Piratplatsen blogg

CISPA, the cybersecurity bill that can put an end to people’s privacy on the Internet was approved by the House of Representatives today.

Läs mera hos TorrentFreak

Sajt som publicerar domar från migrationsdomstolar polisanmäls nu av Datainspektionen eftersom publiceringen är kränkande i lagens mening.

Datainspektionen har tagit emot klagomål och på andra sätt blivit uppmärksammad på sajten Migileaks som publicerar domar från migrationsdomstolar. På sajten publiceras i bloggform inlägg om domar som rör asylsökande. Inläggen består typiskt av en kortare skriven text och en länk till den inskannade domen.

Myndigheten har granskat sajten och bedömer att den i stora delar har ett journalistiskt ändamål. Då gäller inte personuppgiftslagen. Det finns dock uppgifter publicerade som är av rent privat karaktär och som därför inte kan anses ha ett journalistiskt ändamål. I de publicerade domarna förekommer känsliga personuppgifter samt uppgifter om lagöverträdelser om namngivna personer som sökt asyl i Sverige. I de flesta fall publiceras även den asylsökandes personnummer och adress. Datainspektionen bedömer att publiceringen är kränkande i personuppgiftslagens mening.

Datainspektionen har varit i kontakt med en företrädare för sajten som anser att publiceringen är laglig eftersom sajten har ett journalistiskt syfte.

- Att debattera och kritisera den svenska asylprocessen med hjälp av information från migrationsdomstolar är självklart något som kan ha ett journalistiskt ändamål. Däremot finns det en gräns för vad som kan anses ha ett journalistiskt ändamål och som man kan publicera på Internet utan att man behöver ta hänsyn till bestämmelserna i personuppgiftslagen. I det här fallet har den gränsen passerats, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen anser att domarna borde ha anonymiserats genom att ta bort direkt utpekande personuppgifter som exempelvis namn.

Företrädare för sajten hävdar även att webbplatsen är laglig eftersom man begärt ut allmänna handlingar som sekretessgranskats av domstolen innan de lämnats ut.

- Men bara för att en offentlig myndighet lämnar ut en allmän handling betyder det inte att det är fritt fram att publicera den på internet.

Den ursprungliga Migileaks-sajten har lagts ner men materialet har tagits över av en annan sajt. Dessutom publiceras materialet på ytterligare en sajt. Datainspektionen polisanmäler samtliga tre sajter.

Som Bithordes utvecklare själv skrev "BitHorde 0.2 final(ly) released!"

Denna är den sista releasen som är skriven i programmeringsspråket D, framtida versioner kommer skrivas i C++/Boost.
Detta för att underlätta möjligheten att släppa Bithorde till andra plattformar än just Linux samt komma ifrån problem som finns upstream i D.

Utvecklaren förklarar saker och ting lite närmare på Bithorde.org

Inte ens upphovsrättsorganisationerna tror på Sopa längre. Christopher Dodd, ordförande för Motion Picture Association of America, säger i en intervju med Bloomberg att lagen är "död".

Läs mer på IDG.

Datainspektionen yttrar sig nu om det kompletterade underlaget till en ny kameraövervakningslag. Myndigheten håller med om att det ska bli lättare att kameraövervaka tunnelbanan men anser att det även fortsättningsvis bör krävas tillstånd för att övervaka parkeringshus.

En utredning har på uppdrag av regeringen tagit fram ett förslag till ny kameraövervakningslag som ska samla alla bestämmelser om kameraövervakning som idag finns i två olika lagar, nämligen lagen om allmän kameraövervakning och personuppgiftslagen.

Datainspektionen yttrade sig om förslaget under 2010 och yttrar sig nu över det kompletterande underlag som tagits fram till lagförslaget. Myndigheten är kritisk till att kameraövervakning ska kunna införas i parkeringshus utan tillstånd, däremot delar Datainspektionen utredningens mening att det ska kunna bli lättare att kameraövervaka i tunnelbanan eftersom människor ofta kan känna sig mer utsatta där än på andra platser.

Myndigheten vill även att Försvarsmaktens möjlighet att kameraövervaka utan tillstånd avgränsas och konkretiseras bättre eftersom konsekvenserna annars kan bli svåra att överblicka.

Datainspektionen välkomnar att sekretesskyddet stärks för bildmaterial från kameraövervakning och att villkoren för att lämna ut bildmaterial från kameraövervakning har specificerats och förtydligats.

Läs Datainspektionens yttrande i pdf-format

Läs pressmeddelande från 2010 då Datainspektionen yttrade sig om den nya kameraövervakningslagen

Under de 25 år som gått sedan Richard Stallman skrev GNU General public license, har fri och öppen källkod fått stor genomslagskraft hos datoranvändare: Linux, Apache http server, MySQL och mycket mer hittas hos ett stort antal företag över hela världen. Öppen källkod är också allt viktigare för cloud computing.

Läs mer hos IDG

Bussbolag i Varberg föreläggs att upphöra med sin kameraövervakning under ordinarie arbetstid.

Datainspektionen har tagit emot ett klagomål som gör gällande att ett bussbolag i Varberg kameraövervakar sin personal. Myndighetens granskning visar att bolaget har tio övervakningskameror på sin anläggning.

