ULOVLIG LOGNING: Staten går til modangreb

Kommentar ved Rasmus Malver, formand for foreningen imod Ulovlig Logning

I en hidtil uset manøvre har Civilstyrelsen, af egen drift, truffet afgørelse om en privat fonds uddeling af midler til søgsmål imod staten. I første omgang handler det om radio24syvs sag mod Radio- Tv-nævnet, men det rammer også Foreningen imod Ulovlig Logning.

Mandag fortalte Berlingske at Civilstyrelsen, der hører under Justitsministeriet, er gået ind i retssagen om DAB-udbuddet som 24syv tabte til den nye kanal Loud. Sagens formål var at afklare om udbuddet overholdt gældende ret, og søgsmålet var financieret af Borgerretsfonden. Fonden er sat i verden for at yde økonomisk bistand til sager om magtmisbrug og forskning vedrørende magtkoncentration og -misbrug. Onsdag uddybede jeg i Berlingske at Civilstyrelsens atypiske angreb formentlig har flere mål.

Civilstyrelsens interesse i området skal findes i fonds- og skattelovgivningen. Fonde har skattemæssige fordele, så både etablering og drift skal godkendes og underlægges tilsyn. Den bedst kendte sag om misbrug af fondsmidler er formentlig Klaus Riskjærs. Kort fortalt skød Riskjær penge fra sin virksomhed Cybercity ind i en fond, og forsøgte senere at trække pengene ud igen. Han blev dømt for bedrageri og mandatsvig af særlig grov beskaffenhed. Straffesagen er trykt i TfK2008.647.

Fondsmyndigheden blev til Civilstyrelsen

Borgerretsfonden er stiftet af Tineke Færch i 2012 med et indskud på 17 millioner, og vedtægterne siger at fonden har 15 år til at uddele beløbet. I mellemtiden er pengene investeret i obligationer og overskuddet indgår i uddelingen. Indtægten beskattes efter fondsbeskatningsloven. Fondsbestyrelser er selvsupplerende, men nye bestyrelsesmedlemmer skal godkendes af styrelsen. Ved misbrug kan bestyrelsen afsættes og en ny udpeges. Det påhviler Civilstyrelsen at føre tilsyn med at midlerne ikke misbruges, og at der ikke opstår en situation som Riskærs.

Misbrug kan være unormalt høje bestyrelseslønninger eller administrationsomkostninger, dårlige investeringer eller uddeling til egen vinding. Da fondsloven blev ændret i 1991 skete det som en regelforenkling, og i forarbejderne fremgår det at tilsynsmyndigheden kun “i ganske særlige tilfælde” skulle fokusere på fondes overholdelse af egne vedtægter.

Derfor er det bemærkelsesværdigt at Civilstyrelsen er gået ind i sagen af egen drift. Jeg kan ikke finde ét eneste fortilfælde. Næstformand for Folketingets Retsudvalg Kristian Hegaard (R) har bedt justitsminister Nick Hækkerup redegøre for historikken og den konkrete sag.

Men hverken borgere eller Folketing har kontrol med den udøvende magt. Retspraksis er usædvanlig klar: Der foreligger myndighedsinhabilitet når den offentlige forvaltning træffer afgørelser om sager imod den offentlige forvaltning. Vi kan ikke bevise at Justitsministeriet (eller Kammeradvokaten) har ringet til den underordnede styrelse. Ingen kan bevise det. For ingen fører tilsyn, og det er et problem i sig selv. I menneskeretten taler man om at domstolene ikke bare skal være uafhængige. De skal også fremstå uafhængige. Det er ikke tilfældet med Civilstyrelsen.

Egenkontrol

Da Borgerretsfonden overvejede at støtte Foreningen imod Ulovlig Logning, bad de mig redegøre for mit personlige forhold til vores advokater, Bird & Bird. Jeg kunne have startet sagen for at fremme min personlige karriere som jurist, og bruge fondens penge til at score et job hos et stort advokatkontor. Jeg måtte forklare at jeg ikke har nogen personlig gevinst – og at vi kun arbejder for privatliv, magtadskillelse og en statsmagt der ikke kan ignorere fundamentale rettigheder. Derfor valgte de at støtte vores kamp.

Jeg kan ikke se hvordan 24syv-sagen skulle være anderledes. Udbuddet har været genstand for megen debat i medierne, og der er mange indikationer på at det var på kant med reglerne. Vi ved at der var et politisk ønske om at stække de kritiske medier, og netop derfor ville det være rart at få afklaret de juridiske spørgsmål.

Det har man nu stoppet. Men Civilstyrelsen kunne ikke nøjes med at lukke søgsmålet. De hev også en trussel om personligt ansvar op af hatten: Hvis der statueres misbrug kan de tre bestyrelsesmedlemmer kan gøres personligt ansvarlige. Det betyder at de hæfter solidarisk, så de skal refundere alle penge som fonden har uddelt til foreninger og virksomheder. Det fik, naturligvis, fonden til at stoppe al støtte.

Uroen spreder sig

Men nervøsiteten er ikke begrænset til Borgerretsfonden. Det er et godt tidspunkt at sælge bestyrelses-ansvarsforsikringer med udvidet dækning. Og et svært tidspunkt at kæmpe imod statsmagten. Et politisk flertal vil have mere overvågning, uanset hvad grundlov og menneskeret siger. De styrer Justitsministeriet og har uendeligt mange penge til at betale Kammeradvokaten.

Uanset hvad der sker i vores retssag beder de om udsættelse. Statens advokat kommer med vilde forklaringer og sange fra de varme lande, og de har to formål: Forsinkelse og de-funding. De ved at de taber, så de prøver at tømme vores kasse. Vi er nødt til at betale vores advokater for at reagere, hver gang de sender nonsens til retten. Og domstolene lader dem slippe afsted med det.

Derfor er vores sag vigtig. Og derfor bliver vi ved.

Sagen er pt. udskudt til marts, mens vi venter på den tredje dom fra EU-domstolen. Med tre igangværende teleskandaler oveni den ulovlige logning er det svært for domstolene at retfærdiggøre yderligere udsættelse.

Fra bemærkningerne til tilsynsbestemmelsen i fondslovens § 38:

“Justitsministeriet har på denne baggrund fundet det rigtigt at indføre en udtrykkelig hjemmel til at begrænse tilsynets intensitet til det omfang, der er fastsat i loven. Forslaget indeholder en præcisering af, at fondsmyndigheden skal kunne træffe bestemmelse om, i hvilket omfang videregående regler om tilsyn i den enkelte fonds vedtægter skal gælde ved siden af lovens regler. Det er hensigten, at tilsynet med langt de fleste fonde skal bringes ned på lovens niveau. Hvis fondsmyndigheden skønner, det nødvendigt, kan der dog i ganske særlige tilfælde føres et strengere tilsyn.”

For en dybdegående undersøgelse af de financielle uligheder ved sager imod staten, se bogen Med Staten som Modpart.

For mere information om ulovlig logning, besøg ulovliglogning.dk. Der kan doneres med Mobile Pay (40456), bankoverførsel (5301 272500) eller bitcoin.

