Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Med fel fokus kan övervakningen göra oss alla mindre säkra

av

Vissa frågor är extra svåra att diskutera – eftersom de kräver att man håller flera tankar i huvudet samtidigt.

Inte desto mindre är det nödvändigt.

Sverige är ett land som har problem med allvarlig brottslighet och där ett antal olika nätverk som bejakar våld – och som hotar den fria, demokratiska rättsstaten – är verksamma.

Dessa grupper och individer – som hotar människors liv, säkerhet, egendom och de principer som bygger ett civiliserat samhälle – måste naturligtvis kunna övervakas om man vill kunna förebygga och utreda brott.

Men detta måste gå att göra utan att massövervaka hela folket.

Till exempel datalagringen (lagring av data om alla svenskars tele- och nätkommunikationer) skulle vara mindre kontroversiell om den inte användes för att utreda bagatellartade brott som fildelning. Eller för att låta Skatteverket snoka i människors privatliv på bred front.

Det eventuella brottet måste helt enkelt stå i relation till att övervakning är en verksamhet som allvarligt kränker individens rätt till privatliv, som den definieras i de mänskliga rättigheterna.

Sådan data bör inte kunna begäras ut med mindre än att det föreligger misstanke om brott som föreskriver ett straff på minst två års fängelse.

Men utvecklingen går istället åt andra hållet. Riksåklagaren vill att tvångsmedel som avlyssning skall kunna användas även för att utreda mindre allvarliga brott samt kunna riktas mot människor som inte är misstänkta eller som har utsatts för brott.

Vad vi ser är mer övervakning och lägre trösklar för att använda den. Och inte tycks den fungera heller. Vilket i vart fall delvis kan bero på att man lägger stora resurser på att övervaka alla – istället för att fokusera på grupper och individer som verkligen är farliga.

I princip alla terrorister i EU har varit kända av myndigheterna redan i förväg, men berörda myndigheter har inte haft resurser att övervaka dem – samtidigt som man fortsätter att dammsuga våra kommunikationssystem efter information om hur vanligt, hederligt folk kommunicerar med varandra.

Risken är att vi får mer övervakning och sänkta trösklar för övervakning – utan att vi blir ett dugg säkrare. Tvärtom splittrar den svepande, generella övervakningen resurserna – vilket kan resultera i att vi blir mindre säkra.

Dessutom skall vi komma ihåg att våra fri- och rättigheter – som rätten till privatliv – ytterst är medborgarnas skydd mot övergrepp från statens sida. Tummar man på dem kan precis vad som helst hända. Vilket vi bör lära av historien.

/ HAX

Nätdebatten är en kamp om makten över ordet, agendan och verklighetsbilden

av

Den som vill diskutera nätfrågor nuförtiden måste ha flera tankar i huvudet samtidigt. Många aktörer driver dubbla agendor. Sådant som ur ett perspektiv kan ses som en rimlig åtgärd eller reglering kan ur ett annat få oväntade och oönskade konsekvenser. De krafter som påstås vara goda visar sig inte vara alltigenom goda – och de onda inte alltigenom onda.

Naturligtvis är det problematiskt när Facebook, Google eller staten samlar på sig allt för mycket information om människor. Naturligtvis är det problematiskt om det sprids falska nyheter som syftar till att påverka allmänna val eller destabilisera vår demokrati. Naturligtvis kan hat och hot på nätet vara ett problem.

Men man skall akta sig för att reagera reflexmässigt. Risken är att man bara ersätter ett problem med ett annat (eller flera), som möjligen är värre. Eller att man offrar ett större värde för att lösa ett mindre problem.

Ändå är det precis vad som sker. Debattörer och politiker kräver ständigt mer reglering. Traditionella media kräver att bli räddade från en ny marknad på vilken deras gamla affärsmodeller inte fungerar. Människor som får mothugg i nätdebatten upplever sig som kränkta och kräver censur.

