Tag Archives: integritet

Akta dig för kameraövervakning


Posted by Anders S Lindbäck

johnny_automatic_surveillance_cameraNär austrialiens största kasino såg över sin säkerhet så bestämde de för att införa kameraövervakning för att hitta brottslingar. Vad de inte insåg var att kameraövervakningen kunde även användas av brottslingar för att vinna pengar från kasionot. Genom att stjäla video-signalen från kasinots kameror så kunde en kumpan övervaka vad som skedde på bordet och till en storspelare tala om för hur denne skulle spela för att vinna. Det ledde till att en storspelare svindlade kasino på 212 miljoner | Utrikes | SvD.

Så när du inför övervakning av andra tänkt på hur den informationen kan användas. Anta att någon kan stjäla din information och fråga dig vad som då händer. Se till att en brottsling inte kan avslöja information som gör att du kan allvarligt skadas om den kommer i fel händer. För då kontrollerar du egentligen inte andra utan du kontrollerar dig själv och medverkar till att känslig information kan spridas till andra.

Tänk på hur du förvarar denna hemliga information. Tänk på hur du överför denna hemliga information internt. Tänk på alla de sätt som någon utomstående kan komma över informationen och fråga dig sedan. Har du verklige tillräckligt säkerhet för att spara så känsliga information om dig själv ?

Tänk bara på Watergateskandalen. Nixon avslöjades delvis av sin egna övervakning av vad som skedde i vita huset. Men inte kanske för vad som spelades in utan för vad som inte spelades in. Man kan nämligen inte bara stänga av övervakning när man skall diskutera känsliga frågor – för det leder till att man ger information om att man skall tala om känsliga och potentiellt olagliga aktiviteter. Dessutom så leder det till intressanta frågeställningar – vad var det som diskuterades när övervakningen är avstängd ?

Själva avsaknaden av övervakning blir därmed anklagelser om brott. Det finns därför egentligen bara ett sätt att lösa hela problematiken och det är att inte övervaka öht.
Då slipper man väldigt många problem. Samt ser till sina egen och andras personliga integritet.

Måste man ha kameraövervakning så räcker det egentligen att övervaka vid alla in och utgångar från en lokal. För givet att man vet alla som befinner sig i lokalen så är det enkelt att se vem som är den person som smyger sig in i en parkeringsgarage och stjäl en bil.

I BRÅs rapport om kameraövervakning så noterade man att där kameraövervakning gav bra resultat var just parkeringsgarage. Just detta för att de har få in och utgångar och att dessa är ofta lätta att övervaka. Ingen kan ta sin in i utan att hamna på bild.

För öppna platser där folk kan röra sig fritt fungerar kameraövervakning dåligt – där är det bättre med andra åtgärder som att ta bort trånga och insynsskyddade delar av området så att folk på avstånd kan bli betraktade och därmed andra kan se om någon utsätts för brott. Starka lampor på kvällen håller brottslingarna borta för de gillar inte att bli sedda av potentiella vittnen i en rättegång.

I ett kasino bör absolut inte införa kameraövervakning som gör att man kan se bankens eller en spelare kort; speciellt inte så att om någon kommer över de kan användas för att se om man har en vinnande hand eller ej.

Övervaka mindre och övervaka smartare och tänk på att allting kamerorna ser, kan potentiellt även brottslingarna se. Detta gäller inte bara för kameraövervakning utan all övervakning. Vill du att dina värsta fiender inte skall komma över informationen så är enda säkra sättet att inte spara den alls.


Bank-appar är säkerhetsproblem


Posted by Anders S Lindbäck

Datainspektionen har undersökt bankernas bankappar och kommer nu med en Varning för osäkra bankappar – DN.SE.

Bankernas bankappar har väldigt dålig säkerhet och kräver endast personnummer och pinkod. Det ger väldigt liten säkerhet och det faktum att man då kan komma åt att se alla lån, betalningar och ekonomiska transaktioner på kontona via apparna gör att de idag är dåligt byggda.

Jag förstår inte riktigt vad bankerna tänkte på när de godkände sådana dåliga IT system för att säkerställa bankkundernas säkerhet. Bankerna valde en gång i tiden att införa en kort 4-siffrig pinkod – och det lider de av än och har ännu inte gjort något för att rätta till det problemet. Det är tyvärr lätt hänt att någon kikar vad en person gör och då kan uppfatta de 4 siffror som ingår i pinkoden.

Bankerna har till 21 december på sig att inkomma med svar till Datainspektionen om vad de tänker göra för att förbättra situationen.


Brå: Databasläckorna ökar stort


Posted by Anders S Lindbäck

Enligt Brottsförebyggande rådet BRÅ så är det ökande intrång i olika databaser en brottslighet som ökar kraftigt – Ekot. Här är det många fall av personer med tillgång till databasen som använder den för helt egna andamål. Rena integritetsbrotten där personer tar ut information de inte har rätt till. T.ex. poliser som kollar upp bekanta i belastningsregistret eller sjukvårdspersonal som går in i patientjournaler de inte har med att göra.

Mest ökar bedrägerierna där man använder sig av Internet. Många har kommit på att de på pryltorg kan saluföra varor som inte existerar och lura godtrogna köpare att betala i förskott och sedan aldrig leverera varan.

Hade det funnit bättre betaltjänster för nätet med escrow-möjligheter(*) så hade de senare typen av databrott aldrig skett. Tyvärr är det något som inte finns per default för privatpersioner idag och är något som skulle behövas i betalsystemet så att alla enkelt kan använda sig av det. Det finns idag väldigt litet ekonomisk insitament för att bankerna skall tillhanda hålla denna typ av tjänst utan att ta rejält betalt för den. Här behöver förmodligen staten gripa in och lösa problematiken för att inte bli överbelamrad med denna typ av brott i domstolarna.

När det gäller accessbrotten i databaserna så finns det egentligen ingen bra lösning. Så fort man ger människor möjlighet att titta på vilket data som helst i en databas så kommer det finnas människor som utnyttjar detta. Det bästa sättet är att man då helt enkelt inte skapar stora databaser där tiotusentals eller hundratusentals personer måste kunna gå in i titta i. Dessa databaser är rena lagbrotten som bara väntar på att hända.

*) escrow innebär att en tredje part behåller betalningen tills det att båda parterna är överens och så länge parterna inte är överens så stannar pengarna hos den tredje parten. Det gör att man kan lägga in pengarna i escrow och så när man får varan kan man släppa loss betalningen till säljaren.


Ge Datainspektionen ansvar för integritetsfrågorna


Posted by Anders S Lindbäck

I dagens tidningar kan man ta del av den kritik som Datainspektionen ger mot regeringens förslag om att låta polisen ta del av FRA-spaningarna på nätet. Datainspektionen anser att det inte är klarlagt att rikspolisen har behov av att få del av spaningarna enligt FRA-lagen.

Idag är integritetfrågorna delade på många myndigheter. PTS har hand om kak-lagen. Konsumentverket har hand om SPAM-lagen och datainspektionen har hand om personuppgiftslagen. Jag anser att det blir svårt för så många olika myndigheter att ha hand om integritetfrågor och att alla kan inte vara lika duktiga på dem. Jag skulle därför gärna se att man då inför en övergripande ansvar för dessa frågorna till datainspektionen.

Sedan har vi även MSB som har ett övergripande säkerhetsansvar utifrån Sverige militära behov och Finansinspektionen som övervakar bankerna som idag är på väg att bli IT-företag där det mesta av aktiviteterna sker via nätet. Till det så har då FRA ansvaret för signalspaning och polisen skall beivra brott på nätet.

Sverige IT behov sköts av en mängd olika myndigheter och det finns idag ingen med samlat IT-ansvar. Jo det finns en person med det ansvaret. Sverige IT-minister Anna-Karin Hatt. Men hon är ingen IT-expert utan en politiker.

Vi har tyvärr på senare tid sett hur man från riksdagens sida kommit med en mängd lagar som innebär massövervakning av alla i Sverige och även de vars trafik bara korsar Sveriges gränser. Datalagringsdirektivet som sköts upp på ett år kommer den 21 mars att röstas igenom i riksdagen med mening att börja gälla redan 1 maj.

Vi i Piratpartiet ogillar skarp den utveckling som sker inom IT-området och vart det leder i slutändan. Det vore därför – enligt mig – bättre om alla frågor gällande personlig integritet på Internet samlades inom en myndighet så att man får ett helhetssyn i frågorna.


PUL och patientdata – den allmänna rättsuppfattningen


Posted by Anders S Lindbäck

DI: Karolinska har olaglig personuppgiftshantering – DN.SE.

Take Care systemet skall därför uppdateras så att det bättre följer lagarna. Jag har länge varit bekymrad över hur väl de olika journalsystemet följer de svenska lagarna och hur väl de skyddar patienternas personliga information. Tycker att detta är något sjukhusen borde ha bättre koll på när de upphandlar IT-system för vården.

Varför fanns inte detta kravet med och en kontroll att man uppfyller detta kravet då systemet upphandlades eller då lagarna ändrades ? För det är faktiskt sjukhusets uppgift att se till att de följer lagarna. Det är även systemleverantörernas uppgift att hänga med i lagstiftningen och se till att deras system faktiskt följer lagarna.

Vad är det som går så fel i svenska samhället att man ofta ser att det är kontrollorganen som måste säga till för att data skall hanteras korrekt ? Är det myndigheterna som inte följer vilka nya lagar som stiftas på sitt område. Är det regeringen som inte klarar av att informera om de nya lagarna. Är det socialstyrelsen som inte ger tillräckligt information till sjukhusen. Vet inte, men hade inte Datainspektionen sagt ifrån så hade man förmodligen fortsatt att köra på utan att bry sig om lagen.

Vi har sett hur FRA-lagen har misshandlats och missbrukats av FRA. Även där har datainspektionen varit framme och påpekat de stora problem FRA har haft med sin verksamhet.

Inom Säpo har man haft liknande problem och där har politikerna i stället valt att ändra lagen så SÄPO kan fortsätta som de gjort tidigare. I fallet med säpo så fick ingen skulden för man ansåg att Säkerhetspolisen inte var kompetenta nog att följa lagarna. Tyvärr gäller även detsamma den vanliga polisen också. Hur skall vi vanliga klara av att följa lagen när inte ens polisen gör det ?

Men även staterna i EU klarar inte av att följa sina egna EU-direktiv. Man har inte följt datalagringsdirektivet och inrapporterat information om hur ofta som data har tagits ut ur lagringen årligen som de måste enligt datalagringsdirektivet. Varför för EU länderna bryta mot lagarna men inte dess medborgare ? EU kommissionären Cecilia Malmström sitter därmed löst för att hon inte fått länderna att följa direktivet. Nu har direktivet i många länder förklarats olagligt med hänvisning till lagtexter som kommit pga Lissabonfördraget med krav på mänskliga rättigheter och i andra länder så har det inte ens införts i lagarna (t.ex. Sverige). Så kanske man borde lägga ner datalagringsdirektivet – för uppföljningen visar ju på att länderna inte följer direktivet själva.

På hur många andra ställen i landet finns det myndigheter som bryter mot lagen och inte bryr sig om att så sker. På hur många andra stället sker det övergrepp mot lagarna och dess intentioner för att man alltid har gjort så som man gör och inte inser hur olagligt det är ?


Piratpartiet hade rätt om FRA-lagen


Posted by Anders S Lindbäck

brandman släcker eldenFRA-spaning får bakläxa rapporterar IDG.se och har visat sig ha en mängd brister.

”Vad var det vi sade” det känns så trist och säga. Men vad var det vi sade ? Jo. att FRA-lagen är sluttande plan där man inte vet vad som händer. Man kan inte kontrollera vad för uppgifter som FRA sparar. Och så blev det tyvärr.

Trist. Tråkigt. Och fruktansvärd onödigt. Men ännu värre är det att politikerna inte tar hänsyn till detta. Utan man utökar spaningen. Nu skall även SÄPO och rikskrim få söka på nätet. Samma SÄPO som tidigare varit inkompetenta att hantera känslig information enligt lagen. Samma SÄPO som inte ens kan klara av att läsa sin e-post när bombmannen i Stockholm sprängde sig själv i luften.

Det är ungefär som om någon sticker in handen i en eld och känner att det brinner. För att slippa att handen gör ont så hoppar man in med hela kroppen i brasan. Och de har rätt när hela kroppen brinner så känns elden på handen knappt. Men det gör inte att handen eller resten av kroppen på något sätt mår bättre utan tvärt om.

Nej, skall man göra det rätt så skall man självklart rycka tillbaka handen och säga – så bör man inte göra. Samt släcka elden och stoppa den så inte huset brinner upp.

Ibland så känns det trist att ha rätt. För man önskar man inte hade rätt.

Avskaffa FRA-lagen nu!

PS Dagens Nyheter | Piratpartiet | Mark Klamberg | HAX | Futuriteter | opassande | Moderata karameller |


Svensk Myndighetskontroll: Idag stämmer jag staten för FRA-lagens kränkningar av mina medborgerliga rättigheter


Posted by Anders S Lindbäck

domstol

Svensk Myndighetskontroll: Idag stämmer jag staten för FRA-lagens kränkningar av mina medborgerliga rättigheter.

Michael Gajditza stämmer staten för att de infört FRA-lagen och därmed kränkt hans mänskliga rättigheter enligt Europakonventionens artiklar 8, 10 och 13.

Europakonventionen är inlemmad i svensk grundlag som Lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.

Artikel 8 – Rätt till skydd för privat- och familjeliv

1. Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2. Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

FRA lagen innebär att FRA kan avlyssna korrespondansen på Internet.

Artikel 10 – Yttrandefrihet

1. Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser. Denna artikel hindrar inte en stat att kräva tillstånd för radio-, televisions- eller biografföretag.
2. Eftersom utövandet av de nämnda friheterna medför ansvar och skyldigheter, får det underkastas sådana formföreskrifter, villkor, inskränkningar eller straffpåföljder som är föreskrivna i lag och som i ett demokratiskt samhälle är nödvändiga med hänsyn till statens säkerhet, till den territoriella integriteten eller den allmänna säkerheten, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller för annans goda namn och rykte eller rättigheter, för att förhindra att förtroliga underrättelser sprids eller för att upprätthålla domstolars auktoritet och opartiskhet.

FRA får avlyssna all trafik som går utanför landet samt även den som då egentligen går innanför men som temporärt lämnar landet pga Internet uppbyggnad – vilket är stora delar av den svenska Internet-trafiken.

Artikel 13 – Rätt till ett effektivt rättsmedel
Var och en, vars i denna konvention angivna fri- och rättigheter kränkts, skall ha tillgång till ett effektivt rättsmedel inför en nationell myndighet och detta även om kränkningen förövats av någon under utövning av offentlig myndighet.

FRA lagen ger ingen enskild möjlighet att få rätt mot staten om de blivit felaktigt övervakade.

Vad vi i sverige behöver är fler partier som ser till medborgarnas demokratiska rättigheter och skyddar dem mot övergrepp och rättsvidriga lagar.


Europadomstolen prövar FRA-lagen ?


Posted by Anders S Lindbäck

Europadomstolen vill ha svar om FRA och hur den levt upp till Europakonventionen om de mänskliga rättigheterna. Lagen anmäldes av Centrum för Rättvisa redan 14 juli 2008 men först nu så händer saker från Europadomstolen. Ett tecken på att Europadomstolen har i alla fall valt att titta på frågan närmare.

Finner Europadomstolen att man i Sverige brister i skyddet för den personliga integriteten så kan det hända att de går vidare. Sverige har 16 veckor på sig att svara till Europadomstolen.

Centrum för rättvisa har tagit upp de krav man bör ställa på lagen och tar där upp kraven på att FRA-lagen inte får strida mot grundlagsskyddet för meddelarfrihet och att slumpen skall inte avgöra om man blir övervakad eller ej.

Andra Dagens Nyheter, Svenska Dagbladet, Mark Klamberg, Frekar06


Facebooks ”Gilla” kan förbjudas i Tyskland


Posted by Anders S Lindbäck

I Tyskland så kan ”Gilla”-knappen som finns på facebook förbjudas. Då den kan används för att ange vad människor gillar så kan den även användas dammsugas för att få reda på allt vad folk gillar och användas som ett sätt att registrera vad folk tycker och tänker.

Åsiktsregistrering är inte tillåten i varken Tyskland eller Sverige. Men i tyskland håller man helt enkelt hårdare på integriteten för datalagringsdirektivet gäller inte där. I Tyskland har konstitutionsdomstolen förklarat deras lag som inför datalagringsdirektivet för olaglig och stoppad av Tysklands grundlag.

I Tyskland så är det delstatsval nu och Piratpartiet Berlin har i en opinionsundersökning fått 4.5% av rösterna. Piratpartiet behöver bara 5% för att komma in i delstaten. Uppenbarligen så är integritetsfrågan mycket starkare i Tyskland än i Sverige. Nu får väl de inte tillräckligt för att avsätta de som styr och själv ta makten – men piratpartiet får en röst i debatten och kan påverka i våra frågor.