Snowden, datasäkerhet och vårt Cryptoparty i SR Studio Ett

Idag har Oliver Stones storfilm ”Snowden” om visselblåsaren Edward Snowden premiär. Det är en film som berättar om historien och som visar på det övervakningssamhälle den amerikanska staten byggt upp.

I samband med detta gjorde SR Studio Ett ett inslag, med i studion är bland annat Amnesty och Jenny Olsson som är en av dem som arrangerar Cryptoparty Stockholm.

Här kan ni lyssna på inslaget


Cryptoparty 21 september på Tekniska museet

Tack alla som kom — totalt var det över 100 besökare! För den som är intresserad kan man även ladda ner Patrik Wallströms presentation om Tor (pdf).


Äntligen är det dags att börja planera för nästa Cryptoparty Stockholm och vi gör det tillsammans! Vi är en grupp på några personer som är beredda att hålla i och köra, men vi behöver fler änglar som vill hålla en workshop eller hjälpa till med praktiska saker.

Om du är en av dem eller har önskemål kring vad du skulle vilja lära dig kan du maila linda@dfri.se

Det som är klart är att vi har 3 workshopsrum på Tekniska museet till vårt förfogande den 21 september från kl.17.00 till ca 19.45.

Vi kommer kalla till ett uppstartsmöte inom kort.

<3 <3 <3

//Cryptogruppen

 


Regeringen kör över kritik mot inhämtningslagen

DFRI har tillsammans med FORES, SICS och Dataskydd.net skickat in en ett skarpt formulerat brev till riksdagen där vi protesterar mot Justitiedepartementets förslag om ändringar i lagen om inhämtning av elektroniska abonnentuppgifter. Trots den starka kritik som riktades mot utredningen av lagen i remissförfarandet för utredningen SOU 2015:31 har Justitiedepartementet valt att ha kvar lagen under ytterligare en period med hänvisning till EU-domstolens pågående prövning av datalagring i fallet PTS mot Tele2.

Förändringen rör en förlängning av lagens 3 §, som ger omfattande möjligheter för flera myndigheter att utan föregående oberoende granskning (i till exempel domstol) begära ut information om vem som har ringt vem, hur länge och varifrån kontakten upprättats.

Justitiedepartementets förslag behandlades i en onumrerad promemoria som inte publicerades på internet. Promemorian gjordes bara tillgänglig för ett mycket litet antal kritiska remissinstanser och propositionen är i stort sett identisk med promemorian. Departementet gör inga anspråk på att ha läst eller förstått kritiken som riktades mot inhämtningslagen i remissrundan förra året.

DFRI, Fores, SICS och Dataskydd.net har gjort gemensam sak för att försvara integriteten i remissförfarandet. För att det ska vara värdefullt för organisationer att skriva remissyttranden och bidra till den politiska processen så måste departementen kunna ta till sig av de inkomna synpunkterna. Att låtsas som att kritiken inte funnits och istället hänvisa till EU-domstolen skapar ett intryck av att departementen – istället för att vara öppna för information – bara under tvång från domstol kommer att låta bli att genomföra opopulära åtgärder på gränsen till vad som är människorättsligt tillåtet.

Läs mer:

Skrivelse till Riksdagen om inhämtningslagen

Inhämtningslagen (2012:278)

Fortsatt giltighet av tidsbegränsad bestämmelse i inhämtningslagen

Regeringskansliets lista över remissvar till utredningen om datalagring och integritet (2015-09-09)

Promemorian (ej publicerad på regeringens hemsida) (2016-02-25)

Promemorians remisslista (ej publicerad på regeringens hemsida) (2016-02-25)


DFRI och Dataskydd.net lämnar in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag

Den 25 maj lämnade DFRI tillsammans med Dataskydd.net in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag.

Skrivelsen tar upp konsumenträttsliga aspekter av husrannsakansregler i Sverige, och den oundvikliga kopplingen mellan brottsbekämpande myndigheters befogenheter och den informationsmiljö som konsumenter och enskilda befinner sig i.

Vi gör en skillnad mellan teknisk säkerhet och juridisk säkerhet. Att ge polisen möjlighet att manipulera IT-system eller funktioner i IT-system utan ägarens tillåtelse är en tydlig risk för systemets tekniska säkerhet. Vi påvisar att det nästan helt saknas juridisk säkerhet för konsumenter, med innebörden att om någonting går tekniskt fel, så är konsumenter och enskilda ansvariga för det.

Husrannsakansutredningen kommer att behandla sådan olovlig polisiär manipulation inom ramen för sitt uppdrag att undersöka husrannsakan på distans och husrannsakan i en dator.

Utredningen ska emellertid också beakta beslag av information och möjligheter att utsträcka polisens befogenheter att beslagta mer information. Dataskydd.net och DFRI kopplar den svenska statens frikostiga inställning till kartläggning av enskilda genom de polisiära myndigheterna till en torftig rättstradition, där rätten till integritet, privatliv och dataskydd ännu inte manifesterats som en rätt till identitet och självständig identitetsbildning. Vi föreslår att man rör sig närmare den tyska formuleringen av rätten till privatliv, där polisens möjligheter att samla på sig, lagra, kopiera och kartlägga information om enskildas privata sfär är mycket mer begränsad än vad den är i Sverige.

Till sist tar vi också upp problemen med att svenska brottsbekämpande myndigheter influeras av amerikanska myndigheter och företag i osäkerhetsbranschen. Eftersom USA har ett starkt konstitutionellt ramverk där polisen har både operativa, ekonomiska och processuella incitament att hålla sig inom lagens ramar, blir långt gående befogenheter ett mindre problem för både enskilda och näringslivsaktörer. I Sverige saknas operativa, ekonomiska och processuella incitament för polisen att följa lagen. Att det därför inte står på varken åklagarmyndighetens eller polisens prioriteringslista att säkerställa lagenlighet i tvångsåtgärder syns inte minst i Säkerhets- och integritetsnämndens tillsynsrapporter. Vi tror att den svenska lagstiftarens förbiseende av dessa viktiga aspekter till skydd för enskilda har att göra med att enskilda saknar en stark och kontinuerlig representation för sina rättigheter i Sverige.

Läs hela inlagan från Dataskydd.net och DFRI.