Regarding proposition 2013/14:KU6 Confidentiality in international cooperationAngående proposition 2013/14:KU6 Sekretess i det internationella samarbetet

This is a partial translation from the Swedish version of this blog post.

Member of the Swedish Parliament, vote against 2013/14:KU6 Confidentiality in international cooperation (Sekretess i det internationella samarbetet)

Today, DFRI sent an email to each of the members of the Swedish Parliament regarding preventing proposition 2013/14:KU6. Follow the correspondence on our wiki page for 2013/14:KU6 Confidentiality in international cooperation.

Why are we doing this?

DFRI is striving for transparency in the processes affecting citizens’ digital freedom and rights. We believe proposition 2013/14:KU6 increases secretiveness and reduces the confidence in the democratic processes.

Riksdagsledamot, rösta emot proposition 2013/14:KU6 Sekretess i det internationella samarbetet

Idag har DFRI skickat ett mejl till riksdagens samtliga ledamöter. Du kan följa eventuell uppföljning till korrespondensen på vår wiki-sida för proposition 2013/14:KU6.

Varför gör vi det här?

DFRI vill ha transparens i de beslutsprocesser som rör inskränkningar i medborgares digitala fri- och rättigheter. Vi tror att proposition 2013/14:KU6 ökar hemlighetsmakeriet och minskar förtroendet för de demokratiska processerna.

Vi har tillsammans med andra föreningar engagerat sig i öppenhetsfrågor kring arbetet med ACTA (Anti-Counterfeiting Trade Agreement). Framför allt är det den övervakning som det stipulerade samarbetet mellan rättighetsinnehavare och internetleverantörer som ACTA riskerade att skapa som direkt berört DFRI:s syfte.

För att kunna ha åsikter om ett internationellt avtal måste man veta exakt vad som står i texten. DFRI är medlem i EDRi (European Digital Rights), som har engagerat sig mycket i att få tillgång till ACTA-dokument, till exempel med ett ärende hos EU-ombudsmannen.

Vi har även följt FFII:s (Foundation for a Free Information Infrastructure) arbete. FFII har sammanfattat transparensproblematiken i ett brett ärende hos EU-ombudsmannen som täcker EU-parlamentets arbete under slutfasen av processen.

DFRI har genom eget initiativ aktivt arbetat med att få ut ett (1) ACTA dokument från EU:s institutioner. Det tog åtta (8) månader.

Detta är bakgrunden till att DFRI engagerar sig mot proposition 2013/14:KU6. Vi tror att den kommer att göra det svårare för oss att följa och förstå konsekvenserna av andra handelsavtal i framtiden. Det främsta exemplet är TTIP (Transatlantic Trade and Investment Partnership) – ett handelsavtal som täcker många fler områden än ACTA gjorde, inklusive det ACTA innehöll.

Det är mycket troligt att TTIP kommer att innehålla frågor som kommer att påverka medborgerliga fri- och rättigheter på internet. Om riksdagen får svårare att kontrollera och debattera sådana förslag kommer DFRI att få det ännu mycket svårare. ”The negotiations and their texts are not themselves public.”

Det är därför vi gör det här!


DFRI släpper PTS-knappen

Nu blir det lätt att anmäla olaglig spårning på webben till PTS.

Ett nytt tillägg till Firefox gör det enkelt att anmäla webbplatser som olagligen spårar besökare genom att placera cookies i webbläsaren. Tillägget hittar du här

I samband med detta har DFRI också skrivit en pressrelease, som du kan läsa här.


EDRi ber Malmström att stoppa oreglerad blockering

Organisationen European Digital Rights (EDRi), som DFRI är medlem i, skickade i fredags ett brev till EU-kommissionär Cecilia Malmström.

Man ber i brevet kommissionen att se till att om blockering av websajter skall ske så skall den baseras på lag och inte s.k. frivilliga överenskommelser. Man pekar särskilt ut Sverige som ett av de länder där bruket av frivilliga överenskommelser används och säger bl.a. att

Vårt styrelseskick baseras på premissen att en transparent och
demokratisk beslutsordning är det som leder till de mest
verkningsfulla, effektiva och proportionerliga metoderna för
bekämpning av allvarlig brottslighet -- skyddet av barn är
alldeles för viktigt för att lämnas åt icke transparenta,
oförutsägbara ad-hoc-lösningar vars värde aldrig bevisats.

Man påpekar också att blockering utan lagstöd strider mot både EU:s stadga om de grundläggande rättigheterna(”rättighetsstadgan”) och Europakonventionen (ECHR).

Läs EDRi:s brev i sin helhet (PDF).


Finspy and GMPFinspy och GMP

Nyligen publicerades en analys av ett spionprogram som skulle kunna vara Finspy, en del av FinFisher som säljs till myndigheter av Gamma International UK Ltd. Det är en trojan som kan användas för att stjäla lösenord, avlyssna vad som skrivs på en dator, kopiera filer och samtal med Skype med mera. Trojanen har skickats med e-post till demokratiförespråkare i Bahrain för att infektera deras datorer.

