Svar till FN om kryptering och mänskliga rättigheter

Nedan följer det svar DFRI har skickat in till Förenta Nationerna (FN) angående deras informationsförfrågan inför en rapport de jobbar med om de legala ramverk som gäller kryptering och anonymitet i relation till mänskliga rättigheter. Rapporten ska presenteras i FN:s råd för mänskliga rättigheter i juni 2015.


Dear Sir,
This letter is a response from DFRI (Föreningen för digitala fri- och rättigheter, a non-profit Swedish civil society organization working on digital rights), to your request for views with regards to encryption and how it relates to fundamental human rights. While strong
cryptography is a requirement for commercial activities, this is not what DFRI or this letter focuses on.

DFRI provides strong anonymous Internet access by being one of the largest Tor (an encrypted anonymization network) operators. This access is provided for two major reasons; to better protect the end users communication from mass surveillance and to help end users in totalitarian states to circumvent censorship.

The right to use cryptography and to be anonymous is a fundamental requirement for democracy, as freedom of speech cannot be guaranteed if there is a constant fear of repercussions. It is furthermore a requirement for the continued existences of investigative journalism due to the fact that whistleblowing often have weak legal protection.

DFRI spends a significant amount of resources to educate end users on how to encrypt their traffic. Our experience from this has taught us that end users encrypt and anonymize their traffic for many reasons. Here are but a few;

  • Journalists use it to perform their jobs without revealing who their sources are
  • Domestic abuse victims use it to hide from their aggressors
  • People suffering from medical conditions use it to learn more of their ailments
  • Members of the labor force use it in communications with their unions
  • Law enforcement uses it to investigate suspected criminals
  • DFRI also helps activists in other countries with the investigation of censorship technologies and their deployment. This would not be possible without strong encryption and anonymity, as activists sometimes take great personal risks in aiding with these investigations.

We would also like to add that being a provider of anonymous Internet services does not result in a large amount of abuse cases. Indeed, DFRI has a level of abuse that per Mbit/s is lower or comparable to non-anonymized Internet services.

On behalf of DFRI
Andreas Jonsson


DFRI <3 Internetdagarna

Under Surveillance. Foto: Nils-Erik Larson
Vi har i år ett eget spår på Internetdagarna den 24 nov – Internet är under attack – hur slår vi tillbaka? Vid sidan om alla Cryptoparties vi anordnar så blickar vi framåt och ser på hur vi kan fixa de svagheter på Internet som gör det möjligt med den massövervakning som pågår. Vi gör det genom att konstatera nuläget och konsekvenserna av en omfattande massövervakning, för att sedan titta på hur vi kan åtgärda några av de allvarligaste problemen med säkerheten på Internet.
Med oss på plats har vi inga mindre än Cory Doctorow, Jacob Appelbaum och Sus Andersson som tillsammans kommer att reda ut omfattningen av problemen för oss, och som sedan förhoppningsvis kan blicka lite framåt. Förmiddagens paneldiskussioner kommer med all säkerhet att bli riktigt intressanta. DFRI försöker översätta Cory Doctorows bok Little Brother till svenska, och den handlar om hur ett övervakningssamhälle kan spåra ur. Hjälp gärna till att översätta den, så kommer Cory att vara på riktigt bra humör under Internetdagarna!
Under eftermiddagen kommer Joachim Strömbergson att prata om Cryptech.is-projektet som försöker lösa de mest grundläggande problemen med dagens hårdvara. De datorer vi använder idag, som skapas i USA och tillverkas i Kina – kan vi lita på dem?  Vi har också bjudit in LEAP.se för att berätta hur man kan bygga en e-posttjänst där man inte litar på någon förutom sig själv och mottagaren.
Patrik Wallström och Linda Sandberg kommer inleda dagen och berätta om vad DFRI håller på med, förutom att köra Tor-exits.  
Edit:
Anmäl er med koden IND14 här så får ni rabatt, och betalar endast 800kr för att delta (1000 kr inkl. moms). I priset ingår också att se Cory Doctorow som keynote-talare på morgonen tillsammans med Emily Parker som är en författare som satt fokus på hur internet och sociala medier ger kraft åt aktivister och gräsrotsrörelser i Kina, Kuba, Ryssland och Mellanöstern.
På kvällen bjuds det på mingel med tillhörande dryck och tilltugg, vi hänger då med övriga deltagare på Internetdagarna.
Vi ser fram emot att träffa er alla!Anmäl er gärna redan idag! <3


DFRI ansluter till Netnod

Nu ansluter DFRI sig till Netnods nationella knutpunkt för utbyte av internettrafik. Det innebär att vi sitter närmare de allra flesta svenska operatörerna, och många av de största utländska. Detta innebär för DFRI en minskad kostnad för internettrafiken, eftersom vi utbyter trafik gratis med andra operatörer som är uppkopplade via Netnod.

Vi är nu anslutna till tre knutpunkter i Stockholm, de andra är STHIX och Solix. Vem hjälper oss att ansluta till den första knutpunkten utanför Stockholm?


#MeraKrypto – möte No. 1 den 29 april

ISOC-SE i samarbete med SNUS, Sunet och DFRI bjuder in till det första mötet på temat #MeraKrypto. Upptaktsmötet fokuserar på Transport Layer Security (TLS) – vad är det, hur funkar det, hur kan det användas för att ge säkrare kommunikation? På förmiddagen har vi ett utbildningspass, på eftermiddagen föredrag och diskussion. Du som jobbar med system, program eller nätverk behöver vara med!

