God Jul!
”This month, Congress held multiple hearings on cryptocurrency, in which lawmakers called for new regulations and expressed concern about the threat that this new technology poses to the U.S. banking industry and traditional financial system.”
Kontrollstaten är ett hot mot civilsamhället
Övervakningsstaten är också en kontrollstat – som kommer att leda till samhällelig stagnation.
Övervakningslagar drabbas alltid av ändamålsglidning. Steg för steg utökas de till att omfatta fler och andra syften än vad som angavs när de stiftades.
Datalagringen – som bara skulle användas för att skydda oss mot terrorister och allvarlig brottslighet – kom att bli ett verktyg för att jaga fildelare och har använts flitigt av Skatteverket för att snoka i medborgarnas privatliv.
FRA-lagen som bara skulle användas för att identifiera yttre hot mot landet kommer nu även att omfatta innehållet i kommunikationer mellan svenskar i Sverige. Och med tiden har allt fler myndigheter fått tillfång till denna spaning.
Hemlig övervakning utökas ständigt till nya användningsområden, samtidigt som tröskeln för att använda den sänks. Dessutom lanseras med tiden helt nya former av övervakning, både från den svenska politiken och från EU.
Om denna utveckling fortsätter kommer så gott som alla våra kommunikationer och det mesta vi gör att övervakas av staten. Och det kommer att drabba helt vanliga, hederliga medborgare.
Man kan förvisso argumentera för att en allomfattande kontrollstat, där varje detaljerad regel kan upprätthållas och varje handling granskas inte lämnar något utrymme för olagliga eller olämpliga aktiviteter. Men priset för detta är i så fall mycket högt.
Det är därför det finns regler som säger att övervakning måste vara nödvändig och stå i proportion till de handlingar den är tänkt att förhindra. Vilket är en gräns som gång på gång överträds. För att man kan.
Intrång i individens privatliv är – enligt till exempel Europakonventionen – ett brott mot de mänskliga rättigheterna. Dels handlar det om att individen har rätt till en privat sfär. Dels om att en sådan även omfattar rätten till privat korrespondens.
Våra grundläggande fri- och rättigheter finns där för att skydda oss mot demokratins brister, för att skydda individen mot överheten och för att skydda minoriteter mot majoriteten. Därför är det farligt när de nedmonteras av de politiker de är tänkta att skydda oss mot.
Ett samhälle där staten kontrollerar allt vi gör och allt vi kommunicerar med andra kommer även att drabbas av stagnation. Människor som ständigt måste tänka på att överheten kan kika över deras axel kommer att ändra sitt beteende. De kommer att bli mindre spontana och därmed också mindre kreativa. Vilket kommer att göra hela vårt samhälle fattigare, tråkigare och stelare.
Det är dags att stanna upp och tänka efter hur vi vill ha det. Fortsätter vi som nu riskerar vi att mista både vår frihet och vårt välstånd.
Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera
Nu föreslås att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem.
Vid behandlingen av EU:s Digital Identity Framework (eIDAS) har det lagts fram ett oroväckande ändringsförslag: Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.
See what they did there?
2019 försökte Kazakstans regering något liknande. Den använde certifikat-knepet för att övervaka sin befolkning. Men då kunde Chrome, Firefox och Safari blockera det aktuella certifikatet och därmed försvara kazakstanernas rätt till privatliv.
Med förslaget ovan kommer en sådan blockering inte längre vara möjlig i EU. I vart fall inte laglig. Då kommer staten att kunna snoka och placera ut vad som helst via vårt webb-interface. Det är orimligt.
Dessutom skapar man ett allmänt säkerhetsproblem. EFF:
»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«
Läs mer hos EFF: EU’s Digital Identity Framework Endangers Browser Security »
Uppdatering 11 februari: EFF har mer information »
DSA: EU nu ett steg närmare statligt godkända nätcensorer
EU:s Digital Services Act är nu ett steg närmare slutligt beslut. En del saker är bra, en del är dåliga och en del är självmotsägelser. Samtidigt ser det ut som att EU:s nya statligt godkända nätcensorer – Trusted Flaggers – kommer att bli verklighet utan varesig diskussion eller protester.
Europaparlamentets utskott för den inre marknaden och konsumentskydd (IMCO) är huvudansvarigt utskott för EU:s nya Digital Services Act. Nu har man röstat fram ett huvudförslag som i sin tur skall upp till votering i parlamentets plenum (hela EP) nästa månad.
Det är ömsom vin, ömsom vatten. Här kommer några centrala punkter:
- Man behåller principen om ”safe harbor” – som gör att en plattform / operatör inte kan hållas ansvarig för olagligt innehåll om de inte varit medvetna om dess existens och samtidigt vägrat ta bort det.
- Förbudet mot generell övervakning av innehåll blir kvar och får inte heller föreskrivas genom lag eller de facto genom automatiserade eller icke-automatiserade medel. (Vilket kolliderar med den #ChatControl som man är på väg att driva igenom, såväl som de uppladdningsfilter som blir en praktisk – om än ej obligatorisk – konsekvens av andra delar av förordningen.)
- End-to-end-kryptering skall inte begränsas.
- Strängare regler för annonsering, speciellt när den riktas mot minderåriga.
- Man säger nej till förslaget från utskottet för mänskliga rättigheter (LIBE) om rätten att använda och betala för digitala tjänster anonymt.
- Krav på identifiering med telefonnummer (!) för den som laddar upp innehåll till porr-plattformar.
- Samtycke till spårning/cookies skall kunna ske med en inställning i web-läsaren istället för pop-ups på varje sida.
- Man röstade nej till LIBE:s förslag om att myndigheterna endast skall kunna få tillgång till användarnas användarhistorik om det handlar om att utreda allvarliga brott.
- Man röstade även nej till LIBE:s förslag om att olagligt material skall tas bort snarare än blockeras.
- IMCO röstade nej till LIBE:s förslag om att beslut om innehålls laglighet skall fattas av rättsväsendet istället för av administrativa myndigheter.
- Man röstade vidare nej till LIBE:s krav på att myndigheter i en medlemsstat inte skall kunna beordra nedtagning av innehåll på servrar/plattformar i ett annat land om innehållet i fråga är lagligt i det senare.
- Man menar att tidsramarna för nedtagning av olagligt material inte får vara orealistiskt kort.
- Man röstade nej till LIBE:s förslag om att beslut om nedtagning av innehåll skall vara föremål för rättslig prövning samt att den som publicerat innehållet då skall få rätt att yttra sig om saken.
- Man säger nej till obligatoriska uppladdningsfilter – men ställer samtidigt krav som kommer att leda till att sådana i praktiken blir nödvändiga.
- Samtidigt säger man att plattformarna inte skall kunna straffa användare som sprider olagligt material genom att tillfälligt de-plattformera dem, då detta skulle försvåra rättslig prövning. (Trots att man säger nej till sådan rättslig prövning i punkten ovan.)
- IMCO röstade vidare nej till LIBE:s förslag om att ge användarna mer makt över de algoritmer som styr vad som syns i deras individuella flöden.
Detta är bara ett litet urval. Som synes tycks en del beslut vara motstridiga eller strida mot annat som EU försöker driva igenom (som #ChatControl). Vi kommer att göra en större genomgång när det finns ett konsoliderat dokument för votering i plenum. Räkna med att LIBE kommer att försöka få igenom sina åsikter (se listan ovan) i den slutliga voteringen i kammaren. Plus att det då kommer att komma nya ändringsyrkanden.
Efter voteringen i plenum skall parlamentet, ministerrådet och EU-kommissionen förhandla sig samman i en så kallad trilog. Om den leder till ändringar kan det bli fråga om ytterligare en votering i parlamentet.
En sak nämns dock inte i rapporteringen och tycks i princip inte ifrågasättas av någon: Trusted Flaggers, det vill säga statligt godkända nätcensorer.
Trusted Flaggers skall enligt DSA kunna rekommendera (eller kräva) att plattformarna tar bort oönskat innehåll. Dessa nätcensorer skall företräda ”kollektiva intressen” och kan till exempel vara intresseorganisationer eller myndigheter. Vilket är uppseendeväckande och oroande. Men frågan förbigås i tysthet och något egentligt motstånd tycks inte finnas – inte ens bland dem som normalt sett kämpar för informationens frihet och ett fritt, öppet internet.
Länkar:
• Reuters: Key EU parliament committee agrees tough position on DSA tech rules »
• MEP Patrick Breyer (PP, DE): Digital Services Act: No game-changer for the protection of citizens’ rights online »
• LIBE:s opinion (PDF) »
• EFF: EU Parliament’s Key Committee Rejects a Filternet But Concerns Remain »
• AccesNow: Victories in the DSA vote: IMCO Committee puts people’s rights before corporate interest »
• EDRi: Has the Parliament effectively wielded the Digital Services Act to challenge platform power? The verdict is, somewhat. »
EU skapar nytt regelverk för kryptovalutor
EU håller på att bygga upp ett nytt regelverk för kryptovalutor. Även om man kan vara skeptisk till lagstiftning som sådan på området – så är det allmänna omdömet att den framlagda texten kunde varit värre.
Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets är det formella namnet på den nya förordning som EU håller på att ta fram om kryptovalutor. (Procedure 2020/0265/COD) Ministerrådet har yttrat sig över förslaget. (PDF, 405 sidor) Europaparlamentet har dock inte formulerat sin position ännu.
Med tanke på att EU ofta tycker till om och reglerar saker man inte begriper sig på verkar man denna gång i vart fall ha tagit sakkunskapen till hjälp. Här är förslagets huvudpunkter som det ligger efter behandlingen i ministerrådet:
- Unika kryptotillgångar som NFT:s omfattas inte av regleringen.
- ”Utility Tokens” som ger tillgång till en vara eller tjänst omfattas inte av regleringen.
- Krypto-tillgångar som delas ut gratis omfattas inte av regleringen.
- Krypto-tillgångar som skapas automatiskt för underhåll av blockkedjan (DLT) eller validering av transaktioner ”in the context of a consensus mechanism” omfattas inte av regleringen.
- Krypto-tillgångar/tokens (stablecoins) som är direkt kopplade till en viss (fiat)valuta kommer att regleras mycket hårt. De får endast ges ut av erkända kreditinstitutioner.
- ”Asset-referenced tokens” (stablecoins) som inte är elektroniska tokens men som påstår sig luta sitt värde mot en valuta eller valutakorg kommer också att regleras mycket hårt.
- Krypto-tillgångar som inte omfattas av någon av de ovanstående grupperna (till exempel digital valuta som inte utlovar något visst värde och som inte är utility tokens) kommer att omfattas av viss reglering. Detta verkar mest vara inriktat på att hindra bedrägerier.
Nu är jag absolut ingen expert på krypto-valutor. Men mitt intryck är att man rätt mycket öppnar dörren för seriösa aktörer att ägna sig åt krypto-valutor under tämligen fria former. Men att man sätter gränsen där det uppstår kopplingar till nationella valutor. Vilket knappast är oväntat.
Kanske kan en viss reglering även leda till att banker och andra finansinstitut släpper sin beröringsskräck mot kunder som har tillgångar i kryptovalutor.
ZeroHedge/Belgian Politics skriver:
»Cryptocurrency will still be the ’Wild West of Finance’; but now there will be a new Sheriff in town. And that Sheriff, is the European Union. It does no longer tolerate unregulated stablecoins; it does no longer tolerate shady projects with no utility, crappy white papers, and misleading marketing; and it sure as hell does no longer tolerate unprofessional exchanges who screw EU citizens out of their money. But it does like innovation and it will try not to hinder development in the cryptocurrency and blockchain space because they have made similar mistakes before in other industries.
This text has clearly been written by highly knowledge civil servants and has been endorsed by EU Ministers of Finance with a more open approach to blockchain and cryptocurrencies than their non-EU counterparts. The EU made the mistake of allowing the US/Asia to dominate the tech industry. They do not want to repeat that mistake with the cryptocurrency space.«
Nu återstår att se vad Europaparlamentet kommer att göra av saken.
