Femte juli Nätet till folket!

Nätet till folket!

Underrättelseverksamhet

I denna kategori publicerar vi nyheter som har med underrättelseverksamhet och dess organisationer att göra. Detta knyter bland annat an till massövervakning, men handlar även om hur statliga aktörer samlar information och försöker påverka samhällsutvecklingen.

Facebook och Instagram hotar stänga ner i EU

av Lämna en kommentar

Åter stoppas överföring av persondata från EU till USA. Meta överväger därför om de alls kan driva verksamhet som Facebook och Instagram i Europa.

Frågan av överföring av persondata mellan EU och USA har varit problematisk i mer än 15 års tid.

Från början handlade det om överföring av data i bulk om europeiska banktransaktioner, men rör idag mer sociala media och allmän affärsverksamhet.

Frågan fick ny aktualitet sedan Edward Snowdens avslöjande om hur amerikanska NSA, Homeland Security med flera har ambitionen att samla in allt de kan komma över inom ramen för den globala massövervakningen.

Europaparlamentet, EU-domstolen, nationella dataskyddsmyndigheter och aktivister vill ha garantier för att europeisk persondata inte kommer att delas med ovan nämnda amerikanska myndigheter.

Tidigare avtal har upphävts, på grund av att sådana garantier inte kunnat lämnas.

Nya förhandlingar pågår mellan EU-kommissionen och den amerikanska administrationen. Men de går enligt uppgift trögt.

Idag har den irländska dataskyddsmyndigheten sagt stopp.

Politico rapporterar:

»The Irish Data Protection Commission on Thursday informed its counterparts in Europe that it will block Facebook-owner Meta from sending user data from Europe to the U.S. The Irish regulator’s draft decision cracks down on Meta’s last legal resort to transfer large chunks of data to the U.S., after years of fierce court battles between the U.S. tech giant and European privacy activists.

The European Court of Justice in 2020 annulled an EU-U.S. data flows pact called Privacy Shield because of fears over U.S. surveillance practices. In its ruling, it also made it harder to use another legal tool that Meta and many other U.S. firms use to transfer personal data to the U.S., called standard contractual clauses (SCCs). This week’s decision out of Ireland means Facebook is forced to stop relying on SCCs too.«

Den irländska dataskyddsmyndigheten skall nu samråda med sina motsvarigheter i övriga EU-stater.

Redan i mars månad uttalade sig Facebooks och Instagrams ägare, Meta, om saken för U.S. Securities and Exchange Commission:

»If a new transatlantic data transfer framework is not adopted and we are unable to continue to rely on SCCs or rely upon other alternative means of data transfers from Europe to the United States, we will likely be unable to offer a number of our most significant products and services, including Facebook and Instagram, in Europe.«

Meta hotar alltså att stänga ner Facebook och Instagram för användare i EU-länder.

Detta är en fråga med flera olika sidor. Som användare vill man naturligtvis inte att ens persondata och allt Meta samlar in om oss skall hamna i den amerikanska övervakningsbyråkratins händer.

Samtidigt är Facebook och Instagram värdefulla tjänster som låter oss hålla kontakt med släkt och vänner var de än befinner sig. Speciellt för mindre företag är de en ovärderlig kanal för att komma i kontakt med potentiella kunder.

Dessutom är överföring av persondata till USA en nödvändighet för en lång rad andra företag.

Nu ökar trycket på EU-kommissionen att komma framåt i förhandlingarna med USA. Samtidigt aktualiseras frågan om inte Meta skulle kunna hantera sina europeiska persondata inom EU, utan att sända över dem till USA.

Avslutningsvis känns det inte särskilt troligt att Meta skulle stänga ner en lönsam verksamhet i EU. Men man kan inte utesluta att de kommer att känna sig tvingade att göra det.

• Politico: Europe faces Facebook blackout »

Relaterat:
• Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal »
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Steg för steg mot en europeisk övervakningsstat

av Lämna en kommentar

EU är på väg att skapa en övervakningsstat i klass med den amerikanska. Genom många små steg har vi nått en punkt där denna övervakning blir ett demokratiskt problem.

Vår bild av övervakningsstaten är den som återfinns i populärkulturen och möjligen hos amerikanska NSA. Ständig övervakning överallt där allt samkörs i realtid med allehanda register. Collect it all. Allt är sedan tillgängligt med en knapptryckning.

Existensen av ett globalt övervakningsnätverk – som till en början kallades Echelon – förnekades och avfärdades som konspirationsteorier. Sedan kom Snowdens avslöjanden och visade att precis så är det. Och mer därtill.

Här i Europa har det inte gått riktigt lika fort. Vi överför förvisso stora mängder insamlad data till amerikanska NSA. I flera länder har detta krävt speciallagstiftning.

Många EU-länder har krav på lagring av data om allas alla samtal och elektroniska kommunikationer – trots att EU-domstolen upphävt EU:s datalagringsdirektiv. Det stred mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Dessutom har EU-staterna en massa egna påfund. Säkerhet är ju trots allt en nationell kompetens. I Sverige har vi till exempel FRA-lagen, långt nere på det sluttande planet. Plus allehanda former av övervakning som polisen samlat på sig under åren.

Till exempel hemlig dataavläsning, vilket innebär att myndigheterna får rätt att installera statliga trojaner på människors datorer, telefoner, plattor med mera. Lite som den skandalomsusade spionmjukvaran Pegasus – som använts för att spionera på den politiska oppositionen i både Polen och Spanien. Journalister är en annan drabbad grupp.

Ibland gör myndigheterna trevare. Som när Säpo bad internetoperatören Bahnhof att få koppla in sig direkt till delar av företagets tekniska infrastruktur. Det skulle liksom vara enklare så än om polisen behöver fråga varje gång… Vilket var ett samtal som Bahnhofs stridbare VD Jon Karlung hade sinnesnärvaro nog att spela in och offentliggöra.

Vilket leder oss till Europols nyligen utökade mandat. I detta ingår nämligen rätten att koppla upp sig direkt mot privata aktörer och deras data. Varesig de senare vill eller ej. Det nya mandatet ger även Europol rätt att samla information om människor som inte är misstänkta för brott. (Vilket man visserligen även gjort tidigare, men då utan lagligt stöd.)

Och nu – Chat Control. Som innebär att alla våra meddelanden, chattar, all e-post, IP-samtal och andra elektroniska kommunikationer skall av-krypteras, öppnas och granskas. Av maskiner. Detta i namn av att bekämpa sexuella övergrepp mot barn. Vilket är ett syfte som enkelt kan utökas – på samma sätt som alla övervakningslagar drabbas av ändamålsglidning.

Många olika EU-finansierade projekt har de senaste tio åren utvecklat allt från biometrisk identifiering; automatiserad realtidsanalys av inkommande övervakningsbilder; automatiserad ansiktsigenkänning i realtid; AI-stödd beteendeanalys; samkörning av övervakningsverktyg och register – till lyktstolpar med högtalare och mikrofon för kameraövervakade områden. Idag börjar allt detta bli tillgängligt för myndigheterna.

Nu kopplas systemen samman. Utöver Europols register skall även polisen i olika EU-länder få direkt access till varandras databaser. Vad kan möjligen gå fel?

Utöver att vi hela tiden har samarbetat med amerikanska NSA – så börjar även EU och dess medlemsstater nu nå en så omfattande grad av övervakning att det är problematiskt ur ett demokratiskt perspektiv.

Nu granskas hemlig europeisk övervakning i politiska syften

av 1 kommentar

Idag har Europaparlamentet startat utfrågningar om spionprogramvaran Pegasus, som bland annat använts för att spionera mot oppositionella i Polen och Spanien.

Pegasus är en spionprogramvara som tillverkas av israeliska NSO Group. Enkelt uttryckt möjliggör den hemlig dataavläsning och ger tillgång till det mesta som finns på en mobil eller surfplatta.

Det finns gott om exempel på hur Pegasus använts för att övervaka journalister och oppositionella runt om i världen. Det gäller även europeiska länder som Polen och Spanien.

Katalanska politiker, ledamöter av Europaparlamentet, jurister, människorättsaktivister och deras anhöriga är exempel på personer som övervakats med detta verktyg.

Att detta är ett demokratiskt problem är uppenbart. Men problemet är även tekniskt. För att kunna använda hemlig dataavläsning behöver myndigheterna utnyttja tidigare okända säkerhetsluckor i vår IT-infrastruktur. Dessa luckor lämnas sedan öppna, istället för att täppas till – för att övervakningen skall kunna fortsätta. På så sätt blir vi alla mindre säkra.

Även svensk polis använder sig av hemlig dataavläsning. Om det sker med Pegasus går inte att få reda på. Men svenska staten har alltså samma slags verktyg för övervakning som de länder som inte kunnat motstå frestelsen att använda den i politiska syften.

• Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru »
• More Polish opposition figures found to have been targeted by Pegasus spyware »
• Pegasus och annan statlig spyware sågas av FN-kommissionär »

Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal

av 1 kommentar

Ännu en gång annonseras ett avtal om överföring av persondata från EU till USA. Och ännu en gång tycks man ha missat kärnfrågan.

Det har meddelats att EU och USA har ingått ett nytt preliminärt avtal för att reglera överföring av europeisk persondata (från Facebook, Google och många andra) till USA.

Någon text att ta ställning till finns dock inte ännu. Och man har inte förklarat hur man tänkt komma runt de problem som fällde den senaste varianten av EU-US Privacy Shield.

Kärnfrågan gäller EU:s dataskyddsförordning (GDPR) och risken för att europeisk användardata kan komma att hamna i den amerikanska massövervakningens händer.

Enkelt uttryckt vill EU att samma skydd skall gälla för persondata som överförs till USA som för persondata som lagras i EU.

Kommer man inte runt detta, då är risken uppenbar att EU-domstolen kommer att ogiltigförklara avtalet, på samma grund som de tidigare varianterna.

Och än så länge finns inga tecken på att den underliggande principfrågan är löst.

Juristen Max Schrems driver motståndet mot överföring av persondata till USA som inte håller europeisk standard. Han säger:

»We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move.«

Det ser med andra ord ut som om överföringen av persondata från EU till USA kommer att hänga i luften ett tag till. Tyvärr, då detta innebär stor osäkerhet för många företag.

Länkar:
• Början på slutet på molnkaoset? Nytt provisoriskt avtal mellan USA och EU »
• ”Privacy Shield 2.0”? – First Reaction by Max Schrems »
• EU, US strike preliminary deal to unlock transatlantic data flows »

Relaterat:
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Är Google Analytics olagligt i EU?

av Lämna en kommentar

Användning av Google Analytics har bedömts stå i strid med EU:s dataskyddsförordning, GDPR. Så vad händer nu?

I Österrike har dataskyddsmyndigheten, Datenschutzbehörde (DSB), kommit fram till att användning av Google Analytics strider mot dataskyddsförordningen (GDPR).

Skälet är att persondata överförs till USA, vilket strider mot den så kallade Schrems II-domen i EU-domstolen.

Liknande klagomål har nu lämnats in i de flesta EU-länder.

Scherms II är ett steg i den decennielånga dragkampen om överföring av persondata till USA, där sådan information kan komma att hamna i händerna på NSA (”collect it all”) och andra underrättelseorgan. (FISA 702-reglerna.)

Hanteringen av sådan överföring har i stor delar varit under all kritik och bland annat kritiserats hårt av Europaparlamentet.

Striden har sitt ursprung redan i början av 2000-talet med överföringen av europeisk bankdata i bulk till amerikanska myndigheter, som en del i kriget mot terrorismen.

Scherms II-domen innebar att Privacy Shield-avtalet mellan EU och USA upphävdes, då det inte uppfyllde de krav som utlovats.

Ett sätt att lösa problemet skulle kunna vara att USA utfärdar vattentäta garantier för att europeisk persondata inte kommer att missbrukas där. Vilket inte tycks ske. Ett annat alternativ är att tjänster som Google Analytics delas upp, så att europeisk persondata stannar och analyseras inom EU:s gränser. Vilket inte heller tycks ske. Så läget förefaller rätt låst.

Google säger till The Register (i översättning av Computer Sweden):

»Människor vill att webbplatserna de besöker ska vara väldesignade, lätta att använda och respektera deras integritet. Google Analytics hjälper återförsäljare, regeringar, icke-statliga organisationer och många andra att förstå hur deras webbplatser och appar fungerar för användarna – men inte genom att identifiera individer eller spåra dem på webben. Dessa organisationer, inte Google, kontrollerar vilka data som samlas in med dessa verktyg och hur den används. Google hjälper till genom att tillhandahålla en rad skyddsåtgärder, kontroller och resurser för regelefterlevnad.«

Som vanligt står olika, var för sig relativt begripliga, intressen mot varandra.

• Computer Sweden: Österrikes dataskyddsmyndighet: Tyskt företag bröt mot GDPR när de använde Google Analytics »
• The Register: Austrian watchdog rules German company’s use of Google Analytics breached GDPR by sending data to US »

Danmark jagar visselblåsare på högsta nivå

av Lämna en kommentar

I Danmark ställs nu frågan om det kan vara landsförräderi att avslöja statens roll i den internationella massövervakningen för det egna folket.

