Femte juli

Nätet till folket!

Sveriges roll i den globala massövervakningen

av

Vilken roll spelar egentligen Sverige i den amerikanska globala massövervakningen?

Sveriges Radio rapporterar:

Företaget Crypto AG startades av svensken Boris Hagelin, och blev efter andra världskriget snabbt ledande på krypteringsmaskiner. Företaget hade sin bas i Schweiz, men under kalla krigets gång kom det att hemlighet kontrolleras och ägas av CIA och tyska underrättelsetjänsten BND.

Enligt uppgifter i Washington post, och tyska och schweiziska medier kände fyra ytterligare länder till operationen eller fick ta del av vissa uppgifter som kom fram. Ett av de länderna var Sverige.

Runt 120 länder köpte och använde krypteringsutrustningen från andra världskrigets slut fram till millennieskiftet, däribland Iran, Indien och Pakistan, men aldrig Sovjetunionen eller Kina.

I sammanhanget är det extra intressant att Sverige har haft något slags särställning.

Sveriges speciella ställning uppmärksammades även under Europaparlamentets utfrågningar om massövervakningen 2013/14. Då framkom bland annat att Sverige har ett unikt och nära samarbete om övervakning och informationsdelning med den så kallade Five Eyes-gruppen (USA, Storbritannien, Kanada, Australien och Nya Zeeland).

Det är även värt att påminna om att svenska FRA har unik tillgång till XKeyscore, som är amerikanska NSA:s »spion-Google« – med uppgifter som samlats in genom bland annat massövervakning och riktad övervakning. Detta framkom i samband med Snowden-läckan 2013 – och bekräftades även i Europaparlamentets utfrågning. Då XKeyscore med största sannolikhet även innehåller information om svenskar och svenska förhållanden är det oklart om FRA:s tillgång till databasen över huvud taget är laglig.

I mars 2015 röstade riksdagen nej till en motion om att utreda Sveriges samarbete med NSA.

SR: USA och Tyskland läste krypterade meddelanden i 50 år »

Artikel 17: Nätjättar överväger att lämna Europa

av

Ett Europa utan Youtube, Twitter och Facebook?

Detta är ett av flera scenarier som övervägs av den amerikanska IT-branschen efter att EU antagit sitt nya, hårt kritiserade upphovsrättsdirektiv. Speciellt är det artikel 17 (f.d. 13) – licenskrav som kan leda till uppladdningsfilter – som är problematisk.

TorrentFreak rapporterar:

»The Computer & Communications Industry Association (CCIA), which includes Amazon, Cloudflare, Facebook, and Google as members, is one of the concerned groups. According to the CCIA, Article 17 will have significant consequences for both online services and users.

“Online services must implement filtering technologies in order to comply with the requirements under Article 17. While Article 17 avoids the word ‘filter’, practically speaking content-based filtering will be required if a service is to have any hope of achieving compliance,” the group writes.

CCIA notes that Article 17 will result in a ‘notice-and-staydown’ obligation. This goes against the current global standards that provide online services with a safe harbor against copyright infringements committed by users.

As a result, tech companies fear that they will no longer be able to operate freely in the EU. In some cases, that could mean that they can’t operate there at all. Contrary to claims from EU officials, CCIA believes that lawful activities carried out by users will be severely restricted.«

Redan tidigare har Youtube luftat tanken att EU:s nya uppladdningsfilter kan komma tvinga dem att blockera alla användare i EU-länderna.

Företagen i CCIA-gruppen menar att artikel 17 flyttar ansvaret för upphovsrättsintrång från den som laddar upp till nätföretagen. Vilket bryter mot principen om budbärarimmunitet (som för övrigt också finns i annan EU-lagstiftning). Då detta kan komma att utsätta nätjättarna för en oacceptabel juridisk risk, måste de nu överväga om de kan vara kvar på den europeiska marknaden.

De upprepar även att oavsett vad EU-tror, så kan automatisk filtrering inte göra undantag för »fair use« som memer, kritik, satir m.m. Algoritmer kan helt enkelt inte bedöma kontext.

Nu vädjar man om hjälp hos den amerikanska regeringen och förvaltningen för att få EU att nyktra till i frågan.

(Och eftersom det i princip bara kommer att bli amerikanska nätplattformar som drabbas, skulle artikel 17 till och med komma att uppfattas som ett handelshinder. Eller i vart fall kastas in i debatten om nätskatter och plattformarnas skattehemvist. Och då har EU hjälpt till att tända elden under ett digitalt handelskrig.)

EU:s nya upphovsrättsdirektiv är alltså på väg att landa i något som till och med är värre än vad man kunde frukta.

TorrentFreak: Tech Giants Warn U.S. Against EU Upload Filters and Site Blocking »

Skriv på för Julian Assanges frihet!

av

Den tyska namninsamling för Julian Assange som började med 130 framstående tyskar har nu svällt till över 11.000 namnunderskrifter – och spridits även utanför Tyskland.

Ur uppropets text:

»We are deeply concerned for the life of journalist and Wikileaks founder Julian Assange, who has been in critical health and in extradition custody in the British high-security prison of Belmarsh for over half a year. We thusly express our support for the appeal made by the United Nations Special Rapporteur on Torture, Nils Melzer, for the immediate release of Julian Assange, on medical grounds and respective of the rule of law.«

Skriv på du också – tillsammans med bland andra Günter Wallraff, Sigmar Gabriel, Günter Verheugen, Reportrar utan gränser och 5 juli-stiftelsens ordförande Oscar Swartz.

Engelska » | Tyska »

(I vissa web-läsare kan det förekomma typsnittsproblem på sidan. Om så, pröva med en annan browser.)

130 framstående tyskar i upprop för Julian Assange

av

I Tyskland, där nät- och övervakningsfrågorna lever får Wikileaks fängslade grundare Julian Assange stöd från drygt 130 kulturella och politiska tungviktare.

DW:

More than 130 prominent figures in Germany from the world of art, politics, and the media signed an appeal on Thursday calling for Wikileaks founder Julian Assange to be released from prison in the UK. He is currently serving a 50-week sentence for skipping bail.

The letter’s signatories include famous German investigative journalist Günther Wallraff, former Vice Chancellor Sigmar Gabriel, and Austrian winner of the Nobel Prize in literature, Elfriede Jelinek.

DW: Prominent Germans appeal for Julian Assange’s release »

Assange & Greenwald: När staten försöker hugga huvudet av budbäraren

av

Kan journalister hållas ansvariga för hur deras källor kommit över sitt material?

Frågan är aktuell i flera fall. Dels har vi Wikileaks grundare Julian Assange som riskerar 175 år i fängelse i USA för spioneri – efter att ha publicerat material från visselblåsare och hackare. Dels Glenn Greenwald, en amerikansk journalist bosatt i Brasilien – som anklagas för dataintrång efter att ha publicerat material från en källa som avslöjat korruption på regeringsnivå.

En journalist får naturligtivs inte uppmana eller pressa en källa till olagliga handlingar. Men om avslöjande material ändå hamnar på deras bord – då har journalisten / redaktionen framförallt två överväganden att göra:

  1. Kontrollera om materialet är autentiskt och relevant.
  2. Överväga om det är av allmänintresse att publicera.

I både Assanges och Greenwalds fall är det ställt bortom allt tvivel att materialet är äkta och att det är av stort allmänintresse. Man kan rent av tala om att det i båda fallen handlar om publiceringar av stort demokratiskt värde – av information som makthavarna försöker dölja för folket.

Speciellt olustigt blir det när man åtalar eller utreder journalister för hur materialet från början läckt ut – vilket pressar dem att ange sina källor. Detta är naturligtvis oacceptabelt i en demokratisk rättsstat med tryckfrihet och en fri press.

För att citera EFF:

It’s a mark of tyranny to prosecute reporters who truthfully report on government corruption.

