USA: FBI duckar om övervakning av sociala media

Techdirt:

The ACLU is one step closer to obtaining documents detailing the FBI’s use of social media monitoring tools. The FBI replied to the ACLU’s FOIA request with a Glomar and a denial.

First, it neither confirmed nor denied it had responsive records. Then it said even if it did have some, it still wouldn’t release them. According to the FBI, releasing documents about the government’s well-known use of social media monitoring software would somehow allow criminals to take a peek at super-secret law enforcement tools. It made these assertions despite the fact it publicly secured contracts for social media monitoring tools.

Länk: Judge Says The FBI Can’t Keep Refusing To Confirm Or Deny The Existence Of Social Media Monitoring Document »

Lagrådet säger ja till hemlig dataavläsning

Regeringens förslag om att införa hemlig dataavläsning har fått klartecken från lagrådet. Vilket innebär att en proposition nu kan läggas fram för riksdagen – där det finns en massiv majoritet för förslaget.

Lagrådets enda brasklapp är, enligt SR Ekot:

»Lagrådet betonar dock att det bör göras en ingående utvärdering av ”behovet, nyttan och proportionaliteten” innan det fattas beslut om huruvida lagstiftningen – efter fem år – ska förlängas eller permanentas.«

Vilket innebär att man skjuter sina principiellt svåra överväganden på framtiden.

Något som däremot inte kan skjutas upp är frågan om de tekniska riskerna. Med hemlig dataavläsning kommer polisen att utnyttja existerande säkerhetshål för att installera programvara för avlyssning, övervakning och manipulation av misstänktas datorer. Det innebär att dessa säkerhetshål kommer att förbli öppna och »okända« – vilket gör dem till en säkerhetsrisk för vanligt folk, företag och hela vår IT-infrastruktur. Men bankbedragare, utpressare och spioner lär i vart fall bli glada.

Detta är dock inget som lagrådet har att bedöma. Istället är detta en risk som användare, nätaktivister och tekniker måste försöka få regering och riskdag att förstå – innan det är försent.

EU:s eBevis – ett farligt och onödigt förslag

Behövs överhuvudtaget EU:s nya regelverk för eBevis / e Evidence? Vi ger ordet till EDRi:

The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.

Så även om Europaparlamentet nu försöker förbättra förslaget om eBevis – så kan man fråga sig om vi verkligen behöver två system för samma sak. Speciellt som detta är en fråga som är mycket känslig sedd ur ett rättssäkerhets-perspektiv.

• EDRi: “E-evidence”: Repairing the unrepairable »

Läs även:
• Alla EU-länder får tillgång till allt som lagras i molntjänster »
• EU vill göra datalagringen gränslös »

Vad kan möjligen gå fel?

En aldrig tidigare skådad övervakningsapparat rullas ut – av partier som anser att SD är ett hot mot demokratin.

Samtidigt har SD blivit största politiska parti i opinionen.

Alltså sätter man verktyg som kan missbrukas för att förtrycka enskilda, grupper eller hela folket i händerna på den politiska makten – samtidigt som denna politiska makt håller på att glida över till ett parti som man anser saknar demokratisk trovärdighet.

Det blir lite som när Demokraterna i USA insåg att de byggt upp en apparat för massövervakning, som plötsligt låg under Donald Trumps kontroll.

Video: Kampen mot övervakningsstaten går vidare


FRA-lagen, datalagring, hemlig dataavläsning… Övervakningsstaten är här nu. Därför är det viktigare än någonsin att granska och kritisera den.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

USA: Domstol stoppar grundlös genomgång av resenärers mobiler

Här är en färsk nyhet från USA, via EFF:

»In a major victory for privacy rights at the border, a federal court in Boston ruled today that suspicionless searches of travelers’ electronic devices by federal agents at airports and other U.S. ports of entry are unconstitutional.«

»The district court order puts an end to Customs and Border Control (CBP) and Immigration and Customs Enforcement (ICE) asserted authority to search and seize travelers’ devices for purposes far afield from the enforcement of immigration and customs laws. Border officers must now demonstrate individualized suspicion of illegal contraband before they can search a traveler’s device.«

EFF: Federal Court Rules Suspicionless Searches of Travelers’ Phones and Laptops Unconstitutional »

Så auto-raderar du din sökhistoria på Google

New York Times har samlat instruktioner om hur du nu kan radera sökdata och andra data på Google, Google Maps och Youtube.

