Femte juli

Nätet till folket!

FN

FN ger skurkstater tillgång till data på svenska servrar

av

FN ger länder som Ryssland, Kina och Iran rätt att kräva ut information från IT-företag i andra länder för att förfölja oppositionella.

United Nations Office on Drugs and Crime godkände på torsdagen sin så kallade Cyber Crime Convention. Denna kommer nu att framläggas för FN:s generalförsamling.

Detta dokument är problematiskt på många sätt. Vi har tidigare varnat för dess konsekvenser:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Antas konventionen i generalförsamlingen kan internetoperatörer och nätplattformar tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

Den ger alltså länder som Ryssland, Kina och Iran rätt att kräva att internetföretag i till exempel Sverige lämnar ut information för att komma åt oliktänkande och oppositionella. Detta även om den handling som avses inte är olaglig här.

I januari varnade vi:

»I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.«

Konventionen godkändes enhälligt även om länder som Ryssland, Iran, Venezuela, Nordkorea och Syrien in i det sista försökte få bort de vanliga standardformuleringarna om att grundläggande mänskliga rättigheter skall respekteras.

Att organisationer som arbetar med mänskliga rättigheter och digitala frågor protesterar har inte hindrat beslutet. Inte heller att en i princip enig IT-industri högljutt varnat för konventionens konsekvenser.

Sverige har företrätts på tjänstemannanivå och det verkar som att den politiska nivån på UD, Justitiedepartementet och Finansdepartementet (där civilministern har hand om de digitala frågorna) inte brytt sig särskilt mycket. Om alls.

Detta med enhälligheten är ett tecken på något slags modern politisk-byråkratisk sjuka där man gärna petar i detaljer men är oförmögen att ifrågasätta de grundläggande premisserna, hur tokiga de än är. (Det var samma sak med Chat Control.)

Nu måste frågan upp på bordet – i både Sverige och EU – innan konventionen klubbas i FN:s generalförsamling.

Nyhetslänkar:
• Le Monde: UN approves its first treaty targeting cybercrime »
• Euronews: UN committee approves first cybercrime treaty despite widespread opposition »
• The Record: UN cybercrime treaty passes in unanimous vote »

Relaterat:
• United Nations Office on Drugs and Crime: Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes »
• EFF’s Concerns About the UN Draft Cybercrime Convention »
• Open Letter from Civil Society and Industry Stakeholders on the Final Draft of the
Convention on Cybercrime »
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention »
• Skurkstater i FN vill ta kontroll över internet »
• FN ger skurkstater makt över internet (med djuplänkar) »

FN ger skurkstater makt över internet

av

En FN-konvention om cyberbrottslighet är på väg att ge länder som Ryssland, Kina, Iran och Pakistan oroväckande mycket makt över internet.

Nästa vecka samlas den kommitté som utformar FN:s Cybercrime Convention.

I namn av att bekämpa cyberbrottslighet innehåller den föreslagna texten inslag som kan användas av skurkstater för att tysta och förtrycka oppositionella.

Pådrivande är bland andra Ryssland, Kina, Iran och Pakistan.

Konventionen kan – som den föreligger – även användas för att klämma åt visselblåsare, aktivister, journalister och forskning om IT-säkerhet.

Något kriminellt uppsåt behöver inte föreligga. Konventionen innehåller inga garantier om att respektera grundläggande mänskliga rättigheter.

Texten öppnar för mer övervakning. Säker elektronisk kommunikation kommer att undermineras.

Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt.

Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

I ett upprop kräver nu EFF, EDRi och 20 andra organisationer att EU och dess medlemsstater tar kritiken på allvar:

»With the UN AHC’s concluding session about to resume, we call on the delegations of the Member States of the European Union and the European Commission’s delegation to redouble their efforts to address the highlighted gaps and ensure that the proposed Cybercrime Convention is narrowly focused in its material scope and not used to undermine human rights nor cybersecurity. Absent meaningful changes to address the existing shortcomings, we urge the delegations of EU Member States and the EU Commission to reject the draft Convention and not advance it to the UN General Assembly for adoption.«

FN:s Ad Hoc Committee on Cybercrime (AHC) sammanträder den 29 juli till den 9 augusti. Målet är en resolution som antas av generalförsamlingen.

Länkar i omvänd tidsordning:
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention (juli 2024) »
• Digital Rights Groups Rally Against UN Convention That Threatens Free Speech and Privacy (juli 2024) »
• The UN Cybercrime Draft Convention is a Blank Check for Surveillance Abuses (juni 2024) »
• If Not Amended, States Must Reject the Flawed Draft UN Cybercrime Convention Criminalizing Security Research and Certain Journalism Activities (juni 2024) »
• Protect Good Faith Security Research Globally in Proposed UN Cybercrime Treaty (februari 2024) »
• Skurkstater i FN vill ta kontroll över internet (januari 2024) »
• Global cybercrime treaty could be ‘disastrous for human rights,’ NGOs warn (augusti 2023) »
• UN: Cybercrime treaty must not put human rights at risk (april 2023) »

Skurkstater i FN vill ta kontroll över internet

av

Ryssland, Kina och Iran vill göra FN:s Cybercrime Treaty till ett verktyg för kontroll och förtryck. Nästa vecka kan allt avgöras.

29 januari till 9 februari genomförs slutförhandlingar om FN:s Cybercrime Treaty. Den text som ligger på bordet är problematisk.

Får länder som Ryssland, Kina, Iran och Pakistan som de vill öppnas dörren för censur och övervakning på ett sätt som står i konflikt med grundläggande mänskliga rättigheter. Några exempel:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Den sista punkten innebär att internetoperatörer och nätplattformar kan tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.

Så väl IT-industrin som ett hundratal organisationer som arbetar med mänskliga rättigheter och nätets frihet protesterar högljutt. Trots detta har fördraget svällt vad gäller såväl syfte som form.

EFF:s Policy Director for Global Privacy Katitza Rodriguez säger:

»The proposed treaty needs more than just minor adjustments; it requires a more focused, narrowly defined approach to tackle cybercrime. This change is essential to prevent the treaty from becoming a global surveillance pact rather than a tool for effectively combating core cybercrimes. With its wide-reaching scope and invasive surveillance powers, the current version raises serious concerns about cross-border repression and potential police overreach. Above all, human rights must be the treaty’s cornerstone, not an afterthought. If states can’t unite on these key points, they must outright reject the treaty.«

Vad gäller FN:s medlemsstater har motståndet varit trögt i starten – men verkar nu i sista stund ta fart. Bland andra USA, EU, Kanada, Nya Zeeland och ett antal latinamerikanska länder motsätter sig förslaget som det ligger i sin senaste version.

I sammanhanget är det värt att påminna om FN:s egen 5 juli-resolution som säger att mänskliga rättigheter offline även skall gälla online.

• EFF and More Than 100+ NGOS Set Non-Negotiable Redlines Ahead of UN Cybercrime Treaty Negotiations »

• Joint Statement on the Proposed Cybercrime Treaty Ahead of the Concluding Session »

• On eve of final negotiations, US says consensus growing around ‘narrow’ UN cybercrime treaty »

• Latest UN Cybercrime Treaty draft a ‘significant step in the wrong direction,’ experts warn »

Video: EU och yttrandefriheten online

av

Uppladdningsfilter, statligt godkända nätgranskare och gränsöverskridande nedtagningsorder är aktuella EU-förslag som begränsar rätten att fritt uttrycka sig på nätet. Vilket strider mot FN:s 5 juli-deklaration om mänskliga rättigheter online.

Youtube »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »

Samtidigt, i FN…

av

»The United Nations announced earlier this week that it is partnering with Chinese tech giant Tencent to facilitate an international campaign to mark the body’s 75th anniversary. But news of the partnership has raised questions about the security of Chinese tech, especially given Tencent’s role as a comprehensive surveillance tool for the Chinese state.

In a statement, the UN said that Tencent will provide “videoconferencing and digital dialogue tools” to hold “thousands of conversations online” for the anniversary campaign, which aims to “reach out to millions of people across the globe to listen to their thoughts.«

Länk: The UN is partnering with China’s biggest surveillance software company »

Oro för censur med FN:s nya resolution om cyberbrott

av

The Daily Mail rapporterar:

»The United Nations has approved a Russian-backed cybercrime treaty that has alarmed America and Western powers who fear it will censor the internet.

The General Assembly approved the resolution, sponsored by Russia and backed by China, on Friday.«

Eftersom detta är en fråga som redan hanteras av en expertgrupp – och eftersom resolutionen stöds av länder som Ryssland och Kina – kan det vara klokt att ana ugglor i mossen. Det förefaller som om man vill förekomma den nuvarande expertgruppen, av politiska skäl.

»The (US) ambassador alongside the Finnish representative speaking for the European Union both stressed that the UN’s existing intergovernmental expert group on cybercrime is already tackling the question of whether a new treaty is needed.

’It is wrong to make a political decision on a new treaty before cybercrime experts can give their advice,’ Ms Chalet said, adding that the resolution ’prejudges’ and ’will undermine’ the experts’ work.«

Länk: UN approves Russia-backed ’cybercrime’ treaty that America and Western powers say will censor the internet »