Ta till exempel frågan om det nya stoppet för politisk annonsering på Twitter. Företaget hävdar att budskap förtjänar att spridas genom sin egen kraft istället för mot betalning. Vilket låter ädelt men är fullständigt naivt. Resultatet blir bara att etablerade partier och kandidater med en upparbetad skara följare kan fortsätta nå en bred publik genom sina vanliga postningar – medan nya och små utmanare hindras från att ge sina budskap större spridning. Inte undra på att Twitters tilltag applåderas av stora delar av etablissemanget.

Här skall man hålla i minnet att varje inskränkning av möjligheten att uttrycka sig innebär att mängden tillgänglig information som krävs för att till exempel göra ett informerat och väl genomtänkt val minskar.

Eller ta kravet på att Facebook skall faktakolla politiska annonser. Hur är det över huvud taget tänkt att gå till? Vem skall avgöra vad som är sant eller falskt? Hur skall man göra när det råder oenighet om verklighetsbilden? Och vad innebär detta för den som vill ifrågasätta »etablerade« uppfattningar, påståenden och förhållanden?

I sammanhanget bör man även ägna debattörerna en del uppmärksamhet. Många krav på reglering kommer från politiken – där man som regel ogillar att internet ger vanligt folk möjlighet att ifrågasätta, lägga sig i och framföra besvärliga åsikter. Andra krav kommer från de media som ogillar den nya konkurrensen på nätet – och som vill försvara sin makt över agendan. (Samma media som f.ö. drivit fram den absurda idén om »länkskatt« i EU.)

Så även om det som sagt finns sådant som är problematiskt med nätkulturen och dess aktörer – så bör man komma ihåg att det mycket handlar om makten över ordet, agendan och verklighetsbilden. Lite som när tryckpressen skakade om sin tids maktstrukturer. Det vill säga att många av det fria ordets gamla grindvakter blir irrelevanta.

/ HAX

Tips: På måndag den 11 november kl 18:30 drabbar Publicistklubben samman i en debatt med de svenska Facebook-cheferna. Den livesänds på PK:s hemsida och på dess Facebook-sida.

Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats

av

Uppenbarligen är den danska regeringen lika skamlös som den svenska när det gäller datalagring. EDRi rapporterar…

»In March 2017, in the aftermath of the Tele2 judgment, the Danish Minister of Justice informed the Parliament that it was necessary to amend the Danish data retention law. However, when it comes to illegal data retention, the political willingness to uphold the rule of law seems to be low – every year the revision is postponed by the Danish government with consent from Parliament, citing various formal excuses. Currently, the Danish government is officially hoping that the CJEU will revise the jurisprudence of the Tele2 judgment in the new data retention cases from Belgium, France and the United Kingdom which are expected to be decided in May 2020. This latest postponement, announced on 1 October 2019, barely caught any media attention.«

Inte nog med att man struntar i EU-domstolen:

»However, data retention has been almost constantly in the news for other reasons since 17 June 2019 when it was revealed to the public that flawed electronic communications data had been used as evidence in up to 10000 police investigations and criminal trials since 2012. Quickly dubbed the “telecommunications data scandal” by the media, the ramifications of the case have revealed severely inadequate data management practices by the Danish police for almost ten years. This is obviously very concerning for the functioning of the criminal justice system and the right to a fair trial, but also rather surprising in light of the consistent official position of the Danish police that access to telecommunications data is a crucial tool for investigation of criminal offences. The mismatch between the public claims of access to telecommunications data being crucial, and the attention devoted to proper data management, could hardly be any bigger.«

Läs hela historien här » Danish data retention: Back to normal after major crisis »

Om avlyssning av människor som inte är misstänkta för brott

av

Advokater och jurister i en debattartikel om att Riksåklagaren vill utöka möjligheten till hemlig avlyssning:

[Förslaget om att kunna använda hemlig avlyssning  för att utreda vem som skäligen kan misstänkas för ett brott] innebär alltså att vem som helst kan bli avlyssnad utan att det finns en brottsmisstanke. Privata samtal mellan två arbetskollegor eller mellan två personer i ett kärleksförhållande ska myndigheterna kunna lyssna på för att bestämma om dessa personer i framtiden ska misstänkas för brott.

Det är sällan som man först blir stum och sedan har så mycket att säga, men det utrymmet finns inte i denna artikel.

Vi kan bara konstatera det absurda i att lägga fram ett lagförslag som är den direkta motsatsen till vad som anges i vår grundlag, dvs. att vi medborgare ska vara skyddade mot hemlig avlyssning.

Dagens Juridik: Åklagarna vill använda hemlig övervakning mot personer som inte misstänks för brott »

EU ger Europol 5M€ för att knäcka kryptering och 5G

av

The „Innovation Laboratory“ is to build on existing departments at Europol. Its areas of responsibility include the police handling of anonymisation and encryption on the Internet and Darknet. Europol has already set up a „decryption platform“ for this purpose, which is being funded by the EU Commission with 5 million euros. Europol is researching the use of quantum computers that could be used for artificial intelligence applications within the framework of the „Innovation Laboratory“.

The „Innovation Laboratory“ will also be responsible for the search for methods for intercepting the 5G mobile radio networks, which are by default interception-proof. Europol has already organised several „expert meetings“ on this subject.

Matthias Monroy: New Technologies: Europol sets up an „Innovation Laboratory“ »

Video: Hur mycket övervakning skall vi ha?

av

Hemlig avlyssning, FRA-lagen, datalagring, hemlig dataavläsning… När är det nog? När blir all övervakning farlig för demokratin, rättsstaten och våra medborgerliga fri- och rättigheter?

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Hemlig dataavläsning: Demokratiskt tveksamma verktyg

av

Denna nyhet är till att börja med intressant i sig själv:

»Det israeliska bolaget NSO ska ha hackat sig in i 1400 konton på Whatsapp mellan januari 2018 och maj i år, enligt en stämning som lämnats in till rätten i San Francisco. Attacken ska särskilt ha riktat in sig på juridiska ombud, journalister, människorättsaktivister, politiska avhoppare, diplomater och andra statliga högre tjänstemän, enligt Bloomberg News.

Det installerade spionprogrammet Pegasus kan användas till att läsa all e-post och meddelanden på telefonen, lyssna på samtal och slå på kameran och mikrofonen för att se och lyssna på det som händer omkring, enligt Financial Times.«

Än mer intressant blir den med tanke på att regeringen vill införa hemlig dataavläsning i Sverige. Då är det precis sådana här verktyg som kommer att användas, på det sätt som beskrivs ovan. Kanske till och med Pegasus från NSO.

»NSO slår tillbaka mot anklagelserna med att deras teknik inte används mot människorättsaktivister och journalister utan är till för att hjälpa stater att bekämpa terrorism och svåra brott.

Människorättsorganisationer har dock genom åren varnat för att NSO:s produkter används av stater mot kritiker och journalister. Visselblåsaren Edward Snowden hävdade förra hösten att NSO hade hjälpt Saudiarabien att spåra och döda kritikern Jamal Khashoggi.«

Här har vi något att hålla ögonen på när/om riksdagen säger ja till hemlig dataavlyssning: Vilka verktyg kommer att användas? Vilka demokratiskt och säkerhetsmässigt tveksamma aktiviteter stöder man genom att använda dessa verktyg?

DI Digital: Facebook stämmer spionbolag efter hackerattack »

»Statliga trojaner hindrar ett säkrare internet«

av

Gå till Göteborgs-Posten och läs Amelia Andersdotters och Christer Spörndlys utmärkta debattartikel om regeringens föreslag till lag om hemlig dataavläsning. Ett citat…

”Frågan vi bör ställa oss är alltså hur många bankbedrägerier och falska fakturor vi ska stå ut med för att polis och säkerhetstjänst ska få ta reda på var misstänkta terrorister ska fika?

För vi ska komma ihåg att Säpo själva redan konstaterat att dessa typer av brottslingar är kunniga nog för att förstå att inte prata om känslig information över datorn eller telefon.”

Länk: Statliga trojaner hindrar ett säkrare internet »

EDRi om den nya EU-kommissionen och de digitala frågorna

av

Den Brysselbaserade gruppen för digitala rättigheter, EDRi, har sammanfattat Europaparlamentets utfrågning av de nya EU-kommissionärerna.

Om den nya svenska kommissionären Ylva Johansson skriver man så här:

Sweden’s Ylva Johansson, Commissioner-designate for Home affairs, will inherit a portfolio including cybercrime, terrorist content Regulation and issues relating to privacy and surveillance. Whilst her hearing was relatively light on digital questions, it was certainly heavy in evasive answers. Her insistence on fundamental rights was a good start, but her call for compromise between security and privacy fell into the age-old myth of the two rights as mutually exclusive.

Läs hela sammanställningen här »

Övervakning av icke misstänkta och andra problem med regeringens förslag om hemlig dataavläsning

av

Det är dags för grupparbete kring regeringens lagrådsremiss om hemlig dataavläsning. Länk (PDF) »

Här är några nedslag i den föreslagna lagtexten. Vi börjar med begreppsdefinitionerna (2.1.1§, sid 8):

I lagen avses med avläsningsbart informationssystem: en elektronisk kommunikationsutrustning eller ett användarkonto till, eller en på motsvarande sätt avgränsad del av, en kommunikationstjänst, lagringstjänst eller liknande tjänst,

Notera att man inte bara vill kunna installera spionprogram på datorer, telefoner, surfplattor, spelkonsoler, smarta tv-apparater, smarta högtalare m.m. – utan även komma åt användarkonton för till exempel e-post, molntjänster och appar.

Detta backas upp i 2.1.4§ på sidan 9, där det även framgår att det handlar om informationssystem som den misstänkte kan tänkas komma att använda men ännu inte använder:

Hemlig dataavläsning som gäller kommunikationsavlyssnings-, kommunikationsövervaknings- eller platsuppgifter får även avse ett avläsningsbart informationssystem som det finns synnerlig anledning att anta att den misstänkte under den tid som tillståndet avser har kontaktat eller kommer att kontakta.

I 2.1.6§ på sidan 9 kan vi även läsa följande:

Hemlig dataavläsning enligt första stycket får användas endast på en plats där det finns särskild anledning att anta att den misstänkte kommer att uppehålla sig. Om platsen är någon annan stadigvarande bostad än den misstänktes, får tillstånd till hemlig dataavläsning beviljas endast om det finns synnerlig anledning att anta att den misstänkte kommer att uppehålla sig där.

Notera att de statliga spionprogrammen alltså även skall kunna användas på annan utrustning än den som tillhör den misstänkte. Till exempel sådan som tillhör flick/pojkvänner, släkt och vänner, arbetsplats etc. I 8§ framgår att detta även gäller e-post, molntjänster m.m.

Så till 2.1.12§ på sidan 11:

Vid hemlig dataavläsning får den verkställande myndigheten, efter särskilt tillstånd, i hemlighet skaffa sig tillträde till och installera tekniska hjälpmedel på en plats som annars skyddas mot intrång.

Det är svårt att tolka detta på annat sätt än att myndigheterna – utöver att hacka sig in i människors datorer m.m. – även får rätt att göra inbrott för att installera spionprogram.

Och vad gäller hackandet, så skriver man i 2.1.22§ på sidan 13:

När ett tillstånd till hemlig dataavläsning har beviljats får de tekniska hjälpmedel som behövs för avläsningen och upptagningen användas. Om det är nödvändigt får systemskydd brytas eller kringgås och tekniska sårbarheter utnyttjas.

Vilket bekräftar misstanken att myndigheterna, när de får tillgång till hemlig dataavläsning, kommer att vara mer intresserade av att utnyttja säkerhetsbrister i våra IT-system än att sådana åtgärdas. Vilket naturligtvis kommer att försämra IT-säkerheten för alla.

Så långt den primära lagtexten. Det bör även nämnas att det framgår att polisen får »använda såväl hårdvara som programvara« för att bereda sig tillgång till människors datorer och tekniska utrustning.

Det finns mer att ösa ur i lagrådsremissen. Men redan de delar av lagtexten som återges ovan borde få riksdagen att tänka till innan man godkänner lagen.

Det handlar inte bara om en extremt integritetskränkande form av övervakning – som även kommer att drabba andra än människor som är misstänkta för brott – utan även om att lämna hela vår IT-infrastruktur sårbar för kända säkerhetsbrister.