Comments (2)

By Mathias Klang, January 11, 2012 12:34 pm

Jag blev intervjuad om, och ställde mig kritisk till, att Göteborgspolisen skulle använda sig av Facebook som en kommunikationskanal mellan myndigheten och medborgare. Av naturliga skäl blev mitt inslag nerkortad för att passa in i formatet men jag har egentligen fem bekymmer med myndighetsnärvaro på Facebook – och detta gäller särskild polisen med tanke på deras ställning.

Inget av denna kritik handlar om polisens spanings- eller övervakningsarbete i sig.

En Facebooksida för polisen kan naturligtvis användas för att skicka ut allmän information (lås dörren, tänk på ficktjuvar osv) men kommer även att skapa en ökad möjlighet till kommunikation. Detta innebär att medborgare (och andra Facebookanvändare) kommer att skicka information till Polisen via deras Facebooksida. Även om polisen menar att sidan inte skall användas till detta så kommer inte vi läsa regelverket utan vi kommer att berätta saker till dom genom denna kanal.

1. Infrastruktur: FRA, PUL & förtal
All information som skrivs på Facebook skickas till servrar i USA. Detta innebär att all information som någon användare väljer att delge polisen via Facebook hamnar på servrar i USA. Informationen tas inte bort, den raderas inte även om den raderas av polisen eller användaren som skickade materialet.

FRA-lagen har gett Försvarets radioanstalt (FRA) rätt att bedriva signalspaning på kabelburen trafik som passerar Sveriges gränser. All kommunikation via Facebook passerar Sveriges gränser och omfattas därför av FRA-lagen.

Personuppgiftslagen (PUL) behandlar all slags behandling av personuppgifter och sätter speciellt vikt på behandling av känsliga personuppgifter. Information rörande brott och kriminalitet faller in under begreppet känsliga personuppgifter. Naturligtvis finns undantag för myndighetsutövning inom PUL eftersom lagstiftningen inte skall kunna agera som ett hinder för tex polisarbete. Men det som är bekymmersamt är frågan om det är nödvändigt att polisen tar risker med personlig data och samarbetar med utländska privata företag för att samla in data (se mer nedan punkt 3).

Förtal. ”Med förtal avses att utpeka någon såsom brottslig eller klandervärd i sitt levnadssätt eller annars lämna uppgifter som är ägnade att utsätta denne för andras missaktning.” Självklart kan inte förtalsbrottet (BrB 5 kap) förhindra vanlig polisär arbete men det är värt att ställa frågan kring hur information som kommer in till polisen via Facebook kommer användas av Facebook (se mer nedan punkt 3).

2. Statens regleringsansvar
När myndigheter bygger sin kommunikation på utländska, privata aktörers infrastruktur är det viktigt att överväga vilka konsekvenser dessa handlingar får. Här ser jag tre problem (a) resursfrågan (b) exklusivitet (c) användaravtalet.

Resursfrågan handlar om att skapa ytterligare en kanal som måste övervakas. Dessa resurser tas från andra aktiviteter. Därför måste en resursfördelningsavvägning göras.

Exklusivitet: För att medborgare (och andra) skall kunna nyttja denna tjänst som polisen upprättar måste de i sin tur gå med i Facebook. Detta innebär i förlängningen att staten i princip agerar försäljare åt ett privat företag.

Användaravtalet: För att kunna använda Facebook krävs att man accepterar en lång och invecklat serie användaravtal. Dessa avtal är svåra att läsa, inte lätta att förstå och ändras utan förvarning eller meddelande.

Regelverket som existerar mellan svenska myndigheter och befolkning är demokratiskt utarbetat och transparent genomförd. Men om vår kommunikation till våra myndigheter går genom privata aktörers avtal riskerar vår demokratiska öppna kommunikation förvridas och missbrukas.

3. Facebooks användande av data
Facebook finns för att samla data om Facebookanvändare. Det finns ingen altruism eller samhällsnytta. Facebook använder all data som samlas in för att bygga profiler över oss och återskapa den världsbild som de tror vi vill ha (detta är en betydligt allvarligare diskussion än jag får plats med här – jag rekommenderar Eli Parisers bok The Filter Bubble) Dessutom säljer Facebook vår data till andra företag och organisationer samt lämnar ut det till myndigheter.

