Femte juli

Nätet till folket!

Henrik Alexandersson

EU:s uppladdningsfilter prövas nu av EU-domstolen. Men hur ställer sig Sverige?

av

Som vi tidigare rapporterat har Polen tagit artikel 13/17 (uppladdningsfiltret) i EU:s nya direktiv om upphovsrätt till EU-domstolen. Nu är ärendet formellt registrerat – och en del frågetecken kan rätas ut.

»Republiken Polen har gjort en invändning mot de omtvistade bestämmelserna i direktiv 2019/790 och anser att de utgör ett åsidosättande av rätten till yttrandefrihet och informationsfrihet som garanteras genom artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna.«

I första hand vill den polska regeringen att artiklarna 17b och 17c skall strykas – alternativt att hela artikel 17 ogiltigförklaras. Vilket alltså är den artikel som gör nätplattformar ansvariga för vad deras användare laddar upp – vilket i sin tur kommer att leda till att allt som laddas upp måste förhandsgranskas, filtreras och i förekommande fall censureras. (Det så kallade uppladdningsfiltret.)

»Republiken Polen har särskilt hävdat att det strider mot principen om yttrandefrihet och informationsfrihet som garanteras genom artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna att införa en skyldighet för onlineleverantörer av delningstjänster att göra allt för att säkerställa att specifika verk och andra alster för vilka rättsinnehavarna har försett tjänsteleverantörerna med relevant och nödvändig information inte är tillgängliga (artikel 17.4 b i direktiv 2019/790) och att införa en skyldighet för onlineleverantörer av delningstjänster att göra allt för att förhindra framtida uppladdningar av verk eller och andra alster för vilka rättsinnehavarna har lämnat en välgrundad underrättelse (artikel 17.4 c in fine i direktiv 2019/790) som innebär att det för att undvika ansvar är nödvändigt för onlineleverantörer av delningstjänster utföra föregående automatisk kontroll (filtrering) av innehåll som användare har gjort tillgängligt online och att det därigenom är nödvändigt att införa förebyggande kontrollmekanismer. En sådan mekanism undergräver kärnan i rätten till yttrandefrihet och informationsfrihet och uppfyller inte kravet på proportionalitet och att det ska vara nödvändigt att begränsa denna rättighet.«

Nu väntar en (förmodligen utdragen) rättslig prövning av saken.

Fortfarande gäller att Sverige kan hjälpa Polen i dess kamp mot artikel 13/17. Detta genom att ansluta sig till det polska överklagandet. Vilket borde gå att ordna – eftersom alla svenska riksdagspartier utom S sagt nej till det nya upphovsrättsdirektivet i EU-nämnden. Riksdagen bör på eget initiativ kunna uppdra åt regeringen att ansluta sig till Polens rättsliga klagan.

Ju fler länder som ansluter sig till detta motstånd – ju tydligare signal sänder det till EU-domstolen om att artikel 13/17 är problematisk och impopulär bland medlemsstaterna.

Med tanke på att denna del av upphovsrättsdirektivet gick igenom i Europaparlamentet på grund av att ett antal ledamöter röstade fel – så vore det närmast något slags högre rättvisa om EU-domstolen upphäver kravet på uppladdningsfilter.

Länkar: EU-domstolen » | Techdirt »

UK: Vad partierna tycker om rätten till privatliv tycks bero på om de sitter i regering eller är i opposition

av

Storbritanniens nya inrikesminister Priti Patel har upprepat US attorney general William Barrs krav på att staten måste ges tillgång till innehållet i meddelanden som sänds via krypterade meddelandetjänster. Detta har väckt reaktioner inom oppositionen.

As Labour’s shadow home secretary Diane Abbott told ZDNet: ”The new home secretary repeats the errors of some of her predecessors. She seems not to understand that a general access to encrypted communications by the police and security services would effectively end those communications, because no-one could trust them.

”We know this government doesn’t like evidence, but they really do need to understand that only a targeted, court-approved access by law enforcement and other agencies will work. If the home secretary’s line is pursued, the criminals and terrorists could simply be driven underground and all the rest of us will lose the right to privacy.”

