Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Åklagare kräver avlyssning även vid mindre brott

av

Att åklagare vill ha mer avlyssning är knappast märkligt. Det är deras jobb och det ligger i deras intresse.

Samtidigt finns en viktig princip som säger att det integritetsintrång som följer med tvångsmedel (avlyssning, telefonavlyssning och snart även hemlig dataavläsning) skall stå i proportion till brottets allvar. Därför skall sådana tvångsmedel inte förekomma när det gäller mindre allvarlig brottslighet och bagatellartade brott. Gränsen går idag vid brott som kan ge minst två års fängelse.

Detta försöker man nu resonera sig runt. SR Ekot rapporterar:

»Trots att polisen kunnat se att ett stort antal äldre ringts upp från samma telefonnummer så kan åklagaren inte begära hemlig telefonavlyssning eftersom varje enskilt brott inte skulle ge två års fängelse.

– Eftersom varje bedrägeri inte har ett straffvärde av två år så går det inte att avlyssna. Men däremot är det ganska uppenbart att hela brottsligheten kanske har ett straffvärde som överstiger två år med råge, säger Christer Sammens.«

Till att börja med är resonemanget en smula märkligt. Om ett flertal bedrägerier sker över telefon, från ett och samma telefonnummer – då borde det vara uppenbart att det handlar om en gärningsman eller en grupp av gärningsmän. Och då borde det redan från början vara att betrakta som ett övergripande brott med ett straffvärde på minst två års fängelse. Vilket i ett rimligt system borde innebära att man kan använda tvångsmedel – utan att tumma på proportionalitetsprincipen.

Ofta finner man att det finns två skäl till att folk säger eller gör saker och ting. Ett skäl som låter bra – och ett verkligt skäl. Ett sådant verkligt skäl skulle kunna vara att landets åklagare regelmässigt vill kunna använda avlyssning och andra tvångsmedel, även vid utredning av mindre allvarliga brott. Vilket i så fall landar i att tvångsmedel kommer att kunna användas närhelst åklagare så önskar – även när det integritetsintrång som följer inte står i proportion till det eventuella brottets straffvärde.

Det är i så fall något som inte är i linje med den demokratiska rättsstatens principer.

SR Ekot: Åklagare vill underlätta telefonavlyssning »

USA stämmer Edward Snowden för hans memoarer

av

Whistleblowern Edward Snowden avslöjade sommaren 2013 USA:s globala nätverk för massövervakning. Sedan dess sitter han ofrivilligt fast i Moskva. Nu kommer hans egen berättelse i memoarboken Permanent Record.

Knappt har boken hunnit komma ut förrän amerikanska myndigheter stämmer honom – för att de inte fått läsa och godkänna manus i förväg.

Techdirt: DOJ Decides To Help Publicize Snowden’s Memoir By Suing Him For Failing To Run His Book By The CIA And NSA First »

Mobiloperatör vill se europeisk digital järnridå

av

EURACTIV rapporterar:

»Europe should consider establishing a ‘digital border control,’ as a means of obstructing internet access to hostile actors in the event of a serious cyberattack, the head of Deutsche Telekom’s cybersecurity division has told EURACTIV.«

»EURACTIV also heard from MEP Patrick Breyer, who sits with the Greens in the European Parliament. He had some even tougher words to say. “Kill-switch capacities could be abused by hackers and make the Internet less safe. Scare stories about terrorists wanting to shut the Internet down are mostly fairy tales. We shouldn’t use the same means that we deplore,” he said.«

Att kunna stänga internet i Europa mot omvärlden är ett verktyg som är som klippt och skuret för eventuella framtida auktoritära ledare. Och finns möjligheten, då kommer den att utnyttjas.

Länk: Europe needs ‘digital border controls,’ industry chief says »

Kina satar stort på ansiktsigenkänning

av

Ny Teknik rapporterar:

»Polisorganet Ministeriet för offentlig säkerhet i Kina bygger sedan 2015 ett av världens mest kraftfulla system för ansiktsigenkänning. Det ska kunna känna igen var och en av sina 1,3 miljarder invånare inom tre sekunder. Systemet kan paras med de 600 miljoner övervakningskameror som ska sitta runt om i landet inom två år.«

»– Kinesiska myndigheter verkar ha fått för sig att de kan uppnå ”social stabilitet” genom att placera människor under mikroskop. Men dessa program är övergrepp som sannolikt kommer att fördjupa den fientliga inställningen mot landets styrande, säger Sophie Richardsson, Kina-chef för Human Rights Watch.«

Länk: Kinesiska polisens glasögon identifierar ansikten på millisekunder »

Mesh-nätverk låter Hong Kongs demonstranter kommunicera under kinesiska statens radar

av

Hur lyckas demonstranterna i Hong Kong kommunicera fritt och under radarn när staten har koll på SMS, e-post, WeChat med flera kommunikationskanaler? Svaret är peer-to-peer mesh broadcasting networks.

Man använder den brittiska appen Brirdgefy – som låter användare koppla upp ett mesh-nätverk via Bluetooth. Detta kräver en viss täthet mellan användarna, men i samband med Hong Kong-protesterna är det inget problem.

Forbes har talat med Bridgefys medgrundare och CEO Jorge Rios:

»Bridgefy is a messaging app that works with or without Internet. It’s based on Bluetooth instead, and we built it because we know that the lack of communication can be vital in many places and situations. Most people download it before going to a large music of sporting event, but we’re currently having huge spikes in downloads from Hong Kong due to the protests.«

»We’ve seen more than 60,000 app installations in just the past seven days, most of them from Hong Kong. People are using it to organize themselves and to stay safe, without having to depend on an Internet connection.«

Men appen är inte bara användbar vid oppositionella politiska protester:

»Whenever there’s a hurricane or earthquake in the world, we see spikes in app downloads. It’s important for us to say that our core technology is also available to developers, so that they may integrate it into their own apps and make them work offline. We license it based on the amount of offline users, and are currently working so that some day we might be able to use apps like WeChat, Tinder, Uber, and Whatsapp without Internet.«

Det är så att man undrar varför denna lösning inte varit tillgänglig på konsumentmarknaden tidigare. Mesh-nätverk i olika former är ju inget nytt.

Det hela påminner lite om finansmannens Jan Stenbecks ord när han lanserade TV3. Politik slår pengar. Teknik slår politik.

Länk: Hong Kong Protestors Using Mesh Messaging App China Can’t Block: Usage Up 3685% »

Frankrike vill reglera kryptovalutor

av

Efter att Facebook presenterat idén på en egen kryptovaluta – Libra – har den franska regeringen reagerat. Och det verkar inte bara vara Libra som är i skottgluggen, utan alla kryptovalutor.

TNW rapporterar:

»The European Union needs to establish a common set of rules for cryptocurrencies to counteract risks posed by Facebook’s Libra, France’s Finance Minister Bruno Le Maire said today.«

»According to Reuters, Libra could pose risks to consumers, financial stability and even “the sovereignty of European states,” Le Maire said.«

Länkar:
• TNW: France calls for EU-wide cryptocurrency rules amid Libra concerns »
• Reuters: France urges EU rules on cryptocurrencies, warns of Libra risks »

Innan den 2 oktober bör Sverige stödja Polens talan mot artikel 13/17 i EU-domstolen

av

Efter en »freedom of information (FOI) request« har detaljerna kring Polens klagan till EU-domstolen om EU:s nya upphovsrättsdirektiv blivit kända. Vad man siktar in sig på är artikel 17 (tidigare 13) som gör nätplattformarna ansvariga för vad deras användare laddar upp – vilket kommer att kräva någon form av automatisk filtrering, anlalys och i förekommande fall censur.

EDRi rapporterar:

»The Republic of Poland seeks the annulment of Article 17(4)(b) and Article 17(4)(c) of the copyright Directive.Alternatively, should the Court find that the contested provisions cannot be deleted from Article 17 of Directive without substantively changing the rules contained in the remaining provisions of that article, Poland claims that the Court should annul Article 17 of Directive in its entirety.

Poland claims that the Directive infringes the right to freedom of expression and information guaranteed by Article 11 of the Charter of Fundamental Rights of the European Union.«

Och så en viktig detalj:

»The EU Member States (and Iceland, Liechtenstein and Norway) have until 2 October 2019 to submit an application to the CJEU to intervene in this case, as defined by Chapter 4 of the CJEU’s Rules of Procedure (RoP). Member States can intervene to support, in whole or in part, either Poland’s position on Article 17 or the Council and Parliament’s position on Article 17.«

Med andra ord kan Sverige stödja Polens sak och därmed de landets klagan större tyngd. Och det borde väl vara möjligt – eftersom det innan EU-valet fanns en förkrossande majoritet i riksdagen (alla utom S) mot det nya upphovsrättsdirektivet. Men det måste ske innan den 2 oktober.

Så nu är det upp till bevis för riksdagens partier: Var motståndet mot artikel 13/17 bara röstfiske – eller tänker man fortsätta det även när det inte är valrörelse?

EDRi: Poland challenges copyright upload filters before the CJEU »

EU vill samköra nationella register för ansiktsigenkänning

av

Automatiserad ansiktsigenkänning börjar bli ett allt vanligare verktyg för polisen. I flera amerikanska städer och delstater oroas man över hur detta kommer att påverka människors rätt till privatliv – och förbjuder därför användning av sådan teknik.

I EU går man åt motsatt håll. Någon egentlig debatt om automatiserad ansiktsigenkänning och integritet finns i princip inte här. Och nu vill man öppna för samkörning av medlemsstaternas nationella register med sådan data.

Matthias Monroy som bloggar om EU och säkerhetsfrågor skriver:

»The European Union wants to make it much easier for police to cross-check facial images. In the future, it will be possible to compare search photos with corresponding databases in all member states. Such a search could be carried out with still images from surveillance cameras in order to identify an unknown person. At present, each country in the EU must be contacted individually for this purpose.«

Detta tycks ingå i en uppdatering av Prüm-avtalet, som reglerar medlemsstaternas tillgång till varandras polisregister. EU:s ministerråd tycks vara drivande för att uppdatera avtalet – i syfte att förenkla automatiserat informationsutbyte över gränserna.

En fråga som vi borde diskutera är om vi verkligen vill att polisens databaser skall vara tillgängliga för EU-länder som dras med problem som bristande rättssäkerhet, korruption och organiserad brottslighet vars tentakler sträcker sig ända in i polisen och rättsväsendet.

Länkar:
• Matthias Monroy: EU facial recognition »
Statewatch: Automating the exchange of police data: Council looks to national databases »
• EU:s ministerråd: Automation of information exchange in a strategic context »

Den nya EU-kommissionen: Nätfrågor, demokrati och övervakning

av

EU-kommissionens nya ordförande Ursula von der Leyen har nu presenterat sitt team av kommissionärer. Här är några av dem, med nyckelpositioner vad gäller nätfrågor, demokrati, medborgerliga fri- & rättigheter och övervakning:

Margrethe Vestager (Danmark) får ansvar för den digitala agendan. Det lär bli hon som får större delen av ansvaret för EU:s nya Digital Services Act – som bland annat rymmer frågor som automatiserad nätcensur och enhetliga EU-regler mot hat och hot på nätet. Hon får även ansvar för konkurrensfrågorna.

Věra Jourová (Tjeckien) får portföljen »värderingar och öppenhet«, vilken kan komma att rymma såväl relaterade nätfrågor som rättighets- och demokratifrågor.

Margaritis Schinas (Grekland) får ansvar för frågor som rör »skydd av den europeiska livsstilen«. Vad nu det kan tänkas vara. Man kan anta att detta bland annat innefattar något slags försvar för öppenhet och frihet, vilket är områden där EU-kommissionen inte alltid landat på rätt sida.

Dubravka Šuica (Kroatien) får portföljen demokrati och demografi – vilket kan vara en spännande kombination. Även om demokratifrågorna är utspridda bland kommissionärerna kan man anta att det är här huvudansvaret för dessa kommer att hamna.

Didier Reynders (Belgien) får ansvar för rättsliga frågor och »rättsstatsprincipen«. Detta är en central portfölj vad gäller fri- och rättighetsfrågor. Och det blir förmodligen hos honom som huvudansvaret för de upphovsrättsliga frågorna (som ju ofta kolliderar med nätets frihet) kommer att hamna.

Mariya Gabriel (Bulgarien) får ansvar för »innovation och ungdom«. Vilket också är en portfölj som kan antas ligga nära nät- och IT-frågorna.

Sylvie Goulard (Frankrike) får ansvar för den inre marknaden inklusive den digitala inre marknaden. Även hon kan komma att få del av ansvaret för EU:s nya Digital Services Act.

Ylva Johansson (Sverige) får den blytunga portföljen migration och inre säkerhet. Den täcker allt från polis och rättsväsende till migration och övervakning. Förmodligen blir det hon som kommer att få ta sig an ministerrådets beställning av ett nytt datalagringsdirektiv.

Som synes finns det många överlappande ansvarsområden, vilket ökar risken såväl för överarbetade förslag och revirstrider som att viktiga frågor hamnar mellan stolarna. Samtliga de ovanstående föreslagna kommissionärerna – plus von der Leyen själv – kommer i varierande grad att ha nät-, demokrati- och rättighetsfrågorna på sitt bord.

EU-kommissionens pressmeddelande: Von der Leyen-kommissionen: ett EU som vill mer »

Se även: Commissioners-designate »

Privacy International: How bulk interception works

Storbritannien och Sydafrika medger bulk-avlyssning av internetkablar. Men Sverige..?

av

Privacy International rapporterar:

»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.

Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«

Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.

Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.

Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.

Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.

Men om detta finns idag ingen offentlig diskussion i Sverige.

Privacy International: Two states admit bulk interception practices: why does it matter? »