Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Regeringens fullmaktslag är speciellt riskabel i vårt uppkopplade, kontantlösa samhälle

av

Ur regeringens lagrådsremiss om en fullmaktslag för att bekämpa coronaviruset:

»Regeringen ska enligt förslaget få meddela särskilda föreskrifter om förhållandet mellan enskilda och det allmänna som gäller skyldigheter för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, men enbart om det av smittskyddsskäl behövs för att hantera spridning av det virus som orsakar covid-19.«

Vilket i stort sett kan betyda vad som helst – så länge det finns något slags koppling till COVID-19.

Till exempel kan det öppna för att tvinga medborgarna att använda appar för smittspårning, rätt att resa eller för en mer heltäckande mobilspårning.

Teoretiskt sett skulle lagen även kunna användas för att begränsa enskildas tillgång till internet för den som till exempel anses undergräva regeringens trovärdighet eller auktoritet i krishanteringen. Det är knappast troligt att så skulle ske. Men med den aktuella skrivningen är det ändå möjligt.

En annan risk är att den nya lagen skulle kunna användas för att begränsa enskildas ekonomiska aktiviteter när krisen börjar få än större genomslag i ekonomin. Vilket, med tanke på att Sverige är ett i princip kontantlöst samhälle, kan få långtgående konsekvenser för individens frihet och självbestämmande. (Se till exempel vad som hände på Cypern under Euro-krisen, då staten helt sonika konfiskerade en del av alla banktillgodohavanden.)

Det är i detta sammanhang viktigt att regeringsbeslut som fattas under den nya fullmaktslagen omedelbart underställs riksdagen för att godkännas eller upphävas. Att riksdagen vid senare tillfälle – efter tidsödande beredning – får möjlighet att upphäva beslut räcker inte. Inskränkningar av våra fri- och rättigheter måste – om de över huvud taget skall vara acceptabla – ha bredast möjliga demokratiska förankring.

Om historien lärt oss en sak, då är det att tillfälliga rättighetsinskränkningar tenderar att förlängas eller bli permanenta.

/ HAX

Samtidigt, i FN…

av

»The United Nations announced earlier this week that it is partnering with Chinese tech giant Tencent to facilitate an international campaign to mark the body’s 75th anniversary. But news of the partnership has raised questions about the security of Chinese tech, especially given Tencent’s role as a comprehensive surveillance tool for the Chinese state.

In a statement, the UN said that Tencent will provide “videoconferencing and digital dialogue tools” to hold “thousands of conversations online” for the anniversary campaign, which aims to “reach out to millions of people across the globe to listen to their thoughts.«

Länk: The UN is partnering with China’s biggest surveillance software company »

Nu börjar EU:s mobilspårning i Sverige

av

Sveriges Radio rapporterar:

»Information om hur svenska mobilkunder rör sig runtom i landet ska nu hjälpa till att spåra coronavirusets spridning. EU-kommissionen kommer att hämta mobildata från operatören Telia.« (…)

»– Vi kommer att dela med oss av anonym och aggregerad statistik om hur grupper av människor reser i samhället. Hur många som har rest mellan Stockholm och Södertälje på en dag, till exempel, säger Kristofer Ågren, chef för affärsområdet dataanalys på Telia.«

Och hur kommer datan att användas?

»EU-kommissionens idé är att analysera hur folk har rört sig, vilken påverkan till exempel utegångsförbud har haft och hur rörelsemönstren inom Europa påverkar virusets spridning.

– Vi säkerställer att datan endast används för detta, endast används medan krisen pågår och endast delas med kommissionens gemensamma forskningscentrum. Medlemsländerna får se resultaten, inte datan, säger Johannes Bahrke, talesperson för EU-kommissionen, till Ekot.«

Hur svarar då detta upp mot de grundläggande krav man kan ställa?

  • Anonymitet: Om man får tro vad som sägs kommer enskilda användare inte att kunna identifieras.
  • Begränsad tid: EU-kommissionen påstår att verksamheten bara skall pågå under smittokrisen (vilket i och för sig kan bli en utdragen historia) och att datan sedan skall raderas.
  • Transparens: EU tänker uppenbarligen dela resultaten med medlemsstaterna. Men hur det blir med öppenheten mot vanligt folk är mer tveksamt. Det finns många frågor. Hur kan vi vara säkra på att datan verkligen anonymiseras? Hur är resultaten tänkta att användas? Är detta en metod som kommer att fortsätta finnas i EU:s verktygslåda?

EU:s Data Protection Supervisor, Wojciech Wiewiorowski är orolig. Han ger visserligen projektet grönt ljus – men understryker att sådana här verktyg tenderar att permanentas när de en gång väl har introducerats.

Ungern: Det fria ordet offras i coronakrisens spår

av

Ungerns premiärminister Victor Orbán har i samband med coronakrisen fått så gott som obegränsad makt. Beslutet är förvisso fattat i god demokratisk ordning av det demokratiskt valda parlamentet. Vilket visar hur demokratin paradoxalt nog kan avskaffa sig själv.

Frågan är vad som kommer att ske när krisen väl är över. Kommer Orbán då att återställa den demokratiska ordningen – eller behålla makten själv?

Vad vi redan nu vet är att det fria ordet inskränks i Ungern. SVT rapporterar:

»Samtidigt infördes möjligheten att straffa personer, såväl privatpersoner som journalister, som publicerar falska nyheter om coronaviruset med upp till fem år i fängelse.«

Falsk information som syftar till att destabilisera samhället är naturligtvis ett verkligt problem. Men det bästa sättet att bemöta sådan är med mer, korrekt information.

Vad som är falsk information är inte heller kristallklart. Risken är naturligtvis att den ungerska regimen kommer att använda sin nya makt till att tysta kritik, dölja missförhållanden och strypa den fria debatten. Vilket står i direkt konflikt med det demokratiska samhällets grundläggande principer.

Nu skall noteras att det – i det aktuella läget – inte alls är otänkbart att fler länder inskränker det fria ordet mer än vad som redan skett. I så fall måste detta uppmärksammas. För tyvärr finns en tendens att när länder som Ungern och Polen inskränker friheten – då undgår samtidigt andra EU-länder kritik, trots att de gör liknande saker.

Vi befinner oss i en situation där vad som helst kan hända. Så låt inte – den berättigade – kritiken mot Ungern göra oss blinda för vad som kan ske i våra egna länder.

Mobilspårning – Vad? Hur? Varför?

av

De stora teleoperatörerna tänker dela mobilpositionsdata med EU. Förmodligen har detta redan börjat. Syftet är att följa virusets väg och utbredning. Hur man nu tänkt göra det.

Inrikesminister Ygeman verkar inte veta så mycket om det här, hänvisar till EU, kan inte ge något tydligt svar på om svenska mobilkunder omfattas – men är i stora drag positiv till verksamheten.

Till och med Vänsterpartiet – som var den sista bastionen för privatlivets helgd i riksdagen – har vikt ner sig. SR:

Tillfällig datainsamling vore positivt, anser Jens Holm, riksdagsledamot i Vänsterpartiet.

– Jag ser det här som någonting ytterst begränsat som man gör under coronakrisen som vi befinner oss i, säger han.

Moderaterna hugger till med att detta är en fråga för Folkhälsoinstitutet.

Den totala förvirringen tyder på att man befinner sig i panik. Vilket är ett dåligt tecken.

Och det hela kan ändå redan vara igång, i EU:s regi.

Vi har inte ens fått reda på vad detta egentligen handlar om, hur det är tänkt att fungera och hur man avser använda verktyget. Gäller det »bara« heatmaps över koncentration av människor och deras resor – eller kan man göra spårning ner på individnivå?

En sak kan vi dock vara rätt säkra på: När systemet väl är infört – då kommer det att bli kvar. Sedan blir det värre. Så är det i princip alltid.

Den information övervakning ger upphov till är en allt för stor frestelse för de styrande. Åter till SR:

Samarbetet får också kritik. Datadelningen kan leda till utökad övervakning av mobilanvändare, enligt aktivisten och den tidigare Pirate Bay-grundaren Peter Sunde.

