DFRI håller ett öppet styrelsemöte måndag 2024-02-05 kl 18:30 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.
Dagordning finns här (kan ändras ända fram till att mötet börjar).
Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.
Föreningen för Digitala Fri- och Rättigheter yttrar sig här över SOU 2023:61.
Ansiktsbilder och fingeravtryck i bäraren innebär en oacceptabel integritetsrisk
Föreningen för digitala fri- och rättigheter tycker det är fel att ansiktsbild och fingeravtryck enligt förslaget ska sparas i bäraren.
För det första, utredningen konstaterar helt riktigt att om ansiktsbild och fingeravtryck ska sparas i bäraren innebär det en integritetsrisk. Däremot hävdar utredningen att det skulle vara acceptabelt med följande motivering (sid 230 i utredningen):
”Förslagen innebär dock inte att det ska vara obligatoriskt att ansöka om en statlig e-legitimation, varför skyldigheten att lämna ifrån sig integritetskänsliga uppgifter såsom ansiktsbilder eller fingeravtryck inte kan sägas stå i strid med den enskildes grundläggande fri- och rättigheter.”
Det resonemanget håller inte. Att ha någon form av e-legitimation är idag de facto i det närmaste obligatoriskt; det är mycket svårt att klara sig utan e-legitimation. Samtidigt är de dominerande lösningarna (BankID och Freja) djupt problematiska ur integritetssynpunkt. Om nu den kommande statliga e-legitimationen också är integritetskränkande, kommer det inte finnas någon utväg alls för den medborgare som vill bevara sin integritet.
Argumentet att integritetskränkning skulle vara acceptabel för att det inte ska vara obligatoriskt att ansöka om en statlig e-legitimation, är alltså ett mycket dåligt argument.
Dessutom har Myndigheten för Digital Förvaltning [Digg] i sin rapport ”En säker och tillgänglig statlig e-legitimation” tydligt förklarat varför det är orimligt att ha med biometri i bäraren. Dels kommer den biometriska jämförelsen ibland att misslyckas vilket då gör att e-legitimationen inte kan användas. Dels finns rent tekniska hinder för biometriverifiering på distans, se avsnittet ”Lösningen innefattar inte biometriska funktioner” på sidan 3 i Bilaga 3 i Diggs rapport. Den här utredningen gör ingen annan bedömning än Digg om detta, så anledningen till att biometri ändå föreslås ingå i bäraren verkar vara att utredningen har en förhoppning om att en eventuell framtida teknisk utveckling skulle göra det möjligt att använda den biometriska informationen någon gång i framtiden. Vi anser det orimligt att kränka människors integritet när det inte ens går att använda informationen idag, utan endast i ett osäkert framtidsscenario.
Sammanfattningsvis: Föreningen för digitala fri- och rättigheter tycker att grundläggande fri- och rättigheter är väldigt viktiga. Därför borde ansiktsbild och fingeravtryck inte sparas i bäraren.
Bra att den statliga e-legitimationen föreslås bygga på öppna standarder
Föreningen för digitala fri- och rättigheter ser det som positivt att utredningen föreslår att den statliga e-legitimationen ska baseras på öppna standarder.
Bra att e-legitimationen föreslås vara på ett kort och inte i en smarttelefon
Ur ett rättighetsperspektiv ser Föreningen för digitala fri- och rättigheter det som positivt att e-legitimationen tillhandahålls som ett kort, eftersom det finns personer som inte kan eller vill använda en smarttelefon.
Bra att den statliga e-legitimationen föreslås ge möjlighet för id-växling
Att den statliga e-legitimationen föreslås kunna användas för id-växling (sid 93) anser Föreningen för digitala fri- och rättigheter är bra eftersom det underlättar mycket för alternativa lösningar.
Slutligen vill vi än en gång understryka vikten av att grundläggande fri- och rättigheter skyddas. Därför borde ansiktsbild och fingeravtryck inte sparas i bäraren, som förklarats ovan. Det är viktigt.
Tack till alla ideella krafter medlemmar i eleg-projektet och DFRI som skrev remissvaret!
Läs mer om DFRI-projektet Fri- och öppen e-legitimation: https://www.dfri.se/projekt/e-legitimation/
Välkommen att bli medlem i :DFRI: https://www.dfri.se/bli-medlem/
Donera till :DFRI: https://www.dfri.se/donera/
SamNet är en heldagskonferens om teknik, internet, integritet och decentralisering som är grunden för digitaliseringen av vårt samhälle. SamNet fokuserar på detta från den vanliga samhällsmedborgarens perspektiv, inte från ett kommersiellt eller myndighetsperspektiv.
SamNet 2 genomfördes 18 Januari 2024 på Internetstiftelsen i Stockholm.
Konferensen tar upp ämnen som digitala ID-lösningar, Internet privacy, öppen källkod inom offentlig förvaltning, digital infrastruktur.
Konferensen anordnas i samarbete mellan de ideella föreningarna :DFRI, ISOC-SE, SNUS och Dataskydd.net. Konferenslokalen sponsras av våra kompisar på Internetstiftelsen.
Inspelningarna från konferensen finns tillgängliga på play.dfri.se
Koalitionen Right to Repair Europe, som representerar mer än 130 organisationer, är oroad över att EU:s nya reparationsregler missar chansen att öppna upp den europeiska reparationsekonomin. Över 1600 europeiska företag stödde vårt brev till de spanska och belgiska justitieministrarna, där vi bad om en öppen reparationsmarknad.