Mere om logning fra AFLYTTET:

Gæsteindlæg ved Filip Wahlberg: https://aflyttet.dk/gaesteindlaeg-sessionslogning-stinker/

Politisk hærværk: Jeg er bare et menneske


Torben Andersen med en 'gylden dame' efter dommen i Københavns Byret - th Anders Kjærulff fra Radio24syv - foto: Svend Pedersen

Torben Andersen med en ‘gylden dame’ efter dommen i Københavns Byret – th Anders Kjærulff fra Radio24syv – foto: Svend Pedersen


Aktivist Torben Andersen blev onsdag den 26. oktober idømt 14 dages betinget fængsel med et års prøvetid, han skal betale sagens omkostninger og betale erstatning for noget af politiets udstyr, som han har smadret.
Det skete for tre forhold:
1. at have klippet valgplakater for SF ned under sidste valgkamp – han hævder i øvrigt, at det ikke er SF han har noget specielt imod, da han er anarkist – ‘Jeg ville have gjort det mod et hvilket som helst parti’.
2. at have offentligjort 22 cprnumre på politikere på sin facebookside – her påpeger han, at han faktisk kun delte fra en anden side – men står ved det han har gjort.
3. at have ødelagt et ANPG-kamera med en hammer og en bidetang. Det stod han fuldt ud ved – og henholdt sig til, at han som borger har ret til at bevæge sig frit og at ANPG, automatisk nummerpladegenkendelse er masseovervågning.
Han tilstod alle tre forhold i retten.
Torben Andersen holdt en kort tale før domsafsigelsen, hvor han blandt andet påpegede, at han var et menneske, der ikke ville finde sig i ‘masseovervågning’ og sluttede af med ‘Når uret bliver ret, er modstand pligt’, et citat, hvis oprindelse er svær at spore, men som blandt andet tillægges den vesttyske terrorgruppe Rote Armee Fraktion og sågar Johan Wolfgang Goethe.
Da sagen var overstået, gav han anklageren en gave – det var et eksemplar af George Orwells ’1984′
TIDLIGERE AFLYTTET MED TORBEN ANDERSEN:
http://www.radio24syv.dk/programmer/aflyttet/13178485/aflyttet-uge-13-2016/

USA Freedom Act sikrer hverken mod virksomheder eller NSA

Af Stephan Engberg, Systemarkitekt
, Privacyekspert.


Edward Snowdens afsløringer medførte enorm ballade, ikke kun i USA, men praktisk talt i hele verden. Dog er det først nu vi begynder at se konkrete politiske tiltag i kølevandet af de omfattende afsløringer.

Efter Appeal Court for nylig fastslog , at overvågning i betydningen af “Bulk Collection” af metadata er ulovlig, har de amerikanske lovgivere haft travlt. Det Amerikanske Senat undlod at forlænge den omdiskuterede USA Patriot Act, og godkendte i samme ombæring den nye og mere indskrænkende USA Freedom Act.

USA Freedom Act er optimisme-skabende for mange. På papiret forbyder den NSA at opsamle metadata på amerikanere, og fastlægger desuden, at denne opgave ligger hos teleselskaberne, så NSA kun kan få fat i disse data ved hjælp af en dommerkendelse og ikke selv må ligge inde med disse data. Dermed sikres amerikanerne samtidig en vis transparens i logningen og FISAs praksis (den hemmelige domstol, der efter Watergate blev etableret for at holde øje med efterretningstjenesten, herunder specielt NSA).

Vi taler altså om, at USA – nærmest for første gang siden 9/11 – styrker borgernes rettigheder . Det kan ses som en sejr for det amerikanske retssystem og US Civil Liberties, her Electronic Frontier Front, praksis med at anlægge sag mod staten.

Før man begynder at glæde sig for meget, så bør tre aspekter stå helt klart:

  1. USA Freedom Act sikrer kun amerikanernes rettigheder mod NSA beføjelser, dvs. europæerne er stadig et fuldt ud legitimt mål for NSAs overvågning.
  1. NSA har en lang historie med, at finde kreative metoder hvorpå man omgår lovgivningen, netop med det formål, at overvåge i det skjulte, såsom fx når NSA og UK GCHQ “bytter overvågning” – dvs. NSA overvåger englænderne på vegne af UK GCHQ, og omvendt.
  1. Godt nok er loven ind indskrænkning af NSAs beføjelser, men loven kan principielt læses som en legitimering af den kommercielle overvågning, dvs. man forpligter kommerciel logning, når nu NSA ikke “må”.

USA Freedom Act beskytter ikke borgerne

For at forstå USA Freedom Act, skal man se det som et udslag af det, som Lawrence Lessig kalder Lesterland.

Lessigs Lesterland er et udtryk for, at ingen væsentlig demokratisk valgt post i USA i praksis kan opnås uden økonomisk valgkampstøtte fra de 1% rigeste. Dermed mener Lessing, at man har opnået en form for institutionel korruption, hvor de opstillede, for overhovedet at have en chance for at trænge ind til vælgerne ved at finansiere dyre mediekampagner, på forhånd må binde sig til at støtte de riges kommercielle interesser, og Lessing konklusion er så, at de demokratiske kræfter og principper reelt sejt må ses som værende undergravet.

Baggrunden for USA Freedom Act kan reelt ses som et udtryk for, at US BigTech industrien med deres betydelige kampagnebidrag i amerikansk politik, forsøger at vende kritikken af Snowdens afsløringer (at NSA har snablen dybt nede i deres datasystemer). Kritikken har ikke kun været i medierne, men medført omfattende økonomiske tilbageslag, fordi virksomheder er blevet tilbageholdende med at bruge specielt US BigTech cloud-løsninger. US BigTech har således fået travlt med at flytte databaser til Europa (primært Irland), for at påberåbe sig, at EU’s persondatalovgivning beskytter kunderne mod udlevering til NSA.

Problemet er, at US Patriot Act forpligter amerikanske virksomheder til at udlevere data til NSA. US BigTech har således en egeninteresse i, at bruge deres købte indflydelse i de folkevalgte forsamlinger til at fremme USA Freedom Act, så de kan portrættere det således, at de kan sige nej til NSA uden dommerkendelse.

På den måde forsøger fx Google, Apple, IBM, CSC, Amazon, VISA, Verizon, MasterCard, Facebook, etc. – til brug for deres markedsføring – at skabe illusionen af, at sikkerhed drejer sig om at de krypterer data mod eksterne ”kriminelle”, her inkl. NSA, Kina og andres aflytning af internettets backbone, mens de kun vil udlevere kundernes data til f.eks. NSA og statens øvrige institutioner mod eksplicit dommerkendelse. En dommerkendelse, som de naturligvis officielt vil bekæmpe til det sidste. Googles PR lader ingen chance gå forbi for at påstå, at de bekæmper censur eller adgang til data fra sociale medier for ikke-demokratiske regimers forsøg på at begrænse ytringsfriheden eller bekæmpe kritik af staten.

Problemet er bare, at alt det her, af flere grunde ikke beskytter borgerne – specielt ikke i Europa.

a) US BigTechs kryptering mod eksterne gør intet mod hovedproblemet: At virksomhederne selv fortsat har fuld adgang til data, til brug for deres kommercielle interesser og profilering af både borgere og virksomheder, ligesom USA Freedom Act, og øvrig amerikansk lovgivning, reelt ikke beskytter persondata.

b) Så længe metadata ikke er sikret mod identifikation af borgerne, og data ikke er end-to-end krypteret, så må NSA antages at have masser af muligheder for at få adgang til data, ligesom USA Freedom Act eksplicit kun beskytter amerikanske statsborgere. Data ligger hos virksomheder og er dermed ikke sikre mod udlevering eller anden adgang.

Hvad så – skal vi bare give op? Skal vi stoppe artiklen her, opgive Grundlovens pgs. 71 om den personlige friheds ukrænkelighed, og krybe sammen i skræk? Nej, selvfølgelig skal vi ikke det – af både økonomiske, sikkerhedsmæssige og navnlig retssikkerhedsmæssige grunde.

Løsningen er Privacy by Design

Man kunne starte med ét af de få temaer, som kan få Folketinget og centraladministrationen til at tage noget alvorligt, nemlig, at overvågningen ødelægger den danske samfundsøkonomi.

Når den kommercielle og statslige infrastruktur overvåger og styrer borgerne og samfundsprocesserne, således at innovation, konkurrence og markedsprocesser begrænses eller helt ødelægges, ja, så har det helt konkrete samfundsøkonomiske konsekvenser (selvom det i sagens natur er vanskelige at kvantificere, fordi økonomi på dette plan ikke er en eksakt videnskab, hvor man kan foretage eksperimenter med de samme forudsætninger).

