torsdag 15 augusti 2013

Brev till SvD:s ledarredaktion om NSA-skandalen

Hej, Sanna!
Bra att du tog upp möjligheten för Sverige att markera mot USA kring NSA-skandalen i samband med det kommande statsbesöket ( http://www.svd.se/opinion/ledarsidan/inte-konstigt-att-man-mist-hoppet_8422606.svd ). Visst är det lätt att känna sig uppgiven över att våra liv övervakas av främmande regeringar, men vad leder det till om vi finner oss i det här? Din jämförelse med FRA gör tycker jag är obalanserad. I deras fall får de bara övervaka specifika personer efter godkännande från en hemlig domstol. Att domstolen är hemlig är inte mycket att säga om ifall vi tycker det är OK med hemlig övervakning av enskilda personer där man kan ange skäl som gör att de framstår som samhällsfarliga. Om dessa godkännanden varit offentliga, hade förstås övervakningen varit meningslös.

I NSA:s fall handlar det om en helt annan omfattning och det är bara vissa grenar av övervakningsapparaten som behöver liknande tillstånd som i Sverige. Nästan alla som övervakas är dessutom utländska medborgare, bara 8% uppges vara invånare i USA.

NSA registrerar miljarder(!) kommunikationer om dagen, d v s vem kommunicerar med vem, varifrån et c. Dessutom kan de gå in och läsa innehållet i meddelanden eller avlyssna telefonsamtal i en omfattning som fortfarande inte är helt känd. De får inte läsa meddelanden eller avlyssna samtal där personerna i båda ändar är amerikanska medborgare, men annars verkar det vara fritt fram. D v s minst en är utländsk. Innehållet kan lagras några dagar, medan metadata inte tar så mycket plats och kan lagras upp till en månad.

Man går igenom det detaljerade innehållet i meddelanden och telefonsamtal hos "targeted persons", som är 100 000-tals, men ÄVEN all som kommunicerat med dem, de som i sin tur kommunicerat med dessa i upp till tre led (three "hops"). Enligt beräkningar som gjort innebär det att flera miljarder personer kan avlyssnas och deras Internetkommunikation läsas.

NSA respekterar amerikanska lagar för att förhindra att amerikaners privatliv exponeras, såvida det inte finns tillstånd att kolla dem. Men för medborgare i andra länder gäller inga regler. Den fråga man enligt min mening kan ställa är om i så fall inte vår och andras regeringar bör tillvarata sina invånares intressen så att deras beteenden på Internet (t ex detta brev) inte läses av utländska spionorganisationer utan tillstånd.

En site sammanfattar verksamheten ur amerikansk synpunkt och avslutar med:
What if I’m not an American?

All bets are off. There do not appear to be any legal restrictions on what the NSA can do with the communications of non-U.S. persons. Since a substantial fraction of the world’s Internet data passes through the United States, or its allies, the U.S. has the ability to observe and  record the communications of much of the world’s population. The European Union has already complained to the U.S. Attorney General.

Hela sammanfattningen här:
http://www.propublica.org/article/nsa-data-collection-faq

Från början hävdades att PRISM bara kan få tillgång till innehållet i Internet-kommunikation och telefonsamtal efter att begära ut denna kommunikation från olika kommunikationsföretag. Detta har emellertid visat sig vara fel, vilket framgår av de sista ppt-bilderna som Snowden läckte (se nedan) och som Washington Post skrev om den 7 juli:
http://articles.washingtonpost.com/2013-07-10/business/40480665_1_nsa-slide-prism
File:Upstream-slide.jpg
Wahsington Post har rapporterat att:
The National Security Agency and the FBI are tapping directly into the central servers of nine leading U.S. Internet companies, extracting audio, video, photographs, e-mails, documents and connection logs that enable analysts to track a person’s movements and contacts over time.

....The PRISM program is not a dragnet, exactly. From inside a company’s data stream the NSA is capable of pulling out anything it likes, but under current rules the agency does not try to collect it all.

Det sista syftar bl a på de begränsningar som finns för att få tillgång till innehåll i kommunikation där personerna i båda ändar är amerikanska medborgare. Man anger att man har ett system som sorterar bort sådana kommunikationer med 51% sannolikhet. D v s på ett extremt slarvigt sätt. (Inom forskning brukar man kräva en säkerhet på minst 95% för att påstå att något är sant som jämförelse…) Men det är kanske inte vårt bekymmer, utan amerikanernas. För vår del är det ju fritt fram för NSA att avlyssna och registrera oss. Och de gör det tydligen också.

Jag tycker inte att vi har anledning att resignera över det här, utan har alla skäl att protestera och markera. Det är helt oacceptabelt att amerikanska myndigheter utan någon form av tillstånd kan gå in och läsa t ex vad jag skriver på Facebook eller vad som står i de mail jag får eller skriver. Den svenska regeringen bör fråga Obama i vilken omfattning svenska medborgares privatliv kränks av NSA, på vilka grunder och hur den är förenlig med internationella eller bilaterala överenskommelser. Om Obama tycker att USA anser sig ha denna rätt, bör vi fråga om det i så fall också är OK för svenska myndigheter att göra likadant med amerikanska medborgare och andra utländska medborgare.

Hur ser du på dessa synpunkter? Borde vi inte åtminstone vara modiga nog att fråga vad amerikanerna håller på med och i vilken omfattning svenska medborgare är utsatta för spionaget?

Vänliga hälsningar
Krister

måndag 8 juli 2013

The response from Google - and my response to them

 
Here is the response by Google:

"My own privacy policy on all my websites, for all the  services I provide stipulates this and has done so for many years, ever since I wrote it:

We take precautions to maintain both the security and the confidentiality of the information we collect from you.

However if we are legally compelled to disclose any of the collected information by court order, intervention of a law enforcement agency or other similarly empowered entity or legal mechanism, they in turn are empowered to obtain further identifiable information from the ISP's that are involved. In addition, we reserve the right to initiate legal proceedings against any disruptive visitor when we believe it is necessary to protect our service, site or members."


And here is my response to that response:

"Thanks for your response! The problem with your argument is that US law is not valid for non-US territory. In most parts of the democratic world we don´t think it is OK for foreign governments to spy on us. It does not matter if it is the US, Cuba, Russia, Iran or any other country that regularly uses surveillance to detect what they believe are potential enemies to their states. And it does not matter to us what their national laws say they can do.

What you have done could possibly have been legal, even if unacceptable to many, if you had restricted the surveillance to US citizens. But when you assisted NSA in doing so outside the US you should have understood that this in conflict with many of the national laws in the countries where the surveillance you assisted was performed. You should therefore not be surprised by neither the international criticism or the weakened confidence from your non-US users that your behaviour has generated.

Google is an international actor. Should you not then respect the laws in the different countries where you operate? How can you imagine that people in these countries would think they should be governed by laws from countries they don´t belong to?

Then we have international legislation to consider. I think most experts would agree that the US has violated international legislation by surveilling citizens in other countries without permission from their governments. By assisting NSA, you would also be guilty on such grounds. There is no way you can hide behind domestic laws in the US just because you head office is in the US. Not for operations in other countries.

This is why I think your behaviour can be criticized both on legal and moral grounds. You have let your international users down. From my personal point of view, I feel you have betrayed the confidence I put in you, and all those promises you made to protect my privacy, when I agreed to create my Google account."

If you have anything to say directly to Google in this discussion, go to:
http://productforums.google.com/forum/?hl=sv#!mydiscussions/webmasters/3i4k5pFFmAk

söndag 7 juli 2013

NSA espionage with the help of Google

Det här brevet skrev jag i dag till Google:
Today I wrote this letter to Google:

According to news reports Google was one of the companies that leaked information from users accounts, such as contents of e-mails and communication patterns, to US National Security Agency (NSA), a governmental espionage organization. I have not received any explanation, or if true, any excuse or compensation for this violation of the promises made to me when I created my Google account. I don´t want strangers to collect information about what I say to whom. (Do you?) My understanding when I created my account was that you would respect my privacy. 

There are many countries, and have been in history, that have used wide spread espionage against their own citizens to identify and punish "enemies of the state". The most well-known is perhaps what STASI did in the DDR (Deutsche Demokratische Republik) under Honecker, but the proportion of their espionage was nothing in comparison to what the NSA has been doing. By all criteria it should be defined as an international crime, a violation of human rights and anti-democratic. If the US wants to do that against their own citizens, it would be bad enough. But when they think they have the right to monitor the activities of ordinary people in other countries, including Sweden and the rest of Europe, by demanding access to the contents of their e-mail, and who has written to whom, it is in my eyes totally unacceptable. If you agree this is a crime and a violation of international regulations, and if you have assisted NSA in these activities, are you not as guilty as they are? And what about the promises of privacy you made when I signed up to trust Google?

Yes, I have seen that you now have changed the conditions in retrospect (end of June this year) to include demands from governments as a justification to violate our privacy. But during all these years when you cooperated with NSA to give them access to information about our accounts? Did you have this paragraph then?

I think in any case you should be ashamed of what you have been doing and I expect an explanation and an apology at least. 

I also encourage everybody to choose Internet providers that we can trust respect our privacy and that don´t cooperate with paranoid governments by letting them monitor our activities the way you seem to have done. Correct me if I am wrong.

Regards
Krister Håkansson