Om inte EU-institutionerna inför regler för rimliga reservdelspriser och förbjuder anti-reparationsmetoder som förhindrar användningen av kompatibla och återanvända reservdelar, ser vi inte hur europeiska konsumenter kommer att få bättre tillgång till prisvärda reparationer. För att kunna göra detta behöver vi deras stöd för Europaparlamentets version av artikel 5.3.
Vi måste betona vikten av att ge EU-medborgarna tillgång till prisvärda reparationer i samband med levnadskostnadskrisen och den höga inflationen. En horisontell regel för ”rimliga och icke-diskriminerande priser på reservdelar”, som i batteriförordningen, är ett brådskande behov. Både på grund av de nuvarande orimliga priserna och eftersom ingen befintlig delegerad akt för ekodesign, eller den nyligen godkända förordningen om ekodesign (ESPR) skyddar konsumenterna från dessa missbruk.
Vi vill också upprepa att bristande tillgång till reparations- och programvarusupport inte leder till ökad säkerhet. Den digitala industrin hävdar att svåra och dyra reparationer skyddar konsumenternas säkerhet, integritet och cybersäkerhet.
Paul Roberts, cybersäkerhetsexpert, vittnade i det amerikanska justitiedepartementet på uppdrag av mer än 350 experter på cybersäkerhet och informationsteknik att de ” (…) ännu inte har funnit några bevis för att de typer av information som omfattas av lagar om rätt till reparation – schematiska diagram, servicemanualer, diagnosprogram och reservdelar – fungerar som en portal för cyberattacker.”
I verkligheten är det tvärtom. Tillverkarna översvämmar marknaden med osäkra, hackbara internetanslutna enheter för vilka de släpper hårdvara, programvara och säkerhetsstöd långt före slutet av deras livslängd. Genom att ge ägare och oberoende reparatörer tillgång till reparationsinformation, kompatibla reservdelar och programvarusupport kan vi se till att de fortsätter att användas på ett säkert sätt.
Förbudet mot antireparationsmetoder som t.ex. parning av delar är avgörande för detta mål. I sitt anförande till Europeiska kommissionen sade experten Paul Roberts ”Argument som kopplar ihop delning med cybersäkerhet är egentligen ett försök av OEM-tillverkare att hitta en motivering för det faktiska syftet med delning: att upprätta och upprätthålla monopol på eftermarknadsdelar och tjänster som kväver konkurrensen från konsumenter (självreparationer) och tredje part.” Verkligheten är att gatekeeping-reparationer ger den digitala industrin massor av pengar. I Apples fall har det uppskattats att de tjänar cirka 9 miljarder dollar per år på detta. Branschen är tydligt splittrad när det gäller denna konkurrensbegränsande praxis, och Google har offentligt uttalat sig till förmån för ett förbud mot delning.
Utan att öppna reparationsmarknaden för ett brett ekosystem av aktörer kommer EU-institutionerna att missa chansen att skapa arbetstillfällen, spara resurser, minska den ekonomiska bördan för medborgarna och förhindra e-avfall.
Våra prioriteringar för trepartsförhandlarna:
Mer information om våra prioriteringar från trepartsförhandlingar här.
Se vår 1-minutersvideo som illustrerar antireparationsmetoder och varför de måste förbjudas: här (Youtube.com)
EDRi and 20 organisations call on the High Level Group on Access to Data for Effective Law Enforcement for greater transparency and participation of all stakeholders.
Based on an initiative led by the former Swedish Presidency of the Council, the European Commission created a High-Level Group (HLG) made of national law enforcement representatives to discuss “access to data for effective law enforcement”, otherwise framed as the “Going Dark” challenge. The objective of this group is to find ways for the EU to legally and technically enable police forces to access more data as well as to circumvent encryption and other crucial security features of all our digital devices.
For digital rights groups, its overall political agenda is particularly concerning. The initiative is guided by the dangerously misleading concept of “security by design” introduced in the Council’s original scoping paper. This notion, although mirroring the key EU data protection obligation of “privacy by design and by default”, seems to actually serve diametrically opposed goals. It would seek to mainstream law enforcement access to data in the development of all technologies, which would be a grave encroachment in everyone’s privacy and online security.
Furthermore, these discussions are happening behind closed doors, shutting down civil society participation.
That’s why EDRi and 20 organisations call on the High Level Group on Access to Data for Effective Law Enforcement for greater transparency and participation of all stakeholders.
In October 2023 several of our organisations proposed to contribute as civil society experts and participants to the upcoming activities and working sessions of the HLG given their expertise and long-term engagement with the subject matter. However, their requests were turned down and they were invited instead to submit written comments, which, if deemed relevant, could lead to a proper invitation at a later date.
In the meantime, we learnt that several industry players have been invited to the HLG meetings. This opaque and unequal participation process that may lead to an unbalanced representation of interests can hardly achieve one of the objectives of the HLG which is “to stimulate the interactive participation of all stakeholders and the sharing of different perspectives”.
We also noticed a worrying lack of compliance with several applicable transparency requirements, which further conceals these important societal discussions from the public eye.
We call for a diligent approach to making all possible documents public and proactively engaging with civil society.