Sveriges statstrojan

Datainspektionen säger nej till statstrojanen

Nu har Datainspektionen sagt sitt om den utredning om ”hemlig dataavläsning” som presenterades i november 2017.

Datainspektionen är bland annat kritisk till att den så kallade statstrojanen ska få användas för mindre brott, och menar att utredningen ”väsentligt underskattat integritetsriskerna”.

Så här vackert inleder myndigheten sitt yttrande, som publicerades i dag:

Användningen av det föreslagna tvångsmedlet hemlig dataavläsning kan komma att innebära ett i den personliga integriteten synnerligen ingripande intrång. För att införa ett sådant tvångsmedel i ett demokratiskt samhälle måste det föreligga mycket starka skäl.

Mellan raderna säger alltså Datainspektionen att utredningens förslag är odemokratiskt. Och kritiken fortsätter i den andan:

Eftersom varje tvångsmedel och övervakning av enskilda personer innefattar ett integritetsintrång måste nödvändigheten av dessa metoder alltid vägas mot integritetsskyddsintresset. Vid dessa bedömningar måste hänsyn tas till kraven i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Enskildas rätt till skydd för sitt privat- och familjeliv och sitt hem och sin korrespondens är en grundläggande rättighet i ett demokratiskt samhälle. Varje inskränkning i denna rätt måste bygga på ett angeläget samhälleligt behov av inskränkning och den måste stå i rimlig proportion till det syfte som ska tillgodoses genom ingreppet. Vidare måste undantagen vara utformade med sådan precision att inskränkningen av rättigheten är förutsägbar i rimlig utsträckning.

Datainspektionen går så långt som att använda ordet ”totalövervakning”:

Det skulle, vid ett införande i enlighet med utredningens förslag, kunna vara möjligt för den brottsbekämpande myndigheten som använder metoden att närmast fullständigt kunna kartlägga och övervaka den person som utsätts för åtgärden. En sådan totalövervakning av en person innebär naturligtvis synnerligen stora risker för den personliga integriteten för den som utsätts för åtgärden, och ibland även för andra.

Mot den bakgrunden anser myndigheten inte att en statstrojan är ett proportionerligt tvångsmedel:

Nödvändigheten av den föreslagna utformningen och användningen av tvångsmedlet måste anses väsentligt understiga integritetsskyddsintresset. Mot denna bakgrund avstyrker Datainspektionen förslaget.

Det sammantagna intrycket är att Datainspektionen står upp för det demokratiska samhället och sätter ner foten när regeringen avser bryta mot Sveriges grundlag, Europakonventionen och EU:s rättighetsstadga – ja, mot själva idén om den västerländska demokratin så som den var tänkt att fungera.

Även Säkerhets- och integritetsskyddsnämnden säger nej

Även den statliga myndigheten Säkerhets- och integritetsskyddsnämnden underkänner utredningens förslag. Deras yttrande är längre och mer byråkratiskt formulerat. Ett utdrag:

Den föreslagna tillämpningen av hemlig dataavläsning vid hemlig kameraövervakning och hemlig rumsavlyssning kommer däremot att innebära en väsentlig utökning av myndigheternas möjlighet att i hemlighet kartlägga enskildas liv. Dessa tvångsmedel tillhör de mest integritetskränkande och bör som utgångspunkt användas restriktivt. I denna del har utredningen enligt nämnden dels inte förmått påvisa ett tydligt behov av det nya tvångsmedlet, dels inte analyserat de tekniska problemen och gränsen mellan domstolens och den verkställande myndighetens roller tillräckligt. Enligt förslaget ska hemlig dataavläsning kunna verkställas t.ex. i en mobiltelefon genom att kamera- och mikrofonfunktionerna aktiveras. För att säkerställa verkställighet enbart på den plats som anges i tillståndet är det nödvändigt att den brottsbekämpande myndigheten känner till exakt var telefonen finns under hela verkställighetstiden. Likaså får verkställigheten inte komma i konflikt med bestämmelserna om avlyssningsförbud. Utredningen har inte redovisat någon närmare analys av hur detta ska gå till.

