MORGONDAGENS DAGSTIDNING – måndag 13 januari 2025

måndag 13 januari 2025

Polisen utnyttjade Teslas förardata: ”Ett tveeggat svärd”

Övervakningssamhället

publicerad 4 januari 2025
– av Redaktionen
Bilen av modell Tesla Cybertruck som exploderade utanför Trump hotell i Las Vegas, 1 januari i år.

Explosionen av en Tesla Cybertruck i Las Vegas på nyårsdagen har belyst hur mycket information moderna bilar samlar in om sina förare och händelser runt dem. Teslas VD Elon Musk bistod snabbt polisen med data och videomaterial, vilket hjälpte utredningen att fastställa att det rörde sig om ett självmord snarare än en olycka eller terrorism.

Den insamlade datan har hyllats av polisen för att den kunde bidra till att snabbt klargöra omständigheterna. Samtidigt har insamlingen väckt frågor om integritet och potentiellt missbruk.

– Det är ett tveeggat svärd, säger David Choffnes från Cybersecurity and Privacy Institute i Boston till Washington Post.

– Företagen som samlar in datan kan missbruka den.

Andra, som Tesla-entusiasten Justin Demaree, instämmer i den dubbla aspekten. Han understryker vikten av att hjälpa vid allvarliga händelser, men också oron för hur mycket personlig information som lagras:

– Man vill hjälpa till i en situation där terror kan vara en faktor, men vi vill också värna vår integritet.

Tesla och andra bilföretag har tillgång till omfattande data som bland annat inkluderar kamerainspelningar och platsinformation. Enligt en rapport från Mozilla Foundation från 2023 säger över 75 procent av biltillverkarna att de kan dela eller sälja förardata, ofta utan att förarna är medvetna om detta. Endast två märken, Renault och Dacia, erbjuder förare möjligheten att radera sin personliga data.

Bilar, som ofta förknippas med frihet och självständighet, riskerar att bli ett av de mest övervakade utrymmena i människors liv, varnar experter.

– Det är ironiskt att en symbol för personlig frihet nu är en av de mest övervakade platserna, säger Albert Fox Cahn från Surveillance Technology Oversight Project.

Snart fritt fram för FRA att hacka datorer och mobiltelefoner

Övervakningssamhället

publicerad 31 oktober 2024
– av Markus Andersson
På grund av "teknikutvecklingen" måste FRA lättare och mer obegränsat kunna hacka folks enheter, hävdas det.

Försvarets radioanstalt (FRA) bör snabbt få ökade möjligheter att hacka sig in i datorer och mobiltelefoner – det föreslår regeringens utredare.

– Det handlar helt klart om att göra dataintrång. Det är ett väldigt stort, potentiellt intrång i integriteten, varnar it-experten Leif Nixon.

FRA grundades redan 1942 och arbetar enligt uppgift primärt med signalspaning, avlyssning av terrororganisationer och kriminella grupperingar samt kartlägger individer och olika aktörer som uppges hota Sveriges säkerhet på ett eller annat sätt.

Exakt hur myndigheten arbetar har dock varit höljt i dunkel och FRA:s kommunikationschef har deklarerat att man ”inte diskuterar exakt hur vår inhämtning går till”.

En utredning som tillsatts av regeringen ger dock viss insyn i hur verksamheten fungerar och utredaren Johan Sjöö föreslår att myndigheten får större mandat att hacka människors mobiltelefoner och datorer – detta med hänvisning till att mycket av den trafik som FRA vill övervaka idag är krypterad.

– Det sker hela tiden en teknikutveckling och det är viktigt att vi håller jämna steg med motståndarsidan, menar FRA:s kommunikationschef Johan Billger.

Gäller alla slags uppkopplade enheter

– Teknikutvecklingen har gjort att det är mer och mer väsentligt att man kan hämta information som ligger still, till exempel i en PC, i en server eller i molnet, säger utredaren Johan Sjöö, lagman på Malmö tingsrätt och tidigare biträdande Säpochef, till Bonniertidningen DN.