Sedan är naturligtvis frågan om detta är en äkta åsikt eller sådant oppositionen bara säger för att vara emot regeringen. När läget var det omvända och New Labour satt vid makten drev man på för mer övervakning och fler Storebrors-lagar. På den tiden var den nuvarande premiärministern Boris Johnson (Tory) en av den brittiska övervakningsstatens mest uttalade motståndare.

Historiskt sett i Storbritannien är försvar för medborgarnas rätt till privatliv och motstånd mot övervakning en fråga som drivs av oppositionen – i konflikt med regeringen. Sedan tycks det inte spela någon större roll vilken politisk färg regeringen respektive oppositionen för tillfället råkar ha.

ZDnet: Encryption has created an uncrackable puzzle for the real world »

Ännu ett litet, litet steg för att stoppa orimliga upphovsrättsanspråk på Youtube

av

Youtube fortsätter att ta små teg för att utjämna balansen mellan alla som producerar innehåll (som i sin tur är en förutsättning för att plattformen skall kunna locka annonsörer) och upphovsrättsindustrin.

Det började (länk) med att Youtube införde det till synes självklara kravet på att klagomål på upphovsrättsintrång måste ange var i en Youtube-film det påstådda intrånget sker.

Nu går man vidare. Vad gäller manuella (men ej automatiska) anmälningar om brott mot upphovsrätten har Youtube tagit det högst rimliga beslutet att mycket kort eller oavsiktlig användning av musik inte längre skall kunna utgöra grund för upphovsrättsanspråk.

Youtube:

»One concerning trend we’ve seen is aggressive manual claiming of very short music clips used in monetized videos. These claims can feel particularly unfair, as they transfer all revenue from the creator to the claimant, regardless of the amount of music claimed.«

TorrentFreak:

»In an effort to create a fairer creator ecosystem, YouTube will soon forbid copyright holders from using the manual claiming process to monetize videos that feature short or unintentional music fragments.

This means, for example, that a three-second music clip in a longer video can no longer be claimed this way. The same would likely be true for a song that unintentionally plays in the background on a TV or radio.« (…)

»In addition, the policy update also copes with a stick for rightsholders, which is relatively rare for YouTube. Those rightsholders who repeatedly violate the new policy can lose their manual Content-ID claiming rights.«

Youtube tar alltså myrsteg åt rätt håll, för att rätta till några av de värsta orimligheterna på upphovsrättens område. Men ännu återstår det mesta som behöver göras att göra – speciellt när det kommer till upphovsrättsanspråk genom plattformens automatiserade Content-ID-system.

Frågan är hur detta kommer att stå sig i förhållande till EU:s nya upphovsrättsdirektiv. Risken är att de uppladdningsfilter som blir konsekvensen av artikel 13/17 innebär ett steg tillbaka.

Länkar: Youtube » | TorrentFreak »

Lästips: FBI vill dammsuga sociala medier

av

Computer Sweden:

»I ett försök att stävja masskjutningar begär FBI in förslag från teknikleverantörer för hur den federala polisen ska kunna dammsuga sociala medier på data om misstänkta personer.«

Den spontana uppfattningen i olika nätforum tycks vara att detta ändå redan sker.

Länk: FBI vill dammsuga sociala medier på personuppgifter »

Allt som inte är olagligt bör vara tillåtet på nätet

av

Våra demokratiska, mänskliga och medborgerliga fri- och rättigheter är individens skydd mot övergrepp från överheten. Och kanske mest central av dem alla är yttrandefriheten – som är en förutsättning för att kunna försvara dessa fri- och rättigheter.

Yttrandefriheten har sina gränser, som går där andras säkerhet och egendom hotas. Men idag står kampen om det fria ordet inte där. Istället riskerar samhällskritik, åsikter och nyheter i medieskugga att tystas. Inte för att de går över gränsen, utan på grund av att de är obekväma, att vissa människor ogillar dem och för att de utmanar makten. Detta gäller speciellt på internet – där i princip vem som helst kan publicera sig.

Det kan vara detta – att alla människor och då även de som ifrågasätter och utmanar tingens ordning kan göra sin röst hörd – som provocerar de gamla makthavarna och samhällsdebattörerna.