Nämnden ser dessutom ”särskilda svårigheter när det gäller tillämpningen av proportionalitetsprincipen vid hemlig dataavläsning”, vilket även är Datainspektionens huvudargument.

Nu återstår att se om regeringen tar till sig kritiken. Nästa steg i lagstiftningskedjan är en lagrådsremiss som innehåller samtliga remissyttranden och som Lagrådet ska ta ställning till. Lagen föreslås träda i kraft den 1 januari 2019.

Bild: Remix av ett foto av Richard Fisher (CC BY 2.0).

Axel Voss and Article 13 of the copyright directive (montage). Photo by Tohma (CC BY-SA 4.0).

Censurmaskinen på bordet igen

Efter att ha skrotats av ett antal EU-utskott är uppladdningsfiltret nu åter en del av förslaget på nytt upphovrättsdirektiv. Filtret ska tvinga onlinetjänster att automatgranska allt som användarna laddar upp, vilket gett det smeknamnet ”censurmaskinen” bland kritikerna.

Direktivets huvudutskott Juri (rättsliga frågor) väger just nu samman yttrandena från övriga utskott, och ska rösta om ett slutligt yttrande i april. Juri har utsett tyske EU-parlamentarikern Axel Voss till föredragande för direktivet, alltså Europaparlamentets huvudförhandlare gentemot kommissionen. Och det är i den text som Axel Voss nu släppt ifrån sig som uppladdningsfiltret plötsligt är på banan igen – mot all förmodan.

EU-parlamentarikern för tyska Piratpartiet Julia Reda sammanfattar hur graverande Axel Voss förslag är:

He is ignoring one and a half years of intense academic and political debate pointing out the proposal’s many glaring flaws. He is discarding the work of several committees of the Parliament which came out against upload filters, and of his predecessor and party colleague MEP Comodini, who had correctly identified the problems almost a year ago. He is brushing off the concerns about the proposal’s legality several national governments have voiced in Council. And he is going against the recently published coalition agreement of the new German government – which is going to include Voss’ own Christian Democratic Party – where filtering obligations are rejected as disproportionate.

Reda uppmärksammar också att Axel Voss tillhör samma parti, CDU/Kristdemokraterna, som Günther Oettinger, den dåvarande kommissionär för ”den digitala ekonomin och det digitala samhället” som ursprungligen lade fram kommissionens förslag på nytt upphovsrättsdirektiv, ett förslag som alltså nu är tillbaka i sin ursprungsform i väsentliga delar, trots att det valsats genom EU-parlamentets utskott under ett par års tid. ”Proud & happy that we make progress” twittrade Oettinger i samband med att Axel Voss blev föredragande för upphovsrättsdirektivet. Är det en så avlägsen tanke att Voss även fortsatt vill göra sin partikollega stolt?

Bilden är ett montage av Axel Voss (foto: Tohma, CC BY-SA 4.0) framför ett utsnitt av det förslag han författat (PDF:en finns länkad från Julia Redas inlägg).

Margot Wallström, Jimmy Wales, Karl Sigfrid

Svenska regeringen vill påverka innehållet på Wikipedia

Som en del i sin så kallat feministiska utrikespolitik vill regeringen påverka innehållet på det användargenererade uppslagsverket Wikipedia. Det framgår av utrikesminister Margot Wallströms utrikesdeklaration och ett pressmeddelande från regeringen.

Regeringen skriver om Wikipedia:

90 procent av innehållet är skapat av män, och det finns mer än fyra gånger fler artiklar om män än om kvinnor.

För att ändra på detta anordnar Utrikesdepartementet i samarbete med Wikimedia, som driver Wikipedia, skrivarstugor runt om i världen den 8 mars 2018 – på internationella kvinnodagen – under namnet Wikigap. Målet är att ”bidra till en mer rättvisande bild”.