FRA: Sverige trotsar Europadomstolen för de mänskliga rättigheterna
Dagens rekommenderade läsning är en debattartikel om FRA i Svenska Dagbladet (9/12) från Fredrik Bergman, jurist och chef för Centrum för rättvisa.
FRA-lagen antogs 2008 och gav Försvarets radioanstalt rätt att spana på innehållet i elektroniska kommunikationer som passerar landets gränser. Sedan dess har den stegvis utökats. Nu kan den till exempel även användas för att spana på svenska folkets kommunikationer inom landet.
Sammanfattning:
- 2008 anmälde Centrum för Rättvisa den svenska FRA-lagen till Europadomstolen.
- I maj i år kom domen. Sverige fälldes för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv.
- Europarådets ministerkommitté har beslutat att inleda en särskild granskning av hur Sverige följer domen. Sverige hade fram till 25 november i år på sig att yttra sig.
- Regeringens svar är att senast 2025 skall man tillsätta en utredning som skall se över frågan.
- Härom veckan beslutade riksdagen att kraftigt utöka FRA-lagen – inte misnt på områden som Europadomstolen anser vara särskilt problematiska.
Den svenska riksdagen gör alltså – medvetet – tvärt emot vad Europas tyngsta instans i medborgarrättsfrågor kommit fram till.
Därmed bryter Sverige även mot Europakonventionen om de mänskliga rättigheterna, vilken har grundlags ställning.
Bergman avslutar sin debattare med orden:
»Europakonventionen är ett viktigt verktyg för att främja mänskliga rättigheter i hela Europa, inklusive länder som Ungern, Turkiet och Ryssland. Det kräver att Europadomstolens avgöranden respekteras av alla. Sverige kritiserar gärna andra länder för deras förhållningssätt när det gäller mänskliga rättigheter. I det här fallet är det Sverige som brister.«
Länk: Sverige fälldes – regeringen nonchalerar domen ändå »
UK High Court: Julian Assange kan utlämnas till USA
En brittisk domstol har idag beslutat att Wikileaks grundare Julian Assange kan utlämnas till USA. Där kommer han i så fall att ställas inför rätta för att ha exponerat verkliga förhållanden för folket. Fallet återförs nu till den lägre domstol som äger målet.
Fredag. Nobels fredspris delas ut till två modiga journalister som vågat avslöja missförhållanden och hålla makten ansvarig för sina handlingar. 111 länder samlas till ett toppmöte om demokrati, lett av USA. Och en brittisk domstol beslutar att Wikileaks grundare Julian Assange kan utlämnas till USA – för att ha exponerat verkligheten och maktens pinsamma hemligheter för folket.
USA vill ha Assange utlämnad för att ha uppmanat till dataintrång (vilket det inte finns några bevis för) och spioneri – efter att ha publicerat information om krigen i Irak och Afghanistan samt diplomatiska telegram som varit besvärande för administrationen. Blir Assange utlämnad till USA och dömd där, då riskerar han upp till 175 år i fängelse.
I sammanhanget är det värt att notera att de amerikanska myndigheternas nyckelvittne visat sig vara en kriminell mytoman, som tagit tillbaka sina uppgifter.
Nu är sista ordet inte sagt. Fallet återförs till den lägre domstol som tidigare beslutat att Assange inte kan utlämnas, på grund av humanitära skäl. En hel del saker har förändrats i sak sedan fallet senast var uppe där. Det är en spekulation – men som fallet har utvecklats kan domstolen komma att säga nej till utlämning av andra skäl än humanitära.
Om Assange blir utlämnad och dömd är det ett hot mot den fria pressen. Han har inte gjort något annat än sådant som varenda nyhetsredaktion i den fria världen dagligen ägnar sig åt. Och det Wikileaks har publicerat har också i allt väsentligt publicerats av till exempel New York Times, The Guardian och Der Spiegel.
Man kan även ifrågasätta det rimliga i att anklaga någon för spioneri när det som skett är att information som staten har velat tysta ner har exponerats för folket. Det folk som i fria, demokratiska val förväntas hålla sina politiker ansvariga för sina handlingar. Hur skall det kunna ske om nämnda folk inte får veta vad som verkligen händer?
