Brittisk polis satsar stort på automatisk ansiktsigenkänning i London

Samtidigt som EU överväger ett tre- till femårigt förbud mot automatiserad ansiktsigenkänning (i vart fall på allmän plats) – går Storbritannien åt motsatt håll.

Politico:

Police in the British capital are set to deploy automated facial recognition technology across the city, the Met Police announced today.

”The use of live facial recognition technology will be intelligence-led and deployed to specific locations in London,” the Metropolitan Police Service said in a statement, arguing that this ”will help tackle serious crime, including serious violence, gun and knife crime, child sexual exploitation and help protect the vulnerable.”

Och då britterna nu lämnar EU behöver de inte bry sig om vad Bryssel tycker.

Detta kan bli intressant, då vi i så fall får två helt olika policies för ansiktsigenkänning – som sedan kan jämföras vad gäller integritet och säkerhet.

Politico: London police to roll out live facial recognition »

Har Europa förlorat kontrollen över sina telecom-nätverk?

Här är en intressant och rätt skrämmande text från berthub.eu som kan rekommenderas:

5G: The outsourced elephant in the room »

Även om den främst handlar om 5G kan mycket av det som skrivs appliceras även på övrig telecom-verksamhet.

Textens första budskap är att telecom-företagen inte har tillräcklig kontroll för att kunna garantera kundernas säkerhet mot spionage, att de inte kan garantera sina nätverks tillgänglighet och att Europa saknar möjlighet att självständigt tillhandahålla nätverk för telekommunikationer.

Texten argumenterar även för att det inte bara är en fråga om att dagens system som sådana till stor del är i händerna på icke-europeiska aktörer, vars hemländer är kända för sina ambitioner på övervakningsområdet och som kan tänkas hamna på politisk kollisionskurs med Västeuropa. Att uteslutande välja mer lokala aktörer hjälper inte heller – eftersom de har betydande delar av sin verksamhet outsourcad över hela världen, inklusive i länder som kan vara problematiska.

Vi européer lever helt enkelt med telekommunikationssystem som vi själva inte har kontroll över.

Vad kan man då göra åt saken? Några tankar som vädras är open source, helt nya självständiga teknikleverantörer (en sådan satsning görs i USA) samt en övergång från system som kräver en hög grad av manuellt underhåll till sådana som kan underhållas automatiskt (som till exempel Google, Netflix och Facebook valt att göra).

(Men tyvärr verkar europeiska operatörer ofta mer intresserade av att diversifiera till content – och EU av att filtrera användargenererad information.)

Man kan möjligen betrakta den länkade texten som något alarmistisk. Men kanske så på goda grunder. Den är i vart fall tankeväckande.

Hemlig dataavläsning: Kräv svar om säkerheten!

Om drygt två månader – den 19 februari – röstar riksdagen om regeringens proposition om hemlig dataavläsning.

Allt tyder på att förslaget kommer att gå igenom, med bred majoritet.

Innan dess behöver vi en diskussion om integritet, rätten till privatliv, rättssäkerhet och riskerna för missbruk eller ändamålsglidning.

Vi bör ta oss en funderare på vad det innebär att tillåta statliga spionprogram på våra telefoner, plattor, datorer, spelkonsoler, tv-apparater, smarta högtalare – för den händelse morgondagens politiska makthavare skulle vilja använda detta verktyg för att förtrycka enskilda individer eller grupper av människor.

Någon sådan debatt kommer vi dock knappast att få. Riksdagen är så gott som enig. Och bland väljarna verkar det som om det också finns ett utbrett stöd för mer övervakning. Tyvärr.

Däremot bör det gå att få till en debatt om hemlig dataavläsning och IT-säkerhet.

Om det finns säkerhetsbrister i våra operativsystem – då är detta ett högst påtagligt problem. Det öppnar för cyberbrottslighet, bankbedrägerier och spionage. Sådant måste åtgärdas.

Men med regeringens förslag kommer vissa av dessa säkerhetsluckor att förbli öppna. Helt enkelt för att de behövs för att den hemliga dataavläsningen skall vara tekniskt möjlig att genomföra.

På så sätt kommer hemlig dataavläsning att göra alla användare, alla företag och alla myndigheter mindre säkra mot IT-attacker, bedrägerier och hackare.

Detta är en konkret och begriplig aspekt på frågan. Och ett högst verkligt och påtagligt hot.

Så även om politikerna försöker ducka principfrågorna – så skall de inte komma undan de säkerhetsrelaterade frågor som är kopplade till hemlig dataavläsning.

Här bör alla vanliga användare – och hela IT-Sverige – kräva svar. Innan den 19 februari.

/ HAX

Kina påstås förbjuda utländska företag att kryptera och att använda VPN

The Gatestone Institute rapporterar:

On December 1, Beijing implemented the Multi-Level Protection Scheme 2.0, issued pursuant to the 2016 Cybersecurity Law. On January 1, China’s Cryptography Law becomes effective.

These measures prohibit foreign companies from encrypting data so that it cannot be read by the Chinese central government and the Communist Party of China. Businesses will be required to turn over encryption keys. Companies will not be able to employ virtual private networks to keep data secret, and some believe they will no longer be allowed to use private servers.