Hör på den, svenska regeringen vill rätta till Wikipedia. Tja, välkomna in i matchen! Wikipedia redigeras sedan länge av dess engagerade användare. Det är upp till var och en att lägga till artiklar om relevanta personer och fenomen. Jag har själv skrivit en artikel om en bortglömd historisk person som jag tyckte var relevant men som inte fanns med på Wikipedia. Kanske har du också bidragit till encyklopedin?

Något som däremot inte ses med blida ögon är när företag eller stater försöker påverka Wikipedia enligt en viss agenda, något som moderaten och före detta wikipedialobbyisten Karl Sigfrid påpekar i ett läsvärt svar till Wallström:

En vägledande princip är att den som skriver på Wikipedia ska göra det utan en påverkansagenda. Uppslagsverkets grundare Jimmy Wales har utformat riktlinjer som beskriver vilka insatser som är välkomna och vilka som inte är det. Den som får betalt för att påverka, exempelvis den som är anställd på en organisations kommunikationsavdelning, uppmanas att inte skriva och redigera Wikipedia för arbetsgivarens räkning. Det är inte meningen att vare sig företag eller statliga aktörer ska använda Wikipedia för att ge en viss bild av verkligheten.

Han förklarar för utrikesministern hur redigerandet av Wikipedia fungerar, och att varje nypublicerad artikel prövas mot ett antal riktlinjer som avgör om den är relevant för uppslagsverket eller inte (typfallet ska vara när folk försöker få in artiklar om sig själva):

Valet av artikelämnen är ett redaktionellt beslut, och därför framstår det som märkligt när Sveriges utrikesminister vill att staten ska arbeta för en förändring. Wikipedia är byggt för att sammanställa information från andra källor. Det är inte en självständig källa, och kan inte lyfta fram personer och ämnen som inte redan är omskrivna i andra sammanhang.

Hur kommer det sig då att Wikigap är ett samarbete mellan regeringen och Wikimedia? Vi frågade Karl Sigfrid, som hänvisade till just Wikimedia Sverige, eftersom han själv inte jobbar för dem längre. Vi ställde följande fråga till Wikimedia:

Hur är initiativet Wikigap, alltså att ”förbättra den kvinnliga representationen på Wikipedia” genom att deltagarna ”skriver och redigerar artiklar på Wikipedia med information om kvinnliga aktörer, experter och förebilder” förenligt med Wikipedias riktlinjer om att företag, stater, m m inte ska påverka innehållet för att, med Karl Sigfrids ord, “ge en viss bild av verkligheten”?

Vi uppdaterar artikeln om/när svar kommer in!

Bilden är ett montage av Margot Wallström (foto: Karl Nordlund/Regeringskansliet), Wikipedias grundare Jimmy Wales (foto: Niccolò Caranti, CC BY-SA 4.0) och Karl Sigfrid (foto: Sveriges riksdag).

Assange fortsatt efterlyst

En brittisk domstol avslog i förra veckan en begäran om att häva arresteringsordern för Julian Assange.

Arresteringsordern gäller att wikileaksgrundaren avvek från husarresten och tog sin tillflykt till ecuadorianska ambassaden i London 2012.

Assanges advokater ville få den brittiska arresteringsordern hävd eftersom den baserar sig på den europeiska arresteringsorder som Sverige sedermera dragit tillbaka efter att förundersökningen om Julian Assange slutligen lades ner 2017.

Domaren Emma Arbuthnot menade att en arrest fortsatt är ”proportionell” och implicerade att Assange är feg som inte lämnar ambassaden:

Defendants on bail up and down the country, and requested persons facing extradition, come to court to face the consequences of their own choices. He should have the courage to do the same. It is certainly not against the public interest to proceed.