4. Amerikanska statens tillgång till data
Genom Electronic Communications Privacy Act (1986) kan amerikanska myndigheter ta del av material som ligger ”i molnet” dvs på Facebook, gmail och andra servrar om det är äldre än 180 dagar eftersom det anses som övergivet. Detta innebär att allt du skrev på Facebook för mer än 6 månader sedan är öppet för amerikanska myndigheter. Jämför detta med skyddet för information som du lagrar i hemmet eller på din dator – där krävs en husrannsakningsorder.

5. Säkerhet
En sista punkt handlar om säkerhet. Självklart förväntar jag mig att polisen har säkra system men deras kommunikation via Facebook kan inte bli säkrare än Facebooks infrastruktur. Naturligtvis förväntar jag mig att polisen är varsamma och kloka med sina lösenord men hur är det bland användare som kommunicerar med polisen. En liten sak kanske men bör inte myndigheter tänka på även detta.

Comments (3)

By Mathias Klang, December 16, 2009 7:37 pm

Mikael Nilsson börjar med en kort genomgång av året som gick. Det roligaste eller märkligaste var alla antydningar att kampanjen mot FRA drivs av särintressen (antigen utländsk makt, politisk grupp eller PR byråer). När det gäller förståelse av FRA menar Mikael att det måste ske genom ett slags reverse engineering av lagtexten vilket innebär att man får gissa mycket mer. Det första integritetsintrången sker redan innan FRA får data – den sker redan när datan kopieras för att sedan skickas till FRA.

Mikael berättar om regeringens, regeringskansliets & försvarsmaktens roller i signalunderrättelseverket. Här togs SÄPOs tillgång till FRA material alternativ SÄPOs möjligheter att själva bedriva FRA liknande spaning som är under utredning. Det finns en grupp övriga myndigheter som vill ha tillgång till materialet.  Dessutom är det något oreglerat/otydligt hur materialet skall användas i internationella samarbeten.

FRA försöker visa en funktionell ekvivalens genom att understyrka att de har redan spanat på tidigare kommunikation. Den stora skillnaden är att den tidigare spaningen handlade om militär övervakning medan nu vill FRA spana på civila. Det handlar inte om funktionell ekvivalens utan snarare om function creep.

På frågan hur viktig signalspaning är ger Mikael exemplet med en intervju med Professor Agrell i Dagens Nyheter:

Hur effektivt är signalspaning – egentligen?

Den är nog den enskilt mest effektiva metoden på insamlingsområdet. Det beror just på dess stora kapacitet att följa förlopp kontinuerligt och handha väldigt stora volymer information.

Har den ökade övervakningen efter 11 september gett några konkreta resultat?

Det är en fråga som är helt omöjlig att besvara eftersom det i princip inte finns något öppet material tillgängligt.

Det ska inte bevisas eller ens visas empiriskt. Samhället skall bara acceptera det som en sanning att det är effektivt och används i demokratins tjänst.

En av de intressanta delarna i presentationen är det sätt som information presenteras till allmänheten. I text och bild används spännande och intressanta vinklingar och diagram för att förklara vad det egentligen handlar om. Om en lag behöver så här mycket förvirrande bilder döljs någonting här.

Ytterligare ett problem är den brist på övervakning av FRAs verksamheten. Det är det klassiska problemet “Quis custodiet ipsos custodes?” (Vem övervakar övervakarna eller vem vaktar oss från väktarna?) som Per Agerman & Mark Klamberg tog upp i en debattartikel Varför vill de folkvalda inte granska FRA? Mikael Nilsson tror dock inte att problemet finns i skyddsmekanismerna eftersom det inte går att skapa adekvata demokratiska skyddsmekanismer.

I slutet tog Mikael upp några alternativ till hur användare skulle kunna skydda sig. Kryptering skyddar innehållet, för att skydda sig från signalanalys kan anonymiseringstjänster (tex VPN eller TOR applikationer) användas. Ett exempel på en sida som smalar skydd finns på fraskydd.se. Men i slutändan var Mikael pessimistisk till de flesta befintliga lösningarna. Bland annat för att stora massan kommer inte att orka eller förstå att skydda sig. Men – inte oväntat – kommer de som planerar begå hotfulla handlingar kommer att komma på lösningar.

Comments (3)

By Mathias Klang, December 16, 2009 12:45 pm

Ikväll pratar Mikael Nilsson (grundare av stoppaFRAlagen.nu) Om FRA (Försvarets Radioanstalt) en myndighet som sedan den 1 december i år har avlyssnat telefonsamtal och internettrafik som passerat Sveriges gränser. (Wikipedia, WeRebuild.EU)

Platsen är Torg 2, på IT-universitetet, Lindholmen.