I den offentlige sektor skaber og dikterer man dårlige monopol– og ensrettende strukturer fremfor at skabe mekanismer, der tilpasser sig borgernes behov. Det skyldes i høj grad, at man ikke måler værdi, men fokuserer på omkostninger og fremmer one-size-fits-all, selvom det reducerer velfærden.

I den private sektor kan virksomheder ikke konkurrere og investeringer ikke forrentes, hvis infrastrukturen opsamler viden om deres kundeinteraktioner og sælger de bedste kunder til højestbydende, eller begrænser/beskatter adgangen til kunder.

Tilsvarende værger både forbrugere og leverandører sig mod, at andre blander sig i deres interne forhold for at profitere med selv med undskyldningen, at det er ”for deres egen skyld”.

Hverken demokrati eller markedsøkonomi kan basere sig på transparente borgere  – begge dele bryder sammen.

Løsningen er Privacy by Design, eller helt præcist tekniske mekanismer, som muliggør samfundsprocesser, uden at borgerne og virksomhederne mister kontrollen over deres egne (kunde)data.

I Privacy by Design er tillid og samtykke ikke løsninger, fordi samtykke ikke giver mening i stadigt flere sammenhænge uden tekniske mekanismer til at isolere samtykkets omfang.

Privacy by Design indebærer i praktisk forståelse at eliminere behovet for samtykke ved at fjerne misbrugsmuligheden. Samtykke er noget, der skal være givet af selve teknologidesignet, dvs. både det implicitte opt-in, og det garanterede opt-out efter transaktionen er slut (både for den offentlige og private sektor). I sådanne setup er persondatalovens principper nærmest garanterede uden bureaukrati om samtykke og snærende begrænsninger.

Privacy by Design drejer sig IKKE om polices, uigennemskuelig jura a la USA Freedom Act og forsøg på at beskytte borgernes data – det drejer sig om principper, bæredygtigt design og fokus på at skabe løsninger, der kun skaber data, der ikke behøver yderligere sikkerhed, men kan bruges frit, fordi de ikke udgør en trussel mod borgere og virksomheder.

Privacy by Design kan operationelt deles op i fem stigende niveauer, hvor det første niveau er absolut minimum, for at vi overhovedet kan tale om et marked og demokrati i en digital verden.

 

Niveau Mål Formål
1 Beskytte borgere og services fra 3. parts overvågning og markedskontrol. Antager tillid og samtykke afklares i forhold til den primære serviceudbyder, men ikke andre. Eliminere magtstrukturer i infrastruktur med henblik på reetablering af markedsdannelsen
2 Sikre applikationer og services. Antager hverken tillid eller samtykke. Sikre borgeren kontrol og ejerskab over data samt forebygge misbrug og angreb. Gøre data til OpenData. Sikring af cloud.
3 Eliminere identifikation og overvågning i den kommercielle infrastruktur. Beskytte hjemmet og den fysiske person mod invasiv overvågning. Sikre borgere og den basale infrastruktur  mod både intern og ekstern (via angreb). Sikring af IoT. Åben for infrastrukturkonkurrence.
4 Sikre mod efterretningstjenesternes misbrug Styrke tilliden til efterretningstjenesterne og domstolene ved at sikre transparens og undgå adgang til data om lovlydige borgere.
5 Sikre mod invasioner og magtovertagelser Tilsikre at kritiske funktioner kan lukkes ned for at forebygge  overtagelse af ikke-demokratiske kræfter

 

Den fysiske verden før internettet var typisk beskyttet af ikke-registrering og omfattende ressourcemæssige barriere mod angreb og misbrug. I den digitale verden er magten skredet og angreb blevet nemme – de færreste funktioner og services kan leve op til det absolutte minimum i niveau 1, fordi selv lovlydige service-leverandører har vanskeligt ved at forhindre infrastrukturen i at opsamle og misbruge data om digitale interaktioner.

Det første niveau er applikations-udbyderens ansvar og er reelt allerede dækket af f.eks. persondataloven, ePrivacy samt marketing– og konkurrencelovgivningen selvom disse i stigende grad ikke overholdes. De efterfølgende fire niveauer kræver en demokratisk stat til at sætte rammerne for infrastruktur og services.

Niveau 1: Sikring mod den kommercielle og statslige infrastruktur

I praksis indebærer Privacy By Design på det første niveau, at alle tredjeparter udelukkes via brug af f.eks. kryptering, proxy-mekanismer og andre tekniske mekanismer fra samtidig at kunne vide hvem borgeren er, og hvad hun foretager sig.

EU’s ePrivacy direktiv sondrer mellem den nødvendige infrastruktur adgang til devices af hensyn til kommunikationen, og på den anden side alle former for tredje-parts services, som kræver forudgående samtykke, herunder f.eks. måling af unikke besøgende. Infrastruktur er omfattet af strenge krav om anonymisering, så snart formålet er opfyldt.

Hovedproblemet her er det, som vi kan kalde den virtuelle infrastruktur, eller services, der aktivt blander sig i og opsamler viden om transaktioner, og dermed har interesser i at udnytte viden i andre sammenhænge. Hertil medregnes enhver servicefunktion, der ikke holder sig 100% til det nødvendige.

Den første type infrastruktur (f.eks. telefonselskaber,  banker, transport) vil med normale tekniske standarder kende borgeren og må derfor via yderligere Privacy by Design-baserede service forhindres i at kende indholdet på services, samtidig med at borgerens rigtige identitet ikke eksponeres overfor tredje-parts services over transaktionen.

F.eks. kan cloud ikke sikres mod sekundær misbrug af person/kundedata, hvilket i f.eks. EU har ført til diskussioner om ”balkanisering” og overflytning af data til EU-lande uden synderlig effekt. Men hvis cloud services – via Privacy by Design-strukturer — forhindres i at kunne genkende slutkunder, er lokation ikke relevant, fordi tredjepart-servicens mulighed for misbrug er stort set elimineret.

Vi taler om en aktiv opdeling af infrastruktur i ren neutral infrastruktur som servicer den basale adgang til nettet, som ikke må kunne vide hvad borgeren gør, og den virtuelle infrastruktur, der er involveret i market making eller transaktionsservices, som ikke må kunne identificere/genkende borgeren – hverken før eller efter et valg.

På dette niveau blokeres såkaldte single-signon a la Twitter login og adfærdsbaseret profilering og markedsføring.

Helt konkret vil Google Analytics ikke kunne genkende borgeren, hvorved data fra transaktionen ikke kan bruges til at sælge virksomhedens kunder til virksomhedens konkurrenter, ligesom data låses til transaktionen, og dermed sikrer mod efterfølgende misbrug i søgninger til at fremme Googles ulovlige datakilder fremfor websites, der agerer lovligt.

Tilsvarende kan Facebook LIKEs ikke kobles til en Facebook-profil, fordi Facebook ikke får lov til at genkende personen i transaktionen. En udfordring er at forhindre iPhone/Android i at stjæle persondata fra Apps.

Portaler (fx PrizeRunner), virtuelle supermarkeder (fx Amazon, Coop, etc.) eller andre funktioner med mange ikke-relaterede processer (fx offentlig transport, rejsekort eller sundhedssektoren) betragtes her som tredjepart, hvor hver enkelt transaktion som udgangspunkt skal betragtes isoleret.

I den offentlige sektor lever ingen services i den såkaldt fælles-offentlige infrastruktur op til selv niveau 1, hvorimod fx Skats Tast-Selv og Bibliotekernes login kan overholde kravene på dette plan, selvom de kun er baseret på relativt simple adgangsmekanismer.

