Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Kommer hemlig dataavläsning att klubbas av riksdagen utan någon debatt om dess risker?

av

Om en vecka – torsdag den 6 februari – har riksdagens justitieutskott (JuU) åter hemlig dataavläsning på dagordningen. Ännu har man bara beslutat i formfrågor, som att skjuta fram lagens ikraftträdande en månad på grund av för kort ledtid efter att lagen klubbas i riksdagen (19 februari).

Att riksdag och regering inte bryr sig om integritet, det har vi tyvärr fått vänja oss vid. Men här finns även en uppenbar och påtaglig fara, vad gäller datasäkerhet. Dock finns det inget som tyder på att riksdagen kommer att bry sig om det heller.

Säkerhetsproblemet är som följer: För att kunna installera spionprogram på människors datorer, telefoner, plattor m.m. – så måste kända säkerhetsluckor hållas öppna. Detta gör hela vår IT-infrastruktur sårbar för cyberattacker, ransomware, bankbedragare, spionage och annan databrottslighet.

Detta är inte något utredningen brytt sig om, inget som regeringen brytt sig om, inget som lagrådet brytt sig om, inget justitieutskottet bryr sig om – och inget som riksdagen verkar bry sig om. Det är som om man tror att om man undviker att diskutera detta problem, då försvinner det. Vilket naturligtvis är oansvarigt önsketänkande. Det hela kommer att sluta med att vi alla blir mindre säkra.

Nu håller tiden på att rinna ut. Om vi alls skall få någon debatt om riskerna med hemlig dataavläsning – då måste den komma nu, innan det är för sent.

Wired: Censurvännernas verkliga problem är inte Facebook, utan folket

av

»But the reason these companies—Facebook in particular—talk about free speech is not simply to conceal their economic stake in the reproduction of misinformation; it’s also a polite way for them to suggest that the real culpability for what pullulates on their platforms lies with their users. Facebook has always presented itself, in contrast to legacy gatekeepers, as a neutral bit of infrastructure; people may post what they like and access what they fancy. When Zuckerberg talks about “free expression,” he is describing the sanctity of a market­place where supply is liberated to seek the level of demand. What he is saying, by implication, is that the affliction of partisan propaganda reflects not a problem of supply but of demand—a deep and transparent expression of popular desire.«

Wired: Bad Algorithms Didn’t Break Democracy »

Europadomstolen fattar beslut om anonyma SIM-kort

av

På torsdag, 30 januari, fattar Europadomstolen för de mänskliga rättigheterna beslut i ett mål som rör anonyma SIM-kort. Det är den piratpartistiske ledamoten av Europaprlamentet Patrick Breyer som anmält den tyska lag som kräver identifiering vid köp av så kallade kontantkort.

»A blanket and indiscriminate ban on anonymous prepaid mobile phone cards endangers the freedom of communications and of the Internet«, explains complainant Patrick Breyer. »Anonymity is essential, for example, to press sources, to confidential business dealings, to coordinating political protest, to psychological, medical or legal consultations as well as to self-help groups.«

Såväl EU-kommissionen som Europarådet har tidigare kritiserat förbud mot anonyma SIM/kontantkort.

Nu skall man komma ihåg att detta inte är EU-domstolen (EU) utan Europadomstolen för de mänskliga rättigheterna (Europarådet). Så ett beslut får inte nödvändigtvis direkt effekt. Men såväl EU som dess medlemsstater har ändå förbundit sig att respektera Europadomstolens beslut.

Om domstolen säger nej till förbud mot anonyma SIM/kontantkort kommer det även att få konsekvenser för svensk politik – då regeringen redan har meddelat att den tänker införa ett sådant förbud.

Patrick Breyers pressmeddelande »

Uppdatering: Europadomstolen tillåter fortsatt ID-krav för SIM-kort »

Brittisk polis satsar stort på automatisk ansiktsigenkänning i London

av

Samtidigt som EU överväger ett tre- till femårigt förbud mot automatiserad ansiktsigenkänning (i vart fall på allmän plats) – går Storbritannien åt motsatt håll.

Politico:

Police in the British capital are set to deploy automated facial recognition technology across the city, the Met Police announced today.

”The use of live facial recognition technology will be intelligence-led and deployed to specific locations in London,” the Metropolitan Police Service said in a statement, arguing that this ”will help tackle serious crime, including serious violence, gun and knife crime, child sexual exploitation and help protect the vulnerable.”

Och då britterna nu lämnar EU behöver de inte bry sig om vad Bryssel tycker.

