Privatliv
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Vad för slags data samlar Facebook – och vad tycker användarna?
»Last week, Pew released the results of a survey investigating how users understand Facebook’s data collection practices and how they react when shown what the platform thinks it knows about them. The upshot is that 74% of users weren’t aware that Facebook assembles lists of their interests and traits. 88% of respondents were assigned “categories” for advertising, which could include racial or ethnic “affinities” and political leanings. 58% of those users were “not comfortable” with the company compiling that information.«
EFF: A Guided Tour of the Data Facebook Uses to Target Ads »
GDPR – skyddsängel eller monster?
EU:s nya dataskyddsförordning (GDPR) blev kändis över en natt, när alla företag tvingades ta ansvar för de persondata de samlar in och lagrar – och alla användare med ett klick tvingades bekräfta att de frivilligt ger bort sin persondata. Reaktionerna blev mest gnäll.
Kritiken är fullt begriplig. Men intentionerna var goda. Jag såg själv delar av processen när jag jobbade i Bryssel. Tanken var att alla användare skall ha rätten till och kontrollen över sin persondata. Vilket omfattar »rätten att bli glömd« – som inte alls var till för att dölja spår på nätet, utan för att man skall »få tillbaka« sin persondata om man lämnar till exempel Facebook.
Sedan blev det som det blev när EU tröskade fram ny förordning. Än en gång tycks EU:s beslutsgång ha varit att först beslutar man, sedan debatterar man, därefter tar man reda på fakta. Som så många andra förordningar blev GDPR stor, ohanterlig, betungande och med bristande markkontakt.
Frågan är om GDPR över huvud taget är hanterlig.
Det kan vi kanske få reda på nu, tack vare den ihärdige österrikiske nätaktivisten Max Schrems.
Schrems har anmält ett antal större företag som strömmar underhållning för brott mot GDPR. Vad det handlar om är hur dessa företag hanterat en begäran om att få ut egna persondata. Svaret är: dåligt nog för att motivera anmälan av företagen i fråga. Vilket nu satt igång en process som kan sluta i böter på flera miljarder euro.
Utöver anmälan som sådan riktar detta ljuset mot den större frågan: Går det över huvud taget att leva upp till allt GDPR kräver och föreskriver?
Det är rätt uppenbart att GDPR, beaktad till sista bokstav, skulle göra vissa företags verksamhet i princip omöjlig. I vart fall på den europeiska marknaden.
Det som gör mig orolig är det syns ett mönster, att EU håller på att reglera sönder hela informations- och kunskapsekonomin. (Nu senast med ett missriktat direktiv om upphovsrätt.) Om detta fortsätter kommer så väl svenska IT-entreprenörer som utländska investerare att göra sina satsningar utanför EU. Det kan till och med uppstå en digital järnridå – om företag, plattformar och tjänster på nätet väljer att blockera användare från EU. Helt enkelt på grund av vår överambitiösa, snåriga och verklighetsfrånvända lagstiftning.
Vilket skulle placera oss i internets bakvatten.
HAX
Regeringsförklaringen: Mer övervakning
Sverige har fått en ny regering. I sin regeringsförklaring meddelade statsminister Stefan Löfven idag (S) bland annat följande:
- Ny lagstiftning om datalagring överlämnas till riksdagen i närtid.
- Polisen ges rätt att besluta om kameraövervakning på allmän plats.
- Oregistrerade kontantkort till mobiltelefoner förbjuds.
- Terroristlagstiftningen skärps.
- Säkerhetspolisen ges möjlighet att läsa krypterad trafik.
Mer övervakning och kontroll, med andra ord.
En annan intressant punkt är att »En ny myndighet inrättas för att stärka det psykologiska försvaret mot bland annat påverkansoperationer.« Detta kan betyda lite vad som helst. Från att på riktigt försvara demokratin till något slags sanningsministerium.
Det skall också bli intressant att se vad »En oberoende institution för mänskliga rättigheter inrättas« innebär. Det kan bli något bra, men lika gärna en papperstiger eller ett politiskt verktyg.
Även punkten »Ett system med kronvittnen utreds« är intressant – då ett sådant system lätt kan missbrukas. (Rättssäkerhet är samtidigt en fråga som i princip lyser med sin frånvaro i regeringsförklaringen.)
Här finns med andra ord mycket att hålla ögonen på. Förmodligen ligger förslagen om ny datalagring och om hemlig dataavläsning i princip klara på Justitiedepartementet.
Länk: Regeringsförklaringen »
/ HAX
EU-länder datalagrar i trots mot EU-domstolen
Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).
Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.
EDRi sammanfattar:
This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.
På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.
EDRi: EU Member States willing to retain illegal data retention »
/ HAX
Ingen kommer undan Facebook
En majoritet (61%) av de Android-appar som testats sänder data till Facebook – även om du inte är inloggad där, eller ens har Facebook. Detta avslöjade den brittiska organisationen Privacy International på Chaos Communication Congress i mellandagarna.
Facebook routinely tracks users, non-users and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system. Using the free and open source software tool called ”mitmproxy”, an interactive HTTPS proxy, Privacy International has analyzed the data that 34 apps on Android, each with an install base from 10 to 500 million, transmit to Facebook through the Facebook SDK.
Detta kan alltså ha drabbat upp till en halv miljard användare världen runt.
Facebook lägger i sin tur ansvaret på app-utvecklarna. De säger också att detta inte är något som är specifikt för Facebook, utan att samma sak gäller för till exempel Amazon, Google och Twitter.
Detta väcker principiellt viktiga frågor. Är det över huvud taget möjligt för Andriod-användare att använda sina telefoner och plattor utan att mata nätjättarna med (ofta känslig) privat data? Med vilken rätt samlar man in data om användare som inte givit sitt samtycke?
I ett vidare perspektiv kan man även konstatera att det är ytterst oklart i vilken utsträckning nätjättarna delar information med olika myndigheter. (För att de måste, eller för att de helt enkelt säljer information till dem.)
Detta kan bli ett viktigt test vad gäller EU:s dataskyddsförordning, GDPR. Och det kan då komma att bli riktigt dyrt för Facebook.
För vanliga användare finns bara en slutsats att dra: Använder man modern teknik, då måste man alltid utgå från att det resulterar i att nätjättarna samlar in persondata om oss. Data, som sedan kan komma att delas med andra.
Länkar:
• Privacy International: How Apps on Android Share Data with Facebook – Report »
• Video, ljudfiler och slides från PI:s presentation på CCC »
• ZDNet: Privacy International hits out at unconsented Facebook tracking within apps »
• Computer Sweden: Populära appar skickar data till Facebook – även om du inte har ett konto »
/ HAX