I henhold til ePrivacy direktivet (også kendt som Cookie-lovgivningen) vil Privacy by Design af niveau 1 eliminere tredjeparts cookies og reducere disse til 1. parts cookies, idet 3. part maksimalt vil kunne vide det samme som en niveau 1 serviceudbyder. Data kan altså højst henføres til websites kundenumre, men ikke relateres til andre transaktioner i andre sammenhænge med den samme person/device. Dermed forsvinder også hovedproblemet med de såkaldte pop-up samtykke erklæringer, der først og fremmest adresserer tredje-parts tracking mekanismer.

Niveau 2: Sikring af applikationer

Privacy by Design niveau 2 adresserer problemet med, at perimetersikkerheden hastigt bryder sammen. Det gælder applikations– og databaseservere generelt, og i særdeleshed cloud og Internet-of-things, hvor sikkerheden er teoretisk umulig .

Samtidig adresseres det problem, at serviceudbydere på niveau 1 kan have en interessekonflikt i forhold til kunderne i forbindelse med deling af persondata med tredjepart eller partnere.

På dette plan taler vi om kontekstuel eller formålsspecifik isolering, hvor formålet defineres fra borgerens synspunkt. Ingen server må kunne identificere eller koble ikke-relaterede transaktioner med den samme borger eller device brugt af borgeren, medmindre borgeren eksplicit i transaktionen har koblet tilbage til tidligere transaktioner eller relationer (et sæt af transaktioner).

I ePrivacy-sammenhæng taler vi om tekniske design, der som udgangspunkt altid er session-specifikke (implicit samtykke til at koble datapakker til samme session), mens 1. parts samtykke til at koble er eksplicit. En test er, at personer kan have flere transaktioner i det samme it-system, uden it-systemet kan vide, at det er den samme person –en kunde hos fx Coop kan styre adskillelse af private og erhvervsmæssige indkøb, uden Coop kan forveksle disse.

Det bør sige sig selv, at sikrede applikationer selvfølgelig er afhængig af sikre betalinger, dvs. digitale kontanter, der ikke i sig selv kan henføres til nogen konto eller sammenhæng. Samme kontanter skal selvfølgelig dels kobles med de legitime skattekrav og muligheden for at implementere et offentligt voucher-system, som muliggør frit valg for at effektivisere og gøre den offentlige sektor behovsdrevet uden at forudsætte privatisering og ændret omfordeling.

Privacy by Design niveau 2 vil ofte samtidig begynde at tale om Security by Design, fordi udbydere kun vil påtage sig risici, hvis disse dækkes af personen som er ansvarlig, dvs. betinget identificerbar.

Betinget Identificerbarhed bør implementere det princip, vi kender som frihed under ansvar, dvs. muligheden for at forhandle deponering af en envejsmekanisme, der fx af en dommer kan etablere en kobling mellem handling og den person, der var ansvarlig for handlingen, men uden at man kan gå den modsatte vej, og sammenstille alle handlinger foretaget af den samme person.

Privacy by Design niveau 2 er en forudsætning for ytringsfrihed, fordi man har afkoblet identifikation og ytring , så personen ikke dikterer eller blandes med ytringen, selvom ytringen stadig kan være ansvarlig, hvis serviceudbyderen kræver dette. Medieudbydere af debatfora vil på dette plan formentlig kræve såkaldte negative credentials, dvs. sikkerhedsmekanismer, der kan validere, at en borger ikke er udelukket fx grundet tidligere chikane. Her er troll-adfærd stærkt begrænset, og selv specialister, politikere og topledere, hvor jobbet tidligere har forhindret deltagelse i online medier uden selvcensur, vil kunne deltage frit i meningsdannelsen.

Væsentligt ved Privacy by Design niveau 2 er, at data som skabes på applikationsniveau i databaser normalt ikke er persondata, og dermed uden yderligere sikring, eller legale begrænsninger såsom samtykkekrav, kan betragtes som OpenData til brug for forskning.

Et eksempel på design af offentlige services i henhold til Privacy by Design på niveau 2 finder vi i rapporten om ”Nye Sikkerhedsmodeller” fra It– og Sikkerhedsstyrelsen fra 2011.

Endnu vigtigere, eftersom personen har nøglerne til at sammenstille data, så vil selv avanceret og særdeles nærgående forskning og analyser kunne gennemføres via borgeren selv, dvs. at forskeren definerer det logiske spørgsmål, hvorefter personen selv (borgerens egen agent) sammenstiller de nødvendige detaljer fra de mange kilder og anonymiserer resultatet uden brug af en trusted part. Den såkaldte Registerforskning kan på denne måde erstattes af en langt mere fremtidssikret og digitalt bæredygtig løsning, der både er transparent, effektiv og af langt højere kvalitet end den nuværende.

Niveau 3: Sikring af infrastruktur

Når vi taler Privacy by Design niveau 3 vokser kravene til infrastrukturen. Det indebærer f.eks. muligheden for ægte digitale betalinger, hvor end ikke banken eller en trusted part kan vide, hvem der betaler til hvem. Det indebærer mindre redesign af basale telekommunikationsprotokoller såsom GSM og IPv6 i retning af Peer-to-Peer, in-device virtualisering og den såkaldte RINA–standard, således at teleselskabet heller ikke er i stand til at genkende personen eller digitale devices i transaktioner.

På dette niveau vil teleselskaberne gøre brug af mere avancerede sikkerhedsmekanismer for at kunne afgøre, om en given session vedrører et abonnement eller en fremmed roaming kunde, men til gengæld vil teleselskaberne kunne frigøre sig fra de stærkt forretningsgrænsende lovregler, og begynde at servicere transaktioner på linje med den øvrige virtuelle infrastruktur.

Samtidig vil de fleste privacy-invasive services og overvågning være stort set elimineret, fordi alle transaktioner er så tæt på anonyme, som de kan være, uden at åbne for, at brugeren kan misbruge dette kriminelt.

Et eksempel på, hvordan lovgivning fungerer overfor infrastruktur og telekommunikationsprotokoller finder vi i ePrivacy Direktivet, hvor både WIFI (f.eks. IPhone random MAC), Bluetooth og RFID protokollerne de senere år er begyndt at tilpasse sig de lovgivningsmæssige krav om ikke at kunne trackes uden forudgående samtykke.

Til gengæld rejser det også krav om nye Privacy by Design-sikringsmekanismer. Fx vil grænsekontroller stille krav om bevis for nationalitet (og dermed ved indrejse starte en særskilt procedure for tidligere forsøg på indrejse og håndtering af fremmede på besøg i landet), for check mod en eftersøgningsliste (for at stoppe f.eks. kriminelle i at rejse ud af landet og undslippe straf), ligesom sikkerhedskrav på kritiske steder vil være koblet med trusselsniveauer, således at krav midlertidigt kan hæves lokalt i forbindelse med konkrete trusler, så man f.eks. laver check overfor konkrete eftersøgte i forbindelse med køb af længere togrejser.

På dette niveau vil kun PET og domstolene kunne tilsidesætte borgernes kontrol i forbindelse med stærkt kriminelle handlinger, dvs. vi har elimineret sårbarheden ved USA Freedom Act, fordi vi ikke længere behøver stole på teleselskabets kommercielle håndtering af metadata.

Niveau 4: Sikring mod PET

PET har en samfundskritisk funktion med at optrevle og forebygge, når fx Anders Breivik begår terrorhandlinger i Oslo, en habit-klædt bande begår kompleks momssvindel, rockere involveres i alvorlig bandekriminalitet, eller PET bliver bekendt med, at en konkret person kan være involveret i særdeles alvorlig kriminalitet eller terrorvirksomhed.

At sikre mod, at PET misbruger mekanismer, så som at overvåge uskyldige, kræver at vi inddrager nogle meget følsomme mekanismer, som skal overvejes nøje, førend vi eksempelvis opgraderer statssanktionerede light-anonymiseringsnetværk a la TOR baseret på onion routing til reelt ubrydelig anonymitet.

