Sökresultat för "dataavläsning"

·

Remiss av betänkandet Hemlig dataavläsning – utvärdering och permanent lagstiftning SOU 2023:78

Föreningen för digitala fri- och rättigheter har beretts tillfälle att yttra sig över SOU 2023:78.

Vi avråder från att göra lagen permanent, och vill tillägga följande synpunkter:

Förslaget innebär att göra omfattande utökningar av statens maktbefogenheter permanenta. Sådana initiativ måste hanteras med stor omsorg och övervägas noggrant med hänsyn till grundlagens bestämmelser och förpliktelser till mänskliga rättigheter. En sådan bedömning måste utgå från behovet av proportionalitet och väga individens rättigheter mot samhällets intresse av säkerhet. I kontexten övervakning så har det under de senaste åren både på nationell nivå och inom unionsrätten skett många förändringar på området övervakning och tvångsmedel.  Samtliga av dessa förslag samverkar och adderar till varandra, vilket innebär att nettopåverkan på individuella fri- och rättigheter blir svåröverskådliga. Utredningen har identifierat behovet av en samlad översyn över området för tvångsmedel. Med anledning av att det idag saknas en sådan samlad bedömning konstaterar vi att en samlad bedömning av den inskränkning som förslaget utgör tillsammans med övriga lagar saknar, och proportionalitets- och legalitetsbedömningen av förslaget kan därför inte genomföras på ett meningsfullt sätt. Vi vill därför med utgångspunkt i den nuvarande komplexiteten på området och kravet på proportionalitet avråda från att göra lagen permanent utifrån försiktighetsprincipen. 

Även om lagförslaget inkluderar vissa rättssäkerhetsgarantier, kan dessa anses otillräckliga för att effektivt skydda mot missbruk. Det är svårt att garantera att endast ”nödvändig” information samlas in och att ingen irrelevant eller känslig information missbrukas eller hanteras felaktigt. Vi saknar även en tydlig process för hur rättsäkerhetsgarantierna i praktiken ska förverkligas. Det finns också en brist på transparens kring hur den hemliga dataavläsningen praktiseras, vilket gör det svårt för allmänheten att förstå och granska processen. Vidare saknar vi i utredningen uppställda garantier för vad som händer när en individs rättigheter kränks. Det saknas i utredningen tillfredsställande procedurer och föreslagen praxis för viten, rätt till skadestånd, och andra reparativa åtgärder för de som felaktigt drabbas av tvångsmedel. 

Det har framkommit en tydlig efterfrågan på ett mer systematiskt tillvägagångssätt från lagstiftarens sida när det gäller att bedöma proportionaliteten för varje förslag. Det är avgörande att varje åtgärd är rättfärdigad och inte leder till överdrivna eller obalanserade ingrepp i individens fri- och rättigheter. Vi ställer oss därför endast positiva till utredningens konstaterande att det behövs en mer enhetlig och välgrundad lagstiftning som bättre balanserar samhällets säkerhetsbehov mot skyddet för individens fri- och rättigheter. 

I tidigare remissvar till SOU 2023:22 har vi uttryckt vår åsikt om anpassningsskyldigheten för totalsträckskrypterade tjänster. Vi noterar nu att utredningen i likhet med våra tidigare kommentarer drar en slutsats som vi anser vara felaktig. Utredningen argumenterar för att tjänster bör anpassas så att hemliga tvångsmedel alltid blir möjliga, vilket vi starkt motsätter oss. 

Kryptering fyller en mycket viktig funktion för att skydda kommunikation i förhållande till externa aktörer, men de tekniska lösningarna får inte utformas på ett sådant sätt att de omöjliggör användningen av hemliga tvångsmedel. (SOU 2023:78, ss. 101-102)

Vi håller fast vid den strikta ståndpunkten att system och tjänster aldrig medvetet skall utrustas med bakdörrar, oavsett intentionerna bakom detta. Utifrån ett globalt perspektiv på massövervakning och dataskydd är det inte möjligt att föra den typen av resonemang, särskilt med tanke på världens säkerhetsläge och hotet mot mänskliga fri- och rättigheter. En bakdörr som kan användas av svensk polis för att bekämpa brottslighet kan lika gärna exploateras av makthavare i andra länder för att undertrycka demokratiska rörelser. Eftersom kommunikationssystem och tjänster idag är globala och sällan begränsas av nationella jurisdiktioner, är risken för missbruk av sådana bakdörrar betydande.

