Europadomstolen prövar den svenska FRA-lagen

På begäran av Centrum för Rättvisa kommer Europadomstolen (som upprätthåller Europarådets konvention om de mänskliga rättigheterna) att pröva den svenska FRA-lagen.

FRA-lagen har redan prövats en gång. CfR förklarar:

Sommaren 2008 anmälde Centrum för rättvisa den s.k. FRA-lagen till Europadomstolen. Detta eftersom det var tveksamt om den levde upp till Europakonventionens krav för att skydda enskildas integritet. Klagomålet till Europadomstolen bidrog till att riksdagen snabbt skrev om lagen för att stärka enskildas integritet vid signalspaning. En kammare i Europadomstolen godkände den uppdaterade FRA-lagen den 19 juni 2018, men framförde samtidigt viss kritik och framhöll att lagstiftningen kunde förbättras i ett antal avseenden. Centrum för rättvisa begärde därför att målet skulle prövas av Europadomstolens Grand Chamber. En panel med fem domare har nu beslutat att målet ska tas upp till prövning där. Det innebär att panelen har bedömt att målet ger upphov till en allvarlig fråga som rör tolkningen eller tillämpningen av konventionen eller en allvarlig fråga av allmän betydelse.

CfR:s chef Fredrik Bergman säger:

-Det här målet väcker viktiga rättsfrågor som kräver ett vägledande avgörande från Grand Chamber. Europeiska stater möter idag allvarliga hot från terrorism och gränsöverskridande brottslighet. Hemlig övervakning är en del av hur vissa stater bemöter dessa hot. Utan tillräckliga garantier mot missbruk riskerar dock hemlig massövervakning att kränka just de grundläggande fri- och rättigheter som staterna vill skydda från sina fiender.

Att FRA-lagen nu tas upp av Europadomstolens Grand Chamber visar att man tycker att det är en fråga av stor principiell vikt. I grund och botten är det samma frågeställning som kring datalagringen (som EU-domstolen underkänt). Det vill säga om man skall få ägna sig åt svepande övervakning av alla medborgares alla kommunikationer, utan att det föreligger någon konkret misstanke om brott eller någon närmare specificerad misstänkt.

Spännande och intressant. Vi får dock räkna med att det kan ta ett par år innan det kommer en dom.

5 juli-podden #72: Så vill Sveriges nya regering övervaka oss

Sverige har fått en regering och den är ivrig att lägga fram nya förslag om datalagring och övervakning till riksdagen. Det handlar bland annat om den så kallade statstrojanen.

I EU har upphovsrättsdirektivet fått oväntad kritik från ett antal medlemsländer i ministerrådet – efter att Rumänien fuckat upp som ordförandeland.

Dessutom uppmärksammar vi en terrorförordning som är under utarbetning i EU och som även den innehåller ett uppladdningsfilter.

5 juli-podden görs av Karl Andersson och Henrik HAX Alexandersson. Avsnitten finns även på Soundcloud:

Följ oss här:

Ladda ner avsnittet här:

72: Så vill Sveriges nya regering övervaka oss (MP3)

Regeringen: Ny lag om datalagring kommer under våren

– Det här är min mest prioriterade lagstiftning. Det ska fram snabbt och presenteras under våren och komma i gång så att man tänder ljuset igen, säger inrikesminister Mikael Damberg (S) till TT.

Det råder alltså ingen tvekan om att ett förslag om ny datalagring är på gång. Samtidigt blir det knepigt för regeringen att utforma den på ett sådant sätt att den kan accepteras av EU-domstolen – som redan underkänt så väl EU:s datalagringsdirektiv som tidigare svensk lagstiftning på området. Ny Teknik skriver:

”Det är inte svårt att få stöd i riksdagen för en tuffare lag än vad utredaren föreslog. Men vad är poängen, om EU-domstolen efter överklagande återigen anser att den strider mot EU-rätten?”

Samtidigt funderar ett annat av riksdagens övervakningspartier, Moderaterna, högt – och får stöd av Socialdemokraterna:

Moderaterna anser att regeringen bör hänvisa mer till nationell säkerhet, vilket öppnar för mer omfattande datalagring.

– Det är en annan diskussion där det just nu pågår en prövning i EU-domstolen. Det kommer att avgöra om vi kan särbehandla Säpo i större utsträckning än i dag. Det här är intressant och något vi kommer att följa med stort intresse, säger Mikael Damberg.

I ett vidare perspektiv kan man konstatera att regeringen förmodligen hade sluppit mycket bråk och krångel om det inte vore för att man låtit myndigheterna missbruka datalagringen. När den infördes var det uttalade syftet endast att bekämpa mycket allvarliga brott och terrorism. Istället kom datalagringen huvudsakligen att användas för att jaga fildelare och för att låta Skatteverket snoka runt i folks privatliv – vilket inte står i proportion till det intrång i medborgarnas privatliv som den medför.

Ny Teknik: Ny datalagringslag ger regeringen huvudbry »

Vad för slags data samlar Facebook – och vad tycker användarna?

»Last week, Pew released the results of a survey investigating how users understand Facebook’s data collection practices and how they react when shown what the platform thinks it knows about them. The upshot is that 74% of users weren’t aware that Facebook assembles lists of their interests and traits. 88% of respondents were assigned “categories” for advertising, which could include racial or ethnic “affinities” and political leanings. 58% of those users were “not comfortable” with the company compiling that information.«

EFF: A Guided Tour of the Data Facebook Uses to Target Ads »

EU-länder datalagrar i trots mot EU-domstolen

Det är inte bara i Sverige som frågan om datalagring (lagring av data om alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) hänger i luften. Ett flertal EU-länder tycks strunta i att EU-domstolen ogiltigförklarat EU:s datalagringsdirektiv – och att domstolen i senare fall sagt nej till datalagring i olika länder (däribland Sverige).

Frågan gäller dels att svepande massinsamling av data om alla kränker de mänskliga fri- och rättigheterna (rätten till privatliv). Dels handlar det om att medlemsstater gärna vill använda insamlad data för att lagföra bagatellartade brott, samtidigt som domstolen menar att denna data bara får användas för att utreda och bekämpa verkligt allvarlig brottslighet. Och dels är det en fråga om vem som skall få tillgång till insamlad data och hur.

EDRi sammanfattar:

This puts the European data retention situation at a stalemate. Member States refuse to even think of alternatives to their current blanket data retention regimes, but they cannot have blanket data retention, at least not legally, because the CJEU has ruled that it is illegal under EU law.

På Folk och Försvar-konferensen meddelade justitieminister Morgan Johansson (S) att Sverige nu kommer att göra ett nytt försök att återinföra datalagringen i svensk lagstiftning. Vilket knappast går att göra om man samtidigt vill respektera EU-domstolens beslut.

EDRi: EU Member States willing to retain illegal data retention »

/ HAX

Tysk säkerhetsskandal med ironisk twist

I Tyskland har ett antal offentliga personer, främst politiker blivit doxade. På Twitter har spridits bilder av dem från Facebook, hemliga mobilnummer, räkningar och sådant. Detta hann pågå i form av en adventskalender med en tweet varje dag under hela december månad, innan någon kom sig för att reagera.

Den 20-årige gärningsmannen är studerande och bor i sitt pojkrum hemma hos mamma och pappa. Han är nu försatt på fri fot. Vilket i sig är lite uppseendeväckande. Köpte statens högsta säkerhetsapparat verkligen förklaringen att landets ledning blivit doxad på kul, bara sådär? Håller den tyska statsförvaltningen på att utveckla humor?

Ynglingen har faktiskt medgivit ett slags politiskt motiv. Att han har doxat personer som han tycker sagt dumma saker. Sedan finns naturligtvis reservationen i att ingen från AfD blivit uthängd.

Däremot har det blivit ett himla hallå i regeringskretsar. Krismöten, presskonferenser, kraftåtgärder och muller. Av tv-nyheterna förstod jag att man nu avser att öka säkerheten. Men jag är inte riktigt säker på att det framgick hur. Eller för vem.

Kalabalik i en statsapparat som själv suger upp information om medborgarna. Som feedar amerikanska NSA & Co med astronomiska mängder insamlad data om människors kommunikationer. Och som sedan får skrivet på näsan att information läcker. Detta är närmast sedelärande.

Plötsligt dök det alltså upp en Twittrare – mitt i övervakningsstaten – som hann lägga ut lite privata data om överheten. Merkels senaste räkning från Amazon, kanske. Och säkert en hel del rätt känsliga saker.

Detta har varit huvudnyhet på tyska tv-nyheterna i flera dagar. Men ironin tycks än så länge ha gått journalistkåren förbi. Och tanken är ju faktiskt att folket skall veta allt om makten. Om överheten inte har något att dölja – då har den enligt sitt eget sätt att resonera inte heller något att frukta. Eller hur?

Men vad staten vet om medborgarna, det är allt för få bekymrade över. (Och då bor jag ändå i Tyskland, där det faktiskt finns en ideologiskt driven och rättighetsmedveten nätfrihetsrörelse.)

Samtidigt växer övervakningen av folket över tid, i takt med teknikhopp och politiska initiativ. Frågan medborgarna förr eller senare bör ställa sig är om de verkligen är redo att utelämna sig helt, inför överhetens granskande ögon.

Detta gäller ju inte bara Tyskland, utan nästan alla länder. Inte minst Sverige. Är det någon som över huvud taget har en helhetsbild av den svenska övervakningsstatens totala verksamhet och verktyg?

Hela historien om Twitter-doxaren, på engelska, med detaljer, hittar du hos The Local.de.

/ HAX

Ingen kommer undan Facebook

En majoritet (61%) av de Android-appar som testats sänder data till Facebook – även om du inte är inloggad där, eller ens har Facebook. Detta avslöjade den brittiska organisationen Privacy International på Chaos Communication Congress i mellandagarna.

Facebook routinely tracks users, non-users and logged-out users outside its platform through Facebook Business Tools. App developers share data with Facebook through the Facebook Software Development Kit (SDK), a set of software development tools that help developers build apps for a specific operating system. Using the free and open source software tool called ”mitmproxy”, an interactive HTTPS proxy, Privacy International has analyzed the data that 34 apps on Android, each with an install base from 10 to 500 million, transmit to Facebook through the Facebook SDK.

Detta kan alltså ha drabbat upp till en halv miljard användare världen runt.

Facebook lägger i sin tur ansvaret på app-utvecklarna. De säger också att detta inte är något som är specifikt för Facebook, utan att samma sak gäller för till exempel Amazon, Google och Twitter.

Detta väcker principiellt viktiga frågor. Är det över huvud taget möjligt för Andriod-användare att använda sina telefoner och plattor utan att mata nätjättarna med (ofta känslig) privat data? Med vilken rätt samlar man in data om användare som inte givit sitt samtycke?

I ett vidare perspektiv kan man även konstatera att det är ytterst oklart i vilken utsträckning nätjättarna delar information med olika myndigheter. (För att de måste, eller för att de helt enkelt säljer information till dem.)

Detta kan bli ett viktigt test vad gäller EU:s dataskyddsförordning, GDPR. Och det kan då komma att bli riktigt dyrt för Facebook.

För vanliga användare finns bara en slutsats att dra: Använder man modern teknik, då måste man alltid utgå från att det resulterar i att nätjättarna samlar in persondata om oss. Data, som sedan kan komma att delas med andra.

Länkar:
• Privacy International: How Apps on Android Share Data with Facebook – Report »
• Video, ljudfiler och slides från PI:s presentation på CCC »
• ZDNet: Privacy International hits out at unconsented Facebook tracking within apps »
• Computer Sweden: Populära appar skickar data till Facebook – även om du inte har ett konto »

/ HAX

Rapport: Internet blev mindre fritt 2018

Den amerikanska organisationen Freedom House har presenterat sin årliga rapport över tillståndet för internet i världen. Slutsatsen är – föga förvånande – att nätet har blivit mindre fritt under det år som gått.

Wired sammanfattar överskådligt vad som är problematiskt »…increasing censorship in response to disinformation, the widespread collection of personal data, and a growing group of countries emulating China’s model of digital authoritarianism.«

Vilket ger en deprimerande helhetsbild:

Since June 2017, the report found, internet freedom declined in 26 countries, while only 19 countries saw their scores improve. As a result, just 20 percent of the global internet population is considered “free.” The message is dire: Without significant effort on the part of tech companies, democratic nations, advocacy groups, the public, and the press, democracy might not survive the digital era.

Vad kan då göras? I Freedom House-rapporten finns en lista på förslag:

For Policymakers:

  • Ensure that all internet-related laws and practices adhere to international human rights law and standards.
  • Enact strong data protection laws to provide greater transparency and control over personal data.
  • Include human rights safeguards in national strategies on artificial intelligence (AI).
  • Fund rapid response capacity to counter attacks on internet freedom.
  • Impose sanctions—such as freezing of assets—on foreign tech companies involved in human rights abuses.
  • In the United States, reintroduce and pass the Global Online Freedom Act (GOFA).

For the Private Sector:

  • Adhere to the UN Guiding Principles on Business and Human Rights.
  • Conduct human rights impact assessments for new markets and commit to doing no harm.
  • Grant users control over their information and ensure that it is not being misused.
  • Ensure fair and transparent content moderation practices.
  • Engage in continuous dialogue with local civil society organizations.
  • Label automated “bot” accounts.
  • Use internal expertise to help counter Chinese state censorship and protect users.

For Civil Society:

  • Partner with the private sector on fact-checking efforts.
  • Work with scholars to examine how disinformation spreads and why people are likely to share it.
  • Monitor home countries’ collaboration with Beijing and Chinese firms.
  • Continue to raise awareness about government censorship and surveillance efforts.

Tyvärr är Sverige inte med i sammanställningen. Däremot kan man konstatera att internet anses var »fritt« i länder som Australien och Storbritannien – vilket nog kan diskuteras.

Utöver de frågor som Freedom House berör kan man lägga upphovsrättsindustrins ständiga krav på filtrering, censur och på att operatörer och plattformar skall agera nätpoliser. Även om detta sker i en kommersiell kontext – så kan konsekvenserna för det fria ordet och den fria åsiktsbildningen bli allvarliga.

Länkar:
• Freedom House: Freedom on the Net 2018 – The Rise of Digital Authoritarianism »
• Wireds sammanfattning: The Internet Became Less Free in 2018. Can We Fight Back?

/ HAX

Facebooks hemligheter exponerade

Efter att Facebooks Mark Zuckerberg vägrat låta sig frågas ut av brittiska parlamentet, har det ansvariga utskottets ordförande bestämt sig för att ta i med hårdhandskarna. Cory Doctorow på BoingBoing rapporterar:

Damian Collins chairs the UK Parliament’s Digital, Culture, Media and Sport select committee; it was he who ordered the Parliamentary Serjeant at Arms to drag a visiting US tech executive named Ted Kramer out of his hotel to surrender his laptop to Parliament so they could see the internal Facebook documents that a US federal judge had ordered sealed. (…) This isn’t just one smoking gun, it’s hundreds of them. This is Facebook’s worst nightmare.

Och i sak?

The documents are incredibly damning. They show Facebookers at the highest level — up to CEO Mark Zuckerberg and COO Sheryl Sandberg — conspiring to trick Android users about how much data was being gathered by an update to the Facebook app; to give certain companies ”whitelisted” access to user data beyond the access the company had disclosed to its users; to explicitly productize ”friends” data (that is, to allow the trick Cambridge Analytica pulled, when getting a user to grant permission to their own data also allowed a company to access their friends’ data); to use the Onavo battery-monitor app to covertly gather data on which other apps users had installed; and anti-competitive targeting of partners’ apps.

Läs mer här: British Member of Parliament publishes 250 pages of damning internal Facebook documents that had been sealed by a US court »