Hemlig dataavläsning ökar brottsligheten

DFRI har bjudits in att lämna synpunkter på utredningen Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

DFRI avstyrker förslaget om att införa hemlig dataavläsning som ett hemligt tvångsmedel i Sverige. Ett sådant tvångsmedel skulle innebära ett synnerligen omfattande intrång i rätten till privatliv och skyddet av den personliga integriteten. Det har dessutom visat sig att de verktyg som används för hemlig dataavläsning medför stora risker för samtliga invånare, näringsliv, myndigheter och samhället i övrigt. De eventuella effektivitetsvinster som finns för brottsbekämpande myndigheter är inte tillräckligt stora för att motivera användandet av dessa riskabla metoder.

Risken för brottslighet kan öka med hemlig dataavläsning

Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.

Stora risker och skador för samhället

Intrångsverktyg från NSA användes i maj 2017 till ett av historiens allvarligaste virusangrepp på datorer, under namnet WannaCry. Det är ännu svårt att fullt ut analysera vilka konsekvenser detta har fått. Klart är att dock att minst 230.000 datorer runt om i hela världen drabbats. Enorma värden har gått förlorade för privatpersoner, företag och myndigheter. Exempelvis har sjukhus i era länder lamslagits med ännu oklara följder för patienternas liv och hälsa. Angreppet utnyttjade ett säkerhetshål som hade varit känt för amerikanska NSA en längre tid. Detta angrepp kunde ha undvikits om det hade rapporterats till tillverkaren, så att hålet hade kunnat täppas till i tid. Istället valde NSA att lämna miljontals datorer sårbara, för att själva kunna utnyttja säkerhetshålet till att i hemlighet spionera på innehållet i människors datorer.

Det är enligt DFRI:s bestämda uppfattning inte till gagn för alla laglydiga invånare i Sverige att deras myndigheter ägnar sig åt hemlig dataavläsning.

Vårt remissyttrande över SOU 2017:89 (pdf, 3 sidor)

Utredningen om hemlig dataavläsning (pdf, 695 sidor)


Styrelsemöte 2018-03-06

DFRI håller öppet styrelsemöte tisdagen den 6 mars 18:00 i Stockholm. Vi beräknas hålla på i ungefär 1,5 timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning (kan ändras ända fram till att mötet börjar):

  1. Mötets öppnande
  2. Val av mötesordförande och mötessekreterare
  3. Ekonomiskt läge och medlemsantal
  4. Hur mår vår webbplats?
  5. EDRi:s årsmöte 12-14 april
  6. Remiss om hemlig dataavläsning
  7. Våren och höstens mötesdatum
  8. Nätverk för skydd av privatlivet
  9. Ansvarig för nästa styrelsemöte
  10. Övriga frågor och öppen diskussion
  11. Mötets avslutande

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om den exakta adressen och en vägbeskrivning.


Nytt DFRI-år

I söndags samlades cirka 15 av föreningens medlemmar för 2018 års föreningsstämma, även kallat årsmöte.

Ordförande presenterade verksamhetsberättelsen (PDF), kassören redogjorde för den ekonomiska berättelsen (PDF) och revisorn gav sin berättelse. Mötet beslutade att ge avgående styrelse ansvarsfrihet och vi gick över till kommande års händelser.

Den föreslagna verksamhetsplanen för 2018 fastställdes efter mindre korrigeringar, budgeten (PDF) antogs utan ändringar och medlemsavgiften beslutades bibehållas oförändrad. Mötet antog valberedningens förslag till styrelse och revisor. Valberedningen återvaldes för ytterligare ett år. Punkten övriga frågor behandlade organisationsutveckling och framtida cryptopartyn.

Efter årsmötet höll styrelsen ett kort konstituerande möte där posterna fördelades enligt följande:

  • Gitta Wilén, vice ordförande
  • Johan Nilsson, ledamot
  • Julien Pinget, ledamot
  • Linus Nordberg, ordförande
  • Patrik Wallström, kassör
  • Peter Michanek, sekreterare

Efter mötena åt vi lite mat och signerade varandras PGP-nycklar. Ett lyckat årsmöte med bra innehåll och hopp om framtiden!


Vi avfärdar generell datalagring

DFRI har bjudits in att lämna synpunkter på utredningen Datalagring – brottsbekämpning och integritet.

DFRI underkänner utredningens slutsats att svensk lagstiftning skall fortsätta tillåta generell lagring av trafik- och lokaliseringsuppgifter. Detta strider mot EU-rätten. Vi uppmanar regeringen att sluta förhala och istället utreda frågan på riktigt så att svensk lag anpassas till utslagen från EU-domstolen.

Vårt remissyttrande över SOU 2017:75 (pdf, 4 sidor)

Utredningen (pdf, 414 sidor)

Övriga remissyttranden


Nyckelsignering i samband med DFRI årsmöte

Använder du GnuPG eller någon annan OpenPGP-kompatibel programvara för att exempelvis kryptera mejl? Eller är du intresserad av att komma igång med detta?

I anslutning till DFRI:s årsmöte den 11 februari kommer vi signera varandras nycklar för att öka vårt så kallade Web of Trust. Självklart kan du också få hjälp att komma igång med kryptering av mejl.

För att det hela ska gå så smidigt som möjligt ber vi dig som redan använder GnuPG att ta med information om din nyckel utskriven på ett tillräckligt antal lappar. Du behöver en lapp per deltagare i signeringen. Hur många lappar du behöver är ju svårt att säga då vi inte vet hur många vi blir men om du gör, säg, 20 stycken så skall det nog gå bra.

I Linux ger kommandot ”gpg –fingerprint name@domain.org” information i ett bra format:

pub rsa4096/190E5F6B3F57C384 2016-04-04 [SCA] [går ut: 2021-04-03]
Nyckelns fingeravtryck = 620A A422 B12D 1E1D B5F3 3C32 190E 5F6B 3F57 C384
uid [förbehållslös] My Name
uid [förbehållslös] [jpeg image of size 21959]
sub rsa4096/EBA227C53F044B78 2016-04-04 [E] [går ut: 2021-04-03]
sub rsa4096/89B996178BADA887 2017-12-27 [A] [går ut: 2021-04-03]

Traditionellt sett styrker man kopplingen mellan sin person och informationen på  nyckeln med en ID-handling (t.ex. pass, nationellt ID-kort eller körkort). Andra sätt att styrka kopplingen förekommer och det är upp till den som signerar din nyckel att bestämma vilken metod den vill använda.