2013-06-02

Samtidigt, i rättsväsendet...

Den här rättegången om dataintrång och eventuella banköverföringar (jag trodde faktiskt att sådant bara hände på film) mot The Pirate Bay-grundaren Gottfrid Svartholm Warg...

OK, jag är för dåligt påläst på fallet. Jag kan möjligen ha en bias till förmån för GSW. Och jag misstror rättsväsendet. Detta sagt, så är det ändå en sak som jag tycker sticker ut.

Det handlar om åklagarens spinn om att GSW varit inne i Skatteverkets system och norpat hemliga personuppgifter. Är det verkligen helt korrekt?

Åtalet omfattar inte några personuppgifter. Varesig hemliga eller icke hemliga. Vad det handlar om är ett antal personnummer, utan någon vidhängande information. Vilket jag faktiskt tror är offentliga uppgifter, även vad gäller personer med skyddad identitet. I sig är dessa personnummer i stort sett ofarliga ur ett integritetsperspektiv och rätt värdelösa om man vill ställa till med jävulskap.

Notera nu att jag inte uttalar mig om huruvida Gottfrid är skyldig eller ej. Jag tar inte heller ställning till resten av åtalet, eftersom jag vet för lite. Min poäng är att åklagaren tänjer på sanningen på en punkt där det är enkelt att ta billiga poäng. Vilket gör mig en smula misstänksam.

Dessutom är det värt att notera att Skatteverket har sålt ut våra personuppgifter till ett externt företag och köper tillbaka dem vid behov. Under tiden tjänar detta företag pengar på att sälja samma uppgifter till andra. Där är en integritetsfråga att bita i. Och det ger lite perspektiv på sakfrågan om ett antal personnummer som är på drift.

Möjligen är det aktuella rättsfallet – i vart fall i vissa delar – inte alls så svart eller vitt som vissa har intresse av att göra det. Vilket kan vara bra att känna till, eftersom media bara tycks gå på vad åklagaren  matar dem med.

25 kommentarer:

  1. Man hade bl.a. tillträde till SPAR, Statens Person och Adress Register. Det är allvarligt.

    Om GSW är skyldig till intrånget vet jag inte. Om jag hade varit hämndlysten och GSW hade jag valt ett annat mål dels pga tekniken men framför allt för att informationen är så oerhört farlig.

    Det jag sett DN skriva om intrånget är bitvis hårresande för de som arbetat med IT-Säkerhet. Det har förmodligen varit ett rent helvete att jobba på Logica och Skatteverket sedan inbrottet om man finns i ansvarskedjan.

    Jag tycker att åtalet av GSW är det minst intressanta i sammanhanget. Rimligen borde det här få övergripande konsekvenser för all statlig verksamhet som hanterar känsliga uppgifter. Men det är ju staten så...

    SvaraRadera
    Svar
    1. Ett bevingat citat av Michael Cloud känns relevant:

      "The problem isn't the abuse of power. It is the power to abuse."

      http://www.billionquotes.com/index.php/Michael_Cloud

      Radera
  2. Utan att heller kunna ta ställning i rättegångsfrågan tycker jag ändå att det skall vara möjligt att opta ut från att flyttanmälningar per automatik lämnas ut till privata företag, som banker och försäkringsbolag.

    http://viktualiebrodern.wordpress.com/2012/08/20/mojlighet-att-avsta-fran-datalackage-vid-flyttanmalan/

    SvaraRadera
  3. They have also downloaded the entire SPAR database incloding historical data from 4 years back in time.
    It is estimated that 1.7 Tb information has been transferred out of Applicate’s storage servers.

    1.7 Tb = 1700 Gb
    http://qnrq.se/logica-national-special-event-morgan-part-four/

    http://qnrq.se

    Han lägger upp mycke och har koll.

    SvaraRadera
    Svar
    1. Spännande läsning där:

      http://qnrq.se

      Skulle kunna vara stoff för en roman, IT-deckare eller film av hygglig klass gjort rätt.