Analysen visade att Finspy verkar innehålla kod från GNU Multi-Precision arithmetic library, även kallat GMP. Därför passar vi på att ställa några frågor till DFRI:s medlem Torbjörn Granlund.

Vad är GMP och vad är din koppling?

GMP är ett programbibliotek som tillhandahåller snabb aritmetik på stora heltal. Det används för kryptotillämpningar, för forskning inom beräkningsinriktad talteori och dito algebra.

Jag startade GMP-projektet 1991 och har skrivit den mesta koden. På senare tid har GMP dessutom blivit mitt forskningsprojekt på KTH.

Hur fick du redan på att GMP används i Finspy?

Jag fick höra om detta från EFF:s John Gilmore. Han skickade dessutom en länk till en utredning av detta: From Bahrain With Love: FinFisher’s Spy Kit Exposed?

Vad tycker du om att koden används i trojaner?

Trojaner är ju alltid obehagliga program, och en trojan som är avsedd för bruk mot aktivister i totalitära länder är ju helt enkelt vidrig. Att det är ett till synes normalt företag som ligger bakom det hela gör saken extra upprörande.

Kan du säga något om ifall Finspy använder GMP enligt licensvillkoren?

Licensen kräver att användare får information om licensen och om att de har rätt till källkod och omlänkningsbar objektkod. Såvitt jag har förstått har demokratiförespråkarna inte fått sådan information tillsammans med trojanderna…

Det fina företaget bör därför anses ha stulit GMP. De säljer nu alltså en GMP-baserad produkt till diktaturer i strid med GMP-licensen.

Vidtar du några åtgärder mot företaget?

Utgå från att vi inte kommer acceptera detta. Precis vad vi kommer göra är inte helt klart ännu.

Har du tidigare råkat ut för att någon brutit mot licensvillkor för mjukvara som du utvecklat?

Det har hänt ett par gånger. Jag har rapporterat detta till FSF och SFLC, som har hanterat det.

Fast inget så här allvarligt har hänt tidigare.

Hur kommer det sig att du är medlem i föreningen DFRI?

Jag är med i DFRI eftersom jag är mycket orolig för utvecklingen i västvärlden när det gäller övervakning och rättighetsinskränkningar.Nyligen publicerades en analys av ett spionprogram som skulle kunna vara Finspy, en del av FinFisher som säljs till myndigheter av Gamma International UK Ltd. Det är en trojan som kan användas för att stjäla lösenord, avlyssna vad som skrivs på en dator, kopiera filer och samtal med Skype med mera. Trojanen har skickats med e-post till demokratiförespråkare i Bahrain för att infektera deras datorer.

Analysen visade att Finspy verkar innehålla kod från GNU Multi-Precision arithmetic library, även kallat GMP. Därför passar vi på att ställa några frågor till DFRI:s medlem Torbjörn Granlund.

Vad är GMP och vad är din koppling?

GMP är ett programbibliotek som tillhandahåller snabb aritmetik på stora heltal. Det används för kryptotillämpningar, för forskning inom beräkningsinriktad talteori och dito algebra.

Jag startade GMP-projektet 1991 och har skrivit den mesta koden. På senare tid har GMP dessutom blivit mitt forskningsprojekt på KTH.

Hur fick du redan på att GMP används i Finspy?

Jag fick höra om detta från EFF:s John Gilmore. Han skickade dessutom en länk till en utredning av detta: From Bahrain With Love: FinFisher’s Spy Kit Exposed?

Vad tycker du om att koden används i trojaner?

Trojaner är ju alltid obehagliga program, och en trojan som är avsedd för bruk mot aktivister i totalitära länder är ju helt enkelt vidrig. Att det är ett till synes normalt företag som ligger bakom det hela gör saken extra upprörande.

Kan du säga något om ifall Finspy använder GMP enligt licensvillkoren?

Licensen kräver att användare får information om licensen och om att de har rätt till källkod och omlänkningsbar objektkod. Såvitt jag har förstått har demokratiförespråkarna inte fått sådan information tillsammans med trojanderna…

Det fina företaget bör därför anses ha stulit GMP. De säljer nu alltså en GMP-baserad produkt till diktaturer i strid med GMP-licensen.

Vidtar du några åtgärder mot företaget?

Utgå från att vi inte kommer acceptera detta. Precis vad vi kommer göra är inte helt klart ännu.

Har du tidigare råkat ut för att någon brutit mot licensvillkor för mjukvara som du utvecklat?

Det har hänt ett par gånger. Jag har rapporterat detta till FSF och SFLC, som har hanterat det.

Fast inget så här allvarligt har hänt tidigare.

Hur kommer det sig att du är medlem i föreningen DFRI?

Jag är med i DFRI eftersom jag är mycket orolig för utvecklingen i västvärlden när det gäller övervakning och rättighetsinskränkningar.