Femte juli

Nätet till folket!

Sökresultat för: Online Safety Act

UK Online Safety Act: Politikerna kräver mer reglering

av

En halv miljon britter kräver att den nya Online Safety Act rivs upp och tvingade parlamentet att diskutera saken. Resultatet blev krav på mer reglering.

550.137 britter skrev under en petition om att riva upp den nya och hårt kritiserade Online Safety Act (OSA). Vilket tvingade fram en debatt i parlamentets underhus.

Detta visade sig dock bli en parad av ledamöter som kräver hårdare ålderskontroll, mer censur, bakdörrar till krypterade meddelandetjänster, åldersgränser och loggar för VPN, hårdare reglering av AI-tjänster och mer kontroll över folks liv online.

Om man skall lyfta fram en sak är angreppen mot VPN-tjänster särskilt oroväckande. Först införde man åldersgränser för alla siter i hela världen som kan tänkas innehålla något som kanske kan anses vara olämpligt för brittiska barn.

Till att börja med drabbar denna åldersverifiering alla, om man skall kolla folks ålder. Den har dessutom i flera fall kommit att läggas ut på tredjepartsleverantörer som visat sig ha såväl säkerhetsbrister som andra (ibland skumma) syften med den persondata de samlar in.

Vilket lett till en kraftigt ökad användning av VPN-tjänster i alla åldersgrupper, för att komma runt ålderskontrollen. Den politiska reaktionen på detta är att kräva åldersgränser även för VPN.

Vilket i sin tur kommer att driva framförallt minderåriga (som inte har egna betalningsmedel) i armarna på »gratis« kinesiska och ryska VPN-tjänster som sätter annat än användarnas bästa och säkerhet i främsta rummet.

Det är helt uppenbart att de brittiska politikerna inte begriper vad de sysslar med; att de är på väg att slå sönder resterna av ett fritt och öppet internet; att de är på väg att utsätta alla användare för risker från ondsinta aktörer. Och så vidare.

Det är också uppenbart att detta inte tycks avskräcka de brittiska politikerna. Snarare har den kritik som framförts fått dem att vilja reglera internet ännu hårdare.

Vilket i sin tur inte kan accepteras av folk som begriper hur sådant här fungerar. Att utsätta privatpersoner, minderåriga, företag, organisationer, media och alla andra för dessa risker är helt enkelt inte aktuellt.

Det känns lite som att en ostoppbar kraft är på väg att träffa ett orörligt objekt.

• RtN: UK Parliament Rejects Petition to Repeal Online Censorship Law, Calls for Expanded Censorship »

• Du hittar vad vi skrivit om Online Safety Act här »

Och nedan ett par korta, intressanta videos på samma ämne:

CC0

UK: Högljutt om Online Safety Act

av

Debatten om Online Safety Act har eskalerat i Storbritannien. Nedan en BBC-debatt med Reform UK’s Zia Yusuf, Labour peer Thangam Debbonaire och Jonathan Hall, regeringens »Independent Reviewer of Terrorism Legislation«. Det blir livat.

Läs mer om Online Safety Act:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act – konsekvenserna börjar bli synliga »
• UK Online Safety Act vs. Wikipedia »

UK Online Safety Act – konsekvenserna börjar bli synliga

av

Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.

Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.

Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.

Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)

En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.

Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.

Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.

Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »

CC0

UK Online Safety Act vs. Wikipedia

av

Wikipedia har gått till domstol för att slippa de nya brittiska reglerna på ID-krav och censur av innehåll.

Vi har tidigare berättat om Storbritanniens Online Safety Act, som säger att stora nätplattformar proaktivt måste begränsa olagligt och skadligt innehåll.

De måste även införa åldersverifiering i vissa fall. Och låta användare välja bort olika former av lagligt men »skadligt« innehåll.

Nu visar det sig att OSA kolliderar med Wikipedias hela upplägg och funktion.

På grund av det stora antalet användare räknas Wikipedia in i den högsta riskklassen enligt OSA – och drabbas därmed även av de hårdaste kraven och en omfattande byråkrati.