Signalspaning enligt FRA-lagen (källa wikipedia) klick för här större

Comments Off

By Mathias Klang, December 10, 2009 11:18 am

En liten uppdatering om kommande veckans seminarieserie som nu har fått den passande namnet God jul önskar Storebror.

Söndag 13 december: Stockholmsprogrammet

Lokal: Asperö-salen, Folkets Hus, Olof Palmes Plats
Föreläsare: Eva-Britt Svensson, EU-parlamentariker för Vänsterpartiet, Annika Beijbom, riksdagskandidat för Folkpartiet och Jacob Dexe från Piratpartiet.

• 13:00-13:50. Föreläsning om Stockholmsprogrammet §2, §3 och §4: övervakningssamhället, polissamarbetet och kriget mot terrorismen (Annika Beijbom)
• 14:00-14:50. Föreläsning om Stockholmsprogrammet §6 och §7: migrationspolitiken och världen utanför EU. (Eva-Britt Svensson)
• 15:00-15:50. Diskussion om Lissabonfördragets effekt på Stockholmsprogrammet (Jacob Dexe, Annika Beijbom och Eva-Britt Svensson)
• 16:00-17:00. Frågor & diskussion (Annika Beijbom, Eva-Britt Svensson och Jacob Dexe)

Måndag 14 december: ACTA

Lokal: Föreläsningssal “Torg 2″, IT-universitetet, Lindholmen
Föreläsare: Niklas Starow, samhällsdebattör, Den Nya Medborgarrättsrörelsen.

• 18:00-20:00. Workshop om ACTA.

Tisdag 15 december: IPRED

Lokal: Föreläsningssal “Torg 2″, IT-universitetet, Lindholmen
Föreläsare: Anna Troberg, vice partiledare för Piratpartiet.

• 18:00-19:00. Föreläsning om IPRED.
• 19:00-20:00. Frågor & diskussion.

Onsdag 16 december: FRA

Lokal: Föreläsningssal “Torg 2″, IT-universitetet, Lindholmen
Föreläsare: Mikael Nilsson (PP), sakkunnig om FRA, grundare av stoppaFRAlagen.nu

• 18:00-19:00. Föreläsning om FRA.
• 19:00-20:00. Frågor & diskussion.

Torsdag 17 december: Datalagringsdirektivet

Lokal: Föreläsningssal “Torg 2″, IT-universitetet, Lindholmen
Föreläsare: Christopher Kullenberg, Juliagruppen

• 18:00-19:00. Föreläsning om Datalagringsdirektivet.
• 19:00-20:00. Frågor & diskussion.

Ganska enkelt att gissa vad man ska göra i Göteborg nästa vecka!

Comments (2)

By Mathias Klang, December 2, 2009 6:14 am

Detta inlägg är ett öppet och gemensamt blogginlägg – kopiera och publicera på din blogg. Att häta och kopiera till din blogg från Infallsvinkel.

I dag är det den 2 December, andra dagen efter inkopplingsdagens officiella inträdande. Men lika viktigt ändå, när vi går vidare med att belysa vad som pågår i vårat samhälle. Antidemokratiska svängningar, ett utökande av FRA:s mandat. Det är i sanningen, ett dåligt avslut på 2009. Hoppas på ett bättre 2010, det kommande valåret.

Argast Nu, Aspiebloggen, Satmaran, Osmidigt, Jan Lindgren, Mirfaks memoarer, Jacob Dexe, Sagor från livbåten, Skivad lime, Falkvinge, Opassande, Tianmi, Lake, Peter Andersson, Ännu en onödig blogg, Farmor Gun, Berinder, Enligt min humla, Swartz, Mary, Drottningsylt, DN, SvD, Alliansuppropet, Scaber Nestor, Ipse Cogita!, DN, SvD, Maria Ferm, JensO, Tieowbeijas, AB, Motpol, Hornstull & världen, Kommunisternas blogg, Mad World, Dreamsicle, Mary, Jinge, Nattis 2.0, Konspirationer och sanningar, Ravenna, Techrisk, Daniel Scythe, Farmor Gun, Hanna, Beelzebjörn, Deeped, Darkangel och Mumma, Lake, Opassande. Nätverket Svart Måndag, Amanda Brihed.

Intressant.

