Femte juli

Nätet till folket!

Henrik Alexandersson

Ett europeiskt eID – snart i din mobil

av

EU vill se ett gemensamt system för elektronisk identifikation. Men vilka risker kommer det att medföra?

Ökad digitalisering kan göra livet bekvämare och minska byråkratin. Men den kan också öppna för ökad övervakning och ett samhälle där vi tvingas blippa oss fram.

EU:s eIDAS Regulation håller på att uppdateras. Ett av förslagen är en digital plånbok som skall gälla i hela EU. Den är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina, medicinsk information och annat vi behöver i vår vardag.

På sikt verkar tanken vara att även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering i olika kommersiella sammanhang också skall finnas i din digitala plånbok. Det låter lite som en blandning mellan Apple iOS wallet och BankID.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Vilket i så fall innebär att det blir svårare, kanske omöjligt att vara anonym på nätet. (Samtidigt driver Europaparlamentet en linje i förhandlingarna om EU:s Digital Services Act om att den som vill skall ha rätt att vara anonym på nätplattformarna. Detta är två ståndpunkter som kan vara svåra att få ihop.)

Den stora frågan i sammanhanget är hur ett digitalt EU-ID kan komma att användas för att övervaka och registrera medborgarna.

Även om syftet är ett annat, så öppnar ett eID i EU för kontroll och social scoring av kinesisk modell. (Tanken på ett digitalt klimatpass har redan diskuterats i politiska kretsar.) Lägg till det stora möjligheter till insamling av persondata.

Frågan är om vi kan vara säkra på att makthavare i framtiden aldrig någonsin kommer att utöka syftet eller missbruka systemet.

Risken är att smidighet och bekvämlighet kommer att vinna över individens rätt till privatliv. Som vanligt förekommer ingen bredare diskussion eller rapportering i media om saken.

Det finns dock en intressant rapport från EDRi och Epicenter – som föreslår några förändringar av eIDAS till det bättre:

• eIDAS Policy Paper (PDF) »

Notera även att eIDAS innehåller ett förslag om att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem. Uppdatering: Läs mer hos EFF »

Relaterat:
• Nu kommer EU-ID – ett samhälle där man blippar sig fram? »
• European Digital Identity Wallets »

Hade EU:s nya nätcensur tystat Joe Rogan?

av

Bråket kring Joe Rogans podcast Spotify har diskuterats i media och olika forum. Främst har det gällt rätten att även låta obekväma och avvikande röster att komma till tals. Men diskussionen handlar också om teknikbolagens roll och ansvar som plattformar respektive publicister. Däremot har det varit tyst vad gäller oliktänkande och lagstiftningen.

Som vi påpekat otaliga gånger är EU på väg att införa statligt godkända nätcensorer i sin nya Digital Services Act, DSA. Dessa Trusted Flaggers (”betrodda anmälare” på svenska) är tänkta att få en gräddfil till sociala media för att rekommendera vad som skall tas bort.

Sådana nätcensorer kan till exempel vara myndigheter, intresseorganisationer eller andra ”kollektiva intressen” som antas besitta en viss sakkunskap.

Frågan är hur fallet Joe Rogan hade hanterats om detta system hade varit verklighet redan idag. Hade då till exempel Folkhälsomyndigheten, Socialstyrelsen, MSB eller kanske Svenska Läkaresällskapet gått in och rekommenderat censur av det omstridda avsnittet av Rogans podcast? Systemet med Trusted Flaggers kommer helt klart att göra det möjligt.

I Sverige gäller principen att yttrandefrihetens gränser sätts av lag som stiftats under demokratiska former. Dessa tillämpas sedan av ett oberoende rättsväsende i en fri och rättvis process.

Dessa lagar förbjuder inte någon att ha fel i sak, utan handlar om större frågor som förtal, rikets säkerhet m.m. Vilket nog är klokt, om man inte vill börja förbjuda åsikter. Speciellt då det inte alltid är helt oomstritt vad som kan anses vara rätt respektive fel. Dessutom händer det att den saken ändras över tid.

Men med DSA går man bortom detta. Det handlar om att anmäla sådant som dess Trusted Flaggers anser är fel – för rekommenderad borttagning. Utan föregående rättslig prövning.

