Femte juli

Nätet till folket!

Datalagring även för meddelandeappar och sociala media?

av

Säkerhetspolisen och regeringskansliet har idag haft en smått förvirrad kommunikation om datalagring, genom media.

Först ut var Säpo-chefen Klas Friberg, i DN:

»Ett nytt EU-direktiv ger medlems­staterna möjlighet att låta brottsbekämpande myndigheter få tillgång till information från meddelandetjänster i appar och sociala medier. Men ett förslag som bereds i Regeringskansliet innebär att Sverige nu avstår från den möjligheten. Konsekvensen blir att svenska brottsbekämpande myndigheter kommer att sakna viktiga och moderna verktyg för att hantera terroristbrott, spioneri och annan allvarlig brottslighet. Regeringen måste nu skyndsamt utreda frågan.«

Sedan var det dags för digitaliseringsminister Anders Ygeman i SR:

»– Jag delar i grunden säkerhetspolisens bedömning att kommunikationstjänster som liknar sms och andra, ska omfattas av dagens reglering, säger han.« (…)

»– Jag tror att det finns ett missförstånd, mellan regeringskansliet och säkerhetspolisen i vilken lagstiftning du kan reglera den här möjligheten, där Säkerhetspolisen menar att det här bör gå att reglera inom ramen för EU-kodexen, och där regeringskansliets uppfattning är att det här inte räcker, utan att du också måste ändra inhämtningslagen, och då får vi sätta oss ner mellan regeringskansliets och säkerhetspolisens jurister, för att se hur vi bäst kan lösa det.«

Enkelt uttryckt: Både Säpo och regeringen är överens om att datalagringen även bör omfatta meddelandeappar och sociala media.

Hur det skall gå till är dock oklart. Plattformar som Facebook lagrar förvisso radan allt användarna gör. Men hur det skall gå till att få alla olika meddelandeappar med i datalagringen framgår inte.

Sedan är frågan om det alls behövs. Vi har redan den vanliga datalagringen – som lagrar data om alla svenskars alla telekommunikationer, e-postmeddelanden, nätuppkopplingar, mobilpositioner med mera. Snart får vi även hemlig dataavläsning. Vilket innebär att myndigheterna kan bereda sig tillgång till misstänkta personers (m.fl.) smartphones, plattor, datorer m.m. – där de dels kan undersöka allt innehåll (filer, bilder, videos, ljud, kontakter, meddelanden etc.); dels använda kamera och mikrofon för övervakning; dels se allt som görs på enheten i realtid; dels  dels läsa meddelanden som sänds via appar innan de krypterats eller efter att de avkrypterats.

Myndigheterna har alltså redan mycket omfattande tillgång till både icke-misstänktas och misstänktas kommunikationer. Nu vill man utvidga detta till att gälla alla svenskars alla meddelanden via appar. Man tänker uppenbarligen inte ge sig förrän man har kontroll över alla folkets kommunikationer.

Vilket är ett uttryck för att våra politiker betraktar hela svenska folket som potentiella skurkar och terrorister – som ständigt måste övervakas och kontrolleras. Vilket står i kontrast till Europakonventionen om skydd för de de mänskliga rättigheterna – som slår fast att den som inte är misstänkt för brott har rätt till privatliv och privat korrespondens. Och i kontrast mot EU-domstolens principbeslut om att staten inte får bedriva urskiljningslös övervakning av hela folkets telekommunikationer utan misstanke om brott.

Länkar:
• DN Debatt: ”Regeringsnej till EU-direktiv gör Säpos arbete svårare” »
• SR: Säpochefen kritiserar regeringsförslag »
• SR: Ygeman – det råder ett missförstånd »

Uppdatering: Efter att ha ägnat en stor del av dagen till att rota i EU-dokument och att försöka förstå Säpo-chefens utspel – så får jag nog hålla med digitaliseringsminister Ygeman om att Säpo tycks ha missuppfattat saken. Eller så är det ett märkligt PR-utspel med oklart syfte. Men någon egentlig substans bakom Klas Fribergs uttalanden är svåra att finna.

Läcka: EU-kommissionen vill införa ett tidsbegränsat förbud mot automatiserad ansiktsigenkänning

av

I ett arbetspapper (white paper) som läckt ut från EU-kommissionen diskuteras ett EU-omfattande förbud mot automatiserad ansiktsigenkänning i tre till fem år. EURACTIV rapporterar:

The European Commission is considering measures to impose a temporary ban on facial recognition technologies used by both public and private actors, according to a draft white paper on Artificial Intelligence obtained by EURACTIV. (…)

The document adds that the “use of facial recognition technology by private or public actors in public spaces would be prohibited for a definite period (e.g. 3–5 years) during which a sound methodology for assessing the impacts of this technology and possible risk management measures could be identified and developed.”

Detta är en lika glädjande som oväntad nyhet, sett ur ett integritetsperspektiv.