Comments (12)

By Mathias Klang, December 1, 2009 8:08 am

Så kom 1 December och Svenska Internet delas i två läger. De som ser fram emot julen och de som skriver att idag träder FRA lagarna ikraft (Svd, DN). Jag tillhör de senare (även om jag ser fram emot jul) en frände i frågan farmorgun skriver:

Vi vet att de som har beslutat inte riktigt har klart för sig vad det är som de sagt ja till. Vi vet också att beslutet drevs igenom på ett minst sagt diktatoriskt sätt. Vi vet att det som visades upp den 17 och 18 juni, bara var ett spel för gallerierna. Det som hänt därefter bär syn för sägen. Själv har jag varit med om att tillsammans med en rad andra bloggare skapa en minnessten på nätet – Riksdagssvar.se – som visar svårigheterna att få svar på de mest elementära frågor i saken. Opassande gör också en tillbakablick. Instämmer i hennes GRATTIS till Oscar Swartz, som råkar fylla 50 denna dag.

Grattis Oscar!

.

Hittade denna info-grafik hos Jens O och var tvungen att uppdatera:

Jens skriver en mycket bra och begriplig beskrivning över hur FRA systemet funkar.

Göteborg har varit starka i protesterna här leder Xor en marsch upp för avenyn

För er som vill veta mer vill jag bara påminna om seminarieserien i Göteborg under 13-17 december.

Comments (3)

By Mathias Klang, November 26, 2009 10:01 pm

Du har säkert hört termerna men vad vet du egentligen om Stockholmsprogrammet, ACTA, IPRED, FRA & Datalagringsdirektivet?

Mellan 13 till 17 december kommer en serie spännande föreläsningar och diskussioner kring temat interneträttigheter hållas på IT Universitetet (Sal Torg 2). Eller vad sägs om:

Söndag (13/12) kl 13-17 Stockholmsprogrammet Föreläsare: Eva-Britt Svensson, måndag (14/12) kl 18-20 Workshop om ACTA Föreläsare: Niklas Starow, samhällsdebattör, tisdag (15/12) kl 18-20 Föreläsning om IPRED Föreläsare: Anna Troberg, vice partiledare för Piratpartiet, onsdag (16/12) kl 18-20 Föreläsning om FRA Föreläsare: meddelas senare & torsdag (17/12) kl 18-20 Föreläsning om Datalagringsdirektivet Föreläsare: meddelas senare.

Arrangörerna är Annika Beijbom (FP), Piratpartiet & Vänsterpartiet mer information på Frapedia

is this the democracy you wanted? by arimoore (CC by nc sa)

Comments (2)

By Mathias Klang, November 12, 2009 7:27 pm

Oscar Swartz bygger upp sina argument metodiskt och lugnt. Teoretiska nedslag i Benthams Panopticon & Foucaults Discipline and Punish varvas med moderna politiker – kan en övervakad människa någonsin känna sig fri? Det vanliga argumentet ”Men har vi verkligen något att frukta? Vi kanske inte har något att dölja.” Kontrades elegant med detta snygga citat från Kardinal Richelieu:

If you give me six lines written by the most honest man, I will find something in them to hang him.

Några av de grundläggande byggstenarna i hans argumentation:

1. Diktatur kan byggas genom demokratiska ordningar
2. Skadliga bomber kan skickas via vanlig post men vi kräver inte legitimation av postens användare – dvs det handlar inte om en modernisering.
3. Med terror som bakgrund agerade förra justitieministern Bodström i Europa för att skapa en stark övervakning av kommunikation.
4. Vi ska inte behöva förklara varför vi inte ska övervakas

FRA skapar en parallell statlig nät, ett svart hål som suger in information. Statens roll blir det svåra att försöka reglera en verklighet som de inte förstår. Vad är det som är tekniskt möjligt? Oscar ger exempel från Narus Intercept Portal lawful intercept men vad som är lagligt bestäms av lagen i landet dvs köparlandet. Det finns alltså ingen kontroll.

Gammalmedia v. Nyhetsmedia: FRA diskussionen fördes via bloggar. Det mest diskuterade inläggen handlade om FRA (4/6 2008). Kampanjen mot FRA beskrivs dag för dag hur argument och inslag arbetades. Det blev ett av Sveriges mest lyckade aktiviskampanjer sett utifrån deltagande och organisation. Men trots detta gick lagförslaget igenom.

Med utgångspunkt från sin debattartikel (”Telia måste ta strid mot FRA” SvD) argumenterar Oscar att det fortfarande finns en möjlighet. För att förhindra FRAs negativa konsekvenser är att Telia (Telia äger nästintill all kabel) måste vägra att samarbeta och kämpa för kundernas integritet. Hur kan vi påverka dem att göra det? Genom hotet att överge Telia som företag!

