Demokratiska och auktoritära länder tävlar i vem som kan massövervaka flest och bäst (värst).
Den statliga massövervakningen
USA och deras vänner i övervakningsalliansen 14 Eyes har visat att de har kapaciteten, viljan och erfarenheten av att bevaka vem de vill, när de vill, var som helst i världen. Kina och andra totalitära länder använder massövervakning för att kontrollera sina invånare. Inte sällan framstår det som att det pågår en dystopisk kapprustning runt om i världen. Men vem är egentligen bäst (värst) på att göra verklighet av George Orwells 1984?
Det finns två typer av massövervakning. Den kommersiella, som du kan läsa om här. Och den som bedrivs av stater och makthavare. Båda varianterna är förkastliga och vår inställning är grundmurad: massövervakning bryter mot de mänskliga rättigheterna, inkräktar på den personliga integritet som fria samhällen bygger på, och dessutom är den ineffektiv mot de problem som man brukar påstå att den löser. Det här är själva kärnan i vår verksamhet. Vi bildades år 2009 för att övervakningslagarna gick i fel riktning, och vårt budskap till makthavare världen över är detsamma nu som då: Det är skillnad på övervakning och massövervakning. Syssla inte med det senare; massövervaka inte er eller andra länders befolkning. Utan rikta endast övervakning vid misstanke om brott, på ett proportionerligt sätt och via oberoende domstolsbeslut.
Vi tycker att de mänskliga rättigheterna är värda att bevara och försvara. Och det är viktigt att komma ihåg att de finns till för att skydda folket mot staten. De är ett riktmärke att hålla fast i för att de värsta delarna ur historien inte ska upprepas. De finns till för att människor och makthavare tar dåliga beslut. För att regeringar byts ut. För att en stat inte ska ha total och okontrollerbar makt. I grund och botten handlar det om att staten faktiskt ska finnas till för folket och inte tvärt om.
Även om en stor del av dagens massövervakning är global, så utgår den från olika länder och skiftar beroende på vilket land du bor i. Här kan du läsa om konsekvenserna av massövervakningen. Men i den här texten ska vi nu gå igenom några av de tydligaste exemplen på hur utbredd den blivit i stora delar av världen.
USA: med kapacitet och erfarenhet av att övervaka all världens befolkning.
Det finns ett problem med att redogöra för massövervakningen som sker av länder som USA (åtminstone om man vill hålla sig till bevisad fakta): de är inte särskilt förtjusta i att berätta om den. Det finns så klart undantag. Som när uppblåsta chefer som CIA-bossen Ira Gus Hunt håller presentationer och skryter inför journalister om hur “we try to collect everything and hang onto it forever”. Eller som när en chef på Pentagon förklarade att inte ens deras anställda kan förvänta sig att få ha sitt privatliv ifred: “De ska inte göra några falska antaganden om anonymitet. Du är inte anonym på den här planeten, inte vid den här tidpunkten av vår existens. Alla går att övervaka, alla är spårbara, alla går att upptäcka.”
Och ibland säger ett bygge mer än tusen ord, som när NSA smäller upp enorma serverhallar ute i Utah-öknen för att lagra data.
Men för att få massövervakningen i svart på vitt, för att få fram hårda fakta och siffror, krävs det modiga visselblåsare som Edward Snowden. Det är bara via den typen av hjältar som vi får en inblick i hur det verkligen ligger till. Till dags datum har vi inte fått ett bättre facit än det Snowden gav oss 2013. Vi hade hoppats på förändring efter hans avslöjanden, men tyvärr är de relevanta än idag, så därför börjar vi där.
Snowdens visselblåsning visade att amerikanska myndigheter övervakade hundramiljontals människor över hela världen – varje dag.
