Femte juli

Nätet till folket!

Sverige

I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.

Stoppa lagen om hemlig dataavläsning!

av

I morgon, torsdag den 6 februari, har riksdagens justitieutskott sammanträde. På dagordningen finns bland annat frågan om hemlig dataavläsning – som är tänkt att klubbas i kammaren den 19 februari.

Att riksdagen inte längre bryr sig om integritet och individens rätt till privatliv är sedan länge uppenbart. Men i detta fall är man även på väg att skapa ett system med allvarliga säkerhetsbrister. Någon diskussion om dessa har i princip inte förekommit. Berörda riksdagsledamöter har inte ens kommenterat saken. Vilket både är arrogant och oroväckande.

Hemlig dataavläsning bygger på att polisen (m.fl.) skall få installera spionprogram på brottsmisstänktas (m.fl.) datorer, smartphones, surfplattor, spelkonsoler, smart-tv-apparater, smarta högtalare m.m.

Här kommer man att kunna bedriva övervakning genom kamera och mikrofon. Polisen kommer även att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon. Dessutom kommer man att kunna avläsa meddelanden som sänds via krypterade meddelande-appar, genom att i realtid kunna se vad användaren skriver – och även i de aktuella apparna innan meddelanden krypterats eller avkrypterats. (Teoretiskt sett är det även möjligt att plantera eller manipulera bevis på en enhet.)

För att detta skall kunna ske behöver polisen använda sig av existerande säkerhetsluckor i vår IT-infrastruktur.

Det vill säga att säkerhetsbrister som borde anmälas och täppas igen kommer att förbli öppna.

Det innebär att systembrister, bakdörrar, zero-day-exploits, verktyg för dataintrång m.m. kommer att lämnas som de är. Vilket öppnar dörren på vid gavel för till exempel kriminella, black hat hackers och främmande makt.

Detta kommer att utsätta oss alla – privatpersoner, företag, myndigheter, organisationer – för en ökad risk för till exempel dataintrång, cyberbrottslighet, bankbedrägerier, ransomware och spionage.

Lagen om hemlig dataavläsning kommer helt enkelt att göra oss alla mindre säkra och hela vårt samhälles IT-infrastruktur mer sårbar. Och så vill vi verkligen inte ha det!

Riksdagen är just nu på väg att göra ett gigantiskt misstag. Men de politiska partierna kan inte säga att de inte blivit varnade. Det är hos dem ansvaret nu vilar – och det är där ansvar kommer att utkrävas, när den dagen kommer.

Det minsta man kan kräva är att riksdagens beslut skjuts upp genom en minoritetsbordläggning – och att man använder denna tid till att noga analysera den hemliga dataavläsningens säkerhetsproblem.

Video: Veckans nätnyheter

av

De senaste nätnyheterna från denna blogg: Automatiserad ansiktsigenkänning; UK nobbar EU:s upphovsrättsdirektiv; ECHR: Anonyma SIM-kort är ingen rättighet; EU:s uppladdningsfilter; Hemlig dataavläsning.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Kommer hemlig dataavläsning att klubbas av riksdagen utan någon debatt om dess risker?

av

Om en vecka – torsdag den 6 februari – har riksdagens justitieutskott (JuU) åter hemlig dataavläsning på dagordningen. Ännu har man bara beslutat i formfrågor, som att skjuta fram lagens ikraftträdande en månad på grund av för kort ledtid efter att lagen klubbas i riksdagen (19 februari).

Att riksdag och regering inte bryr sig om integritet, det har vi tyvärr fått vänja oss vid. Men här finns även en uppenbar och påtaglig fara, vad gäller datasäkerhet. Dock finns det inget som tyder på att riksdagen kommer att bry sig om det heller.

Säkerhetsproblemet är som följer: För att kunna installera spionprogram på människors datorer, telefoner, plattor m.m. – så måste kända säkerhetsluckor hållas öppna. Detta gör hela vår IT-infrastruktur sårbar för cyberattacker, ransomware, bankbedragare, spionage och annan databrottslighet.

Detta är inte något utredningen brytt sig om, inget som regeringen brytt sig om, inget som lagrådet brytt sig om, inget justitieutskottet bryr sig om – och inget som riksdagen verkar bry sig om. Det är som om man tror att om man undviker att diskutera detta problem, då försvinner det. Vilket naturligtvis är oansvarigt önsketänkande. Det hela kommer att sluta med att vi alla blir mindre säkra.

Nu håller tiden på att rinna ut. Om vi alls skall få någon debatt om riskerna med hemlig dataavläsning – då måste den komma nu, innan det är för sent.