Allt som skrivs på internet är inte vackert, välformulerat eller genomtänkt. Men det representerar ändå författarens tankar, åsikter, oro, förhoppningar och idéer. Och i en demokrati är detta en jämn spelplan. Oavsett om man gillar det eller ej så har en bloggare eller Youtuber lika mycket rätt att uttrycka sin åsikt som landets statsminister. En privatperson har lika stor rätt att publicera sig på Facebook som Jan Guillou i Aftonbladet. Yttrandefriheten gäller – och måste gälla – lika för alla.

Därför är det olyckligt att våra politiker, EU, de sociala plattformarna, de överdrivet lättkränkta och politiska aktivister ständigt försöker inskränka yttrandefriheten på nätet. Detta håller på att bli ett träsk där ingen kan vara riktigt säker på vad som får uttryckas och vad som är förbjudet. Vilket i sin tur skapar en osäkerhet – som i sig begränsar det fria ordet.

Det är förmodligen sant att till exempel sociala media skapar oreda i politiken och i samhällsdebatten. Vilket många uppfattar som besvärande. Men i grund och botten handlar det om att fler röster blir hörda och att fler åsikter läggs fram. Vilket trots allt är en bra sak – och något vi får och måste lära oss leva med.

Samma regler måste gälla såväl online som i den fysiska världen. Och då finns det bara en rimlig begränsning av vad som får publiceras. Nämligen vad som är lagligt respektive olagligt. Lagar kan i och för sig också vara olämpliga, ogenomtänkta eller farliga. Men de är ett enhetligt regelsystem som går att kritisera och i förekommande fall att ändra – istället för en djungel av olika regler som inte går att påverka. Och de gäller lika för alla.

Alla register läcker. Men vissa läckor är värre än andra.

av

IDG.se:

»Data från fingeravtryck, ansiktsmönster och annan biometrisk data låg tills helt nyligen okrypterade på en öppen databas tillhörande plattformen Biostar 2 från Suprema. Miljontals personer är drabbade.« (…)

»Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.«

Länkar:
• IDG.se/Techworld: Jätteläcka av biometridata – miljontals fingeravtryck och ansiktsmönster »
• The Guardian: Major breach found in biometrics system used by banks, UK police and defence firms »

Vilka röster kommer att höras i Facebooks nyhetsflöde?

av

I USA är Facebook på väg att teckna licens-avtal med ett antal stora mediehus.

Ars Technica:

Facebook has approached several prominent news organizations to license its content for a new news-oriented section of the Facebook site, The Wall Street Journal reported on Thursday. Some outlets could get as much as $3 million per year. It’s a significant change in strategy for the social media giant, which previously explored an ad-sharing model under Facebook’s Instant Articles program.

The Journal reports that Facebook has approached a number of news outlets, including ABC News, Dow Jones (parent of the WSJ), The Washington Post, and Bloomberg.

Räkna med att detta kommer att skapa debatt om vilka media som  släpps in i Facebooks nya nyhets-sektion.

Detta får nog också ses som ett steg mot Facebooks uttalade ambition att lyfta etablerade media för att »balansera« nyhetsflödet på siten.

Nu får vi se om något likande kommer att ske på den svenska marknaden. Och i så fall vilka media man tänker lyfta fram framför andra.

Man kan även ana att detta är en modell som kommer att användas när EU:s nya upphovsrättsdirektiv blir lag i medlemsstaterna. Det vill säga att Facebook kommer att samarbeta med ett fåtal, utvalda mediepartners. Frågan blir då hur man tänker hantera andra media – som man inte har avtal med – när de läggs upp i användarnas flöde.

Länk: In strategy shift, Facebook seeks to pay millions to license news »

Så kan GDPR användas för att komma åt andras privata information

av

EU:s dataskyddsförordning – GDPR – var tänkt att ge användare ökad kontroll över sina egna data. Nu visar det sig att rätten att få ut persondata lätt kan missbrukas av andra.

Vice berättar om en student som arbetar med cybersäkerhet kunde få ut oroväckande mycket informatioin om sin flickvän (som givit honom sitt medgivande för experimentet).

