Inbjudan till konferens SamNet #3, 2025

Registreringen är öppen för konferensen SamNet.se #3 som sker torsdagen 1:a april 2025.

SamNet är en fysisk heldagskonferens om teknik, internet, integritet och decentralisering som är grunden för digitaliseringen av vårt samhälle. SamNet fokuserar på detta från den vanliga samhällsmedborgarens perspektiv, inte från ett kommersiellt eller myndighetsperspektiv. Vi kommer att ta upp ämnen som digitala ID-lösningar, Internet privacy, öppen källkod inom offentlig förvaltning, digital infrastruktur.

Konferensen anordnas i samarbete mellan de ideella föreningarna DFRI, ISOC-SE och SNUS. Konferenslokalen sponsras av Internetstiftelsen – vid Hammarby Kaj 10D i Stockholm.

Konferensen är gratis för medlemmar i ovan nämnda organisationer.

Varmt välkomna!


Remiss av promemorian Kompletterande bestämmelser till EU:s mediefrihetsförordning (Ds 2024:28)

Inledning

Föreningen för Digitala Fri- och Rättigheter (:DFRI), en förening som värnar digitala fri- och rättigheter, lämnar härmed sina synpunkter på ”Ku2024/01101 Remiss av promemorian Kompletterande bestämmelser till EU:s mediefrihetsförordning (Ds 2024:28)”. Utredningens förslag innehåller förändringar av lagstiftningen om mediefrihetsförordning som, om de genomförs, kan innebära långtgående konsekvenser för enskildas rätt till integritet, rättssäkerhet och förtroendet för myndigheterna. DFRI föreslår att skydda alla medborgare lika mycket och förbjuda alla aktörer från inkräktande övervakningsprogramvaror (spionprogram) som exempelvis Pegasus. Att endast lagstifta om en krets av skyddade personer som journalister riskerar bryta källskyddet och inskränker grundläggande rättigheter som skyddas enligt regeringsformen och Europakonventionen.

Rätten till integritet – en fundamental mänsklig rättighet

Rätten till integritet är en grundläggande mänsklig rättighet som skyddas av såväl regeringsformen (2 kap. 6 §) som artikel 8 i Europakonventionen.

Föreningen för Digitala Fri- och Rättigheter vill kommentera särskilt på avsnitt 4.2 ”Skydd för journalisters källor” och särskilt de saker som har att göra med spionprogram, så kallad ”hemlig dataavläsning”. Där tolkar föreningen det som om utredningen tänkt att staten inte får installera spionprogram på journalisters enheter. Det räcker inte som skydd eftersom att journalister kan behöva prata med källor som är avlyssnade och inte är skyddade personer och då förstör det ändå källskyddet och mediefriheten. Det budskap som DFRI vill framföra är att om ”hemlig dataavläsning” tillåts så skadar det skyddet för journalisters källor, även om spionprogrammen inte installeras på just journalistens egen enhet. Att tillåta ”hemlig dataavläsning” är fortfarande odemokratiskt, inskränker individens rätt till integritet, rentav farligt, och försämrar kraftigt skyddet för journalisters källor.

Inkräktande övervakningsprogramvaror (spionprogram)

En bra sak som föreningen kan notera är att utredningen faktiskt nämner ordet ”spionprogram” i texten på några ställen, exempelvis står det på sida 34:

”inkräktande övervakningsprogramvara (sk. spionprogram) inte får användas mot någon som ingår i kretsen av skyddade personer”

Det är bra att ordet spionprogram används eftersom det tydliggör att det här handlar om att staten spionerar på människor mot deras vilja, samtycke, lagstadgade rättigheter och friheter. Värt att notera är också att även människor som inte är misstänkta för något brott kan utsättas för detta. Det räcker dock inte att göra ett försök till positiv särbehandling och undanta ”kretsen av skyddade personer”, om bara journalister (eller PEP) ingår i den kretsen och inte journalisters källor som journalister kommunicerar med. Om spionprogram installerats på källans enhet så är källskyddet ändå förstört. Då är mediefriheten inskränkt och bruten. 

Forskning visar även att massövervakning leder till självcensur bland människor och därför behöver skyddet mot inkräktande övervakningsprogramvaror gälla alla (Chilling Effects: Online Surveillance and Wikipedia Use, Berkeley Technology Law Journal, Vol. 31, No. 1, p. 117, 2016).

Det bör även ifrågasättas vem eller vilka som blir i slutändan ansvariga för aktiviteterna, när övervakningsoperationerna går fel och blir olagliga. Det bör även förbjudas utifrån risken att tekniken faller i fel händer och används av exempelvis gängkriminella genom infiltratörer inom rättsväsendet.

Sammanfattning

DFRI anser att inkräktande övervakningsprogramvara på något material, någon digital enhet, maskin eller något verktyg ska förbjudas att installeras, inte bara för enbegränsad krets av skyddade personer, utan självklart inkludera alla människor – medborgare, invånare så väl turister som skattebetalare för att ge alla lika skydd. Endast på det sättet kan det upprättas och upprätthållas skydd för journalister och deras källor.


Kallelse till DFRI:s årsmöte 2025

Datum: måndagen 10:e mars 2025 (ändrat från 3:e mars)
Tid: 18:00 – 19:00 (frivilligt mingel och föreläsningar efteråt med tilltugg och dryck fram till cirka 20:00-21:00)
Plats: Sunet, pl 3, Tulegatan 11, 113 53, Stockholm (ej deltagande online)
Frågor: skicka ett e-postmeddelande till dfri@dfri.se

Årsmötets dagordning enligt stadgarna:

  1. Mötets öppnande
  2. Val av mötets ordförande
  3. Val av mötets sekreterare
  4. Mötets behörighet
  5. Fastställande av röstlängd
  6. Godkännande av dagordningen
  7. Val av två personer att justera protokollet och vara rösträknare
  8. Styrelsens verksamhetsberättelse för förra året
  9. Ekonomisk berättelse för förra året
  10. Revisorernas berättelse för förra året
  11. Ansvarsfrihet för förra årets styrelse
  12. Årets verksamhetsplan
  13. Årets budget och fastställande av medlemsavgift
  14. Val av årets styrelse
  15. Val av årets revisor
  16. Val av årets valberedning
  17. Styrelsens förslag
  18. Motioner
  19. Övriga frågor
  20. Mötets avslutande

Vänligen observera att under punkt 17. Styrelsens förslag föreslår styrelsen Fastställande av stadgeändring som behöver röstas genom för att bekräfta ändringar av stadgar. Se bilaga nedan.

Om ni vet med er att ni vill engagera er lite extra i föreningen, eller om ni känner någon som är intresserad av styrelsearbete, då får ni gärna kontakta vår valberedning. Detta gör ni genom att skicka ett e-postmeddelande till valberedning@lists.dfri.se.

Motioner måste skickas in till styrelsen senast tre veckor före årsmötet. Läs mer i föreningens stadgar: https://www.dfri.se/dfri/stadgar/

Bilagor till årsmötet

Bilagor inför årsmötet laddas upp här kontinuerligt.
Bilaga till 17. Styrelsens förslag – Fastställande av stadgeändring

Verksamhetsplan 2025-2026

Läs här.

Verksamhetsberättelse 2024-2025

Läs här.

Ekonomisk berättelse för DFRI 2024

Budget 2025-2026

Revisorsberättelse 2024

Balansräkning 2024

Valberedningens förslag för verksamhetsår 2025-2026

Motion: Ökad transparens och engagemang genom projektuppföljning
och projektpolicy

Påminnelse om medlemsavgift

Det här är en påminnelse om att betala årsavgiften för ditt medlemskap i :DFRI – Föreningen för Digitala Fri- och Rättigheter under 2025: https://www.dfri.se/bli-medlem/

Enligt våra uppgifter har vi inte mottagit betalning av medlemsavgiften för det aktuella året 2025 från många medlemmar. :DFRI är en ideell förening och verksamheten är beroende av frivilliga bidrag. Därför är medlemskapet också villkorat med en årsavgift enligt våra stadgar: https://www.dfri.se/dfri/stadgar/

Vi vill med anledning av detta påminna dig om att sista betalningsdag för medlemskapet innan årsmötet är 2025-03-10. Meddela ekonomi@dfri.se om du inte vill fortsätta att vara medlem så att vi kan avföra dig från medlemsregistret. Detta innebär att du inte längre kommer stötta föreningens arbete, och heller inte ha tillgång till medlemsspecifika möjligheter som att närvara på konferenser eller ta del av våra medlemsforum.

Om du redan har betalat årsavgiften men inte meddelat om din betalning 2025, eller om det finns några oklarheter kring din betalning, vänligen kontakta oss omgående på ekonomi@dfri.se. Om du betalar via Swish, vänligen ange samma unika identifierare som innan i meddelandet, t.ex. din e-postadress.

Vi vill tacka för ditt engagemang i :DFRI och hoppas att du väljer att fortsätta stötta föreningen. Om du vill läsa mer om vårt arbete för att skydda dina digitala fri- och rättigheter så är du välkommen att besöka https://www.dfri.se

Har du några frågor, välkommen att kontakta föreningen på dfri@dfri.se.
https://www.dfri.se

Reminder of membership fee

In English:

Hello dear member of :DFRI!

This is a reminder to pay the annual fee for your membership in :DFRI – The Association for Digital Rights and Freedoms in 2025: https://dfri.se/en/become-a-member

According to our information, we have not received payment of the membership fee for the current year of 2025 from many members. DFRI is a non-profit organization and its activities are dependent on voluntary contributions. Therefore, membership is also subject to an annual fee according to our statutes: https://www.dfri.se/dfri/stadgar/.

We would like to remind you that the last day of payment for membership before the annual meeting is 2025-03-03. If you do not wish to remain a member, please notify ekonomi@dfri.se so that we can remove you from the membership register. This means that you will no longer support the work of the association, nor have access to member-specific opportunities such as attending conferences or taking part in our member forums.

If you have already paid the annual fee but did not notify us of your payment in 2025, or if there is any uncertainty about your payment, please contact us immediately at ekonomi@dfri.se. If you use Swish, please provide the same unique identifier as before in the message, e.g. your email address.

We would like to thank you for your commitment to :DFRI and hope that you will continue to support the association. If you would like to learn more about our work to protect your digital rights and freedoms, please visit https://dfri.se/en/

If you have any questions, please contact the association at dfri@dfri.se.


Styrelsemöte 17 februari

DFRI håller ett öppet styrelsemöte måndag 2025-02-17 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.


DFRI och Tor 2024

Systemadminstratörsgruppen som driver DFRI’s nät och tjänster höll videomöten nästan varje vecka under året med tre till sex deltagare. Ett fysiskt möte hölls under sommaren för att planera och umgås. Några av sakerna som hände under året nämns nedan.

DDoS mot Tor-nätet

Den 17:e februari utsattes DFRI för en stor överbelastningsattack (DDoS, Distributed Denial of Service). Massor av IP-paket skickades till vårt nätverk så att inte bara DFRI utan även flera av våra leverantörer drabbades negativt. Attacken var inte bara mot DFRI utan samtidigt utsattes även andra Tor-relän för angrepp. Den största delen av trafiken kom från 172.232.0.0/13 samt från fler prefix som tillhör Linode.

Trafikgraf från ett nätverksinterface
Trafikgraf från ett av flera nätverksinterface som överbelastades.

Nya servrar till datorhallar

Under 2024 köptes två begagnade servrar som förseddes med stboot och installerades i datorhallar. Med dessa två servrar finns nu totalt fyra stycken som är försedda med stboot, ett steg på vägen till vår implementering av System Transparency.

Tillsammans med en uppgradering av en fiberlänk möjliggör de ”nya” maskinerna att köra fler tjänster och stötta Tornätverket med mer bandbredd.

Ny attack mot Tor-nätet

I oktober började det komma in klagomål om att IP-adresser hos DFRI skickade oönskad trafik till andra adresser på Internet. Inte bara DFRI drabbades och utredning visade att det var förfalskade IP-paket med Tor-relän som avsändare. Detta orsakade onödiga klagomål till IT-leverantörer och i vissa fall även blockeringar eller att relän slutade köra. En beskrivning av attacken publicerades på https://delroth.net/posts/spoofed-mass-scan-abuse/. En senare uppdatering från Torprojektet om vad som hände finns på https://blog.torproject.org/defending-tor-mitigating-IP-spoofing/.

Attacken är inte specifik för Tor och skulle kunna drabba vilken organisation som helst på Internet. Händelserna visar också på vikten av att hantera klagomål till abuse@-adresser på ett tillförlitligt sätt. En vädjan om det var https://seclists.org/nanog/2024/Nov/24.

Nätverkstrafik

DFRI bidrog med cirka 4500 TiB Tortrafik under året. Våra relän listas på https://metrics.torproject.org/rs.html#search/171.25.193

DFRI's Tortrafik
Andel av Tornätet som DFRI bidrog med enligt https://nusenu.github.io/OrNetStats/dfri.se.html

Minskningen som syns under augusti hade att göra med att vi hade problem med en fiber-plugg (LC connector) vilket lyckligtvis i detta fall kunde lösas genom att helt enkelt ”lufta” pluggen, alltså ta loss den och sätta dit den igen. Efter att vi luftat pluggen fick vi färre droppade paket och mängden Tor-trafik gick upp igen vilket syns i grafen.

Stort tack till våra sponsorer.

Klagomål och andra ärenden

DFRI har angett adressen abuse(a)dfri.net för våra nätblock och bevakar vad som rapporteras till den och svarar vid behov. Oftast förklarar svaret att IP-adressen som någon mejlat om är en Tor-exit och vad det innebär.

Under året har vi slutat tillåta nätverkstrafik till port 22 ut från Tor-exit noder. Det finns goda skäl till att använda ssh över Tor men en avvägning har gjorts mot mängden klagomål som inkom på grund av till synes mindre goda skäl och risken att nät eller IP-adresser blockeras från att kunna nå delar av Internet. Antalet klagomål har sedan förändringen gått ner betydligt.

DFRI har aldrig tillgång till abonnemangsuppgifter och sparar därför inte några abonnemangsuppgifter eller andra uppgifter som knyter användningen av Tor-exit noder till individer eller betalningsinformation. Tor kan fritt användas anonymt av alla, tack vare dess design och frivilliga resurser och donationer från individer och föreningar som DFRI världen över.

2025?

Vi får se vad som händer under året. Har du både lust och tid över och vill göra något får du gärna höra av dig. För att ta eventuella nya tjänster i drift behöver det finnas flera intresserade personer med tid och kunskaper.