[:sv]DFRI Kritiserar FRA-Lagen inför FN[:]

[:sv]FN:s Människorättskommitté har granskat Sveriges efterlevnad av de civilpolitiska rättigheterna, däribland rätten till privatliv. DFRI lämnade in en gemensam rapport med Privacy International och Civil Rights Defenders som svar på en särskild förfrågan om FRA-Lagen och Sveriges skyldigheter att säkerställa rätten till privatliv. Vi observerar att:

Sveriges utredningar och försäkringar om att signalspaningen är preciserad, målinriktad, och förenlig med rätten till privatliv är otillräckliga mot bakgrunden av avslöjanden om Svensk massövervakning.

Svensk signalspaning särbehandlar utländska medborgare på ett sätt som negativt påverkar skyddet för deras privatliv och integritet, utan hänsyn för folkrättsliga åtaganden mot diskriminering.
FRA deltar i hemliga internationella underrättelsenätverk. Samarbetet är långtgående och innefattar delning av underrättelse, rådata, samt gemensamma resurser, projekt och teknologiutveckling. Dessa gränsöverskridande samarbeten sker under otillräckliga och svepande mandat i lagen som inte säkerställer skydd för privatliv och integritet.

FRA har utan tillgängligt, tydligt och preciserat stöd i lag utnyttjat underrättelsesamarbetet med främmande makter för att utveckla nätverksexploatering (dataintrång) som en metod i svensk signalspaning. Metoden ger FRA möjlighet att infiltrera datasystem, kontrollera ljud- och bildupptagningsfunktioner, övervaka i realtid och avlägsna information till fjärrservarar för bearbetning och analys.

Till följd av Sveriges tillkortakommanden i att säkra rätten till privatliv rekommenderar vi att Sverige utreder och reformerar FRA-Lagen, signalspaningen och tillsynssystemet för svensk underrättelse för att säkerställa att övervakningen anpassas efter de folkrättsliga skyldigheterna. Vi tillstyrker att Sverige erkänner sin användning av nätverksexploatering oh utvärderar om och hur FRA och andra myndigheter bör ha tillgång till så vittgående inhämtningsmetoder.

Läs gärna vår rapport i sin helhet. (speglad länk till pdf-dokumentet)[:]


[:sv]Kakor, annonsblockering och integritet[:]

[:sv]Den senaste tiden har det på fler och fler webbplatser dykt upp krönikor som handlar om annonsblockering, inte minst sedan användare av Apples mobiltelefoner nu fått möjlighet att blockera reklam.

Jan Helin, chefredaktör på Aftonbladet överväger att blockera alla som blockar annonser. Washington Post har enligt uppgift redan genomfört adblock-blockering. IDG har skrivit en längre artikel om ämnet. Martin Appel krönikör i samma tidningskoncern tar i hårdare. ”Stoppa gratisätarna!” heter det. Därefter följer en utläggning om hur de som blockar annonser är som grannar i en bostadsrättsförening som inte hjälper till. Vad samtliga dock ”glömmer” att berätta är att de internetanvändare som vänligen tittar på reklamen inte bara profileras på ett olagligt sätt. De utsätts också för andra otäckheter.

Inte nog med att användaren profileras med information så som ålder, kön, intressen, etc. Denna information säljs också vidare. Tekniken som gör detta möjligt blev 2011 olaglig att genomföra utan besökarens samtycke. PTS är nu i slutfasen av sitt tillsynsarbete i ärendet. Givetvis har signalspanings-gänget redan upptäckt det fantastiska i spårningen och börjat använda det för sina egna syften. Det senare går delvis att avhjälpa med teknik, men teknik medför kostnader. Detta är få tidningar eller reklambolag intresserade av.

Den som surfar utan annonsblockering löper också en betydligt större risk att utsättas för skadlig kod (virus, trojaner etc). Problemet är så utbrett att det fått ett eget namn, ”malvertising”, en kombination av de engelska orden ”malware” och ”advertising”. Detta har givetvis redan hänt ett flertal gånger på svenska sajter.

Reglerna för annonsnätverken är hårda. Visst, som innehållsproducent kan du välja bort det mest störande, men inte utan att få betydligt mindre betalt. Allt bygger på att reklamen ska få exekvera kod på slutanvändarens dator via javascript eller flash, komponenter som ofta möjliggör den största integritetsöverträdelsen och som naturligtvis också är den största vektorn för skadlig kod mot webbläsare.

Men hallå, vem är det som gratisäter egentligen?

