Femte juli

Nätet till folket!

Underrättelseverksamhet

I denna kategori publicerar vi nyheter som har med underrättelseverksamhet och dess organisationer att göra. Detta knyter bland annat an till massövervakning, men handlar även om hur statliga aktörer samlar information och försöker påverka samhällsutvecklingen.

Sveriges roll i den globala massövervakningen

av

Vilken roll spelar egentligen Sverige i den amerikanska globala massövervakningen?

Sveriges Radio rapporterar:

Företaget Crypto AG startades av svensken Boris Hagelin, och blev efter andra världskriget snabbt ledande på krypteringsmaskiner. Företaget hade sin bas i Schweiz, men under kalla krigets gång kom det att hemlighet kontrolleras och ägas av CIA och tyska underrättelsetjänsten BND.

Enligt uppgifter i Washington post, och tyska och schweiziska medier kände fyra ytterligare länder till operationen eller fick ta del av vissa uppgifter som kom fram. Ett av de länderna var Sverige.

Runt 120 länder köpte och använde krypteringsutrustningen från andra världskrigets slut fram till millennieskiftet, däribland Iran, Indien och Pakistan, men aldrig Sovjetunionen eller Kina.

I sammanhanget är det extra intressant att Sverige har haft något slags särställning.

Sveriges speciella ställning uppmärksammades även under Europaparlamentets utfrågningar om massövervakningen 2013/14. Då framkom bland annat att Sverige har ett unikt och nära samarbete om övervakning och informationsdelning med den så kallade Five Eyes-gruppen (USA, Storbritannien, Kanada, Australien och Nya Zeeland).

Det är även värt att påminna om att svenska FRA har unik tillgång till XKeyscore, som är amerikanska NSA:s »spion-Google« – med uppgifter som samlats in genom bland annat massövervakning och riktad övervakning. Detta framkom i samband med Snowden-läckan 2013 – och bekräftades även i Europaparlamentets utfrågning. Då XKeyscore med största sannolikhet även innehåller information om svenskar och svenska förhållanden är det oklart om FRA:s tillgång till databasen över huvud taget är laglig.

I mars 2015 röstade riksdagen nej till en motion om att utreda Sveriges samarbete med NSA.

SR: USA och Tyskland läste krypterade meddelanden i 50 år »

Tysklands samarbete med NSA till konstitutionsdomstolen i Karlsruhe

av

Reportrar utan gränser skriver:

Should the BND be allowed to spy on the telephone calls of foreign nationals in third countries and analyse their internet data – thus in effect abolishing the private sphere of billions of people – as the German government has authorised it to do? How can particularly vulnerable groups such as journalists be protected from this mass surveillance? These questions, which are being discussed all over the world at the very latest since the revelations by NSA whistleblower Edward Snowden, will now be debated before the Constitutional Court in Karlsruhe.

Enkelt uttryckt: Skall det vara OK för tyska den djupa staten (BND) att vara en del av den amerikanska djupa statens (NSA) system för global massövervakning?

Detta kan bli väldigt intressant.

RSF: German Constitutional Court hearing on journalists’ and RSF’s complaint against the BND law »

Assange fängslad i UK för utlämning till USA – först då lägger svensk åklagare ner sin förundersökning

av

Jag är inte mycket för konspirationsteorier. Men det är i vart fall ett sammanträffande att den svenska förundersökningen om sexbrott mot Wikileaks grundare Julian Assange läggs ner först nu – när allt är klappat och klart för att britterna skall kunna utlämna honom till USA.

Sverige råkade helt enkelt bakbinda Assange, fram till dess att de politiska och juridiska förutsättningarna för att åtala honom kommit på plats i USA. Vilket nu skett.

Att den svenska förundersökningen lagts ner förvånar knappast någon som läst det tillgängliga utredningsmaterialet. Detta är för övrigt den bedömning flera åklagare gjort tidigare – men som gång på gång ändrats av specialåklagare som vill driva fallet vidare. Men nu lär det en gång för alla vara klarlagt att bevisningen inte håller.