Detta kan bli intressant, då vi i så fall får två helt olika policies för ansiktsigenkänning – som sedan kan jämföras vad gäller integritet och säkerhet.

Politico: London police to roll out live facial recognition »

Video: Datalagring, uppladdningsfilter och ansiktsigenkänning

av

De senaste nätnyheterna: Datalagring, uppladdningsfilter och ansiktsigenkänning.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Datalagring även för meddelandeappar och sociala media?

av

Säkerhetspolisen och regeringskansliet har idag haft en smått förvirrad kommunikation om datalagring, genom media.

Först ut var Säpo-chefen Klas Friberg, i DN:

»Ett nytt EU-direktiv ger medlems­staterna möjlighet att låta brottsbekämpande myndigheter få tillgång till information från meddelandetjänster i appar och sociala medier. Men ett förslag som bereds i Regeringskansliet innebär att Sverige nu avstår från den möjligheten. Konsekvensen blir att svenska brottsbekämpande myndigheter kommer att sakna viktiga och moderna verktyg för att hantera terroristbrott, spioneri och annan allvarlig brottslighet. Regeringen måste nu skyndsamt utreda frågan.«

Sedan var det dags för digitaliseringsminister Anders Ygeman i SR:

»– Jag delar i grunden säkerhetspolisens bedömning att kommunikationstjänster som liknar sms och andra, ska omfattas av dagens reglering, säger han.« (…)

»– Jag tror att det finns ett missförstånd, mellan regeringskansliet och säkerhetspolisen i vilken lagstiftning du kan reglera den här möjligheten, där Säkerhetspolisen menar att det här bör gå att reglera inom ramen för EU-kodexen, och där regeringskansliets uppfattning är att det här inte räcker, utan att du också måste ändra inhämtningslagen, och då får vi sätta oss ner mellan regeringskansliets och säkerhetspolisens jurister, för att se hur vi bäst kan lösa det.«

Enkelt uttryckt: Både Säpo och regeringen är överens om att datalagringen även bör omfatta meddelandeappar och sociala media.

Hur det skall gå till är dock oklart. Plattformar som Facebook lagrar förvisso radan allt användarna gör. Men hur det skall gå till att få alla olika meddelandeappar med i datalagringen framgår inte.

Sedan är frågan om det alls behövs. Vi har redan den vanliga datalagringen – som lagrar data om alla svenskars alla telekommunikationer, e-postmeddelanden, nätuppkopplingar, mobilpositioner med mera. Snart får vi även hemlig dataavläsning. Vilket innebär att myndigheterna kan bereda sig tillgång till misstänkta personers (m.fl.) smartphones, plattor, datorer m.m. – där de dels kan undersöka allt innehåll (filer, bilder, videos, ljud, kontakter, meddelanden etc.); dels använda kamera och mikrofon för övervakning; dels se allt som görs på enheten i realtid; dels  dels läsa meddelanden som sänds via appar innan de krypterats eller efter att de avkrypterats.

Myndigheterna har alltså redan mycket omfattande tillgång till både icke-misstänktas och misstänktas kommunikationer. Nu vill man utvidga detta till att gälla alla svenskars alla meddelanden via appar. Man tänker uppenbarligen inte ge sig förrän man har kontroll över alla folkets kommunikationer.

Vilket är ett uttryck för att våra politiker betraktar hela svenska folket som potentiella skurkar och terrorister – som ständigt måste övervakas och kontrolleras. Vilket står i kontrast till Europakonventionen om skydd för de de mänskliga rättigheterna – som slår fast att den som inte är misstänkt för brott har rätt till privatliv och privat korrespondens. Och i kontrast mot EU-domstolens principbeslut om att staten inte får bedriva urskiljningslös övervakning av hela folkets telekommunikationer utan misstanke om brott.

Länkar:
• DN Debatt: ”Regeringsnej till EU-direktiv gör Säpos arbete svårare” »
• SR: Säpochefen kritiserar regeringsförslag »
• SR: Ygeman – det råder ett missförstånd »

Uppdatering: Efter att ha ägnat en stor del av dagen till att rota i EU-dokument och att försöka förstå Säpo-chefens utspel – så får jag nog hålla med digitaliseringsminister Ygeman om att Säpo tycks ha missuppfattat saken. Eller så är det ett märkligt PR-utspel med oklart syfte. Men någon egentlig substans bakom Klas Fribergs uttalanden är svåra att finna.

Läcka: EU-kommissionen vill införa ett tidsbegränsat förbud mot automatiserad ansiktsigenkänning

av

I ett arbetspapper (white paper) som läckt ut från EU-kommissionen diskuteras ett EU-omfattande förbud mot automatiserad ansiktsigenkänning i tre till fem år. EURACTIV rapporterar:

The European Commission is considering measures to impose a temporary ban on facial recognition technologies used by both public and private actors, according to a draft white paper on Artificial Intelligence obtained by EURACTIV. (…)

The document adds that the “use of facial recognition technology by private or public actors in public spaces would be prohibited for a definite period (e.g. 3–5 years) during which a sound methodology for assessing the impacts of this technology and possible risk management measures could be identified and developed.”

Detta är en lika glädjande som oväntad nyhet, sett ur ett integritetsperspektiv.

Man får dock räkna med att EU:s medlemsstater, i ministerrådet, har en helt annan åsikt. Detta inte minst då den allmänna opinionen tycks acceptera allt mer övervakning.

Länk » LEAK: Commission considers facial recognition ban in AI ‘white paper’ »

En majoritet falska flaggningar när brittisk polis använder automatiserad ansiktsigenkänning

av

Associated Press rapporterar om vad som händer när brittisk polis använder automatiserad ansiktsigenkänning:

When British police used facial recognition cameras to monitor crowds arriving for a soccer match in Wales, some fans protested by covering their faces. In a sign of the technology’s divisiveness, even the head of a neighboring police force said he opposed it.

Sunt att folk reagerar. Men det verkligt intressanta är detta:

The force has been deploying the technology about twice a month at big events including rugby games, royal visits and yacht races; it scanned nearly 19,000 faces at a Spice Girls concert in May and identified 15 on a watchlist, including nine incorrectly.

Sex träffar plus nio felaktiga träffar, med andra ord.

Detta lär polis och politiker (och många andra) betrakta som något slags acceptabel »collateral damage«. Men för dem som identifieras felaktigt är det inte trevligt. Frågan är om vi nu är på väg att hamna i en situation där vi behöver oroa oss för att bli felaktigt identifierade som efterlysta av polisens automatiserade verktyg så fort vi går ut genom dörren.

Den som är oskyldig har allt att frukta.

AP: UK police use of facial recognition tests public’s tolerance »

Skall vem som helst få tillgång till din persondata genom ansiktsigenkänning?

av

Automatiserad ansiktsigenkänning är en kontroversiell fråga i många länder. Till exempel har flera amerikanska delstater förbjudit myndigheternas användning av tekniken, eftersom den anses vara alltför integritetskränkande. Någon egentlig sådan debatt har vi ännu inte sett i Sverige. Men det måste bli en ändring på den saken – eftersom tekniken nu börjar bli enkelt tillgänglig för myndigheterna och snart även för vanliga användare.

C|Net rapporterar:

»What if a stranger could snap your picture on the sidewalk then use an app to quickly discover your name, address and other details? A startup called Clearview AI has made that possible, and its app is currently being used by hundreds of law enforcement agencies in the US, including the FBI, says a Saturday report in The New York Times.

The app, says the Times, works by comparing a photo to a database of more than 3 billion pictures that Clearview says it’s scraped off Facebook, Venmo, YouTube and other sites. It then serves up matches, along with links to the sites where those database photos originally appeared. A name might easily be unearthed, and from there other info could be dug up online.«

Det är alltså inte bara myndigheterna – utan även kriminella element, stalkers och nyfikna människor i din omvärld – som kan komma få tillgång till din personliga information genom en vanlig mobilapp. Och vad gäller Clearview, så är risken stor att de redan har din bild och dina biometriska data från t.ex. Facebook.

Sverige behöver en debatt om denna teknik. Skall den få användas av myndigheterna (som redan har tillgång till våra pass- och körkortsbilder m.m.)? I så fall under vilka omständigheter? Och hur är det med privatpersoner? Skall det vara OK att på ett ögonblick få tillgång till persondata om sina medmänniskor?

I höstas gav Datainspektionen polisen grönt ljus för att använda sig av automatiserad ansiktsigenkänning, tills vidare. Detta utan några direkta begränsningar av hur informationen används och lagras. En uppföljning kommer att ske i en kommande granskning, när tekniken redan är etablerad.

Länkar:
• C|Net: Clearview app lets strangers find your name, info with snap of a photo, report says »
• Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »

EU-domstolen på väg att stoppa datalagringen – igen

av

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »