Etikett: Tyskland

EU:s kamp mot krypterade meddelande-appar i långbänk?

Henrik Alexandersson Lämna en kommentar

Året går mot sitt slut och därmed även det tyska EU-ordförandeskapet (sedan halvårsskiftet). Detta är särskilt intressant eftersom Tyskland varit pådrivande för att få fram bakdörrar till krypterade meddelande-appar. Nu verkar det som om man inte kommer att lyckas driva detta ända fram under detta ordförandeskap och de kommande ordförandeskapen är Portugal och Slovenien, som i sammanhanget betraktas som »svagare« länder.

Därför har Tyskland nu formulerat rekommendationer för det fortsatta arbetet för att kringgå kryptering. Man är fortfarande på offensiven, men det går samtidigt att ana en viss uppgivenhet.

»We aim for a coordinated, consistent EU position on the topic of encryption because we have a joint challenge concerning encrypted data in the field of fighting terrorism, organized crime, child sexual abuse, etc. At the same time, we must value encryption as an important technology for the digital life of today and the protection of fundamental rights. We need to agree upon these complex issues and improve coordination at EU level.«

Man tänker alltså fortsätta sina försök att kringgå kryptering av meddelanden. Men än så länge har man inte presenterat några hållbara argument vad gäller det grundläggande problemet: Antingen har man säker kryptering eller så har man det inte. Bakdörrar kommer att kunna användas även av kriminella, främmande makt och andra illasinnade aktörer.

Tidigare har man pekat på en möjlighet i form av något som påminner om hemlig dataavläsning. Problemet med det är att i så fall skulle man i princip vara tvungen att tillämpa hemlig dataavläsning (statstrojaner) mot alla användare. Vilket nog är lite magstarkt, även med EU-mått mätt.

Man skriver vidare:

»We acknowledge the need to review the effects arising from different relevant regulatory frameworks in order to develop further a consistent regulatory framework across the EU that would allow competent authorities to carry out their operational tasks. We underline that the EU can leverage the strength of its single market to ensure that device manufacturers and service providers create technologies that meet the Member States’ needs while preserving the benefits of encryption. We call on all relevant actors to engage in a joint European narrative on encryption.«

Här luftar man alltså tanken att endast meddelande-appar som erbjuder staten en bakdörr skall vara tillåtna att sälja på EU:s inre marknad. Vilket naturligtvis är ett slag i luften för den som verkligen vill dölja sin elektroniska kommunikation.

Det verkar alltså som att det tyska ordförandeskapet inte lyckas driva sin kamp mot kryptering i mål, i vart fall inte innan årsskiftet.

En kvalificerad gissning är att frågan nu går i långbänk. Dock kan man inte utesluta nationella initiativ.

Trivia: De kommande EU-ordförandeskapen är – med ett halvår var – Portugal, Slovenien, Frankrike, Tjeckien och våren 2023 Sverige. Frankrike kan bli en rysare. Tjeckien kan (som det ser ut i opinionen) eventuellt ha piratpartister i regeringen. Och det svenska ordförandeskapet kommer intressant nog nästan direkt efter nästa riksdagsval.

Tyska EU-ordförandeskapet vill se mer övervakning och kontroll

Henrik Alexandersson Lämna en kommentar

Detta halvår är Tyskland ordförandeland i EU. Bloggaren och aktivisten Matthias Monroy har gjort en djupdykning i dess planer för polis och övervakning:

»The German Federal Ministry of the Interior wants to expand Europol and the international exchange of data during its EU Presidency. European police authorities will be supported with face recognition and decryption capabilities. Also on the agenda are the Europe-wide query of police files and the exchange on a definition of persons which pose „a potential terrorist/extremist threat“.«

Några av planerna, i punktform:

  • Ökat gränsöverskridande polissamarbete.
  • Ökat gränsöverskridande datautbyte mellan nationella polismyndigheter (och underrättelseorgan).
  • Utökat mandat för Europol.
  • Utökad lagring av och tillgång till data i Schengen Information System (SIS). Detta gäller bland annat biometrisk data och DNA. Man vill även ge SIS en ny sökportal.
  • Utökat samarbete mellan Europol och privata företag.
  • Inköp av mer och ny mjukvara för övervakning.
  • Europol skall bli en hub för att forcera kryptering.
  • Europol skall mer fokusera på att bekämpa »extremism«.
  • Integration av olika existerande system för biometrisk data.
  • Gemensam EU-databas för automatiserad ansiktsigenkänning.
  • Gränsöverskridande tillgång till utredningsfiler, även för avslutade fall.
  • Sjösätta förordningen om terror-relaterat innehåll online.
  • Samarbete om hälso-data.

EU kommer alltså att fortsätta rulla ut kontroll- och övervakningsstaten – med verktyg som kan orsaka stor skada i fel händer.

Med dessa verktyg får vi verkligen hoppas att alla EU:s 27 medlemsstater är stabila demokratier – för all framtid – som inte kommer att använda dem för att förtrycka oliktänkande eller på andra sätt missbruka dem.

Vi får också hoppas att alla de 27 medlemsstaternas myndigheter för polis och underrättelseverksamhet – för all framtid – är fria från korruption, kopplingar till kriminalitet  och läckor.

Matthias Monroy: EU Presidency – Germany advocates „European Police Partnership“ »

Tyskland vill ha hjälp av IT-branschen för att installera statstrojaner

Henrik Alexandersson Lämna en kommentar

Tyskland var ett av de första länderna att lagstifta om »statstrojaner« – det vill säga spyware som ger myndigheterna tillgång till allt som görs och finns på en dator, mobiltelefon, sufrplatta m.m. Det är detta som Sverige nu infört under benämningen hemlig dataavläsning.

Nu vill Tyskland ta metoden ett steg längre . I ett arbetspapper inför ett kommande regeringsförslag diskuteras möjligheten att tvinga plattformar och meddelandetjänster att hjälpa till med att i smyg installera dessa statstrojaner hos användare.

Branschen vill, föga förvånande, inte ha något med saken att göra. Dels vill de inte bli delaktiga i statens övervakning av medborgarna. Dels vill de att säkerhetsbrister skall bli kända och täppas till – istället för att hållas öppna för att kunna utnyttjas av myndigheterna.

Detta kan vara relevant även för oss svenskar. Dels ger det en indikation om hur den hemliga dataavläsningen kan komma att utvecklas. Dels kan metoden komma att bli vägledande för lagstiftning eller praxis inom EU / Europol.

Läs mer: Staatstrojaner: WhatsApp & Co. sollen Netzverkehr an Geheimdienste umleiten »

Tysklands författningsdomstol stoppar massövervakning

Henrik Alexandersson Lämna en kommentar

Den tyska författningsdomstolen har meddelat en principiellt viktig dom vad gäller underrättelsetjänsten BND:s massövervakning av icke-tyska medborgare utanför Tyskland: Verksamheten måste avvecklas, då den tyska författningen även omfattar hur tyska myndigheter behandlar människor i andra länder.

DW rapporterar:

»The ruling said that non-Germans were also protected by Germany’s constitutional rights, and that the current law lacked special protection for the work of lawyers and journalists. This applied both to the collection and processing of data as well as passing on that data to other intelligence agencies.«

Detta innebär rimligen att Tyskland inte längre kommer att kunna mata amerikanska NSA med massinsamlad data.

Övervakning får fortsatt förekomma – men måste då vara inriktad mot verkliga, konkreta hot. Det vill säga att vanligt, hederligt folk som inte kan misstänkas för något brottsligt skall lämnas ifred.

Intressant nog har domen mötts med positiva kommentarer från såväl regering som opposition.

Denna nyhet var tillräckligt stor för att till och med gå före corona-krisen i de tyska tv-nyheterna i går. Övervakningsfrågorna är glädjande nog stora i den tyska debatten.

I sammanhanget är det värt att notera att svenska FRA ägnar sig åt samma sak som tyska BND nu förbjuds att göra. Den svenska FRA-lagen skall för övrigt prövas av Europadomstolen för de Mänskliga Rättigheterna inom kort.

Länkar:
• DW: German intelligence can’t spy on foreigners outside Germany »
• Politico: Top German court deems spying on foreigners’ internet traffic is unconstitutional »
• The Local: Court slams German spies’ foreign internet surveillance »
• CCC: German Federal Constitutional Court demands more oversight on BND spying »

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

Henrik Alexandersson Lämna en kommentar

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Ny tysk lag ännu ett steg på vägen mot automatiserad nätcensur

Henrik Alexandersson Lämna en kommentar

Ny tysk lagstiftning är på väg vad gäller hat och hot på internet.

Politico rapporterar:

Germany is cracking down on hate speech online amid a rise in right-wing extremism, but critics warn that civil liberties will end up as collateral damage. (…)

“Hate crimes should finally end up where they belong — in court,” said the Social Democrat Justice Minister Christine Lambrecht after the bill was approved by the government.

The draft law will force social media companies to proactively report potentially criminal content on their platforms to law enforcement.

Detta innebär att nätplattformarna själva måste identifiera potentiellt olagligt eller olämpligt material, bedöma dess innehåll – och i förekommande fall censurera och rapportera sina användare till polisen.

Den enda praktiska möjligheten att göra detta är med automatiska filter – som inte kan bedöma kontext och som därmed kommer att överfiltrera. Dessutom måste någon (oklart vem) definiera vad som till exempel är att betrakta som hat. Vilket inte alltid är uppenbart.

Lagförslaget är dessutom intressant eftersom tysk och fransk lagstiftning just nu är de drivande krafterna bakom ett gemensamt regelverk för vad som får publiceras på internet – inom ramen för EU:s Digital Services Act.

“There is no question that our society has a problem with right-wing extremism and hate speech,” said Elisabeth Niekrenz of Berlin-based civil liberties organization Digitale Gesellschaft (Digital Society), ”which deeply worries me. But the measures presented [by Lambrecht] infringe people’s right to informational self-determination, open the door for more surveillance, grant law enforcement more powers to intervene and allow for more data collection.”

Politico: German hate speech crackdown sparks censorship fears »

Skriv på för Julian Assanges frihet!

Henrik Alexandersson 4 kommentarer

Den tyska namninsamling för Julian Assange som började med 130 framstående tyskar har nu svällt till över 11.000 namnunderskrifter – och spridits även utanför Tyskland.

Ur uppropets text:

»We are deeply concerned for the life of journalist and Wikileaks founder Julian Assange, who has been in critical health and in extradition custody in the British high-security prison of Belmarsh for over half a year. We thusly express our support for the appeal made by the United Nations Special Rapporteur on Torture, Nils Melzer, for the immediate release of Julian Assange, on medical grounds and respective of the rule of law.«

Skriv på du också – tillsammans med bland andra Günter Wallraff, Sigmar Gabriel, Günter Verheugen, Reportrar utan gränser och 5 juli-stiftelsens ordförande Oscar Swartz.

Engelska » | Tyska »

(I vissa web-läsare kan det förekomma typsnittsproblem på sidan. Om så, pröva med en annan browser.)

130 framstående tyskar i upprop för Julian Assange

Henrik Alexandersson Lämna en kommentar

I Tyskland, där nät- och övervakningsfrågorna lever får Wikileaks fängslade grundare Julian Assange stöd från drygt 130 kulturella och politiska tungviktare.

DW:

More than 130 prominent figures in Germany from the world of art, politics, and the media signed an appeal on Thursday calling for Wikileaks founder Julian Assange to be released from prison in the UK. He is currently serving a 50-week sentence for skipping bail.

The letter’s signatories include famous German investigative journalist Günther Wallraff, former Vice Chancellor Sigmar Gabriel, and Austrian winner of the Nobel Prize in literature, Elfriede Jelinek.

DW: Prominent Germans appeal for Julian Assange’s release »

Europadomstolen fattar beslut om anonyma SIM-kort

Henrik Alexandersson 1 kommentar

På torsdag, 30 januari, fattar Europadomstolen för de mänskliga rättigheterna beslut i ett mål som rör anonyma SIM-kort. Det är den piratpartistiske ledamoten av Europaprlamentet Patrick Breyer som anmält den tyska lag som kräver identifiering vid köp av så kallade kontantkort.

»A blanket and indiscriminate ban on anonymous prepaid mobile phone cards endangers the freedom of communications and of the Internet«, explains complainant Patrick Breyer. »Anonymity is essential, for example, to press sources, to confidential business dealings, to coordinating political protest, to psychological, medical or legal consultations as well as to self-help groups.«

Såväl EU-kommissionen som Europarådet har tidigare kritiserat förbud mot anonyma SIM/kontantkort.

Nu skall man komma ihåg att detta inte är EU-domstolen (EU) utan Europadomstolen för de mänskliga rättigheterna (Europarådet). Så ett beslut får inte nödvändigtvis direkt effekt. Men såväl EU som dess medlemsstater har ändå förbundit sig att respektera Europadomstolens beslut.

Om domstolen säger nej till förbud mot anonyma SIM/kontantkort kommer det även att få konsekvenser för svensk politik – då regeringen redan har meddelat att den tänker införa ett sådant förbud.

Patrick Breyers pressmeddelande »

Uppdatering: Europadomstolen tillåter fortsatt ID-krav för SIM-kort »

Tysklands samarbete med NSA till konstitutionsdomstolen i Karlsruhe

Henrik Alexandersson Lämna en kommentar

Reportrar utan gränser skriver:

Should the BND be allowed to spy on the telephone calls of foreign nationals in third countries and analyse their internet data – thus in effect abolishing the private sphere of billions of people – as the German government has authorised it to do? How can particularly vulnerable groups such as journalists be protected from this mass surveillance? These questions, which are being discussed all over the world at the very latest since the revelations by NSA whistleblower Edward Snowden, will now be debated before the Constitutional Court in Karlsruhe.

Enkelt uttryckt: Skall det vara OK för tyska den djupa staten (BND) att vara en del av den amerikanska djupa statens (NSA) system för global massövervakning?

Detta kan bli väldigt intressant.

RSF: German Constitutional Court hearing on journalists’ and RSF’s complaint against the BND law »