Den amerikanska massövervakningen är möjlig tack vare section 702 i the Foreign Intelligence Surveillance Act (FISA), en lag som USA förnyar var femte år. Det är section 702 som är själva nyckeln till att amerikanska myndigheter inte behöver något domstolsbeslut för att övervaka människor. Lagen kom till under förevändningen att terrorister skulle jagas efter 11 september-attackerna, och ska egentligen “bara” gälla avlyssning av icke-amerikanska medborgare, men så som lagen är skriven och så som internet är uppbyggt innebär den i praktiken övervakning av såväl utländska som amerikanska medborgare. När Snowden visselblåste visade det sig dessutom att den inte bara används mot människor som är misstänkta för något brott, utan att den amerikanska administrationen massövervakat miljontals människor. Andra dokument som Snowden läckte demonstrerade hur the National Security Agency (NSA) hade kapaciteten att övervaka i princip varenda människa i hela världen och att de inte sparat på krutet; bland annat visade dokumenten att de samlade på sig 200 miljoner textmeddelanden från olika delar av världen – varje dag.
I programmet XKeyscore hade NSA:s analytiker tillgång till en databas som täckte “nearly everything a typical user does on the internet”. Det inkluderade både direkt data som mejlen i människors inkorgar, chattkonversationer och privata meddelanden på Facebook. Men också det som klassas som metadata; sökhistorik och exakt vilka sidor som miljontals människor besökte. I XKeyscore kunde analytikerna – utan beslut från vare sig domstol eller överordnade – göra sökningar på människors internetbeteende. Antingen genom en så kallad hård sökning: via till exempel en ip-adress eller e-postadress – då kunde de få tillgång till i princip allt en specifik person gjorde online. Eller via en så kallad mjuk sökning: via en sökning på nyckelord och fraser – då kunde de få fram listor på människor med ett visst internetbeteende. Snowden visade världen hur enkelt det var för NSA att söka i XKeyscore och hur mycket de kunde få fram i programmet. Men var kom all data ifrån?
Section 702 innehåller två delar som ger amerikanska myndigheter som FBI, CIA och NSA tillgång till enorma mängder data och de går under kodnamnen Prism (downstream) och Upstream.
Prism innebär att de har rätt att kräva in data från amerikanska bolag utan domstolsbeslut. Om myndigheterna har fritt spelrum att begära ut uppgifter från världens största teknikbolag är det inte konstigt att det slutar med massövervakning. Men Snowden avslöjade att situationen var ännu värre. I de läckta dokumenten framgick det att myndigheterna inte ens behövde göra förfrågningar för att få ut material, utan att de mer eller mindre hade direkttillgång till system och servrar hos techbolagen. Som Snowden skrev i sin bok _Permanent Record: “_Prism gjorde det möjligt för NSA att rutinmässigt samla in data direkt från Microsoft, Yahoo, Google, Facebook, PalTalk, Youtube, Skype, AOL och Apple, inklusive e-post, foton, video- och ljudchattar, webbrowserinnehåll, sökmotorfrågor och alla andra data lagrade i deras moln.”
Att FBI, CIA och NSA hade direkttillgång till system och servrar förnekades förstås av samtliga teknikbolag på listan. Vilket i och för sig kanske inte var så konstigt, eftersom själva lagen i sig kan innebära att det är olagligt för bolagen att erkänna inblandning.
Systemen reagerade på sökord som 'anonym internetproxy' eller 'protest'. Sen avgjorde algoritmer vilka av byråns attackmetoder som skulle användas. När den skadliga koden placerats fick NSA tillgång till din dator. Hela ditt digitala liv tillhörde nu dem.
Edward Snowden
Medan Prism gav NSA rätten att kräva ut data från amerikanska bolag som Microsoft, Facebook och Google, så gav Upstream dem rätten att koppla upp sig direkt på själva linan hos de amerikanska telefon- och internetleverantörerna. Det här gällde stora amerikanska telekombolag som AT&T men också världens största routertillverkare som byggde in övervakning åt NSA i sina produkter. Snowden igen:
“Man kan hävda att detta var ännu mer inkräktande. Det möjliggjorde en rutinmässig uppfångning av data direkt från den privata internetinfrastrukturen, de switchar och routrar som skickar internettrafik fram och tillbaka över världen via satelliterna i omloppsbana och de fiberoptiska kablar som dragits under haven.”