Personlig integritet, dataskydd och rätten till säker kommunikation på ett öppet Internet är samhällsbärande fundament, ovärderliga för demokratin.

·

Lagrådsremiss om hemlig dataavläsning

Regeringen har i oktober lämnat en lagrådsremiss om hemlig dataavläsning. DFRI:s kritiska remissvar från förra året nämns flera gånger – men regeringen väljer att ändå gå vidare med ett lagförslag. Det föreslås träda i kraft den 1 mars 2020.


Misstänkta brottslingar använder allt oftare kryptering, som gör det svårt att spåra dem via de metoder som brottsbekämpande myndigheter använder idag, som exempelvis hemlig avlyssning. Därför vill regeringen få till en lag som gör det möjligt att placera spionprogram i exempelvis misstänktas datorer och mobiltelefoner. Systemskydd ska kunna brytas eller kringgås och tekniska sårbarheter ska få utnyttjas.


När förslaget kom lämnade DFRI ett mycket kritiskt remissvar. DFRI ser förslaget om hemligt dataavläsning som ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Dessutom kan verktyg som används för hemlig dataavläsning också innebära stora risker för hela samhället. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. 


I lagrådsremissen avfärdar regeringen de kritiska synpunkter som inkommit från DFRI och flera andra remissinstanser. De risker som uppstår till följd av minskad informationssäkerhet kan enligt regeringen accepteras.

DFRI anser att målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker!

·

[:sv]Hemlig dataavläsning ökar brottsligheten[:]

[:sv]DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)[:]

·

DFRI verksamhetsberättelse 2020

Föreningen

Föreningen kallade till tio öppna styrelsemöten under året. På grund av den pågående coronapandemin har vi valt att hålla flera av dessa i digital form. Det sista styrelsemötet innan sommaren brukar ske som en terminsavslutning på en restaurang. I år blev det istället i form av en pick-nick och eftersom det inte fanns några frågor att besluta om blev det inget formellt möte. Ett styrelsemöte fick ställas in eftersom vi inte var beslutsmässiga.

Styrelsen fördelar enligt stadgarna inom sig rollerna ordförande, sekreterare och kassör. Under hösten skedde en förändring av arbetsuppgifterna inom styrelsen så att de uppgifter som hanterats av kassören Linus Nordberg istället fördelades på Patrik Wallström (ekonomi), Julien Pinget (medlemshantering) och Johan Nilsson (teknik).

Föreningen hade vid årets slut ungefär 75 betalande medlemmar.

Utåtriktad verksamhet

  • Linus Nordberg skulle under våren ha hållit ett föredrag vid Uppsala Linux User Group (ULUG) men det blev inställt på grund av pandemin.
  • Mattias Axell och Elenor Weijmar har skapat och skött en sida på Facebook i föreningens namn. Nu finns det även en sida på LinkedIn.
  • I samarbete med Civic Tech Sweden och ett antal ideella och privata verksamheter medverkade Mattias Axell i framtagandet av ett remissvar till den statliga offentliga utredningen Innovation genom information (SOU 2020:55). DFRI ställde sig bakom och skrev under remissvaret.
  • Domstolsverket fick starkt kritik i en artikel hos IDG.se för att de blockerade trafik från Tor-nätverket. Patrik Wallström kontaktade domstolsverket för att diskutera detta och kunde sedan verifiera att blockeringen blev borttagen.

My Data Done Right

Bits of Freedom (NL) har skapat ett verktyg som heter ”My Data Done Right” (www.mydatadoneright.eu). Det är en webbsajt som underlättar för alla som vill utnyttja de rättigheter som finns i Dataskyddsförordningen (GDPR) för att hämta, radera, korrigera eller flytta sina personuppgifter.

Det är Bits of Freedom som sköter den tekniska plattformen men bakom projektet finns en koalition av samarbetspartner i olika länder. DFRI har under året blivit den tolfte medlemmen i den koalitionen och ansvarar för den svenska versionen. Sajten lyfter fram DFRI och vår logga för alla svenska användare och kan fungera som en del i vårt kampanjarbete. Peter Michanek har ansvarat för översättning och vår del av projektet.

Dator- och nätdrift

DFRI driver exit-noder i Tor-nätverket för att göra det möjligt att använda internet anonymt. Under året har föreningens noder skickat nästan 1 Gbit/s i snitt. Det är relativt oförändrat mot föregående år. Tor-nätverkets totala trafik har samtidigt växt med 30% så därför har DFRI:s andel av trafiken nu minskat till knappt 0,4%.