Man får dock räkna med att EU:s medlemsstater, i ministerrådet, har en helt annan åsikt. Detta inte minst då den allmänna opinionen tycks acceptera allt mer övervakning.

Länk » LEAK: Commission considers facial recognition ban in AI ‘white paper’ »

Har Europa förlorat kontrollen över sina telecom-nätverk?

av

Här är en intressant och rätt skrämmande text från berthub.eu som kan rekommenderas:

5G: The outsourced elephant in the room »

Även om den främst handlar om 5G kan mycket av det som skrivs appliceras även på övrig telecom-verksamhet.

Textens första budskap är att telecom-företagen inte har tillräcklig kontroll för att kunna garantera kundernas säkerhet mot spionage, att de inte kan garantera sina nätverks tillgänglighet och att Europa saknar möjlighet att självständigt tillhandahålla nätverk för telekommunikationer.

Texten argumenterar även för att det inte bara är en fråga om att dagens system som sådana till stor del är i händerna på icke-europeiska aktörer, vars hemländer är kända för sina ambitioner på övervakningsområdet och som kan tänkas hamna på politisk kollisionskurs med Västeuropa. Att uteslutande välja mer lokala aktörer hjälper inte heller – eftersom de har betydande delar av sin verksamhet outsourcad över hela världen, inklusive i länder som kan vara problematiska.

Vi européer lever helt enkelt med telekommunikationssystem som vi själva inte har kontroll över.

Vad kan man då göra åt saken? Några tankar som vädras är open source, helt nya självständiga teknikleverantörer (en sådan satsning görs i USA) samt en övergång från system som kräver en hög grad av manuellt underhåll till sådana som kan underhållas automatiskt (som till exempel Google, Netflix och Facebook valt att göra).

(Men tyvärr verkar europeiska operatörer ofta mer intresserade av att diversifiera till content – och EU av att filtrera användargenererad information.)

Man kan möjligen betrakta den länkade texten som något alarmistisk. Men kanske så på goda grunder. Den är i vart fall tankeväckande.

En majoritet falska flaggningar när brittisk polis använder automatiserad ansiktsigenkänning

av

Associated Press rapporterar om vad som händer när brittisk polis använder automatiserad ansiktsigenkänning:

When British police used facial recognition cameras to monitor crowds arriving for a soccer match in Wales, some fans protested by covering their faces. In a sign of the technology’s divisiveness, even the head of a neighboring police force said he opposed it.

Sunt att folk reagerar. Men det verkligt intressanta är detta:

The force has been deploying the technology about twice a month at big events including rugby games, royal visits and yacht races; it scanned nearly 19,000 faces at a Spice Girls concert in May and identified 15 on a watchlist, including nine incorrectly.

Sex träffar plus nio felaktiga träffar, med andra ord.

Detta lär polis och politiker (och många andra) betrakta som något slags acceptabel »collateral damage«. Men för dem som identifieras felaktigt är det inte trevligt. Frågan är om vi nu är på väg att hamna i en situation där vi behöver oroa oss för att bli felaktigt identifierade som efterlysta av polisens automatiserade verktyg så fort vi går ut genom dörren.

Den som är oskyldig har allt att frukta.

AP: UK police use of facial recognition tests public’s tolerance »

Skall vem som helst få tillgång till din persondata genom ansiktsigenkänning?

av

Automatiserad ansiktsigenkänning är en kontroversiell fråga i många länder. Till exempel har flera amerikanska delstater förbjudit myndigheternas användning av tekniken, eftersom den anses vara alltför integritetskränkande. Någon egentlig sådan debatt har vi ännu inte sett i Sverige. Men det måste bli en ändring på den saken – eftersom tekniken nu börjar bli enkelt tillgänglig för myndigheterna och snart även för vanliga användare.

C|Net rapporterar:

»What if a stranger could snap your picture on the sidewalk then use an app to quickly discover your name, address and other details? A startup called Clearview AI has made that possible, and its app is currently being used by hundreds of law enforcement agencies in the US, including the FBI, says a Saturday report in The New York Times.

The app, says the Times, works by comparing a photo to a database of more than 3 billion pictures that Clearview says it’s scraped off Facebook, Venmo, YouTube and other sites. It then serves up matches, along with links to the sites where those database photos originally appeared. A name might easily be unearthed, and from there other info could be dug up online.«

Det är alltså inte bara myndigheterna – utan även kriminella element, stalkers och nyfikna människor i din omvärld – som kan komma få tillgång till din personliga information genom en vanlig mobilapp. Och vad gäller Clearview, så är risken stor att de redan har din bild och dina biometriska data från t.ex. Facebook.

Sverige behöver en debatt om denna teknik. Skall den få användas av myndigheterna (som redan har tillgång till våra pass- och körkortsbilder m.m.)? I så fall under vilka omständigheter? Och hur är det med privatpersoner? Skall det vara OK att på ett ögonblick få tillgång till persondata om sina medmänniskor?

I höstas gav Datainspektionen polisen grönt ljus för att använda sig av automatiserad ansiktsigenkänning, tills vidare. Detta utan några direkta begränsningar av hur informationen används och lagras. En uppföljning kommer att ske i en kommande granskning, när tekniken redan är etablerad.

Länkar:
• C|Net: Clearview app lets strangers find your name, info with snap of a photo, report says »
• Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »

EU:s uppladdningsfilter: Låsta positioner i kommissionens samtal

av

Idag, den 16 januari, håller EU-kommissionen ännu ett »stakeholder meeting« om upphovsrättsdirektivets artikel 17 (f.d. 13) – som ställer krav på licensiering och filtrering av upphovsrättsskyddat material på nätplattformarna.

Fortfarande är motsättningarna mellan plattformar (och därmed även användare) och upphovsrättsindustrin betydande. EDRi skriver om resultatet av förra mötet:

After Youtube’s Content ID presentation during the third meeting, Facebook’s Rights Management tool presentation reiterated what civil society has been repeating during the entire duration of the copyright debates: filtering tools cannot understand context. Content recognition technologies are only capable of matching files and cannot recognise copyright exceptions such as caricature or parody.

This argument has now been clearly and repeatedly laid out to the European Commission by both civil society organisations and providers of content recognition technology. We would therefore expect that the Commission’s guidelines will take this into account and recommend that filters should not be used to automatically block or remove uploaded content.

Denna fråga har blivit högaktuell efter att Frankrike och Nederländerna lagstiftat innan alla andra – och valt att helt strunta i undantag för memes, satir, kritik och andra former av »fair use«.

Plattformarna oroas också över felaktiga upphovsrättsanspråk, som kan komma att leda till att material och poster felaktigt censureras.

Vi återkommer när mer information läckt ut om dagens möte.

EDRi » Copyright stakeholder dialogues: Filters can’t understand context »

Google Chrome stoppar tredjeparts-cookies

av

BBC:

Justin Schuh, Google’s director of Chrome engineering, said in a blogpost: ”Users are demanding greater privacy – including transparency, choice and control over how their data is used – and it’s clear the web ecosystem needs to evolve to meet these increasing demands.”

Third-party cookies, which follow users from site to site tracing their browsing habits, have also been banned by Apple, Microsoft and Mozilla.

Websites will still be able to use their own first-party cookies to track users.

Länk: Cookies crumbling as Google phases them out »

EU-domstolen på väg att stoppa datalagringen – igen

av

EU-domstolens generaladvokat föreslår att domstolen skall stå fast vid sitt beslut från 2014 om att svepande datalagring utan misstanke om brott inte skall vara tillåten.

Det är ett antal mål som rör Frankrike, Belgien och Storbritannien som snart kommer att avgöras av EU-domstolen.

EDRi:

The Advocate General confirms that the ePrivacy Directive and EU law applies to data retention for the purpose of national security. He proposes to uphold the case-law of the Tele2 case and stressed that “a general and indiscriminate retention of all traffic and location data of all subscribers and registered users is disproportionate” and that only limited and discriminate retention with limited access to that data is lawful. He states that “the obligation to retain data imposed by the French legislation is general and indiscriminate, and therefore is a particularly serious interference in the fundamental rights enshrined in the Charter” and similar criticism is raised on the Belgian and UK laws.

Enkelt uttryckt: Att lagra data om alla medborgares telekommunikationer, utan misstanke om brott strider – fortfarande – mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Detta är inte bara en knäpp på näsan för de medlemsstater som fortsatt trotsar EU-domstolens beslut om datalagringen – utan även för EU-kommissionen, som försökt ducka frågan.

Nu är frågan: Om domstolen går på generaladvokatens linje (vilket den förmodligen kommer att göra) – kommer detta då även att innebära att den nya svenska lagen om datalagring är ogiltig?

Sverige har ju som bekant, flera gånger, försökt kringgå EU-domstolens beslut. Nu senast med en ny lag om datalagring – som fortfarande bryter mot den grundläggande princip som domstolen slagit fast.

Inom ett par månader kommer domstolens slutgiltiga beslut. Och om domstolen då står för sina principer – då kan den svenska lagen komma att prövas igen eller möjligen ogiltigförklaras direkt.

EDRi: Indiscriminate data retention considered disproportionate, once again »

Privacy International: Preliminary Statement: Advocate General’s Opinion Advises that Mass Surveillance Regime is Unlawful »

EU-domstolens pressmeddelande (PDF) »

Fildelning kan vara en möjlighet istället för ett hot

av

TorrentFreak rapporterar:

Most copyright holders are doing everything they can to prevent their content from showing up at The Pirate Bay. However, the developer of the indie shooter game ’Danger Gazers’ took the opposite approach. He uploaded a free copy of his own game to the torrent site and generated enough buzz to actually boost sales.

Länk: Game Developer Sees Boost in Sales After Releasing Official Torrent »