Kammarrätten ger Bahnhof delvis rätt om datalagring

Ur ett rykande färskt TT-telegram:

Enligt kammarrätten behöver Bahnhof inte lämna uppgifter om abonnemang som sparats på grund av den skyldighet att lagra uppgifter för brottsbekämpande ändamål som kammarrätten i en dom 2017 bedömt strida mot EU-rätten. Bahnhof ska däremot lämna ut uppgifter om de abonnemang som sparats enligt de regler som tillämpas nu och som gäller misstanke om brott, skriver kammarrätten.

Kammarrätten finner alltså att Bahnhof inte gör något fel när de följer EU-domstolens domar – som upphäver så väl EU:s datalagringsdirektiv som de svenska lagar som stiftats i enlighet med detsamma.

Men det är bara en halv seger. Kammarrätten skriver i sitt pressmeddelande:

Vad gäller föreläggandets andra del anser kammarrätten att Bahnhof är skyldigt att följa det. Enligt de bestämmelser som tillämpas nu får Bahnhof spara uppgifter om abonnemang för egna ändamål. Uppgifterna skyddas som huvudregel av tystnadsplikt. Det innebär därför ett ingrepp i enskildas integritet att lämna ut uppgifter som sparats till polisen. Uppgifter om abonnemang bedöms dock inte vara särskilt integritetskänsliga och det finns ett stort behov av denna typ av uppgifter för brottsbekämpningen. Kammarrätten bedömer därför att den inhämtning av uppgifter om abonnemang som denna del av föreläggandet tar sikte på är förenlig med EU-rätten, oavsett det misstänkta brottets svårhetsgrad.

Kammarrätten anser alltså att denna typ av tvångsmedel kan användas även vad gäller bagatellartade brott. Vilket knappast står i proportion till det integritetsintrång detta medför.

Kammarrätten: Kammarrätten fastställer delvis Post- och telestyrelsens föreläggande om att Bahnhof ska lämna ut uppgifter om abonnemang till bl.a. polisen vid misstanke om brott »

Dom (PDF) »

EU:s länkskatt och nätcensur blir en valfråga

I går hölls ännu en runda i EU:s trialog-förhandlingar om det nya direktivet om upphovsrätt, EUCD. Positionerna är fortfarande låsta vad gäller artikel 11 (»länkskatten«) och artikel 13 (uppladdningsfiltret).

Planen var att förhandlingarna skulle vara klara nu, vilket alltså inte är fallet. Vilket innebär att EUCD kommer att bli en valfråga i EU-valet i slutet av maj 2019. Det ökar chansen för att artikel 11 och 13 kan falla.

Om man går till slutligt beslut innan EU-valet, då riskerar de partier och ledamöter som röstar för direktivet att straffas av väljarna i valet.

Och om beslutet skjuts upp till efter EU-valet, då kommer partierna och deras kandidater att avkrävas svar i själva valrörelsen.

I ett läge där beslutsfattarna verkar immuna mot sakargument, forskning, berörda parters invändningar och en allt mer högljudd opinion – så ställs de nu inför det enda politiker egentligen bryr sig om: väljarnas röster.

Det är först när deras egen makt är hotad som de skärper till sig. EUCD håller alltså på att bli ett problem för valstrateger i alla EU-länder. Har de någon självbevarelsedrift – då dödar de direktivets kontroversiella delar redan nu.

Men det bygger på att vi som är kritiska till artikel 11 & 13 håller trycket uppe.

