Med fel fokus kan övervakningen göra oss alla mindre säkra

Vissa frågor är extra svåra att diskutera – eftersom de kräver att man håller flera tankar i huvudet samtidigt.

Inte desto mindre är det nödvändigt.

Sverige är ett land som har problem med allvarlig brottslighet och där ett antal olika nätverk som bejakar våld – och som hotar den fria, demokratiska rättsstaten – är verksamma.

Dessa grupper och individer – som hotar människors liv, säkerhet, egendom och de principer som bygger ett civiliserat samhälle – måste naturligtvis kunna övervakas om man vill kunna förebygga och utreda brott.

Men detta måste gå att göra utan att massövervaka hela folket.

Till exempel datalagringen (lagring av data om alla svenskars tele- och nätkommunikationer) skulle vara mindre kontroversiell om den inte användes för att utreda bagatellartade brott som fildelning. Eller för att låta Skatteverket snoka i människors privatliv på bred front.

Det eventuella brottet måste helt enkelt stå i relation till att övervakning är en verksamhet som allvarligt kränker individens rätt till privatliv, som den definieras i de mänskliga rättigheterna.

Sådan data bör inte kunna begäras ut med mindre än att det föreligger misstanke om brott som föreskriver ett straff på minst två års fängelse.

Men utvecklingen går istället åt andra hållet. Riksåklagaren vill att tvångsmedel som avlyssning skall kunna användas även för att utreda mindre allvarliga brott samt kunna riktas mot människor som inte är misstänkta eller som har utsatts för brott.

Vad vi ser är mer övervakning och lägre trösklar för att använda den. Och inte tycks den fungera heller. Vilket i vart fall delvis kan bero på att man lägger stora resurser på att övervaka alla – istället för att fokusera på grupper och individer som verkligen är farliga.

I princip alla terrorister i EU har varit kända av myndigheterna redan i förväg, men berörda myndigheter har inte haft resurser att övervaka dem – samtidigt som man fortsätter att dammsuga våra kommunikationssystem efter information om hur vanligt, hederligt folk kommunicerar med varandra.

Risken är att vi får mer övervakning och sänkta trösklar för övervakning – utan att vi blir ett dugg säkrare. Tvärtom splittrar den svepande, generella övervakningen resurserna – vilket kan resultera i att vi blir mindre säkra.

Dessutom skall vi komma ihåg att våra fri- och rättigheter – som rätten till privatliv – ytterst är medborgarnas skydd mot övergrepp från statens sida. Tummar man på dem kan precis vad som helst hända. Vilket vi bör lära av historien.

/ HAX

Ett rationellt förhållningssätt till hat och hot på nätet

EU arbetar som bekant med sin nya Digital Services Act – som bland annat kommer att sätta upp regler som rör hot och hat på nätet.

Låt oss hoppas att EU-kommissionen lyssnar till David Kaye –som är »UN Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression«.

I sin senaste rapport ger han uttryck för en oro för att nätföretag och stater kan komma att inskränka grundläggande fri- och rättigheter i sin iver att hantera verkliga och upplevda kränkningar på nätet. EDRi förklarar…

»Firstly under the legality criteria, Kaye uses human rights law to show that any regulation of hate speech online (as offline) must be genuinely unlawful, not just offensive or harmful. It must be regulated in a way that does not give “excessive discretion” to governments or private actors, and gives independent routes of appeal to impacted individuals. Conversely, the current situation gives de facto regulatory power to internet companies by allowing (and even pressuring) them to act as the arbiters of what does and does not constitute free speech. Coupled with error-prone automated filters and short takedown periods incentivising over-removal of content, this is a free speech crisis in motion.«

Länk » Hate speech online: Lessons for protecting free expression »

Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats

Uppenbarligen är den danska regeringen lika skamlös som den svenska när det gäller datalagring. EDRi rapporterar…

»In March 2017, in the aftermath of the Tele2 judgment, the Danish Minister of Justice informed the Parliament that it was necessary to amend the Danish data retention law. However, when it comes to illegal data retention, the political willingness to uphold the rule of law seems to be low – every year the revision is postponed by the Danish government with consent from Parliament, citing various formal excuses. Currently, the Danish government is officially hoping that the CJEU will revise the jurisprudence of the Tele2 judgment in the new data retention cases from Belgium, France and the United Kingdom which are expected to be decided in May 2020. This latest postponement, announced on 1 October 2019, barely caught any media attention.«

Inte nog med att man struntar i EU-domstolen:

