Video: Tre problem med riksdagens nya lag om datalagring

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Budbärarimmunitet – nästa stora nätfråga i EU

EU:s e-Handelsdirektiv är 20 år gammalt och kommer att revideras under den nya mandatperioden, 2019-24. Den stora stridsfrågan lär bli budbärarimmuniteten (safe harbor / mere conduit) som säger att operatörer (och i vissa fall plattformar) inte kan hållas ansvariga för vad enskilda användare gör i deras nät. Vilket är en princip som har många fiender.

Grundprincipen är att nätoperatörer tillhandahåller infrastruktur för att kommunicera information – och därför inte kan hållas ansvariga för vad deras användare gör i nätet. Detta på samma sätt som till exempel posten inte kan hållas ansvarig för vad folk skriver i sina brev eller teleoperatörer inte kan hållas ansvariga för vad folk säger i telefon.

Detta är en princip som ogillas av allt från upphovsrättsindustrin till medlemsstaternas polis och underrättelsetjänster. Och den står i vägen för dem som vill se en mer allmän censur av nätets innehåll.

Men det är också en princip som bygger på en viktig grundpelare för en rättsstat: Att det är den som sprider information (användaren) som är ansvarig för sina handlingar, som till exempel att sprida olagligt material och olaglig information. Inte nätoperatören.

Frågan har ställts spå huvudet av EU:s nya upphovsrättsdirektiv – som kräver att nätplattformarna skall skanna allt som laddas upp och förhandscensurera sådant som inkräktar på någon annans upphovsrätt. (Även om det än så länge är oklart hur detta skall gå till.)

EDRi rapporterar:

In the past months, the Directorate-General for Communications Networks, Content and Technology (DG Connect) of the EU Commission already started the process of exploring policy options for content moderation that will be presented to the incoming College of Commissioners. A reform of the ECD to attempt the harmonisation of liability exemptions and content moderation rules seems to have become unavoidable.

Detta handlar om vårt fria och öppna internet. Om informationens frihet. Och om det demokratiska hygienkravet att inte tillämpa förhandscensur.

Uppskattningsvis kommer det att ta minst ett år, möjligen mer innan något konkret förslag ligger på bordet. Men det är ingen ursäkt för att inte bry sig. Det är under den förberedande fasen – innan folk grävt ner sig allt för djupt i sina skyttegravar – som det finns realistiska möjligheter att påverka det nya direktivets innehåll.

Så låt oss inte vänta till det är för sent – igen. Här måste civilsamhället, nätsamfundet och medborgarrättsaktivister komma in tidigt i processen, för att sänka dåliga idéer innan de blir del av ett kommissionsförslag till nytt direktiv.

Danmark ger klartecken till automatiserad ansiktsigenkänning vid fotbollsmatcher

EDRi rapporterar:

On 13 June 2019, the Danish football club Brøndby IF announced that starting in July 2019, automated facial recognition (AFR) technology will be deployed at Brøndby Stadium. It will be used to identify persons that have been banned from attending Brøndby IF football matches for violations of the club’s own rules of conduct. The AFR system will use cameras that scan the public area in front of the stadium entrances, so that persons on the ban list can be ”picked out” from the crowd before reaching the entrance.

The use of AFR technology at Brøndby Stadium comes with prior approval from the Danish Data Protection Authority (DPA) which is a requirement in the Data Protection Act, as explained below. Brøndby IF is the first company to secure an approval for using AFR in Denmark.

Länk: Danish DPA approves Automated Facial Recognition »

Brittiskt ålders-filter för porr läggs på hyllan

Storbritanniens planer på att införa ett filter för att kontrollera åldern på besökare på porrsidor tycks ha lagts på hyllan tills vidare, möjligen för gott.

Kritiken har bland annat handlat om att ett åldersfilter skulle göra anonymt porrsurfande omöjligt. Dessutom skulle det innebära en registrering av människors sexuella preferenser i databasen hos det företag som var tänkt att sköta åldersverifikationen. Och som bekant läcker alla register förr eller senare.

BoingBoing rapporterar:

The plan has been brought forward and then delayed innumerable times. Now, it seems, it has been shelved ”indefinitely”. (…) The government has made no announcements, but when the Guardian chased up a rumour from Sky (backed by various anonymous sources in the Department for Digital, Culture, Media and Sport), HMG ”did not deny” that the plan had been scrapped.

Länk: UK government quietly cancels ”age verification” system that would have compiled a database of every Briton’s sexual fantasies »

Riksdagen kräver mer datalagring – trots att EU-domstolen säger nej

Riksdagen har just fattat ett märkligt beslut om datalagring. Man tänker fortsätta lagra data om alla våra telekommunikationer – med hänvisning till den EU-rätt som uttryckligen förbjuder generell, svepande datalagring utan brottsmisstanke.

Från Riksdagens hemsida:

Regeringen föreslår att nuvarande regler om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, så kallad datalagring, ska anpassas till EU-lagstiftning. Det är mycket viktigt för brottsbekämpande myndigheter att få tillgång till elektronisk kommunikation, till exempel från teleoperatörer. Enligt regeringen kräver dock EU-rätten att datalagringsskyldigheten begränsas jämfört med dagens regler.

Ur Justitieutskottets betänkande (2018/19:JuU27):

Utskottet föreslår att riksdagen antar regeringens förslag om datalagring vid brottsbekämpning. Lagändringarna syftar till att anpassa de nuvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation i brottsbekämpande syfte, s.k. datalagring, till EU-rätten.

Förslaget innebär att omfattningen av lagringsskyldigheten minskas och att lagringstiderna differentieras. Lagringen ska inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Vad man gör är att anpassa vissa parametrar (som lagringstid) för att på så sätt försöka komma runt EU-domstolens nej till generell datalagring. Men det är knappast troligt att detta knep kommer att lyckas. Som Justitieutskottet konstaterar i sitt eget betänkande:

»EU-domstolen förklarade i domen datalagringsdirektivet ogiltigt, bl.a. med hänvisning till de grundläggande rättigheterna om respekten för privatlivet och skyddet av personuppgifter.« (…)

»EU-domstolens slutsatser var att EU-rätten utgör ett hinder för (1) en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter om samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel samt (2) en nationell lagstiftning som inte begränsar tillgången till trafik- och lokaliseringsuppgifter till enbart åtgärder som syftar till att bekämpa grov brottslighet, inte föreskriver att tillgången ska vara underkastad förhandskontroll av en domstol eller en oberoende förvaltningsmyndighet och inte kräver att uppgifterna ska lagras inom unionen.«

Här blir det märkligt. Den enda »EU-rätt« som finns att hänvisa till är EU-domstolens dom – som säger nej till generell datalagring och som upphäver såväl datalagringsdirektivet som tidigare svensk lag. Ändå gör man ett nytt försök att införa just sådan lagstiftning:

»Att helt upphäva de bestämmelser som föreskriver att operatörerna ska lagra uppgifter om elektronisk kommunikation är enligt regeringen, av bl.a. brottsbekämpande och folkrättsliga skäl, uteslutet.«

Enkelt uttryckt: Regeringen och riksdagen vägrar acceptera EU-domstolens upprepade nej till svepande datalagring.

Vi får väl se vad EU-domstolen har att säga om den saken.

Riksdagen uttalar också att den helst vill ha mer och mer omfattande datalagring:

»Riksdagen tycker dock att regeringens förslag begränsar datalagringsskyldigheten för mycket med bakgrund mot de brottsbekämpande myndigheternas behov av lagrade uppgifter. Riksdagen riktade därför en uppmaning, ett så kallat tillkännagivande, till regeringen om att se över omfattningen av datalagringsskyldigheten. Enligt riksdagen bör datalagringen utökas och vara så långtgående som det är möjligt enligt EU-reglerna.«

Den sista meningen är – åter – en självmotsägelse. EU-rätten säger nej till generell datalagring utan brottsmisstanke. Punkt.

Riksdagen har även avslagit motioner om att datalagring bara bör inriktas mot personer som är misstänkta för brott – samt om krav på ökat integritetsskydd och rättssäkerhet.

Länkar:
• Riksdagens sida om ärendet »
• Justitieutskottets betänkande »
• Riksdagen röstade igenom ”ny” datalagringslag – Bahnhof: den hör inte hemma i en demokrati »

Libra – Facebooks nya digitala valuta

Det börjar läcka ut information om Facebooks nya blockchain-baserade digitala valuta Libra.

Vad som gör Libra annorlunda jämfört med andra digitala valutor är att Facebook och WhatsApp har en användarbas på ungefär fyra miljarder konton och ett existerande ekosystem. Vilket möjligen kan öka dess chanser att snabbt nå genomslag.

Dessutom har Libra i skrivande stund följande samarbetspartners: Mastercard, PayPal, PayU, Stripe, Visa, Booking Holdings, eBay, Facebook, Farfetch, Lyft, Mercado Pago, Spotify, Uber, Iliad, Vodafone, Anchorage, Bison Trails, Coinbase, Xapo, Andreessen Horowitz, Breakthrough Initiatives, Ribbit Capital, Thrive Capital, Union Square Ventures, Creative Destruction Lab, Kiva, Mercy Corps och Women’s World Banking.

Här är ett par länkar för dig som vill veta mer:
• Facebook’s Libra blockchain project: All you need to know »
• Facebook Plans Global Financial System Based on Cryptocurrency »
• Facebook plans to launch ’GlobalCoin’ cryptocurrency in 2020 »

USA: Många anser att sociala plattformar är partiska – men att reglering vore värre

Det amerikanska opinionsinstitutet Scott Rasmussen har undersökt vad folk i USA anser om partiskhet och censur i sociala media:

»Thirty-four percent (34%) of voters believe YouTube will likely use new content rules to censor views that it disagrees with while 26% believe it will impose the rules fairly. A ScottRasmussen.com national survey found that a plurality–40%–are not sure.« (…)

»The survey also found that 29% believe YouTube is an unbiased platform for all users while 20% believe it is biased against conservatives. Just 6% think the Google owned platform is biased against liberals. Forty-four percent (44%) aren’t sure.«

Hur tycker då folk att frågan skall hanteras?

»To ensure equal opportunities for all points of view, just 21% believe the federal government should impose regulations on YouTube. Seventy-nine percent (79%) believe the company should they be allowed to manage their own users. That’s partly because 59% believe government regulators are more likely to be biased than YouTube.«

Detta är som sagt amerikanska siffror. Och USA är ju på något sätt epicentrum för debatten om censur i sociala media – så siffrorna är intressanta, även om vi inte har några motsvarande europeiska undersökningar.

Att fler tror att Youtube censurerar utifrån åsikter än på objektiv grund visar att många inte litar på att plattformen är åsiktsneutral – även om antalet osäkra är stort.

Det är också intressant att notera att de flesta vill att myndigheterna skall hålla fingrarna borta från frågan – och att en tydlig majoritet anser att dessa är mer partiska än Youtube.

Samtidigt håller censurfrågan på att växa till ett påtagligt problem för de sociala plattformarna. Att censurera är känsligt och stökigt. Att uppfattas som partiska kan vara dåligt såväl för affärerna som för företagens allmänna trovärdighet. Och att vara ordningsmän för allt som sägs och visas i sociala media är en gigantisk och resurskrävande verksamhet – kanske rent av omöjlig.

Det enklaste vore kanske att bara censurera sådant som är olagligt. Men det kompliceras av att olika länder har olika lagar och att internet inte känner några nationsgränser. Och att ytterligare balkanisera internet skulle strida mot dess grundläggande idé.

Länk: 34% BELIEVE YOUTUBE WILL CENSOR OPPOSING POLITICAL VIEWS; 26% DISAGREE; 40% NOT SURE »

Jakten på nätpirater tar sig allt mer absurda uttryck

Jakten på fildelare och strömningspirater tar sig ofta extrema uttryck.

Spanska fotbollens La Liga låter sin app avlyssna användare, i jakten på fulstreamad sport.

La Liga has been fined 250,000 euros after secretly listening through the microphones of users of its mobile app, according to Spain’s data protection agency.

The Spanish football league allegedly accessed people’s location data and the phones’ microphones in order to find bars that were illegally broadcasting games.

Länk: La Liga ’secretly listened through people’s microphones’ to catch out pirates illegally streaming games »

För att kunna överklaga nätcensur måste man få veta att den sker

Electronic Frontier Foundation (EFF) har publicerat en intressant rapport: Samtidigt som allt fler nätplattformar ger sina användare möjlighet att överklaga censur av poster – så är de ofta dåliga på att informera om att de har censurerat. Och sådan information är ju en förutsättning för att man skall kunna överklaga över huvud taget.

EFF examined the content moderation policies of 16 platforms and app stores, including Facebook, Twitter, the Apple App Store, and Instagram. Only four companies—Facebook, Reddit, Apple, and GitHub—commit to notifying users when any content is censored and specifying the legal request or community guideline violation that led to the removal. While Twitter notifies users when tweets are removed, it carves out an exception for tweets related to “terrorism,” a class of content that is difficult to accurately identify and can include counter-speech or documentation of war crimes. Notably, Facebook and GitHub were found to have more comprehensive notice policies than their peers.

Nu handlar det i och för sig om privata företag med snåriga användaravtal – så begreppet rättssäkerhet är kanske inte tillämpligt. Men detta är helt klart en konsumentfråga.

Seriösa nätplattformar skall naturligtvis informera användare om när poster censureras – samt erbjuda en reell möjlighet att begära omprövning av sådana beslut. Speciellt när besluten i fråga fattas automatiskt, utifrån algoritmer som varken förstår kontext eller humor.

EFF:
• Social Media Platforms Increase Transparency About Content Removal Requests, But Many Keep Users in the Dark When Their Speech Is Censored, EFF Report Shows »
• Who Has Your Back? Censorship Edition 2019 (rapporten) »