Relaterad läsning: Facing Criticism from All Sides, EU’s Terrible Copyright Amendments Stumble into the New Year »

Fortsatt rättsröta i jakten på fildelare

Jäv, missriktad lagstiftning och uppenbara misstag av domstolen… Absurditeterna i jakten på fildelare bara fortsätter. Internetoperatören Bahnhof berättar om det senaste:

Copyright Management Service (CMS) är en upphovsrättsfirma ledd av VD Patrick Achache som etablerat sig i Sverige i samarbete med advokatfirman Njord Law Firm och står bakom mer än hälften av alla ”fildelarbrev” som skickats till svenska hushåll. Samma Patrick Achache driver även bolaget MaverickEye som har utvecklat övervakningssystemet MaverickMonitor som påstås identifiera fildelning och används som domstolsbevis av CMS själva. Att CMS och MaverickEye har samma ägare framgår inte i domstolsansökningarna – tvärtom framställs MaverickEye som ett oberoende företag.

Vilket i praktiken innebär att domstolen accepterar målsägandes egna påståenden som bevis. Så får det naturligtvis inte gå till i en rättsstat.

Totalt handlar det om utpressningsbrev till påstådda fildelare på minst 100 miljoner kronor.

Bahnhof: Utpressningsbreven – Samma person bakom både breven och bevisen »

Utpressningskollen »

Bakslag för ”länkskatten” i Tyskland

Samtidigt som förhandlingar pågår i EU om det nya direktivet om upphovsrätt (EUCD) kommer relaterade nyheter från EU-domstolen.

Det handlar om den så kallade länkskatten som återfinns i EUCD:s artikel 11. Vilken innebär att nätplattformar kan komma att tvingas betala för att länka till artiklar i traditionell media, i vart fall om något av originalets text / rubrik / bild finns med i länken.

Systemet har redan prövats – och havererat – i Spanien. Men det finns även i Tyskland, där det blivit hårt kritiserat.

Idag meddelar EU-domstolens generaladvokat att han rekommenderar domstolen att detta måste upphöra. » Advocate General Hogan: the Court should rule that the new German rules prohibiting search engines from providing excerpts of press products without prior authorisation by the publisher must not be applied (PDF) »

Tyvärr bygger rekommendationen inte på några principiella argument. Istället handlar det om en teknikalitet, att Tyskland inte underrättat EU om dessa regler i vederbörlig ordning.

Inte desto mindre innebär generaladvokatens rekommendation – om den fastställs av domstolen – att systemet med länkskatt inte längre får tillämpas i Tyskland.

Facebooks hemligheter exponerade

Efter att Facebooks Mark Zuckerberg vägrat låta sig frågas ut av brittiska parlamentet, har det ansvariga utskottets ordförande bestämt sig för att ta i med hårdhandskarna. Cory Doctorow på BoingBoing rapporterar:

Damian Collins chairs the UK Parliament’s Digital, Culture, Media and Sport select committee; it was he who ordered the Parliamentary Serjeant at Arms to drag a visiting US tech executive named Ted Kramer out of his hotel to surrender his laptop to Parliament so they could see the internal Facebook documents that a US federal judge had ordered sealed. (…) This isn’t just one smoking gun, it’s hundreds of them. This is Facebook’s worst nightmare.

Och i sak?

The documents are incredibly damning. They show Facebookers at the highest level — up to CEO Mark Zuckerberg and COO Sheryl Sandberg — conspiring to trick Android users about how much data was being gathered by an update to the Facebook app; to give certain companies ”whitelisted” access to user data beyond the access the company had disclosed to its users; to explicitly productize ”friends” data (that is, to allow the trick Cambridge Analytica pulled, when getting a user to grant permission to their own data also allowed a company to access their friends’ data); to use the Onavo battery-monitor app to covertly gather data on which other apps users had installed; and anti-competitive targeting of partners’ apps.

Läs mer här: British Member of Parliament publishes 250 pages of damning internal Facebook documents that had been sealed by a US court »

Tonläget höjs om EU:s direktiv om upphovsrätt

Tonläget blir allt högre och allt mer irriterat om EU:s nya upphovsrättsdirektiv. Ur nyhetsflödet:

Shadow rapporteurs on the controversial copyright directive are frustrated that the European Parliament does not have a unified position on disputed Articles 11 and 13, with one MEP telling EURACTIV that Parliament has been conducting institutional negotiations without a text fully agreed on by shadows.

Euracitv: Shadow rapporteurs take stand against Parliament’s handling of copyright directive »

A specific article in the controversial copyright directive may result in Google withdrawing their news aggregator service from the EU, EURACTIV has learnt. EU ministers are set to discuss the issue and reach an agreement on the file later this week.

Euracitv: Copyright could force us to pull out of EU, Google News boss says »

EU:s uppladdningsfilter – ett praktiskt, logiskt och demokratiskt svart hål

EU:s institutioner gör just nu sitt bästa för att avleda kritiken mot det så kallade uppladdningsfiltret, det vill säga artikel 13 i det nya direktivet om upphovsrätt. Det går så där.

Man landar hela tiden i omöjliga och ologiska positioner, som kommer att göra direktivet till ett riktigt uselt exempel på lagstiftning – om det antas.

Allt måste filtreras, men filtrering behöver inte vara obligatorisk – är en av tankevurporna. Techdirt noterar uppgivet…

”This can be summed up as… all infringing content must disappear, but you don’t have to use filters and you must make sure that non-infringing content remains online. This is the ”nerd harder” approach to regulating. It is magic wand regulating: make the bad stuff go away, and magically don’t have any collateral damage.”

Man lever i en låtsasvärld där automatisk filtrering blir praktiskt nödvändig – men inte obligatorisk, ur ett rent semantiskt perspektiv. Filtrering som dessutom antas kunna skilja på i vilken kontext ett visst material presenteras. Vilket är en direkt omöjlighet.

Den uppenbara risken för överfiltrering reduceras till tomma ord, utan koppling till verkliga förhållanden. Techdirt skriver åter träffsäkert…

”First they say you’re liable if you let anything through, and then they say ”but don’t accidentally take down stuff you shouldn’t.” How the hell do you do that? The rules don’t say. Hollywood and Article 13’s supporters don’t care. It’s great if they add a ”redress mechanism” for bogus takedowns, but that only will apply to content that first gets up and then is taken down. It says nothing for content that is blocked from being uploaded in the first place due to overaggressive filters, which are only overaggressive due to the earlier parts of Article 13 that say you’re liable if you let anything ”high value” through.”

Hela idén är samtidigt både överdrivet aggressiv och fylld med logiska luckor. Dessutom tycks EU-kommissionen nu försöka ändra debattens terminologi för att mildra kritiken. Hela processen är på väg åt fel håll, in i det än mer absurda och omöjliga.

Detta är dock inget att förvånas över. EU-apparaten börjar inse att man lagt fram ett förslag som är praktiskt omöjligt, som innehåller logiska luckor och som kommer att få oförutsedda och oönskade konsekvenser. Men tro inte att det innebär att man tänker om. På känt EU-manér försöker man istället blanda bort korten och kasta in brasklappar som befriar de tjänstemän och politiker som fattar tokiga beslut från ansvar.

Det händer allt för ofta att EU:s institutioner kommer undan med att fatta beslut innan man tar reda på fakta eller har en öppen debatt. Man tycker helt enkelt inte om när folk lägger sig i. Sett ur detta perspektiv är eurokratins förhållningssätt i detta fall inte unikt, utan snarare dess vanliga  modus operandi – även om det är helt tokigt.

Läs hela Techdirts artikel. Den innehåller massor av exempel på hur artikel 13 är på väg in i ett praktiskt, logiskt och demokratiskt svart hål. » Latest EU Copyright Proposal: Block Everything, Never Make Mistakes, But Don’t Use Upload Filters »

/ HAX

Stopp för datalagring på Irland

The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)

Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.

Statewatch: High Court strikes down Ireland’s data retention regime »

Säpo kräver datalagring och trojaner

Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.

I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.

Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?

Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.

Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?

Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.

Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.

Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.

Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.

Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.

Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.

/ HAX