– Jag tror det finns konsekvenser som vi inte hinner tänka igenom och som jag tror är farligare än smittan, säger Peter Sunde.

EU:s egen Data Protection Supervisor Wojciech Wiewiorowski säger:

– The EDPS often stresses that such developments usually do not contain the possibility to step back when the emergency is gone.

Visst, EU meddelar att datan skall vara anonymiserad. Man säger även att all data skall raderas efter krisen. Men hur kan vi vara säkra på det? Hur går det till? Det räcker inte med löften – om det inte finns någon öppenhet och insyn.

Och här måste jag undra: Om EU:s mål med mobilspårningen är att följa virusets väg och utbredning – hur är det tänkt att fungera om datan skall vara anonymiserad? Då vet man ju inte vilka av alla dem man följer som är smittade, sjuka, tillfrisknade eller friska. Vilket man knappast vet ändå, eftersom testning inte sker av hela befolkningen.

Vad man däremot kan göra är att observera befolkningens grad av rörlighet. För att kontrollera i vilken mån vi lyder. Vilket ger rätt starka Storebrors-vibbar. Men är detta verkligen skäl nog för att introducera ännu ett verktyg för övervakning av befolkningen?

Men vi verkar, som sagt, stå inför fullbordat faktum. Nu gäller att man respekterar följande punkter:

  • Man måste vara helt säker på att all data verkligen är anonymiserad.
  • Verksamheten måste upphöra så fort krisen är över.
  • Allt måste ske med total öppenhet och transparens vad gäller vilken data som samlas in, hur det sker, hur den anonymiseras, vilket syftet är och hur informationen är tänkt att användas.

Alla tre punkterna är nödvändiga krav som måste ställas – och uppfyllas.

För att slutligen påpeka det uppenbara: Mobilspårning kan missbrukas av rädda, fega, principlösa, inkompetenta eller onda makthavare. Och som verktyg för att hålla ett öga på vad folket har för sig i största allmänhet passar det naturligtvis överheten utmärkt.

Länkar:
• Politiker positiva till att spåra viruset via mobiler »
• Vodafone, Deutsche Telekom, 6 other telcos to help EU track virus »
• Corona: Mobiloperatörer delar nu platsdata med EU »

Relaterat: Europe quietly becoming a spy superpower »

Video: Smittbekämpning genom mobilspårning?

av

Om myndigheterna vill använda mobildata för smittbekämpning behöver tre villkor uppfyllas:

  1. Insamlad data måste vara anonymiserad.
  2. Verksamheten måste upphöra när krisen är över.
  3. Verksamheten måste vara transparent och öppen med vad för slags data man samlar in, hur den samlas in och hur den kommer att användas. Data, analys och slutsatser bör även delas med allmänheten.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Nu stresstestas det öppna samhället

av

Låt mig börja med att säga att jag inte tror annat än att de åtgärder som nu sätts in mot coronaviruset införs med de bästa intentioner och utan baktankar. De är förmodligen rimligt rätt och nödvändiga.

Men vi skall hålla i minne att det är en sak att införa frihetsinskränkningar – och en helt annan att avskaffa dem. Det är lätt hänt att makthavare ser sin sin chans att istället göra dem permanenta. »Slösa aldrig bort bort en bra kris« – som det politiska ordspråket säger.

Kommer till exempel insamlingen av den (förvisso anonymiserade) mobildata som EU nu vill ha att upphöra när krisen är över? Eller kommer den politiska makten och dess funktionärer att inse vilken oerhört rik källa till information om folket sådan data är? Så att de kan betrakta oss från ovan, som en myrstack – även efter krisen.

Snart kommer attackerna på det fria ordet och mot ett fritt och öppet internet. Det är bara en tidsfråga.

Detta är förvisso första gången mänskligheten möter en livestreamad existentiell kris i en uppkopplad värld. Så vi rör oss på delvis outforskad mark.

Och när nu även vanliga människor kan göra sin röst hörd online, ifrågasätta och lägga sig i – då blir det fria ordet på nätet lätt ett störningsmoment för överheten.