Idag tar EU ännu ett steg mot nätcensur
Varför är ingen intresserad av att EU är på väg att införa statligt godkänd nätcensur?
Idag röstar Europaparlamentets ansvariga utskott (IMCO) om EU:s nya Digital Services Act. Som vi redan rapporterat finns det massor av tveksamma förslag och begränsningar av informationens frihet i denna materia.
Det finns 2.297 ändringsförslag. Så det kommer säkert att ta ett par dagar innan det finns en konsoliderad version av vad utskottet verkligen kom fram till.
Men en sak vet vi redan nu: EU kommer att införa statligt godkända nätcensorer, så kallade Trusted Flaggers.
Det finns olika meningar i parlamentet om dessa trusted flaggers bara skall kunna rekommendera sociala media att ta ner oönskat material – eller om de skall ges makt att beordra att så skall ske.
Men märkligt få deltagare i debatten, om ens någon (inte ens Piratpartiet) tycks reagera på införandet av Trusted Flaggers som sådant. Vill vi verkligen ha statligt godkända nätcensorer?
Kan vi i vart fall diskutera vilka dessa nätcensorer i så fall skall vara? Exakt vad menar EU-kommissionen med att dessa skall vara företrädare för ”kollektiva intressen”? Kommer myndigheter att ges makt att censurera internet?
Kan vi – för en gångs skull – diskutera detta innan vi ställs inför fullbordat faktum?
EU-kommissionen vill ge hat och hot på nätet samma tyngd som terrorbrott
EU-kommissionen vill ändra EU:s fördrag – för att kunna använda den typ av lagstiftning som idag gäller för till exempel terrorism, människohandel och korruption – för att bekämpa hat och hot på nätet.
EU vill se ökade insatser mot hat och hot – speciellt mot kvinnor och HBTQ+-personer – såväl online som offline.
Politico har sett de dokument som EU-kommissionen planerar att lägga fram inom kort. Tydligen vill man ändra i EU:s fördrag, så att hat och hot kan omfattas av samma typ av lagar som terrorism, narkotikasmuggling, trafficking och korruption.
Vilket i så fall innebär att man anser att ord är lika farliga som självmordsbombare eller människohandel.
»The Commission is particularly preoccupied with addressing online violence. The internet ”makes it easier for hate groups to widen their audiences to countries facing similar political or social situations,” it said, pointing to examples like the far-right group called the Soldiers of Odin, which started in Finland and spread to European countries and the U.S. afterward.«
Hur detta är tänkt att gå till är oklart. Dock kan man notera att EU:s nya Digital Services Act föreskriver att plattformar skall bli skyldiga att plocka bort olagligt material. Den centrala frågan blir då vad som skall vara att betrakta som olagligt.
Det finns ett par uppenbara problem med att utöka lagstiftningen mot hat och hot.
Till att börja med handlar det om att man skiljer på folk och folk. Kvinnor, HBTQ+-personer, handikappade och äldre nämns som särskilt skyddsvärda. Man listar även ”race, ethnicity, language, religion, nationality, age, sex, sexual orientation, gender identity, gender expression, sex characteristics or any other fundamental characteristic, or a combination of such characteristics” som kriterier på särskild utsatthet.
Problemet med denna typ av kataloger är att en och samma handling kan komma att bedömas olika beroende på vem den drabbar. Lagstiftning bör som princip vara generell och behandla alla lika. Enkelt uttryckt skall alla vara lika inför lagen. Vilket inte är fallet om man särbehandlar vissa grupper.
Om en viss typ av kränkning skall vara att anse som olagligt – då bör den vara olaglig oavsett vem den drabbar.
Sedan har vi frågan om hur utökad lagstiftning är tänkt att se ut i praktiken, online. Speciellt som det finns en gråzon mellan verkliga kränkningar och åsikter som en mottagare inte delar eller klarar av att bemöta. Detta är redan ett problem. Och om ”hat och hot på nätet” skall få samma status som lagstiftning mot terrorism är det inte svårt att se hur det kan uppstå oönskade konsekvenser.
För att inte tala om vad möjligheten att censurera kan ställa till med i händerna på auktoritära regimer.
Vi återkommer när den slutliga texten presenteras.