Finansiering

Under 2020 gjorde Elenor Weijmar och Mattias Axell tre ansökningar för finansiering av projekt kopplade till offentlighetsprincipen. Två var riktad till Vinnova och deras utlysning om civilsamhällesteknik. Den tredje var en mer generell ansökan till Postkodstiftelsen med fokus på utbildning kring offentlighetsprincipen. Ansökningarna beviljades tyvärr ej.

DFRI i media

Under året har företrädare för föreningen förekommit i nyhetsrapporteringen i frågor där vi är aktiva.

  • Peter Michanek medverkade i P1 Morgon och webbtidningen The Local och uttalade sig om hemlig dataavläsning.
  • Mattias Axell uttalade sig i P3 Nyheter om en Corona-spårningsapp.
  • Peter Michanek uttalade sig i Sveriges Radios nyhetssändningar om dataöverföring till USA i samband med EU-domstolens avgörande i målet Schrems II.

EDRi (European Digital Rights)

DFRI är medlemmar i den europeiska paraplyorganisationen European Digital Rights och har under året varit delaktiga i olika upprop och kampanjer som anordnats av EDRi eller någon av deras andra medlemsorganisationer.

Peter Michanek deltog på distans i EDRi:s årsmöte som detta år var förkortat och inte innehöll mycket mer än de formella beslut som behövde fattas.

·

Styrelsemöte #3 2020-03-02

Datum: 2020-03-02 18:00
Plats: Gärdet, Stockholm
Närvarande: Peter, Linus, Johan, Julien, Mattias, Elenor

1. Mötets öppnande

Mötet förklarades öppnat 18:00.

2. Val av mötesordförande och mötessekreterare

Mötet väljer Peter till mötesordförande.
Mötet väljer Mattias till mötessekreterare.

3. Ekonomiskt läge och medlemsantal

Föreningen har idag c:a 60 medlemmar.
Föreningen har ekonomi så den klarar sig i minst två år med oförändrad takt.

4. Utåtriktad verksamhet

Uppföljning på genomförda aktiviteter.
– DFRI uttalade sig i Sveriges Radio om hemlig dataavläsning.

Vad är på gång framöver?
– Mattias tar kontakt med möjliga samarbetspartners kring projekt.
– Värmdö kommun har inte svarat på vårt svar om föreläsning under All Digital Week.
– Linus gör ytterligare föreläsning tillsammans med ULUG i Uppsala som följer upp föreläsningen från förra året.

5. Rapport från sysadmingruppen

Inget att rapportera.

6. Styrelsens arbetsformer
Hur ofta ska vi ha styrelsemöten?

– Mötet beslutar att fortsätta ha ett möte en gång i månaden och att prova en annan variant av möte en gång under våren och en gång under hösten. Den formella delen hålls kort och tid lämnas till ett eller flera parallella arbetsmöten.

Har vi rätt poster/titlar i styrelsen?
– Mötet konstaterar att vi är nöjda med nuvarande titlar.

Har vi rätt mejladresser, listor och digitala kanaler?

– Listan – Offentlig med ca 150 prenumeranter.
– Intern – Sluten lista  med extra aktiva medlemmar.
– Mötet beslutar om att sätta upp en sida på Facebook för att nå fler människor kring föreningens frågor. Elenor och Mattias ansvarar för sidan. Sidan ska även innehålla en liten disclaimer om att vi är mer aktiva på andra plattformar samt lägga till länk till Facebooks onion-adress.
Kommunikation skall prioriteras enligt följande ordning:
1. DFRI.se
2. Mastodon (ActivityPub/Fediverse)
3. Twitter
4. Facebook

7. Mötesdatum under 2020

14/4 – 17:30-19:30 – Linus
11/5 – 17:30-19:30 – Johan
8/6 – 17:30-19:30 – Mattias

Mötet beslutar att bestämma resten av årets mötesdatum vid ett tillfälle när fler ur styrelsen är närvarande.

8. EDRi:s årsmöte

Styrelsen undersöker fortfarande möjligheten att skicka en person till EDRi:s årsmöte. Mötet konstaterar att föreningen har råd, vill skicka en person och har godkänt att göra utlägg för att skicka en person att representera DFRI.

9. Övriga frågor

Inga övriga frågor.

10. Ansvarig för nästa styrelsemöte

Linus 14/4 17:30-19:30

11. Mötets avslutande

Mötet förklaras avslutat 19:35