DFRI intervjuade i Sveriges Radio om rätten till att ha kontantkort anonymt och säkert

Föreningen för Digitala Fri- och Rättigheter, DFRI, har i intervju med Sveriges Radio tagit ställning för rätten till anonyma ägare till kontantkort vilket nu olagliggörs i Sverige. Intervjun finns att höra hos Sveriges Radio i deras inslag hos P4 Göteborg.

Här är några synpunkter:

  • Inga understödjande EU-direktiv. Så vitt DFRI känner till så finns det i dagsläget inga EU-direktiv som tvingar denna lagändring.
  • Brist på framgångsrika exempel. Så vitt DFRI känner till så finns det inte några fullvärdiga demokratier som kan fungera som goda exempel eller ge den vägledning som ger stödjer att denna lagändring som Sverige infört ger några viktiga och konkreta resultat.
  • Brist på underliggande bevis från demokratier. Det finns inga hänvisningar till att fullvärdiga demokratier som gjort denna typ av lagändring löser fler brott. Synsättet att staten ska kunna övervaka alla människors kommunikation hör inte hemma i en demokrati. Se Wikipedia-artikeln om Demokratiindex om ”Fullvärdiga demokratier”.
  • Bryter mot mänskliga rättigheter. Att kunna kommunicera anonymt och privat är en rättighet i ett fritt samhälle, detta enligt FNs deklaration för mänskliga rättigheter. Detta gäller självklart även telefonkommunikation.
  • Alla kommunikationsmedel ska behandlas lika. Brevhemligheten är en viktig princip för kommunikation via brev. Varför gäller inte detta även för kommunikation via dator eller telefon, oavsett kontantkort eller abonnemang? Nu ändras postlagen för att kunna anmäla misstanke om olagligheter, utan att tumma på brevhemligheten, vilket är en mer rimlig lagändring. Läs mer i reportaget hos SR.
  • Brist på empiriska bevis som motiverar lagändringen. Att hävda att registrerade kontantkort ökar chansen till att lösa brott finns det inte tydliga underlag för.
  • Brottsligheten flyttar till andra kommunikationer och brottsmetoder riskerar utvecklas. Risken att kriminella flyttar till andra och mer anonyma kommunikationssätt är större. Alternativt använder andras identiteter, så kallade målvakter och gömmer sig ännu mer för polisutredningar, rättsväsendet och det demokratiska samhället i stort. Risken för ett parallellsamhälle eller skuggsamhälle utanför demokratins kontroll kan öka. Utvecklingen har sett likadan ut med övervakningskameror (som idag ibland kallas ”trygghetskameror”) där brottsmetoder vidareutvecklats.
  • Yrkesgrupper i behov av anonymitet riskerar sin säkerhet. Flera arbetsgrupper och professioner kan riskera sin säkerhet i jobbet, t.ex. politiker, journalister, poliser, säkerhetspersonal och andra som potentiellt kan råka ut för hot och våld.
  • Visselblåsardirektivet från EU med visselblåsarlagen riskerar undergrävas. Visselblåsare kanske inte vågar berätta om missförhållanden när de inte längre kan kommunicera anonymt.
  • F.d. kriminella kan få svårare att lämna sitt förflutna. Personer som lämnat en kriminell livsstil och bakgrund kan riskera att få sin identitet röjd.
  • Personer med skyddad identitet av olika skäl kan riskera sin säkerhet och hälsa. Detta blir extra känsligt om personer med skyddad identitet får sina registrerade nummer läckta efter en potentiellt lyckad cyberattack mot teleoperatörer, t.ex. ransomware-attack (kidnappningsattack) eller identiteten röjd på andra sätt.
  • Extra fara för alla personer som använder betalningstjänsten Swish. Fler oskyldiga människor kan nu utsättas för ovälkomna nummerupplysningar där förövare kollar upp nummer som är registrerade hos betalningstjänsten Swish. Trots stor risk för användare så tillåter Swish fortfarande för vem som helst att kolla upp vilket nummer som helst utan att användare kan skydda sig mot denna typ av ”nummerupplysning” när ett nummer väl är registrerat hos Swish. Detta gör att förövare och personer med ont uppsåt mot en person kan verifiera identitet på den som fått sitt nummer exponerat och därmed är identiteten för personen röjd och säkerheten riskeras.
  • Försvårar för turister och kan skada Sveriges rykte utomlands. Det försvårar för turister att enkelt skaffa ett svenskt telefonnummer vid längre besök och det kan skada Sveriges rykte och internationella anseende att upplevas som smidigt och digitalt samhälle. Dels är det alltid en bökig process med hur icke-medborgare ska identifiera sig. Vill personer kunna köpa ett kort måste de antagligen ha sina pass med sig. Det gör det mycket mer komplicerat att sälja SIM-kort t.ex. i automater på flygplatser, dela ut dem gratis, eller i förväg via postorder.
  • Risk för sämre affärer för teleoperatörer och SIM-kortsförsäljare. Lagändringen riskerar försämra ekonomin för teleoperatörer och göra det svårare för de som driver företag och annan laglig ekonomisk verksamhet som involverar telefonnummer och temporära telefonnummer.
  • Kan försvåra för integrationen i Sverige. Det försvårar även för de personer som är nya invånare i Sverige och vill etablera sig snabbt i landet där denna lagändring kan göra integrationsprocessen ännu svårare och ännu mer byråkratisk. Ett liknande exempel är hur det redan är svårt att komma igång med bankkonto och därmed digital verifiering med e-legitimation. Läs mer om problematiken vid DFRI-projektet om fri och öppen e-legitimation.

EU-domstolen nekar överföring av personuppgifter

För fem år sedan ogiltigförklarade EU-domstolen Safe Harbor och nu gör de samma sak med den snarlika efterföljaren Privacy Shield. Det är två exempel på regelverk som är tänkta för att möjliggöra överföring av personuppgifter från Europa till andra länder. Domstolen konstaterar att europeiska personuppgifter fortfarande inte är säkra under USA:s övervakningslagar eftersom dessa inte ger tillräckligt skydd för icke-amerikaner.

EU-domstolen ger samtidigt en känga till den irländska dataskyddsmyndigheten. Eftersom många amerikanska teknikbolag har sina europeiska dotterbolag på Irland är det irländska Data Protection Commission (DPC) som ska bevaka alla europeiska användares rättigheter. Istället verkar de sticka huvudet i sanden och försöka förhala så mycket de kan. Domstolen i Luxemburg slår i domen fast att DPC har en skyldighet att agera.


Ny styrelse och nya tag

Under söndagen hölls det årsmöte i DFRI. Utöver alla formella beslut som fattades blev det också en livlig debatt om föreningens framtid och våra arbetsmetoder. Vi behöver nu öka aktiviteten, växa i medlemsantal och få ett större genomslag för vårt opinionsarbete. Det finns starka kommersiella och politiska intressen som vill inskränka alla människors digitala rättigheter så därför blir vårt arbete ännu viktigare under 2020.

Tack till alla som har gjort olika insatser under förra året!

Styrelsen består sedan årsmötet 2020-02-16 av både gamla och nya namn, med delvis nya roller:

  • Sus Andersson, ledamot
  • Mattias Axell, ledamot
  • Peter Michanek, ordförande
  • Johan Nilsson, ledamot
  • Linus Nordberg, kassör
  • Julien Pinget, sekreterare
  • Patrik Wallström, ledamot
  • Elenor Weijmar, första suppleant

Frige Ola Bini

Vad har hänt Ola Bini?

Svenska medborgaren och integritetskämpen Ola Bini greps den 11 april i Quito i Ecuador, och han har sedan dess hållits fängslad. Myndigheterna i Ecuador anklagar Ola för dataintrång och försöker belägga detta med information om att Ola äger många datorer, telefoner och usb-minnen.