Bolaget uppger att bildmaterialet är tänkt att användas för att utreda eventuell skadegörelse eller annat brott vid anläggningen. Materialet är också tänkt att användas om det skulle ske en skada eller annan incident i exempelvis verkstad och tvätthall. Hittills har bildmaterialet aldrig behövt användas.

Datainspektionen anser att bussbolaget måste göra en grundlig analys och bedömning av om kameraövervakningen verkligen behövs.

- Det måste finnas ett påtagligt behov av kameraövervakning, för att den ska vara laglig. Att införa kameraövervakning utan närmare analys av nödvändigheten kan i förlängningen få stora konsekvenser för den personliga integriteten för de anställda, säger Lars Söderberg som lett myndighetens granskning.

Datainspektionen förelägger därför bolaget att upphöra med kameraövervakningen under vanlig arbetstid. Den analys bolaget behöver göra kan innebära att kameraövervakningen begränsas vad gäller tider och platser. Myndigheten riktar också kritik mot att bolaget saknar policy och rutiner för hur bildmaterial får lämnas ut till utomstående.

Datainspektionen kommer att följa upp granskningen under hösten.

Läs Datainspektionens beslut i pdf-format

Datainspektionen ställer sig positiv till det EU-direktiv som ska stärka skyddet av personuppgifter som hanteras av brottsbekämpande myndigheter. Men, direktivet får inte sänka skyddsnivån för de länder som redan har en hög skyddsnivå, betonar Datainspektionen.

EU-kommissionen har lagt fram ett förslag till direktiv som ska stärka skyddet av personuppgifter som hanteras av polisen och andra brottsbekämpande myndigheter. Direktivet reglerar all hantering av personuppgifter hos polisen, både sådana uppgifter som utbyts mellan polismyndigheter i olika EU-länder och uppgifter som hanteras inom det egna landet.

Datainspektionen välkomnar förslaget men betonar i sitt yttrande att de nya reglerna inte får innebära att en medlemsstat som redan idag har en hög skyddsnivå tvingas att sänka sin nivå.

- Vi anser att det föreslagna direktivet bör vara en miniminivå och att det ska vara möjligt för en medlemsstat att ha strängare regler än vad direktivet anger, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen pekar i sitt yttrande ut ett antal punkter som bör förtydligas i direktivet. Bland annat kan det som räknas som brottsbekämpande verksamheter skilja sig åt mellan olika medlemsstater. Direktivet bör även tydligare klargöra vad som gäller när privata aktörer hanterar uppgifter för brottsbekämpande myndigheters räkning. Inspektionen anser även att förslaget bör kompletteras med bestämmelser som anger att personuppgifter som behöver bevaras för arkivering inte ska finnas tillgängliga i den operativa verksamheten under obegränsad tid.

Läs Datainspektionens yttrande i pdf-format

Kommissionen föreslår både förordning och direktiv
EU-kommissionen har lagt fram två förslag till ändrad lagstiftning för skyddet av personuppgifter. Det ena förslaget är ovan nämnda direktiv som reglerar hur brottsbekämpande myndigheter får hantera personuppgifter. Det andra är en förordning som reglerar i princip all övrig hantering av personuppgifter. Ett direktiv införs genom ändringar i respektive lands nationella lagstiftning medan en förordning blir direkt gällande lag i Sverige och övriga EU-länder.

Rick Falkvinge förklarar i en TED att alla faktiskt kan göra skillnad, speciellt på det område man brinner för.

Från 1 Maj kan man spåra vart du har varit, vem du ringt, vart ifrån, hur länge.... fler detaljer följer nedan.

När det gäller telefonsamtal via det fasta nätet ska detta sparas:

Uppringande nummer
Uppringt nummer och nummer som samtalet styrts till
Uppgifter om uppringande och uppringd abonnent och, i förekommande fall, registrerad användare
Datum och spårbar tid då kommunikationen påbörjades och avslutades
Uppgifter om den eller de tjänster som har använts

När det gäller mobilsamtal ska samma uppgifter som för vanlig telefoni sparas, och dessutom:

Uppringandes och uppringds abonnemangsidentitet och utrustningsidentitet
Lokaliseringsuppgifter för kommunikationens början och slut
Datum, spårbar tid och lokaliseringsuppgifter för den första aktiveringen av en förbetald anonym tjänst

När det gäller ip-telefoni ska samtliga ovanstående uppgifter sparas, samt även dessa:

Uppringandes och uppringds ip-adresser
Datum och spårbar tid för på- och avloggning i den eller de tjänster som använts
Uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från operatören till den enskilda abonnenten

När det gäller meddelanden:

Avsändares och mottagares nummer, ip-adress eller annan meddelandeadress
Uppgifter om avsändande och mottagande abonnent och, i förekommande fall, registrerad användare
Datum och spårbar tid för på- och avloggning i den eller de tjänster som använts
Datum och spårbar tid för avsändande och mottagande av meddelande
Uppgifter om den eller de tjänster som har använts

Och slutligen när det gäller internetuppkopplingar:

Användares ip-adress
Uppgifter om abonnent och, i förekommande fall, registrerad användare
Datum och spårbar tid för på- och avloggning i tjänsten som ger internetåtkomst den typ av kapacitet för överföring som har använts
Uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från operatören till den enskilda abonnenten.

Source: IDG