Frihetsälskare i Helsingfors och Skatteverkets övervakning
Jag var tillsammans med Pär Ström inbjuden att tala på ett seminarium i Eduskunta, Finlands riksdag, i torsdags den 25 oktober. Det arrangerades av De Grönas vice ordförande, riksdagsledamoten Jyrki Kasvi och Electronic Frontier Finland, Effi. Finland har tydligen inte haft samma Big Brother-debatt som Sverige. Men inte heller den stora legala aktivism från politiker vi ser här vad gäller att övervaka och snoka och registrera och filtrera med demokratiska dödgrävare som Thomas Bodström och Mikael Odenberg i spetsen.
Auditoriets talarstol i finska riksdagen där vi höll låda.
I Finland ville de därför höra röster från Sverige. Som talare fanns även Mika Mannermaa, docent i framtidsforskning, samt Finlands motsvarighet till Datainspektionens generaldirektör, Dataombudsmannen Reijo Aarnio.
Jyrki Kasvi var en skön snubbe med Anders Borg-knut i nacken och med samma skärpa: Han är teknologie doktor vid Tekniska Högskolan i Helsingfors och skrev en doktorsavhandling som handlar om "kunskap". Så det är ju inte konstigt om han förstår kommunikationsfrihetsfrågorna. Det är ju detta som striden om framtidens informationssamhälle handlar om: Kunskap som en privat och "ägd" resurs eller kunskap som en delad resurs. Ägd kunskap som säljs i små upplagor och får liten spridning eller kunskap som en delad resurs som bör spridas så snabbt och brett som möjligt?
Kasvi är också vice ordförande i IPAIT, International Parliamentarians Association for Information Technology. Han är dessutom vice ordförande i Framtidsutskottet i finska riksdagen. Va? Det var min första reaktion. Framtidsutskott! Jo, det finns sedan 1992 och skall finnas permanent enligt grundlagen sedan år 2000. Här är deras hemsida.
Jag talade om Bodström, EU:s datalagring och dess implementering i Danmark, om Odenbergs FRA-lag, saker som är välkända här. Men jag drog ett argument om posthemlighet som jag tänkte kopiera in här. (Jag höll mitt anförande på engelska):
"When we send an old-fashioned paper letter we don't have to present an id-card to a postal employee who enters our name into a register and also enters the name of the person that we send this letter to. They don't write down the time we send it. We can anonymously drop it into a mailbox. Afterwards one cannot trace that exact box. And in Sweden "postal secrecy" is guaranteed in our constitution, grundlagarna. So basically, you are anonymous when you send a letter and the message is hidden from the outside world and you can "encrypt" it if you wish.
Maybe you remember this guy? He was known as the Unabomber in the USA. A hermit in a hut in Montana that hated modern civilisation. He sent bombs via postal mail for 17 years, killing 3 persons and injuring 23. I never heard any demands to change the postal mail system, through which we regularly send invisible things anonymously, although the object can actually explode in your hands. Something that cannot happen to an e-mail.
When it comes to electronic communication it's very different for some reason. Let us look at the following citation concerning encryption and anonymity:
"It seems to me that only a very limited group will benefit from this: Those persons who have committed or plan to commit serious crimes and try to cover their tracks."
Who said that? Well, it was the Danish minister of justice, Lene Espersen. It was her response to an action taken by a Danish Union called Prosa. They organize employees in the IT industry. As a protest against the overarching Danish implementation of the EU Data Retention Directive on Sep 15 of this year, they included a CD with privacy enhancing software in their member magazine.
Of course, the minister maybe forgets that she always uses encryption when she performs bank business and payments on the internet. And I suspect, although I don't know, that the minister or at least her hard working staff have laptops and can connect to the governmental offices when they are travelling even if they stay in a hotel e.g. If so, I am entirely convinced that they do this via a so called Virtual Private Network (VPN) Tunnel. What's that? Well, it is an encryption software or protocol that is also most of the time used as an anonymizing tool. Let us assume that this staff member connects via a wireless operator at an airport. She then establishes her VPN tunnel to the government's offices, performs her mailings via the government mailserver, takes part in internal documents of the government and surfs the net for information via the VPN and the government's own internet gateway. Then EVERYTHING this person does is hidden from that wireless operator. They don't know where she is surfing. They don't know what information she is transmitting, to or from whom she is sending e-mails.
So she is actually encrypting and anonymizing. Like most large corporations! With her logic they are serious criminals."
Efter seminariet delade EFFI ut sina årliga Big Brother Awards och firade med härlig eftermiddagssittning med god mat och vin högst upp i Torni, Tornet. Nu hotell men efter andra världskriget var det högkvarter för den ryska säkerhetstjänsten och därmed en värdig plats för Big Brother-priser. Både Nokia och statsminister Matti Vanhanen fick priser men var inte där för att acceptera. Priset är en förgylld känga som trampar på en skalle.
För övrigt satt Nils Torvalds med i gruppen som utsåg pristagarna. Linuxkärnan Linus Torvalds far alltså. Nils blev just vice ordförande för Svenska Folkpartiet, som oavbrutet har ingått i koalitionsregeringar sedan 1979. Tidigare skall han ha varit Moskvatrogen kommunist vilket har debatterats i Finland under året. Tja, Sverige är ju också fyllt av tunga mediepersonligheter som var maoister och revolutionära kommunister på 70-talet: Göran Skytte, Göran Rosenberg, Jan Guillou, Peppe Engberg, Klas Eklund, Robert Aschberg.
Bland styrelsemedlemmarna i Effi hittar vi den från denna blogg kände Mikael Storsjö, yttrandefrihetskämpen som fått sina servrar jagade genom sex länder och även fått dem beslagtagna två gånger av svensk polis. Varpå orädda webbhotellet PRQ och Gottfrid Svartholm Warg omedelbart fått upp nya på kort tid. Det var alltså genom Storsjös försorg som Pär och jag var där.
Mikael Storsjö högst uppe i Torni samt Pär Ströms nacke.
EFFI-presidenten Tapani Tarvainen (sittande t.v.) högst uppe i Torni.
Samtidigt som seminariet pågick kom ett par stora nyheter och Integritetsombudsmannen Pär Ströms telefon ringde förstås för kommentarer till pressen:
(1) Nyheten att Skatteverket gör en generell inhämtning av så mycket information de kan komma över hos webbhotell, domänregistrator och operatörer för att bl.a. komma åt folk som säljer saker på auktionssajter och som lyckas få in några kronor på affiliatesystem och banners på bloggar och sajter. Jag noterar med viss stolthet att Jon Karlung fortsätter upprätthålla den frihetliga Bahnhoftraditionen som vi grundlade för över tio år sedan i bolaget (som jag alltså lämnade för tre år sedan). Vi satte den enskilde internetanvändarens intresse främst och såg med skepsis på överhetens rätt att styra och ställa och övervaka och filtrera. (Kul att se gamla anställda brinna för inställningen också!) Bahnhof är de enda som krånglat och inte bara direkt vikt sig för myndighetens begäran utan faktiskt hänvisar till viktiga lagar och principer. Bahnhof hotas nu med att få böta en halv miljon kronor om man inte snällt lämnar över all information som myndigheten begär inom 21 dagar. Skattemyndighetens beslut kommer att överklagas till Länsrätten och jag misstänker att det hela dras vidare till Kammarrätt och Regeringsrätt om myndigheten får rätt i lägre instans.
Vad rör sig detta om egentligen? Alla företag som tjänar några verkliga pengar på nätet gör ju detta i organiserade former: Företag som har folk anställda, som har någon form av storlek. nej, Skatteverkets intresse handlar om den lilla människan, som kanske drar in en liten summa på en bannerannons. Själv fick jag en laptop stulen. Polisen har inte gjort ett dugg. Inget försök att säkra fingervatryck trots att bovarna var där och drog ur en laddare etc Jag har inte ens fått en kopia av polisanmälan. "Har ni någon checklista på vad man skall göra om man har information i laptopen?" undrade jag naivt. "Ska man ringa banker, lägga in spärrar på olika ställen, komma ihåg att byta lösenord både här och där, försäkringsbolag, man kanske glömmer något?"
Svar: "Nä, några listor har jag aldrig hört talas om, du får ju fundera själv. Om du orkar kan du ju titta på blocket och sådana sajter och se om den dyker upp, det är nog en hel del häleri när folk säljer grejer.".
Enskilda personer blir drabbade av rån och stölder. Då får vi förstås klara oss själva och bedriva privatspaning. Statens enda intresse är tydligen att kolla om folk betalar skatt eller ej på tjuvgodset och kräver in enorma mängder information om människor för just det syftet. Men polisen, de får inte begära in information såvida de inte håller på att utreda ett specifikt brott. Vilket är OK! Men Skattemyndighetens särställning och tanken att statens intresse är så mycket viktigare än den lilla människan är stötande. RIKTIGT STÖTANDE. Staten ska ju vara underställd oss medborgare, inte tvärtom. Samma sak gäller ju fildelningen där staten och politikerna tycks tro att de har en ställning OVANFÖR medborgarna - som glatt fildelar och tycker att det är rätt och sunt.
Kanske kan man tolka läsarnas och bloggarnas raseri på det viset: Staten tar sig friheter för att hitta småsaker om oss. Men när vi drabbas av "småsaker", som att få en dator stulen som kostar ungefär en månads heltidsarbete, då bryr sig inte staten.
Förresten, det har uppstått diskussion om ett citat från Jon Karlung hos IDG: "Vi bygger allt mer avancerade system för att spåra och logga våra användare i syfte att sätta stopp för pedofiler och terrorister bland annat. Men vi känner oss oroade när Skatteverket blir intresserade av att nosa runt bland dessa uppgifter i största allmänhet, detta var aldrig syftet." Jag ringde Jon och frågade vad som menas: "Det ser konstigt ut i tidningen. Men med "vi" menade jag "samhället i stort". Genom krav på datalagring och liknande vill man komma åt vissa saker. I texten kan det se ut som att jag menar Bahnhof med "vi". Så är det förstås inte! Bahnhof bygger inga egna system. Vi står för Integrity-konceptet"
(2) Facebooks användarvillkor som ger iväg copyrighten till material man laddar upp för evigt. Vilket ju var känt tidigare men aldrig nått utanför IT-kretsar. Själv trodde jag ju Google skulle köpa Facebook snart för att kunna koppla ihop googlandet med en äkta person. Men det blev Microsoft. Det finns även sexkontaktsajter med liknande vill kor för folk som laddar upp bilder kan jag meddela så det kanske folk vill fundera över. Nu gör ju folk allt där anonymt och brukar inte lägga ut både ansiktet och skrevet på samma bild så det spelar kanske mindre roll att oidentifierade genitalier och kroppsdelar får sitt eget liv för evigt.
(Sorry, på slutet där försökte jag Twinglyhora väldigt mycket ... inser att det sänker relevansen för mina egna länkar för att försöka få bakåtlänkar på det viset men vill kolla lite på trafiken. Dagen.se, kyrkans tidning ingår ju i Twingly numera och jag la en länk en gång men har inte fått en enda besökare från de kyrkliga ...).
Nej, man ger inte bort sin upphovsrätt för att man registrerar sig på Facebook. Det där är en tidningsanka som beror på att svenska kvällstidningsjournalister inte är kapabla att tolka amerikanska licensavtal för publicering. Avtalstexterna är gräsligt långa, men de är avsedda att förstås av användarnas amerikanska advokater, inte av användarna själva.
Ett mer påtagligt problem med Facebook är att sajten lurar användarna att offentliggöra sina privatliv, vilket är mums för marknadsförare och spionerande myndigheter. Det problemet har dock inget med upphovsrätten till informationen att göra.
Posted by: Anders Andersson (SM5POR) | 2007-10-27 at 18.46
Förhoppningsvis så slipper Finland även stolpskott som Thomas Bodström och Mikael Odenberg även i framtiden.
Posted by: Erik Nyström | 2007-10-27 at 19.43
Jag uttryckte mig dåligt, Anders. Man kan inte "ge bort" den ideella upphovsrätten, dvs att vara erkänd som skapare av ett verk. Men jag förstår det som att man faktiskt ger Facebook en evig licens att använda materialet. Man själv kan förstås också använda materialet i fortsättningen så man ger ju inte "bort" rätten med normalt språkbruk. Rätt eller fel?
Posted by: Oscar Swartz | 2007-10-27 at 20.33
Det är lite ironiskt att Aftonbladet av alla skriver om Facebooks regler. Ur villkoren för blogg hos Aftonbladet:
”Det är du som har upphovsrätten till det material du skriver eller laddar upp. Genom detta avtal godkänner du att alla juridiska personer som Schibsted A/S äger aktier och/eller andelar i kostnadsfritt får rätt att lagra ditt material och också publicera det i andra medier som de disponerar över, både i sitt ursprungliga och i redigerat skick. Materialet får också användas för att marknadsföra tjänsten de publicerats i. Schibsteds rättigheter i denna punkt gäller även efter att medlemskapet upphört.”
Posted by: Blogge Bloggelito | 2007-10-27 at 20.50
Personuppgifter har blivit en handelsvara, detta är en lika stor fara som storebror. Facebook datasamlande bedrivs genom att maskera publikation som privat kommunikation, de vilar också på det faktum att folk inte läser det finstilta. Det är ju detta det handlar om, publikation kontra privat kommunikation. Lägger man ut saker på nätet, då publicerar man, och supprise... då kan andra ta del av det, så även myndigheter osv.. Gör jag en jätteförstoring av mitt körkort och sätter det på ett plakat ute på torget, då får jag faktiskt räkna med att folk ser det, kan fotografera det och spara på uppgifterna bäst de vill, det ligger liksom i sakens natur. E-post däremot, bara som ett tydligt exempel, är lika privat kommunikation och lika lite publikation som ett telefonsamtal. Operatörerna är omgärdade av ganska strikt lagstifting rörande sekretess och intergritetsskydd, det är därför operatörerna kan betraktas som en betrodd part sett datasäkerhetsmässigt (den icke-betrodde får ju inte ta del av datan till att börja med).
Men sen tar gammelmedia i så de nästan spricker. Om det finns några som vet att bilder på folk inte får användas hur som helst, så är det just gammelmedia. Personuppgiftslagen (PUL) och Lagen (1978:800) om namn och bild i reklam, är sådant som gammelmedia har superkoll på, de rör sig kring dessa lagar och dess problemställningar dagligen.
Posted by: steelneck | 2007-10-27 at 21.14
Korrekt; du ger Facebook en licens att sprida ditt material, och du intygar samtidigt att du har befogenhet att ge Facebook licens att sprida också sådant material som du inte har skapat själv, men som någon annan har givit dig tillåtelse att sprida (till exempel bilden av dig själv som någon kompis har tagit). Sedan skriver Facebook:
Med andra ord, licensen gäller intill tidens ände, eller till dess att du tar bort materialet från Facebook; vilket som nu inträffar först. Låt oss invänta tidens ände och se hur många användare Facebook har kvar då! :-)
Det kan låta löjligt att använda ord som "irrevocable" och "perpetual" när det framgår längre ned att användaren i praktiken när som helst kan beröva Facebook denna licens, men tänk på att det här skall hålla i amerikansk domstol, inte på Aftonbladets löpsedel. Facebook vill exempelvis slippa rättshaverister som lägger upp någon annans bild varpå rättsinnehavaren hör av sig efter fem år och vill ha royalties så att Facebook måste ta bort bilden och rättshaveristen sedan stämmer Facebook för avtalsbrott...
Notera skillnaden gentemot Aftonbladets egna villkor, som Blogge Bloggelito citerar ovan: "Schibsteds rättigheter i denna punkt gäller även efter att medlemskapet upphört." Aftonsnabeln kastar sten i glashus?
Posted by: Anders Andersson | 2007-10-27 at 23.19
Lagen om namn och bild i reklam har gammelmedia säkert koll på, men just PUL vill jag hävda att de inte kan något vidare, eftersom varenda tidning med utgivningsbevis i princip är undantagen från lagen när det gäller behandling av personuppgifter för publicering. Det är inte många andra som kan den lagen heller, inte ens Datainspektionen verkar ha förstått den fullt ut... :-)
Posted by: Anders Andersson | 2007-10-27 at 23.24
Blogge, kul med Schibsteds avtal. Och intressant att de kan äga en enda aktie i ett företag för att dessa skall få använda materialet i medier som de "disponerar över". Öppnar ju för en del roliga scenarier.
Posted by: Oscar Swartz | 2007-10-28 at 10.50
Enligt PUL har man ju rätt att begära ut information om till vilka ISP:n har lämnat vidare informationen. Jag skickade en sådan begäran till mitt webbhotell Surftown och frågade om de hade skickat information till Skatteverket. Deras svar blev kort och gott "Vi följer dansk laggivning". Jag omformulerade då frågan och begärde ut informationen med stöd av Lov om behandling af
personoplysninger, svaret blev igen kort: "Nej, det har vi inte."
Det skulle vara intressant om fler gjorde detta för att se hur olika företag behandlar frågan.
Posted by: Lars | 2007-10-28 at 11.02
Tack för utförligt och bra inlägg, samt intressanta kommentarer. Jag tror nu att det måste till en lobby så att Pul förtärks yttreligare. Och jag hoppas att det nu blivit en JO anmälan av skatteverkets tilltag.
Och svar ja aftonbladet kastar verkligen sten i glashus..så det är bra att du tog upp det oxå...
Lycka till, och jag följer spänt utvecklingen...
Posted by: Tindra-Annette Broström | 2007-10-29 at 11.02
Efter fråga till FS-data fick jag svaret att endast de uppgifter som Skatteverket har laglig rätt att begära lämnas ut. Det som inte finns i bokföringen lämnas således inte ut. Att lämna ut känsliga uppgifter som loggar och konfigurationsfiler var helt uteslutet.
Om man inte vill ha skattmasen rotandes i domänerna ska man alltså låta bli att köpa domänen hos sitt hostingföretag och köpa hostingen utan specificerad domän.
Posted by: Bongo | 2007-10-29 at 17.33