Det ska mycket till för att den globala internettrafiken inte ska ta vägen via amerikanska servrar, kablar och tjänster. Det är så den digitala infrastrukturen och styrkeförhållandena ser ut. Prism och Upstream gav därför amerikanska myndigheter möjligheten att övervaka i princip varenda människa på jorden. Snowden visade att de kunde söka i historiken men också övervaka i realtid. För att hantera den datamängden krävdes sortering, vilket gjordes via programmen Turmoil och Turbine. I Permanent Record skrev Snowden:
“Man kan säga att de hade en vakt placerad vid en osynlig brandvägg genom vilken internettrafiken måste passera. När den ser din begäran, kontrollerar den dess metadata för selektorer eller kriterier, som markerar det som förtjänar närmare granskning. Dessa selektorer kan vara vad som helst som NSA väljer, vad som helst som NSA finner misstänkt: en viss e-postadress, kreditkorts- eller telefonnummer, det geografiska ursprunget eller destinationen för din internetaktivitet, eller bara vissa sökord som ‘anonym internetproxy’ eller ‘protest’. Om Turmoil flaggar din trafik som misstänkt slår den över till Turbine, som avleder din begäran till NSA:s servrar. Där bestämmer algoritmer vilka av byråns attackmetoder, program för skadlig kod, som ska användas mot dig. När väl den skadliga koden finns på din dator får NSA tillgång inte bara till dina metadata utan även till din dator. Hela ditt digitala liv tillhör nu dem.”
Snowdens visselblåsning avslöjade att de amerikanska myndigheterna lyssnade in sig på människors samtal, läste deras meddelanden och till och med tog en titt rakt in i deras hem via kamerorna i datorer och telefoner. Ändå är det vanligt att statliga massövervakare nekar det och försöker gömma sig bakom frasen “vi samlar bara in metadata”. Som om det inte vore illa nog. Den amerikanske kryptografen och säkerhetsexperten Bruce Schneier beskriver det så här i sin bok Data and Goliat:
“I en meddelandetjänst är själva meddelandet datan. Men kontona som skickade iväg och tog emot meddelandet, tiden som meddelandet skickades, allt det där är metadata. I ett e-postsystem är det på samma sätt: texten i mejlet är data, men sändaren, mottagaren, routing data och storleken på meddelandet är metadata. Metadata kanske låter ointressant, men det är allt annat än ointressant. Att samla in människors metadata är att sätta dem under övervakning. Avlyssning ger dig alla konversationer. Metadata ger dig allt annat. Metadata avslöjar vilka som är dina nära vänner, vilka affärsrelationer du har, vem du är intresserad av och vad som är viktigt för dig. Oavsett hur privat det är.”
Under metadata sorteras även alla hemsidor du besöker och hela din sökhistorik in och plötsligt framstår försvarstalet “vi samlar bara in metadata” som ganska tunt. Stewart Baker, tidigare general counsel på NSA, uttryckte det med tydlighet: “Metadata säger precis allt om någons liv. Om du har tillräckligt mycket metadata så behöver du egentligen inte själva innehållet.” Här kan du läsa mer om metadata.
Till exempel kan metadata användas för att räkna ut vilka journalister som är kritiska mot den amerikanska massövervakningsapparaten. Två av dem är Laura Poitras och Glenn Greenwald, journalisterna som Snowden nådde ut till när han bestämde sig för att visselblåsa. Snowden valde dem eftersom de redan hade kritiserat NSA och fått lida personliga konsekvenser på grund av det. När han lämnade över dokumenten till dem, på det där hotellrummet i Hongkong, framgick det att NSA:s samarbetspartner GCHQ övervakat journalister på bland annat New York Times, Le Monde och Washington Post, och listat undersökande journalister som ett lika stort hot som terrorister och hackare.
Att NSA övervakade journalister var inte särskilt konstigt. Den amerikanska övervakningsapparaten avlyssnade ju inte bara terrorister och brottslingar. De sysslade med industrispionage och övervakade rättighetsorganisationer som Amnesty och Human Rights Watch. De lyssnade inte bara på hundratals miljoner amerikaner utan plockade till exempel upp 70 miljoner franska telefonsamtal i månaden. Givetvis användes systemet till att övervaka politiker och världsledare.
Vi har inte fått en lika bra inblick i hur de amerikanska myndigheterna jobbar sedan Snowdens visseblåsning. Vi vet inte exakt hur de massövervakar idag. Men section 702 har förlängts. Och för varje år som gått sedan 2013 har det kommit fler och fler uppgifter om hur NSA, CIA och FBI håller fast vid sin taktik att inte bara övervaka misstänkta människor, utan massövervaka hela befolkningar.
End-to-end-kryptering var en önskedröm 2013. På den tiden var en stor del av den globala internettrafiken helt naken. Nu är det sällsynt. Men kapaciteten myndigheterna hade 2013 framstår som rena barnleken jämfört med idag.
Edward Snowden
2017 fick vi i alla fall en ny inblick i den amerikanska massövervakningsapparaten. Läckan var långt ifrån lika omfattande som Snowdens, men det var uppenbart att massövervakningen hade fortgått när Wikileaks avslöjade att CIA hackade sig in i människors mobiler, datorer och tv-apparater för att massövervaka. Och den här gången förnekade inte ens de kommersiella samarbetspartnerna upplägget: “If your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition”, som Samsung uttryckte det.
Citatet var som taget ur George Orwells 1984-dystopi med dess teleskärmar, som både kablade ut propaganda och lyssnade av sin befolkning.
2023 gav Snowden sin bild av hur världen förändrats, tio år efter hans visselblåsning. Han pratade om hur hans avslöjanden fått teknikbolag att införa end-to-end-kryptering och att det på många sätt inte är lika lätt för myndigheter idag att rakt upp och ner lyssna av all kommunikation på internet. Samtidigt har den tekniska kompetensen och utvecklingen gått fort, även på andra sidan. Som Snowden uttryckte det:
“Om vi jämför kapaciteten som fanns 2013 med den som regeringar sitter på idag, då framstår 2013 som rena barnleken. Idén om att avslöjandet 2013 skulle följas av regnbågar och enhörningar dagen därpå var inte realistiska. Det är en pågående process. Och vi kommer att vara tvungna att fortsätta jobba på den processen under resten av våra liv, under våra barns liv och bortom det.”
Tioårsjubileet av Snowdens visselblåsning uppmärksammades brett och de flesta var överens om att den globala massövervakningen knappast upphört, utan att den bara hittat nya vägar.
Bland annat har det framkommit att FBI och andra trebokstavsmyndigheter
köpt insamlad data från data
brokers.
Varför köper amerikanska myndigheter, som ju har undantagstillstånd att
övervaka människor utan domstolsbeslut, data från data brokers? Till att
börja med behöver de, när de köper datan, inte skylla på att
övervakningen av amerikanska invånare “råkat hänga med i övervakningen
av utländska hot”. Men gissningsvis handlar det också om att den
kommersiella datainsamlingen blivit så utbredd och inkräktande att det
är billigare och smidigare för myndigheter att helt enkelt köpa in datan
istället för att själva göra jobbet. Som en konsult för den amerikanska
regeringen uttryckte det i en artikel som handlade om hur de amerikanska
myndigheterna använt datainsamlingen via appar för att spåra några av
Putins närmaste
män:
“Inget ekosystem i historien har samlat in lika mycket information som
tekniken bakom annonsnätverken.”
Eller som Michael Morell, tidigare direktör på CIA, kommenterade
det:
“Informationen som är kommersiellt tillgänglig är häpnadsväckande. Om vi
hade samlat in det genom traditionella underrättelsemetoder hade det
varit top secret-känsligt, och vi hade inte lagt det i en databas, vi
hade bevarat det i ett kassaskåp.”
Anledningen till att CIA hade tvingats smussla med det är solklar; det beror på att myndigheter egentligen inte får bedriva den här typen av datainsamling enligt den amerikanska konstitutionen (sen att de gör det ändå via undantagslagen section 702 är en annan sak).
Att amerikanska myndigheter köpt stora mängder data från data brokers har de senaste åren bidragit till en allt hetsigare diskussion kring just section 702 – undantagslagen som amerikanerna förlänger vart femte år och som gör det möjligt för myndigheterna att massövervaka utan domstolsbeslut. Senator Ron Wyden har varit en av de mest högljudda kritikerna och uppmanat regeringen att “sluta finansiera och legitimera en skum industri vars kränkningar av amerikaners personliga integritet inte bara är oetisk utan även olaglig.”
Debatten blev som livligast under 2023, när det åter var dags att förnya section 702 i ytterligare fem år. Representanthuset misslyckades tre gånger om att klubba igenom en förlängning och tvingades skjuta upp beslutet till våren 2024. Samtidigt kom det förslag på korrigeringar i lagen. Den största förändringen som föreslogs skulle tvinga myndigheterna att ha ett domstolsbeslut för att bevaka amerikanska medborgare. Ett annat förslag skulle förbjuda NSA att göra så kallade “abouts collection” – alltså övervakning som inte bara riktas mot människor som kommunicerar med misstänkta mål, utan som också innefattar innehåll där mål har nämnts.
Det blåste alltså upp en liten storm inför den senaste förlängningen av section 702, och den vittnade om en djupare medvetenhet och en bredare skepticism mot den amerikanska massövervakningen. Hur det slutade? Till sist röstade både representanthuset och senaten ändå igenom en förlängning – men efter striderna i representanthuset slutade det med två års förlängning istället för de vanliga fem. En kortare förlängning hade kunnat kännas som ett steg i rätt riktning, om det inte varit för att man samtidigt röstade igenom en utökning av lagen. För trots alla protester och debatter i representanthuset; när förläningen väl klubbades igenom hade majoriteten i såväl representanthuset som senaten inga problem att bredda listan på de bolag som enligt lagen kan tvingas samarbeta med myndigheterna och deras massövervakning av folket. Definitionen av aktörer som måste ställa upp på att övervaka är numera så luddigt beskriven att den till och skulle kunna innefatta reparatörer som får fysisk tillgång till routrar hemma hos folk. Senator Ron Wyden kallade utökningen för “dramatisk och skrämmande”. Edward Snowden kommenterade det hela med att “NSA tar över internet.” Istället för ett steg i rätt riktning blev undantagslagen mer invasiv än någonsin.
Europa: Länder i tätt samarbete med USA. Ibland ännu värre än storebror.
Snowdens visselblåsning blottade inte bara de amerikanska myndigheterna. I likhet med Upstream kopplade Storbritannien upp sig direkt på fiberoptiken mellan USA och Europa och fick via det som kallades Tempora-programmet tillgång till internettrafik som gick mellan Europa och USA. Med Tempora påstod sig den brittiska underrättelsetjänsten GCHQ kunna “Mastering the internet” och Snowdens läcka visade att beskrivningen var spot on. 2013 jobbade 300 GCHQ- och 250 NSA-anställda heltid med att analysera datan som kom in via 40 000 olika key triggers. Totalt sett hade 850 000 NSA-anställda tillgång till det brittiska systemet, som dagligen processade 600 miljoner “telephone events” och annan trafik via 200 fiberkablar. Snowden kallade Tempora “the largest programme of suspicionless surveillance in human history”. Vad GCHQ sa om saken? När de utbildade nya analytiker i verktyget gjorde de det under presentationsrubriken “You are in an enviable position – have fun and make the most of it”. Plötsligt låter det inte särskilt otroligt att NSA-anställda skickade runt nakenbilder på människor de övervakade.
USA och Storbritannien är inte de enda länder som samarbetar och delar övervakning mellan sig. Sedan andra världskriget har länderna i the Five Eyes electronic eavesdropping alliance delat data sinsemellan. Från början ingick Australien, Kanada, Nya Zeeland, Storbritannien och USA i den engelskspråkiga Five Eyes-pakten. I samband med Snowdens visselblåsning framgick det dock att alliansen utökats och att den numera gick under namnet Fourteen Eyes tillsammans med de nya medlemmarna Danmark, Frankrike, Nederländerna, Norge, Belgien, Tyskland, Italien, Spanien och Sverige.
VPN-aktörer som påstår att de är mer lämpliga för att de inte har sin verksamhet i ett 14 Eyes-land är okunniga och oärliga. Internet är en global företeelse och din trafik passerar flera 14 Eyes-landsgränser så fort du börjar surfa – oavsett var din VPN-tjänst har sitt kontor.
Det är viktigt att poängtera: Mullvad VPN är ett svenskt företag och vår verksamhet utgår från ett så kallat 14 Eyes-land. Det betyder absolut ingenting för våra användare. 14 Eyes-samarbetet går ut på att underrättelsetjänster samarbetar och att de bland annat delar med sig av den internettrafik som passerar deras landsgränser i de fysiska kablar som går under till exempel Atlanten. Som vi redan konstaterat: internet är en global företeelse och majoriteten av all trafik kommer förr eller senare att gå via USA, så det spelar liksom ingen roll var en vpn-aktör har sin hemvist. Oavsett varifrån de bedriver sin verksamhet och oavsett var de har sina servrar, så kommer deras användare inte hålla sig inom de gränserna, eftersom de självklart besöker sidor och använder tjänster som finns någon helt annanstans. Dessutom avslöjades de 14 länderna för mer än tio år sedan. Hur hög siffran är idag och vilka länder som anslutit har ingen vpn-aktör koll på.
Men som tur är går ju själva idén med en vpn ut på att kryptera trafiken, så att den inte ska gå att läsa av ifall till exempel en myndighet skulle koppla upp sig mot en fiberkabel. Därför är det inte bara ett bevis på djup okunskap när vpn-aktörer påstår att de är bättre lämpade för att de har sin verksamhet “utanför 14 Eyes-länderna”, det är också direkt oärligt och missledande. När det kommer till vilket land som din VPN-aktör har sin hemvist i är det enbart det landets lagar som är relevanta. Lagarna som styr huruvida en VPN-tjänst måste logga och lämna ut data är det som spelar roll. Sverige är ett bra land ur det perspektivet. Här kan du läsa om lagarna som är relevanta för Mullvad.
Att länders underrättelsetjänster samarbetar kommer knappast som en nyhet och det är inte heller problemet, utan problemet är att de gör det via massövervakning, trots att den ständigt döms ut som vidrig och olaglig. 2018 slog the European Court of Human Rights fast att Tempora-programmet “var olagligt och oförenligt med de villkor som krävs för ett demokratiskt samhälle” och 2020 konstaterade amerikansk domstol att NSA:s övervakning av hundramiljontals människor var olaglig och bröt mot konstitutionen. Man skulle kunna tro att skandalerna som avlöser varandra skulle putta världen i en annan riktning. Men istället verkar massövervakningen bara breda ut sig ännu mer.
I EU pågår en intensiv dragkamp. I ena änden: EU-domstolen som gång på gång dömer ut massövervakning som olaglig, plus den del inom EU som försöker sätta rättslig press på techbolagen via direktiv som GDPR. Hittills har GDPR-direktivet varit i det närmaste verkningslöst och som mest delat ut symboliska (i sammanhanget) böter till världens rikaste bolag och samtidigt lyckats med konststycket att göra internetupplevelsen till en cookie-mardröm för alla användare. Men den här typen av regelverk har faktiskt börjat pressa big tech-bolag som Meta och Google. Förhoppningsvis kan det leda till något bra i slutändan, men risken är väl att techbolagen bara anpassar sig, omgrupperar och kommer med nya lösningar för sin datainsamling. Läs mer om deras tekniker här. Vi applåderar ändå försöken från EU-håll och hoppas att det är den sidan av Bryssel som drar längsta strået. För inom EU finns det också helt andra krafter, som arbetar i totalt motsatt riktning.
I andra änden hittar vi till exempel EU-länder som Frankrike som vill införa AI video surveillance och ett Ungern som installerar black boxes hos internetleverantörerna för att kunna ha direkttillgång till invånarnas internetbeteende utan domstolsbeslut.
I samma sfär hittar vi också delar av EU-kommissionen som vill införa ett totalförbud mot privat kommunikation med sitt lagförslag chat control, som skulle innebära en massövervakning som till och med NSA hade varit avundsjuka på. Vi följer med spänning kampen mellan de som vill utveckla EU till en auktoritär allians och de som bryr sig om integritet och försöker föregå med gott exempel inför resten av världen.
Även i Storbritannien finns det krafter som vill underminera den krypterade trafik som fått ett uppsving sedan Snowdens visselblåsning, genom det så kallade Online Safety Bill-förslaget.
I både Europa och andra delar av världen har vi också sett hur spionverktyget Pegasus använts av länder för att övervaka meningsmotståndare, politiska aktivister och journalister.
Regeringar och myndigheter i demokratiska länder har bevisat att de inte haft några problem med att massövervaka hela befolkningar och ta en titt rakt in i laglydiga människors hem via kameror och mikrofoner i mobiltelefoner, tv-apparater och datorer. Och i deras ambitioner lyser maktfullkomligheten igenom: som när EU-kommissionär Ylva Johansson tycker att EU:s experter och oberoende tillsynsmyndigheter gör det svårt för Europol att utföra sitt arbete. Det tåls att upprepas: de mänskliga rättigheterna finns till för att skydda folket mot staten. Det är också viktigt att komma ihåg: rättigheter är något som man också måste kämpa för.
Auktoritära länder: döljer inte ambitionerna med sin massövervakning.
Att totalitära länder också använder sig av massövervakning behövs knappast sägas. I världen finns det mer än 4,5 miljarder internetanvändare. 76 procent av dem lever i länder som fängslar människor för saker de skrivit på internet i politiska, sociala eller religiösa frågor. Nästan lika många lever i länder som blockerar och censurerar innehåll på nätet. I auktoritära länder används alltså inte en vpn enbart för att minska massövervakningen, utan också som ett verktyg för att överhuvudtaget komma ut på ett fritt och ocensurerat internet, för att människor ska kunna ta del av fri information.
Ett par exempel: I Iran har staten gjort sig kända för att skifta mellan att helt stänga ner internet och att låta deras övervakningsprogram Siam kontrollera, filtrera och övervaka hur deras befolkning använder sina telefoner (via mobilnätet).
I Egypten övervakar regeringen journalister, aktivister och advokater. I Marocko har styret använt Pegasus för att övervaka människorättsorganisationer.
I Ryssland har den ryska federationens federala säkerhetstjänst (FSB) länge använt sig av systemet Sorm för att lyssna in på telefonsamtal, läsa av e-post och meddelanden. I kombination med censur, svartlistad teknik och annan övervakning är så klart Ryssland svårslagna i den här grenen. I Moskva har staten infört ett system som kombinerar flera hundra tusen övervakningskameror, ansiktsigenkänning och övervakning av mobildata. Systemet har använts för att spåra och fängsla demonstranter, politiska motståndare och journalister. De kallar programmet och det digitala Moskva för Safe City.
Ironiskt nog har dock den massiva massövervakningen börjat slå tillbaka på landet. På den digitala svarta marknaden Probiv, eller cyber-bazaaren som den också kallas, har korrupta och/eller lågbetalda och missnöjda tjänstemän läckt data från de enorma databaser som massövervakningen bidragit till. Problemet för de ryska makthavarna var att de själva fanns med i databasen. För i princip inga pengar alls gick det plötsligt att köpa information om Putins närmaste krets, vilket oppositionen, andra länder och grävande journalister inte var sena att utnyttja.
The Great Firewall of China kontrollerar och censurerar internet för 750 miljoner invånare. De är totalt övervakade och polissystem påstår sig kunna förutse när du ska begå ett brott, och var du ska begå det.
Listan över länder som massövervakar, censurerar och förföljer sina medborgare är lång. Här finns en bra genomgång över situationen i olika länder och hur utvecklingen ser ut (spoiler: världen har backat på det här området i tolv år på raken). Det är många länder som tävlar om att vara värst i den här grenen, men oavsett hur man räknar är det svårt att komma ifrån att Kina slår de flesta.
Den kinesiska staten kontrollerar landets 750 miljoner internetanvändare på “ett häpnadsväckande sätt” som Snowden har uttryckt det. Staten styr vilka sajter som användarna kommer åt, blockerar vpn-tjänster och kräver att invånarna registrerar sig med sina riktiga namn för att kunna posta innehåll. Sociala medier och meddelandeappar i landet är under statlig övervakning, utländska appar är förbjudna och till och med egenutvecklade TikTok har en inhemsk version i Kina som blockar internationellt innehåll. Internetleverantörer i landet är tvingade att samarbeta med staten och Kinas samtliga mobiltelefoner är under ständig bevakning via location data. Kinesernas internetupplevelse är totalt kontrollerad och censurerad under det som kallas för The Great Firewall of China och redan 2013 fanns det två miljoner “internet public opinion analysts” som manuellt jobbade med att censurera invånarnas meddelande online.
Men landet jobbar så klart inte bara med manuell bevakning. I det som kallas för “public opinion analysis software” samlar staten in data och låter AI reagera på “känsligt material”. Listan över aktivister, journalister och helt vanliga människor som fängslats för att de kritiserat Kina online tar aldrig slut. Det räcker att du är hånfull mot “gamla hjältar” för att du ska riskera tre år bakom galler.
I det så kallade Police Cloud har staten dessutom byggt ett system på big data som sägs kunna “visualisera dolda trender och relationer mellan människor”. Via systemet ritar staten upp så kallade relationskartor och registrerar “extrema åsikter”. En annan del av programmet påstås kunna förutse brott och var de sannolikt kommer att ske.
Kina samlar även in “voice prints” från människor, har satt upp mer än hälften av världens en miljard övervakningskameror och dessutom infört teknik som inte bara innehåller face recognition utan även kan läsa av hur du mår. Sammantaget växer ett övervakningssamhälle fram som inte bara påminner om de dystopiska samhällen vi läst om i science fiction-böcker utan som på många sätt överträffar dikten.
I dokumentären Total Trust framgår det hur det styrande kommunistpartiet “löser problem på gräsrotsnivå” genom att låta 4,5 miljoner rutnätsansvariga föra protokoll hur invånarna inom olika områden (rutnät) sköter sig. Om någon misstänks syssla med något “opassande” får de snabbt ett besök från polisen. Till sin hjälp har de projektet “skarpsynta områden” i form av en stor mängd övervakningskameror som myndigheter använder för att hålla koll, men som även så kallade “volontärer” kan ta en titt på för att ange sina grannar. “Alla kan övervaka” som de styrande kallar det. Tillsammans bildar landets alla övervakningskameror vad de kallar för “himmelnätet”. Kamerorna sitter inte bara ute på gatorna, inte bara utanför bostäderna hos de som klassats som “opassande” utan även inne i trappuppgångar och vid angiveriglada grannars ytterdörrar.
Via de hundratals miljoner övervakningskamerorna, biometrisk AI (som ansiktsigenkänning, ögonigenkänning och röstigenkänning) och en total övervakning av människors beteende online har de lyckats koppla samman den digitala världen med den fysiska. När människor som inte ställer upp på regimens orättvisor gör sig redo för att lämna bostaden för att träffa en advokat, klaga på en myndighet eller någon liknande aktivistisk aktivitet, då vet polisen redan om det och sätter personal i trappuppgångar för att skapa en tillfällig husarrest.
Tillfälliga husarrester och polistrakasserier är inte det värsta som kan hända. 2015 fängslades och torterades hundratals människorättsadvokater i vad som kallas The 709 Crackdown. De som inte fängslats är konstant övervakade. Journalister som skrivit om deras öden har blivit avlyssnade och inspärrade.
Hur den kinesiska staten rättfärdigar allt detta? Genom att säga att de skapar säkra samhällen och smarta städer.
För auktoritära länder är massövervakningen ett kontrollverktyg och det kommer att krävas ihärdigt motstånd för att förbättra situationen för invånarna där. I totalitära stater används tekniken för att förfölja meningsmotståndare, censurera information och kväva proteströrelser. Härom råder det inga tvivel och den här typen av länder skäms inte direkt för det.
I demokratiska länder skyltar man inte med det lika mycket och konsekvenserna för de drabbade är inte lika hårda. Men vi har redan sett hur massövervakning använts för att vinna fria val, hur meningsmotståndare och journalister övervakats. Flera demokratiska länder befinner sig mer eller mindre på ett sluttande plan och frågan är vilken sida de vill fastna på när historien skrivs. Vill man fortsätta vara demokratiska eller inte? För det är vad massövervakningen handlar om. Massövervakning är lika med kontroll och motsatsen till frihet. Och någonstans går gränsen. Någonstans förlorar man till sist sin ställning som fritt samhälle. Det är därför vi kämpar för ett fritt internet, fritt från massövervakning, datainsamling och censur.