I Danmark är chefen för försvarets underrättelsetjänst Lars Findsen häktad för landsförräderi. Och den förre försvarsministern Claus Hjort Fredriksen är misstänkt för samma brott.

Brottet i fråga skall enligt uppgift vara att de båda bekräftat för media att danska försvarets underrättelsetjänst samarbetat med amerikanska motsvarigheten NSA för att spionera via danska fiberkablar.

Det har tidigare uppmärksammats att sådan spaning bland annat inriktats mot svenska topp-politiker och svensk försvarsindustri. Vilket Sveriges försvarsminister lovat utreda, men aldrig återkommit till.

Frågan om landsförräderi blir absurd om man betänker att det inte är främmande makt de två misstänkta skall ha läckt till, utan till det egna folket – via media.

Om demokratin alls skall vara meningsfull måste folket ha insyn i vad makthavarna sysslar med – för att kunna utkräva ansvar i allmänna val. Eller för att kunna ifrågasätta den drivna politiken i en öppen, demokratisk debatt.

Massövervakningen är ett utmärkt exempel på en sådan fråga. Den är inte bara politisk. Den rör även statens förhållande till folket och den enskildes konventionsskyddade rätt till privatliv.

Danmark behöver en fri och öppen debatt om massövervakningen. Precis som Sverige. Och att avslöja den för folket – från vilket all demokratisk makt utgår – kan knappast vara landsförräderi.

FRA: Sverige trotsar Europadomstolen för de mänskliga rättigheterna

av 3 kommentarer

Dagens rekommenderade läsning är en debattartikel om FRA i Svenska Dagbladet (9/12) från Fredrik Bergman, jurist och chef för Centrum för rättvisa.

FRA-lagen antogs 2008 och gav Försvarets radioanstalt rätt att spana på innehållet i elektroniska kommunikationer som passerar landets gränser. Sedan dess har den stegvis utökats. Nu kan den till exempel även användas för att spana på svenska folkets kommunikationer inom landet.

Sammanfattning:

  • 2008 anmälde Centrum för Rättvisa den svenska FRA-lagen till Europadomstolen.
  • I maj i år kom domen. Sverige fälldes för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv.
  • Europarådets ministerkommitté har beslutat att inleda en särskild granskning av hur Sverige följer domen. Sverige hade fram till 25 november i år på sig att yttra sig.
  • Regeringens svar är att senast 2025 skall man tillsätta en utredning som skall se över frågan.
  • Härom veckan beslutade riksdagen att kraftigt utöka FRA-lagen – inte misnt på områden som Europadomstolen anser vara särskilt problematiska.

Den svenska riksdagen gör alltså – medvetet – tvärt emot vad Europas tyngsta instans i medborgarrättsfrågor kommit fram till.

Därmed bryter Sverige även mot Europakonventionen om de mänskliga rättigheterna, vilken har grundlags ställning.

Bergman avslutar sin debattare med orden:

»Europakonventionen är ett viktigt verktyg för att främja mänskliga rättigheter i hela Europa, inklusive länder som Ungern, Turkiet och Ryssland. Det kräver att Europadomstolens avgöranden respekteras av alla. Sverige kritiserar gärna andra länder för deras förhållningssätt när det gäller mänskliga rättigheter. I det här fallet är det Sverige som brister.«

Länk: Sverige fälldes – regeringen nonchalerar domen ändå »

Facebook: Sänd oss dina nakenbilder

av Lämna en kommentar

Ladda upp dina privata nakenbilder till vår nya tjänst och vi skall se till att de inte sprids av andra. Detta erbjudande från Facebook & Co har fått många att höja på ögonbrynen.

Meta – som äger bl.a. Facebook och Instagram – försöker vidta åtgärder mot ”non-consensual sharing of intimate images” (NCII). Det vill säga hämndporr och andra oönskade publiceringar av intima bilder.

Tanken är att om man flaggar en bild i systemet, då kan de medverkande företagen kontrollera att den inte laddas upp – eller plocka ner den om den redan är publicerad.

Vilket förutsätter att allt som alla laddar upp kontrolleras. Ytterligare ett användningsområde för uppladdningsfilter, med andra ord.

Meta och den organisation som sköter detta – StopNCII.org – påpekar samtidigt att man inte kommer att lagra några bilder som sådana, utan bara deras digitala fingeravtryck (hash). Omvandlingen av bilden är tänkt att ske i användarnas egna mobiler / datorer.

Man skriver:

»The tool features hash-generating technology that assigns a unique hash value (a numerical code) to an image, creating a secure digital fingerprint. Tech companies participating in StopNCII.org receive the hash and can use that hash to detect if someone has shared or is trying to share those images on their platforms.

While participating companies use the hash they receive from StopNCII.org to identify images that someone has shared or is trying to share on their platforms, the original image never leaves the person’s device. Only hashes, not the images themselves, are shared with StopNCII.org and participating tech platforms.«

Det låter kanske betryggande. Men kommer det att fungera? Om bilden ändras (till exempel beskärs eller photoshoppas) då kommer även hash-värdet att ändras. Så det kan vara lätt att kringgå systemet.

Och vad händer om någon laddar upp en helt annan bild i systemet – som inte innehåller något naket, utan annat innehåll som personen i fråga vill få bort från nätet? Med endast en hash-sum och utan tillgång till originalet lär systemet knappast kunna bedöma om de inrapporterade bilderna är vad de påstås vara.

I grunden finns naturligtvis också en fråga om huruvida användarna litar på Meta-koncernen och att den sköter hanteringen av våra intima bilder på det sätt som påstås.

Bolagen i Meta-koncernen samarbetar dessutom med de nationella underrättelseorganen i USA. Här kan det vara värt att påminna om NSA:s valspråk ”Collect it all”. Komprometterande bilder av sexuell natur är en klassisk tillgång i underrättelsesammanhang.

Ingen försvarar att det publiceras intima bilder av människor utan deras samtycke. Men frågan är vilka indirekta effekter (som uppladdningsfilter) detta system kommer att medföra. Om det kan missbrukas. Och om det alls är effektivt givet sitt syfte.

Europol ges tillgång till persondata hos internetoperatörerna

av Lämna en kommentar

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

CIA ville kidnappa Julian Assange

av 3 kommentarer

Efter att Wikileaks 2017 publicerat information om amerikanska verktyg för massövervakning – Vault 7 – diskuterades planer på att kidnappa Julian Assange på hög politisk nivå i Washington. Inom CIA undersöktes även möjligheten att mörda honom. Man planerade också insatser mot andra medarbetare hos Wikileaks – samt att göra det möjligt att åtala fristående journalister som Glenn Greenwald och Laura Poitras.

I helgen avslöjade Yahoo News hur amerikansk underrättelsetjänst försökt komma åt Wikileaks grundare och redaktör Julian Assange. Redan tidigare har dokument avslöjat hur man planerat att svartmåla Wikileaks och fabricera anklagelser mot Assange. Denna gång gick man dock längre. På hög politisk nivå diskuterades möjligheten att kidnappa Assange.

Inom CIA diskuterades även att mörda honom och operativa insatser på Londons gator ifall Ryssland skulle försöka smuggla ut honom. Man undersökte även möjligheten att använda infiltratörer och att göra inbrott hos Wikileaks medarbetare eller att på annat sätt stjäla deras datorer.

Men det var inte bara Wikileaks som hamnade i skottgluggen. Även fristående journalister skulle oskadliggöras. Ur artikeln:

»Still chafing at the limits in place, top intelligence officials lobbied the White House to redefine WikiLeaks — and some high-profile journalists — as “information brokers,” which would have opened up the use of more investigative tools against them, potentially paving the way for their prosecution, according to former officials.«

»Among the journalists some U.S. officials wanted to designate as “information brokers” were Glenn Greenwald, then a columnist for the Guardian, and Laura Poitras, a documentary filmmaker, who had both been instrumental in publishing documents provided by Snowden.«

Julian Assange sitter idag i ett brittiskt högsäkerhetsfängelse medan förhandlingar pågår om utlämning till USA, där han riskerar 175 år i fängelse för sitt journalistiska arbete. US Department of Justices nyckelvittne har dock visat sig vara både mullvad för amerikanska myndigheter och mytoman. Han har nu offentligt tagit tillbaka sina påståenden.

Kärnfrågan – som från början hindrade Obama-administrationen från att ge sig efter Wikileaks – handlar om pressens frihet. Skulle man döma och fängsla Assange – då skulle all media som gör oönskade avslöjanden riskera samma sak.

Läs hela artikeln: Kidnapping, assassination and a London shoot-out: Inside the CIA’s secret war plans against WikiLeaks »