Den 1:a oktober börjar datalagringen på nytt »

• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »

Den 1:a oktober börjar datalagringen på nytt

av

Innan riksdagen gick på sommarlov klubbade den igenom ny lagstiftning som innebär att datalagringen återupptas den 1:a oktober. Vilket innebär att tele- och nätoperatörerna tvingas lagra data om alla svenskars tele- och internetkommunikationer – och att lämna ut denna information till myndigheterna, när de senare så önskar.

EU-domstolen har redan för fem år sedan ogiltigförklarat EU:s datalagringsdirektiv. Fram till dess påstod svenska politiker att de egentligen inte ville införa datalagringen – men att EU tvingar dem. Efter EU-domstolens beslut fungerar dock det argumentet inte lika bra…

EU-domstolen har även sagt nej till den svenska lagen om datalagring. Motiveringen är den samma som när det gäller direktivet ovan: Svepande lagring av data om alla medborgares telekommunikationer är inte OK. Sådan lagring utan misstanke om brott är inte OK. Sådan lagring är en kränkning av medborgarnas rätt till privatliv, vilken är en del i våra grundläggande mänskliga fri- och rättigheter.

Men nu gör Sverige alltså ett nytt försök att lagra data om alla svenskars tele- och nätkommunikationer. Utan brottsmisstanke. Vilket fortfarande är lika fel som förut. Denna nya lagstiftning träder i kraft den 1:a oktober.

Våra politiker upprepar alltså samma beslut gång på gång – och hoppas att de förr eller senare kommer undan med det. De hoppas kanske att operatörerna tröttnar på att överklaga. Eller på att kunna för EU-domstolen bakom ljuset genom att ändra i detaljer som inte har med principfrågan att göra.

Således kommer ny svensk lag – som enligt EU-domstolen kränker de mänskliga rättigheterna – att börja gälla och datalagringen att återupptas den 1:a oktober.

Länkar:
• Regeringen »
• Riksdagen »
• Smedjan: Den rättsvidriga datalagringen är tillbaka »
• Alla tidigare poster på denna blogg som är taggade under datalagring »