Sökresultat för "dataavläsning"

Lagrådsremiss om hemlig dataavläsning

Regeringen har i oktober lämnat en lagrådsremiss om hemlig dataavläsning. DFRI:s kritiska remissvar från förra året nämns flera gånger – men regeringen väljer att ändå gå vidare med ett lagförslag. Det föreslås träda i kraft den 1 mars 2020.


Misstänkta brottslingar använder allt oftare kryptering, som gör det svårt att spåra dem via de metoder som brottsbekämpande myndigheter använder idag, som exempelvis hemlig avlyssning. Därför vill regeringen få till en lag som gör det möjligt att placera spionprogram i exempelvis misstänktas datorer och mobiltelefoner. Systemskydd ska kunna brytas eller kringgås och tekniska sårbarheter ska få utnyttjas.


När förslaget kom lämnade DFRI ett mycket kritiskt remissvar. DFRI ser förslaget om hemligt dataavläsning som ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Dessutom kan verktyg som används för hemlig dataavläsning också innebära stora risker för hela samhället. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. 


I lagrådsremissen avfärdar regeringen de kritiska synpunkter som inkommit från DFRI och flera andra remissinstanser. De risker som uppstår till följd av minskad informationssäkerhet kan enligt regeringen accepteras.

DFRI anser att målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker!


Hemlig dataavläsning ökar brottsligheten

DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)


DFRI verksamhetsberättelse 2020

Föreningen

Föreningen kallade till tio öppna styrelsemöten under året. På grund av den pågående coronapandemin har vi valt att hålla flera av dessa i digital form. Det sista styrelsemötet innan sommaren brukar ske som en terminsavslutning på en restaurang. I år blev det istället i form av en pick-nick och eftersom det inte fanns några frågor att besluta om blev det inget formellt möte. Ett styrelsemöte fick ställas in eftersom vi inte var beslutsmässiga.

Styrelsen fördelar enligt stadgarna inom sig rollerna ordförande, sekreterare och kassör. Under hösten skedde en förändring av arbetsuppgifterna inom styrelsen så att de uppgifter som hanterats av kassören Linus Nordberg istället fördelades på Patrik Wallström (ekonomi), Julien Pinget (medlemshantering) och Johan Nilsson (teknik).

Föreningen hade vid årets slut ungefär 75 betalande medlemmar.

Utåtriktad verksamhet

  • Linus Nordberg skulle under våren ha hållit ett föredrag vid Uppsala Linux User Group (ULUG) men det blev inställt på grund av pandemin.
  • Mattias Axell och Elenor Weijmar har skapat och skött en sida på Facebook i föreningens namn. Nu finns det även en sida på LinkedIn.
  • I samarbete med Civic Tech Sweden och ett antal ideella och privata verksamheter medverkade Mattias Axell i framtagandet av ett remissvar till den statliga offentliga utredningen Innovation genom information (SOU 2020:55). DFRI ställde sig bakom och skrev under remissvaret.
  • Domstolsverket fick starkt kritik i en artikel hos IDG.se för att de blockerade trafik från Tor-nätverket. Patrik Wallström kontaktade domstolsverket för att diskutera detta och kunde sedan verifiera att blockeringen blev borttagen.

My Data Done Right

Bits of Freedom (NL) har skapat ett verktyg som heter ”My Data Done Right” (www.mydatadoneright.eu). Det är en webbsajt som underlättar för alla som vill utnyttja de rättigheter som finns i Dataskyddsförordningen (GDPR) för att hämta, radera, korrigera eller flytta sina personuppgifter.

Det är Bits of Freedom som sköter den tekniska plattformen men bakom projektet finns en koalition av samarbetspartner i olika länder. DFRI har under året blivit den tolfte medlemmen i den koalitionen och ansvarar för den svenska versionen. Sajten lyfter fram DFRI och vår logga för alla svenska användare och kan fungera som en del i vårt kampanjarbete. Peter Michanek har ansvarat för översättning och vår del av projektet.

Dator- och nätdrift

DFRI driver exit-noder i Tor-nätverket för att göra det möjligt att använda internet anonymt. Under året har föreningens noder skickat nästan 1 Gbit/s i snitt. Det är relativt oförändrat mot föregående år. Tor-nätverkets totala trafik har samtidigt växt med 30% så därför har DFRI:s andel av trafiken nu minskat till knappt 0,4%.

Finansiering

Under 2020 gjorde Elenor Weijmar och Mattias Axell tre ansökningar för finansiering av projekt kopplade till offentlighetsprincipen. Två var riktad till Vinnova och deras utlysning om civilsamhällesteknik. Den tredje var en mer generell ansökan till Postkodstiftelsen med fokus på utbildning kring offentlighetsprincipen. Ansökningarna beviljades tyvärr ej.

DFRI i media

Under året har företrädare för föreningen förekommit i nyhetsrapporteringen i frågor där vi är aktiva.

  • Peter Michanek medverkade i P1 Morgon och webbtidningen The Local och uttalade sig om hemlig dataavläsning.
  • Mattias Axell uttalade sig i P3 Nyheter om en Corona-spårningsapp.
  • Peter Michanek uttalade sig i Sveriges Radios nyhetssändningar om dataöverföring till USA i samband med EU-domstolens avgörande i målet Schrems II.

EDRi (European Digital Rights)

DFRI är medlemmar i den europeiska paraplyorganisationen European Digital Rights och har under året varit delaktiga i olika upprop och kampanjer som anordnats av EDRi eller någon av deras andra medlemsorganisationer.

Peter Michanek deltog på distans i EDRi:s årsmöte som detta år var förkortat och inte innehöll mycket mer än de formella beslut som behövde fattas.


Styrelsemöte #3 2020-03-02

Datum: 2020-03-02 18:00
Plats: Gärdet, Stockholm
Närvarande: Peter, Linus, Johan, Julien, Mattias, Elenor

1. Mötets öppnande

Mötet förklarades öppnat 18:00.

2. Val av mötesordförande och mötessekreterare

Mötet väljer Peter till mötesordförande.
Mötet väljer Mattias till mötessekreterare.

3. Ekonomiskt läge och medlemsantal

Föreningen har idag c:a 60 medlemmar.
Föreningen har ekonomi så den klarar sig i minst två år med oförändrad takt.

4. Utåtriktad verksamhet

Uppföljning på genomförda aktiviteter.
– DFRI uttalade sig i Sveriges Radio om hemlig dataavläsning.

Vad är på gång framöver?
– Mattias tar kontakt med möjliga samarbetspartners kring projekt.
– Värmdö kommun har inte svarat på vårt svar om föreläsning under All Digital Week.
– Linus gör ytterligare föreläsning tillsammans med ULUG i Uppsala som följer upp föreläsningen från förra året.

5. Rapport från sysadmingruppen

Inget att rapportera.

6. Styrelsens arbetsformer
Hur ofta ska vi ha styrelsemöten?

– Mötet beslutar att fortsätta ha ett möte en gång i månaden och att prova en annan variant av möte en gång under våren och en gång under hösten. Den formella delen hålls kort och tid lämnas till ett eller flera parallella arbetsmöten.

Har vi rätt poster/titlar i styrelsen?
– Mötet konstaterar att vi är nöjda med nuvarande titlar.

Har vi rätt mejladresser, listor och digitala kanaler?

– Listan – Offentlig med ca 150 prenumeranter.
– Intern – Sluten lista  med extra aktiva medlemmar.
– Mötet beslutar om att sätta upp en sida på Facebook för att nå fler människor kring föreningens frågor. Elenor och Mattias ansvarar för sidan. Sidan ska även innehålla en liten disclaimer om att vi är mer aktiva på andra plattformar samt lägga till länk till Facebooks onion-adress.
Kommunikation skall prioriteras enligt följande ordning:
1. DFRI.se
2. Mastodon (ActivityPub/Fediverse)
3. Twitter
4. Facebook

7. Mötesdatum under 2020

14/4 – 17:30-19:30 – Linus
11/5 – 17:30-19:30 – Johan
8/6 – 17:30-19:30 – Mattias

Mötet beslutar att bestämma resten av årets mötesdatum vid ett tillfälle när fler ur styrelsen är närvarande.

8. EDRi:s årsmöte

Styrelsen undersöker fortfarande möjligheten att skicka en person till EDRi:s årsmöte. Mötet konstaterar att föreningen har råd, vill skicka en person och har godkänt att göra utlägg för att skicka en person att representera DFRI.

9. Övriga frågor

Inga övriga frågor.

10. Ansvarig för nästa styrelsemöte

Linus 14/4 17:30-19:30

11. Mötets avslutande

Mötet förklaras avslutat 19:35


Styrelsemöte #8 2019-11-05

Datum: 2019-11-05 18:00
Plats: Goto10, Hammarby Kaj

Närvarande: Gitta, Johan, Linus, Peter och Sus. På distans: Mattias. Julien anslöt under punkt 7.

1. Mötets öppnande

Mötet öppnades kl 18.11.

2. Val av mötesordförande och mötessekreterare

Till ordförande väljs Peter. Till sekreterare väljs Sus.

3. Ekonomisk läge och medlemsantal

Punkten bordläggs eftersom kassören inte är närvarande.

4. Rapport från sysadmingruppen

Johan rapporterar att vi eventuellt har en sponsor på gång. Det skulle i så fall innebära sponsring av bandbredd.

5. Infrastrukturprojektet

Punkten senareläggs i väntan på Julien.

6. EU:s upphovsrättsförordning

Punkten senareläggs i väntan på Julien.

7. Mattias aktiviteter

Mattias rapporterar från lyckade evenemang- Panelsamtal på Goto10. Halv- till trekvartsfullt, 15 – 20 personer närvarade.- Presentation biblioteket i Vingåker. Fullsatt och extra stolar fick tas in, cirka 25 personer.

Mattias kommer att lägga in blogginlägg från mötena på DFRI-webben.Diskuteras att även lägga in på DFRI:s pressida, som skulle kunna döpas om till DFRI i medierna eller liknande.

5. Infrastrukturprojektet

Diskuterades frågan om vårt medlemskap i ett nätverk. Bland fördelarna är bland annat möjligheten till vissa teknikdiskussioner. En tanke från början var bland annat att kunna dela arbetstimmar. Detta har inte skett.Beslutas att vi lämnar nätverket. Linus med hjälp av Johan meddelar nätverket detta.

6. EU:s upphovsrättsförordning

Julien rapporterar från arbetet med den svenska implementeringen av direktivet. Deadline för inskick av synpunkter har förlängts något. Julien har träffat representanter från Svensk biblioteksförening.

Julien skriver ett inlägg på DFRI:s blogg om att vi är med, och länkar till underlaget från regeringskansliet.

8. Övriga frågor

Linus tipsar om boken The age of suveillance capitalism samt ett samtal om boken i början av december.

Internetdagarna 

Mattias rapporterar om planeringen inför vår monter där.Peter, Elenor, Mattias och Sus deltar. Sus har beställt t-tröjor, Elenor klistermärken. Gruppen ska ha ett planeringsmöte inför dagarna.


Kontakt med biblioteket

Linus rapporterar om att det finns lös plan på motsvarande Data Detox i stadsbibliotekets regi, och att han meddelat att DFRI kan vara intresserade av att vara med.


Årsmöte

Behöver hållas före slutet av mars.

Lokal – Linus erbjuder sig att kolla om Sunet är ledigt. Linus mejlar ut att-göra-lista inför årsmötet.


ULUG

Linus kommer att prata på Uppsala Linux User Group 23 november. Linus tänker sig i princip samma presentation som hölls på Hyper Island. Han vill gärna ha återkoppling och tips.

Stockholm Human Rights award 2019

Gitta och Patrik representerade DFRI.


Remissvar

Sus ska lägga ut remissvaret på Reseavdragsutredningen på webben.
DFRI nämns i lagrådsremissen kring hemlig dataavläsning. Lagen planeras träda i kraft 1 mars 2020. Sus med hjälp av Linus skriver något kort.

Diskussion kring om vi ska agera på något vis med anledning av lagen. Hitta organisationer som arbetar med flyktingar?Driva kampanjer med tips om hur en skyddar sig? Finns intresse från exvis Journalistförbundet?

9. Nästa styrelsemöte

Dag för nästa möte är sedan tidigare bokat den 11 december. Julien utses till ansvarig. Peter kollar lokal.
Januari: förberedelser inför årsmöte. Bland annat antagande av budget. Preliminärt bokas tisdag 28 januari. Det kan ändras beroende på vilken årsmötestid vi hittar.

10. Mötet avslutas 19.28