»However, data retention has been almost constantly in the news for other reasons since 17 June 2019 when it was revealed to the public that flawed electronic communications data had been used as evidence in up to 10000 police investigations and criminal trials since 2012. Quickly dubbed the “telecommunications data scandal” by the media, the ramifications of the case have revealed severely inadequate data management practices by the Danish police for almost ten years. This is obviously very concerning for the functioning of the criminal justice system and the right to a fair trial, but also rather surprising in light of the consistent official position of the Danish police that access to telecommunications data is a crucial tool for investigation of criminal offences. The mismatch between the public claims of access to telecommunications data being crucial, and the attention devoted to proper data management, could hardly be any bigger.«

Läs hela historien här » Danish data retention: Back to normal after major crisis »

Om avlyssning av människor som inte är misstänkta för brott

Advokater och jurister i en debattartikel om att Riksåklagaren vill utöka möjligheten till hemlig avlyssning:

[Förslaget om att kunna använda hemlig avlyssning  för att utreda vem som skäligen kan misstänkas för ett brott] innebär alltså att vem som helst kan bli avlyssnad utan att det finns en brottsmisstanke. Privata samtal mellan två arbetskollegor eller mellan två personer i ett kärleksförhållande ska myndigheterna kunna lyssna på för att bestämma om dessa personer i framtiden ska misstänkas för brott.

Det är sällan som man först blir stum och sedan har så mycket att säga, men det utrymmet finns inte i denna artikel.

Vi kan bara konstatera det absurda i att lägga fram ett lagförslag som är den direkta motsatsen till vad som anges i vår grundlag, dvs. att vi medborgare ska vara skyddade mot hemlig avlyssning.

Dagens Juridik: Åklagarna vill använda hemlig övervakning mot personer som inte misstänks för brott »

Video: Hur mycket övervakning skall vi ha?

Hemlig avlyssning, FRA-lagen, datalagring, hemlig dataavläsning… När är det nog? När blir all övervakning farlig för demokratin, rättsstaten och våra medborgerliga fri- och rättigheter?

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Hemlig dataavläsning: Demokratiskt tveksamma verktyg

Denna nyhet är till att börja med intressant i sig själv:

»Det israeliska bolaget NSO ska ha hackat sig in i 1400 konton på Whatsapp mellan januari 2018 och maj i år, enligt en stämning som lämnats in till rätten i San Francisco. Attacken ska särskilt ha riktat in sig på juridiska ombud, journalister, människorättsaktivister, politiska avhoppare, diplomater och andra statliga högre tjänstemän, enligt Bloomberg News.

Det installerade spionprogrammet Pegasus kan användas till att läsa all e-post och meddelanden på telefonen, lyssna på samtal och slå på kameran och mikrofonen för att se och lyssna på det som händer omkring, enligt Financial Times.«

Än mer intressant blir den med tanke på att regeringen vill införa hemlig dataavläsning i Sverige. Då är det precis sådana här verktyg som kommer att användas, på det sätt som beskrivs ovan. Kanske till och med Pegasus från NSO.

»NSO slår tillbaka mot anklagelserna med att deras teknik inte används mot människorättsaktivister och journalister utan är till för att hjälpa stater att bekämpa terrorism och svåra brott.

Människorättsorganisationer har dock genom åren varnat för att NSO:s produkter används av stater mot kritiker och journalister. Visselblåsaren Edward Snowden hävdade förra hösten att NSO hade hjälpt Saudiarabien att spåra och döda kritikern Jamal Khashoggi.«

Här har vi något att hålla ögonen på när/om riksdagen säger ja till hemlig dataavlyssning: Vilka verktyg kommer att användas? Vilka demokratiskt och säkerhetsmässigt tveksamma aktiviteter stöder man genom att använda dessa verktyg?

DI Digital: Facebook stämmer spionbolag efter hackerattack »

Alla EU-länder får tillgång till allt som lagras i molntjänster

Det pågår en kapprustning vad gäller tillgång till medborgares, företags och organisationers information som finns lagrad i till exempel molntjänster. I USA finns en så kallad Cloud Act, som ger myndigheterna rätt att begära ut information oavsett i vilket land den finns lagrad. Och som vi har rapporterat tidigare följer EU efter med eEvidence, eller eBevis:

»Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare [edit: samt kommunikationsdata och lagrad information] från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.

Vilket är en signal om att dammluckorna nu kan öppnas – och att (…) information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.

Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar.«

Detta är en fråga som tyvärr hamnat i medieskugga medan andra EU-förslag som det nya upphovsrättsdirektivet har diskuterats. Därför är det välkommet att fler nu börjar uppmärksamma frågan. I Svenska Dagbladet har tankesmedjan Fores vikarierande programchef för digitala samhällsfrågor Jonas Andersson Schwarz idag en i stort sett korrekt debattartikel om eBevis. Han skriver bland annat:

»Sveriges EU-parlamentariker bör tydligt motsätta sig rådets förslag av en rad principiella skäl. EU:s digitaliseringspolitik bör inte landa i en kapprustning med USA och Kina om vem som snabbast kan underminera medborgerlig integritet och nationell suveränitet. Det finns en rad progressiva saker kommissionen och parlamentet har gjort och bör fortsätta göra för att stärka rättssäkerheten och stävja problemen med vissa it-tjänsteföretags stora dominans. Men att urholka medborgares möjligheter att överklaga datauthämtningsorder från fjärran länder kommer inte att göra mycket åt det problemet, snarare befästa rådande ordning.«

I Sverige har regeringen redan påbörjat arbetet med eBevis i form av en förordning våren 2018.

Länkar:

• Vår tidigare bloggpost om eBevis med länksamling och resurser »

• SvD: Kafkaartat förslag från EU:s ministerråd »

Hemlig dataavläsning: Nu lägger regeringen ett skarpt förslag

Efter flera års vånda har regeringen idag meddelat att man nu lägger fram sitt förslag om hemlig dataavläsning. På torsdag fattar regeringen beslut om en lagrådsremiss.

Vad det handlar om är att man vill att myndigheterna i hemlighet skall få installera spionprogram (även kallade statstrojaner) på människors datorer, mobiltelefoner, surfplattor och andra digitala enheter.

Till exempel kommer man att kunna använda enheternas kamera och mikrofon för avlyssning. Man kommer att kunna avläsa krypterad kommunikation innan den krypteras eller efter att den avkrypterats. Man kommer också att kunna komma åt enhetens alla filer, bilder, kontakter och allt annat som finns lagrat. Fler detaljer kommer när lagrådsremissen blir offentlig senare i veckan.

Vi har skrivit om detta flera gånger tidigare – och då beskrivit bland annat följande problem:

Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.

En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.

Inrikesminister Mikael Damberg (S) säger att hemlig dataavläsning bara kommer att kunna användas för att utreda allvarlig brottslighet. Men det är ju ett löfte man brukar ge, för att sedan svika. Ändamålsglidning har snarare blivit regel än undantag vad gäller verktyg för övervakning.

Det är också värt att notera att utredningen om hemlig dataavläsning även öppnar för hemlig avläsning av innehåll hos internetoperatörer och plattformar. Nu återstår att se om detta finns kvar i regeringens slutliga förslag.

En detalj, som inte diskuterats, men som är värd att vara uppmärksam på är risken för missbruk av systemet. Med statstrojaner får myndigheterna inte bara möjlighet att avlyssna och avläsa – utan även plantera information, som till exempel falska bevis. Sådant kommer naturligtvis inte att vara tillåtet, men vi vet att manipulation av bevis emellanåt förekommer och att alla anställda inom de rättsvårdande myndigheterna inte alltid följer reglerna.

I slutet av veckan kommer det att finnas ett mer detaljerat förslag i form av en lagrådsremiss att granska. Man räknar med att lagen skall träda ikraft den 1 mars 2020. Lagen är tidbegränsad till fem år och skall därefter utvärderas.

Länkar:
Inrikesminister Mikael Dambergs presskonferens (Youtube) »
• SVT: Regeringen presenterar lagrådsremiss om hemlig dataavläsning »
• DN: Polisen ska få möjlighet till hemlig dataavläsning »
• Aftonbladet: Damberg: Polis redo för hemlig dataavläsning »
• Aftonbladet: M om hemlig dataavläsning: Sent och för klent »

Ur arkivet:
Nästa stridsfråga: Hemlig dataavläsning »
Ny lag vill att internetoperatörer skall lämna ut information om innehåll i användares kommunikation »

Inget uppskov för Assange

En brittisk domstol har sagt nej till att skjuta upp förhandlingarna om utlämning av Wikileaks grundare och chefredaktör Julian Assange till USA. Där riskerar han upp till 175 års fängelse – för att ha avslöjat sanningen om allt från misstänkta krigsbrott till pinsamma interna amerikanska ambassadtelegram. Vilket för övrigt är material som även publicerats av stora internationella tidningar som The New York Times, The Guardian och Der Spiegel.

Assange menar att han inte kan försvara sig själv på ett rimligt sätt om han inte har tillgång till sitt material, där han sitter fängslad i ett brittiskt högsäkerhetsfängelse.

When asked by the judge, Vanessa Baraitser, if he understood what was happening in court, Assange said: “Not really. I can’t think properly. I don’t understand how this is equitable. This superpower had 10 years to prepare for this case and I can’t access my writings. It’s very difficult where I am to do anything but these people have unlimited resources.”

Så utlämningsprocessen fortsätter. Det blir en förberedande förhandling den 19 december och huvudförhandling i februari.

Länkar:
• The Guardian: Julian Assange extradition judge refuses request for delay »
• Politico: Julian Assange denied delay to US extradition hearing »