Då det inte saknas röster som helst vill tysta Joe Rogan är det möjligt (eller rent av troligt) att någon Trusted Flagger i någon myndighet eller intresseorganisation hade flaggat den kritiserade podcasten.

Då anmälningar från Trusted Flaggers skall ges prioritet och extra tyngd är det troligt att Spotify hade böjt sig för kravet och censurerat Rogan. Vilket i så fall hade varit till skada när det gäller yttrandefriheten och det öppna demokratiska samtalet. (Oavsett vad man tycker om den aktuella podcasten och dess innehåll i sak.)

Visst, detta är en spekulation vad gäller det enskilda fallet. Men det pekar ändå tydligt på riskerna med EU:s nya statligt godkända nätcensorer. Det är denna dörr EU nu är på väg att öppna – utan att det förekommer några protester eller någon egentlig debatt om saken.

Glöm i sammanhanget inte att länder som Frankrike vill göra det olagligt att ha fel på internet. Eller att länder som till exempel Ungern och Polen skulle kunna hitta på oförutsedda och oönskade sätt att använda systemet med Trusted Flaggers. Vilket i och för sig gäller politiker i alla EU-länder.

Europol får fortsätta registrering av icke misstänkta

av

Enligt en överenskommelse i EU görs Europols olagliga registrering av miljontals icke misstänkta nu laglig. Man får även direkt tillgång till data hos bland andra Google och Microsoft.

Förhandlingarna mellan de tre EU-institutionerna är klara. Europols mandat utökas.

Som vi tidigare rapporterat har Europol olagligt samlat in data om flera miljoner personer som inte är misstänkta för brott. Denna insamling görs nu laglig.

Man har även kommit överens om att ge Europol direkt tillgång till data hos privata aktörer, som till exempel Google och Microsoft.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE), tillika suppleant i Europols supervisory body (JPSG) säger:

»In the trilogue negotiations, my group Greens/EFA strongly opposed the reform, which aims to legalise Europol’s illegal actions instead of stopping them. According to the findings of the European Data Protection Supervisor, Europol has been illegally storing masses of data transmitted by national intervention authorities on millions of unsuspected individuals for years. We are talking about large amounts of data (mobile phone location data, passenger lists) of people who are in no way connected to criminal activities. The consequence is that innocent citizens run the risk of being wrongly suspected of a crime because they were in the wrong place at the wrong time.

The planned cooperation of Europol with private companies (such as Google and Microsoft), which unjustly report masses of people as part of pan-european message screening and chat control, is also unacceptable. The fact that Europol even wants to train error-prone algorithms with real citizens’ data in the future threatens to lead to false positives and discrimination.«

EU-kommissionen är däremot entusiastisk. Kommissionär Ylva Johansson säger:

»Europol needs modern means to support police in their investigations. The stronger mandate agreed today asserts Europol’s place as a global leader in developing new technology for law enforcement, cooperating with private companies to prevent and investigate crime and protecting fundamental rights like personal data protection.«

Överenskommelsen talar även om ökad kontroll av Europols verksamhet. Vi får hoppas att man menar vad man säger. Som det är nu får inte ens MEP Patrick Breyer rätt att inspektera verksamheten, trots att han som sagt är suppleant i JPSG.

Länkar:
• MEP Patrick Breyer (PP, DE): Agreement reached on new Europol mandate: Illegal activities must not be legalised! »
• EU-kommissionen: Europol: Commission welcomes political agreement on stronger mandate »

Relaterat:
EU vill göra Europols olagliga registrering av icke misstänkta laglig »

Vill vi verkligen ha statligt godkända nätcensorer?

av

Tjänstemän på myndigheter, olika intresseorganisationer och särintressen är på väg att få rollen som statligt godkända nätcensorer. Men ingen tycks bry sig.

The Digital Services Act (rättsakten om digitala tjänster) är på väg genom EU:s beslutsapparat. Parlamentet har slagit fast sin position och nu är man inne i förhandlingar med ministerrådet och EU-kommissionen. Ett slutligt dokument kan komma att klubbas redan under våren – och blir då en bindande förordning för hela EU.

Dokumentet ägnar sig åt en hel del micro management av sociala media och andra nätplattformar. En del saker är bra. Användare som får innehåll censurerat av till exempel Twitter och Facebook ges möjligheter att få beslutet överprövat. Och parlamentet vill att användare skall ha rätt att vara anonyma online. (För att i nästa ögonblick tvärt om kräva att användare som laddar upp innehåll av sexuell natur på t.ex. OnlyFans skall tvingas lämna telefonnummer.)

Elefanten i rummet är Trusted Flaggers – på svenska ”betrodda anmälare”.

Trusted Flaggers skall vara myndigheter, organisationer och andra som ”har särskild sakkunskap och kompetens” när det gäller att bekämpa olagligt, felaktigt eller oönskat innehåll. De skall företräda ”kollektiva intressen” och få en gräddfil till sociala medias avdelningar för granskning av kontroversiellt och oönskat innehåll.

Vi har tjatat om detta länge nu. Och vi tänker fortsätta. För idén om Trusted Flaggers möter inget motstånd i EU:s beslutsprocess och diskuteras i princip inte alls i media eller bland allmänheten. Vilket är anmärkningsvärt.

Vi håller alltså på att få statligt godkända nätcensorer – utan varesig föregående diskussion eller protester.

Detta är en stor sak i sig. Och det kommer säkert att bli en brännande fråga när censorerna väl är på plats och börjar anmäla innehåll som de tycker är fel. Det vill säga när vi står inför fullbordat faktum. Som vanligt, när det gäller EU.

Grundprincipen i en demokratisk rättsstat är att yttrandefrihetens gränser sätts av lagarna och upprätthålls genom en oberoende rättslig prövning. Lämpligen i domstol.

Men nu lämnar vi alltså den principen.

Istället kommer tjänstemän på myndigheter, aktivister i intresseorganisationer och olika särintressen att styra över vad som får publiceras.

Vilket i så fall är en återgång från ett fritt och öppet internet till ett informationsflöde med grindvakter.

Eftersom ingen tycks bry sig kommer det sannolikt att bli så. Därför gäller det att förbereda plan B. Det vill säga att hålla ögonen på allt dessa Trusted Flaggers gör – och ta striden ärende för ärende. Tack och lov skall deras verksamhet enligt förslaget vara transparent och de ”betrodda anmälare” som missbrukar sin position kan komma att stängas av. I vart fall i teorin.

Det kan bli livat, då vad som för tillfället anses vara rätt respektive fel ibland tycks ändras snabbt.

Bäst hade naturligtvis varit att inte ha några statligt godkända nätcensorer alls. Men det tåget verkar redan ha gått.

What stands in the way becomes the way.

• Länk: Här kan du läsa the Digital Services Act, på svenska, som den nu föreligger efter att Europaparlamentet röstat om ett par tusen ändringsförslag härom veckan »

EU-domstolen på väg ge grönt ljus för registrering av alla dina resor

av

EU-domstolens generaladvokat föreslår att registrering av alla våra resor kan fortsätta. Vilket dock strider mot andra domar mot svepande övervakning utan misstanke om brott.

I ett förslag till dom i EU-domstolen föreslår dess generaladvokat att EU:s PNR-system (Passenger Name Record) kan fortsätta. Vilket – intressant nog – i någon mening kolliderar med tidigare domar som sätter stopp för urskiljningslös övervakning och registrering, som till exempel datalagringen.

Vanligtvis följer domstolen generaladvokatens rekommendationer. Men i just detta fall kan det bli annorlunda, på grund av ovan nämnda förhållande till andra domar.

PNR-systemet är till för att registrera alla flygpassagerares namn och personliga information. Det kan till exempel handla om vem du reser med, hur du betalt din biljett, om du har ovanligt lite bagage, din hälsoinformation, om du beställt specialkost med mera. Denna information överförs sedan till polisen innan planet avgår.

Ärendet är väckt av belgiska Ligue des droits humains. Värt att notera är att Belgien redan utökat systemet till att även gälla internationella resor med tåg, buss och båt. Vilket är något som fler EU-länder överväger att ta efter. Det diskuteras även PNR för bilhyra och hotellövernattningar.

• Statewatch: EU: Mass travel surveillance: no problem, says court »
• Verfassungsblog: A cautious green light for technology-driven mass surveillance »

EU vill göra Europols olagliga registrering av icke misstänkta laglig

av

Europol samlar på sig information om människor som inte är misstänkta för brott. Nu vill EU ändra reglerna för att göra denna olagliga verksamhet laglig – trots att den strider mot EU:s fördrag och förordningen om dataskydd.

I åratal har Europol samlat på sig mer data än vad lagen tillåter. Det handlar om personuppgifter där det inte kan påvisas att de registrerade personerna ägnar sig åt något olagligt eller har brottsligt samröre.

Nu har EU:s datatillsynsmyndighet EDPS beordrat Europol att radera denna information. Computer Sweden skriver:

»EDPS ger Europol ett år på sig att ta reda på vad som lagras på ett lagligt sätt, och de ska även radera nyligen insamlade uppgifter som inte kategoriserats inom sex månader.«

Europol anser sig dock inte ha gjort något fel. Och EU:s inrikeskommissionär Ylva Johansson säger till The Guardian:

»De brottsbekämpande myndigheterna behöver verktygen, resurserna och tiden för att analysera data som lagligen överförts till dem. (…) I Europa är Europol plattformen som stödjer de nationella polismyndigheterna i denna gigantiska uppgift.»

Slovenien ställde sig under sitt EU-ordförandeskap förra halvåret på Europols sida. Statewatch rapporterar:

»There has been ”significant progress” in negotiations on new powers for EU police agency Europol, according to a document circulated by the Slovenian Presidency of the Council in December. The police agency was recently ordered to delete vast amounts of personal data that it was processing illegally – but the new rules would allow those practices to continue. Member states may be hoping to approve the new rules before the agency has to implement the deletion order.«

EDRi noterar samma sak:

»The indiscriminate bulk data collection and algorithmic analyses of the “uncategorised” data by Europol violates EU data protection law, the EU Charter of Fundamental Rights and the Treaties. However, these activities not only continue in spite of the EDPS strong criticism – the EU institutions try to legalise them under the revised Europol Regulation.«

I sammanhanget är det värt att notera att det snart kommer en dom i EU-domstolen om PNR, det vill säga Passenger Name Record som handlar om att samla in persondata om alla flygresenärer. Detta kan komma att bli en signal om hur man får eller inte får samla in information. Om domstolen går på samma linje som när det gäller datalagringen lär domen bli att man inte får ägna sig åt urskiljningslös övervakning och datainsamling, speciellt inte utan misstanke om brott.

Det är dock inget det nuvarande franska EU-ordförandeskapet tänker vänta på. Åter till Statewatch:

»The French Presidency of the Council wants to enter secret ”trilogue” negotiations with the European Parliament and European Commission on new rules governing Europol, the EU policing agency, with a text including a ”workaround” to allow Europol to hold on to vast quantities of personal data that it is currently processing illegally.«

»The Presidency’s proposal seeks to allow agencies and states that illegally provided data to Europol to be able to give their consent for its ongoing processing under the new rules, which would legalise existing practices…«

EU tänker alltså göra olaglig övervakning och registrering – som strider mot EU:s fördrag och dataskyddsförordning – laglig genom hemliga förhandlingar.

EU-kommissionen och ministerrådet är redan ombord. Sedan får vi se vad som händer när Europaparlamentet skall behandla den nya regleringen för Europol.

Skulle de föreslagna förändringarna bli verklighet är det uppenbart att frågan kommer att gå vidare till EU-domstolen.

Länkar, i tidsordning:
• MEP Patrick Breyer (PP, DE): Stop Europol’s illegal bulk data collection! »
• Computer Sweden: Europol tvingas radera stora mängder personuppgifter »
• The Guardian: A data ‘black hole’: Europol ordered to delete vast store of personal data »
EDPS Decision on the retention by Europol of datasets lacking Data Subject Categorisation (PDF) »
• Statewatch: EU: Europol: ”Significant progress” on legalising illegal data practices »
• EDRi: The EU’s own ‘Snowden Scandal’: Europol’s Data Mining »
• Statewatch: Europol: Council Presidency proposes workaround for illegal data processing »

#ChatControl2: EU-förslag på väg om obligatorisk av-kryptering och granskning av meddelanden och e-post

av

EU-kommissionen vill nu göra granskning av innehållet i dina meddelanden och din e-post obligatorisk.