      -steelneck

      Radera
  4. Enligt PuL är personuppgifter alla uppgifter som kan knytas till en person. Personnummer kan väldigt enkelt och entydigt knytas till en person så personnummer är tveklöst personuppgift.

    SvaraRadera


  5. En av piratpartiets ledning sedan länge sedd hjälte och portalfigur delar ut 10 000 skyddade identiteter till hela världen och hämtar sin veckopeng på banken genom att bryta sig in.

    Därför att han kan..........

    SvaraRadera
    Svar
    1. Och micketrollet menar folk är skyldiga tills motsatsen bevisats därför han kan...

      Radera
    2. Det enda jag kan säga som relaterar till just dig är att du är en spammande idiot.

      Radera
    3. Trolla mera Micke lille...

      Radera
  6. Personnumret är väl själva definitionen av en personuppgift?

    SvaraRadera
  7. Prersonnummer????
    Ring UC och be om upplysningar om XX och du får hans/hennes pers. n:r inkl de 4 sista siffrorna av UC eftersom personnummer är offentligt handling.

    SvaraRadera
  8. Dum fråga, men vad är hemligt i SPAR mer än databasen i sig? Det är väl mest att det kostar pengar att köpa uppgifterna därifrån?
    Insamlade data kommer alltid att läcka, därför är FRA inte en bra ide.

    SvaraRadera
  9. Att det finns mäktiga intressen som vill åt GSW är ganska uppenbart. Utöver upphovsrättsindustrin så har vi "war on leaks" vilket gjort att man satt efter alla inblandade i t.ex. Collateralvideon Reuters - The Great Debate: Bradley Manning and the real war on leaks

    Naturligtvis kommer man att fälla honom. Att det är frågan om politik och selektiv rättsskipning är uppenbart. Detta ska inte förväxlas med någon ståndpunkt om huruvuda han är skyldig eller inte. TPB-rättegången har ju redan bevisat att lagstiftning inte är viktig för att få en fällande dom i svensk domstol, och delgivningen innan åtalet stred mot svensk lag (*) så varför skulle de låta sig hindras denna gång?

    (*) Den man tänker åtala måste delges förundersökningen innan åtal så att han kan begära komplettering, Att man sedan redan ofta de facto gör mos av denna rätt genom att hålla slutförhör och sedan delge åtal på stående fot (vilket ger den åtalade obefintliga möjligheter att utnyttja rätten...) är en annan sak.

    SvaraRadera
    Svar
    1. Missa inte Assange recension av Eric Schmidts och Jaren Cohens bok "The new digital age" som sätter in skeendena i ett större sammanhang: NY Times: The Banality of ‘Don’t Be Evil’

      Det är absolut ingen slump att man är ute efter GSW.

      Radera
  10. Att poltiskt religösa alltid relativiserar sina egna helgons brottslighet är en regel.

    SvaraRadera
    Svar
    1. Men är inte majoriteten av brott bedömda enligt en relativ skala som mäts upp av härskarna?

      Det är ytterligt få brott som det är möjligt betrakta med absolut objektivitet. Börjar vi sedan tala om straffmätning så det något som definitivt är relativistikt tidens anda och härskares åsikter.

      Har du läst igenom FUP'n för fallet?

      Jag har gjort det. Jag jobbar som IT-konsult och har relevant högre utbildning för att kunna förstå alla detaljer.

      Ett påhittat, men IMHO relevant exempel.

      Du har parkerat din fina och dyra veteranbil på gatan utanför, du låter nycklarna sitta medans du går in och tar en tupplur.

      Swartfried Gottholm går förbi, ser bilen, hoppar in och kör en trevlig runda med din bil, förbi utsiktplatsen uppe på berget.

      Swartfried passar på att sladda lite på grusvägen när han är ute och kör men ställer sedan tillbaka en något dammigare bil på gatan utanför - han passar också på att flytta över reservdunken du har bakluckan till din grannes bil innan han går därifrån, Swartfried tyckte det var roligt.

      Har Swartfried strikt talat gjort sig skyldig till ett tillgrep av fordon? Högst sannolikt!

      Vad har han haft för uppsåt? Vad har de faktiska konsekvenserna av brottet varit?

      Bör vi använda UD och skicka svenska poliser till kambodja för att gripa Swartfried? Är det rimligt att låta Swartfried sitta häktad under flera månader för det tillgreppsbrottet?

      Tycker du att min liknelse är rimlig?

      Vad tror du i så fall om uppsåtsfrågan och rimligheten i rättsväsendets åtgärder?

      Radera
    2. Men för dataintrång gäller att man ska ha haft uppsåt att bereda sig olovligt tillträde till information. Så har man hackat sig in så har man haft uppsåt att begå dataintrång. Det är inte konstigare än så. Har man sedan förfarit med informationen på sätt som innebär ytterligare allvarligare brott så konsumeras själva dataintrånget förmodligen av det.

      Och den som tillgriper ett fordon såsom du beskriver gör sig skyldig till i vart fall egenmäktigt förfarande.

      Radera
    3. Micketrollet talar utifrån egen erfarenhet...

      Radera
    4. @johan:

      Finns det i GSWs fall någon belägg för att uppsåtet för intrånget var att sälja vidare/personligen dra ekonomisk nytta av den information man kom över eller på annat sätt förstöra?

      Eller var han bara ute och körde en sväng för att han kan?

      Är det rimliga och balanserade åtgärder från rättsvårdande myndigheter i så fall?

      Anser du att liknelsen med bilen är rimlig?

      Radera


    5. Anser du Niklas Asp att medvetet spridande av skyddade identiteter är problematiskt ur intergritetssynpunkt och för hur man ska se Wargs motivation?

      Är det rimligt att stjäla pengar bara för att man kan?

      Radera
    6. Micke ...

      Nej, det är inte OK att stjäla pengar för att man kan - lika lite som det är OK att ta den där bilen på en provtur bara för att nycklarna sitter i.

      Det var liksom ganska mycket det jag försökte säga.

      Vad jag kan läsa mig till i FUP'n så har den informationen som laddades ner från t ex skatteverket aldrig spridits, det är över 700 sidor utan att räkna in bilagorna så det är möjligt att jag har missat någon information. Har du andra upplysningar ang detta?

      Men återigen frågar jag .. Anser du att liknelsen med bilfärden är relevant - om inte - på vilket sätt?

      I ljuset av det, anser du att t ex åtgärder för utlämning och häktningstid är i rimlig proportion till brottet?

      Radera
  11. Den viktiga aspekten här är förstås inte GSW:s eventuella brottslighet, utan det faktum att det förekommit dataintrång i ett register med personuppgifter som staten har bestämt ska finnas.

    Detta visar på vådan i att staten alls håller på att lagra en massa information om oss. Det finns alltid en risk för att informationen läcker ut, och då inte bara på det spektakulära sätt som skedde med cablegate.

    Om det ska vara meningsfullt med att samla in data i register, då måste informationen vara åtkomlig - och om den är åtkomlig så kan den läcka. Konstigare än så är det inte.

    SvaraRadera
    Svar
    1. Och om man medvetet tar sig in i register och sedan sprider information som kan leder till att individer skadas så är det inte registret i sig som utgör det faktiska problemet utan den brottsling som delar ut informationen.

      Det är också den som stjäl pengar från en bank som är brottsling och inte banken därför att den upprätthåller ett register.

      Radera
    2. Micketrollet kan förstås varken stava till oskuldspresumption eller skilja på en bank och statens samlande på information om medborgarna...

      Radera

Kommentarsfältet är stängt, medan jag är offline augusti 2017 och ett år framöver.

Obs! Endast bloggmedlemmar kan kommentera.