Sökresultat för "dataavläsning"

Remiss av betänkandet Hemlig dataavläsning – utvärdering och permanent lagstiftning SOU 2023:78

Föreningen för digitala fri- och rättigheter har beretts tillfälle att yttra sig över SOU 2023:78.

Vi avråder från att göra lagen permanent, och vill tillägga följande synpunkter:

Förslaget innebär att göra omfattande utökningar av statens maktbefogenheter permanenta. Sådana initiativ måste hanteras med stor omsorg och övervägas noggrant med hänsyn till grundlagens bestämmelser och förpliktelser till mänskliga rättigheter. En sådan bedömning måste utgå från behovet av proportionalitet och väga individens rättigheter mot samhällets intresse av säkerhet. I kontexten övervakning så har det under de senaste åren både på nationell nivå och inom unionsrätten skett många förändringar på området övervakning och tvångsmedel.  Samtliga av dessa förslag samverkar och adderar till varandra, vilket innebär att nettopåverkan på individuella fri- och rättigheter blir svåröverskådliga. Utredningen har identifierat behovet av en samlad översyn över området för tvångsmedel. Med anledning av att det idag saknas en sådan samlad bedömning konstaterar vi att en samlad bedömning av den inskränkning som förslaget utgör tillsammans med övriga lagar saknar, och proportionalitets- och legalitetsbedömningen av förslaget kan därför inte genomföras på ett meningsfullt sätt. Vi vill därför med utgångspunkt i den nuvarande komplexiteten på området och kravet på proportionalitet avråda från att göra lagen permanent utifrån försiktighetsprincipen. 

Även om lagförslaget inkluderar vissa rättssäkerhetsgarantier, kan dessa anses otillräckliga för att effektivt skydda mot missbruk. Det är svårt att garantera att endast ”nödvändig” information samlas in och att ingen irrelevant eller känslig information missbrukas eller hanteras felaktigt. Vi saknar även en tydlig process för hur rättsäkerhetsgarantierna i praktiken ska förverkligas. Det finns också en brist på transparens kring hur den hemliga dataavläsningen praktiseras, vilket gör det svårt för allmänheten att förstå och granska processen. Vidare saknar vi i utredningen uppställda garantier för vad som händer när en individs rättigheter kränks. Det saknas i utredningen tillfredsställande procedurer och föreslagen praxis för viten, rätt till skadestånd, och andra reparativa åtgärder för de som felaktigt drabbas av tvångsmedel. 

Det har framkommit en tydlig efterfrågan på ett mer systematiskt tillvägagångssätt från lagstiftarens sida när det gäller att bedöma proportionaliteten för varje förslag. Det är avgörande att varje åtgärd är rättfärdigad och inte leder till överdrivna eller obalanserade ingrepp i individens fri- och rättigheter. Vi ställer oss därför endast positiva till utredningens konstaterande att det behövs en mer enhetlig och välgrundad lagstiftning som bättre balanserar samhällets säkerhetsbehov mot skyddet för individens fri- och rättigheter. 

I tidigare remissvar till SOU 2023:22 har vi uttryckt vår åsikt om anpassningsskyldigheten för totalsträckskrypterade tjänster. Vi noterar nu att utredningen i likhet med våra tidigare kommentarer drar en slutsats som vi anser vara felaktig. Utredningen argumenterar för att tjänster bör anpassas så att hemliga tvångsmedel alltid blir möjliga, vilket vi starkt motsätter oss. 

Kryptering fyller en mycket viktig funktion för att skydda kommunikation i förhållande till externa aktörer, men de tekniska lösningarna får inte utformas på ett sådant sätt att de omöjliggör användningen av hemliga tvångsmedel. (SOU 2023:78, ss. 101-102)

Vi håller fast vid den strikta ståndpunkten att system och tjänster aldrig medvetet skall utrustas med bakdörrar, oavsett intentionerna bakom detta. Utifrån ett globalt perspektiv på massövervakning och dataskydd är det inte möjligt att föra den typen av resonemang, särskilt med tanke på världens säkerhetsläge och hotet mot mänskliga fri- och rättigheter. En bakdörr som kan användas av svensk polis för att bekämpa brottslighet kan lika gärna exploateras av makthavare i andra länder för att undertrycka demokratiska rörelser. Eftersom kommunikationssystem och tjänster idag är globala och sällan begränsas av nationella jurisdiktioner, är risken för missbruk av sådana bakdörrar betydande.

Personlig integritet, dataskydd och rätten till säker kommunikation på ett öppet Internet är samhällsbärande fundament, ovärderliga för demokratin.


Lagrådsremiss om hemlig dataavläsning

Regeringen har i oktober lämnat en lagrådsremiss om hemlig dataavläsning. DFRI:s kritiska remissvar från förra året nämns flera gånger – men regeringen väljer att ändå gå vidare med ett lagförslag. Det föreslås träda i kraft den 1 mars 2020.


Misstänkta brottslingar använder allt oftare kryptering, som gör det svårt att spåra dem via de metoder som brottsbekämpande myndigheter använder idag, som exempelvis hemlig avlyssning. Därför vill regeringen få till en lag som gör det möjligt att placera spionprogram i exempelvis misstänktas datorer och mobiltelefoner. Systemskydd ska kunna brytas eller kringgås och tekniska sårbarheter ska få utnyttjas.


När förslaget kom lämnade DFRI ett mycket kritiskt remissvar. DFRI ser förslaget om hemligt dataavläsning som ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Dessutom kan verktyg som används för hemlig dataavläsning också innebära stora risker för hela samhället. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. 


I lagrådsremissen avfärdar regeringen de kritiska synpunkter som inkommit från DFRI och flera andra remissinstanser. De risker som uppstår till följd av minskad informationssäkerhet kan enligt regeringen accepteras.

DFRI anser att målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker!


[:sv]Hemlig dataavläsning ökar brottsligheten[:]

[:sv]DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)[:]


Remiss av promemorian Kompletterande bestämmelser till EU:s mediefrihetsförordning (Ds 2024:28)

Inledning

Föreningen för Digitala Fri- och Rättigheter (:DFRI), en förening som värnar digitala fri- och rättigheter, lämnar härmed sina synpunkter på ”Ku2024/01101 Remiss av promemorian Kompletterande bestämmelser till EU:s mediefrihetsförordning (Ds 2024:28)”. Utredningens förslag innehåller förändringar av lagstiftningen om mediefrihetsförordning som, om de genomförs, kan innebära långtgående konsekvenser för enskildas rätt till integritet, rättssäkerhet och förtroendet för myndigheterna. DFRI föreslår att skydda alla medborgare lika mycket och förbjuda alla aktörer från inkräktande övervakningsprogramvaror (spionprogram) som exempelvis Pegasus. Att endast lagstifta om en krets av skyddade personer som journalister riskerar bryta källskyddet och inskränker grundläggande rättigheter som skyddas enligt regeringsformen och Europakonventionen.

Rätten till integritet – en fundamental mänsklig rättighet

Rätten till integritet är en grundläggande mänsklig rättighet som skyddas av såväl regeringsformen (2 kap. 6 §) som artikel 8 i Europakonventionen.

Föreningen för Digitala Fri- och Rättigheter vill kommentera särskilt på avsnitt 4.2 ”Skydd för journalisters källor” och särskilt de saker som har att göra med spionprogram, så kallad ”hemlig dataavläsning”. Där tolkar föreningen det som om utredningen tänkt att staten inte får installera spionprogram på journalisters enheter. Det räcker inte som skydd eftersom att journalister kan behöva prata med källor som är avlyssnade och inte är skyddade personer och då förstör det ändå källskyddet och mediefriheten. Det budskap som DFRI vill framföra är att om ”hemlig dataavläsning” tillåts så skadar det skyddet för journalisters källor, även om spionprogrammen inte installeras på just journalistens egen enhet. Att tillåta ”hemlig dataavläsning” är fortfarande odemokratiskt, inskränker individens rätt till integritet, rentav farligt, och försämrar kraftigt skyddet för journalisters källor.

Inkräktande övervakningsprogramvaror (spionprogram)

En bra sak som föreningen kan notera är att utredningen faktiskt nämner ordet ”spionprogram” i texten på några ställen, exempelvis står det på sida 34:

”inkräktande övervakningsprogramvara (sk. spionprogram) inte får användas mot någon som ingår i kretsen av skyddade personer”

Det är bra att ordet spionprogram används eftersom det tydliggör att det här handlar om att staten spionerar på människor mot deras vilja, samtycke, lagstadgade rättigheter och friheter. Värt att notera är också att även människor som inte är misstänkta för något brott kan utsättas för detta. Det räcker dock inte att göra ett försök till positiv särbehandling och undanta ”kretsen av skyddade personer”, om bara journalister (eller PEP) ingår i den kretsen och inte journalisters källor som journalister kommunicerar med. Om spionprogram installerats på källans enhet så är källskyddet ändå förstört. Då är mediefriheten inskränkt och bruten. 

Forskning visar även att massövervakning leder till självcensur bland människor och därför behöver skyddet mot inkräktande övervakningsprogramvaror gälla alla (Chilling Effects: Online Surveillance and Wikipedia Use, Berkeley Technology Law Journal, Vol. 31, No. 1, p. 117, 2016).

Det bör även ifrågasättas vem eller vilka som blir i slutändan ansvariga för aktiviteterna, när övervakningsoperationerna går fel och blir olagliga. Det bör även förbjudas utifrån risken att tekniken faller i fel händer och används av exempelvis gängkriminella genom infiltratörer inom rättsväsendet.

Sammanfattning

DFRI anser att inkräktande övervakningsprogramvara på något material, någon digital enhet, maskin eller något verktyg ska förbjudas att installeras, inte bara för enbegränsad krets av skyddade personer, utan självklart inkludera alla människor – medborgare, invånare så väl turister som skattebetalare för att ge alla lika skydd. Endast på det sättet kan det upprättas och upprätthållas skydd för journalister och deras källor.


DFRI Verksamhetsberättelse 2024-2025

OBS! Följande är ett förslag till årsmötet. Den kan ändras. Medlemmar på årsmötet bestämmer alltid vad den färdigställda och beslutade versionen ska vara.

Föreningen

DFRI höll 10 öppna styrelsemöten (2 innan årsmöte).

Ekonomi: Kassör är tillfrågad och dokument presenteras.

Medlemmar: 207 stycken

Aktiviteter

Under 2024 deltog DFRI i följande aktiviteter:

Publicerade guide om att ta bort personliga uppgifter från sidor som MrKoll, Ratsit, Eniro och Hitta, på engelska och svenska.

Skrev på öppet brev om att EU måste fortsätta finansiera öppen källkod, även på engelska.

Skrev en uppdatering kring regler om Rätten att Reparera.

Medlemmar skapade, översatt och bidrog till en hypotetisk nyhetsartikel “Efter Chat Control” som finns att läsa här.

Intervjuer och debatter

DFRI intervjuade noyb.eu här.

Konferens och föreläsningar

Remisser

Remiss av SOU 2023:61 – Delbetänkande: En säker och tillgänglig statlig e-legitimation (Fi2023/02704)

Remiss av betänkandet Hemlig dataavläsning – utvärdering och permanent lagstiftning SOU 2023:78

Remiss av delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18)(Fö2024/00496)

Remissvar gällande EU:s behov av digital infrastruktur

Remiss av slutbetänkandet En reform för datadelning SOU 2023:96 (Fi2024/00259)

Remissvar SOU 2024:59: Signalspaning i försvarsunderrättelseverksamhet – en modern och ändamålsenlig lagstiftning

Projekt

E-legitimationsprojektet fortsatte ha utveckling och regelbundna möten.

Webbgruppen tog fram förslag till ny hemsida.

Projekt som DFRI varit med och bidragit till:

Föreningen stod bakom och skrev på kampanjerna:

  • Öppet brev om finansiering till EU om att fortsätta finansiera öppen och fri programvara.

Dator- och nätdrift

DFRI har fortsatt driva exit-noder i Tor-nätverket.

Läs mer om projektet här.

EDRi (European Digital Rights)

DFRI är medlemmar i den europeiska paraplyorganisationen European Digital Rights. Börje Ohlman deltog som representant för DFRI på EDRIs årsmöte 2024 på Kreta, Grekland som går att läsa om här. Cory Robinson och Börje Ohlman har även ersatt tidigare representanter för DFRI på EDRIs e-postlista.

DFRI representanter mot EDRI är således:

  • Peter Michanek, Cory Robinson och Börje Ohlman. Kontakta gärna dem om ni undrar något om EDRI eller vill att vi driver någon fråga där.