Fortsætter den nuværende negative samfundsudvikling, så borgerne helt mister tilliden til stats-konstruktionen, vil sådanne mekanismer utvivlsomt blive taget i brug. Det taler stærkt for, at vi holder op med at lege ”Retssamfund” og rent faktisk begynder at gøre noget for et re-etablere de basale borgerrettigheder, som samfundsøkonomien og it-sikkerheden samtidig er stærkt afhængige af.

Vi taler om en dobbelt balance. Hvis PET vil kunne få adgang til data i forbindelse med alvorlig kriminalitet, så skal PET først underlægge sig en stærkt kontrol og transparens, der stærkere  end hemmelige domstolle og folketingsudvalg. Omvendt, hvis borgeren vil have kontrollen og undgå identifikation i samfundsprocesser, så skal borgeren påtage sig at sikre modparterne og stå til ansvar for misbrug af nøglerne. Begge balancer, der kræver, at man designer teknologi med opmærksomhed på nuancerne.

Niveau 5: Retsstatens sammenbrud – Dead Man’s Button

Persondataloven indeholder en særlig klausul, paragraf 11, stk. 4, der omhandler invasioner eller andre former for coup d’etat, hvor retssamfundet og domstolene bryder sammen. Artiklen kræver, at myndighederne træffer foranstaltninger til at beskytte særligt sensitive data for sådanne eventualiteter.

Artiklen ville specielt omfatte CPR-registeret og en række andre systemer, såsom Hjemmeværnet, militær– og politiuddannede, oversigter over aktiver og sensitive værdier, kritisk infrastruktur, som det nye regime ville kunne bruge til hurtigt og effektivt at overtage kontrollen med landet og landets borgere.

Implementeringen af sådanne foranstaltninger ville kraftigt forebygge en sådan udvikling, fordi mekanismerne for alle praktiske formål ville kunne blokere landets kritiske funktioner for de nye magthavere og gøre dem blinde overfor borgernes, herunder fx hjemmeværnets modstand, hvorved hele formålet med magtovertagelsen i de fleste scenarier ville blive modgået.

Vi kunne eksempelvis konstruere mekanismer, hvor centralsystemets grundlæggende id og nøgle-strukturer forudsætter kontinuert støtte fra et antal – for central-administrationen ukendte – borgere. Og i tilfældet af, at denne støtte bortfalder, ville Dead Man’s Button-effekter, som kendt fra togførere, sætte ind og tvinge nedlukning af systemerne og total distribuering af nøglekontrol til hver enkelt borger. Dvs. at systemerne kun kunne reetableres i det omfang, hver enkelt borger selv frivilligt kobler ind og genopretter sin identitet.

Men i Danmark er man ikke i nærheden af at respektere paragraf 11, stk. 4. Den såkaldte CSC-sag dokumenterede med skræmmende tydelighed, hvordan man har ignoreret sikring af selv dybt sensitive systemer, ligesom vi tidligere har set sager, hvor fx bander uden problemer kunne skaffe sig adgang til data om danskere med hemmelig adresse og ny identitet, under vidnebeskyttelse, etc.

Myndighederne i Danmark har nærmest lagt landet til rette for et regime, via en ekstrem centralisering af kontrollen (fx borgernes private nøgler ligger reelt usikret i NemId) samtidig med, at del-systemer flyder med stærkt sensitive og usikrede data koncenteret omkring CPR-numre, baseret på en sikkerhedsforståelse, der allerede var forældet for 20 år siden og kun kommer stadigt mere ud af trit med realiteterne.

Konklusion

USA FreeDom Act gør reelt meget lidt for at beskytte de fundamentale principper , og skal ses i tæt sammenhæng med USA’s økonomiske interesser i at understøtte US Bigtech magtpositionen

Men samtidig står det også klart, at både det danske og europæiske demokrati har svigtet sig selv. Der er ingen grund til at acceptere en teknisk udvikling, hvor dårlig digitalisering underminerer både samfundsøkonomien og de helt basale rettigheder som både Grundloven og EU’s Charter repræsenterer. Hverken hensynet til at bekæmpe kriminalitet, forskning eller samfundsøkonomien taler for den ekstreme overvågning, som er vokset frem over de seneste årtier.

Danmark har gentagne gange taget teten og i fællesskab brudt vejen frem. Landboreformerne, realkreditsystemet, højskolerne, anpartsbevægelsen, 3-parts forhandlingerne, velfærdsmodellen, pensionsmodellen, CPR-modellen og Dan-kortet er nogle af de mange udtryk for, at Danmark og danskerne sammen havde modet til at gå foran, da tiden var til det.

Problemet er, at nu er tiden moden til at vende magtmodellen på hovedet og føre magten tilbage til borgeren via Privacy by Design – både af hensyn til demokratiet og markedsøkonomien. Privacy by Design er nøglen til på samme tid at styrke konkurrenceevnen, sikkerhed og re-etablere retssamfundet som alle har været eroderet de sidste årtier.

Men det forudsætter, at politikerne holder op med gammel-ideologiske taburet-lege, hvor man spilder tiden på personangreb og flytte kommaer på finansieringssiden,  mens huset brænder grundet fejldigitalisering og manglende fokus på de basale principper i en digital verden.

Spørgsmålet er, om den store offentlige sektor og tilhørende historisk meget stærke centraladministration kan, eller reelt har gjort civilsamfundet og Folkestyret så svagt, at Danmark har mistet den historiske evne til fornyelse, når det gjaldt. I så tilfælde har Grundloven og specielt den personlige friheds ukrænkelighed lidt ubodelig skade.

Den store sikkerheds- og privatlivs-radioguide 2014/15

Henrik Kramshøj lever af sikkerhed som Whitehat-hacker med eget firma, Gry Hasselbalch er aktiv indenfor Privacy og har tidligere arbejdet for medierådet for børn og unge, og Alexander Mills er gymnasielev med et særligt interesseret blik på sikkerhed i cyberspace.
fra venstre: Alexanders Mills, Gry Hasselbalch, producer Ninette Birch og  Henrik Kramshøj. Nederst i billedet ses værtens computer.
I november inviterede Aflyttets Anders Kjærulff dem til at tale om sikkerhed og privatliv i to programmer med udgangspunkt en række spørgsmål sendt fra lytterne til lyt@aflyttet.dk.
Resultatet blev sendt den 28 december 2014 og den 4de januar 2015 kl. 1315 – og ligger nu til download her:
Program 1: http://arkiv.radio24syv.dk/9826383/10765436/d1e666060a24177c358bb8904a2ad187/audio/aflyttet-uge-52-2014-1-audio.mp3
PRogram 2: http://arkiv.radio24syv.dk/9826383/10775288/e4e5b1b5954ebfb26609e5856310b12e/audio/aflyttet-uge-1-2015-audio.mp3

I programmerne nævnes en række links. Vi har samlet dem her i(stort set) den rækkefølge de optræder i udsendelserne.

NB: Denne Guide er i bevægelse, på ingen måde perfekt eller færdig. Tænk dig om selv, det er altid det bedste – vi modtager også gerne gode tip – se på kontakt-siden hvordan.

PROGRAM 1:
(Shownotes ved Zissel K_M.)

Hvis man vil være mere sikker på nettet er et godt sted at starte at skifte til en anden søgemaskine end google, og panelet forslog i programmet, at det kunne være;
https://www.startpage.com/, https://duckduckgo.com/ eller
https://www.qwant.com/.

Man kan lære meget hos Electronic Frontier Foundations Surveillance self-defense guide:
https://ssd.eff.org/en
Og lærerstandens brandforsikrings guide til beskyttelse af online privatliv er heller ikke ringe: http://license2share.dk/

MAIL:
Med de klassiske mailsystemer som outlook og gmail, kan man betragte sine emails som åbne postkort, internetudbyderen kan eksempelvis læse med på alle de mails, der løber igennem deres netværk.
Men ved at kryptere sin mail, forhindre man andre i at læse med undervejs. Vores Eksperter foreslog tjenesten: https://www.neomailbox.com/, som både er nem at brug og har deres server placeret i Schweitz. Det skal dog siges at Neomailbox koster cirka 250 kroner om året.
Hvis du vil kryptere din mail, anbefaler vi openPGP, der blandt andet kan downloades her: http://www.openpgp.org/ – det er ikke ukompliceret, men klart indsatsen værd! Og husk, krypter ikke kun for din egen skyld – men også for andres…

Hvis du bruger Mac er der et meget nemt plugin til mailprogrammet – det kan hentes her: https://gpgtools.org/

CHAT:
Det kan være en fordel at bruge krypterede chat programmer.
Hvis man vil bruge programmet Tox https://tox.im behøver man ikke engang at installere et program, man skal blot downlaode en zip-fil og udveksle nøgler med dem man vil kommunikere med. Du kan læse mere om Tox her: https://wiki.tox.im/Clients
Panelet forslog desuden chatprogrammet Cryptocat, https://crypto.cat. Hvis man vil kryptere det, man sender ud på facebook eller twitter kan man bruge programmet ADIUM https://adium.im/.
Hvis du vil vide mere om sikrer chatprogrammer har Electronic Frontier Foundation(EFF) lavet en oversigt over forskelige chatprogrammers kvalitet https://www.eff.org/secure-messaging-scorecard

Kryptering:
Glenn Greenwald sagde tidligere på året:
“…Every single time somebody has said to me, ‘I don’t really worry about invasions of privacy because I don’t have anything to hide.’ I always say the same thing to them. I get out a pen, I write down my email address. I say, ‘Here’s my email address. What I want you to do when you get home is email me the passwords to all of your email accounts, not just the nice, respectable work one in your name, but all of them, because I want to be able to just troll through what it is you’re doing online, read what I want to read and publish whatever I find interesting. After all, if you’re not a bad person, if you’re doing nothing wrong, you should have nothing to hide.’ Not a single person has taken me up on that offer.”
Det er netop dette man beskytter sig i mod, når man har en krypteret harddisk.
Når man krypterer sin harddisk vil det sige, at computeren gemmer al data i en kuvert, der skal åbnes med en meget lang kode, som er nøglen til nøglen til harddisken. For at åbne for denne nøgle, bruger man sin normale kode, som man kan vælge at ændre løbende, ligesom man kan ændre andre passwords på sin computer. Det betyder at man kan have en kode på tyve tegn, mens der nedenunder er en meget stærk nøgle, der skal åbnes før harddisken bliver tilgængelig. Krypteringer kan være enormt stærke, det kan ses i forbindelse med CSC-hackersagen, hvor politiet uden held i et år forsøgte at åbne en krypteret container.
Udover at beskytte sine data, så vælger nogen også ‘solidaritets-kryptere’.
For dem kan det være en måde at signalere, at man i et demokratisk samfund har behov for retten til privatliv og en måde at sikre en virtuel forsamlingsfrihed.
Et nemt sted at starte er ved at installere et plug-in, der sørger for at hvis en hjemmeside har https, så bliver det brugt. Det kan eksempelvis være ”https everywhere”, som sørger for at hver gang der er mulighed for at der kan bruges en krypsion, så bliver den brugt, det betyder at du hele tiden er på en sikker forbindelse. https everywhere, kan downloades til din browser her: https://www.eff.org/https-everywhere

TOR:
Tor beskytter din placering, din ip-adresse og hvem du sender informationer frem og tilbage til.
For at installere Tor, går man på https://www.torproject.org og her henter man en pakke, der hedder tor-browseren. Når Tor er blevet downloadet og installeret kan man åbne den ligesom en normal browser (safari, firefox eller googlecrome). Tor adskiller sig ved at være en specielt tilpasset browser, som ikke afsløre ret meget om hvem du er. Det vil sige at alle, der downloader Tor-browseren, vil se ens ud for dem der sidder på den anden ende. Browseren er nem at starte op, men man skal være opmærksom på at den fungere med en vis hastigheds nedsættelse. Med andre ord bruger man den sjældendt til at se youtube-videoer på, men til gengæld vil det være naturligt at bruge den, hvis man er i et land hvor det ikke er så populært at tweete om premierministeren, staten eller regeringen.

Facebook indgik i 2014 et samarbejde med Tor-netværket. Det kan betyde at hvis man sidder i et krisecenter for voldsramte at man stadig kan have kontakt med sin familie og venner, uden at man afsløre hvor man befinder sig.
Tor fungerer ved at den trafik, som man vil sende bliver pakket ind. Man kan forestille sig at man tager forskelige kuverter som kommer man ind i hinanden. Det betyder at når du skal sende noget til en modtager, så sender du først kuverten til en tilfældig, der sender den videre til en anden, der sender det vider til en tredje, der sender det vider til en fjerde og til sidst ende det hos en, der sender den videre til den endelige modtageren. Men der står ikke hvem den kommer fra, på den måde så skjuler man hvor trafikken kommer fra og hvor den skal hen.
Det gør det væsentligt svære at pin-pointe hvor folk er og det gør det meget svære at lytte med i hvad folk sender frem og tilbage. Det virker via exit-notes. Exitnote er hvor de krypterede kuverter pakket ud af det tor-netværket. Vedkommende, der administrer en tor-exit-note kan lytte med på trafikken som løber igennem hans eller hendes exit-note. Derfor kan man med fordel stadigvæk bruge krypteret https, når man benytter Tor.

Krypto-party:
Et kryptoparty er et antal personer der mødes og taler om sikkerhed og udveksler programtips. Når man holder et krypto-party kan man også generere nøgler og finde nogen andre og sende krypterede mail med. I Danmark annonceres et pryptoparty som regel via twitter.
Hvis man selv vil arrangere et krypto-party er det bare at springe ud i det, man kan med fordel få hjælp fra denne håndbog https://www.cryptoparty.in/documentation/handbook

PGP-kryptering:
Det er blevet en standart for mange år siden, det hedder oprindeligt ”pretty good privacy” men ”gnu privacy guard” er mere udbrudt og er kompatibelt med PGP. GNU privacy guard er ikke svær at installere, hvis man fx vil bruge den til krypteret mail.
Man kan downloade et ekstra modul til sit postprogram, som giver mulighed for at man kan sætter et lille hak hvis man vil kryptere mailen, eller et lille hak hvis man vil skrive under på mailen. Og så kan det verificeres af modtageren når vedkommende modtager mailen, det kræver dog at man er bekendt med hinandens nøgler.
Du kan læse mere om virtuelsikkerhed og PGP-kryptering her: https://www.cpj.org/reports/2012/04/information-security.php

Program 2:

Sikkerhed på mobilen
Telefoner kan både blive hacket og stjålet, det er derfor en god idé ikke at have nogen oplysninger på sin telefon af særlig følsom karakter. Men det har vi jo.
Panelet forslår generelt at man er passende paranoid omkring hvad der ligger på den. Det en god idé ikke at have en masse free-apps, men i stedet nogen få gode, der kommer fra firmaer eller app-udviklere som man kan stole på. Appen disconnect me, hjælper med at beskytte dit privatliv gennem telefonen du kan læse mere om den her: https://disconnect.me .
Hvis man har lyst til at skjule hvor man befinder sig, kan man købe appen ”free dome” fra det finske firma F-secure. Programmet giver brugeren en perment virtuel placering, man kan vælge byer som Hong Kong, London og Amsterdam. Programmet beskytter desuden mod vira og forskelige typer angreb. Det eneste bøvl, der er med appen er at netværkerne kan blive mistænkelig, fordi man befinder mig et andet sted end man egentligt er. Du kan købe og læse mere om free dome her: http://www.f-secure.com/en/web/home_global/freedome.
De fleste apps i dag beder om adgang til mere end de har brug for, selv en simpel app som en lommelygte kan finde på at bed om adgang til alt, kontakter, mikrofon og kamara etc. Forskere har fundet ud af at, hvis de adgang til mikrofonen på en smartphone, som ligger på samme bord som en computer. Kan man ved lyden fra tastaturet eller ved lyden af CPUen, høre hvad der bliver tastet blandt andet passwords. På iPhone kan man i system indstillingerne under privatliv, indstille telefonen til at den aldrig må give apps adgang til mikrofonen. Panelet anbefaler desuden at man bruger appen clueful, der undersøger om de apps man har installeret sætter ens privatliv i fare, og hvor meget de forskelige apps ved om en. Du kan hente og læse mere om appen her: https://play.google.com/store/apps/details?id=com.bitdefender.clueful.
Hvis man er træt af Facebook Messenger appen, kan man hente appen ”Tinfoil for Facebook” https://play.google.com/store/apps/details?id=com.danvelazco.fbwrapper. Den kan stort set det samme som en almindelig facebook app, bortset fra at den lover ikke sender nogen data ud fra systemet, når den først er kommet ind. Desværre findes den kun til android.
Her kan du læse mere om appen: http://www.cnet.com/how-to/use-tinfoil-for-facebook-to-protect-your-privacy-on-android/

Læs mere om din mobil sikkerhed her: https://tacticaltech.org/security-box

Og her: https://guardianproject.info

AFLYTTET henviser iøvrigt til vores tidligere Pas-på-Dig-Selv guide – den ligger her

Sølvpapirshjelm og overvågning i kunsten


Niels Bonde er aktuel med udstillingen Tinfoil Helmet på galleri Martin Asbæk i København. Aflyttet talte med ham mens han stadig gik og gjorde sig klar – det her er et rå-interview uden klip.

Sølvpapirshatte er faktisk blevet videnskabeligt undersøgt som middel mod hjernekontrol – og resultatet var deprimerende: The helmets amplify frequency bands that coincide with those allocated to the US government between 1.2 Ghz and 1.4 Ghz. According to the FCC, These bands are supposedly reserved for ”radio location” (ie, GPS), and other communications with satellites (see, for example, [3]). The 2.6 Ghz band coincides with mobile phone technology. Though not affiliated by government, these bands are at the hands of multinational corporations.
It requires no stretch of the imagination to conclude that the current helmet craze is likely to have been propagated by the Government, possibly with the involvement of the FCC. We hope this report will encourage the paranoid community to develop improved helmet designs to avoid falling prey to these shortcomings.’
Fra undstillingens program – kan findes her: https://www.facebook.com/events/1560781447478815/?fref=ts
‘Hvad sker der med retten til et privatliv? Det højaktuelle spørgsmål er temaet for den danske kunstner Niels Bonde i udarbejdelsen af udstillingen, der bearbejder og kommenterer problematikken i forskellige medier; LED skærme, modeller og skulpturer. Dagens mediebillede rykker hele tiden grænsen for den private og offentlige sfære. Tv programmer udstiller private anliggender; overvågning og aflytning er blevet daglig kost, alt imens vi selv via Instagram, Twitter og Facebook begejstret lader andre følge med i vores privatliv. Niels Bonde har visualiseret en protest i en serie skulpturelle sølvpapirs hjelme, de mentalt forstyrredes sidste poetiske forsvar. Sølvpapirshjelmene er placeret på høje podier, som oldtidens ondafværgende statuer hermer, og er produceret med tanke på et citat fra Joseph Hellers roman Catch 22: “Just because you’re paranoid doesn’t mean they aren’t after you”.’

Jacob Appelbaum: ‘Anakata will not leave Denmark a free man’?

Dansk: Lang RÅ-optagelse af sikkerhedsekspert, hacker og aktivist Jacob_Appelbaum fra hans møde med pressen efter fredagens retsmøde i CSC-hackersagen i Frederiksberg ret.
Eng: Raw press-konference recording 12.09.2014, Frederiksberg, Denmark.
Dansk: Jacob Appelbaum siger blandt andet, at Gottfried Swartholm Warg ‘Ikke kommer til at forlade Danmark som en fri mand’, at han er ‘Politisk fange’ og at de ikke kan lide hinanden – men at han fortjener ‘en fair retssag’.
Han nævner samtidig, at CSCs sikkerhed er skandaløs ringe, at det er yderst problematisk at anklagemyndighederne ikke kender internettet ‘vi har haft det i 30 år, nu må de have lært det’ og ikke mindst: At det er en større forbrydelse, at NSA og pet/fe aflytter alle danskere via fiberkabler.

Eng: J.A, says Gottfried Swartholm Warg ‘will not leave denmark a free man’, is a ‘political prisoner’, that he doesn’t like him or share his views, but: ‘He deserves a fair trial’.

Jacob Appelbaum-IMG 9320.jpg
Jacob Appelbaum-IMG 9320” by RamaOwn work. Licensed under CC-BY-SA-2.0-fr via Wikimedia Commons.

Mere her hos radio24syv:

Fra WIKIPEDIA: Jacob Appelbaum is an American independent computer security researcher and hacker. He was employed by the University of Washington, and is a core member of the Tor project,[4] a free software network designed to provide online anonymity. Appelbaum is known for representing WikiLeaks at the 2010 HOPE conference.[5] He has subsequently been repeatedly targeted by US law enforcement agencies, who obtained a court order for his Twitter account data, detained him 12[6] times at the US border after trips abroad, and seized a laptop and several mobile phones.

SNOWDEN: FE vildleder

Den danske aktivist og musiker Peter Kofoed har interviewet Edward Snowden elektronisk. Han bringer samtidig en sviende kritik af dansk presse – aflyttet.dk bringer her et uddrag – resten kan læses på denfri.dk

Interview med Edward Snowden:

Peter Kofod (PK) : Hvordan har du det med Thomas Ahrenkiels (chef for forsvarets efterretningstjeneste) nylige kommentar om at han ikke har “grund til at antage eksistensens af ulovlig, amerikansk efterretningsvirksomhed, rettet mod Danmark”?

ES:(Edward Snowden) Jeg tror fornuftige mennesker er enige om, at de myndighedspersoner som laver vildledende ordspil, ikke gør offentligheden en tjeneste. Virkeligheden er, at når du spørger, hvorvidt de spionerer imod dig, kan du ikke bare tage svar fra NSA, GCHQ eller nogen anden efterretningstjeneste for gode varer. Især ikke, når der er overvældende beviser for, at de rent faktisk gør det
Vi så et eksempel på dette i den virkelige verden for nyligt, da den tyske indenrigsminister udtalte at NSA havde forsikret ham om, at de “følger tysk lov i Tyskland”, og at de ikke spionerer mod tyske interesser – én måned før journalister afslørede, at NSA rent faktisk gjorde lige præcis dét.
Danskere burde begynde at stille nogle alvorlige spørgsmål, når deres regering tilsyneladende gør det samme som den tyske. Skal de virkelig løbe an på at journalister udfører et efterforskningsarbejde, som regeringen burde tage sig af? Og stiller medierne de rigtige spørgsmål til regeringen? Når danske myndigheder hævder at de ”måske” indsamler oplysninger der svarer til hvad der blev afsløret i Norge og giver det videre til NSA – så taler de om ét specifikt program. Dette er kun en brøkdel af de signaler [efterretninger, red.], NSA ser på fra Danmark. Samlet set taler vi om millioner og atter millioner efterretninger, hver eneste dag.
Hvis sandheden skal frem, er borgere nødt til at bede deres regeringer om at offentliggøre, hvor store mængder data der med overlæg bliver videregivet til NSA under alle programmerne, ikke kun dem som journalister allerede har afsløret– og den danske regering ville være nødt til at undersøge hvor stor en del af dens borgeres kommunikation passerer gennem NSAs systemer på verdensplan, ikke bare indenfor landets egne grænser.
En tommelfingerregel lyder: Hvis en repræsentant for regeringen bruger en sætning som: “ikke rettet mod”, er de i gang med at vildlede. Masseovervågning er per definition ikke målrettet, og det er derfor borgerne som sådan der risikerer at blive ofre for den, snarere end enkelte forbrydere.

PK: Hvis danskere gerne vil hjælpe dig, hvad kan de så gøre?

ES: Én ting almindelige borgere kan gøre – uanset deres nationalitet – er at kontakte deres folkevalgte politikere og gøre opmærksom på, at mistanke-fri masseovervågning er en overtrædelse af vores rettigheder og at det må stoppe. Folk burde være i stand til ringe til en ven, besøge en hjemmeside eller skrive et brev, uden at skulle overveje hvad regeringen mon vil tænke om det – uanset om det er den danske regering, eller en hvilken som helst anden regering – og vi har brug for bedre love, og bedre teknologiske standarder indført for at sætte en stopper for den dårlige opførsel vi ser i dag.


Læs resten af interviewet med Edward SNowden på denfri.dk

Peter Kofod bringer samtidig en syngende lussing til Dansk Presse:

OM INTERVIEWET:
Ved Peter Kofod:
Interviewet med NSA whistlebloweren Edward Snowden fandt sted via elektronisk kommunikation i starten af februar 2014. På www.freesnowden.is kan du følge med i hans afsløringer, de offentliggjorte kildedokumenter, anklagerne mod ham – og også donere til hans forsvar. Lige så vigtigt: forlang mere af medierne i Danmark!
Peter Kofod er dansk aktivist, musiker og skribent. Hans hjemmeside er www.peterkofod.dk
Om interwievet: Efter at have betragtet hvor elendigt danske medier (som helhed; der er cirka en håndfuld vigtige undtagelser) har håndteret NSA-skandalen i almindelighed – og afsløringen af spionagen mod klimatopmødet i København i særdeleshed – besluttede jeg mig for at gå direkte til kilden, whistle-bloweren Edward Snowden, og lade ham fortælle om sit syn på afsløringerne, deres betydning for demokratiet og mediernes rolle, i en dansk kontekst så vidt det nu kan lade sig gøre.

Der var ingen begrænsninger på hvad jeg måtte spørge om, ligesom jeg ikke har censureret i Snowdens svar.
Jeg vidste i forvejen, at Snowdens metode er, at han ikke vil ”foregribe journalisters arbejde med kildematerialet”, så der var ingen grund til at spilde tid på at spørge om: ”Aflytter NSA Thorning?”, ”Medvirker PET og/eller FE til mord på civile i lande vi ikke er krig med?”, og ”Er det Forsvarets Efterretningstjeneste (T-sektionen fx) der udfører NSAs/GCHQs indsamling i Danmark?”. Dette er naturligvis 3 spørgsmål som står højt på listen hos samtlige danske medier (right?), men måden dé forhåbentlig bliver besvaret på, er når journalister begynder at grave, tale med kilder og finde frem til dokumenter som magthaverne helst ikke vil have frem. (De skulle prøve det – Det er meget federe end bare at bearbejde pressemeddelelser fra efterretningstjenester og renskrive talking-points fra spindoktorer!)

Som det fremgår, hopper jeg ikke med på den”lad-som-om-du-ikke-selv-mener-noget-om-noget” vogn, som journalister tit bruger som undskyldning for ikke at holde magthavere til ansvar; dette er der 2 grunde til:
1) Det er grundlæggende åndssvagt at skjule sine holdninger; det er mere ærligt at lægge dem åbent frem, så læseren kan tage dem med i betragtning når hun/han selv skal tage stilling
2) Virkeligheden er ikke neutral, og alle ”synspunkter” er ikke lige gode. Et enkelt eksempel: Ligegyldigt hvor mange gange folk påstår at Snowden er russisk spion, ændrer det ikke på, at der aldrig har været fremlagt et eneste indicium, endsige bevis, for det. Alt offentligt tilgængeligt materiale peger entydigt i retning af, at han er en klassisk whistle-blower. Det er uhæderligt (men almindeligt i medierne) at lade som det er ”objektivt” eller ”neutralt” at præsentere de to synspunkter side om side, uden som journalist, at fortælle at det ene synspunkt er ligeså tumpet som: ”vi invaderede Irak på grund af MasseØdelæggelsesVåben”.
SÅ for the record: Snowden er, som whistle-blowere før ham, en helt. Han har risikeret alt, for at vi som borgere i demokratiske samfund har den information vi har brug for, for at have en chance for at rette op på den katastrofekurs vores magthavere har kastet os ud på. Det burde enhver journalist kunne skrive under på – og ytre offentligt. Journalistik ER per definition ”freedom of information”-aktivisme, også selvom danske journalister ofte ser ud til at have glemt det.

Facebook: Gør rent på din side!

et billede fra en svingerklub - for stærk kost for Facebook‘Do you want to unpublish your page while you clean things up?’, lød det fra Facebook, da billedet her ramte radio24syvs Facebookside.
Anledningen til kravet om ‘rengøring’ af siden var et billede af kunstfotografen Sofie Amalie Klougart.

HAR DU OGSÅ OPLEVET FACEBOOKCENSUR? SEND ET SCREENSHOT TIL lyt@aflyttet.dk
Men hvordan finder Facebook egentlig ud af, at der er et billede, der ikke overholder deres retningslinier? Well. Det gør de heller ikke. Det har de folk til. Folk fra den 3de verden, der lever af at finde, slette og indrapportere billeder, der overtræder sitets retningsliniter. Det er meget dårligt betalt. 1 dollar i timen, skrev GAWKER i denne artikel: http://gawker.com/5885714/inside-facebooks-outsourced-anti+porn-and-gore-brigade-where-camel-toes-are-more-offensive-than-crushed-heads

En tidligere ansat var så vred over forholdene at han udleverede data om, hvordan Facebook egentligt censurerer. Herunder kan du se den officielle liste:

Fra artiklen: ‘ Derkaoui found his job through the California-based outsourcing firm oDesk, which provides content moderation services to both Google and Facebook. After acing a written test and an interview, he was invited to join an oDesk team of about 50 people from all over the third world—Turkey, the Philippines, Mexico, India—working to moderate Facebook content. They work from home in 4-hour shifts and earn $1 per hour plus commissions (which, according to the job listing, should add up to a “target” rate of around $4 per hour).
The job posting made no mention of Facebook, and Derkaoui said his managers at oDesk never explicitly said that it was the client. Facebook is secretive about how it moderates content; the company is hesitant to bring attention to the torrent of horrible content it’s trying to control. Other former moderators I spoke to mentioned that they had signed strict non-disclosure agreements with oDesk. One even refused to talk to me because she believed I was a disguised Facebook employee trying to test her.
However, a Facebook spokesman confirmed they were oDesk’s client. “In an effort to quickly and efficiently process the millions of reports we receive every day, we have found it helpful to contract third parties to provide precursory classification of a small proportion of reported content,” he said in a statement. “These contractors are subject to rigorous quality controls and we have implemented several layers of safeguards to protect the data of those using our service.”
———————————
Men tilbage til det slettede billede fra radio24syv:

Sofie Amalie Klougart har lavet en række intime portrætter af sin kæreste og en fotoserie med swingere – og billedet herover var altså for skrap kost for facebook – men ikke for aflyttet.dk….
Du kan høre programmet, hvor hun taler med instruktøren Boris Bertram, her: http://arkiv.radio24syv.dk/video/8725573/mikrofonholder-uge-39-2013

Boris Bertram har i øvrigt tidligere deltaget i ‘Aflyttet’, hvor han fortalte om sin film, ‘Krigskampagnen’ – om efterretningstjenesternes arbejde og manipulationer op til krigen imod Irak. Hør ham her: