Femte juli

Nätet till folket!

Nej till hemlig dataavläsning

av

På onsdag (19 februari) röstar riksdagen om hemlig dataavläsning. Det vill säga att polisen (m.fl.) skall kunna installera spionprogram på människors telefoner, surfplattor, datorer, smart-tv-apparater, spelkonsoler, smarta högtalare etc.

Med dessa spionprogram kommer myndigheterna att kunna se all aktivitet på enheten i realtid samt använda kamera och mikrofon för övervakning. Man kommer dessutom att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon eller dator.

Bortsett från integritetsfrågan och risken för missbruk – så är detta det starkaste argumentet för att säga nej:

  • För att kunna installera spionprogram måste polisen använda säkerhetsluckor i vår kommunikationsutrustning.
  • Det innebär att dessa säkerhetsluckor – som hotar hela vår IT-säkerhet – kommer att förbli öppna och okända.
  • Detta öppnar i sin tur dörren för cyberbrottslighet – som dataintrång, ransomware, virus, bankbedrägerier och spioneri.

Riksdagen är alltså på väg att göra hela vår IT-infrastruktur mindre säker. Och vi vet från andra länder att sådana här verktyg har en tendens att hamna i orätta händer.

Det är inte en fråga om – utan när – detta kommer att bli ett problem för såväl privatpersoner som företag, organisationer och myndigheter.

Därför bör riksdagen rösta nej till lagen om hemlig dataavläsning.

Låst läge i EU-samtal om uppladdningsfilter

av

I veckan höll EU-kommissionen ännu ett möte för att försöka uppnå en någorlunda enhetlig implementering av det nya upphovsrättsdirektivet i medlemsstaterna.

Communia rapporterar:

»This week saw the sixth meeting of the EU stakeholder dialogue on the implementation of Article 17 of the new copyright directive. This meeting was the first one where the question of how to reconcile the protection of user rights’ with automated filters based on technology that cannot assess the legality of the use of copyrighted works was explicitly on the agenda. From the perspective of the users’ organisations participating in the stakeholder dialogue this is the main question that the stakeholder dialogue (and the guidelines that the Commission will have to issue afterwards) needs to address.

Unfortunately, Monday’s meeting did not result in a productive discussion about how to protect users’ rights. Proposals made by COMMUNIA and Studio71 on how to strike a balance between the rights of users and the interests of creators and other rightholders were largely ignored by a coalition of major rightholders from both the music and the audio-visual sectors.«

Fortsatt låsta positioner, med andra ord. Samtidigt går arbetet med att göra nationell lagstiftning av direktivet vidare.

Här är Communias förslag till en process som skulle kunna respektera användarnas rättigheter – och släppa fram memes, satir, kritik med mera som automatiska filter inte kan identifiera:

Förslaget stöds av fler än 50 forskare med koppling till upphovsrättsfrågorna. Men upphovsrättsindustrin säger (med ett fåtal undantag) nej.

With the major AV and music rightholders unwilling (or incapable, as their representatives in the stakeholder dialogue clearly lack the mandate to engage in a constructive manner) to contribute to finding a solution for the tensions inherent to Article 17, it is clear that the dialogue has hit a brick wall. The Commission – which has repeatedly made its dissatisfaction with the attitude of these rightholders clear – has announced that it will now “reflect on the input received and on a way forward”. In practical terms this means that there will be no further meetings of the stakeholder dialogue until the end of march when the Commission will “share initial views on the content of the guidelines”. These initial views should provide us with a first clue if the Commission has been listening to our proposals and concerns or if it will succumb to the bullying tactics of the major rightholders (who will undoubtedly attempt to assert additional political pressure during the next weeks).

Läs mer hos Communia: Article 17 stakeholder dialogue (day 6): Hitting a brick wall »

Se mötet i efterhand, här »

Efter Brexit: Storbritannien överger GDPR?

av

Det kommer signaler från Storbritannien om att landet kan komma att överge EU:s modell för persondataskydd.

Euractiv:

In a written statement to the House of Commons published yesterday [3 Feb.], the Prime Minister said that the United Kingdom will “develop separate and independent policies” in a range of fields, including data protection, adding that the government would seek to maintain high standards in so doing.

Moreover, speaking to reporters on Monday, Johnson said that the UK has no need to bind itself to an agreement with the EU. “We will restore full sovereign controls over our borders, immigration, competition, subsidy rules, procurement, data protection,” he said.

Meanwhile in Brussels, the European Commission released a recommendation for opening trade negotiations with the UK, highlighting previous commitments that both parties had made to maintain consistency in data protection standards.

Lite motstridiga uppgifter, således. Men det blir rätt intressant om man sätter in frågan i ett större perspektiv.

  1. Britterna har meddelat att de för närvarande inte tänker implementera EU:s upphovsrättsdirektiv – och inte införa det kritiserade uppladdningsfiltret.
  2. Nätjättarna diskuterar möjligheten att lämna EU och eventuellt blockera användare från EU– som följd av det nya upphovsrättsdirektivet.
  3. Många företag anser EU:s dataskyddsdirektiv – GDPR – vara allt för krångligt, omfattande och kostsamt.

Det är svårt att säga om det finns någon sådan plan – men pusselbitarna finns i vart fall på plats för att Storbritannien skulle kunna bli ett »IT-paradis« i Europa, men utanför EU.

Det är ju så det blir när EU reglerar sönder den digitala marknaden. Då flyttar företagen. Och man kan knappast lasta britterna om de griper tillfället i flykten.

Euractiv: UK to diverge from EU data protection rules, Johnson confirms »

Svensk polis anklagas för att ha ändrat i förhörsprotokoll om Assange

av

Schweiziska tidningen Republik hade härom veckan en lång intervju med Nils Melzer – som är FN:s specielle rapportör om tortyr – om situationen för Wikileaks grundare Julian Assange.

Intervjun handlar mycket om det amerikanska åtalet mot Assange, om förhållandena i det brittiska högsäkerhetsfängelse där han vistas för att ha brutit mot en borgensförbindelse (när han tog sin tillflykt till Ecuadors ambassad i London) och om utlämningsprocessen till USA.

En central del handlar om de anklagelser om våldtäkt eller sexuellt ofredande från svensk sida – som var början på den rättsliga följetongen mot Assange. Här menar Meltzer att svensk polis har manipulerat förhörsprotokoll för att få en anledning att påbörja en politiskt motiverad process  mot honom.

Ovan ett mail från brittiska Crown Prosecution Service till den svenska specialåklagaren Marianne Ny. Och nedan en skriftväxling som visar på att förhörsprotokoll har ändrats i efterhand.

Till Republik säger Meltzer:

»I speak Swedish fluently and was therefore able to read all the original documents. I couldn’t believe my eyes: According to the woman concerned, there has never been any rape. And not only that: the statement of this woman was subsequently rewritten by the Stockholm police without her involvement, in order to somehow be able to raise suspicions of rape. I have all the documents, the emails, the SMS.« (…)

»Q: What did the cop rewrite?

A: You don’t know that. Because the first statement was overwritten directly in the computer program and no longer exists. We only know that the original statement, according to the chief prosecutor, apparently contained no evidence of an offense. The revised form states that repeated intercourse has occurred. By mutual agreement and with a condom. But in the morning the woman woke up because he tried to penetrate her without a condom. She asks: ”Are you wearing a condom?” He says: ”No.” Then she says: ”You better not have HIV” and lets him go on. This statement was edited without the involvement of the woman concerned and was not signed by her. It is manipulated evidence from which the Swedish authorities then constructed a rape.«

Finns det en konspiration mot Assange – som svenska myndigheter är en del av? Det är svårt att säga. Men man bör i vart fall komma ihåg att olika åklagare har gjort helt olika bedömningar om huruvida Julian Assange gjort sig skyldig till något sexbrott överhuvudtaget.

En gissning kan vara att länder med nära underrättelsesamarbete kan ha »sammanfallande intressen« vad gäller att stoppa Wikileaks avslöjanden.

Länkar:
Republik: «Vor unseren Augen kreiert sich ein mörderisches System»
Youtube: Inslag i ZDF Heute Journal »
DN: FN-rapportör beskriver svensk rättsröta i fallet Assange »

Uppdatering: Ännu ett märkligt dokument råkade komma i vår väg…

Sveriges roll i den globala massövervakningen

av

Vilken roll spelar egentligen Sverige i den amerikanska globala massövervakningen?

Sveriges Radio rapporterar:

Företaget Crypto AG startades av svensken Boris Hagelin, och blev efter andra världskriget snabbt ledande på krypteringsmaskiner. Företaget hade sin bas i Schweiz, men under kalla krigets gång kom det att hemlighet kontrolleras och ägas av CIA och tyska underrättelsetjänsten BND.

Enligt uppgifter i Washington post, och tyska och schweiziska medier kände fyra ytterligare länder till operationen eller fick ta del av vissa uppgifter som kom fram. Ett av de länderna var Sverige.

Runt 120 länder köpte och använde krypteringsutrustningen från andra världskrigets slut fram till millennieskiftet, däribland Iran, Indien och Pakistan, men aldrig Sovjetunionen eller Kina.

I sammanhanget är det extra intressant att Sverige har haft något slags särställning.

Sveriges speciella ställning uppmärksammades även under Europaparlamentets utfrågningar om massövervakningen 2013/14. Då framkom bland annat att Sverige har ett unikt och nära samarbete om övervakning och informationsdelning med den så kallade Five Eyes-gruppen (USA, Storbritannien, Kanada, Australien och Nya Zeeland).

Det är även värt att påminna om att svenska FRA har unik tillgång till XKeyscore, som är amerikanska NSA:s »spion-Google« – med uppgifter som samlats in genom bland annat massövervakning och riktad övervakning. Detta framkom i samband med Snowden-läckan 2013 – och bekräftades även i Europaparlamentets utfrågning. Då XKeyscore med största sannolikhet även innehåller information om svenskar och svenska förhållanden är det oklart om FRA:s tillgång till databasen över huvud taget är laglig.

I mars 2015 röstade riksdagen nej till en motion om att utreda Sveriges samarbete med NSA.

SR: USA och Tyskland läste krypterade meddelanden i 50 år »

Artikel 17: Nätjättar överväger att lämna Europa

av

Ett Europa utan Youtube, Twitter och Facebook?

Detta är ett av flera scenarier som övervägs av den amerikanska IT-branschen efter att EU antagit sitt nya, hårt kritiserade upphovsrättsdirektiv. Speciellt är det artikel 17 (f.d. 13) – licenskrav som kan leda till uppladdningsfilter – som är problematisk.

TorrentFreak rapporterar:

»The Computer & Communications Industry Association (CCIA), which includes Amazon, Cloudflare, Facebook, and Google as members, is one of the concerned groups. According to the CCIA, Article 17 will have significant consequences for both online services and users.

“Online services must implement filtering technologies in order to comply with the requirements under Article 17. While Article 17 avoids the word ‘filter’, practically speaking content-based filtering will be required if a service is to have any hope of achieving compliance,” the group writes.

CCIA notes that Article 17 will result in a ‘notice-and-staydown’ obligation. This goes against the current global standards that provide online services with a safe harbor against copyright infringements committed by users.

As a result, tech companies fear that they will no longer be able to operate freely in the EU. In some cases, that could mean that they can’t operate there at all. Contrary to claims from EU officials, CCIA believes that lawful activities carried out by users will be severely restricted.«

Redan tidigare har Youtube luftat tanken att EU:s nya uppladdningsfilter kan komma tvinga dem att blockera alla användare i EU-länderna.

Företagen i CCIA-gruppen menar att artikel 17 flyttar ansvaret för upphovsrättsintrång från den som laddar upp till nätföretagen. Vilket bryter mot principen om budbärarimmunitet (som för övrigt också finns i annan EU-lagstiftning). Då detta kan komma att utsätta nätjättarna för en oacceptabel juridisk risk, måste de nu överväga om de kan vara kvar på den europeiska marknaden.

De upprepar även att oavsett vad EU-tror, så kan automatisk filtrering inte göra undantag för »fair use« som memer, kritik, satir m.m. Algoritmer kan helt enkelt inte bedöma kontext.

Nu vädjar man om hjälp hos den amerikanska regeringen och förvaltningen för att få EU att nyktra till i frågan.

(Och eftersom det i princip bara kommer att bli amerikanska nätplattformar som drabbas, skulle artikel 17 till och med komma att uppfattas som ett handelshinder. Eller i vart fall kastas in i debatten om nätskatter och plattformarnas skattehemvist. Och då har EU hjälpt till att tända elden under ett digitalt handelskrig.)

EU:s nya upphovsrättsdirektiv är alltså på väg att landa i något som till och med är värre än vad man kunde frukta.

TorrentFreak: Tech Giants Warn U.S. Against EU Upload Filters and Site Blocking »

Skriv på för Julian Assanges frihet!

av

Den tyska namninsamling för Julian Assange som började med 130 framstående tyskar har nu svällt till över 11.000 namnunderskrifter – och spridits även utanför Tyskland.

Ur uppropets text:

»We are deeply concerned for the life of journalist and Wikileaks founder Julian Assange, who has been in critical health and in extradition custody in the British high-security prison of Belmarsh for over half a year. We thusly express our support for the appeal made by the United Nations Special Rapporteur on Torture, Nils Melzer, for the immediate release of Julian Assange, on medical grounds and respective of the rule of law.«

Skriv på du också – tillsammans med bland andra Günter Wallraff, Sigmar Gabriel, Günter Verheugen, Reportrar utan gränser och 5 juli-stiftelsens ordförande Oscar Swartz.

Engelska » | Tyska »

(I vissa web-läsare kan det förekomma typsnittsproblem på sidan. Om så, pröva med en annan browser.)

130 framstående tyskar i upprop för Julian Assange

av

I Tyskland, där nät- och övervakningsfrågorna lever får Wikileaks fängslade grundare Julian Assange stöd från drygt 130 kulturella och politiska tungviktare.

DW:

More than 130 prominent figures in Germany from the world of art, politics, and the media signed an appeal on Thursday calling for Wikileaks founder Julian Assange to be released from prison in the UK. He is currently serving a 50-week sentence for skipping bail.

The letter’s signatories include famous German investigative journalist Günther Wallraff, former Vice Chancellor Sigmar Gabriel, and Austrian winner of the Nobel Prize in literature, Elfriede Jelinek.

DW: Prominent Germans appeal for Julian Assange’s release »

Assange & Greenwald: När staten försöker hugga huvudet av budbäraren

av

Kan journalister hållas ansvariga för hur deras källor kommit över sitt material?

Frågan är aktuell i flera fall. Dels har vi Wikileaks grundare Julian Assange som riskerar 175 år i fängelse i USA för spioneri – efter att ha publicerat material från visselblåsare och hackare. Dels Glenn Greenwald, en amerikansk journalist bosatt i Brasilien – som anklagas för dataintrång efter att ha publicerat material från en källa som avslöjat korruption på regeringsnivå.

En journalist får naturligtivs inte uppmana eller pressa en källa till olagliga handlingar. Men om avslöjande material ändå hamnar på deras bord – då har journalisten / redaktionen framförallt två överväganden att göra:

  1. Kontrollera om materialet är autentiskt och relevant.
  2. Överväga om det är av allmänintresse att publicera.

I både Assanges och Greenwalds fall är det ställt bortom allt tvivel att materialet är äkta och att det är av stort allmänintresse. Man kan rent av tala om att det i båda fallen handlar om publiceringar av stort demokratiskt värde – av information som makthavarna försöker dölja för folket.

Speciellt olustigt blir det när man åtalar eller utreder journalister för hur materialet från början läckt ut – vilket pressar dem att ange sina källor. Detta är naturligtvis oacceptabelt i en demokratisk rättsstat med tryckfrihet och en fri press.

För att citera EFF:

It’s a mark of tyranny to prosecute reporters who truthfully report on government corruption.

För den som inte är lika påläst om Greenwald som om Assange följer här ett par länkar:

• When Computer Crimes Are Used To Silence Journalists: Why EFF Stands Against the Prosecution of Glenn Greenwald »

• Over 40 press freedom and civil liberties groups denounce Brazil’s charges against Glenn Greenwald »

Stoppa lagen om hemlig dataavläsning!

av

I morgon, torsdag den 6 februari, har riksdagens justitieutskott sammanträde. På dagordningen finns bland annat frågan om hemlig dataavläsning – som är tänkt att klubbas i kammaren den 19 februari.

Att riksdagen inte längre bryr sig om integritet och individens rätt till privatliv är sedan länge uppenbart. Men i detta fall är man även på väg att skapa ett system med allvarliga säkerhetsbrister. Någon diskussion om dessa har i princip inte förekommit. Berörda riksdagsledamöter har inte ens kommenterat saken. Vilket både är arrogant och oroväckande.

Hemlig dataavläsning bygger på att polisen (m.fl.) skall få installera spionprogram på brottsmisstänktas (m.fl.) datorer, smartphones, surfplattor, spelkonsoler, smart-tv-apparater, smarta högtalare m.m.

Här kommer man att kunna bedriva övervakning genom kamera och mikrofon. Polisen kommer även att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon. Dessutom kommer man att kunna avläsa meddelanden som sänds via krypterade meddelande-appar, genom att i realtid kunna se vad användaren skriver – och även i de aktuella apparna innan meddelanden krypterats eller avkrypterats. (Teoretiskt sett är det även möjligt att plantera eller manipulera bevis på en enhet.)

För att detta skall kunna ske behöver polisen använda sig av existerande säkerhetsluckor i vår IT-infrastruktur.

Det vill säga att säkerhetsbrister som borde anmälas och täppas igen kommer att förbli öppna.

Det innebär att systembrister, bakdörrar, zero-day-exploits, verktyg för dataintrång m.m. kommer att lämnas som de är. Vilket öppnar dörren på vid gavel för till exempel kriminella, black hat hackers och främmande makt.

Detta kommer att utsätta oss alla – privatpersoner, företag, myndigheter, organisationer – för en ökad risk för till exempel dataintrång, cyberbrottslighet, bankbedrägerier, ransomware och spionage.

Lagen om hemlig dataavläsning kommer helt enkelt att göra oss alla mindre säkra och hela vårt samhälles IT-infrastruktur mer sårbar. Och så vill vi verkligen inte ha det!

Riksdagen är just nu på väg att göra ett gigantiskt misstag. Men de politiska partierna kan inte säga att de inte blivit varnade. Det är hos dem ansvaret nu vilar – och det är där ansvar kommer att utkrävas, när den dagen kommer.

Det minsta man kan kräva är att riksdagens beslut skjuts upp genom en minoritetsbordläggning – och att man använder denna tid till att noga analysera den hemliga dataavläsningens säkerhetsproblem.