Han vill se en ny lagtext som ger myndigheten större möjligheter att samla in ”lagrade signaler” – alltså att FRA fritt får hämta in information från samtliga typer av uppkopplade enheter som mobiltelefoner, bärbara datorer och skrivare – så länge det rör ”utländska förhållanden och information i utlandet”, rapporter tidningen. Det kan exempelvis handla om att man tar sig in i någons dator för att ta del av dokument som sparats.

Redan tidigare har FRA ägnat sig åt att hacka människors datorer, men förslaget innebär att detta ska kunna göras i större skala än tidigare och med färre begränsningar.

”FRA frångår sitt uppdrag”

– Det är verkligen att gå ifrån FRA:s gamla uppdrag, att lyssna på radiovågor i en eter som är fri, till att nu göra aktiva intrång i utrustning, säger Leif Nixon, senior säkerhetsexpert på it- och teknikföretaget Combitech.

Han är mycket kritisk och påpekar att myndigheten rent krasst vill utnyttja buggar i operativsystem, programvara eller andra säkerhetsbrister för ta sig in i människors datorer.

– Det handlar helt klart om att göra dataintrång. Det är ett väldigt stort, potentiellt intrång i integriteten. Det är viktigt att besluten fattas på ett rättssäkert och demokratiskt förankrat sätt, varnar han.

”Allvarligt omvärldsläge”

Själv hävdar regeringens utredare att han inte alls ser någon risk för att medborgarnas rättigheter inskränks med de nya förändringarna och påstår att han fokuserat mycket på medborgarnas integritet i samband med utredningen.

En annan förändring som utredaren vill se är att FRA ska få möjlighet att lyssna av även personer som befinner sig i Sverige – till skillnad mot idag då en av de avlyssnade måste befinna sig utomlands.

Det påstås dock att detta enbart ska användas i ”rena nödlägen när liv eller kritisk infrastruktur står på spel” – exempelvis om det finns uppgifter om att ett terrordåd snart ska äga rum.

I övrigt är det goda tider för FRA. Om tre år har myndigheten en budget på 3,6 miljarder kronor – vilket är mer än en fördubbling på fem år – och det är en dyster bild av världsläget man själva målar upp.

– Vi har ett allvarligt omvärldsläge. Krig i Ukraina, hot från främmande underrättelsetjänst, högre terrorhot, cyberattacker. Allt det gör att trycket på underrättelser ökar och då får vi fler uppdrag och mer resurser, förklarar Ola Billger.

Om signalspaning i försvarsunderrättelseverksamhet

Signalspaning i försvarsunderrättelseverksamhet får ske endast i syfte att kartlägga:
1. yttre militära hot mot landet,
2. förutsättningar för svenskt deltagande i fredsfrämjande och humanitära internationella insatser eller hot mot säkerheten för svenska intressen vid genomförandet av sådana insatser,
3. strategiska förhållanden avseende internationell terrorism och annan grov gränsöverskridande brottslighet som kan hota väsentliga nationella intressen,
4. utveckling och spridning av massförstörelsevapen, krigsmateriel och produkter som avses i lagen (2000:1064) om kontroll av produkter med dubbla användningsområden och av tekniskt bistånd,
5. allvarliga yttre hot mot samhällets infrastrukturer,
6. konflikter utomlands med konsekvenser för internationell säkerhet,
7. främmande underrättelseverksamhet mot svenska intressen,
8. främmande makts agerande eller avsikter av väsentlig betydelse för svensk utrikes-, säkerhets- eller försvarspolitik, eller
9. sådana företeelser som avses i 1-8, men som inte riktas mot Sverige eller rör svenska intressen, om det är nödvändigt för ett samarbete i underrättelsefrågor med andra länder och internationella organisationer som signalspaningsmyndigheten deltar i.

Om det är nödvändigt för försvarsunderrättelseverksamheten får signaler i elektronisk form inhämtas vid signalspaning även för att:
1. följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, samt
2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamhet enligt denna lag. Lag (2021:1173).

Källa: Sveriges riksdag

Regeringen vill att tillfällig övervakningslag blir permanent

Övervakningssamhället

publicerad 16 oktober 2024
– av Jan Sundstedt
Gunnar Strömmer hävdar att övervakningslagen behövs för att komma åt den organiserade brottsligheten.

Hemlig dataavläsning infördes i Sverige 2020 och påstods då vara ett ”tillfälligt tvångsmedel” för att få bukt med organiserad brottslighet men sedan skulle avskaffas.

Nu visar det sig dock att regeringen inte alls har några intentioner att avskaffa övervakningslagen utan istället vill att den ska bli permanent – och utökas.

I korthet innebär hemlig dataavläsning att polis och andra brottsbekämpande myndigheter i hemlighet och med hjälp av olika tekniska lösningar planterar trojaner eller hackar sig in i datorer, mobiltelefoner eller användarkonton för att där kunna hämta in olika typer av information vid misstanke om allvarlig brottslighet.

– De brottsbekämpande myndigheterna behöver effektiva verktyg för att komma åt den allvarliga och organiserade brottsligheten. I många fall har hemlig dataavläsning varit ett helt avgörande verktyg för brottsbekämpningen. Vi ser därför till att brottsbekämpningen fortsatt har tillgång till det här viktiga verktyget, och gör dessutom vissa justeringar för att ytterligare öka verkningskraften, deklarerar justitieminister Gunnar Strömmer (M).

I en lagrådsremiss föreslår regeringen inte bara att lagen ska gälla utan tidsbegränsning, utan vill också att denna ska få användas i fler fall än tidigare, ”i syfte att utreda vem som skäligen kan misstänkas för ett brott”, och att uppgifter ska kunna hämtas in med hemlig dataavläsning även om det inte finns någon misstänkt person.

Den moderatledda regeringen vill även att ”överskottsinformation som har kommit fram vid hemlig dataavläsning får användas för andra ändamål” – men det framgår inte i detalj vilka ändamål detta skulle vara, eller hur det ska regleras.

”Oerhört allvarligt”

Nya Dagbladet har tidigare rapporterat om hur polisen använt spionlagen fem gånger så ofta som man tidigare flaggat för – något Advokatsamfundet också riktat kritik mot.

– Det är deras uppgift att se till att det här sker på ett rättssäkert sätt och att medborgares rättigheter inte kränks. Om de inte har tillräckligt med resurser för att utföra den uppgiften är det oerhört allvarligt, och det är något som man måste åtgärda omedelbart, kommenterade deras ordförande Mia Edwall Insulander, generalsekreterare i en intervju med statliga SR.

Att spionlagen nu ska permanentas, utökas och kunna användas enklare än tidigare har också lett till att många känner en oro över utvecklingen, och en rädsla för att polisen i framtiden kan komma att hacka och avlyssna medborgarnas mobiler, även vid mer bagatellartad brottslighet, eller för att bekämpa obekväma dissidenter och regimkritiker.

Meta har tränat AI med all användardata

Övervakningssamhället

publicerad 17 september 2024
– av Sofie Persson

Meta erkänner nu att all data som laddats upp på Facebook och Instagram sedan 2007 har använts för att träna företagets AI-modeller. Detta gäller för alla länder utom Brasilien och inom EU.

I samband med en utredning i Australien frågade senatorn Tony Sheldon, Australiens arbetarparti, Metas globala integritetsdirektör Melinda Claybaugh gällande om företaget använt sig av användardata för att bygga sin AI. Inledningsvis förnekade Claybaugh detta.

Senatorn David Shoebridge, Australian Greens, utmanade dock Metas påstående.

Sanningen i frågan är att om man inte medvetet har ställt in dessa inlägg till privata sedan 2007, har Meta just beslutat att du kommer att skramla alla foton och alla texter från alla offentliga inlägg på Instagram eller Facebook sedan 2007, såvida det inte fanns ett medvetet beslut att ställa in dem på privata, hävdade han enligt ABC News. Det är verkligheten, eller hur?

Korrekt, erkände sedan Claybaugh, men tillade att man inte använt sig av innehåll från barn under 18 år. Däremot kunde hon inte svara på huruvida företaget använt data från tidigare år av användare som nu är vuxna, men som var under 18 när de skapade sina konton.

Det innebär att alla bilder, inlägg och kommentarer som publicerats offentligt på Metas plattformar sedan 2007 används för att träna deras AI-modeller.

Striktare lagar i EU

I juni meddelade Meta att användardata skulle användas för att träna AI-modeller, men att användare inom EU kunde välja bort detta på grund av osäkerhet kring EU:s sekretesslagar.

I Europa finns det en pågående juridisk fråga kring tolkningen av befintlig integritetslagstiftning med avseende på AI-träning, sa Claybaugh och fortsatte:

Vi har pausat lanseringen av våra AI-produkter i Europa medan det råder osäkerhet.

Däremot ges användare i övriga delar av världen inte det valet, förutom i Brasilien där man nyligen förbjöd Meta att använda data från användare för att träna AI, enligt The Verge.

Claybaugh motiverar Metas användning av data med att man vill kunna tillhandahålla det mest ”flexibla och kraftfulla” AI-verktyget, och att mycket data behövdes för att leverera en säkrare produkt med mindre partiskhet.

Chat Control åter på agendan i EU

Övervakningssamhället

publicerad 26 augusti 2024
– av Redaktionen
Chat Control motiveras med att man påstår sig vilja skydda barn från exploatering och övergrepp.

Chat Control röstades ner i Europaparlamentet, men är nu återigen på dagordningen i EU. Förslaget väntas tas upp igen i oktober, där flera länder som tidigare motsatt sig övervakningslagstiftningen nu överväger att ändra ståndpunkt.

Under juni månads omröstning lyckades en liten men inflytelserik grupp stoppa förslaget med knapp marginal (ja-sidan nådde 63,7 procent av de 65 procent som krävs för kvalificerad majoritet) och Europaparlamentet var tydliga i sitt fördömande av Chat Control.

Rumänien, Bulgarien, Polen och Frankrike motsatte sig förslaget i somras, men överväger nu att ändra sina ståndpunkter och istället stödja det nya förslaget. Samtalen kring det kritiserade förslaget väntas tas upp igen vid  Rådet för rättsliga och inrikes frågor (JHA), skriver Bahnhof. Rådet sammanträder åter den 10-11 oktober och man förväntas fatta ett eventuellt nytt beslut den 12-13 december.

Svenska partier vänder i frågan

Även svenska partier har svängt i frågan på nationell nivå. Under valrörelsen inför valet 2022 uttryckte framförallt Moderaterna och Liberalerna en oro för inskränkningar av medborgares integritet och frihet. I dag pratar dock justitieminister Gunnar Strömmer (M) om att man ”måste läsa av chattar för att rädda barnen”, alltmedan förslaget har ett brett stöd bland de svenska riksdagspartierna. Det är endast Centerpartiet och Sverigedemokraterna som varit konsekventa i sin kritik mot Chat Control.

Skulle förslaget gå igenom innebär det en massövervakning av alla meddelanden, på alla kommunikationsplattformar, även de med end-to-end-kryptering (som hindrar tredje part från att kunna läsa meddelanden och data), samt även AI-granskning av allt från textmeddelanden till bilder och videor på EU-medborgarnas elektroniska enheter (så kallad client-side-scanning). Bland annat skulle tjänsteleverantörer som WhatsApp och Telegram till exempel behöva installera teknik för att kunna identifiera och rapportera misstänkt innehåll.

För att ett förslag ska gå igenom, och få kvalificerad majoritet i EU:s ministerråd, krävs att minst 55 procent av medlemsländerna (15 av 27) röstar för förslaget, och att dessa i sin tur representerar minst 65 procent av Europas totala befolkning.