Nu är Datainspektionens hemsida lagad, och jag har skickat in en anmälan om tillsyn.

 

Hej Datainspektionen!

Jag vill anmäla till Datainspektionen att Skatteverket inte i sina IT-upphandlingar har vidtagit tillräckliga åtgärder för att se till att deras underleverantörer har bra säkerhetspraxis på sina automatiska databehandlingssystem. Så vitt jag förstår av kapitel 12.10 i SOU 1997:39 (http://www.regeringen.se/sb/d/108/a/1335) har jag en rätt att förvänta mig att registerföraren (Skatteverket) vidtar tillräckliga åtgärder för att min information hos dem ska vara skyddad. Förundersökningen mot Gottfrid Swartholm Warg visar däremot att Skatteverket misslyckats med detta på ett sätt som drabbat potentiellt flera miljoner svenskar - varav tiotals tusen hade skyddad identitet! - negativt. Se här: https://thepiratebay.se/torrent/8487928/F_ouml_runders_ouml_kningsprotokoll_Anakata_vs_Logica_%28FUP%29

Eftersom man även i IT-brottslagstiftningen upprepade gånger och under flera årtionden understrukit att den bästa och effektivaste åtgärden att få bra IT-system faktiskt är att genomföra tekniska och organisatoriska åtgärder hos den som har eller ansvarar för IT-systemet vill jag att ni inleder tillsyn. Skatteverkets oförmåga att bedriva korrekta upphandlingar påverkar alla som befinner sig inom landets gränser, och många som befinner sig även utanför landets gränser.

Ni kan höra av er till mig på alla sätt som står här under eller via mejl :-)

Vänliga hälsningar,

Amelia Andersdotter
+32 470460922

Igår läste jag att svenska policyexperter "inte blir förvånade" när de får reda på att brittiska och amerikanska underrättelsetjänster hackar våra tyska kollegors nätverk för att bygga en krigskarta på internet. Det påminde om Anna Trobergs nästan kroniska tillstånd av desperat oförvåning - razzior, bristande svensk pressfrihet, det låga politiska engagemanget för HBTQ-frågor, The Pirate Bays PR-stunts, S+M koalition för massövervakning. Och detta är bara den begränsade lista jag orkar gräva fram en tisdagmorgon.

Det är dock inte bara Anna Troberg och Stiftelsen som är distanserat oförvånade av de mest uppseendeväckande ting (krigskarta på internet?! liksom - det är förvånande, och dåligt, och borde stoppas! mitt tangentbord har inte ens rätt typografiska uppsättning för att understryka hur förvånande och dåligt och värt att förändra det är!).

Jag gjorde en sökning efter andra saker som inte gör människor förvånade i det minsta:

Idag har jag misslyckats med att kontakta Datainspektionen. Deras kontakta-oss-hemsida har ett trasigt certifikat som i själva verket tillhör nearu.se, en webbyrå som man får anta ha byggt Datainspektionens webbplats.

Jag har också skrivit till företaget VASCO Gmbh som tillhandahåller MyDigiPass - ett autenticeringsverktyg för nätet. Man behöver ett MyDigiPass-konto för att kunna registrera sig på en av kommissionens konferenser för pålitliga kommunikationstjänster 13 oktober 2014 i Bryssel. Tyvärr väcker MyDigiPass många frågor hos mig, som är detaljerade nedan:

Hi Digipass,

I realized I need to sign up with you to sign myself up for a European Commission activity in Brussels, probably. However, on the review of your privacy policies I find myself lacking in understanding of what I'm actually signing myself up to - in order for it to be worthwhile to have a specific Digipass which is not, say, Oauth or similar, it would have to hold considerably privacy or security benefits for me. Otherwise it's just an unnecessary additional log-in.

Europeiska grundläggande rättigheter gäller alla människor som befinner sig på europeisk territorium, medan amerikanska grundläggande rättigheter är begränsade till personer med amerikanskt medborgarskap. Det här skapar stora konsekvenser på internet och för digitala miljöer, där Europa dessutom har en stark tradition av dataskydd och integritet som USA i stort saknar.

Därför är det enormt spännande att österrikaren Max Schrems framgångsrikt har fått frågan om de så kallade "Safe Harbour-avtalen" från år 2000 vidarebefodrad till EU-domstolen! Se nyheter från 25 juli här. Safe harbour-avtalen har uppstått eftersom europeisk dataskyddslagstiftning kräver att information om privatpersoner bara får överföras till länder där skyddet för europeiska medborgares privatliv är tillräckligt starkt. I USA har vi som européer per definition inget skydd för vårt privatliv, för vi är inte amerikanska medborgare, så då har man skapat särskilda undantagsavtal där data får överföras ändå.

Man kan förändra mycket genom att ställa rätt frågor till rätt personer. Detta behöver inte heller vara komplicerat och jag försöker ibland omsätta detta i praktiken. Här nedan är en uppföljning på en av mina förfrågningar, men om du vill bedriva egen lokal aktivism och skapa en positiv förändring för internet glöm inte att du också kan ställa frågor!

Under EU-valkampanjen reste jag mycket i Sverige med buss och tåg. Jag blev användare av trådlösa nätverk på gemensamma transportmedel och började oroa mig för hur min politiska och aktivistiska verksamhet kartlades utan min vetskap. För att bli stillad i min oro skickade jag frågor till både Nettbuss och SJ:s kundtjänster om hur de datalagrar. Läs hur jag frågade här.

Mina frågor rörde:

• Vad om min kommunikation som lagras och;
• Hur sådan kommunikation sedan används (marknadsföring, polisarbete, osv).

Nettbuss svarade föredömligt snabbt, faktiskt redan den 23 maj 2014. Min korrespondens med Nettbuss ser ut så här:

[NETTBUSS, 23 MAJ 2014]

Hej igen Amelia!

Jag har nu fått klart för mig att varken vi eller Icomera tar del av- eller säljer vidare informationen om vilka hemsidor våra gäster besöker eller hur internet används ombord.   

Vi vill återigen tacka dig för att du lyfte frågan, det är gäster som du som hjälper oss bli bättre i vårt arbete.

Ha en jättebra dag och en trevlig helg!

[NETTBUSS, 4 JUNI 2014]

Säkerhets- och integritetsskyddsnämnden har granskat tre beslut av Polismyndigheten i Dalarna om användning av hemliga tvångsmedel i elektroniska miljöer - du vet, platsen där dina barn, banker, mataffärer, vänner och föräldrar hänger. De kom fram till att polisen använt hemliga tvångsmedel på ett felaktigt sätt, och har anmält polisen till åklagarmyndigheten.

Det lite förtroendeingivande, men knappast mer som när jag pratade med en av deltagarna i statliga offentliga utredningen 2012:44 om användning av hemliga tvångsmedel. Denna delgav att "polisen oftast inte verkar missbruka sina befogenheter". Den uppmärksamme läsaren noterar omedelbart orden "oftast" och "verkar". Båda uttrycker så kallad konditionalitet eller på vanlig svenska: det behöver inte vara ett korrekt antagande att polisen använder hemliga tvångsmedel på rätt sätt.

Vi vet nu att när man granskat tre fall, har polisen åkt dit. Men det är väldigt enkelt för polisen att använda hemliga tvångsmedel, särskilt i elektroniska miljöer. De behöver inte berätta för någon, de behöver inte domstolstillstånd annat än om de vill använda materialet i en förundersökning - för sådant material polisen hemligt tvångsavlyssnar som inte ska användas i en förundersökning har vi alltså inga fungerande granskningsmekanismer, och inget sätt att utkräva ansvar. Man kan skriva ett PM till sin chef att man vill kolla upp nåt bara, och så får man göra det. Vi vet att polisens törst på tvångsmedel mot människor i digitala miljöer skapar en marknadssituation där företag som vill sina kunder eller deras användare illa premieras och företag som vill sina kunder och deras användare väl anklagas för rättshaveri.

Det finns många anledningar att fråga sig vilka underrättelseanalytikerna är för några. Det senaste året har vi läst mycket om amerikanska, brittiska och svenska underrättelsetjänster och deras verksamheter på nätet. Medan Kungliga försvarsakademin tar upp det nätbaserade blixtkriget, FRA:s talespersoner oroar sig för Sveriges konkurrensplats, och finska Intel tror att Finland hamnat i hybridkrig har vi dock ingen större diskussion om hur underrättelsetjänsten ser på sig själv.

Denna diskussion förs dock i den rumänska boken Ars Analytica. Det är en essäsamling sammanställd av den rumänska underrättelsetjänsten chef, George Cristian Maior, och hans medarbetare Victor Nițu. I sju kapitel beskriver mer än 45 akademiker, underrättelseanalytiker och internationella experter underrättelsetjänstens uppdrag och självbild. Det är samtidigt medryckande, bekymrande, spännande och skrämmande läsning. Svårt som det är att göra en bok rättvisa, har jag lyft ur en del perspektiv som var särskilt intressanta för mig och försökt sätta dem i en svensk, anglo-saxisk och europeisk kontext.

Det är osannolikt att Skottland röstar ja till självständighet. I folkomröstningar brukar den konservativa sidan, den som bevarar det som är, alltid vinna enligt principen att man vet vad man har, men inte vad man får. Framtiden är - för människor som folkomröstar precis som för säkerhetstjänsten eller börsbolagen - osäker men nutiden är i alla fall något så när trygg.

Trots det har opinionsmätningarna visat stora framgångar för självständigshetsivrarna. I sista opinionsmätningen inför dagens omröstning är 5% obeslutade, 49% för självständighet, och 51% emot självständighet. Den engelska pressen har som vanligt varit bedrövlig. Personangreppen haglar, och skottarna har i omgångar utmålats som osnutna, snåla och idiotiska. George Monbiot skriver i The Guardian att om JA-sidan vinner, är det sannolikt just för att dagspressen betett sig illa.

Den kanske bästa rapporteringen står Quinn Norton på Medium för. Hon är på plats i Skottland och beskriver realpolitiken. Denna har också fångats av TT i ett Carl Bildt-citat:

Carl Bildt (M) som varnar för en ”balkanisering” av de brittiska öarna.

– Det skulle ta väldigt mycket tid och energi och förminska Storbritanniens inflytande i EU och globalt, förutom de ekonomiska svårigheter som det säkert kommer att leda till, säger Bildt till TT.

Jag kan tycka det är konstigt att människor blir upprörda över att tanken på den optimala och optimerade människan samt nationalismen växer sig stark i samhället. Optimering, effektivisering och bortseende från individens intressen och den individuella handlingens fördelar är inget som är specifikt för Sverigedemokraterna. Inte heller det överdrivna fokuset på nationens intressen eller nationalstatens självberättigade skydd. Tvärtom bortrationaliserar både marknaden och politiken individer så mycket det går. Politiska ledare har också ett enormt fokus på nationens intressen och nationalstatens självberättigade försvar - i Sverige, men kanske ännu mer i USA.

Xenofobins och främlingsfientlighetens historia har ju långa rötter, och när dessa ideologier blev stora i Europa förra gången hade de föregåtts av nästan hundra års övertro på statistik som objektivt styrmedel av nationens alla företag, och eugenetik som statistisk optimeringsmetod för befolkningar. Det som började med att man skulle kartlägga vissa statistiska aspekter i vissa fall, blev snabbt till att man använde den statistiska övervakningen för att lägga människor i olika fack och grupper - individen reducerades till lite datamängder på ett hålkort, precis som vi idag är reducerade till någon datamängd på en server någonstans.