För den som inte är lika påläst om Greenwald som om Assange följer här ett par länkar:

• When Computer Crimes Are Used To Silence Journalists: Why EFF Stands Against the Prosecution of Glenn Greenwald »

• Over 40 press freedom and civil liberties groups denounce Brazil’s charges against Glenn Greenwald »

Stoppa lagen om hemlig dataavläsning!

av

I morgon, torsdag den 6 februari, har riksdagens justitieutskott sammanträde. På dagordningen finns bland annat frågan om hemlig dataavläsning – som är tänkt att klubbas i kammaren den 19 februari.

Att riksdagen inte längre bryr sig om integritet och individens rätt till privatliv är sedan länge uppenbart. Men i detta fall är man även på väg att skapa ett system med allvarliga säkerhetsbrister. Någon diskussion om dessa har i princip inte förekommit. Berörda riksdagsledamöter har inte ens kommenterat saken. Vilket både är arrogant och oroväckande.

Hemlig dataavläsning bygger på att polisen (m.fl.) skall få installera spionprogram på brottsmisstänktas (m.fl.) datorer, smartphones, surfplattor, spelkonsoler, smart-tv-apparater, smarta högtalare m.m.

Här kommer man att kunna bedriva övervakning genom kamera och mikrofon. Polisen kommer även att komma åt alla filer, alla bilder, alla filmer, alla kontakter, alla meddelanden, alla appar och allt annat som finns på till exempel en telefon. Dessutom kommer man att kunna avläsa meddelanden som sänds via krypterade meddelande-appar, genom att i realtid kunna se vad användaren skriver – och även i de aktuella apparna innan meddelanden krypterats eller avkrypterats. (Teoretiskt sett är det även möjligt att plantera eller manipulera bevis på en enhet.)

För att detta skall kunna ske behöver polisen använda sig av existerande säkerhetsluckor i vår IT-infrastruktur.

Det vill säga att säkerhetsbrister som borde anmälas och täppas igen kommer att förbli öppna.

Det innebär att systembrister, bakdörrar, zero-day-exploits, verktyg för dataintrång m.m. kommer att lämnas som de är. Vilket öppnar dörren på vid gavel för till exempel kriminella, black hat hackers och främmande makt.

Detta kommer att utsätta oss alla – privatpersoner, företag, myndigheter, organisationer – för en ökad risk för till exempel dataintrång, cyberbrottslighet, bankbedrägerier, ransomware och spionage.

Lagen om hemlig dataavläsning kommer helt enkelt att göra oss alla mindre säkra och hela vårt samhälles IT-infrastruktur mer sårbar. Och så vill vi verkligen inte ha det!

Riksdagen är just nu på väg att göra ett gigantiskt misstag. Men de politiska partierna kan inte säga att de inte blivit varnade. Det är hos dem ansvaret nu vilar – och det är där ansvar kommer att utkrävas, när den dagen kommer.

Det minsta man kan kräva är att riksdagens beslut skjuts upp genom en minoritetsbordläggning – och att man använder denna tid till att noga analysera den hemliga dataavläsningens säkerhetsproblem.

EU-miljard till forskning om övervakning

av

Privacy International har gjort en sammanställning över kända EU-finansierade projekt på övervakningsområdet.

Några exempel ur detta akronymernas helvete:

  • Prediction and Visual Intelligence for Security Information (PREVISION); €8m (2019-2021); A predictive platform running analytics through data obtained from ”online social networks, the open web, the Darknet, CCTV and video surveillance systems, traffic and financial data sources, and many more”.
  • Prediction and Visual Intelligence for Security Information (ROXANNE); €7m (2019-2022); Project aimed at identifying people in intercepted communications using face & speech identification, soon to be trialled in 9 countries.
  • Fighting Crime and TerroRism with an IoT-enabled Autonomous Platform based on an Ecosystem of Advanced IntelligEnce, Operations, and InveStigation Technologies (CREST); €7m (2019-2022); A predictive analytics platform monitoring online content and data from ”Internet of Things” (IoT) devices, and for sharing ”digital evidence based on blockchain” technology.
  • InterCONnected NEXt-Generation Immersive IoT Platform of Crime and Terrorism DetectiON, PredictiON, InvestigatiON, and PreventiON Services (CONNEXION); €5m (2018-2021); A predictive policing tool relying on social media, ’dark web’, and IoT data.
  • From mobile phones to court – A complete FORensic investigation chain targeting MOBILE devices (FORMOBILE); €6.9m (2019-2022); Another mobile phone extraction system, which will also develop ”tools” for ”the acquisition of previously unavailable mobile data, unlocking mobile devices, as well as the decoding and analysis of mobile data”.
  • Multimedia Analysis and Correlation Engine for Organised Crime Prevention and Investigation (MAGNETO); €5.3 (2018-2021); Data analytics platform to conduct tasks like relationship mapping in large datasets and predicting threats.
  • Advanced tools for fighting oNline Illegal TrAfficking (ANITA); €4.9m (2018-2021); Data analytics programme monitoring data from the internet and crypto-currencies.
  • Intelligence Network and Secure Platform for Evidence Correlation and Transfer (INSPECTr); €6.9m (2019-2022); Another analytics platform for ”gathering, analysing, prioritising and presenting key data to help in the prediction, detection and management of crime”.
  • Novel Social Data Mining Platform to Detect and Defeat Violent Online Radicalization (INSIKT); €1.5m (2017-2020); Software developed by a Spanish companies which scrapes through social media to identify terrorist propaganda.
  • Lawful evidence collecting and continuity platform development (LOCARD); €6.8m (2019-2022); A forensics system to extract data from devices for use in court, which also includes ”a crawler to detect and correlate online deviant behaviour”.
  • Video analysis for Investigation of Criminal and TerrORIst Activities (VICTORIA); €5m (2017-2020); An automatic surveillance video analysis system.
  • Analysis System for Gathered Raw Data (ASGARD); €12m (2016-2020); This project will develop, maintain and evolve a tool set for the extraction, fusion, exchange and analysis of Big Data, including cyber-offense data for forensic investigation.

Till detta kommer ett antal program för bland annat gränsbevakning och för att avskräcka flyktingar från att söka sig till Europa. Under perioden 2014-20 handlar det om c:a 80 miljoner euro, det vill säga över 800 miljoner SEK. För hela listan och utförligare beskrivning, följ länken nedan.

Om vi fokuserar på projekten ovan, då kan man räkna med att flera kommer att ingå i framtidens automatiserade, AI-styrda övervakningsapparat – kopplad till kameraövervakning med beteendeanalys, automatiserad ansiktsigenkänning i realtid och samkörd med allehanda register och övervakningssystem.

Notera för övrigt kopplingen till analys av medborgarnas aktiviteter på internet i flera av punkterna.

Om endast några av projekten ovan blir verklighet kommer vi inte bara att leva i en övervakningsstat av aldrig tidigare skådad omfattning – utan även i en automatiserad övervakningsstat, där algoritmer styr vem och vad som kommer att anses vara suspekt.

Privacy International: MONITORYOU: the MilliONs beIng spenT by the eu on develOping surveillance tech to taRget YOU »

Video: Veckans nätnyheter

av

De senaste nätnyheterna från denna blogg: Automatiserad ansiktsigenkänning; UK nobbar EU:s upphovsrättsdirektiv; ECHR: Anonyma SIM-kort är ingen rättighet; EU:s uppladdningsfilter; Hemlig dataavläsning.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

EU-kommissionen backar om förbud mot ansiktsigenkänning

av

För en dryg vecka sedan läckte information ut om att EU-kommissionen ville se ett tillfälligt förbud mot användning av automatiserad ansiktsigenkänning på allmän plats, i tre till fem år – medan man utreder systemets risker och möjligheter.

Nu finns en ny variant av kommissionens arbetspapper. I detta dokument är det tidigare nämnda tillfälliga förbudet bortplockat.

EURACTIV rapporterar:

There should be “clear criteria” in the future mass-scale rollout of Biometric Identification Systems in the EU, a recently leaked draft of the EU’s Artificial Intelligence strategy seen by EURACTIV reveals.

The document, an update on an earlier leaked version, has also scrapped the idea of a temporary ban on facial recognition technologies in public spaces.

The document notes that the lack of information about the use of biometric identification systems prohibits the Commission from making a broad analysis of the implications of this technology, which analyses a person’s physical features for computational purposes.

Allt toppat med sedvanligt snömos:

“Thus, the ecosystem of trust should give citizens the confidence to welcome artificial intelligence and give companies the legal certainty to innovate with artificial intelligence,” the paper states.

Förmodligen är det medlemsstaternas inrikesministrar som vill kunna använda automatiserad ansiktsigenkänning för övervakning, så snart som möjligt. Och då får EU-kommissionens betänkligheter om rätten till privatliv stå tillbaka.

EURACTIVE: EU seeks ‘clear criteria’ for use of biometric AI on mass scale »

EU:s uppladdningsfilter – en praktisk omöjlighet som ändå är på väg att bli verklighet

av

EU-kommissionens samtalsrunda med så kallade stakeholders (nätjättarna och upphovsrättsindustrin) om uppladdningsfilter (artikel 17, f.d. 13 i EU:s nya upphovsrättsdirektiv) närmar sig sitt slut.

Emanuel Karlsten ger en ögonblicksbild från det näst sista mötet:

Ett återkommande försvar för ”internetfilter” har varit att tekniken ska kunna hålla isär satir och kritik från upphovsrättsskydd. Socialdemokraterna i Sverige, som blev de som tillsammans med SD tippade vågen för direktivet, menade i en intervju att ”jag förställer mig att det går till så… Att tekniken är sådan att man är oerhört noga med att vad man tittar på”.

Under det fjärde mötet hölls föredrag från både Facebook och företag som kan tänkas vilja sälja den teknik som ska filtrera ut överträdelser. Samtliga framhöll att den teknik som finns idag inte kan gå bortom att jämföra uppladdat innehåll mot en databas, och ta bort det som matchar. Ingen representant kunde erbjuda en teknik som gjorde analys av till exempel ett upphovsrättsskyddat verks kontext.

Detta är en avgörande insikt, eftersom det gör det väldigt svårt att implementera ett ”filter” och samtidigt skydda internetanvändares yttrandefrihet och rätt att publicera kritik och satir.

Ett uppladdningsfilter är med andra ord en precis lika fyrkantig idé som vi kritiker påpekat från början. Om det blir verklighet finns det idag inget som tyder på att det skulle kunna skilja på sådant upphovsrättsskyddat material som skall vara tillåtet respektive förbjudet att ladda upp.

Communia rapporterar:

In this situation, the Commission will need to show if it is willing to defend the legislative compromise reached with Article 17, or if it will sacrifice user rights in the light of powerful commercial interests that are interested in undermining the user rights safeguards that were included in the final compromise. Together with the other users’ organisations represented in the dialogue we will push for meaningful safeguards (such as human review of automated content matches before uploads can be deleted). As there are currently no further meetings of the stakeholder dialogue on the agenda, the discussion about user rights at the next meeting will likely be the final showdown. This means that it will be crucial for anyone that has an interest in safeguarding user rights (including the European Parliament, which introduced the relevant provisions into the final compromise) to pay close attention to the next meeting.

Enkelt uttryckt: Förhandlingarna närmar sig sitt slut. Någon lösning på hur filtrering av upphovsrättsskyddat material är tänkt att ske finns inte. Något skydd för »fair use« av upphovsrättsskyddat material i form av memes, kritik, satir etc. finns inte.

Allt verkar med andra ord att bli precis så illa som man kunde frukta. Och de som hävdade att det inte är några problem syns inte längre till i debatten.

Länkar:
• Emanuel Karlsten: ”TV-bolag vill ta bort videos med deras logga” och andra förslag från EU-kommissionens möte om internetfilter »
• Communia: Article 17 stakeholder dialogue (day 5): It all depends »