Wikipedia är ett användargenererat uppslagsverk. Uppslagsverk skall inte bry sig om ifall innehåll anses vara skadlig eller kontroversiellt – utan fokusera på att i möjligaste mån tillhandahålla objektivt korrekt fakta.

Speciellt oroar sig Wikipedia nu för att behöva införa åldersverifiering vilket anses hota de frivilliga redaktörernas anonymitet och personliga säkerhet (särskilt i länder med begränsad yttrandefrihet).

ID-krav kan även avskräcka bidragsgivare och minska sitens tillgänglighet.

Wikipedia oroar sig även över kravet på att ta på sig ansvar för användargenererat innehåll. Vilket givet sitens stora volym och ständiga dynamiska utveckling i praktiken är omöjligt.

Man menar att förändringar i Wikipedias öppna redigeringssystem och krav på ID skulle försvaga skyddet mot vandalism och desinformation.

Wikipedia har nu låtit meddela att man inte tänker acceptera OSA:s regler.

Och stiftelsen har gått till domstol för att slippa. Parterna hördes i veckan som gick och Royal Court of Justice väntas komma med sitt utslag inom en månad.

Skulle Wikipedia förlora målet och fortfarande stå fast vid sina principer kan siten komma att blockeras i Storbritannien.

CC0

Online Safety Act – britternas DSA och Chat Control i ett

av

Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.

Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.

Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.

Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.

De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.

Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.

Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.

Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.

Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.

En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.

Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.

Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.

Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.

Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.

För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).

Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.

CC0

Ålderskontroll online – UK vs. EU

av

Hur kommer det sig att det blivit bråk om ålderskontroller online i Storbritannien men inte i EU – trots att även vi har åldersgränser? Och vad är på gång i EU?

Britternas Online Safety Act har väckt stor uppståndelse och protester. Bland annat är det åldersgränser för innehåll som är olämpligt för barn, med åldersverifiering som stött på patrull.

EU har också åldersgränser för »informationssamhällets tjänster« (t.ex. sociala medier) sedan flera år tillbaka, i dataskyddsförordningen GDPR. Gränsen är 16 år, men medlemsstater kan sätta en lägre ålder ner till 13 år (som i Sverige). Hur kommer det sig då att det inte blir samma reaktion här som i Storbritannien?

Skillnaden är att i EU har man en »mjuk« åldersgräns. Det vill säga att användare får ange sin ålder vid registrering. Britternas nya regler kräver dock »hård« ålderskontroll – till exempel med foto-ID, biometrisk eller AI-analys (baserad på historik). Ofta utförd av tredjeparts-leverantörer som inte nödvändigtvis behandlar persondata med den försiktighet som krävs.

Men i EU är det inte bara GDPR som föreskriver åldersgränser, även om det bara är i den som man anger en konkret ålder. EU:s Digital Services Act föreskriver att plattformar måste identifiera och hantera risker för barns säkerhet, hälsa och utveckling. Tekniskt är EU:s pågående arbete med en egen »mini-wallet« för ålderskontroll och den kommande EU Digital Identity Wallet (EUDI) tänkt att stödja detta.

Även EU:s Audiovisuella medietjänstdirektiv kräver att medlemsstaterna inför skyddsmekanismer för minderåriga mot innehåll som kan skada deras fysiska, mentala eller moraliska utveckling. Och EU:s AI Act föreskriver särskilt skydd för barn i samband med användning av algoritmer, men inga fasta åldersgränser.

Läget i EU är alltså att man redan nu rullar ut en egen »mini-plånbok«, som de medlemsstater som vill kan använda för åldersverifikation. (Testas i Danmark, Grekland, Spanien, Frankrike och Italien.) Den kommer sedan att ersättas med en digital plånbok för alla. I vilken mån den senare kommer att leda till ett allmänt ID-krav för alla på sociala media och online-tjänster är en fråga som ligger i framtiden. Men givet tonläget är det troligt att så blir fallet.

Relaterat:
• Rörigt när EU inför åldersgräns för sociala media »
• Åldersgräns för sociala media är en usel idé »
• Ålderskontroll online – hur tänker EU då? »

CC0

UK Online Safety Bill – ett hot mot ett fritt och öppet internet

av

Fängelse för otillåtna eller kränkande meddelanden och postningar, statligt godkända uppladdningsfilter och av-kryptering av meddelanden i ny brittisk internetlag.