Detta medan internet i själva verket är det nya, fantastiska verktyg som vi kan använda för att så snabbt som möjligt bygga upp vår värld igen efter krisen. Och som låter oss arbeta, kommunicera och beställa hem mat (och prylar från Amazon) på ett smittsäkert sätt.

Möjligen kan man befara att traditionell media och internet ibland är en olycklig kombination. Jag har påpekat det tidigare:

Den nyhetscykel som förr var något dygn är i vår uppkopplade tid på sin höjd ett par timmar. Allt måste ständigt drivas framåt. Läsarna måste ges omedelbar tillfredsställelse och man måste få större genomslag än konkurrenterna. Varje klick är viktigt.

Så media måste alltid ha något nytt att komma med – för att hålla sig flytande. Vilket kan bidra till att skruva upp tonläget och skapa något slags masspsykos.

Jag tror helt enkelt att medias sensationalism i sammanhanget är ett större problem än att vissa vanliga människor gapar och bär sig åt i sociala media.

Detta sagt utan att undervärdera krisens djup och allvar. Men få saker blir bättre av att vi stressar upp oss över sådant som ännu inte har inträffat – och i många fall aldrig kommer att inträffa. Om inte annat för att människor i panik tenderar att fatta sämre och mindre rationella beslut än de som håller huvudet kallt.

 

Corona: Mobiloperatörer delar nu platsdata med EU

av

Vodafone, Deutsche Telekom, Orange, Telefonica, Telecom Italia , Telenor, Telia och A1 Telekom Austria delar nu platsdata med EU för att spåra smitta.

Reuters:

»Worries about governments’ use of technology to monitor those in quarantine and track infections have intensified in recent weeks over possible privacy violations, with some raising the spectre of state surveillance.

The Commission will use anonymised data to protect privacy and aggregate mobile phone location data to coordinate measures tracking the spread of the virus, an EU official said.

To further assuage privacy concerns, the data will be deleted once the crisis is over, the official said, adding that the EU plan is not about centralising mobile data nor about policing people.«

EU:s Data Protection Supervisor (EDPS) Wojciech Wiewiorowski påpekar samtidigt att det är viktigt att detta bara är en tillfällig åtgärd:

»The EDPS often stresses that such developments usually do not contain the possibility to step back when the emergency is gone. I would like to stress that such solution should be still recognised as extraordinary.«

Dessutom lanserar enskilda EU-länder egna appar. I Polen har man till exempel en för att hålla koll på människor i hemkarantän. Den som inte laddar ner den riskerar att få besök av polisen.

Länk: Vodafone, Deutsche Telekom, 6 other telcos to help EU track virus »

EU förbereder nytt direktiv om datalagring

av

I corona-krisens skugga förbereder EU ett nytt direktiv om datalagring. Som bekant ogiltigförklarade EU-domstolen det förra direktivet, eftersom det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

EU-kommissionären för säkerhet och »inrikes frågor« Ylva Johansson har beställt en studie av hur ett nytt direktiv kan rullas ut. Riktlinjerna tycks ha en kraftig slagsida till förmån för att datalagring skall införas. (EDIT: Studien kan ha beställts innan Johansson tillträdde, då förmodligen på tjänstemannanivå. Vilket dock inte ändrar något i sak.)

Digital Courage kommenterar saken bland annat så här:

»In November 2019, the EU Commission ordered a study on mass data retention of telephone and internet data. The Belgian consulting firm Milieu was awarded the contract and is to complete the study by mid-2020. Milieu is to prepare a “retrospective fact finding support study”, which is to provide the Commission with facts supporting the reflection process that has been ongoing since 2017. We have criticised this reflection process on several occasions, because it merely explores options for blanket mass surveillance without examining alternatives that may be more favourable to the people’s fundamental rights.«

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver i ett uttalande:

»Instead of an independent scientific study, a commercial consultant firm has been contractually obliged to accept all changes to the final report the EU Commission demands. Instead of a transparent procedure, only government representatives in Council are being informed about the process. Instead of involving all affected groups in the study, data protection authorities, professional associations and civil society will not even be asked. Instead of an open-ended approach, EU Security Commissioner Johannsson has already spoken out in favour of new ‘legislation for data retention’ late last year in the Civil Liberties Committee.«

Det verkar med andra ord som om EU-kommissionen (och förmodligen även ministerrådet) redan på förhand bestämt sig för att ignorera eller runda EU-domstolens kritik mot datalagringen.