Comments Off

By Mathias Klang, November 11, 2009 11:11 pm

Oscar Swartz är en av de främsta svenska internetpersonligheter. Han kan beskrivas på många sätt: aktivist, bloggare, pionjär, skribent, journalist, debattör. Han är den som har myntat begreppet Bodströmsamhället som betecknar den svenska versionen av storebrorsamhället som han har beskrivit i skrifterna Marschen mot Bodströmsamhället, (2006) och Alternativ till Bodströmsamhället (2008).

Imorgon (12/11) kl 17:30 Lokal: Torg Två (hus Patricia), föreläser Oscar Swartz kring FRA-lagstiftningen och datalagring som former för massövervakning av kommunikation. Oscar går igenom lagarna och debatten, vad konsekvenserna kan bli och potentiella motståndsstrategier.

Comments (4)

By Mathias Klang, September 20, 2009 8:39 pm

Jag håller på att skriva en del i en artikel som skall beröra FRA Lagen och behöver samla och strukturera källor, därav denna post. Egentligen är det fel att skriva om FRA-lagen eftersom det handlar inte om en lag utan en hel serie lagändringar samt en ny lag, som föreslogs av regeringen i proposition 2006/07:63 – En anpassad försvarsunderrättelseverksamhet. Wikipedia har en bra översikt och bakgrund till FRA lagen, dess tillkomst och protesterna.

För en bredare Europeisk perspektiv och juridisk bakgrund till problemet rekommenderar jag Anders Lagerwalls uppsats (Stockholms Universitet HT09) Privacy and Secret Surveillance from a European Convention Perspective som har till syfte att identifiera och analysera Europakonventionens (den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna) krav på hemlig avlyssning.

Den 16 September hade Dagens Nyheter en artikel där Anders Lagerwall, Mark Klamberg och Clarence Craaford ger sin syn på FRA Lagen och konstaterar att den strider mot Europadomstolens praxis. Craaford är chefsjurist på Centrum för rättvisa som har anmält FRA-lagen till Europadomstolen.

Idag läste jag illustrativ bloggpost på OlofB[eta] som försöker visa varför dessa frågor är intressanta:

Du kanske frågar dig: ”Så vaddå? Vad gör det om FRA får denna trafikdata då?”. Jo svaret är sociogram. Med hjälp av all kommunikation över Sveriges gräns* kan FRA mycket lätt bygga upp sådana här:

Exempel på sociogram

Du kan läsa mer om den databas som har till uppgift att lagra trafikdata på wikipediaartikeln ”Trafikdatabasen Titan”.

Allt detta tänker jag baka in i en artikel kring de negativa konsekvenser av tekiska lösningar och hur våra rättigheter sakta äts upp trots att det finns stora konventioner som “garanterar” våra rättigheter.

Comments Off

By Mathias Klang, April 7, 2009 9:43 am

Sverige väljer att implementera FRA som möjliggör massiv övervakning av internettrafik i januari 2009 trots protester och motstånd. Eftersom endast utländsk data skulle övervakas var en viktig kompromiss att SÄPO inte skulle ha tillgång till insamlad data. Redan i april 2009 har planer satts igång för att ge SÄPO tillgång till datan. Protestvågen har gått över och många är mer uppgivna än engagerade – En mer konspiratorisk lagd människa skulle kanske kunna tro att detta var planlagd.

IPRED träder ikraft 1 april och hyllas som en succé när vissa indikationer visar på en minskning i internettrafik. Jag har tidigare ifrågasatt nedgången men även om det är en bestående nedgång vet jag inte riktigt om det är något som ska hyllas. IPRED handlar om att ge makt åt rättighetsinnehavare för att ge dem möjlighet att jaga fildelare. Det skapas inget nytt genom detta. Öppna nät stängs på grund av rädsla för ansvar. Viktiga drivkrafter för teknisk utveckling i Sverige hindras. Inga mer pengar kommer till upphovsrättsinnehavare. Och pirater kommer att hitta andra vägar att kopiera material. Inte många vinnare – alla förlorar.

Men Sverige är med i ett sammanhang och importerar regleringsimpulser från andra länder.

I försök att förhindra fildelning har man i Frankrike nu röstat igenom ett lagförslag som innebär three-strikes-metoden. Du kan bli varnad två gånger, men den tredje gången så slängs du ut från Internet. Hur en hantering av en sådan lagstiftning skall gå till med allt från bevisföring och genomförande kommer bli intressant.