Den 2 mars planerar EU-kommissionen att presentera ChatControl 2 (meddelandekontroll) – som innebär att det blir obligatoriskt för meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

ChatControl1 är redan beslutad i EU och ger operatörerna möjlighet att göra detta. ChatControl2 gör det obligatoriskt.

Fortfarande är det dock ett mysterium hur man tänker hantera företags, organisationers och privatpersoners egna e-post-servrar. För att inte tala om P2P-kryptering. Och meddelandetjänster utanför EU.

Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn. Vilket dock snabbt kan utökas när systemet väl är klubbat och klart.

EU-kommissionen ber nu alla medlemsstater plus Norge, Island och Ukraina att komma in med fem exempel var på övergrepp mot barn för att motivera sitt förslag och för ”policy development”. Även Storbritannien tycks vara med på ett hörn.

Förslaget har redan brett stöd i EU:s ministerråd. En intressant detalj är att den förra tyska regeringen under sitt ordförandeskap drev på i dessa frågor. Men – den nya tyska regeringen säger i sitt koalitionsfördrag nej till generell övervakning, speciellt av privat kommunikation. Vilket rimligen bör innebära ett nej till ChatControl.

Den nya tyska regeringens samarbetsavtal säger även en att rätten till kryptering skall garanteras. Vilket rimligen också bör sätta käppar i hjulet för ChatControl. I den mån man tänker stå för vad man kommit överens om, vill säga.

Vi följer utvecklingen.

• Chat control: Schengen states should promote decryption of messengers »
• Våra tidigare poster om ChatControl »
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »

EU vill skapa egen DNS-infrastruktur som kan blockera innehåll

av

Säkerhet och dataskydd anges som skäl när EU vill skapa ett eget DNS-system för internet. Men det öppnar även dörren för blockering av oönskat innehåll.

EU planerar att skapa en egen DNS-tjänst – DNS4EU. Den är tänkt att bryta den amerikanska dominansen på området, leva upp till GDPR och skall tillhandahållas gratis för alla – inklusive backbone networks. Den skall också kunna användas för att blockera oönskat innehåll online.

EU identifierar ett antal problem som att DNS-systemet idag hanteras av ett fåtal operatörer, cybersäkerhet och dataskydd. Man skriver:

»DNS4EU shall offer a high level of resilience, global and EU-specific cybersecurity protection, data protection and privacy according to EU rules, ensure that DNS resolution data are processed in Europe and personal data are not monetised.«

EU:s nya DNS-system är inte bara tänkt att skydda mot skadlig programvara och cyberangrepp – utan även blockera ”olagligt innehåll”. Vilket samtidigt ökar risken för överblockering.

TorrentFreak rapporterar:

»The project overview stresses that filtering and blocking measures should be in line with national rules so we assume that the DNS resolver may treat traffic from individual member states differently if needed.«

Detta är intressant. Allt som politikerna i länder som till exempel Polen, Ungern och Frankrike ogillar kommer alltså att kunna censureras.

Lägg till detta att EU:s nya Digital Services Act talar om att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra länder – och man kan börja ana ett mönster.

Den större frågan är om det är klokt att ge EU, dess politiker och tjänstemän makt över DNS-systemet.

Förslaget knyter även an till den eviga frågan om DNS-blockering över huvud taget är en bra, meningsfull eller ens effektiv metod att stoppa oönskat och olagligt innehåll. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger till Torrent Freak:

»Access blocking leaves content online and therefore can easily be circumvented and often results in overblocking and collateral suppression of legal speech hosted on the same website, by the same provider or via the same network. (…) Illegal content should be removed where it is hosted.«

Och om innehåll (mer än rent tekniskt skadligt) skall plockas bort bör det inte kunna ske med mindre än föregående rättslig prövning – med sedvanlig möjlighet att överklaga.

I sammanhanget skall man även komma ihåg förslaget om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – eIDAS. Vi skrev om detta strax innan jul:

»Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.«

Sammantaget känns det som om man ger politik och förvaltning oroväckande stor makt över internets nervsystem.

• TorrentFreak: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Relaterat:
Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »

Assange får rätt att överklaga begäran om utlämning till USA

av

Julian Assange har idag fått rätt att överklaga USA:s begäran om utlämning från Storbritannien. Dock på begränsade grunder.

Vid lunchtid idag meddelade en brittisk domstol (High Court, London) att Wikileaks grundare och chefredaktör Julian Assange beviljas rätt att överklaga USA:s begäran om att få honom utlämnad. Vilket innebär att frågan kommer att tas upp i the Supreme Court.

Dock verkar det som om denna rätt att överklaga begränsas till de senkomna amerikanska försäkringarna om hur han skulle komma att behandlas i fängelse. (Med tanke på Assanges sviktande hälsa efter tio år avskild från samhället är frågan om han skulle överleva ett amerikanskt högsäkerhetsfängelse.)

Samtidigt har det amerikanska caset mot Assange i stort sett kollapsat, då det bygger på uppgifter som visat sig vara oriktiga. Frågan är om dagens dom ger Assanges advokater möjlighet att även ta upp detta.

I väntan på behandling i the Supreme Court kommer Assange att hållas kvar i det brittiska högsäkerhetsfängelset Belmarsh.

Skulle Assange utlämnas till USA riskerar han upp till 175 års fängelse – på grund av sin publicistiska gärning. Vilket medie- och medborgarrättsorganisationer kraftigt kritiserat.

Skulle Wikileaks publiceringar leda till att Assange döms, då riskeras pressens frihet – eftersom etablerad internationell media publicerat samma saker och i stora delar har samma arbetsmetoder.

Här finns en länk till en mer utförlig beskrivning av det juridiska finliret kring fallet Assange (publicerad innan dagens dom).

Nu får vi se hur dagens beslut tolkas och vad som sker i nästa steg.

Är Google Analytics olagligt i EU?

av

Användning av Google Analytics har bedömts stå i strid med EU:s dataskyddsförordning, GDPR. Så vad händer nu?

I Österrike har dataskyddsmyndigheten, Datenschutzbehörde (DSB), kommit fram till att användning av Google Analytics strider mot dataskyddsförordningen (GDPR).

Skälet är att persondata överförs till USA, vilket strider mot den så kallade Schrems II-domen i EU-domstolen.

Liknande klagomål har nu lämnats in i de flesta EU-länder.

Scherms II är ett steg i den decennielånga dragkampen om överföring av persondata till USA, där sådan information kan komma att hamna i händerna på NSA (”collect it all”) och andra underrättelseorgan. (FISA 702-reglerna.)

Hanteringen av sådan överföring har i stor delar varit under all kritik och bland annat kritiserats hårt av Europaparlamentet.

Striden har sitt ursprung redan i början av 2000-talet med överföringen av europeisk bankdata i bulk till amerikanska myndigheter, som en del i kriget mot terrorismen.

Scherms II-domen innebar att Privacy Shield-avtalet mellan EU och USA upphävdes, då det inte uppfyllde de krav som utlovats.

Ett sätt att lösa problemet skulle kunna vara att USA utfärdar vattentäta garantier för att europeisk persondata inte kommer att missbrukas där. Vilket inte tycks ske. Ett annat alternativ är att tjänster som Google Analytics delas upp, så att europeisk persondata stannar och analyseras inom EU:s gränser. Vilket inte heller tycks ske. Så läget förefaller rätt låst.

Google säger till The Register (i översättning av Computer Sweden):

»Människor vill att webbplatserna de besöker ska vara väldesignade, lätta att använda och respektera deras integritet. Google Analytics hjälper återförsäljare, regeringar, icke-statliga organisationer och många andra att förstå hur deras webbplatser och appar fungerar för användarna – men inte genom att identifiera individer eller spåra dem på webben. Dessa organisationer, inte Google, kontrollerar vilka data som samlas in med dessa verktyg och hur den används. Google hjälper till genom att tillhandahålla en rad skyddsåtgärder, kontroller och resurser för regelefterlevnad.«

Som vanligt står olika, var för sig relativt begripliga, intressen mot varandra.

• Computer Sweden: Österrikes dataskyddsmyndighet: Tyskt företag bröt mot GDPR när de använde Google Analytics »
• The Register: Austrian watchdog rules German company’s use of Google Analytics breached GDPR by sending data to US »