Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Alla EU-länder får tillgång till allt som lagras i molntjänster

av

Det pågår en kapprustning vad gäller tillgång till medborgares, företags och organisationers information som finns lagrad i till exempel molntjänster. I USA finns en så kallad Cloud Act, som ger myndigheterna rätt att begära ut information oavsett i vilket land den finns lagrad. Och som vi har rapporterat tidigare följer EU efter med eEvidence, eller eBevis:

»Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare [edit: samt kommunikationsdata och lagrad information] från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.

Vilket är en signal om att dammluckorna nu kan öppnas – och att (…) information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.

Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar.«

Detta är en fråga som tyvärr hamnat i medieskugga medan andra EU-förslag som det nya upphovsrättsdirektivet har diskuterats. Därför är det välkommet att fler nu börjar uppmärksamma frågan. I Svenska Dagbladet har tankesmedjan Fores vikarierande programchef för digitala samhällsfrågor Jonas Andersson Schwarz idag en i stort sett korrekt debattartikel om eBevis. Han skriver bland annat:

»Sveriges EU-parlamentariker bör tydligt motsätta sig rådets förslag av en rad principiella skäl. EU:s digitaliseringspolitik bör inte landa i en kapprustning med USA och Kina om vem som snabbast kan underminera medborgerlig integritet och nationell suveränitet. Det finns en rad progressiva saker kommissionen och parlamentet har gjort och bör fortsätta göra för att stärka rättssäkerheten och stävja problemen med vissa it-tjänsteföretags stora dominans. Men att urholka medborgares möjligheter att överklaga datauthämtningsorder från fjärran länder kommer inte att göra mycket åt det problemet, snarare befästa rådande ordning.«

I Sverige har regeringen redan påbörjat arbetet med eBevis i form av en förordning våren 2018.

Länkar:

• Vår tidigare bloggpost om eBevis med länksamling och resurser »

• SvD: Kafkaartat förslag från EU:s ministerråd »

Lyssnings-tips: Joe Rogan möter Edward Snowden

av

I en nästan tre timmar lång podcast samtalar den amerikanske komikern och Youtube-profilen Joe Rogan med NSA-visselblåsaren Edward Snowden.

Länk till Youtube-filmen »

Det är ett mycket intressant samtal. Och om du inte orkar lyssna igenom hela podcasten, då finns några highlights i skriftlig form här: The Most Important Moments From Edward Snowden’s Appearance On Joe Rogan’s Podcast »

Och här är en länk till en av Snowdens tekniska referenser: The Many Identifiers in Our Pockets – A primer on mobile privacy and security »

Enjoy!

Grönt ljus för polisen att använda ansiktsigenkänning

av

Samtidigt som många länder säger nej till ansiktsigenkänning – på grund av att den är allt för integritetskränkande och svepande – får den svenska polisen grönt ljus av Datainspektionen.

»Datainspektionen konstaterar att polisen har ett berättigat intresse av att använda ansiktsigenkänning och att Nationellt forensiskt centrum får hantera personuppgifterna på det sätt som föreslås. Polisen har också vidtagit lämpliga åtgärder för att skydda de uppgifter som hanteras. (…)

– Det är angeläget att polisen tar ställning till hur länge uppgifterna får sparas innan de startar skarpt med ansiktsigenkänningen eftersom det är viktigt ur integritetssynpunkt, säger Linda Olander som är jurist på Datainspektionen.«

Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »

Problemen med hemlig dataavläsning

av

Nu lägger regeringen fram sitt förslag om hemlig dataavläsning. Här går vi igenom några av problemen med denna nya form av övervakning.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Hemlig dataavläsning: Nu lägger regeringen ett skarpt förslag

av

Efter flera års vånda har regeringen idag meddelat att man nu lägger fram sitt förslag om hemlig dataavläsning. På torsdag fattar regeringen beslut om en lagrådsremiss.

Vad det handlar om är att man vill att myndigheterna i hemlighet skall få installera spionprogram (även kallade statstrojaner) på människors datorer, mobiltelefoner, surfplattor och andra digitala enheter.

Till exempel kommer man att kunna använda enheternas kamera och mikrofon för avlyssning. Man kommer att kunna avläsa krypterad kommunikation innan den krypteras eller efter att den avkrypterats. Man kommer också att kunna komma åt enhetens alla filer, bilder, kontakter och allt annat som finns lagrat. Fler detaljer kommer när lagrådsremissen blir offentlig senare i veckan.

Vi har skrivit om detta flera gånger tidigare – och då beskrivit bland annat följande problem:

Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.

En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.

Inrikesminister Mikael Damberg (S) säger att hemlig dataavläsning bara kommer att kunna användas för att utreda allvarlig brottslighet. Men det är ju ett löfte man brukar ge, för att sedan svika. Ändamålsglidning har snarare blivit regel än undantag vad gäller verktyg för övervakning.

Det är också värt att notera att utredningen om hemlig dataavläsning även öppnar för hemlig avläsning av innehåll hos internetoperatörer och plattformar. Nu återstår att se om detta finns kvar i regeringens slutliga förslag.

En detalj, som inte diskuterats, men som är värd att vara uppmärksam på är risken för missbruk av systemet. Med statstrojaner får myndigheterna inte bara möjlighet att avlyssna och avläsa – utan även plantera information, som till exempel falska bevis. Sådant kommer naturligtvis inte att vara tillåtet, men vi vet att manipulation av bevis emellanåt förekommer och att alla anställda inom de rättsvårdande myndigheterna inte alltid följer reglerna.

I slutet av veckan kommer det att finnas ett mer detaljerat förslag i form av en lagrådsremiss att granska. Man räknar med att lagen skall träda ikraft den 1 mars 2020. Lagen är tidbegränsad till fem år och skall därefter utvärderas.

Länkar:
Inrikesminister Mikael Dambergs presskonferens (Youtube) »
• SVT: Regeringen presenterar lagrådsremiss om hemlig dataavläsning »
• DN: Polisen ska få möjlighet till hemlig dataavläsning »
• Aftonbladet: Damberg: Polis redo för hemlig dataavläsning »
• Aftonbladet: M om hemlig dataavläsning: Sent och för klent »

Ur arkivet:
Nästa stridsfråga: Hemlig dataavläsning »
Ny lag vill att internetoperatörer skall lämna ut information om innehåll i användares kommunikation »

Inget uppskov för Assange

av

En brittisk domstol har sagt nej till att skjuta upp förhandlingarna om utlämning av Wikileaks grundare och chefredaktör Julian Assange till USA. Där riskerar han upp till 175 års fängelse – för att ha avslöjat sanningen om allt från misstänkta krigsbrott till pinsamma interna amerikanska ambassadtelegram. Vilket för övrigt är material som även publicerats av stora internationella tidningar som The New York Times, The Guardian och Der Spiegel.

Assange menar att han inte kan försvara sig själv på ett rimligt sätt om han inte har tillgång till sitt material, där han sitter fängslad i ett brittiskt högsäkerhetsfängelse.

When asked by the judge, Vanessa Baraitser, if he understood what was happening in court, Assange said: “Not really. I can’t think properly. I don’t understand how this is equitable. This superpower had 10 years to prepare for this case and I can’t access my writings. It’s very difficult where I am to do anything but these people have unlimited resources.”

Så utlämningsprocessen fortsätter. Det blir en förberedande förhandling den 19 december och huvudförhandling i februari.

Länkar:
• The Guardian: Julian Assange extradition judge refuses request for delay »
• Politico: Julian Assange denied delay to US extradition hearing »

Nu står striden om nästa uppladdningsfilter i EU

av

Trialogförhandlingar har nu inletts mellan Europaparlamentet, EU-kommissionen och ministerrådet vad gäller förslaget om att hindra spridning av terror-relaterat innehåll på internet. EDRi rapporterar:

»On 17 October 2019, the European Parliament, the Council of the European Union (EU) and the European Commission started closed-door negotiations, trilogues, with a view to reaching an early agreement on the Regulation on preventing the dissemination of terrorist content online.

The European Parliament improved the text proposed by the European Commission by addressing its dangerous pitfalls and by reinforcing rights-based and rights-protective measures. The position of the Council of the European Union, however, supported the “proactive measures” the Commission suggested, meaning potential “general monitoring obligations” and in practice, automated detection tools and upload filters to identity and delete “terrorist content”.«

Förhandlingarna har alltså bara just börjat. Och det finns tre saker att vara extra uppmärksam på:

  • Kommissionen och ministerrådet vill att anmält innehåll skall plockas ner inom 24 timmar (utan någon föregående rättslig prövning).
  • Kommissionen och ministerrådet vill ha automatisk filtrering för att hindra att nedplockat material postas igen.
  • Detta står rimligen i strid med eHandelsdirektivets förbud mot generell övervakning av vad användare av olika plattformar laddar upp.

Och än så länge verkar positionerna låsta. Den tyske ledamoten av Europaparlamentet Patrick Breyer (Pp) som ingår i parlamentets förhandlingsdelegation twittrade härom dagen:

»First #TERREG trilogue completed. Good news: Parliament team set to prevent #uploadfilters and #overblocking. Bad news: Governments and Commission not relenting. #SaveYourInternet«

Fortsättning följer.

• EDRi: Trilogues on terrorist content: Upload or re-upload filters? Eachy peachy. »
• Netzpolitik.org: Uploadfilter gegen Terror: EU-Parlament wehrt sich gegen automatisierte Allheilmittel »
• Tarnkappe.info: EU-Parlament: Startschuss für Verhandlungen wegen Uploadfiltern »

Britterna får fortsätta porrsurfa anonymt

av

I Storbritannien har regeringen meddelat att den drar tillbaka det kritiserade lagförslaget om registrering och ålderskontroll för att få titta på porr på internet.

The Adam Smith Institute, som kampanjat mot lagen, säger i ett uttalande:

“Millions of Brits can rest easier tonight as the government finally takes its sticky fingers out of people’s private lives. The porn laws were destined to fail and were a PR nightmare for a party that says it believes in individual liberty, personal and parental responsibility.”

“It’s great news for all of us that the government is no longer in the grip of patrician politicians that don’t understand the Internet.”

Guido: Government Repeals the Porn Laws »

Kina kräver ansiktsigenkänning för mobilabonnemang

av

»China is taking every measure it can to verify the identities of its over 850 million mobile internet users.

From Dec. 1, people applying for new mobile and data services will have to have their faces scanned by telecom providers, the Ministry of Industry and Information Technology said in a Sept. 27 statement (link in Chinese).«

Quartz: Getting a new mobile number in China will involve a facial-recognition test»

Snowden: Utan kryptering, inget privatliv

av

NSA-visselblåsaren Edward Snowden i The Guardian:

»In every country of the world, the security of computers keeps the lights on, the shelves stocked, the dams closed, and transportation running. For more than half a decade, the vulnerability of our computers and computer networks has been ranked the number one risk in the US Intelligence Community’s Worldwide Threat Assessment – that’s higher than terrorism, higher than war. Your bank balance, the local hospital’s equipment, and the 2020 US presidential election, among many, many other things, all depend on computer safety.

And yet, in the midst of the greatest computer security crisis in history, the US government, along with the governments of the UK and Australia, is attempting to undermine the only method that currently exists for reliably protecting the world’s information: encryption. Should they succeed in their quest to undermine encryption, our public infrastructure and private lives will be rendered permanently unsafe.«

Länk: Without encryption, we will lose all privacy. This is our new battleground. »