I England har man nu infört obligatorisk datalagring av all Internettrafik i ett år. Vad detta innebär är att ALLT du gör online lagras hos din Internetleverantör i ett år. En beräkning som gjordes i Storbritannien i 2004 kom fram till att en stor Internetleverantör kommer behöva spara mellan 20 000 – 40 000 terabytes data för att klara av regleringen. Och gissa vem som kommer betala i slutändan?

I Europa planeras den förvirrande Telekompaketet

Själva grundfrågan i den delen som handlar om Internet är egentligen tydlig. Den kan formuleras så här: Ska internet vara en digital allmänning som alla har tillgång till och där allt får finnas? Eller ska det instiftas regler som styr vem och vad som ska får vara där?

(läs Cybernormers analys här)

Bland de stora frågorna blir en bedömning av Internetleverantörens roll. Ska de vara enbart leverantörer utan ansvar eller inte. En jämförelse: skall de vara som posten som levererar brev men inte ansvarar för innehåll eller som ansvariga utgivare för en tidning som ansvarar för allt som står i tidningen oavsett faktiskt kunskap? Just nu är de inte ansvariga. Men blir de ansvariga för all innehåll kommer deras roll förändras drastiskt och de kommer inte ha råd att tillåta anonym kommunikation. Detta kommer att vara ett hårt slag mot tex alla former av fildelning (även de lagliga), alla som behöver kommunicera krypterad – till exempel med aktivister i repressiva länder osv.

Det finns fortfarande hopp att telekompacketet inte blir lika drastisk som planerad Erik Josefsson skriver: Ryktet säger att moderaternas Anna Ibrisagic kommer att rösta för norska Post- og teletilsynets definition av nätneutralitet som las som ett ändringsförslag av Eva-Britt Svensson:

Internet users are entitled to an Internet connection to send and receive content of their own choice, use services and applications of their own choice, and connect hardware and use software of their own choice that does not harm the network. Internet users are entitled to a connection free from discrimination based on type of application, service or content, or based on sender or receiver address.

Detta skulle innebära att internetanvändare har rätt till sin kommunikation. Men även med detta så har Telekompacketet flera potentiellt obehagliga överraskningar, Erik Josefsson igen:

En analys av vad som är trasigt har börjat cirkulera:

Civil liberties – end-users rights
Limitations on access to the Internet
Copyright enforcement – graduated response – 3-strikes

Enkelt uttryckt. Telekompaketet i sin nuvarande form tillåter HADOPI, styckar upp Internet och öppnar för att våra medborgerliga rättigheter säljas tillbaka till oss som enskilda tjänster.

Det känns som om vi har glömt bort att en stor del av Sveriges tillväxt bygger på vår teknologiska utveckling. Våra lagstiftare fokuserar mer på att skapa kontroll än att skapa teknisk utveckling. Om dessa exempel på regleringar går igenom kommer det inte leda till fler tjänster skapas utan snarare färre. Vi riskerar en negativ teknologisk tillväxt där vi inte står för utveckling utan enbart för en snävt definierad konsumtion. I handelsbalanstermer blir vi importberoende utan någon exportmarknad att tala om.

Comments (6)

By Mathias Klang, April 2, 2009 10:33 am

Tack vare FRA & IPRED så har diskussioner om anonymitet fått en nytt liv. Oftast diskuteras inte vad anonymitet är utan snarare hur man slipper åka fast (just nu är fokus fildelning). Förutom gammalmedia finns det livliga diskussioner online (tex här).

Men alltför ofta så mynnar det ut i en diskussion om vilken anonymiseringstjänst är bäst att använda.

Problemet är att det är få som verkar ta reda på hur säkra tjänsterna är rent administrativt. Tekniskt sätt kan tjänsterna vara hur bra som helst men utan en säker administrativ hantering spelar det ingen roll. De flesta tjänsterna räknas trots allt som ISP och detta bör innebära att upphovsrättsinnehavare kan använda sig av IPRED för att få fram information om IP nummer. Och sedan gå vidare til bredbandsleverantörer för att få namn och address.

Jag tittade lite på den information som några tjänster har om anonymitet:

Relakks är en surftjänst som ger dig tillgång till anonym surfning. Den fungerar som så att alla Internettrafik till och från din dator krypteras och går via en server hos Relakks. Efter Relakks servern är trafiken inte längre krypterad, men all personinformation, typ IP adress mm, är borttagen så ingen som avlyssnar trafiken vet att den kom ifrån eller skall till din dator. Detta innebär att FRA lagen inte har någon betydelse om man använder sig av Relakks.