»I’m recommending that we all try Google’s new privacy tools. In May, the company introduced an option that lets us automatically delete data related to our Google searches, requests made with its virtual assistant and our location history.

On Wednesday, Google followed up by expanding the auto-delete ability to YouTube. In the coming weeks, it will begin rolling out a new private mode for when you’re navigating to a destination with its Google Maps app, which could come in handy if you’re going somewhere you want to keep secret, like a therapist’s office.«

Läs hela artikeln med detaljerade instruktioner här. »

Med fel fokus kan övervakningen göra oss alla mindre säkra

Vissa frågor är extra svåra att diskutera – eftersom de kräver att man håller flera tankar i huvudet samtidigt.

Inte desto mindre är det nödvändigt.

Sverige är ett land som har problem med allvarlig brottslighet och där ett antal olika nätverk som bejakar våld – och som hotar den fria, demokratiska rättsstaten – är verksamma.

Dessa grupper och individer – som hotar människors liv, säkerhet, egendom och de principer som bygger ett civiliserat samhälle – måste naturligtvis kunna övervakas om man vill kunna förebygga och utreda brott.

Men detta måste gå att göra utan att massövervaka hela folket.

Till exempel datalagringen (lagring av data om alla svenskars tele- och nätkommunikationer) skulle vara mindre kontroversiell om den inte användes för att utreda bagatellartade brott som fildelning. Eller för att låta Skatteverket snoka i människors privatliv på bred front.

Det eventuella brottet måste helt enkelt stå i relation till att övervakning är en verksamhet som allvarligt kränker individens rätt till privatliv, som den definieras i de mänskliga rättigheterna.

Sådan data bör inte kunna begäras ut med mindre än att det föreligger misstanke om brott som föreskriver ett straff på minst två års fängelse.

Men utvecklingen går istället åt andra hållet. Riksåklagaren vill att tvångsmedel som avlyssning skall kunna användas även för att utreda mindre allvarliga brott samt kunna riktas mot människor som inte är misstänkta eller som har utsatts för brott.

Vad vi ser är mer övervakning och lägre trösklar för att använda den. Och inte tycks den fungera heller. Vilket i vart fall delvis kan bero på att man lägger stora resurser på att övervaka alla – istället för att fokusera på grupper och individer som verkligen är farliga.

I princip alla terrorister i EU har varit kända av myndigheterna redan i förväg, men berörda myndigheter har inte haft resurser att övervaka dem – samtidigt som man fortsätter att dammsuga våra kommunikationssystem efter information om hur vanligt, hederligt folk kommunicerar med varandra.

Risken är att vi får mer övervakning och sänkta trösklar för övervakning – utan att vi blir ett dugg säkrare. Tvärtom splittrar den svepande, generella övervakningen resurserna – vilket kan resultera i att vi blir mindre säkra.

Dessutom skall vi komma ihåg att våra fri- och rättigheter – som rätten till privatliv – ytterst är medborgarnas skydd mot övergrepp från statens sida. Tummar man på dem kan precis vad som helst hända. Vilket vi bör lära av historien.

/ HAX

Nätdebatten är en kamp om makten över ordet, agendan och verklighetsbilden

Den som vill diskutera nätfrågor nuförtiden måste ha flera tankar i huvudet samtidigt. Många aktörer driver dubbla agendor. Sådant som ur ett perspektiv kan ses som en rimlig åtgärd eller reglering kan ur ett annat få oväntade och oönskade konsekvenser. De krafter som påstås vara goda visar sig inte vara alltigenom goda – och de onda inte alltigenom onda.

Naturligtvis är det problematiskt när Facebook, Google eller staten samlar på sig allt för mycket information om människor. Naturligtvis är det problematiskt om det sprids falska nyheter som syftar till att påverka allmänna val eller destabilisera vår demokrati. Naturligtvis kan hat och hot på nätet vara ett problem.

Men man skall akta sig för att reagera reflexmässigt. Risken är att man bara ersätter ett problem med ett annat (eller flera), som möjligen är värre. Eller att man offrar ett större värde för att lösa ett mindre problem.

Ändå är det precis vad som sker. Debattörer och politiker kräver ständigt mer reglering. Traditionella media kräver att bli räddade från en ny marknad på vilken deras gamla affärsmodeller inte fungerar. Människor som får mothugg i nätdebatten upplever sig som kränkta och kräver censur.

Ta till exempel frågan om det nya stoppet för politisk annonsering på Twitter. Företaget hävdar att budskap förtjänar att spridas genom sin egen kraft istället för mot betalning. Vilket låter ädelt men är fullständigt naivt. Resultatet blir bara att etablerade partier och kandidater med en upparbetad skara följare kan fortsätta nå en bred publik genom sina vanliga postningar – medan nya och små utmanare hindras från att ge sina budskap större spridning. Inte undra på att Twitters tilltag applåderas av stora delar av etablissemanget.

Här skall man hålla i minnet att varje inskränkning av möjligheten att uttrycka sig innebär att mängden tillgänglig information som krävs för att till exempel göra ett informerat och väl genomtänkt val minskar.

Eller ta kravet på att Facebook skall faktakolla politiska annonser. Hur är det över huvud taget tänkt att gå till? Vem skall avgöra vad som är sant eller falskt? Hur skall man göra när det råder oenighet om verklighetsbilden? Och vad innebär detta för den som vill ifrågasätta »etablerade« uppfattningar, påståenden och förhållanden?

I sammanhanget bör man även ägna debattörerna en del uppmärksamhet. Många krav på reglering kommer från politiken – där man som regel ogillar att internet ger vanligt folk möjlighet att ifrågasätta, lägga sig i och framföra besvärliga åsikter. Andra krav kommer från de media som ogillar den nya konkurrensen på nätet – och som vill försvara sin makt över agendan. (Samma media som f.ö. drivit fram den absurda idén om »länkskatt« i EU.)

Så även om det som sagt finns sådant som är problematiskt med nätkulturen och dess aktörer – så bör man komma ihåg att det mycket handlar om makten över ordet, agendan och verklighetsbilden. Lite som när tryckpressen skakade om sin tids maktstrukturer. Det vill säga att många av det fria ordets gamla grindvakter blir irrelevanta.

/ HAX

Tips: På måndag den 11 november kl 18:30 drabbar Publicistklubben samman i en debatt med de svenska Facebook-cheferna. Den livesänds på PK:s hemsida och på dess Facebook-sida.

Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats

Uppenbarligen är den danska regeringen lika skamlös som den svenska när det gäller datalagring. EDRi rapporterar…

»In March 2017, in the aftermath of the Tele2 judgment, the Danish Minister of Justice informed the Parliament that it was necessary to amend the Danish data retention law. However, when it comes to illegal data retention, the political willingness to uphold the rule of law seems to be low – every year the revision is postponed by the Danish government with consent from Parliament, citing various formal excuses. Currently, the Danish government is officially hoping that the CJEU will revise the jurisprudence of the Tele2 judgment in the new data retention cases from Belgium, France and the United Kingdom which are expected to be decided in May 2020. This latest postponement, announced on 1 October 2019, barely caught any media attention.«

Inte nog med att man struntar i EU-domstolen:

»However, data retention has been almost constantly in the news for other reasons since 17 June 2019 when it was revealed to the public that flawed electronic communications data had been used as evidence in up to 10000 police investigations and criminal trials since 2012. Quickly dubbed the “telecommunications data scandal” by the media, the ramifications of the case have revealed severely inadequate data management practices by the Danish police for almost ten years. This is obviously very concerning for the functioning of the criminal justice system and the right to a fair trial, but also rather surprising in light of the consistent official position of the Danish police that access to telecommunications data is a crucial tool for investigation of criminal offences. The mismatch between the public claims of access to telecommunications data being crucial, and the attention devoted to proper data management, could hardly be any bigger.«

Läs hela historien här » Danish data retention: Back to normal after major crisis »