Video: Datalagring, uppladdningsfilter och ansiktsigenkänning

av

De senaste nätnyheterna: Datalagring, uppladdningsfilter och ansiktsigenkänning.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Datalagring även för meddelandeappar och sociala media?

av

Säkerhetspolisen och regeringskansliet har idag haft en smått förvirrad kommunikation om datalagring, genom media.

Först ut var Säpo-chefen Klas Friberg, i DN:

»Ett nytt EU-direktiv ger medlems­staterna möjlighet att låta brottsbekämpande myndigheter få tillgång till information från meddelandetjänster i appar och sociala medier. Men ett förslag som bereds i Regeringskansliet innebär att Sverige nu avstår från den möjligheten. Konsekvensen blir att svenska brottsbekämpande myndigheter kommer att sakna viktiga och moderna verktyg för att hantera terroristbrott, spioneri och annan allvarlig brottslighet. Regeringen måste nu skyndsamt utreda frågan.«

Sedan var det dags för digitaliseringsminister Anders Ygeman i SR:

»– Jag delar i grunden säkerhetspolisens bedömning att kommunikationstjänster som liknar sms och andra, ska omfattas av dagens reglering, säger han.« (…)

»– Jag tror att det finns ett missförstånd, mellan regeringskansliet och säkerhetspolisen i vilken lagstiftning du kan reglera den här möjligheten, där Säkerhetspolisen menar att det här bör gå att reglera inom ramen för EU-kodexen, och där regeringskansliets uppfattning är att det här inte räcker, utan att du också måste ändra inhämtningslagen, och då får vi sätta oss ner mellan regeringskansliets och säkerhetspolisens jurister, för att se hur vi bäst kan lösa det.«

Enkelt uttryckt: Både Säpo och regeringen är överens om att datalagringen även bör omfatta meddelandeappar och sociala media.

Hur det skall gå till är dock oklart. Plattformar som Facebook lagrar förvisso radan allt användarna gör. Men hur det skall gå till att få alla olika meddelandeappar med i datalagringen framgår inte.

Sedan är frågan om det alls behövs. Vi har redan den vanliga datalagringen – som lagrar data om alla svenskars alla telekommunikationer, e-postmeddelanden, nätuppkopplingar, mobilpositioner med mera. Snart får vi även hemlig dataavläsning. Vilket innebär att myndigheterna kan bereda sig tillgång till misstänkta personers (m.fl.) smartphones, plattor, datorer m.m. – där de dels kan undersöka allt innehåll (filer, bilder, videos, ljud, kontakter, meddelanden etc.); dels använda kamera och mikrofon för övervakning; dels se allt som görs på enheten i realtid; dels  dels läsa meddelanden som sänds via appar innan de krypterats eller efter att de avkrypterats.

Myndigheterna har alltså redan mycket omfattande tillgång till både icke-misstänktas och misstänktas kommunikationer. Nu vill man utvidga detta till att gälla alla svenskars alla meddelanden via appar. Man tänker uppenbarligen inte ge sig förrän man har kontroll över alla folkets kommunikationer.

Vilket är ett uttryck för att våra politiker betraktar hela svenska folket som potentiella skurkar och terrorister – som ständigt måste övervakas och kontrolleras. Vilket står i kontrast till Europakonventionen om skydd för de de mänskliga rättigheterna – som slår fast att den som inte är misstänkt för brott har rätt till privatliv och privat korrespondens. Och i kontrast mot EU-domstolens principbeslut om att staten inte får bedriva urskiljningslös övervakning av hela folkets telekommunikationer utan misstanke om brott.

Länkar:
• DN Debatt: ”Regeringsnej till EU-direktiv gör Säpos arbete svårare” »
• SR: Säpochefen kritiserar regeringsförslag »
• SR: Ygeman – det råder ett missförstånd »

Uppdatering: Efter att ha ägnat en stor del av dagen till att rota i EU-dokument och att försöka förstå Säpo-chefens utspel – så får jag nog hålla med digitaliseringsminister Ygeman om att Säpo tycks ha missuppfattat saken. Eller så är det ett märkligt PR-utspel med oklart syfte. Men någon egentlig substans bakom Klas Fribergs uttalanden är svåra att finna.

EU-domstolen på väg att stoppa datalagringen – igen

av

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

Hemlig dataavläsning: Kräv svar om säkerheten!

av

Om drygt två månader – den 19 februari – röstar riksdagen om regeringens proposition om hemlig dataavläsning.

Allt tyder på att förslaget kommer att gå igenom, med bred majoritet.

Innan dess behöver vi en diskussion om integritet, rätten till privatliv, rättssäkerhet och riskerna för missbruk eller ändamålsglidning.

Vi bör ta oss en funderare på vad det innebär att tillåta statliga spionprogram på våra telefoner, plattor, datorer, spelkonsoler, tv-apparater, smarta högtalare – för den händelse morgondagens politiska makthavare skulle vilja använda detta verktyg för att förtrycka enskilda individer eller grupper av människor.

Någon sådan debatt kommer vi dock knappast att få. Riksdagen är så gott som enig. Och bland väljarna verkar det som om det också finns ett utbrett stöd för mer övervakning. Tyvärr.

Däremot bör det gå att få till en debatt om hemlig dataavläsning och IT-säkerhet.

Om det finns säkerhetsbrister i våra operativsystem – då är detta ett högst påtagligt problem. Det öppnar för cyberbrottslighet, bankbedrägerier och spionage. Sådant måste åtgärdas.

Men med regeringens förslag kommer vissa av dessa säkerhetsluckor att förbli öppna. Helt enkelt för att de behövs för att den hemliga dataavläsningen skall vara tekniskt möjlig att genomföra.

På så sätt kommer hemlig dataavläsning att göra alla användare, alla företag och alla myndigheter mindre säkra mot IT-attacker, bedrägerier och hackare.

Detta är en konkret och begriplig aspekt på frågan. Och ett högst verkligt och påtagligt hot.

Så även om politikerna försöker ducka principfrågorna – så skall de inte komma undan de säkerhetsrelaterade frågor som är kopplade till hemlig dataavläsning.

Här bör alla vanliga användare – och hela IT-Sverige – kräva svar. Innan den 19 februari.

/ HAX

19 februari röstar riksdagen om hemlig dataavläsning

av

Onsdag den 19 februari röstar riksdagen om hemlig dataavläsning – det vill säga statliga spionprogram. Här beskriver vi några av problemen med förslaget.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Video: Principerna, makten och övervakningsstaten

av

Politikens hantering av övervakningsfrågorna är såväl principlös som ovärdig och farlig.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Är det medias intåg på nätet – inte sociala media – som polariserar samhället?

av

Det diskuteras om internet och sociala media har orsakat ett mer polariserat samhällsklimat.

Naturligtvis är det fler som fått tillgång till en plattform för att yttra sig. De allra flesta tillför något till det allmänna samtalet. Andra är mer destruktiva. Vilket är ungefär som i världen utanför internet.

Dels innebär internet att vi erbjuds fler nyheter, fler åsikter, fler analyser, fler vinklar och mer kritik av rådande förhållanden. Dels medför det att dramatiskt många fler människor än tidigare har möjlighet att delta i samtalet.

Detta får naturligtvis konsekvenser, till exempel i form av att olika idéer ställs mot varandra. Vilket jag tycker man bör se som en bra sak. Det är så det skall vara i en demokrati – speciellt en parlamentarisk demokrati – för att samhällsdebatten alls skall kunna röra sig framåt.

Men om man ändå skall diskutera polarisering och internet – då finns det en vit fläck i debatten. Det är traditionella media, dess roll och verksamhet.

I dagspressens barndom var den mist lika hatad av makthavarna som internet är idag. I sin blandning av högt och lågt var den en disruptiv kraft. Den gav inte bara människor nyheter från hela världen. Den gjorde det även möjligt för vanligt folk att följa med i hur makten utövades.

Pressen har alltid levt på att sälja tidningar – eller som idag dra klick på nätet. För att denna affärsidé skall fungera måste människor vilja köpa tidningarna. Och krig, våld, skandaler, tragedier och olyckor säljer bättre än artiklar som berättar att allt är i sin ordning.

Sedan klev pressen – motvilligt – ut på internet. Här kan en nyhetscykel som förr tog minst ett dygn vara passerad på ett par timmar. Tempot är högre. Så man behöver fler krig, skandaler, tragedier och olyckor. Och i den mån utbudet av sådant inte möter efterfrågan måste något göras. Det kan till exempel ske genom att man blåser upp mindre händelser till något större än vad de i själva verket är. Eller genom att man skapar nyheter. (Kolla aldrig en bra story, som man säger i kvällspressen.)

Konfrontation är säljande nyheter. Dessutom är det lätt att skapa konfrontation. Det räcker med att intervjua ett par olika personer med olika åsikt – och sedan blåsa upp detta till något slags stor konflikt. Ännu »bättre« är om man lyckas skapa splittring inom en viss grupp. Eller om man kan skapa en konfrontation som leder till att politiker stressas till att måla in sig i ett hörn. Då kan pressen ha saker att skriva om i månader, rent av år.

Så även om pressen har en stor och viktig uppgift i att granska och hålla efter makten – så har den också en mindre ädel sida.

Därför vill jag lägga fram följande tanke: Tänk om det är pressens intåg på internet som skapat ett mer polariserat samhällsklimat?

/ HAX