Ecuadors utrikesminister har på sitt twitter-konto försökt misstänkliggöra Ola genom olika informella anklagelser. Ola påstås bland annat ha försökt fly landet, vara en rysk hackare, och ha rest till samma destinationer som förre utrikesminister Patiño. Inget av dessa påståenden har kunnat styrkas och flera av dem har direkt kunnat motbevisas.

Ola greps på Quitos internationella flygplats, på väg till en sedan länge planerad semester. Han förvägrades tillgång till en advokat och blev förhörd utan tolk. Först efter 17 timmar fick Ola möjlighet att tala med en advokat och då endast per telefon. Olas föräldrar reste kort därefter till Quito för att stödja sin son och besöka honom i fängelset.

Ola Bini, utvecklare av fri programvara

Ola är en framstående utvecklare av fri programvara, framför allt inom säkerhet och personlig integritet. Förutom bidrag under många år till programmeringsspråken JRuby och Ioke har han varit drivande inom utvecklingen av OTRv4, en ny version av OTR. Ola har också varit med och utvecklat kod för Tor Project och är en del av den rådgivande panelen för EU-projektet DECODE, som syftar till att möjliggöra för människor att ta tillbaka kontrollen över sina egna data.

Det arbete Ola gjort och gör för att utveckla program för digital säkerhet innebär ett bättre skydd för oss alla. Skydd mot de företag och myndigheter som kartlägger människors rörelser i den digitala sfären, oavsett om det är för egen vinnings skull eller för att övervaka invånarna.

Ecuadors handlande är en attack mot allt vi arbetar för

Både presidenten och utrikesministern har uttalat informella anklagelser, samtidigt som de formella anklagelserna från åklagaren saknar substans. Det pekar på att Ola hålls fängslad på politiska grunder snarare än juridiska.

Vi får inte tillåta att arbete för yttrandefrihet och personlig integritet omöjliggörs av en regering som använder oss som brickor i ett politiskt spel.

De verktyg och tjänster som Ola och många av oss andra i privacy-sfären utvecklar och driver är väsentliga för journalister, visselblåsare och försvarare av mänskliga rättigheter runt om i världen. Utan dessa verktyg kan de inte fortsätta att göra sitt viktiga arbete.

Därför vill vi protestera mot att en person som arbetar för mänskliga rättigheter grips på detta sätt. Vi, som på olika sätt arbetar med integritetsteknik, måste göra vårt yttersta för att förklara för resten av samhället hur mycket en sådan här attack skadar den viktiga rörelsen vi är en del av.

Väg framåt

Sverige håller en hög profil i frågor om frihet och trygghet på internet, bland annat genom Stockholm Internet Forum. För att detta viktiga initiativ inte ska inskränka sig till vackra ord från en tjusig konferensanläggning så måste Sveriges regering agera skyndsamt i fallet Ola Bini. Att kalla upp Ecuadors ambassadör till UD ser vi som en bra start — men det får inte stanna vid detta.

Sveriges stora ord om demokrati och yttrandefrihet på nätet förpliktigar oss till att agera kraftfullt när en av våra medborgare hålls fängslad på oklara grunder. Att försvara rätten till personlig integritet på nätet är inte ett brott.

Frige Ola Bini!


FRA-lag föreslås i Norge

Hugin och munin ser dig!

Ett förslag till en ny lag om etterretningstjenesten har varit ute på remiss i vårt grannland Norge. Lagen har vissa likheter med den så kallade FRA-lagen som infördes i Sverige efter en livlig debatt för tio år sedan. Det handlar om massövervakning av all elektronisk kommunikation som passerar den norska gränsen.

En stor del av den norska gränsen är ju mot Sverige så denna massövervakning riskerar att drabba många svenska innevånare. DFRI har tillsammans med dataskydd.net lämnat ett remissvar där vi är mycket kritiska till de inskränkningar av mänskliga rättigheter som lagen innebär.

Vårt remissvar (pdf, 6 sidor)

Lagförslaget (pdf, 395 sidor)