EU-domstolen nekar överföring av personuppgifter

För fem år sedan ogiltigförklarade EU-domstolen Safe Harbor och nu gör de samma sak med den snarlika efterföljaren Privacy Shield. Det är två exempel på regelverk som är tänkta för att möjliggöra överföring av personuppgifter från Europa till andra länder. Domstolen konstaterar att europeiska personuppgifter fortfarande inte är säkra under USA:s övervakningslagar eftersom dessa inte ger tillräckligt skydd för icke-amerikaner.

EU-domstolen ger samtidigt en känga till den irländska dataskyddsmyndigheten. Eftersom många amerikanska teknikbolag har sina europeiska dotterbolag på Irland är det irländska Data Protection Commission (DPC) som ska bevaka alla europeiska användares rättigheter. Istället verkar de sticka huvudet i sanden och försöka förhala så mycket de kan. Domstolen i Luxemburg slår i domen fast att DPC har en skyldighet att agera.


Ny styrelse och nya tag

Under söndagen hölls det årsmöte i DFRI. Utöver alla formella beslut som fattades blev det också en livlig debatt om föreningens framtid och våra arbetsmetoder. Vi behöver nu öka aktiviteten, växa i medlemsantal och få ett större genomslag för vårt opinionsarbete. Det finns starka kommersiella och politiska intressen som vill inskränka alla människors digitala rättigheter så därför blir vårt arbete ännu viktigare under 2020.

Tack till alla som har gjort olika insatser under förra året!

Styrelsen består sedan årsmötet 2020-02-16 av både gamla och nya namn, med delvis nya roller:

  • Sus Andersson, ledamot
  • Mattias Axell, ledamot
  • Peter Michanek, ordförande
  • Johan Nilsson, ledamot
  • Linus Nordberg, kassör
  • Julien Pinget, sekreterare
  • Patrik Wallström, ledamot
  • Elenor Weijmar, första suppleant

Frige Ola Bini

Vad har hänt Ola Bini?

Svenska medborgaren och integritetskämpen Ola Bini greps den 11 april i Quito i Ecuador, och han har sedan dess hållits fängslad. Myndigheterna i Ecuador anklagar Ola för dataintrång och försöker belägga detta med information om att Ola äger många datorer, telefoner och usb-minnen.

Ecuadors utrikesminister har på sitt twitter-konto försökt misstänkliggöra Ola genom olika informella anklagelser. Ola påstås bland annat ha försökt fly landet, vara en rysk hackare, och ha rest till samma destinationer som förre utrikesminister Patiño. Inget av dessa påståenden har kunnat styrkas och flera av dem har direkt kunnat motbevisas.

Ola greps på Quitos internationella flygplats, på väg till en sedan länge planerad semester. Han förvägrades tillgång till en advokat och blev förhörd utan tolk. Först efter 17 timmar fick Ola möjlighet att tala med en advokat och då endast per telefon. Olas föräldrar reste kort därefter till Quito för att stödja sin son och besöka honom i fängelset.

Ola Bini, utvecklare av fri programvara

Ola är en framstående utvecklare av fri programvara, framför allt inom säkerhet och personlig integritet. Förutom bidrag under många år till programmeringsspråken JRuby och Ioke har han varit drivande inom utvecklingen av OTRv4, en ny version av OTR. Ola har också varit med och utvecklat kod för Tor Project och är en del av den rådgivande panelen för EU-projektet DECODE, som syftar till att möjliggöra för människor att ta tillbaka kontrollen över sina egna data.

Det arbete Ola gjort och gör för att utveckla program för digital säkerhet innebär ett bättre skydd för oss alla. Skydd mot de företag och myndigheter som kartlägger människors rörelser i den digitala sfären, oavsett om det är för egen vinnings skull eller för att övervaka invånarna.

Ecuadors handlande är en attack mot allt vi arbetar för

Både presidenten och utrikesministern har uttalat informella anklagelser, samtidigt som de formella anklagelserna från åklagaren saknar substans. Det pekar på att Ola hålls fängslad på politiska grunder snarare än juridiska.

Vi får inte tillåta att arbete för yttrandefrihet och personlig integritet omöjliggörs av en regering som använder oss som brickor i ett politiskt spel.

De verktyg och tjänster som Ola och många av oss andra i privacy-sfären utvecklar och driver är väsentliga för journalister, visselblåsare och försvarare av mänskliga rättigheter runt om i världen. Utan dessa verktyg kan de inte fortsätta att göra sitt viktiga arbete.

Därför vill vi protestera mot att en person som arbetar för mänskliga rättigheter grips på detta sätt. Vi, som på olika sätt arbetar med integritetsteknik, måste göra vårt yttersta för att förklara för resten av samhället hur mycket en sådan här attack skadar den viktiga rörelsen vi är en del av.

Väg framåt

Sverige håller en hög profil i frågor om frihet och trygghet på internet, bland annat genom Stockholm Internet Forum. För att detta viktiga initiativ inte ska inskränka sig till vackra ord från en tjusig konferensanläggning så måste Sveriges regering agera skyndsamt i fallet Ola Bini. Att kalla upp Ecuadors ambassadör till UD ser vi som en bra start — men det får inte stanna vid detta.

Sveriges stora ord om demokrati och yttrandefrihet på nätet förpliktigar oss till att agera kraftfullt när en av våra medborgare hålls fängslad på oklara grunder. Att försvara rätten till personlig integritet på nätet är inte ett brott.

Frige Ola Bini!


FRA-lag föreslås i Norge

Hugin och munin ser dig!

Ett förslag till en ny lag om etterretningstjenesten har varit ute på remiss i vårt grannland Norge. Lagen har vissa likheter med den så kallade FRA-lagen som infördes i Sverige efter en livlig debatt för tio år sedan. Det handlar om massövervakning av all elektronisk kommunikation som passerar den norska gränsen.

En stor del av den norska gränsen är ju mot Sverige så denna massövervakning riskerar att drabba många svenska innevånare. DFRI har tillsammans med dataskydd.net lämnat ett remissvar där vi är mycket kritiska till de inskränkningar av mänskliga rättigheter som lagen innebär.

Vårt remissvar (pdf, 6 sidor)

Lagförslaget (pdf, 395 sidor)


Hemlig dataavläsning ökar brottsligheten

DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)