Hälsningar från Leif-Jöran och Gustav på väg genom Tyskland mot FOSDEM i Bryssel.

I morse läste vi artikeln i tryckta versionen av Nyhetsmagasinet ETC om övervakningen och den successiva nerlåsningen av Internet i Ryssland (ej tillgänglig för ickeprenumeranter). Det hela är ju förstås beklämmande. Man undrar förvisso hur mycket bättre det är i länder som Tyskland och Sverige.

Sammanfattningsvis presenteras en stark kontroll av rysk Internetinfrastruktur, som i stor utsträckning är privatägd. Först och främst är det svarta listan för blockering och innehållsfiltrering på Internetsidor. Den blir i ökande utsträckning godtycklig och är förbjuden att kringgå. Detaljerad trafikanalys och kontroll (DPI – Deep Packet Inspection) används för att upprätthålla filtreringen. Det är tvång för kommunikationsoperatörer att spara inspelningar av telefonsamtal, SMS samt Internettrafik för avlyssning av e-post och chatt. Lagring av innehåll gäller i sex månader och metadata måste sparas i tre år. ID-krav för bruk av publika hotspottar. Det är också förbjudet med anonyma konton på sociala medier och tvång för bloggare med fler än 3000 följare att registrera sig. Till och med gäller förbud mot lagring av ryska medborgares personuppgifter i utlandet, vilket innebär att globala plattformar måste ha servrar i Ryssland.

I Tyskland har påtryckningar skett sedan 2016 om att begränsa möjligheten till krypterad kommunikation. Bl.a. inrikesministern uttalar sig tillsammans med sin franska motsvarighet (AP, 2016-08-23). Vi anar att dessa påtryckningar också ligger till grund för nu aktuella EU-direktiv. Genom en lagändring 2017 är det tillåtet för tysk polis att avläsa enheter inklusive kopiera all lagrad data. Metoden är med s.k. statstrojaner, som utnyttjar svagheter och säkerhetshål och infekterar tyska medborgares datorer och mobiltelefoner (se spiegel.de resp. twobirds.com).

Påtryckningar sker även i Sverige. I en debattartikel av säkerhetspolischef Klas Friberg förespråkas omfattande övervakning. Han opponerar sig mot att regeringen föreslår att meddelandetjänster ska undantas lagringsskyldighet. Diskussionen gäller följande: EU-direktivet 2018/1972 inrättar ett ramverk för övervakning, som även ska omfatta nummeroberoende kommunikationstjänster t.ex. sociala media. Datalagringslagen oktober 2019 tvingar operatörer att lagra uppgifter om elektronisk kommunikation i 2–10 månader: insamlingen omfattar vilka som kommunicerade, när det skedde och var ifrån, dvs. endast metadata. Propositionen om hemlig dataavlyssning som nu debatteras i riksdagen förväntas bli lag från 1 april 2020, vilken syftar till att komma åt elektroniska uppgifter som idag är krypterade.

Ericsson och Siemens säljer övervakningsteknik till Ryssland och många andra länder och vi har även tidigare fått redovisat att svenska företag ligger i framkant för att tillhandahålla övervakningstekniken, och att de inte drar sig för att sälja den, även till de mest repressiva staterna. Internet har varit avstängt sedan augusti i en av de indiska delstaterna där oroligheterna varit som störst. Det är lätt för tyska och svenska Internetanvändare att bespotta Ryssland. Men vad står på tur i Västeuropa?

Av Leif-Jöran Olsson och Gustav Eek