Bakgrund: Om #MeraKrypto

I korthet

  • Datum och tid: 29 april 2014 kl 9.30 – 17.30
  • Plats: Hotell Birger Jarl, Tulegatan 8, Stockholm
  • Deltagande är kostnadsfritt. SUNET sponsrar lokalen och fikapauserna.
  • SNUS står för Internetstreaming för dig som inte kan vara på plats (mer information och länkar kommer veckan innan eventet).
  • Anmälan görs på Eventbrite – https://merakrypto.eventbrite.com
  • För att få information om kommande möten, anmäl dig till #MeraKrypto på Meetup.com – du kan också följa oss på Twitter som @merakrypto

Program:

  • 9.30-10.00 Samling och fika
  • 10.00 – 12.00: Introduktion till Kryptering och TLS
    • Vi inleder dagen med en grundkurs i kryptering för applikationer – TLS. Exempel på hur man använder TLS i webb, IP-telefoni och e-post – inklusive PGP. Vi går igenom prestanda och ger praktiska råd till sajtägare.
    • Föreläsare: Jonas Lejon, Patrik Wallström, Olle E. Johansson
  • 12.00 – 13.00 Lunchpaus (Lunch ingår ej – men det finns många restauranger i närheten!)
  • 13.00 – 13.30 #MeraKrypto: Introduktion, Olle E. Johansson, Edvina AB
  • 13.30 – 14.00 Certifikatanvändningen på Svenska delen av Internet, Anne-Marie Eklund Löwinder, .SE
    Det räcker inte med att ha ett certifikat utfärdat för domänen eller webbservern. Certifikatet måste också kunna betraktas som pålitligt genom att det uppfyller några grundläggande krav som ska ställas på den typen av säkerhetsmekanismer, som att det har utfärdats av en pålitlig certifikatsutfärdare, att certifikatet är giltigt, att det använder sig av säkra algoritmer, har tillräckligt långa nycklar et cetera. .SE har tittat lite närmare på hur det såg ut på .se-domäner 2013 vad gäller certifikat – och Anne-Marie delar med sig av resultaten!
  • 14.00 – 14.30 CURLa med TLS, Daniel Stenberg, Haxx/Mozilla
    Som ett av stråna i internetstacken måste programmet och biblioteket curl göra sitt. Hur använder vi TLS i curl, hur ska man använda TLS med curl och vad gör curl för att stärka upp TLS-användningen? http2 och nya tekniker ligger i startgroparna, kommer det förbättre TLS- eller det generella kryptoläget för curl? 
  • 14.30 – 15.00 TLS – Best Current Practise och DANE, Jakob Schlyter, Kirei och Andreas Jonsson, Romab
  • 15.00 – 15.30 Fika och diskussion
  • 15.30 – 16.00 MeraKrypto i företagsnäten, Björn Sjöholm, Europoint AB
    Företagsnäten har förändrats – från hårt kontrollerade nät till nät som är öppna för egna enheter, med wifi och vpn till hemdatorer. Många företag vill fortfarande kontrollera innehåll för att skydda sin infrastruktur och därmed kan inte innehåll krypteras hela vägen till klienten. Är detta fortfarande ett relevant synsätt? Finns behov av konfidentialitet och personlig integritet även inne i företagsnäten? Blir det bättre eller sämre med kryptering i det interna nätet? 
  • 16.00 – 16.30 MeraKrypto i IETF – UTA, Leif Johansson, Sunet
    IETF tar frågan om massiv nätövervakning på allvar. Flera arbetsgrupper jobbar med lösningar på hur vi ska möta den här attacken. En av grupperna är UTA, en grupp som leds av Leif Johansson. Leif beskriver vad som händer och vart vi är på väg.
  • 16.30 – 17.15 Diskussion, frågestund

Vi ser fram emot att träffa dig på #MeraKrypto No.1 ! Ett stort tack till våra sponsorer som gör det möjligt att genomföra det här mötet.

Varmt välkomna!
ISOC-SE och SunetSNUS och DFRI


Hjälp till att översätta Little Brother!

DFRI har påbörjat en översättning av Cory Doctorows bok Little Brother. Alla som är bekväma med att läsa engelska och skriva på svenska kan delta i översättningsprojektet, som sker genom crowdsourcing.

Boken handlar om ett samhället där USA:s Department of Homeland Security, National Security Agency och andra myndigheter fått fria tyglar att övervaka samhället.

Men några ungdomar börjar försvara sig mot övergreppen och tar saken i egna händer.

Boken är en utmärkt skildring av det samhälle som DFRI inte vill ha, och riktar sig till ungdomar som vill förstå vad ett övervakningssamhälle kan få för konsekvenser – och i viss mån vad som kan göras för att inte få ett.

Vi tycker att boken är så viktig att den förtjänar en svensk översättning, något som inte finns i dagsläget.

För att hjälpa till att översätta behöver du ett konto på Transifex, och bli medlem i projekt Lillebror. Lite mer om projektstatus och om vad vi behöver hjälp med finns på wiki-sidan.

För att ytterligare koordinera arbetet så har vi satt upp e-postlistan Lillebror, du kan anmäla dig till listan genom att skicka ett mail till lillebror+subscribe@lists.dfri.se.