Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Ständigt denna ändamålsglidning

av

Sveriges Radio:

Från och med 1 augusti räknar regeringen med att en ny lagstiftning finns på plats som tillåter att både SÄPO och polisen får ta del av signalspaning också efter att en brottsutredning inletts. Det är inte är tillåtet idag.

I det aktuella fallet handlar det om att regeringen vill göra ett avsteg från FRA-lagen – vad gäller en begränsning som politikerna själva infört. Inte nog med att FRA-lagen i allmänna termer vattnats ur mer och mer vad gäller integritetsskydd. Inte ens de begränsningar som politikerna själva ansåg vara rimliga får nu vara kvar.

Detta sätter ljuset på det uppenbara: Alla övervakningslagar drabbas av ändamålsglidning och utökas med tiden.

Det är värt att hålla i minnet nästa gång politikerna kommer dragande med nya förslag till övervakning. De kommer att utökas med tiden. Politikernas löften är inget värda. Och kritikerna får med tiden mer rätt än de själva kunnat ana.

Låt oss inte gå på den finten igen.

Europadomstolen prövar den svenska FRA-lagen

av

På begäran av Centrum för Rättvisa kommer Europadomstolen (som upprätthåller Europarådets konvention om de mänskliga rättigheterna) att pröva den svenska FRA-lagen.

FRA-lagen har redan prövats en gång. CfR förklarar:

Sommaren 2008 anmälde Centrum för rättvisa den s.k. FRA-lagen till Europadomstolen. Detta eftersom det var tveksamt om den levde upp till Europakonventionens krav för att skydda enskildas integritet. Klagomålet till Europadomstolen bidrog till att riksdagen snabbt skrev om lagen för att stärka enskildas integritet vid signalspaning. En kammare i Europadomstolen godkände den uppdaterade FRA-lagen den 19 juni 2018, men framförde samtidigt viss kritik och framhöll att lagstiftningen kunde förbättras i ett antal avseenden. Centrum för rättvisa begärde därför att målet skulle prövas av Europadomstolens Grand Chamber. En panel med fem domare har nu beslutat att målet ska tas upp till prövning där. Det innebär att panelen har bedömt att målet ger upphov till en allvarlig fråga som rör tolkningen eller tillämpningen av konventionen eller en allvarlig fråga av allmän betydelse.

CfR:s chef Fredrik Bergman säger:

-Det här målet väcker viktiga rättsfrågor som kräver ett vägledande avgörande från Grand Chamber. Europeiska stater möter idag allvarliga hot från terrorism och gränsöverskridande brottslighet. Hemlig övervakning är en del av hur vissa stater bemöter dessa hot. Utan tillräckliga garantier mot missbruk riskerar dock hemlig massövervakning att kränka just de grundläggande fri- och rättigheter som staterna vill skydda från sina fiender.

Att FRA-lagen nu tas upp av Europadomstolens Grand Chamber visar att man tycker att det är en fråga av stor principiell vikt. I grund och botten är det samma frågeställning som kring datalagringen (som EU-domstolen underkänt). Det vill säga om man skall få ägna sig åt svepande övervakning av alla medborgares alla kommunikationer, utan att det föreligger någon konkret misstanke om brott eller någon närmare specificerad misstänkt.

Spännande och intressant. Vi får dock räkna med att det kan ta ett par år innan det kommer en dom.

Regeringen: Ny lag om datalagring kommer under våren

av

– Det här är min mest prioriterade lagstiftning. Det ska fram snabbt och presenteras under våren och komma i gång så att man tänder ljuset igen, säger inrikesminister Mikael Damberg (S) till TT.

Det råder alltså ingen tvekan om att ett förslag om ny datalagring är på gång. Samtidigt blir det knepigt för regeringen att utforma den på ett sådant sätt att den kan accepteras av EU-domstolen – som redan underkänt så väl EU:s datalagringsdirektiv som tidigare svensk lagstiftning på området. Ny Teknik skriver:

”Det är inte svårt att få stöd i riksdagen för en tuffare lag än vad utredaren föreslog. Men vad är poängen, om EU-domstolen efter överklagande återigen anser att den strider mot EU-rätten?”

Samtidigt funderar ett annat av riksdagens övervakningspartier, Moderaterna, högt – och får stöd av Socialdemokraterna:

Moderaterna anser att regeringen bör hänvisa mer till nationell säkerhet, vilket öppnar för mer omfattande datalagring.

– Det är en annan diskussion där det just nu pågår en prövning i EU-domstolen. Det kommer att avgöra om vi kan särbehandla Säpo i större utsträckning än i dag. Det här är intressant och något vi kommer att följa med stort intresse, säger Mikael Damberg.

I ett vidare perspektiv kan man konstatera att regeringen förmodligen hade sluppit mycket bråk och krångel om det inte vore för att man låtit myndigheterna missbruka datalagringen. När den infördes var det uttalade syftet endast att bekämpa mycket allvarliga brott och terrorism. Istället kom datalagringen huvudsakligen att användas för att jaga fildelare och för att låta Skatteverket snoka runt i folks privatliv – vilket inte står i proportion till det intrång i medborgarnas privatliv som den medför.

Ny Teknik: Ny datalagringslag ger regeringen huvudbry »

Vad för slags data samlar Facebook – och vad tycker användarna?

av

»Last week, Pew released the results of a survey investigating how users understand Facebook’s data collection practices and how they react when shown what the platform thinks it knows about them. The upshot is that 74% of users weren’t aware that Facebook assembles lists of their interests and traits. 88% of respondents were assigned “categories” for advertising, which could include racial or ethnic “affinities” and political leanings. 58% of those users were “not comfortable” with the company compiling that information.«

EFF: A Guided Tour of the Data Facebook Uses to Target Ads »

GDPR – skyddsängel eller monster?

av

EU:s nya dataskyddsförordning (GDPR) blev kändis över en natt, när alla företag tvingades ta ansvar för de persondata de samlar in och lagrar – och alla användare med ett klick tvingades bekräfta att de frivilligt ger bort sin persondata. Reaktionerna blev mest gnäll.

Kritiken är fullt begriplig. Men intentionerna var goda. Jag såg själv delar av processen när jag jobbade i Bryssel. Tanken var att alla användare skall ha rätten till och kontrollen över sin persondata. Vilket omfattar »rätten att bli glömd« – som inte alls var till för att dölja spår på nätet, utan för att man skall »få tillbaka« sin persondata om man lämnar till exempel Facebook.

Sedan blev det som det blev när EU tröskade fram ny förordning. Än en gång tycks EU:s beslutsgång ha varit att först beslutar man, sedan debatterar man, därefter tar man reda på fakta. Som så många andra förordningar blev GDPR stor, ohanterlig, betungande och med bristande markkontakt.

Frågan är om GDPR över huvud taget är hanterlig.

Det kan vi kanske få reda på nu, tack vare den ihärdige österrikiske nätaktivisten Max Schrems.

Schrems har anmält ett antal större företag som strömmar underhållning för brott mot GDPR. Vad det handlar om är hur dessa företag hanterat en begäran om att få ut egna persondata. Svaret är: dåligt nog för att motivera anmälan av företagen i fråga. Vilket nu satt igång en process som kan sluta i böter på flera miljarder euro.

Utöver anmälan som sådan riktar detta ljuset mot den större frågan: Går det över huvud taget att leva upp till allt GDPR kräver och föreskriver?

Det är rätt uppenbart att GDPR, beaktad till sista bokstav, skulle göra vissa företags verksamhet i princip omöjlig. I vart fall på den europeiska marknaden.

Det som gör mig orolig är det syns ett mönster, att EU håller på att reglera sönder hela informations- och kunskapsekonomin. (Nu senast med ett missriktat direktiv om upphovsrätt.) Om detta fortsätter kommer så väl svenska IT-entreprenörer som utländska investerare att göra sina satsningar utanför EU. Det kan till och med uppstå en digital järnridå – om företag, plattformar och  tjänster på nätet väljer att blockera användare från EU. Helt enkelt på grund av vår överambitiösa, snåriga och verklighetsfrånvända lagstiftning.

Vilket skulle placera oss i internets bakvatten.

HAX

Läs mer: Max Schrems Files New Privacy Complaints That Seem To Show The Impossibility Of Complying With The GDPR »

Regeringsförklaringen: Mer övervakning

av

Sverige har fått en ny regering. I sin regeringsförklaring meddelade statsminister Stefan Löfven idag (S) bland annat följande:

  • Ny lagstiftning om datalagring överlämnas till riksdagen i närtid. 
  • Polisen ges rätt att besluta om kameraövervakning på allmän plats.
  • Oregistrerade kontantkort till mobiltelefoner förbjuds.
  • Terroristlagstiftningen skärps.
  • Säkerhetspolisen ges möjlighet att läsa krypterad trafik.

Mer övervakning och kontroll, med andra ord.

En annan intressant punkt är att »En ny myndighet inrättas för att stärka det psykologiska försvaret mot bland annat påverkans­operationer.« Detta kan betyda lite vad som helst. Från att på riktigt försvara demokratin till något slags sanningsministerium.

Det skall också bli intressant att se vad »En oberoende institution för mänskliga rättigheter inrättas« innebär. Det kan bli något bra, men lika gärna en papperstiger eller ett politiskt verktyg.

Även punkten »Ett system med kronvittnen utreds« är intressant – då ett sådant system lätt kan missbrukas. (Rättssäkerhet är samtidigt en fråga som i princip lyser med sin frånvaro i regeringsförklaringen.)

Här finns med andra ord mycket att hålla ögonen på. Förmodligen ligger förslagen om ny datalagring och om hemlig dataavläsning i princip klara på Justitiedepartementet.

Länk: Regeringsförklaringen »

/ HAX

EU-länder datalagrar i trots mot EU-domstolen

av

Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).

Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.

EDRi sammanfattar:

This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.

På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.

EDRi: EU Member States willing to retain illegal data retention »

/ HAX

Ingen kommer undan Facebook

av

En majoritet (61%) av de Android-appar som testats sänder data till Facebook – även om du inte är inloggad där, eller ens har Facebook. Detta avslöjade den brittiska organisationen Privacy International på Chaos Communication Congress i mellandagarna.

Facebook routinely tracks users, non-users and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system. Using the free and open source software tool called ”mitmproxy”, an interactive HTTPS proxy, Privacy International has analyzed the data that 34 apps on Android, each with an install base from 10 to 500 million, transmit to Facebook through the Facebook SDK.

Detta kan alltså ha drabbat upp till en halv miljard användare världen runt.

Facebook lägger i sin tur ansvaret på app-utvecklarna. De säger också att detta inte är något som är specifikt för Facebook, utan att samma sak gäller för till exempel Amazon, Google och Twitter.

Detta väcker principiellt viktiga frågor. Är det över huvud taget möjligt för Andriod-användare att använda sina telefoner och plattor utan att mata nätjättarna med (ofta känslig) privat data? Med vilken rätt samlar man in data om användare som inte givit sitt samtycke?

I ett vidare perspektiv kan man även konstatera att det är ytterst oklart i vilken utsträckning nätjättarna delar information med olika myndigheter. (För att de måste, eller för att de helt enkelt säljer information till dem.)

Detta kan bli ett viktigt test vad gäller EU:s dataskyddsförordning, GDPR. Och det kan då komma att bli riktigt dyrt för Facebook.

För vanliga användare finns bara en slutsats att dra: Använder man modern teknik, då måste man alltid utgå från att det resulterar i att nätjättarna samlar in persondata om oss. Data, som sedan kan komma att delas med andra.

Länkar:
• Privacy International: How Apps on Android Share Data with Facebook – Report »
• Video, ljudfiler och slides från PI:s presentation på CCC »
• ZDNet: Privacy International hits out at unconsented Facebook tracking within apps »
• Computer Sweden: Populära appar skickar data till Facebook – även om du inte har ett konto »

/ HAX