Mobilkartläggning bryter mot lagen

Se även Slaget om staden – andra delen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Framgång för den personliga integriteten i ett område DFRI varit engagerad i det senaste året – mobilkartläggning!

DFRI genomförde i november 2014 en aktion i Västerås för att uppmärksamma att företagarna i Västerås Citysamverkan AB anlitat Bumbee Labs AB för att på prov installera ett system som spårar individer som bär mobiltelefoner med wifi. Vi ifrågasatte rimligheten i urskillningslös spårning utan explicit medgivande och Bumbee Labs svarade bland annat att de kontaktat Datainspektionen som nekat att granska produkten. Efter att media uppmärksammat systemet beslöt Datainspektionen sig för att genomföra en granskning. Resultatet visar nu att besöksflödena i Västerås mäts för noggrant (2015-06-22, diarienummer 2729-2014, pdf).

Datainspektionens granskning visar att det system som används i Västerås för att mäta besöksflöden via personers mobiltelefoner inte är tillåtet i sin nuvarande utformning eftersom det går att spåra hur enskilda personer rör sig i stadskärnan.

Datainspektionen förelägger Västerås Citysamverkan AB att upphöra med behandlingen eller, alternativt, att vidta åtgärder för att komma till rätta med de brister som anges ovan och som närmare utvecklas i skälen till detta beslut. Om bolaget inte upphör med behandling utan avser att vidta åtgärder för att rätta till de brister som anges ovan, föreläggs bolaget att komma in med en åtgärdsplan som beskriver vilka åtgärder som bolaget avser att vidta för att åtgärda de ovan konstaterade bristerna. Åtgärdsplanen ska kommit in till Datainspektionen senast den 30 september 2015.

Framförallt är det viktigt att Datainspektionen anser att telefonens mac-adress kan anses vara en personuppgift under personuppgiftslagen.

En allt för restriktiv tolkning av begreppet personuppgifter när det gäller unika identifierare av mobiltelefoner skulle kunna riskera en försvagning av det skydd för den personliga integriteten som personuppgiftslagen avser att skydda. Med beaktande av att detta skydd är en del av rätten till privatliv som utgör en grundläggande fri- och rättighet enligt Europakonventionen och EU-stadgan anser Datainspektionen att begreppet personuppgift i lagen måste tolkas så att inte utfallet påverkar lagens ändamålsenliga verkan och det effektiva och fullständiga skydd för enskildas grundläggande fri- och rättigheter som dataskyddsdirektivet avser att säkerställa.

Att lagra mac-adresser i hashad form är inte heller det tillräckligt för att avidentifiera individer enligt Datainspektionen, vilket DFRI och styrelseledamoten Patrik Wallström skrivit om i artikeln MAC-adresser är personuppgifter?

Vi i DFRI är såklart glada att Datainspektionen gått på samma linje – en vinst för allas våra privatliv!

Artiklar i media


Mycket TLS och HTTPS under #merakrypto

Under kvällen igår gick det tredje #merakrypto-mötet av stapeln hos .SE. Denna gång hölls två föreläsningar: organisatören Olle E. Johansson höll en introduktion till samt uppdatering av det aktuella läget för kryptering på nätet, och John Mattsson från Ericsson en djupare föreläsning om prestanda för HTTPS. Det var en intressant och rolig tillställning där de 30-40 deltagarna var väldigt aktiva med frågor och kommentarer.

Nästa #merakrypto hålls den 2:a juni hos Upsys i Uppsala. Konceptet #merakrypto håller dessutom på att sprida sig till Göteborg och Malmö — håll ögonen öppna var du än befinner dig i landet!


Vill du patcha EU-lagarna?

När ledamöterna (MEP) i Europaparlamentet (EP) författar sina lagar gör de det i ett verktyg om heter Automatic Tool for AMendments (AT4AM). AT4AM är rätt okänt utanför EP, så det är inte så förvånande att DFRI:s arbete med att driva AT4AM för alla är ännu mindre känt. Med verktyget kan man även göra färdiga lagförslag att maila till MEP:arna, och på så sätt kan man vara med och påverka direkt — utan att vara heltidspolitiker!

Trots att AT4AM ännu inte är tillräckligt användarvänligt för att vem som helst ska kunna lägga lagförslag, så jobbar vi på att komma dit. Om du eller din organisation har förbättringsförslag, titta in på at4am.eu samt engagera dig i DFRI!


Arbetsmöte om fundraising söndag 2015-01-25 klockan 12:00-16:00 i Stockholm

Påminnelse!

Vi kommer vara i Brommaplan – maila dfri@dfri.se för adress.

Ses klockan 12 i morgon =)


DFRI skulle vilja utöka sina insatser för att skydda och förbättra våra digitala fri- och rättigheter. Vi har ett par projekt på gång samt ännu fler idéer för framtiden, och funderar därför på att anställa någon för samordning och bidragsansökningar! För att komma dit behövs det dock pengar.

Som ett första steg möts vi i Stockholm på söndag 2015-01-25 klockan 12:00-16:00, för att diskutera hur DFRI kan ansöka om stöd/medel eller samla in donationer. Har du tips, idéer eller erfarenhet? Maila dfri@dfri.se om du vill vara med.

Du vet väl att DFRI redan nu tar emot donationer? Visste du också att att våra Tor-servrar hjälper hundratusentals att nå ut på det fria internet varje månad? Stora som små summor hjälper, och vill du hellre donera din tid genom att hjälpa till går det alldeles utmärkt!

Vi ses på söndag klockan 12!


Arbetsmöte – träffas, diskutera, få saker gjorda

Uppdatering 2015-01-13 kl 15:45

Vi har ingen ”riktig” möteslokal denna gång, men har fått tips om att man kan mötas på Wayne’s Coffee på Vasagatan 40. (På hörnet med Gamla Brogatan, mellan Centralstationen och Kungsgatan, närmare Kungsgatan.)

Alla är välkomna, så ta med en intresserad kompis. Vi ses klockan 17!


Tisdag den 13:e januari med start klockan 17:00 — om två dagar — samlas aktiva medlemmar ur DFRI för att arbeta tillsammans. Mötet avrundas klockan 20, men de som vill kan diskutera vidare. Maila dfri@dfri.semeddelar vi var i centrala Stockholm vi möts!

Exempel på saker som kommer diskuteras

  • Arrangemang; till exempel att arrangera kryptopartyn
  • Engagemang; hur vi ska aktivera nya, intresserade medlemmar
  • Kommunikation; mellan DFRI och omvärlden, samt internt med medlemmar
  • Policy-arbete; hur vi ska påverka lagar och lagmakare
  • Tekniska projekt; till exempel att erhålla centrala tjänster för medlemmar
  • … det vi känner för just då. Förslag välkomnas!

Målet är att prata ihop oss och komma igång med projekt av olika slag. Vill du träffa DFRI, känna efter hur vi jobbar och kanske engagera dig? Då kan det här vara ett bra tillfälle!

Vi ses på tisdag!