Sökresultat för: datalagring

HAX: Hemlig dataavläsning – låt er inte luras!

1 december 2017 av Henrik Alexandersson

Så har då utredningen om hemlig dataavläsning presenterats. Den föreslår att myndigheterna skall få installera spionprogram på folks datorer, plattor och telefoner. Med stor sannolikhet kommer regeringens proposition att ligga mycket nära utredarens förslag.

Det sägs att detta mycket integritetskränkande verktyg bara skall få användas för att bekämpa allvarlig brottslighet. Känns det igen? Det sa man om datalagringen också – som sedan kom att användas till exempel för att jaga fildelare och för att låta skattemyndigheterna snoka i folks privatliv.

Ger man staten sådana här verktyg – då är det inte en fråga om ifall utan när ändamålsglidningen kommer att ske.

Den lilla debatt som alls förekommit i media har mest handlat om detaljer. Men – vad jag har kunnat se – har den inte alls berört den stora frågan: Att det är en dålig idé att skapa bakdörrar som undergräver allas vår it-säkerhet.

Vi har redan sett hur sådana verktyg har hamnat i orätta händer efter att ha läckts från amerikanska myndigheter. Även om Sverige skulle ta fram en helt egen ”statstrojan” är det – återigen – inte en fråga om om utan när den läcker och hamnar i händerna på till exempel kriminella och främmande makt.

Dessutom bygger sådana här verktyg så gott som alltid på sårbarheter och säkerhetsluckor som är kända eller på väg att bli kända. Vilket innebär att andra mycket väl kan komma att utnyttja den bakdörr till våra datorer som politikerna nu vill öppna.

Svenska staten håller med andra ord på att bli ett hot mot svensk it-säkerhet.

Slutligen kan man konstatera att en proposition från regeringen i denna fråga kommer att bli ännu ett svek från (regeringspartiet) Miljöpartiet i integritetsfrågorna. Dess svek är nu totalt.

Låt oss se till att få upp en debatt om hemlig dataavläsning på banan så snart som möjligt – medan det fortfarande är möjligt att påverka med sakliga argument och innan positionerna blir alltför låsta.

Och vill regeringen och övervakningspartierna ha en integritetsdebatt lagom till valåret 2018 – då ska de också få en.

Battle stations!

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 19 november 2017. Bilden togs under en tågresa till Prag 2016. Foto: TE.

Sveriges justitieminister läxar upp privat företag

17 oktober 2017 av admin

Internetoperatören Bahnhof har låtit sin advokat Wilhelm Dahlborn granska regeringens delbetänkande om den svenska datalagringen. Han är minst sagt kritisk:

Trots att man (halvhjärtat) försöker hävda motsatsen så föreslår man en fortsatt generell lagring och där lagring är huvudregel. Det är helt i strid med EU-domstolens dom.

Läs pressmeddelandet från Bahnhof här.

Bahnhofs vd Jon Karlung skrev till Morgan Johansson på Twitter:

Hallå @johanssonmorgan Nu har ni skjutit er i foten (dessutom andra gången!) DLD-utredningen nog snart i papperstugghttps://t.co/tv0D3Z1HyH

— Jon Karlung (@JonKarlung) October 13, 2017

Det oväntade svaret från Sveriges justitie- och inrikesminister:

Karlung, ditt bolag vill inte hjälpa polisen att klara upp bl a mycket grova barnpornografibrott. Är du stolt över det?

Jon Karlung:

Jag vill att du ser till så att polisen gör sitt jobb. Riktade tekniska insatser & spaning skulle fånga fler Brevbäraren ska inte vara polis

Morgan Johansson:

Det var inte min fråga. Min fråga var om du är stolt över att ditt bolag inte vill hjälpa polisen i att klara upp barnpornografibrott.

Jon Karlung:

Jag är angelägen om att vidriga brott klaras upp. Bahnhof bistår polisen. Men tekniska insatser måste ske på rättsäkert & mer effektivt sätt

Morgan Johansson:

Nej. Bahnhof är ett av de företag som inte vill samarbeta med polisen. Fråga NOA. Men ska jag tolka det som att ni nu ska börja göra det?

Jon Karlung:

Varför ska alla massövervakas bara för att du fikat med Anders på NOA? Det är för mycket populism. Analysera EU domen & satsa på polisarbete

Vad är mest anmärkningsvärt i detta ordutbyte?

Att en minister punktmarkerar ett svenskt företag och kräver att företaget ska agera på visst sätt – vilket är ansvariga myndigheters uppgift?

Eller att en minister insinuerar att företagets vd medverkar till att ”mycket grova barnpornografibrott” inte klaras upp?

Nej, det allvarligaste är nog att det som Morgan Johansson uppmanar Bahnhof till är att bryta mot lagen, så som Bahnhof tolkat den utifrån EU-domstolens förbud av generell datalagring.

Rick Falkvinge kommenterar:

How can a Minister of Justice have come to a point, where following the law appears totally optional and mostly an obstacle in doing your job, to the point where they are actually not afraid of shaming a major civil liberties defender publicly like this, just for following the law and due process?

Transparens: Bahnhof är en av grundarna till 5 juli-stiftelsen, som driver Femte juli (den här nyhetssajten). Både Jon Karlung och Wilhelm Dahlborn ingår i 5 juli-stiftelsens styrelse. De har ingen insyn i hur vi driver det redaktionella arbetet på Femte juli. Läs mer om 5 juli-stiftelsen och dess grundare här.

Human Rights Watch attackerar Europeiska kommissionens förslag

16 oktober 2017 av admin

Human Rights Watch har tillsammans med ett femtiotal andra organisationer, däribland Reportrar utan gränser, skrivit ett öppet brev till Europeiska kommissionen, Europaparlamentet och Europeiska rådet.

Organisationerna protesterar mot det uppladdningsfilter – den ökända Artikel 13 eller ”censurmaskinen” – som är på förslag i det upphovsrättsdirektiv som just nu är under förhandling och omröstning i diverse utskott.

Om filtret införs kommer ”onlinetjänster” inte ha något annat val än att ”övervaka, filtrera och blockera EU-medborgares kommunikation”, enligt undertecknarna. Detta strider mot EUs stadga om de grundläggande rättigheterna, och kan därför i slutändan diskvalificeras av EU-domstolen på samma sätt som hände med den generella datalagringen nyligen.

Organisationerna kräver därför att Artikel 13 stryks ur förslaget på nytt upphovsrättsdirektiv.

Copybuzz har en tänkvärd kommentar:

It is especially striking that organisations such as Reporters without Borders and Human Rights Watch, which are known to intervene for the protection of human rights in less democratic countries, have now been moved to the point where they felt the need to voice their concerns in this matter to ensure that EU citizens are safeguarded from the EU’s copyright agenda crushing their fundamental rights.

Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, Libe, ska snart rösta om upphovsrättsdirektivet. Detta är sista steget innan utskottet för rättsliga frågor, Juri, sammanfattar utskottens åsikter och kommer fram till en samlad linje som EU-parlamentarikerna kan ta ställning till.

Vad vet dejtingappen om dig?

3 oktober 2017 av admin

Enligt EUs datalagringsdirektiv har man som användare rätt att begära ut alla data som ett företag har lagrade om en. Denna rättighet verkar främst utnyttjas av journalister.

Nu senast har den franska men i Berlin bosatta journalisten Judith Duportail begärt ut sina data från dejtingappen Tinder, som ägs av amerikanska Match Group. När Tinder väl accepterat utlämnandet – och detta först efter påtryckningar från en advokat – fick Duportail en lunta på 800 A4-sidor:

Some 800 pages came back containing information such as my Facebook “likes”, my photos from Instagram (even after I deleted the associated account), my education, the age-rank of men I was interested in, how many times I connected, when and where every online conversation with every single one of my matches happened … the list goes on.

Läs Duportails artikel i The Guardian: I asked Tinder for my data. It sent me 800 pages of my deepest, darkest secrets

För några år sedan gjorde den tyske politikern Malte Spitz ett liknande experiment, då han begärde ut sina data från teleoperatören Telekom. Även där krävdes det en del juridik – ja, en stämning rentav – innan Telekom gav med sig. Resultatet presesenterades i nyhetsmagasinet Die Zeit, som fick Spitz tillåtelse att lägga pussel med hans data för att visa vilken skrämmande komplett bild dessa data kan ge av en människa.

Läs om Malte Spitz på engelska i Die Zeit: Betrayed by our own data (mars 2011)

De två fallen skiljer sig åt på en väsentlig punkt:

I tinderfallet handlar det om data som vi villigt lämnar ifrån oss för att tjänsten över huvud taget ska fungera. Självklart måste Duportail ange sina ålderspreferenser om hon vill bli presenterad för tänkbara partner i den åldern.

Vad gäller Telekom handlar det i stället om en total uppsugning av alla öppna data som en persons uppkopplade enhet lämnar ifrån sig, och som varken teleoperatören eller staten har att göra med.

Det är ödet för denna andra typ av generell datalagring som nu avgörs i ett antal EU-länder, inte minst Sverige, efter att EU-domstolen ogiltigförklarat den.

HAX: Övervakningens verkliga syfte

16 september 2017 av Henrik Alexandersson

Den som vill ha makt över andra behöver inte bara ha tvång som verktyg. Det krävs även att överheten kan kontrollera att undersåtarna verkligen lyder.

Detta är övervakningens kärnfunktion. Politikerna må skylla på terrorism, fildelare, organiserad brottslighet eller vad som helst. I grund och botten handlar det om att kontrollera folket. Vilket bland annat kan illustreras med den entusiasm med vilken Skatteverket använt sig av datalagringen.

Få invänder mot att övervakning används mot folk som verkligen är farliga eller som misstänks för allvarlig brottslighet. Men att regelmässigt övervaka alla människors kommunikationer, det är något helt annat.

Att staten, dess förtroendemän och funktionärer inte litar på folket pekar dessutom på något större. Det är en fråga om demokratiskt perspektiv. Om att principen om att ”all offentlig makt utgår från folket” åsidosätts. Om att man ser medborgarna som ett potentiellt problem. Om bristande respekt för individen.

Det handlar även om att politikerna sviker de mänskliga rättigheterna – varav rätten till privatliv är en. De sätter sin egen makt framför folkets värdighet och rätt. Vilket är en tydlig varningssignal om att något är på väg att gå galet i vårt samhälle.

Hela idén med de mänskliga rättigheterna är att de skall utgöra en minsta nivå för att skydda folket mot överheten. Det är därför de brukar omnämnas som ”fundamentala” och ”omistliga”, vilket dagens politiska ledare alltså inte bryr sig om, utan sätter sig över.

Man kan oroligt fråga sig vilka andra mänskliga rättigheter den politiska klassen är beredd att offra för att det passar dess syften.

/HAX

Not: Det här inlägget skickade HAX i ett brev från fängelset. Bilden togs i Berlin Kreuzberg under en av HAX sista dagar i frihet.

Amelia Andersdotter granskar Bahnhofläckan

12 september 2017 av admin

Före detta EU-parlamentarikern för Piratpartiet Amelia Andersdotter har i dag publicerat två inlägg på Dataskydd.net.

Bahnhofläckan

Det första handlar om Bahnhofläckan och regeringens utredning Datalagring och EU-rätten, som vi rapporterat om tidigare.

Andersdotter har läst de läckta dokumenten och konstaterar att två av dem handlar om ”påverkansförsök från Polismyndigheten och Säkerhetspolisen riktade mot utredningen”:

Precis som många tidigare skrifter till stöd för datalagring är de närmast kliniskt befriade från konkreta exempel på att datalagring är ett outbytbart och ovärderligt verktyg för brottsbekämpning. Det är synd, eftersom EU-domstolens domslut ska ses mot ljuset av en mycket låg evidensnivå för att datalagring varit effektivare och användbarare än andra metoder vid brottsbekämpning.

Ett av de läckta dokumenten avslöjar att utredaren ”inte velat ta i de svåraste konsekvenserna av EU-domstolens domslut från förra året”.

EU-domstolen kom som bekant fram till att generell datalagring strider mot de mänskliga rättigheterna. Utredningens syfte är därför att ge regeringen underlag för hur Sverige ska förhålla sig till domen.

Andersdotter sammanfattar:

Naturligtvis ligger det politiska ansvaret för att svenska staten inte förmår skydda de egna medborgarnas rättigheter ytterst på regeringen. Men deras arbete görs så mycket svårare av att statliga utredare inte ger regeringen ett gott stöd i uppdraget.

Utredningen ska presenteras den 9 oktober 2017.

Dataskyddsutredningen

Det andra inlägget gäller regeringens utredning Ny dataskyddslag, som handlar om hur Sverige ska implementera EUs dataskyddsförordning.

Andersdotter har tittat närmare på några av remissvaren, och konstaterar att den livliga diskussionen på EU-nivå inte följt med till nationell nivå. I stället har vi fått påtryckningar från näringslivet:

Företagsrepresentanter som Bankföreningen och Svenskt näringsliv anser att konsumenter har en lägre rätt till insyn, eller i vilket fall inte bör få en högre rätt till insyn, än vad som är fallet idag. Oroväckande nog har de vunnit gehör för denna ståndpunkt hos Datainspektionen.

Andersdotter tar också upp problemet med att en myndighet som Datainspektionen, som är en av remissinstanserna, inte deltar i sammanhang som de inte får betalt för. Detta gör att de är mer mottagliga för uppvaktning från näringslivet, medan mer ideell input riskerar att gå dem förbi:

Datainspektionen åker inte på möten som de inte får betalt för att delta på, och är därmed otillgängliga för många konferenser och sammanslutningar av grupper av medborgare som har stor kännedom och kunskap om dataskydd men färre ekonomiska resurser att ordna konferenser med betalda talare.

EUs dataskyddsförordning ska börja tillämpas i Sverige den 25 maj 2018.