Därmed bör den diskussionen vara avklarad, så att all uppmärksamhet nu kan riktas mot vad som ligger för handen: Det vill säga att Julian Assange riskerar att utlämnas från Storbritannien till USA, där han riskerar åtal och fängelse på upp till 175 år för Wikileaks publicistiska verksamhet.

Enligt uppgift skall den tidigare Obama-administrationen inte ha velat driva denna fråga – eftersom den riskerar att jämställa publicistisk verksamhet med spioneri. Trump-administrationen har dock inga sådana spärrar. Vilket inte minst oroar tidningar som The New York Times och The Guardian, som ju publicerat samma material som Wikileaks.

Samtidigt är det viktigt att komma ihåg att Wikileaks enda »brott« är att man avslöjat för det amerikanska folket vad som sker i de krig som förs i dess namn – och för världen vad våra politiska ledare säger, tycker och tänker när de tror att ingen lyssnar. Vad man avslöjat är sanningen, helt enkelt. Verkligheten. Vilket alltså anses vara ett allvarligt brott.

SVT: Åklagaren lägger ner förundersökningen mot Julian Assange »

EU ger Europol 5M€ för att knäcka kryptering och 5G

av

The „Innovation Laboratory“ is to build on existing departments at Europol. Its areas of responsibility include the police handling of anonymisation and encryption on the Internet and Darknet. Europol has already set up a „decryption platform“ for this purpose, which is being funded by the EU Commission with 5 million euros. Europol is researching the use of quantum computers that could be used for artificial intelligence applications within the framework of the „Innovation Laboratory“.

The „Innovation Laboratory“ will also be responsible for the search for methods for intercepting the 5G mobile radio networks, which are by default interception-proof. Europol has already organised several „expert meetings“ on this subject.

Matthias Monroy: New Technologies: Europol sets up an „Innovation Laboratory“ »

Lästips: Spionernas EU

av

»Momentous changes are underway in European intelligence, propelled by new technology and a political push for integration.

And without finally having an open and inclusive public conversation about them, we risk losing the democratic legitimacy of these transformations.«

Thorsten Wetzling i EU Observer: Europe quietly becoming a spy superpower »

Inget uppskov för Assange

av

En brittisk domstol har sagt nej till att skjuta upp förhandlingarna om utlämning av Wikileaks grundare och chefredaktör Julian Assange till USA. Där riskerar han upp till 175 års fängelse – för att ha avslöjat sanningen om allt från misstänkta krigsbrott till pinsamma interna amerikanska ambassadtelegram. Vilket för övrigt är material som även publicerats av stora internationella tidningar som The New York Times, The Guardian och Der Spiegel.

Assange menar att han inte kan försvara sig själv på ett rimligt sätt om han inte har tillgång till sitt material, där han sitter fängslad i ett brittiskt högsäkerhetsfängelse.

When asked by the judge, Vanessa Baraitser, if he understood what was happening in court, Assange said: “Not really. I can’t think properly. I don’t understand how this is equitable. This superpower had 10 years to prepare for this case and I can’t access my writings. It’s very difficult where I am to do anything but these people have unlimited resources.”

Så utlämningsprocessen fortsätter. Det blir en förberedande förhandling den 19 december och huvudförhandling i februari.

Länkar:
• The Guardian: Julian Assange extradition judge refuses request for delay »
• Politico: Julian Assange denied delay to US extradition hearing »

Tyska »statstrojaner« till författningsdomstolen

av

I Tyskland har Gesellschaft für Freiheitsrechte (GFF) anmält bruket av så kallade statstrojaner till författningsdomstolen.

Det handlar om program som myndigheterna kan låta installera på datorer, telefoner, plattor och andra enheter för att till exempel övervaka och avlyssna dess användare. Detta är relevant även för oss, då regeringen just nu förbereder en svensk variant – hemlig dataavläsning.

»As a form of government surveillance, state trojans present unique and grave threats to privacy and security. It has the potential to be far more intrusive than any other surveillance technique, permitting the government to remotely and surreptitiously access personal devices and all the intimate information they store. It also permits the government to conduct novel forms of real-time surveillance, by covertly turning on a device’s microphone, camera, or GPS-based locator technology, or by capturing continuous screenshots or seeing anything input into and output from the device. The use of trojans allows governments to manipulate data on devices, by deleting, corrupting or planting data; recovering data that has been deleted; or adding or editing code to alter or add capabilities, all while erasing any trace of the intrusion. These targets are not confined to devices. They can extend also to communications networks and their underlying infrastructure.

At the same time, the use of state trojans has the potential to undermine the security of targeted devices, networks or infrastructure, and potentially even the internet as a whole. Computer systems are complex and, almost with certainty, contain vulnerabilities that third parties can exploit to compromise their security. Government use of state trojans often depends on exploiting vulnerabilities in systems to facilitate a surveillance objective. Government hacking may also involve manipulating people to interfere with their own systems. These latter techniques prey on user trust, the loss of which can undermine the security of systems and the internet.«

Statewatch: GFF Challenge to use of government spyware (Germany) »

Privacy International: How bulk interception works

Storbritannien och Sydafrika medger bulk-avlyssning av internetkablar. Men Sverige..?

av

Privacy International rapporterar:

»Six years after NSA contractor Edward Snowden leaked documents providing details about how states’ mass surveillance programmes function, two states – the UK and South Africa – publicly admit using bulk interception capabilities.

Both governments have been conducting bulk interception of internet traffic by tapping undersea fibre optic cables landing in the UK and South Africa respectively in secret for years.«

Detta handlar om ett samarbete för global övervakning där vi – genom Edward Snowdens avslöjanden och efter utfrågningar i Europaparlamentet – vet att Sverige spelar en viktig roll.

Det rör dels den tele- och datatrafik som passerar Sveriges gränser som sådan. FRA-lagen möjliggör övervakning, skanning och analys av all sådan trafik. (Vilket omfattar det mesta vi gör på nätet.) Dels vilka Sverige delar denna information med och vad vi i så fall får i utbyte.

Under Europaparlamentets utfrågningar om massövervakningen 2013-14 framkom att den svenska signalspaningen i kabel i princip gjort oss till det »sjätte ögat« i det så kallade »Five Eyes«-samarbetet i vilket USA, Storbritannien, Kanada, Australien och Nya Zeeland samlar in så mycket trafikdata och innehåll som de kommer åt.

Att Sverige är en viktig aktör i detta samarbete kan illustreras med att svenska FRA (enligt bl.a. Snowden-läckan) har tillgång till den amerikanska spiondatabasen XKeyscore, ofta kallad spionernas Google. Den innehåller sådant som uppsnappats genom massövervakningen och som man tror kan vara bra att ha. Databasen innehåller med säkerhet uppgifter om svenskar och svenska förhållanden. Vilket i stora delar är information som FRA aldrig skulle få laglig rätt att samla in på egen hand – men alltså ändå har tillgång till via XKeyscore.

Men om detta finns idag ingen offentlig diskussion i Sverige.

Privacy International: Two states admit bulk interception practices: why does it matter? »

Trump vill göra sociala media till pre-crime-verktyg

av

Efter varje tragisk masskjutning i USA utbryter ett intensivt fingerpekande – och ett antal mer eller mindre genomtänkta förslag läggs fram. Denna gång är det president Trump som vill att sociala media skall användas för att i förväg identifiera potentiella massmördare. Vilket är en betydligt mer komplicerad fråga än man först skulle kunna tro.

President Trump, enligt The Verge:

»I am directing the Department of Justice to work in partnership with local state and federal agencies, as well as social media companies, to develop tools that can detect mass shooters before they strike.«

Pre-crime-tools är till sin natur vanskliga, eftersom de rör brott som ännu inte begåtts – och som kanske aldrig kommer att begås. Folk säger och skriver en massa konstiga saker. Vad som bara är ord och vad som är verkliga hot kan vara svårt att avgöra – och antalet »falska positiva« blir ohanterligt stort även om analysverktygen har hög träffsäkerhet. (Vilket de knappast har.)

Nu rapporterar sociala media redan akuta hot som de upptäcker eller tipsas om till myndigheterna. Man har även teknik som syftar till att identifiera terror-relaterat innehåll och det finns rutiner för att försöka förhindra självmord. Vilket i sammanhanget är mindre komplicerat än att försöka identifiera potentiellt farliga individer i ett brett spektrum.

Förmodligen är det bästa verktyget andra användare som gör plattformen eller myndigheterna uppmärksamma på att våldsamma handlingar kan vara förestående.

Vox recode skriver:

As Ben Wizner, a lawyer for the ACLU, put it, “The problem with that is we don’t yet have the tech to determine pre-crime, Minority Report notwithstanding. We need to understand that even if all mass shooters have said X, the vast majority of people who have said X don’t become mass shooters.”

What’s more likely to happen is that all sorts of speech — and people — would get swept up in the technology dragnets Trump seems to be proposing.

Och vad gör det med ett samhälle – om dess medborgare måste tänka på att allt de uttrycker kommer att granskas och analyseras av myndigheterna? Speciellt som risken är att få dörren inslagen av polis i en gryningsräd och att man kan komma att hållas fängslad tills allt (förhoppningsvis) reds ut.

Dessutom riskerar Trumps förslag att bli en symbolhandling, medan de verkliga orsakerna (vilka de nu är) och de meningsfulla motåtgärderna förbigås.

Länkar:
• Trump wants social media to detect mass shooters before they commit crimes »
• Trump Calls On Social Media Companies To Become Pre-Crime Agents »
• Trump calls for social media companies to ‘detect mass shooters before they strike’

Det ständiga kriget om kryptering

av

I årtionden har det rasat en strid där myndigheter i olika länder antingen vill förbjuda kryptering eller ha »bakdörrar« till krypterade meddelandetjänster. Nu senast är det US Attorney General William Barr som givit sig in i debatten:

While speaking today in New York, Barr demanded eavesdropping mechanisms be added to consumer-level software and devices, mechanisms that can be used by investigators to forcibly decrypt and pry into strongly end-to-end encrypted chats, emails, files, and calls. No ifs, no buts.

Men inte heller Barr kan förklara hur man skall kunna knäcka krypterade meddelanden utan att skapa säkerhetsluckor som kan utnyttjas av till exempel kriminella, terrorister eller främmande makt. Och vi vet ju att myndigheternas olika övervakningsverktyg förr eller senare läcker ut till obehöriga.

Dessutom håller ordningsmakt och säkerhetstjänster i ett antal länder på att lansera »stats-trojaner«, det vill säga spionprogram som låter myndigheterna övervaka misstänktas datorer och smarta enheter – för att bland annat kunna fånga upp data innan den krypteras och efter att den blivit avkrypterad. Även detta är ett otrevligt och integritetskränkande verktyg som lätt kan hamna i orätta händer och missbrukas. Men det inriktas i vart fall (lämpligen) mot människor som faktiskt är misstänkta för något brottsligt, inte mot hela befolkningen. Så myndigheterna har faktiskt redan ett slags bakdörr. (I Sverige är en lag om »hemlig dataavläsning« på väg till riksdagen.)

Samtidigt finns det ingen politiker i världen som (på ett rimligt sätt) kan förbjuda kryptering som sådan eller kräva bakdörrar till exempelvis privat, end-to-end-krypterad e-post. Den som verkligen vill kunna sända och ta emot krypterade meddelanden som myndigheterna inte kan läsa kommer alltid att kunna göra det. Det går liksom inte att »av-uppfinna« krypteringen.

Länkar:
• Tech firms “can and must” put backdoors in encryption, AG Barr says »
• Low Barr: Don’t give me that crap about security, just put the backdoors in the encryption, roars US Attorney General »
• EFF: Don’t Let Encrypted Messaging Become a Hollow Promise »