Så villkoren för att få läsa (eller vara med och städa på gården) är alltså att användare ska acceptera att:
– Så mycket personlig information som möjligt samlas in
– Som sedan säljs vidare till ett okänt antal parter
– Som används av underrättelsetjänster för att profilera dig
– Som ökar sannolikheten för att skadlig kod levereras till din webbläsare
– Utan att be om lov

Använder man en mobiltelefon så påverkas naturligtvis batteritid och telefonens rapphet, samt telefonräkningen. Användarna ska nu betala för nöjet att titta på annonser. Ändå är användarna som delar länkar och bidrar med trafik till sajterna. Givetvis slipper användaren inte några av nackdelarna genom att bli prenumerant. Nej, integritetsproblemen för användaren snarare ökar genom ständig inloggning. Det är inte konstigt att det är svårt att sälja detta.

Många skulle nog hävda att reklamföretag och webbplatser får skylla sig själva. Att de gått över gränsen. Det hade givetvis inte behövt bli så här. Ett arbete för att hantera integritetsproblemen med annonserna påbörjades 2011, men reklamindustrin var föga intresserad.

Trots oviljan från reklamindustrin och därmed också innehållsleverantörerna (DN, SvD m.fl.) att anpassa sig till en ny verklighet så gör Mozilla (Firefox) en insats för att laga det som är trasigt. I ett initiativ kallat ”blockparty” menar Mozilla att vi inte ska blockera annonser specifikt, utan att vi istället ska blockera oacceptabelt beteende. Detta skulle kunna vara sådant som t.ex.
• Bildinnehåll från tredjepart över en viss storlek
• Spårning från tredjepart
• Rörliga bilder
• Ljud
• Programkod från tredjepart
Listan kan göras lång. Ett tydligt tecken på att innehållsleverantörer och reklamköpare har en del att jobba på.

Pagefair, ett företag som under lång tid undersökt annonsblockering (och också tillhandahåller en annonsblockerar-blockerare), mäter att 25% av alla i Sverige använder annonsblockerare. Vi ligger med andra ord långt efter världsmästarna Polen på 35%. Pagefair har också undersökt vad som skulle få människor som inte installerat en annonsblockerare att göra detta. Över 50% ansåg att spårning på nätet skulle vara avgörande.

Interactive Advertising Bureau (IAB) avger en läpparnas bekännelse i en artikel där de lanserar initativet LEAN, ett försök att återfå förtroendet från alla som tröttnat på reklamindustrins övertramp. Samtliga punkter är lovvärda, men den uppmärksamme läsaren ser genast att det saknas något om spårning. Så vi har alltså en reklamindustri som lovar bot och bättring samtidigt som innehållsleverantörerna hotar med blockering mot de som ledsnat.

Det som talar emot att denna blockering verkligen kommer att ske är givetvis att det blir larvigt att blockera de som faktiskt använder internet i stor omfattning, dvs de med annonsblockerare, det är nämligen samma kundgrupp som delar artiklar. Blockera på, men acceptera då också att ”virala länkar” helt upphör.

Blockering har dock fler konsekvenser. Sannolikheten att ett ”enginering war” uppstår, där medel och motmedel mellan annonsblockerare och innehållsleverantörer ständigt utvecklas är stor, och inte något som innehållsleverantörerna har en rimlig chans att vinna.

Tyvärr är det också så att även om det skulle gå att låsa ute alla med annonsblockerare, tex med hjälp av sk betalväggar,  så sker något annat. Nyheter är nämligen en ”commodity” och de som inte längre kan nå etablerad media söker istället nyheter på annat håll. Den som blir först med att erbjuda spårsningsfria nyhter får alltså monopol på nyhetsfördelningen till 25% av internetanvändarna i Sverige och därmed möjligheten att påverka. Vi kan anta att de flesta inte kommer att vilja ge någon ensamt spelrum på den marknaden.[:]


Mobilkartläggning bryter mot lagen

[:sv]

Se även Slaget om staden – andra delen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Framgång för den personliga integriteten i ett område DFRI varit engagerad i det senaste året – mobilkartläggning!

DFRI genomförde i november 2014 en aktion i Västerås för att uppmärksamma att företagarna i Västerås Citysamverkan AB anlitat Bumbee Labs AB för att på prov installera ett system som spårar individer som bär mobiltelefoner med wifi. Vi ifrågasatte rimligheten i urskillningslös spårning utan explicit medgivande och Bumbee Labs svarade bland annat att de kontaktat Datainspektionen som nekat att granska produkten. Efter att media uppmärksammat systemet beslöt Datainspektionen sig för att genomföra en granskning. Resultatet visar nu att besöksflödena i Västerås mäts för noggrant (2015-06-22, diarienummer 2729-2014, pdf).

Datainspektionens granskning visar att det system som används i Västerås för att mäta besöksflöden via personers mobiltelefoner inte är tillåtet i sin nuvarande utformning eftersom det går att spåra hur enskilda personer rör sig i stadskärnan.

Datainspektionen förelägger Västerås Citysamverkan AB att upphöra med behandlingen eller, alternativt, att vidta åtgärder för att komma till rätta med de brister som anges ovan och som närmare utvecklas i skälen till detta beslut. Om bolaget inte upphör med behandling utan avser att vidta åtgärder för att rätta till de brister som anges ovan, föreläggs bolaget att komma in med en åtgärdsplan som beskriver vilka åtgärder som bolaget avser att vidta för att åtgärda de ovan konstaterade bristerna. Åtgärdsplanen ska kommit in till Datainspektionen senast den 30 september 2015.

Framförallt är det viktigt att Datainspektionen anser att telefonens mac-adress kan anses vara en personuppgift under personuppgiftslagen.

En allt för restriktiv tolkning av begreppet personuppgifter när det gäller unika identifierare av mobiltelefoner skulle kunna riskera en försvagning av det skydd för den personliga integriteten som personuppgiftslagen avser att skydda. Med beaktande av att detta skydd är en del av rätten till privatliv som utgör en grundläggande fri- och rättighet enligt Europakonventionen och EU-stadgan anser Datainspektionen att begreppet personuppgift i lagen måste tolkas så att inte utfallet påverkar lagens ändamålsenliga verkan och det effektiva och fullständiga skydd för enskildas grundläggande fri- och rättigheter som dataskyddsdirektivet avser att säkerställa.

Att lagra mac-adresser i hashad form är inte heller det tillräckligt för att avidentifiera individer enligt Datainspektionen, vilket DFRI och styrelseledamoten Patrik Wallström skrivit om i artikeln MAC-adresser är personuppgifter?

Vi i DFRI är såklart glada att Datainspektionen gått på samma linje – en vinst för allas våra privatliv!

Artiklar i media

[:]


[:en]DFRI summarizes data retention legislation[:sv]DFRI sammanställer om datalagringen[:]

[:en]Data retention and the data retention directive didn’t become a huge success in the EU — 10 out of 28 member states have already nullified the effects of the directive in national legislation or didn’t implement it in the first place. See the full list and read more here![:sv]Datalagring och datalagringsdirektivet blev ingen succé i Europa. 10 av 28 EU-länder har redan avskaffat den eller aldrig implementerat den. DFRI har hela listan, läs mer här.[:]


DFRI <3 InternetdagarnaDFRI <3 Internetdagarna

Under Surveillance. Foto: Nils-Erik Larson
Vi har i år ett eget spår på Internetdagarna den 24 nov – Internet är under attack – hur slår vi tillbaka? Vid sidan om alla Cryptoparties vi anordnar så blickar vi framåt och ser på hur vi kan fixa de svagheter på Internet som gör det möjligt med den massövervakning som pågår. Vi gör det genom att konstatera nuläget och konsekvenserna av en omfattande massövervakning, för att sedan titta på hur vi kan åtgärda några av de allvarligaste problemen med säkerheten på Internet.
Med oss på plats har vi inga mindre än Cory Doctorow, Jacob Appelbaum och Sus Andersson som tillsammans kommer att reda ut omfattningen av problemen för oss, och som sedan förhoppningsvis kan blicka lite framåt. Förmiddagens paneldiskussioner kommer med all säkerhet att bli riktigt intressanta. DFRI försöker översätta Cory Doctorows bok Little Brother till svenska, och den handlar om hur ett övervakningssamhälle kan spåra ur. Hjälp gärna till att översätta den, så kommer Cory att vara på riktigt bra humör under Internetdagarna!
Under eftermiddagen kommer Joachim Strömbergson att prata om Cryptech.is-projektet som försöker lösa de mest grundläggande problemen med dagens hårdvara. De datorer vi använder idag, som skapas i USA och tillverkas i Kina – kan vi lita på dem?  Vi har också bjudit in LEAP.se för att berätta hur man kan bygga en e-posttjänst där man inte litar på någon förutom sig själv och mottagaren.
Patrik Wallström och Linda Sandberg kommer inleda dagen och berätta om vad DFRI håller på med, förutom att köra Tor-exits.  
Edit:
Anmäl er med koden IND14 här så får ni rabatt, och betalar endast 800kr för att delta (1000 kr inkl. moms). I priset ingår också att se Cory Doctorow som keynote-talare på morgonen tillsammans med Emily Parker som är en författare som satt fokus på hur internet och sociala medier ger kraft åt aktivister och gräsrotsrörelser i Kina, Kuba, Ryssland och Mellanöstern.
På kvällen bjuds det på mingel med tillhörande dryck och tilltugg, vi hänger då med övriga deltagare på Internetdagarna.
Vi ser fram emot att träffa er alla!Anmäl er gärna redan idag! <3