Detta låter bra men det står ingenting om vilken information som sparas. Förutom denna information och rent teknisk information innehåller Relakks sida ren lagtext men inget praktiskt för den här frågan. Flashback har ofta samma information som Relakks (copy&paste kanske?)

PRQ skriver We are a specialized hosting and internet service provider, located in free speech heaven Sweden. We serve a growing community of international clients with special needs.

Our boundless commitment to free speech has been tested and proven over and over again. If it is legal in Sweden, we will host it, and will keep it up regardless of any pressure to take it down.

Du kommer alltid att vara anonym på de sajter du besöker, för din internetoperatör, och för de system du använder på nätet. Den enda gången du riskerar din anonymitet är om du skulle använda tjänsten för något som är illegalt.

Vårt system skyddas av svensk lagstiftning, med en av världens starkaste skydd för integritet och värn om privatlivet. Vi kommer endast att lämna ut trafikdata i de fall då brottsmisstanke föreligger med straffskala på minst två år, och endast då våra advokater ger sitt godkännande, i enlighet med svensk lag. I alla anda fall lämnar vi inte ut någon data.

Vi sparar ingen kunddatabas annat än den e-post-adress du använder när du registrerar dig. Den behöver vi för att kunna kommunicera med dig angående din prenumeration på tjänsten.

Förutom de nationalistiska skrytet “..en av världens starkaste skydd för integritet…” så är de tydliga på när de lämnar ut information. Men sedan kommer det lilla biten i slutet: “Vi sparar ingen kunddatabas…” Om detta stämmer så finns ingen information att lämna ut.

De flesta anonymiseringstjänster är vaga med deras avsikter och de skydd de kan lämna. Ännu värre är att de är otydliga med den information de sparar eller inte sparar. Dold är den som kommer närmast och kan tydligt berätta vad de tänker göra och när men inte heller de är tydliga.

Det skulle även vara intressant att se vad som skulle hända när en tvist uppstår. Kan en fildelare stämma sin anonymiseringstjänst för avtalsbrott?

Comments Off

By Mathias Klang, March 4, 2009 1:18 pm

Kritik mot FRA fortsätter att komma fram från alla håll. Vissa menar att det kränker integriteten medans andra hävdar att den inte räcker till för att uppfylla sitt syfte. DN presenterar några axploxk ur de intressanta klagomålen som har framkommit från remissinstanserna:

Flera remissinstanser är kritiska till att tillståndsgivningen ska skötas av en specialdomstol med bara en domare, en part (FRA) och utan möjlighet att överklaga besluten. (Säkerhets- och integritetsskyddsnämnden, Sverige Advokatsamfund & Hovrätten över Skåne och Blekinge)

Samtidigt är andra myndigheter (SÄPO) missnöjda över att de inte kommer att kunna använda sig av signalspaning. Inspektionen för strategiska produkter, Tullverket & Säkerhets- och integritetsskyddsnämnden menar att de inte kommer att kunna arbeta effektivt utan tillgång till FRAs signalspaning. Enligt Försvarets forskningsinstitut indikerar förslaget “en lägre ambitionsnivå när det gäller IT-relaterade hot, massförstörelsevapen och svenska soldaters säkerhet i insatsområden.”

- Professor Dennis Töllborg: nya förslaget är dumt och borde slängas i papperskorgen. Han menar att en domstol inte kan bestämma var underrättelseorgan ska leta efter, då missar man händelser som terrorattentaten i London och Madrid.

PTS & .SE menar att förslaget innebär att även svenska medborgare kommer att oavsiktligt avlyssnas på grund av teknikens villkor.

TeliaSonera, Telenor, ComHem och Hi3G Acess skriver ”Konsekvensen för svenskt vidkommande är minskade IT-investeringar, tappad transittrafik och en internationellt försämrad position för den svenska IT-branschen.”

Datainspektionen och Sveriges Advokatsamfund ifrågasätter att den myndighet som ska kontrollera signalspaningen föreslås få dubbla roller, som övervakare men också som den myndighet som ska föra över information till FRA från teleoperatörerna

Som jag har tidigare skrivit har Journalistförbundet och Tidningsutgivarna uttryckt sin oro för medlarskyddet och sekrettess: ”Att skydda sina källor är en grundstadgad plikt för journalister, inte ett privilegium. Den skyldigheten omöjliggörs genom nuvarande konstruktion av lagförslaget, Journalister görs därmed till medbrottslingar eftersom de aldrig kan veta när och om ett samtal inhämtats eller ej.” Även Justitiekanslern uttrycker samma oro.