Together, these measures allow Beijing to take all the data and communications of foreign companies.

Vilket är en nyhet som borde få larmklockorna att ringa hos alla utländska bolag som har verksamhet i Kina.

(Detta med reservation för att nyheten än så länge bara har en källa och ännu inte rapporterats i mer etablerade medier.)

Länk: The Big Hole in the China Trade Agreement »

Tillgång till Moskvas övervakningskameror säljs på svarta marknaden

Nu är detta i och för sig Ryssland, som är en smula extremt. Men läckande system och korruption finns i alla länder.

»Researchers at MBKh Media — an investigative media outlet run by Kremlin opponent and former oil tycoon Mikhail Khodorkovsky — found that live access to any one of Moscow’s public surveillance cameras, which come with full footage from the past five days, is being offered on internet forums for just tens of dollars.

Unlimited live access to the entire network was on sale for 30,000 rubles ($470), MBKh Media said.

The investigators also gained access to Moscow’s network of 3,000 facial recognition cameras, courtesy of black market sellers.«

Läs mer » For Sale: Access to Moscow’s CCTV Network on Black Market »

Ständigt, mer kontroll och övervakning

Jag antar att det finns något slags smärttröskel, där övervakningsstaten börjar bli så påtaglig och påträngande att folk helt enkelt får nog. Men vi är tydligen inte där ännu.

Med EU:s upphovsrättsdirektiv som verktyg har franska och tyska mediejättar skapat en situation där allt som folk laddar upp på nätplattformarna måste granskas och godkännas av en maskin först. Automatiserad förhandscensur. Snart i en digital miljö nära dig.

Lagrådet köpte regeringens förslag till stats-trojan – hemlig dataavläsning. Det är förmodligen en strikt juridisk bedömning. Man ger grönt ljus om en domstol får besluta först. Men man bortser från risken för ändamålsglidning, när statennu  ger sig själv nya övervakningsverktyg. Man blundar för de gigantiska digitala säkerhetsrisker detta kommer att medföra för såväl individer som företag och samhällsinstitutioner.

Bara tanken på att staten nu på riktigt skall få lov att ta sig in i folks mobiler…

Inte för att jag tror att någon skulle vara så nedrig; men som förslaget är skrivet så känns det som om man skapat ett verktyg som – i princip – i teorin – även skulle kunna användas för att plantera eller manipulera digitala bevis. Blotta misstanken om en sådan möjlighet borde få regeringen att backa.

I Europaparlamentet har den svenska EU-kommisionären Ylva Johansson – som är ansvarig för allt från upprätthållande av allmän ordning till att möta flyktingströmmen – sagt att det nu är dags för EU att anta ett nytt datalagringsdirektiv.

Vilket kan bli en skumpig resa – inte minst som EU-domstolen upphävde det förra datalagringsdirektivet för att det stred mot de mänskliga rättigheterna.

Principen man slåss över är rätt vacker: Att ingen människa skall övervakas utan ett moraliskt försvarbart skäl. Som vid utredning av ett allvarligt brott. Men inte annars. En hederlig människa som inte skadar eller stör sin omgivning skall inte behöva känna att staten kanske tittar över hennes axel. Alla skall ha rätt till en privat sfär, där de kan vara sig själva.

Det är denna princip man gör våld på när man bereder sig tillgång till data om alla medborgares alla tele- och nätkommunikationer.

Detta är vad som sker när staten inte längre har förtroende för sin befolkning, utan betraktar alla som potentiella tjuvar och terrorister.

Och så där håller det på. Hela tiden är det mer reglering; fler inskränkningar i nätets och informationens frihet; mer övervakning; fler kompromisser mellan grundläggande rättigheter och säkerhet; ständigt fler orimligheter från Big Entertainment, Big Media, Big Data och Big Government. Och tänk på barnen!

Allt rör sig, rätt snabbt, i riktning mot en avancerad kontroll- och övervakningsstat.

Vilket svenska folket kanske tvingas leva med och på något sätt måste förhålla sig till.

Är det inte hög tid att vi stannar upp ett ögonblick – och funderar igenom det här med övervakningsstaten innan vi rusar vidare? Så att medborgarnas fri- och rättigheter inte kommer bort på vägen.

/ HAX

Europol slår till mot samma slags trojan som regeringen vill låta svensk polis använda

Polisen i Australien har i samarbete med Europol slagit till mot ful-hackare som använt sig av en »Imminent Monitor Remote Access Trojan« (IM-RAT). Så här fungerar den:

»Once installed upon a victim’s computer the, now defunct, IM-RAT software allowed a remote user to access and view documents, photographs and other files, record all the keystrokes entered and even activate the webcam on the victim’s computer – all of which could be done without the victim’s knowledge. (…)

The number of victims is unknown but estimates suggest it could globally be in the tens of thousands. Investigators have identified evidence of stolen personal details, passwords, private photographs, video footage and data. Forensic analysis on the large number of computers and internet accounts continues, with investigators working to identify potential victims. However with the source-software now no longer available, access to victims has been shut off.«

Detta är alltså en trojan av precis samma typ som regeringen föreslår att svensk polis skall få använda sig av för hemlig dataavläsning.

För att polisen skall kunna göra detta måste säkerhetsluckor – liknande den som öppnat för IM-RAT – lämnas öppna. Vilket ökar risken för att alla användare kan komma drabbas av illasinnade hacker-attacker, trojaner, nätbedrägerier, dataintrång och olaglig övervakning.

Länkar:
Polisen i Australien: The Rat Trap: international cybercrime investigation shuts down insidious malware operation »
Polisen i Australien: Advice for potential victims of IM-RAT malware »
Europol: International crackdown on RAT spyware which takes total control of victims’ PCs »

DFRI: Risken för brottslighet kan öka med hemlig dataavläsning

Jag sitter och plöjer papper om regeringens föreslagna hemliga dataavläsning. Bland annat hittar jag remissyttrandet från Föreningen för Digitala Fri- och Rättigheter, :DFRI – som går rakt på det som är viktigt:

»Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.«

Länk till DFRI » Risken för brottslighet kan öka med hemlig dataavläsning »

Läs även » Erik Lakomaa: Stora risker med statliga trojaner »

Lagrådet säger ja till hemlig dataavläsning

Regeringens förslag om att införa hemlig dataavläsning har fått klartecken från lagrådet. Vilket innebär att en proposition nu kan läggas fram för riksdagen – där det finns en massiv majoritet för förslaget.

Lagrådets enda brasklapp är, enligt SR Ekot:

»Lagrådet betonar dock att det bör göras en ingående utvärdering av ”behovet, nyttan och proportionaliteten” innan det fattas beslut om huruvida lagstiftningen – efter fem år – ska förlängas eller permanentas.«

Vilket innebär att man skjuter sina principiellt svåra överväganden på framtiden.

Något som däremot inte kan skjutas upp är frågan om de tekniska riskerna. Med hemlig dataavläsning kommer polisen att utnyttja existerande säkerhetshål för att installera programvara för avlyssning, övervakning och manipulation av misstänktas datorer. Det innebär att dessa säkerhetshål kommer att förbli öppna och »okända« – vilket gör dem till en säkerhetsrisk för vanligt folk, företag och hela vår IT-infrastruktur. Men bankbedragare, utpressare och spioner lär i vart fall bli glada.

Detta är dock inget som lagrådet har att bedöma. Istället är detta en risk som användare, nätaktivister och tekniker måste försöka få regering och riskdag att förstå – innan det är försent.

Med fel fokus kan övervakningen göra oss alla mindre säkra

Vissa frågor är extra svåra att diskutera – eftersom de kräver att man håller flera tankar i huvudet samtidigt.

Inte desto mindre är det nödvändigt.

Sverige är ett land som har problem med allvarlig brottslighet och där ett antal olika nätverk som bejakar våld – och som hotar den fria, demokratiska rättsstaten – är verksamma.

Dessa grupper och individer – som hotar människors liv, säkerhet, egendom och de principer som bygger ett civiliserat samhälle – måste naturligtvis kunna övervakas om man vill kunna förebygga och utreda brott.

Men detta måste gå att göra utan att massövervaka hela folket.

Till exempel datalagringen (lagring av data om alla svenskars tele- och nätkommunikationer) skulle vara mindre kontroversiell om den inte användes för att utreda bagatellartade brott som fildelning. Eller för att låta Skatteverket snoka i människors privatliv på bred front.

Det eventuella brottet måste helt enkelt stå i relation till att övervakning är en verksamhet som allvarligt kränker individens rätt till privatliv, som den definieras i de mänskliga rättigheterna.

Sådan data bör inte kunna begäras ut med mindre än att det föreligger misstanke om brott som föreskriver ett straff på minst två års fängelse.

Men utvecklingen går istället åt andra hållet. Riksåklagaren vill att tvångsmedel som avlyssning skall kunna användas även för att utreda mindre allvarliga brott samt kunna riktas mot människor som inte är misstänkta eller som har utsatts för brott.

Vad vi ser är mer övervakning och lägre trösklar för att använda den. Och inte tycks den fungera heller. Vilket i vart fall delvis kan bero på att man lägger stora resurser på att övervaka alla – istället för att fokusera på grupper och individer som verkligen är farliga.

I princip alla terrorister i EU har varit kända av myndigheterna redan i förväg, men berörda myndigheter har inte haft resurser att övervaka dem – samtidigt som man fortsätter att dammsuga våra kommunikationssystem efter information om hur vanligt, hederligt folk kommunicerar med varandra.

Risken är att vi får mer övervakning och sänkta trösklar för övervakning – utan att vi blir ett dugg säkrare. Tvärtom splittrar den svepande, generella övervakningen resurserna – vilket kan resultera i att vi blir mindre säkra.

Dessutom skall vi komma ihåg att våra fri- och rättigheter – som rätten till privatliv – ytterst är medborgarnas skydd mot övergrepp från statens sida. Tummar man på dem kan precis vad som helst hända. Vilket vi bör lära av historien.

/ HAX