· Amelia Andersdotter

Dataskydd.net förlorade mot MSB i kammarrätten

Den 31 januari 2017 förlorade Dataskydd.net mål 5858-16 mot Myndigheten för samhällsskydd och beredskap i Kammarrätten i Göteborg. Det var ett mål om tillämpligheten av sekretessbestämmelser på incidentrapporter som lämnats in till MSB sedan 1 april 2016, då MSB fick rätten att kräva rapporter om IT-säkerhetsproblem från alla statliga myndigheter.

Enligt Kammarrätten kan incidentrapporterna, trots att de inlämnande myndigheterna i de flesta fall tydligt angivit att informationen i incidentrapporterna inte behöver sekretessklassas, användas för att begå IT-attacker mot myndigheterna. Om man känner till phishing, kan man själv ägna sig åt phishing, ser ut att vara kammarrättens resonemang.

Dataskydd.net har dock begärt ut incidentrapporter direkt från de myndigheter som är...

· Amelia Andersdotter

Nytt EU-förslag om dataskydd på Internet - det goda och det dåliga

Den tionde januari presenterade EU-kommissionen sitt förslag till en ny förordning om skydd av personuppgifter i elektroniska kommunikationsnät.

Förslaget är kraftigt försvagat i jämförelse med ett läckt dokument som publicerades av tidskriften Politico i december 2016. Bland annat har EU-kommissionen övergivit förslaget om dataskydd som standard.

Dataskydd.net har lämnat synpunkter till regeringen på EU-kommissionens förslag, som i korthet innebär att

- Vi välkomnar fokuset på informationssäkerhet för konsumenter. Bland annat vill EU-kommissionen reducera spridningen av abonnentuppgifter mot privatpersoners vilja.

- Vi är kritiska mot att kommissionen vill att teleoperatörer och kommunikationstjänster, utan att be om lov från konsumenten eller ens informera...

· Amelia Andersdotter

Föreslaget sensorsystem för MSB har inget lättbegripligt syfte

Regeringen skickade nyligen ut en promemoria på remiss med innebörden att Myndigheten för samhällsskydd och beredskap ska få ett eget sensorsystem för att kartlägga IT-hot mot svenska myndigheter.

Dataskydd.net har konsekvent sedan sitt grundande förespråkat en IT-säkerhetspolitik som utgår ifrån ett säkerhetsekonomiskt perspektiv. Det innebär att medborgare och konsumenter behöver bättre verktyg för ansvarsutkrävande vid IT-säkerhetsproblem. Sensorsystemet kommer, så vitt Dataskydd.net kan utläsa av promemorian, inte medföra bättre möjligheter till ansvarsutkrävande utan bli ännu en dyr, onödig åtgärd som inte kan få något annat resultat än att MSB:s kommunikatörsavdelning får nöjet att någon gång per år sammanställa infografik.

Preliminärt har Dataskydd.net även...

· Amelia Andersdotter

Utredningen om tillsyn av dataskydd i Sverige: utmaningar och brister

Utredningen om tillsyn av den personliga integriteten (SOU 2016:65) har uppenbarligen haft stora utmaningar med sitt uppdrag. Det pågår tiotalet andra utredningar samtidigt, varav en är en riksdagskommitté, varför det inte kunde vara känt för utredningen vilken lagstiftning det var som skulle tillses. Utredaren Anna Skarhed har lyckligtvis insett detta, och utredningen är därför förhållandevis kort - bara dryga 200 sidor - och beskriver ofta att dess uppdrag inte nödvändigtvis varit enkelt att utföra eller förstå vad det borde innebära. Anna Skarhed har också offentligt kritiserat den hattiga utredningsmetodologin regeringen har för dataskyddsfrågor i november 2016.

Dataskydd.net delar frustrationen kring de många parallella utredningarna och den dåliga styrningen av både...

· Amelia Andersdotter

Nationellt centrum för terrorhotbedömning drivs inte av rationella val

Justitiedepartementets promemoria Ds 2016:31 om behandling av personuppgifter inom Nationellt centrum för terrorhotbedömning (NCT) handlar om både den behandling av personuppgifter som krävs inom Säkerhetspolisens, Musts och FRA:s personaladministration, och sådan behandling av personuppgifter som sker inom ramen för NCT:s verksamhet.

NCT är missnöjda med att de måste redovisa sina slagningar i register, och att de tre myndigheterna - som blandar civila och militära kompetenser - inte kan samköra databaser i högre utsträckning än idag. Promemorian föreslår att myndigheterna ska ges direktåtkomst till varandras databaser.

Dataskydd.net lämnade remissvar på promemorian med följande huvudsakliga poänger:

- Det är uppenbart att den som är utsatt för kontrollåtgärder,...