Som sagt det verkar inte vara många som är nöjda med förslaget men det handlar inte om att skydda medborgarna genom att inte anta lagen utan snarare att finslipa förslaget.

Comments (2)

By Mathias Klang, March 3, 2009 10:27 am

IT bloggaren Tommy K Johansson i SVD Opinion och uttrycker en frustration som många känner.

Under de drygt femton år som jag bevakat IT-branschen har jag läst om det ena konstiga lagförslaget efter det andra. Sedan Internetuppkoppling blivit standard i hemmen har det med jämna mellanrum kommit nya förslag på hur man ska skydda oss användare genom att kontrollera och blockera delar av nätet.

Vi behöver inte gå så långt bakåt som femton år. Sverige har varit relativt sent in på arenan vad gäller galna försök att reglera Internet. Dett har gjort att vi har kunnat sitta här hemma och fnissa åt de galna idéer som har kommit och gått, förfärat oss på avstånd på de galna idéer som fastnat – men utan att känna oss allvarligt hotade.

Under de senaste fem åren har dock Sveriges övervakningshets tagit fart och i ett försök till att hinna ikapp har vi diskuterat egna galna idéer och vi börjar nu sätta idéerna i praktik genom egendomlig kontrollagstiftning utan egentlig värde förutom en säkning av våra rättigheter.

Tillbaka till Johansson:

Jag är ingen konspirationsteoretiker. Jag är inte heller politisk debattör och jag brukar inte stå på barrikaderna och vifta med flaggor. Men nu kan jag inte låta bli.

Vad fan håller ni på med?

Instämmer!

Comments (1)

By Mathias Klang, March 1, 2009 12:58 pm

Ett av de viktigaste sätten att vinna en debatt är att kontrollera den “moraliska höglandet” och argumentera från “sanning” – denna metod fungerar även om det man påstår är osant. Just nu pågår ett intressant försök att smutskasta sina motståndare för att erövra sanningen i FRA debatten.

I DN idag (1 mars 2009) skriver man att FRA-motståndet är driven av avlönade opinionsbildare och PR-byråer. Genom att skriva detta insinuerar man att den folkliga stödet och blogbävningen är enbart en grupp vilseledda okunniga människor som utnyttjas i högre syfte. StoppaFRAlagen.nu skriver:

– Det största felet artikeln gör är att den underskattar kraften hos enskilda människor som agerar mot samma mål, säger Mikael Nilsson på stoppaFRAlagen.nu. DN visar att man helt saknar förståelse för deltagarkultur, och ser konspirationer där inga sådana finns.

– Vi bakom stoppaFRAlagen.nu har inte fått en krona i ersättning för vårt arbete, säger Mikael Nilsson. Vi har arbetat ideellt, och dessutom tagit pengar ur egen ficka för att driva vår verksamhet. Med ett undantag: vi fick pengar av en privatperson – som bett att få vara anonym – som bekostade en annons i DN den 11 juni.

stoppaFRAlagen.nu har agerat på eget initiativ. Ingen PR-byrå eller PR-konsult har varit inblandad i någon del av processen. DN-annonsen formgavs av Emma, som driver bloggen opassande.

– Annonstexten skrev vi själva, med stöd av andra engagerade motståndare som Anna Troberg, Christian Engström och Oscar Swartz. Våra debattartiklar har vi också skrivit själva, säger Mikael Nilsson. Hemsidan snickrades ihop av mig. Loggan är Emmas verk. Hostingen betalade jag själv. Detta upplystes DN också om i intervjun inför dagens artikel.

– Bilden av ett toppstyrt FRA-motstånd må te sig lockande men är långt från verkligheten. Särskilt orättvis är den mot alla de engagerade medborgare som genom bloggar, demonstrationer, kontakt med politiker och på andra sätt kämpat mot FRA:s massavlyssning.

…Och för den som till äventyrs skulle intressera sig för själva sakfrågan rekommenderas Riksdag & Departements genomgång av de nyss inkomna remissvaren: Underkänt för FRA-förslag .

Genom att inte vara helt beroende av etablerad papers, radio och tv media kan alla grupper vara med och argumentera för sin sak. Detta gör det enormt mycket svårare för en enskild intressegrupp att kontrollera och dominera debatten och förklara vad sanningen är. Naturligtvis lägger detta en mycket högre ansvar på läsaren att läsa kritiskt.

Intesifier skriver en intressant dissektion över DNs artikel.