Längre straff för upphovsrättsbrott ger polisen mer makt att avlyssna

Regeringens utredare Dag Mattsson presenterade förra veckan sitt betänkande Grovt upphovsrättsbrott och grovt varumärkesbrott.

Utredningen föreslår att upphovsrätts- och varumärkesbrott får en särskild straffskala, där brott som betecknas som ”grova” ska kunna ge mellan sex månader och sex års fängelse.

Migrations- och biträdande justitieminister Heléne Fritzon kommenterade i ett pressmeddelande:

I dag pågår det en organiserad piratverksamhet på nätet som får stora konsekvenser för hela samhället. Därför är det bra att straffskalorna för dessa brott har setts över då straffen ska stå i proportion till brottens allvar.

Den grövre straffskalan välkomnas av polisen. Paul Pintér, polisens nationella samordnare mot immaterialrättsliga brott, säger till Ny Teknik:

Det är efterlängtat för oss inom polisen. Det kommer att öppna upp andra utredningsmetoder som vi kan använda oss av under förundersökning.

Ett högre maxstraff ger alltså polisen ökade befogenheter att avlyssna, begära ut uppgifter från internetoperörer, med mera. Ännu en utredningsmetod som polisen nu får tillgång till skulle kunna vara den föreslagna statstrojanen, där polis ska ha rätt att installera avlyssningsutrustning på misstänktas datorer. Ordföranden för Dataskydd.net och före detta europaparlamentarikern för Piratpartiet Amelia Andersdotter kommenterar på Facebook:

I kombination med förslagen i utredningen om hemlig dataavläsning (SOU 2017:89) innebär strafförlängningen att åklagare och polis ska få hacka fildelare.

Utredningen föreslår också att domännamn ska kunna tas i beslag, på samma sätt som hårdvara tas i beslag under en utredning. Enligt utredaren kommer detta att ”få betydelse för det brottsförebyggande arbetet”:

Den pågående brottsligheten försvåras så att den inte kan fortsätta ända till dess att ett lagakraftvunnet beslut om att egendomen ska förverkas kan verkställas, något som kan dröja flera år. (s. 8)

Detta förslag – unikt för immaterialrättsbrott – ifrågasätts dock av Daniel Westman, en av utredningens egna experter, som menar att ett beslagtagande av domännamn ”skulle innebära en principiell nyhet i svensk rätt” och kunna få konstiga konsekvenser:

Med förslaget skulle detta nya verktyg emellertid bara bli tillgängligt i samband med brottsutredningar inom upphovsrätten och varumärkesrätten, inte i t.ex. utredningar som rör betydligt allvarligare brottsbalksbrott. (s. 119)

Lagändringarna ska träda i kraft den 1 juli 2019, enligt förslaget.

Före detta Studio Ett-ankaret Jörgen Huitfeldt kritiserar sina kolleger för grupptänkande i migrationsfrågan

”Varför agerade man som man gjorde? Vad är det ansvariga politiker ser nu som de inte såg då? Varför har de få debattörer som varnade för den utveckling vi nu ser blivit så hårt åtgångna? Dessa är frågor som måste ställas för att medborgare och beslutsfattare ska förstå varför vi hamnade här och hur vi ska undvika att göra det igen.”

Den nya tidskriften Kvartals redaktör Jörgen Huitfeldt i en lång analys av journalisters flockbeteende i migrationsfrågan.

Blir det folkomröstning om grundlagsändringen?

Sverigedemokraterna gick igår ut med att de vill låta svenska folket rösta om de ”ändrade mediegrundlagar” som regeringen föreslagit. Om minst en tredjedel av riksdagsledamöterna begär folkomröstning så måste en sådan äga rum.

De mest uppmärksammade ändringsförslagen gäller att det ska bli förbjudet att publicera ”känsliga uppgifter” (läs: etniskt ursprung) i sökbara databaser som i dag kan publicera sådant med skydd av ett utgivningsbevis.

Förbudet ska dock inte gälla alla; media och journalister som behöver detta verktyg i sin yrkesutövning ska tillåtas använda det. Detta kan enligt SD leda till en uppdelning i seriösa och oseriösa medier, enligt TT-artikeln ovan.

Följ frågan på kampanjsajten Stoppagrundlagsandringen.com.

Bakgrunden till förslaget hittar du i vår podcast från juni 2017:

Podcast: Premiär för boksnack!

5 juli-podden goes bokcirkel, typ, och först ut är Kevin Mitnicks bok The Art of Invisibility.

Boken blir vår utgångspunkt för ett samtal om personlig it-säkerhet: Truecrypt och Veracrypt, evil maid- och cold boot-attacker, USB rubber ducky och inte minst de ack så viktiga USB-kondomerna.

Är boken då läsvärd? Nej. Varför får du höra i avsnittet.

Vi nämner även boken Dark Territory: The Secret History of Cyber War av Fred Kaplan.

Githubprojektet vi nämner är sshluks: LUKS crypto containers over SSHFS on untrusted remote storage.

Vi hälsar Karl Ståhl välkommen till 5 juli-podden, som leds av Karl Andersson som en del av 5 juli-stiftelsens arbete för ett fritt internet.

Inspelat i Stockholm och Berlin fredagen den 16 februari 2018.

Ladda ner

68: Premiär för boksnack! (MP3)

Kinox.to block

Tyskland blockerar streamingsajt – och förbjuder Facebook att förbjuda pseudonymer

En domstol i München har beslutat att internetoperatören Vodafone måste blockera streamingportalen Kinox.to, liksom att Vodafone inte får ”radera data som visar vilka kunder, med deras adresser, som tilldelats följande IP-adresser”.

Målsägande i båda fallen var münchenbaserade Constantin Film, som bland annat ligger bakom Fack Ju Göhte 3 – Tysklands mest sedda film 2017 (över 6 miljoner biobesök).

Filmdistributören redogör på sin hemsida för sin tredelade ”anti-piraterie”-strategi, som går ut på att ”erbjuda, upplysa, förfölja”; erbjuda filmerna på legala streamingplattformar, upplysa internetanvändare om åsikten att fildelning är dåligt, och slutligen rättsligt pröva de fall där de anser att brott har begåtts.

Upplysningsdelen har bland annat handlat om att anordna ”Antipiraterie-spot-contest” – en tävling där deltagarna ska göra en reklamfilm mot ”pirateri”. Länkarna på Constantin Films egen hemsida är döda, men några av vinnarna går att hitta på Youtube. Som synes har inte så mycket hänt sedan klassikern ”You wouldn’t steal a car” – till och med de ”tuffa” gitarrerna finns där:

(Netzpolitik: Netzsperren: Vodafone muss kinox.to blockieren und Kundendaten speichern)

Berlin varnar Facebook

Berlins lokala domstol har beslutat att Facebooks krav på att användarna ska använda sina riktiga namn är rättsvidrigt. Anledningen är att det sociala nätverket inte förklarar tydligt nog varför man måste använda sitt riktiga namn och vad det innebär. Och anledningen är förstås att de vill kunna identifiera sina användare för att lättare kunna rikta annonsering till dem.

Domstolen slog också ner på ett antal förinställningar i Facebooks inställningar, bland annat att meddelandefunktionen Messenger i defaultläget visar var man befinner sig för mottagaren.

En seger för konsumenterna, kan man tycka, och kanske är det bra att företag inte får bete sig hur fräckt som helst gentemot sina kunder. Men i ljuset av att en annan tysk domstol just ålagt en internetoperatör att blockera internet ter sig omsorgen om facebookanvändarna som något missriktad för att inte säga falsk.

(Netzpolitik: Landgericht Berlin erklärt Facebooks Klarnamenzwang für rechtswidrig)