• Digital Courage: Blanket data retention: biased study by the EU Commission »
• MEP Patrick Breyer (Pp) »
• Utredningens hårt censurerade beställning / direktiv (PDF) »

Massövervakning i smitto-krisens spår

av

Nu börjar vi se hur mobilteknik och positionsdata börjar rullas ut i Corona-krisens spår.

»Att kunna spåra hur misstänkta bärare av coronaviruset rör sig har visat sig vara ett viktigt verktyg för att kontrollera pandemin, säger Marylouise McLaws, teknisk rådgivare till Världshälsoorganisationens globala enhet för kontroll av infektioner, och tillika professor i folkhälsa vid University of New South Wales i Australien.« (…)

»För att kontrollera att den misstänkt smittade inte lämnar hemmet har myndigheterna bett de misstänkta att slå på lokalisering på sina mobiler och att klicka på länkar som skickar per sms med jämna mellanrum. Klicken måste ske inom en viss kort tid så att de misstänkt smittade inte kan lämna hemmet med mobilen lämnad hemma. I vissa fall har myndigheterna även gjort fysiska besök för att kontrollera att den misstänkte håller sig hemma.«

Computer Sweden: WHO:s rådgivare: Dags att spåra smittade med mobilen »

»The Coronavirus (COVID-19) disease poses a global public health challenge of unprecedented proportions. In order to tackle it, countries around the world need to engage in co-ordinated, evidence-based responses. Our responses should be grounded in solidarity, support and respect for human rights, as the Council of Europe Commissioner for Human Rights has highlighted. The use of high-quality data can support the vital work of scientists, researchers, and public health authorities in tracking and understanding current pandemic.

However, some of the actions taken by governments and businesses under exceptional circumstances today, can have significant repercussions on freedom of expression, privacy and other human rights both today and tomorrow.«

EDRi: EDRi calls for fundamental rights-based responses to COVID-19 »

»Governments around the world are demanding new dragnet location surveillance powers to contain the COVID-19 outbreak. But before the public allows their governments to implement such systems, governments must explain to the public how these systems would be effective in stopping the spread of COVID-19. There’s no questioning the need for far-reaching public health measures to meet this urgent challenge, but those measures must be scientifically rigorous, and based on the expertise of public health professionals.

Governments have not yet met that standard, nor even shown that extraordinary location surveillance powers would make a significant contribution to containing COVID-19. Unless they can, there’s no justification for their intrusions on privacy and free speech, or the disparate impact these intrusions would have on vulnerable groups. Indeed, governments have not even been transparent about their plans and rationales.«

EFF: Governments Haven’t Shown Location Surveillance Would Help Contain COVID-19 »

Datasäkerhets-gurun Bruce Schneier sätter upp ett antal krav man bör kunna ställa när sådan övervakning rullas ut:

  • Intrång i människors privatliv måste vara nödvändiga och stå i proportion till vad som offras.
  • Datainsamling måste grunda sig på vetenskap, inte förutfattade meningar.
  • Datainsamlingen måste upphöra när krisen är över.
  • Transparens: Myndigheterna måste förklara vad de gör, varför och vilken data de samlar in.
  • Rättsstatliga principer: Om en individs fri- och rättigheter inskränks på grund av insamlad data måste det finnas en möjlighet att få saken rättsligt prövad.

Bruce Schneier: Emergency Surveillance During COVID-19 Crisis »

Och i länder som Tyskland finns redan en omfattande debatt om saken: Regierung will mehr Durchgriffsrechte »

Läs även vår tidigare post: Kommer smitto-krisen att leda oss in i en Storebrors-stat? »