155 miljoner kr till hemlig dataavläsning i regeringens budget

Regeringen satsar 155 miljoner kronor i budgeten på övervakning som ännu ej godkänts av riksdagen. (120 miljoner till polisen och 35 miljoner till Säpo.)

Ur Justitiedepartementets pressmeddelande:

Utöver tidigare beslutade anslagsökningar avseende 2020 föreslår regeringen att Polismyndigheten tillförs 120 miljoner kronor för att bland annat säkerställa satsningen på hemlig dataavläsning. (…)

Regeringen föreslår att Säkerhetspolisen tillförs 35 miljoner kronor från och med 2020 för att säkerställa satsningen på hemlig dataavläsning.

Även om denna nya form av övervakning förmodligen kommer att godkännas av riksdagen är det noterbart att man anslår pengar för att finansiera kontroversiella beslut som ännu ej är fattade.

Samtidigt är detta en signal om att propositionen (som redan dragits i långbänk i 4-5 år) kommer att läggas fram i närtid. Och att den nya lagen kommer att träda i kraft snabbt efter att den klubbats.

I sak är idén om hemlig dataavläsning lika tveksam som tidigare. Statstrojaner och statliga spionprogram på folks datorer, telefoner och plattor kommer att göra hela vår IT-infrastruktur mindre säker. I sammanhanget skall man komma ihåg att sådana verktyg förr eller senare alltid tycks hamna i orätta händer.

Nu återstår att se hur propositionen kommer att vara utformad. Till exempel skall det bli intressant att få veta hur regeringen tänkt sig att garantera att statliga hacknings-verktyg inte kommer att kunna användas för att plantera falska bevis.

Tyska »statstrojaner« till författningsdomstolen

I Tyskland har Gesellschaft für Freiheitsrechte (GFF) anmält bruket av så kallade statstrojaner till författningsdomstolen.

Det handlar om program som myndigheterna kan låta installera på datorer, telefoner, plattor och andra enheter för att till exempel övervaka och avlyssna dess användare. Detta är relevant även för oss, då regeringen just nu förbereder en svensk variant – hemlig dataavläsning.

»As a form of government surveillance, state trojans present unique and grave threats to privacy and security. It has the potential to be far more intrusive than any other surveillance technique, permitting the government to remotely and surreptitiously access personal devices and all the intimate information they store. It also permits the government to conduct novel forms of real-time surveillance, by covertly turning on a device’s microphone, camera, or GPS-based locator technology, or by capturing continuous screenshots or seeing anything input into and output from the device. The use of trojans allows governments to manipulate data on devices, by deleting, corrupting or planting data; recovering data that has been deleted; or adding or editing code to alter or add capabilities, all while erasing any trace of the intrusion. These targets are not confined to devices. They can extend also to communications networks and their underlying infrastructure.

At the same time, the use of state trojans has the potential to undermine the security of targeted devices, networks or infrastructure, and potentially even the internet as a whole. Computer systems are complex and, almost with certainty, contain vulnerabilities that third parties can exploit to compromise their security. Government use of state trojans often depends on exploiting vulnerabilities in systems to facilitate a surveillance objective. Government hacking may also involve manipulating people to interfere with their own systems. These latter techniques prey on user trust, the loss of which can undermine the security of systems and the internet.«

Statewatch: GFF Challenge to use of government spyware (Germany) »

Sommarlovet är över – kampen för ett fritt internet och fri information fortsätter

Sommaren är över och ett nytt politiskt år har börjat. Här är några av de saker som är aktuella vad gäller nätfrihet, fri information och övervakning.

• EU:s upphovsrättsirektiv (uppladdningsfilter)

I våras antogs EU:s nya upphovsrättsdirektiv. Nu skall det inkorporeras i medlemsstaternas lagstiftning. För Sveriges del har regeringen börjat med ett samråd med ett stort antal intressenter – tyvärr med kraftig övervikt för sådana som vill ha en mer repressiv upphovsrättsregim.

Till skillnad från mycket övrig lagstiftning kommer det inte att genomföras någon utredning. Istället tänker regeringen själv upprätta en promemoria, som sedan skall ligga till grund för en proposition till riksdagen nästa sommar. Man räknar med att den svenska lagen skall kunna träda ikraft den 7 juni år 2021.

Här är det viktigt att komma ihåg att samtliga riksdagens partier utom S tog tydlig ställning mot det nya direktivet under EU-valrörelsen. Nu gäller det att hålla frågan levande, så att de inte viker ner sig i frågan.

Dessutom har Polen tagit direktivet till EU-domstolen, i förhoppning om att få det upphävt. Detta är något som Sverige borde kunna stödja – om den politiska viljan finns bland riksdagens partier.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »

• Den nya svenska datalagringen

Innan sommaren beslutade riksdagen – åter igen – om en svensk lag vad gäller datalagring. (Lagring av data om alla svenskars alla tele- och nätkommunikationer m.m.) Detta trots att EU-domstolen underkänt det direktiv som datalagringen vilar på. Och trots att Sverige redan fått bakläxa av domstolen vad gäller den tidigare lagstiftningen.

I sak har inget ändrats. EU-domstolen säger nej till urskiljningslös lagring av data om alla människors kommunikationer utan misstanke om brott. Men detta är precis vad riksdagen nu åter har beslutat om.

Nu återstår att se om även den senaste lagen kommer att överklagas till EU-domstolen. (Tele2 har meddelat att de inte tänker överklaga denna gång.)

Skulle lagen stå sig – då gäller det att se till att den endast används på det sätt som den från början var avsedd att göra. Det vill säga för att utreda allvarlig brottslighet och terrorism – inte för att jaga fildelare eller för att låta Skattemyndigheten snoka runt i folks privatliv.

På EU-nivå kan en utredning och ett eventuellt nytt direktiv vara på väg, på begäran av medlemsstaterna.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 » | Länk 5 » | Länk 6 »

• Hemlig dataavläsning

I september är det tänkt att regeringen skall lägga fram sitt förslag till hemlig dataavläsning. Det vill säga att man vill kunna installera spionprogram som kan kartlägga alla filer, kontakter och kommunikationer på en dator eller mobil.

Läs på och var beredd för en intensiv debatt om detta övervakningsverktyg.

Länk »

• EU:s Digital Services Act

Detta är ett nytt regelverk som är tänkt att ersätta eller komplettera EU:s gamla eHandels-direktiv. Vilket är oroande, eftersom det gamla direktivet innehåller en del viktiga principer (budbärarimmunitet och förbud mot generell övervakning) som vissa krafter helst skulle vilja bli av med. Här gäller det att vara uppmärksam på vad som sker – och att komma in tidigt i diskussionen, medan den fortfarande går att påverka.

En speciellt intressant detalj som läckt ut är att EU-kommissionens tjänstemän tycks luta åt att förbudet mot generell övervakning inte skall gälla om denna sker genom automatisk filtrering som styrs av algoritmer.

Man vill även ha enhetliga regler för att bekämpa näthat och »skadlig information« i EU.

Detta är en debatt som än så länge främst kommer att föras på EU-nivå. Vi kommer att bevaka utvecklingen här på bloggen.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »

• Övriga saker att hålla ett öga på…

PNR: EU skyndar på registrering av våra tåg- och båtresor »

EU:s planer på ID-kort och persondatabas »

Striden om vår rätt till kryptering och anonym kommunikation »

EU-domstolen granskar det bristande persondataskyddet för data som överförs från EU till USA »

I februari beslutar brittisk domstol om utlämning av Julian Assange till USA – där han riskerar ett fängelsestraff på upp till 175 år »

Under tiden oroas FN:s specielle rapportör om Tortyr över Assanges hälsotillstånd »

Whistelblowern Chelsea Manning sitter fängslad i USA, då hon vägrar vittna mot Julian Assange inför den Grand Jury som förbereder ett åtal mot honom »

Detta är ingen heltäckande lista – utan mer för att friska upp minnet vad gäller sådant som var aktuellt innan landet gick på semester.

Nästa stridsfråga: Hemlig dataavläsning

Enligt regeringens plan skall förslaget om hemlig dataavläsning gå till riksdagen i september. Än så länge har vi dock varken sett någon lagrådsremiss eller proposition, vilket möjligen tyder på att regeringen vet att detta kommer att bli en stridsfråga.

Vad är då hemlig dataavläsning? Från regeringens hemsida:

»Utredningens utgångspunkt har varit att hemlig dataavläsning är en metod för de brottsbekämpande myndigheterna att med någon form av tekniskt hjälpmedel i hemlighet bereda sig tillgång till en dator eller annan teknisk utrustning som kan användas för kommunikation och därigenom få besked om hur utrustningen används eller har använts och vilken information som finns i den.

Med metoden kan man komma åt både uppgifter som i dag får hämtas in med nuvarande hemliga tvångsmedel, till exempel innehåll i meddelanden, och uppgifter som i dag inte får hämtas in med hemliga tvångsmedel, till exempel uppgifter som finns lagrade i en dator eller telefon.«

Även om vissa partier vill ha en »avvägning« mellan myndigheternas påstådda behov och rätten till privatliv (vilket med nödvändighet innebär en inskränkning av rätten till privatliv) – så finns det en bred majoritet för förslaget i riksdagen.

Vilka är då problemen?

  • Staten bereder sig tillgång till medborgarnas datorer och smarta enheter och får då tillgång till bland annat alla kontakter, bilder, filmer, meddelanden, kalendrar och filer som finns på dem. Liksom kamera och mikrofon. Myndigheterna kan då även läsa krypterade meddelanden innan de krypteras eller efter att de avkrypteras. Detta är ett omfattande ingrepp i den personliga integriteten.
  • Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.
  • En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.
  • Även om regeringen menar att hemlig dataavläsning bara kommer att användas för att utreda ett fåtal allvarliga brott – så vet vi från till exempel datalagringen att det finns risk för ändamålsglidning. Det vill säga att verktyget med tiden kommer att användas för att utreda mer bagatellartade brott, där intrånget i den personliga integriteten inte står i proportion till den eventuella nyttan. Dessutom tenderar tillstånd för att använda denna typ av hemliga tvångsmedel att beviljas slentrianmässigt.

Det finns många fler invändningar, vilket bland annat påpekats av Datainspektionen och Advokatsamfundet.

Förmodligen kommer en lagrådsremiss så snart riksdagen samlas igen efter sommaren. Och då gäller det att vara inläst på argumenten, att försöka lyfta frågan i debatten och att påpeka förslagets svagheter.

/ HAX

Länk till regeringens hemsida: Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet »