Femte juli

Nätet till folket!

Sökresultat för: chat control

Utredning: Data om all slags meddelanden bör lagras

av

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Signal hotar lämna länder som bryter kryptering

av

Meddelande-appen Signal meddelar att den kan komma att lämna länder som tvingar den att kringgå kryptering. Till exempel vad gäller brittiska Online Safety Bill och EU:s #ChatControl / CSA Regulation.

Positionerna tycks vara lika låsta nu som när frågan diskuterats tidigare. Staten vill inspektera innehållet i folks elektroniska meddelanden. (Detta gäller alla, inte bara dem som misstänks för brott.) Vilket kräver att krypteringen bryts.

På andra sidan står teknik-samhället som säger att det inte går att kringgå kryptering eller att skapa bakdörrar utan att försämra säkerheten för alla.

Till BBC säger Signals chef Meredith Whittaker att det är 100 procent säkert att företaget kommer att lämna Storbritannien om the Online Safety Bill blir verklighet.

»Ms Whittaker told the BBC it was ”magical thinking” to believe we can have privacy ”but only for the good guys”.

She added: ”Encryption is either protecting everyone or it is broken for everyone.”«

Också WhatsApp har tidigare meddelat att man inte tänker försämra sin säkerhet på order av någon stat eller regering.

Även om artiklarna främst handlar om brittisk lagstiftning är de lika tillämpliga vad gäller EU:s #ChatControl / CSA Regulation. Enligt detta förslag skall alla människors elektroniska meddelanden av-krypteras, öppnas och dess innehåll inspekteras av maskiner.

Länkar:
• Unterwanderung von Verschlüsselung: Signal droht mit Rückzug »
• Signal would ’walk’ from UK if Online Safety Bill undermined encryption »
• WhatsApp: We won’t lower security for any government »
• ChatControl / CSA Regulation – enkelt förklarad »

Övervakningsstaten är mer än folk kanske tror

av

I en rättsstat övervakar man dem som misstänks för brott, inte alla andra.

»Sverige måste bli ett övervakningssamhälle« kräver Anna Dahlberg på Expressens ledarsida.

Sedan skriver hon »Antingen bestämmer vi oss för att börja övervaka de gängkriminella eller så accepterar vi risken att det svenska tillståndet urartar ännu mer.«

Här uppstår en begreppsförvirring. Att man får övervaka människor som misstänks för brott är i princip alla med på. Men är det ett övervakningssamhälle?

Visserligen har användningen av hemliga tvångsmedel sina problematiska sidor. Men i allmänna termer kan man säga att de i vart fall har något slags juridisk grund baserad på att någon är på väg att kränka eller har kränkt någon annans rättigheter – och att detta skall utredas.

Om detta är en övervakningsstat, då är förmodligen de flesta för den.

Problemet är att övervakningsstaten håller på att växa till något helt annat: Övervakning av alla människor hela tiden.

Detta är ett brott mot de mänskliga rättigheterna, närmare bestämt rätten till privatliv och privat korrespondens.

2014 upphävde EU-domstolen datalagringsdirektivet. Detta föreskrev lagring av data om alla människors telefonsamtal, SMS, e-post, uppkopplingar och positioner. Detta skapar metadata som kan avslöja väldigt mycket om människors privatliv.

Så principen slog fast: Spana på dem som misstänks för brott, inte alla andra.

Nu har EU-kommissionen kommit med ett nytt förslag: Alla människors elektroniska meddelanden skall öppnas (vilket kräver av-kryptering) och dess innehåll skall granskas av maskiner – med programvara som tillhandahålls av en ny EU-myndighet kopplad till Europol.

Syftet är att skydda barnen på nätet. Vilket lätt kan utökas.

Förslaget strider uppenbart mot den princip EU-domstolen redan slagit fast ovan. Och mot de mänskliga rättigheterna.

Detta är övervakningsstaten.Expressen bör kanske se upp med vad den kräver i sina rubriker.

(Ett skarpt förslag ligger just nu på ministerrådets och Europaparlamentets bord.)

Är vi verkligen villiga att ge upp våra grundläggande mänskliga rättigheter?

av

Det finns en inkonsekvens i att många med rätta kritiserar Big Datas insamling av personuppgifter – men samtidigt är ointresserade när staten inskränker vår rätt till privatliv.

Många är – med rätta – skeptiska till hur Big Data samlar in och använder våra personuppgifter. Frågan är populär i media och i samhällsdebatten. Gott så.

