Femte juli

Nätet till folket!

Europol

Europol hjälper EU-länder knäcka kryptering

av

Från Matthias Monroys blogg om säkerhetsarkitektur och polissamarbete i EU:

»Since last year, Europol has included the „decryption platform“ among the services offered by its newly established „innovation laboratory“. Its areas of responsibility include police handling of anonymisation and encryption on the Internet and darknet. Europol is also researching the use of quantum computers.«

Samtidigt verkar det som om spionprogramvara (statstrojaner / hemlig dataavläsning) kommer att vara den vanligaste approachen för medlemsstater som vill komma åt krypterade meddelanden.

Länk: Backdoors vs. Trojans: Europol is examining „solutions“ against end-to-end encryption »

Europol slår till mot samma slags trojan som regeringen vill låta svensk polis använda

av

Polisen i Australien har i samarbete med Europol slagit till mot ful-hackare som använt sig av en »Imminent Monitor Remote Access Trojan« (IM-RAT). Så här fungerar den:

»Once installed upon a victim’s computer the, now defunct, IM-RAT software allowed a remote user to access and view documents, photographs and other files, record all the keystrokes entered and even activate the webcam on the victim’s computer – all of which could be done without the victim’s knowledge. (…)

The number of victims is unknown but estimates suggest it could globally be in the tens of thousands. Investigators have identified evidence of stolen personal details, passwords, private photographs, video footage and data. Forensic analysis on the large number of computers and internet accounts continues, with investigators working to identify potential victims. However with the source-software now no longer available, access to victims has been shut off.«

Detta är alltså en trojan av precis samma typ som regeringen föreslår att svensk polis skall få använda sig av för hemlig dataavläsning.

För att polisen skall kunna göra detta måste säkerhetsluckor – liknande den som öppnat för IM-RAT – lämnas öppna. Vilket ökar risken för att alla användare kan komma drabbas av illasinnade hacker-attacker, trojaner, nätbedrägerier, dataintrång och olaglig övervakning.

Länkar:
Polisen i Australien: The Rat Trap: international cybercrime investigation shuts down insidious malware operation »
Polisen i Australien: Advice for potential victims of IM-RAT malware »
Europol: International crackdown on RAT spyware which takes total control of victims’ PCs »

EU ger Europol 5M€ för att knäcka kryptering och 5G

av

The „Innovation Laboratory“ is to build on existing departments at Europol. Its areas of responsibility include the police handling of anonymisation and encryption on the Internet and Darknet. Europol has already set up a „decryption platform“ for this purpose, which is being funded by the EU Commission with 5 million euros. Europol is researching the use of quantum computers that could be used for artificial intelligence applications within the framework of the „Innovation Laboratory“.

The „Innovation Laboratory“ will also be responsible for the search for methods for intercepting the 5G mobile radio networks, which are by default interception-proof. Europol has already organised several „expert meetings“ on this subject.

Matthias Monroy: New Technologies: Europol sets up an „Innovation Laboratory“ »

Henrik Alexandersson (HAX) under en inspelning av 5 juli-podden, september 2016

HAX: Kampen mot Storebror – ett flerfrontskrig

av

Kampen mot massövervakningen är bara en del av kampen mot Storebrorsstaten. Den berör det faktum att överheten vill veta vad vi säger, skriver, tycker och gör. Detta är viktiga verktyg för makthavare som vill kunna kontrollera folket och öka sin makt.

Men Storebrorsstaten handlar om så mycket mer än övervakning. Det handlar även om rätten och möjligheten att fritt uttrycka sig. Det är verktyg som kan användas för att inskränka denna rätt som vi nu ser med det i EU föreslagna uppladdningsfiltret, i Europols långsamt växande mandat att övervaka vad folk uttrycker för åsikter på nätet, och i en hetslagstiftning som allt mer inskränker yttrandefriheten.

Storebrorsstaten handlar även om vad folk skall få veta. Inte för mycket, tycks våra herrar tycka. Här finns för övrigt en ohelig allians mellan den politisk-byråkratiska klassen och ”gammelmedia” – mot alternativa röster, uppstickare och obekväm information.

Ett fritt och öppet internet är en garant för fria flöden av information, kors och tvärs, där vi alla ofta kan vara både avsändare och mottagare. Vilket i sin tur är en garanti mot auktoritära och totalitära tendenser i vårt samhälle, strömningar vars främsta vapen är konformism.

Men i stället är vi nu på väg mot en situation där alla våra kommunikationer övervakas, det fria ordet begränsas och information filtreras.

I grunden är detta en fråga om samhällssyn, om ”värdegrund” om man så vill. Är staten till för medborgarna – eller är det tvärtom? Är folket fria individer – eller undersåtar?

Makthavarna samlar på makt. Information är makt. Det är därför den härskande politiska klassen så hett avskyr fri information.

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 29 december 2017. Bilden togs under en podcastinspelning i Berlin Kreuzberg.

Säg hej till Sirius, Europols nya vapen mot oönskat innehåll på sociala medier

av

Europol har nu officiellt lanserat Sirius (”Shaping Internet Research Investigations Unified System”), en plattform där poliser i olika EU-länder ska kunna utbyta information om terrorism och dess bekämpning:

SIRIUS is a secure web platform for law enforcement professionals, which allows them to share knowledge, best practices and expertise in the field of internet-facilitated crime investigations, with a special focus on counter-terrorism.

Sirius är delvis en frukt av EU Internet Forum, där polis och politiker sedan december 2015 träffar representanter för sociala medier med syftet att bekämpa inte bara ”terrorisminnehåll” utan även ”hate speech”, det vill säga inte direkt olagligt utan snarare ”oönskat” innehåll. Således var även representanter för Facebook, Google, Microsoft, Twitter och Uber på plats under ”kick-offen” för Sirius i Haag, Nederländerna.

Facebook, Google och Twitter har även startat sitt eget forum, ”Global Internet Forum to Counter Terrorism” (GIFCT), där de nu använder maskininlärning för att plocka bort oönskat innehåll från sina tjänster. Facebook säger sig radera 83 procent av anmält innehåll inom en timme. Google å sin sida kommer under 2018 öka antalet personer som jobbar med att ”vidta åtgärder mot problematiskt innehåll” till 10 000.

Smaka på den siffran. Tio tusen. En hel liten armé.

Företagens engagemang ska ses i ljuset av hot om lagstiftning om de inte rensar sina sajter tillräckligt väl själva. EU-kommissionären för säkerhetsfrågor, brittiske Julian King, har i en intervju med en tysk dagstidning sagt att ”om sakerna inte utvecklar sig snabbt nog måste den europeiska lagstiftaren rycka in”. I Tyskland finns redan lagen med det krångliga namnet Netzwerkdurchsetzungsgesetz (NetzDG), som ålägger onlineplattformar miljonböter om de inte raderar visst innehåll inom 24 timmar.

Så vill kommissionen censurera nätet

av

Europeiska kommissionen har i dag släppt riktlinjer för hur onlineplattformar ”ska förebygga, upptäcka och avlägsna olagligt innehåll som uppmuntrar till hat, våld och terrorism på internet”.

Věra Jourová, kommissionär med ansvar för rättsliga frågor, säger:

Rättsstatsprincipen gäller i lika hög grad online som offline.

Ja tack. Låt oss skydda nätet från förhandscensur på samma sätt som vi skyddar tryckta skrifter. Men nu var det väl inte så hon menade.

Kommissionens riktlinjer gäller till en början frivillig reglering, men Jourová flaggar för att det kan bli legislativa åtgärder om inte onlineplattformarna sköter sig:

Vi kan inte acceptera en digital vilda västern och vi måste agera. Den uppförandekod jag har kommit överens om med Facebook, Twitter, Google och Microsoft visar att självreglering kan fungera som ett gott exempel och kan leda till resultat. Men om teknikföretagen inte levererar resultat kommer vi att göra det.

Företagen hon nämner ingår i EU Internet Forum, som är ett samarbete mellan kommissionen, Europol och dessa företag – se tidigare inlägg Så samarbetar Europol med de sociala nätverken.

Netzpolitik påpekar att även om kommissionen trycker på säkerhet och bekämpning av terrorism, så ska även – eller rentav främst – upphovsrättsskyddat innehåll stoppas genom åtgärderna.

Kommentar

Olagligt innehåll är redan olagligt. Det kan anmälas och tas bort inom ramen för nuvarande rättsväsende. Vad kommissionen vill göra är att låta onlineplattformarna leka poliser. Vad är det om inte vilda västern, paní Jourová?

Så samarbetar Europol med de sociala nätverken

av

En magisteruppsats av Kilian Vieth går igenom hur Europol tar bort innehåll från sociala plattformar som Facebook.

Samarbetet har främst skett via den nya avdelningen Internet Referral Unit (IRU), som inrättades i mars 2015, kort efter Charlie Hebdo-attacken. Fram till oktober 2016 hade IRU anmält 15421 instanser av innehåll, varav 88,9 procent togs bort.

Författaren noterar att IRU går längre än vad lagen kräver:

Not one of these evaluation processes is based on any statutory rules, but simply on corporate community guidelines. Even the IRU goes by companies’ community guidelines when evaluating content. This is important because this arrangement is not a random one. On the contrary, one of the reasons for establishing the IRU was that this way more content can be removed than legal requirements would allow.

Enligt uppsatsen har IRU ingen direktlinje till de sociala nätverken, utan anmäler innehåll på samma sätt som när vanliga användare gör det. Detta vill man ändra med EU Internet Forum, som ska vara en mer direkt dialog mellan Europol och företag som Google, Facebook och Microsoft.

Uppsatsen som helhet är kritisk till Europols initiativ och antyder rentav att IRU kan vara kontraproduktivt:

This is why we should not only ask about technical efficiency but also about political and social efficiency, because the removal of internet content only treats the symptoms. The security authorities have to count themselves in: if content is removed, which message does that send to the submitter? Does that not enforce self-referential filter bubbles and conspiracy ideologies?

Uppsatsen varnar för att raderingsinfrastrukturen kan användas för fler och fler saker när den väl är på plats.

Avslutningsvis ifrågasätter den sammanblandningen av privat och statlig censur, och gör en jämförelse med printmedia:

Even if the final decision about content removal stays with the platforms the EU IRU is no symbolic initiative. It changes the interaction of public and private actors concerning the regulation of media content and rearranges the criteria. The question is not whether a specific content is legal, but if it is desirable from the perspective of commercial and security policy. Even if the comparison falls short, if the IRU were responsible for newspapers rather than Facebook and Youtube, there would be an immense outcry about the political influence over the media.

Tyska Netzpolitik har publicerat en sammanfattning av uppsatsen, som också finns översatt till engelska (PDF-länk) av Statewatch.