He started with just Knerr’s full name, a couple of email addresses, phone numbers, and any other low-hanging fruit that he could find online. In other words, “the weakest possible form of attack,” as he put it in his paper. Then, he sent requests to 75 companies, and then to another 75 using the new data—such as home addresses—he found through the first wave of requests using an email address designed to look like that of Knerr.

Thanks to these requests, Pavur was able to get his fiance’s Social Security Number, date of birth, mother’s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services.

Nu var det inte alla företag som lämnade ut information lika lättvindigt. Men tillräckligt många för att det skall vara ett problem.

According to Pavur and Knerr, 25 percent of companies he contacted never responded. Two thirds of companies, including online dating services, responded with enough information to reveal that Pavur’s fiance had an account with them. Of those who responded, 25 percent provided sensitive data without properly verifying the identity of the sender. Another 15 percent requested data that could have easily been forged, while 40 percent requested identifying information that would’ve been relatively hard to fake, according to the study.

Att sparas under rubriken oförutsedda och oönskade konsekvenser.

Länk: Researchers Show How Europe’s Data Protection Laws Can Dox People »

Nästa stridsfråga: Hemlig dataavläsning

av

Enligt regeringens plan skall förslaget om hemlig dataavläsning gå till riksdagen i september. Än så länge har vi dock varken sett någon lagrådsremiss eller proposition, vilket möjligen tyder på att regeringen vet att detta kommer att bli en stridsfråga.

Vad är då hemlig dataavläsning? Från regeringens hemsida:

»Utredningens utgångspunkt har varit att hemlig dataavläsning är en metod för de brottsbekämpande myndigheterna att med någon form av tekniskt hjälpmedel i hemlighet bereda sig tillgång till en dator eller annan teknisk utrustning som kan användas för kommunikation och därigenom få besked om hur utrustningen används eller har använts och vilken information som finns i den.

Med metoden kan man komma åt både uppgifter som i dag får hämtas in med nuvarande hemliga tvångsmedel, till exempel innehåll i meddelanden, och uppgifter som i dag inte får hämtas in med hemliga tvångsmedel, till exempel uppgifter som finns lagrade i en dator eller telefon.«

Även om vissa partier vill ha en »avvägning« mellan myndigheternas påstådda behov och rätten till privatliv (vilket med nödvändighet innebär en inskränkning av rätten till privatliv) – så finns det en bred majoritet för förslaget i riksdagen.

Vilka är då problemen?

  • Staten bereder sig tillgång till medborgarnas datorer och smarta enheter och får då tillgång till bland annat alla kontakter, bilder, filmer, meddelanden, kalendrar och filer som finns på dem. Liksom kamera och mikrofon. Myndigheterna kan då även läsa krypterade meddelanden innan de krypteras eller efter att de avkrypteras. Detta är ett omfattande ingrepp i den personliga integriteten.
  • Om staten skall agera hackare kommer de säkerhetshål som används att förbli okända istället för att rapporteras och åtgärdas. Detta gör våra datorer sårbara för attacker och spionage från till exempel kriminella element och främmande makt. På så sätt gör förslaget oss alla – privatpersoner, företag och myndigheter – mindre säkra.
  • En fråga är om staten kommer att utveckla egna spionprogram – eller om man kommer att köpa dem av främmande makt eller kanske rent av på den svarta marknaden, vilket knappast är lämpligt.
  • Även om regeringen menar att hemlig dataavläsning bara kommer att användas för att utreda ett fåtal allvarliga brott – så vet vi från till exempel datalagringen att det finns risk för ändamålsglidning. Det vill säga att verktyget med tiden kommer att användas för att utreda mer bagatellartade brott, där intrånget i den personliga integriteten inte står i proportion till den eventuella nyttan. Dessutom tenderar tillstånd för att använda denna typ av hemliga tvångsmedel att beviljas slentrianmässigt.

Det finns många fler invändningar, vilket bland annat påpekats av Datainspektionen och Advokatsamfundet.

Förmodligen kommer en lagrådsremiss så snart riksdagen samlas igen efter sommaren. Och då gäller det att vara inläst på argumenten, att försöka lyfta frågan i debatten och att påpeka förslagets svagheter.

/ HAX

Länk till regeringens hemsida: Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet »