EU upprättar en gigantisk persondatabas och inför obligatoriska ID-kort

EU är på väg att upprätta en av världens största persondatabaser med biometrisk information – som dessutom kommer att samköras med andra register. Dessutom är ett nytt, obligatoriskt EU-ID-kort med biometrisk data på väg. Vad kan möjligen gå fel?

ZDnet skriver…

The European Parliament voted last week to interconnect a series of border-control, migration, and law enforcement systems into a gigantic, biometrics-tracking, searchable database of EU and non-EU citizens.

This new database will be known as the Common Identity Repository (CIR) and is set to unify records on over 350 million people.

Samtidigt förbereds en informell överenskommelse mellan EU:s medlemsstater i ministerrådet om ett nytt, obligatoriskt EU-ID-kort med biometrisk information. (Genom att göra en informell uppgörelse medlemsstaterna emellan kan detta införas utan att de folkvalda i Europaparlamentet behöver tillfrågas.)

SecureIDnews skriver…

Each card will have two fingerprints of the cardholder stored digitally on a contactless chip, the European Council said, with each card having the country code of the issuing country inside the EU flag. Cards will be good for at least five years but expire after no more than 10 years, though EU member states can issue cards with longer lifespans for citizens who are at least 70 years old. The council said that “identity cards will have to be produced in a uniform, credit card format (ID-1), include a machine-readable zone, and follow the minimum-security standards set out by ICAO (International Civil Aviation Organization).” (…)

This discussion about biometric ID cards for EU citizens does not address or provide the “legal basis” for the creation of national or regional biometric databases, according to the European Council. Such databases are instead “a matter of national legislation that needs to be in full compliance with data protection rules.”

Märkte du vad de just gjorde? Dels inför man obligatoriska biometriska ID-kort i EU bakvägen. Dels fattas ett helt annat beslut – den formella vägen – om en gigantisk »Storebrors-databas« som också innehåller biometrisk information och som är tänkt att samköras med andra register.

Och plötsligt har man ett verktyg som – om man så önskar – kan användas för i stort sett vilka syften som helst. Det vore t.ex. en möjlig bas för att upprätta något som liknar Kinas kontroversiella system för »social scoring«. Allt som krävs är ett klubbslag, när den dagen kommer.

Samtidigt pågår en ändamålsglidning som i små steg expanderar registrering av våra flygresor (PNR) till andra färdmedel som t.ex. tåg och hyrbilar och även av hotellövernattningar. Och under radarn diskuteras i EU ett ID-krav för uppkoppling till internet. Lägg till detta EU:s Indect-projekt som bland annat innehåller realtidsövervakning med ansiktsigenkänning och samkörning av register.

Ingen lär väl bli förvånad över att Sverige befinner sig i denna utvecklings framkant.

Länkar:
• EU votes to create gigantic biometrics database »
• Say Cheese! The EU Is Set to Create One of Earth’s Biggest Biometric Databases »
• Statewatch (PDF): Interoperability morphs into the creation of a Big Brother centralised EU state database including all existing and future Justice and Home Affairs databases »
• Mandatory biometric ID cards for EU citizens move closer to reality »
• EU:s ministerråd: Better security for ID documents: Council Presidency and European Parliament reach provisional agreement »
• ID-krav för nätuppkoppling och resor? »

WatchMojo hotar stämma företag som missbrukar Youtubes Content-ID

Felaktiga, ofta automatiserade anmälningar om upphovsrättsintrång på Youtube är ett gissel. Nu har WatchMojo – som har mycket material publicerat under principen »fair use« – tröttnat. Så man flaggar för att stämma företag som missbrukar Youtubes Content-ID.

Torrent Freak skriver…

WatchMojo, one of the most viewed channels on YouTube, is striking back at Content-ID abusers. The channel is fed up with the numerous claims it has received against fair use content. Rightsholders can profit from this scheme but WatchMojo points out that they also expose themselves to potential legal action, where millions of dollars in damages are at stake.

Och WatchMojo har lagt upp en video om saken…

Klicka här för att visa innehåll från YouTube

Detta är en het fråga även i EU. Här har det nya upphovsrättsdirektivet en öppning för användning av annars skyddat material för bl.a. kritik och satir. Vilket påminner om de amerikanska reglerna om »fair use« – men utan att specificera begreppet närmare. Detta kommer istället att ske när direktivet omsätts i nationell lagstiftning i medlemsstaterna. Vilket kan komma att leda till 28 (27) olika regelverk.

Nya rutiner för online-betalningar i EU

Den 14 september träder EU:s »Strong Customer Authentication« (SCA) i kraft. Det handlar om nya krav för onlinebetalningar, som alla företag som är verksamma online måste anpassa sig till. Guillaume Princen på TNW skriver…

SCA will require an extra layer of authentication for online payments. Where a card number and address once sufficed, customers will now be required to include at least two of the following three factors to do anything as simple as order a taxi or pay for a music streaming service. Something they know (like a password or PIN), something they own (like a token or smartphone), and something they are (like a fingerprint or biometric facial features).

Detta kommer att ställa helt nya krav på alla europeiska företag som är verksamma online – och en hel del krångel för alla användare. Syftet är att minska antalet online-bedrägerier.

Syftet må vara gott, men detta tycks komma som en överraskning för många företag och innebära att många onlineköp kommer att avbrytas – eftersom de blir för krångliga. En beräkning hävdar att detta kommer att minska omsättningen för onlinebetalningar i EU med 25%, från 600 till 450 miljarder euro per år. I den länkade artikeln hävdas också att endast en fjärdedel av alla europeiska företag är medvetna om förändringen.

Undantag kommer att gälla för betalningar under 30 euro, återkommande betalningar och betalningar till företag som kunden i förväg »vitlistat« hos sin bank.

Kommer detta att väcka lika mycket yrvaken panik som när GDPR trädde ikraft?

Länk: Your business passed the GDPR challenge — but SCA is next »

Singapore: Regeringen inför orwellsk lag för onlinemedia

Singapore har just infört en långtgående och problematisk lag som slår mot medias och internets frihet.

Regeringen – eller enskilda ministrar – skall kunna tvinga onlinemedia att införa »rättelser« vad gäller sådant som makthavarna anser vara »felaktiga« nyheter. Vilket torde vara varje politikers våta dröm.

Techcrunch skriver…

Beyond media, the flex also extends to social media. According to the law, those found to be “malicious actors” face a fine of up to SG$50,000 ($37,000) or five years in prison for their content. If posted using “an inauthentic online account or a bot,” the fine jumps to a maximum of SG$100,000 ($74,000) or a potential 10-year jail term. Platforms like Facebook and Twitter face fines of up to SG$1 million ($740,000) for their role in such situations.

Vad man i praktiken gör är att skapa ett filter för yttrandefrihet, under det styrande partiets kontroll.

Länk: Singapore passes controversial ‘fake news’ law which critics fear will stifle free speech »

Chelsea Manning tillfälligt på fri fot

Whistleblowern Chelsea Manning har efter 62 dagar släppts ur fängelse – efter att ha vägrat vittna mot Wikileaks inför en så kallad grand jury.

Men glädjen kan bli kortvarig. Redan har hon kallats att inställa sig inför ännu en grand jury, den 16 maj. Även denna gång av allt att döma i ett eventuellt mål mot Wikileaks och Julian Assange.

Länk: Chelsea Manning released after 62-day confinement in jail »

Österrike: Ny lag skall göra det möjligt att begära ut nätanvändares personuppgifter

Österrike är på väg att införa en lag som kan få högst oönskade konsekvenser: Plattformar och forum skall tvingas lagra detaljerad persondata om sina användare. Dessa uppgifter skall sedan kunna begäras ut – ifall myndigheter eller någon annan överväger rättsliga åtgärder mot användaren ifråga.

Det kommer alltså att räcka med att någon påstår sig överväga rättsliga åtgärder för att till exempel få ut en enskild användares namn och adress. I dessa tider av näthat, de-plattformering och politisk polarisering är det inte svårt att räkna ut vad det kan få för konsekvenser. EDRi kommenterar…

Rather than improving safety online, the resulting “chilling effect” will lead to individuals avoiding sharing their most controversial opinions on a forum that possesses their detailed personal data. In essence, this is a way of imposing self-censorship on individuals.

Vi kan redan se hur bland andra vänster- som högerextrema grupper hotar personer vars åsikter de inte delar, hur enskilda utsätts för politiskt motiverat våld och hur människors bostäder utsatts för skadegörelse och attacker. Är det verkligen klokt att underlätta sådant?

EDRi » Austria: New “responsibility” law will lead to self-censorship »

Polsk Facebook-censur till domstol

I Polen har Civil Society Drug Policy Initiative (SIN) fått problem med censur på Facebook. Tillsammans med nätfrihetsorganisationen Panoptykon Foundation tar man nu nätjätten till domstol.

SIN – som kämpar för en evidensbaserad drogpolitik – ger bland annat sina följare utbildning om droger, råd om hur man undviker skadliga effekter och allmän rådgivning till droganvändare. Gruppen fokuserar på harm reduction, vilket är en linje som även drivs av bl.a. flera FN-organ

Men på Facebook är det stopp. Förra året tog Facebook bort SIN:s fan-page, utan varesig föregående varning eller förklaring. Även SIN:s Instagram-konto stängdes ner.

EDRi skriver…

Big tech companies such as Facebook, Google and Twitter present content selected by algorithms on the basis of users’ online activity. However, they also moderate the content published online, thus deciding what users will not get to see. Panoptykon fights for content removal to be based on clear and easily accessible rules and for users to have the right to effectively contest the decision. This means for example that the user has to be informed why their content was blocked, and to be able to present arguments in their defense. The appeal should also be considered by people who did not play a role in the initial decision. In addition, platforms’ final decisions should be subject to independent scrutiny by courts.

Panoptykon filed the case with the expectation that the court case will give online platforms an incentive to move away from their current opaque and arbitrary methods of blocking, and to introduce solutions which will better protect our freedom of expression. The case is expected to set standards that will influence policies of not only Facebook, but also other platforms.

Även om Facebook är ett privat företag som har rätt att bestämma vem som får verka på dess plattform – så är det en intressant civilrättslig fråga om de kan bryta en kundrelation utan att ge en tillfredsställande förklaring eller förvarning.

EDRi » SIN v Facebook: Tech giant sued over censorship in landmark case »

EU:s ministerråd vill ha nytt direktiv om datalagring

EU:s ministerråd vill att EU-kommissionen utreder de lagliga möjligheterna för datalagring. Vilket kommissionen säger att den helst inte vill. Detta efter att EU-domstolen upphävt det förra datalagringsdirektivet och ett antal medlemsstaters nationella lagstiftning på området, däribland Sveriges.

Det ursprungliga direktivet, från 2006, upphävdes av EU-domstolen eftersom dess krav på svepande lagring av alla medborgares teledata (telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I Sverige har frågan varit en följetong där regeringen gjort flera försök att komma runt EU-domstolens beslut, men utan framgång. Ett nytt förslag är på väg, men utan att regeringen lyckats hantera grundfrågan. Vilket (om det blir svensk lag) förmodligen kommer att leda till att EU-domstolen ger Sverige bakläxa en gång till.

Ett problem i sammanhanget är att den svenska datalagringen, trots dess påtagliga ingrepp i individens privatliv har använts för att utreda bagatellartade brott som fildelning. Datalagringen har också använts av Skattemyndigheten för att i stor skala snoka i människors privatliv. Detta trots att ansvariga politiker lovat att datalagringen bara skulle komma att användas för att utreda synnerligen allvarlig brottslighet och terrorism.

Läget är i stort sett detsamma i flera andra medlemsstater. Därav ministerrådets önskan om en utredning som kan komma att leda fram till ett nytt direktiv. Men här är grundproblemet detsamma som i det svenska fallet. Urskiljningslös datalagring strider mot EU:s egen Charter of Fundamental Rights. Så man kan förstå om EU-kommissionen helst inte vill ta i frågan.

Detta kommer att bli en infekterad fråga under den kommande EU-mandatperioden 2019-24. Så det vore intressant att höra vad de olika partiernas kandidater till Europaparlamentet tycker. Innan valet.

Statewatch: Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

Massövervakningens verktyg i fel händer

Det visar sig att Kina använt sig av ett av amerikanska NSA:s spionprogram – DoublePulsar – långt innan detta blev allmänt känt genom den så kallade Shadow Brokers-läckan.

Detta är inte första gången det visat sig att spion- och övervakningsprogram hamnat i fel händer. Och det behöver inte handla om främmande makt. Det kan lika gärna vara kriminella nätverk.

Massövervakningen riskerar, ironiskt nog, att göra oss alla mindre säkra.

Tekniska detaljer finns i dessa länkar: Ars Technica » | ZDnet » | BoingBoing »

Processen mot Assange – ett justitiemord?

Under hela den rättsliga cirkusen kring Wikileaks grundare och huvudredaktör Julian Assange har han särbehandlats – negativt – just för att han är den han är. Och denna särbehandling fortsätter.

Assange är dömd till 50 veckor i fängelse för att ha brutit mot de borgensregler som gällde när han tog sin tillflykt till Ecuadors ambassad i London. Detta kan till exempel jämföras med den man som höll sig undan den brittiska rättvisan utomlands, efter att ha varit inblandad i en båtolycka på Themsen där en kvinna dog. Hans straff för att ha brutit mot borgensreglerna blev ett halvår i fängelse. Det vill säga halva tiden jämfört med Assange.

Man kan också konstatera det anmärkningsvärda i att Assange, som inte är dömd för något annat än en mindre formell förseelse har placerats i högsäkerhetsfängelset Belmarsh prison.

Man kan misstänka att detta kan ha att göra med att man inte vill ha Assange på fri fot ifall rättsprocessen kring utlämning till USA drar ut på tiden.

Utlämningsfrågan kommer garanterat att bli en utdragen rättslig process. Även om Assange än så länge bara är delgiven misstanke om något slags stämpling till ett ej fullbordat dataintrång – så finns det tydliga tecken på att han kommer att anklagas för fler brott om/när han blir utlämnad till USA.

Att döma av olika amerikanska politikers och tjänstemäns uttalanden genom åren, så är risken uppenbar att Assange kan komma att åtalas för spioneri för sin publicistiska verksamhet. Därmed finns även en risk för dödsstraff. Eller i vart fall livstids fängelse.

The UN working group on arbitrary detention (WGAD) är oroad över det som sker. The Guardian rapporterar…

The UN working group on arbitrary detention (WGAD) said it was deeply concerned by the “disproportionate sentence” imposed on Assange for violating the terms of his bail, which it described as a “minor violation”. (…)

The working group is further concerned that Mr Assange has been detained since 11 April 2019 in Belmarsh prison, a high-security prison, as if he were convicted for a serious criminal offence. This treatment appears to contravene the principles of necessity and proportionality envisaged by the human rights standards.

Detta kan mycket väl komma att utvecklas till ett justitiemord, redan innan en eventuell utlämning till USA.

/ HAX

Länk: UN calls for Julian Assange’s release from UK high-security jail »