I Storbritannien närmar sig den föreslagna Online Safety Bill beslut. Detta är ett förslag som är problematiskt på flera sätt.

  • Det föreskrivs fängelse i upp till två år för otillåtna yttranden online eller meddelanden som anses kunna orsaka »psychological harm amounting to at least serious distress«.
  • Även den som sprider »false communications« skall kunna dömas till fängelse i upp till ett år.
  • Online service providers måste använda statligt godkänd programvara för att söka efter och avlägsna innehåll och postningar som kan kopplas till terrorism eller sexuellt utnyttjande av barn.
  • Webplatser som anses vara kränkande kan bötfällas och/eller blockeras.

Det är uppenbart att mycket av detta lämnar utrymme för subjektiva bedömningar, vilket inte är bra i en lagtext. Dessutom kan syftet lätt utökas.

Det finns undantag i sektionen om »communications offenses« för etablerad media och vid spridning av film producerad för visning på biograf. Så lagen kommer inte att träffa Big Media – bara alternativmedia, medborgarjournalister, aktivister och vanligt folk.

För att kunna söka efter otillåtet innehåll måste man skanna allt som alla lägger upp. Detta är för det första ett ingrepp i användarnas rätt till privatliv. Dessutom förutsätter det att man kringgår kryptering, vilket kommer att göra alla användare mindre säkra.

Plus att uppladdningsfilter är dåliga på att bedöma kontext, humor och tonfall – vilket kommer att leda till överfiltrering. Detta gäller speciellt då dessa skall vara statligt godkända och därför blir svårare att fintrimma.

Ett antal organisationer har skrivit ett brev till den nye brittiske premiärministern Rishi Sunak. Ett utdrag:

»Undermining protections for end-to-end encryption would make UK businesses and individuals less safe online, including the very groups that the Online Safety Bill intends to protect. Furthermore, because the right to privacy and freedom of expression are intertwined, these proposals would undermine freedom of speech, a key characteristic of free societies that differentiate the UK from aggressors that use oppression and coercion to achieve their aims.«

Detta lagförslag har varit aktuellt länge, men flera gånger dragits tillbaka och omarbetats. Nu återstår att se om den nya regeringen kommer att gå fram med förslaget i sin senaste skrivning. Det mesta talar för att det kommer att läggas fram för parlamentet inom kort.

UK Online Safety Bill – another fine mess.

Länkar:
• Experts Condemn The UK Online Safety Bill As Harmful To Privacy And Encryption »
• The UK Online Safety Bill Attacks Free Speech and Encryption »

Online Safety Bill – ny drakonisk brittisk nätlagstiftning

av

Fängelse för kränkningar online, nedtagningsorder, uppladdningsfilter samt av-kryptering och granskning av e-post och elektroniska meddelanden är några av förslagen i brittiska regeringens förslag till ny nätlagstiftning.

Nu när EU-byråkratin har sent sommarlov vill vi passa på att uppmärksamma vad som håller på att ske i Storbritannien – med dess Online Safety Bill.

The Online Safety Bill har varit en följetong. Den har tidigare lagts fram, dragits tillbaka, reviderats och lagts fram igen. Nu väntar man med att behandla den tills det finns en ny brittisk premiärminister.

• Yttrandefriheten begränsas

Enligt förslaget kan den som sprider information som kan orsaka »psychological harm amounting to at least serious distress« dömas till fängelse i upp till två år. Och den som sprider »false communications« kan fängslas upp till 51 veckor.

Till att börja med är kriterierna ovan subjektiva. Vad som är så kallade kränkningar varierar från person till person – från verkliga kränkningar till irritation över att andra har bättre argument. Och vad som är att betrakta som sant respektive falskt tycks ibland variera över tid.

EFF kommenterar:

»The problem here should be obvious: these are utterly subjective criteria. People disagree all the time about what constitutes a false statement. Determining what statements have a “real and substantial risk” of causing psychological harm is the epitome of a subjective question, as is who might have a “reasonable excuse” for making such a statement. The apparent lack of legal certainty casts doubt on whether the UK’s Online Safety Act meets international human rights standards.«

Samtidigt görs ett undantag för press och för den som online visar en film avsedd för visning på biograf. Däremot drabbas små innehållskreatörer, aktivister, medborgarjournalister och privatpersoner.

• Nedtagningsorder och uppladdningsfilter

På samma sätt som i EU kommer den brittiska lagen att kräva att till exempel terror-relaterat innehåll tas bort inom en snäv tidsgräns. För att sedan hålla detta material borta krävs att man använder uppladdningsfilter – som granskar allt som alla skriver eller laddar upp.

Och uppladdningsfilter saknar – som vi brukar påpeka – förmåga att bedöma kontext, humor och omdöme.

• Kringgå kryptering

Här går britterna i takt med EU-kommissionen, som vill att all e-post och alla elektroniska kommunikationer skall av-krypteras och att dess innehåll skall granskas, i jakt på visst olagligt innehåll.

Skillnaden mot EU:s »ChatControl« är att britterna vill att plattformarna skall använda statligt godkänd programvara för detta.

Och som bekant kan man inte kringgå eller skapa bakdörrar vad gäller kryptering utan att göra oss alla mer sårbara online.

• Mänskliga rättigheter

Precis som i EU är britterna nu på väg att införa nätlagstiftning som kränker vad de mänskliga rättigheterna har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat kommunikation.

I sammanhanget bör nämnas att det finns en godkänd FN-deklaration som säger att mänskliga rättigheter offline även skall gälla online.

• Läs mer hos EFF: The UK Online Safety Bill Attacks Free Speech and Encryption »

EU:s Digital Services Act klar för beslut

av

Ingen rätt till anonymitet online, ingen rätt till kryptering, inget förbud mot datalagring eller uppladdningsfilter. Myndigheter i ett EU-land kan beordra borttagning av innehåll på servrar i en annan medlemsstat – även om det inte är olagligt i det senare. Dessutom statligt godkända nätcensorer. Det är några av punkterna från slutförhandlingen om EU:s nya Digital Services Act.

Efter 16 timmars förhandlingar mellan EU-kommissionen, ministerrådet och Europaparlamentet finns nu en överenskommelse om EU:s Digital Services Act. Det finns dock ingen sammanställd slutlig text ännu. Men en del saker vet vi redan.

Låt oss börja med att se hur Europaparlamentet presenterar saken i sitt pressmeddelande:

• Access to platforms’ algorithms now possible
• Online platforms will have to remove illegal products, services or content swiftly after they have been reported
• Protection of minors online reinforced; additional bans on targeted advertising for minors as well as targeting based on sensitive data
• Users will be better informed how content is recommended to them

En god nyhet är att användare som censureras av sociala media kan komma att få någon form av möjlighet att överklaga.

Så över till den mer kritiske ledamoten av Europaparlamentet Patrick Breyer (PP, DE):

»We were able to prevent removal obligations for search engines. We could also prevent the indiscriminate collection of the cell phone numbers of all uploaders to adult platforms, which would have endangered their privacy and the safety of sex workers due to foreseeable data hacks and leaks. Minors will be protected from surveillance advertising on online platforms. However, the ban on using sensitive personality traits (e.g. a person’s political opinion, diseases or sexual preferences) for targeted manipulation and targeting was heavily watered down.«

»Our online privacy will not be protected by a right to use digital services anonymously, nor by a right to encryption, a ban on data retention, or a right to generally opt-out of surveillance advertising in your browser (do not track). Freedom of expression on the Internet is not protected from error-prone censorship machines (upload filters), nor from arbitrary platform censorship. Cross-border removal orders issued by illiberal member states without a court order can take down media reports and information that is perfectly legal in the country of publication.«

Dessutom står förslaget om Trusted Flaggers (betrodda anmälare / statligt godkända nätcensorer) kvar, då det inte mött något egentligt motstånd eller ens ifrågasatts under förhandlingarna. Läs mer om problemen med Trusted Flaggers här »

Nu när förhandlingarna är klara kommer förordningen sannolikt att godkännas av EU:s ministerråd och Europaparlamentet utan ändringar.

Vi återkommer när det finns en slutlig, konsoliderad text.