Samtidigt föreligger ett närmast komplett ointresse för hur staten övervakar oss, samlar in information och hur den används. Vilket är allvarligt, då statligt missbruk av övervaknings- och kontrollapparaten kan få förödande konsekvenser.

Det verkar som att man försöker säga till buset att vi ser er, så det är ingen idé att ni gör något dumt. Vilket dock inte tycks avskräcka varesig organiserad brottslighet eller skjutande gäng.

Samtidigt kan vetskapen om att man ständigt är övervakad ändra eller minska interaktionen mellan helt vanliga, hederliga människor. Vet man att varje ord man skriver kommer att granskas, då tänker man sig för – även om man inte har något att dölja.

Sådant skapar ett otrevligt samhälle, där man hela tiden har en känsla av att någon kikar över ens axel. Och vem vet hur helt triviala kommunikationer kan misstolkas av de maskiner som söker mönster och vissa typer av innehåll.

»If you give me six lines written by the hand of the most honest of men, I will find something in them which will hang him.« – Cardinal Richelieu

Det är ingen framtidsdystopi. Förslaget kommer fån EU-kommissionen och kallas allmänt för #ChatControl. Det går ut på att innehållet i e-post och alla elektroniska meddelanden skall genomsökas – av maskiner – i jakt på visst olagligt innehåll.

Syftet sägs vara att bekämpa sexuellt utnyttjande av barn. Men detta syfte kan naturligtvis lätt utökas, som det brukar bli med övervakningslagar.

Förslaget strider mot vad de konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa mänskliga rättigheter är ytterst individens skydd mot övergrepp från staten.

Man bör vara uppmärksam när statens ledare (politikerna) vill inskränka de rättigheter som skyddar oss mot dem. Och det är inte som om de tänkt fråga folket om saken.

Vi har inte en aning om vilka morgondagens ledare är. Men man kan anta att de inte alltid kommer att vara kloka, demokratiskt sinnade och godhjärtade. Vill vi ge dem massövervakningens verktyg? Och det behöver inte handla om ont uppsåt – det räcker med inkompetens, missriktad välvilja eller överdrivet nit för att missbruka dem.

Besluten om att inskränka våra fri- och rättigheter fattas formellt sett i god demokratisk ordning. Därmed anses de få legitimitet trots att de gröper ur rättigheter som det tagit oss tusentals år att uppnå.

Nu är såväl Europakonventionen om de mänskliga rättigheterna som EU:s rättighetsstadga att betrakta som grundlagar. De skall inte kunna ändras bara för att någon vill det eller för att det blir enklast så.

Även om den ibland tycks vackla något står EU-domstolen på fri- och rättigheternas sida, i vart fall vad gäller rätten till privatliv. Förhoppningen är att domstolen – om ingen annan – kommer att stoppa ChatControl.

Från politiken kommer en ständig ström av nya, problematiska förslag. Snart kan det till exempel bli dags för ett omarbetat datalagringsdirektiv. Steg för steg inskränks vår rätt till privatliv och privat korrespondens.

Tänk om folk kunde engagera sig lika mycket i detta som i att sociala media mjölkar våra persondata för att kunna sälja oss saker.

Det demokratiska västerländska samhället är resultatet av en lång process av trial and error. Till slut kom man fram till en modell som minimerar risken för att bli utsatt för våld, som någorlunda respekterar individens frihet och som skyddar henne från godtycklig maktutövning.

Våra fri- och rättigheter är resultatet av denna process. De är formeln för civiliserad och fredlig samexistens. Därför är de värda att försvaras, när de hotas.

Apple skrotar planer på övervakning

av

Apple kommer att erbjuda fullt krypterad backup av iCloud.

Företaget skrotar även planerna på att skanna alla bilder på användarnas enheter (client side scanning). Tidigare har den bara pausats.

Detta är rimligen ett bakslag för EU-kommissionen som vill införa granskning av innehållet i alla elektroniska meddelanden och det folk lagrar på molntjänster (#ChatControl / CSAR).

Läs mer:
• EFF: VICTORY! Apple Commits to Encrypting iCloud, Drops Phone-Scanning Plans »
• Wired: Apple Kills Its Plan to Scan Your Photos for CSAM. Here’s What’s Next »

En justitieminister med principer?

av

Kommer Sverige att få en ny justitieminister som försvarar eller i vart fall begriper principerna bakom rättsstat och mänskliga rättigheter?

Enligt spekulationerna är Moderaternas partisekreterare Gunnar Strömmer en stark kandidat till posten som justitieminister i nästa regering. Vilket i så fall är intressant.

Strömmer var tidigare chef på Centrum för Rättvisa – som driver rättsprocesser som försvarar den enskilda individen mot överheten.

CfR drev bland annat den svenska FRA-lagen till Europadomstolen. Vilket ledde till att ett antal allvarliga brister i lagen påpekades.

Stämmer spekulationerna får Strömmer så att säga byta sida. Från individen till staten. Om det inte skedde redan när han gick tillbaka till politiken.

Han kommer då samtidigt att få ett antal principiellt intressanta frågor på sitt bord. Som frågan om anonyma vittnen och visitationszoner. För att inte tala om allt som har med övervakning att göra.

Frågan blir om Strömmer kommer att kunna stå fast vid sina principer, om han skulle bli justitieminister. I vart fall bör det vara ett gott tecken att han är väl bekant med resonemangen bakom rättsstaten och de grundläggande mänskliga rättigheterna.

Samtidigt kommer han att utsättas för tryck från sitt eget parti och övriga högerpartier för att gå fram med hårdare tag.

Dessutom kommer Sverige att vara ordförandeland i EU nästa halvår. Vilket innebär att till exempel ChatControl och det eviga stöket kring datalagringen kommer att hamna på den svenske justitieministerns bord.

Detta skall bli mycket intressant att följa. Vi kommer att försöka tjata in en intervju med Gunnar Strömmer – eller vem som nu blir ny justitieminister.

Valet, politikerna och de mänskliga rättigheterna online

av

Den som vill rösta för ett fritt internet, för yttrandefrihet off- såväl som online och för rätten till privatliv och privat korrespondens har ett svårt val.

Bryr man sig bara om dessa frågor finns Piratpartiet och kanske Vänsterpartiet. Piratpartiet har ingen chans att komma in i riksdagen. Och Vänsterpartiet är ett ytterkantsparti som de flesta har andra skäl att ogilla.

Vänsterpartiet skall dock ha en eloge för att ha hållit ut längst. De är idag det enda riksdagsparti som motsätter sig övervakningsstaten – efter att Miljöpartiet sålde ut sina principer i utbyte mot makt. Vad gäller yttrandefrihet befinner de sig dock på ett sluttande plan.

I övrigt är mörker. EU:s nya statligt godkända nätgranskare accepteras utan vidare debatt. EU-lagstiftning som leder till att vi får uppladdningsfilter, som skall förhandsgranska allt alla lägger upp på sociala media och andra plattformar är inte något kontroversiellt bland våra politiker.

De driver på vad gäller lagring av data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera – utan misstanke om brott. Trots att EU-domstolen förbjudit verksamheten, med hänvisning till de mänskliga rättigheterna.

Svenska politiker ser inget problem med att EU-kommissionen föreslår att all e-post och allas alla meddelanden och andra elektroniska kommunikationer skall av-krypteras, öppnas och att dess innehåll skall granskas. Av maskiner.

Alla dessa frågor faller tillbaka på de mänskliga rättigheterna och vad dessa har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat korrespondens.

Sverige var för övrigt med och drev fram FN:s »5 juli-resolution« som säger att mänskliga rättigheter offline även skall gälla online. Så vi borde leva upp till vårt ord.

De mänskliga rättigheterna finns för att skydda individen mot staten. Därför är det alarmerande att se hur dessa rättigheter ständigt gröps ur och inskränks av just de politiker som nämnda rättigheter är tänkta att skydda oss emot.

Statligt godkända nätgranskare är en dålig idé. Fast Orban blir nog glad. Uppladdningsfilter är det verktyg som, när det väl finns på plats enkelt kan få utökat syfte. Sådana här lagar drabbas i princip alltid av ändamålsglidning.

Datalagring är en kränkning av rätten till privatliv som EU-domstolen sagt nej till gång på gång. Inte för att medlemsländerna bryr sig. Och förslaget om »#ChatControl« är att avskaffa den digitala brevhemligheten. Det vill säga att avskaffa rätten till privat korrespondens.

Vad är detta, annat än inskränkningar av våra mänskliga rättigheter?

Allt detta sker i stort sett utan offentlig debatt, utan insyn och i stor politisk enighet. (Ingen annan bryr sig heller.)

Så hur röstar man, om man tycker att dessa frågor är viktiga? På riktigt, viktiga.

Online Safety Bill – ny drakonisk brittisk nätlagstiftning

av

Fängelse för kränkningar online, nedtagningsorder, uppladdningsfilter samt av-kryptering och granskning av e-post och elektroniska meddelanden är några av förslagen i brittiska regeringens förslag till ny nätlagstiftning.

Nu när EU-byråkratin har sent sommarlov vill vi passa på att uppmärksamma vad som håller på att ske i Storbritannien – med dess Online Safety Bill.

The Online Safety Bill har varit en följetong. Den har tidigare lagts fram, dragits tillbaka, reviderats och lagts fram igen. Nu väntar man med att behandla den tills det finns en ny brittisk premiärminister.

• Yttrandefriheten begränsas

Enligt förslaget kan den som sprider information som kan orsaka »psychological harm amounting to at least serious distress« dömas till fängelse i upp till två år. Och den som sprider »false communications« kan fängslas upp till 51 veckor.

Till att börja med är kriterierna ovan subjektiva. Vad som är så kallade kränkningar varierar från person till person – från verkliga kränkningar till irritation över att andra har bättre argument. Och vad som är att betrakta som sant respektive falskt tycks ibland variera över tid.

EFF kommenterar:

»The problem here should be obvious: these are utterly subjective criteria. People disagree all the time about what constitutes a false statement. Determining what statements have a “real and substantial risk” of causing psychological harm is the epitome of a subjective question, as is who might have a “reasonable excuse” for making such a statement. The apparent lack of legal certainty casts doubt on whether the UK’s Online Safety Act meets international human rights standards.«

Samtidigt görs ett undantag för press och för den som online visar en film avsedd för visning på biograf. Däremot drabbas små innehållskreatörer, aktivister, medborgarjournalister och privatpersoner.

• Nedtagningsorder och uppladdningsfilter

På samma sätt som i EU kommer den brittiska lagen att kräva att till exempel terror-relaterat innehåll tas bort inom en snäv tidsgräns. För att sedan hålla detta material borta krävs att man använder uppladdningsfilter – som granskar allt som alla skriver eller laddar upp.

Och uppladdningsfilter saknar – som vi brukar påpeka – förmåga att bedöma kontext, humor och omdöme.

• Kringgå kryptering

Här går britterna i takt med EU-kommissionen, som vill att all e-post och alla elektroniska kommunikationer skall av-krypteras och att dess innehåll skall granskas, i jakt på visst olagligt innehåll.

Skillnaden mot EU:s »ChatControl« är att britterna vill att plattformarna skall använda statligt godkänd programvara för detta.

Och som bekant kan man inte kringgå eller skapa bakdörrar vad gäller kryptering utan att göra oss alla mer sårbara online.

• Mänskliga rättigheter

Precis som i EU är britterna nu på väg att införa nätlagstiftning som kränker vad de mänskliga rättigheterna har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat kommunikation.

I sammanhanget bör nämnas att det finns en godkänd FN-deklaration som säger att mänskliga rättigheter offline även skall gälla online.

• Läs mer hos EFF: The UK Online Safety Bill Attacks Free Speech and Encryption »

Facebook provar automatisk end-to-end-kryptering av meddelanden

av

Samtidigt som EU-kommissionen vill av-kryptera, öppna och granska innehållet i alla våra elektroniska meddelanden meddelar Facebook att de tänker göra end-to-end-kryptering till en standardfunktion i Messenger.

Facebook meddelade i slutet av förra veckan att man nu provar att göra end-to-end-kryptering (E2EE) till en standardfunktion i Messenger. Idag kräver sådant opt-in av användaren.

Facebook / Meta använder redan E2EE för ljud- och videosamtal i Messenger, direktchattar på Instagram och för backup av WhatsApp-chattar på Android och iOS.

Denna nyhet blir extra intressant då EU-kommissionen nyligen föreslagit att all e-post, alla meddelanen och chattar (m.m.) skall av-krypteras och dess innehåll inspekteras i jakt på olagligt innehåll (#ChatControl).

Frågan om kryptering av meddelanden i Messenager har aktualiserats av ett amerikanskt rättsfall, snarare än EU:s ChatControl. Inte desto mindre går Facebooks besked på rak kollisionskurs med EU-kommissionens förslag.

Detta kan bli spännande att följa.

Läs mer:
• Facebook Testing Default End-to-End Encryption and Encrypted Backups in Messenger »
• Facebook will begin testing end-to-end encryption as default on Messenger app »