Länk: Bahnhof – Operatörerna som lämnar ut dina uppgifter till utpressare 2019 »
Kina: Ansiktsigenkänning för internetuppkoppling
Den kinesiska regimen kopplar ett allt hårdare grepp om medborgarna:
The Chinese regime announced a new rule which requires residents to pass a facial recognition test in order to apply for an internet connection via smartphone or computer.
The rule will be implemented from Dec. 1, 2019. In addition, no cell phone or landline number can be transferred to another person privately.
Länk: Beijing Launches New Rule: Residents Must Pass Facial Recognition Test to Surf Internet »
EU-fråga: Accepterar ministerrådet att EU-domstolen säger nej till allmän datalagring?
Patrick Breyer, tysk piratpartistisk ledamot av Europaparlamentet, har ställt en skriftlig fråga till ministerrådet om datalagring. Den är rätt kort, så här är den i sin helhet:
In view of the ‘Conclusions of the Council of the European Union on Retention of Data for the Purpose of Fighting Crime’:
1. Does the Council accept that data retention legislation which ‘applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious criminal offences’ and which ‘does not require there to be any relationship between the data which must be retained and a threat to public security’ violates EU law?
2. Does the Council accept that merely exempting persons whose communications are subject to the obligation of professional secrecy does not, for all other persons whose communications data are to be retained, ensure that there is a ‘relationship between the data which must be retained and a threat to public security’ and therefore does not satisfy the principle of proportionality?
3. Does the Council have any evidence that crime clearance rates in Member States with data retention laws in effect are significantly higher than crime clearance rates in Member States with no data retention laws in effect?
Vad innebär detta och varför är det viktigt?
Bakgrund: Efter att EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv (och även den svenska datalagringen) har frågan gått i långbänk. Ministerrådet vill se ett nytt direktiv. Den avgående EU-kommissionen har duckat frågan. Och nu får den tillträdande kommissionen ta ställning till om ett nytt direktiv skall tas fram – och i så fall hur det skall se ut för att följa EU-domstolens tidigare beslut. Om det alls är möjligt.
Frågan: Breyers frågor är högst relevanta att rikta till den av EU:s institutioner som är mest pådrivande för ett nytt datalagringsdirektiv. Hur ställer sig ministerrådet/rådet till frågan om svepande registrering av alla medborgares data- och telekommunikationer utan att det föreligger misstanke om brott? Hitintills har ministerrådet bara sagt att man vill ha datalagring, men inte svarat på några kritiska frågor.
Accepterar ministerrådet EU-domstolens underkännande av datalagringsdirektivet? Finns det något reellt samband mellan all den data som samlas in och allmän säkerhet? Står intrånget i individens privatliv i proportion till nyttan? Och kan man påvisa att länder med datalagring lyckas lösa fler brott än de utan?
Vi väntar med intresse på svar.
EU-dokument kräver fler åsiktspoliser på nätet
Det är alltid lite av en utmaning att läsa EU-dokument – som ofta uttrycker sig så vagt att viktiga saker slinker igenom under radarn.
Just nu sitter jag och funderar över Europaparlamentets dokument »MOTION FOR A RESOLUTION to wind up the debate on the statements by the Council and the Commission pursuant to Rule 132(2) of the Rules of Procedure on foreign electoral interference and disinformation in national and European democratic processes (2019/2810(RSP)«.
Det handlar främst om otillbörlig utländsk påverkan på val och av den demokratiska processen.
De flesta är nog överens om att utländsk påverkan av våra val kan vara skadligt och farligt. Samt att Ryssland är en speciellt aktiv aktör vad gäller sådan verksamhet.
Men jag kan inte låta bli att undra över några av resolutionens punkter…
4. Expresses deep concern about the fact that evidence of interference is continuously coming to light, often with indications of foreign influence, in the run-up to all major national and European elections, with much of this interference benefiting anti-EU, extremist and populist candidates and targeting specific minorities and vulnerable groups to serve the wider purpose of undermining the appeal of democratic and equal societies;
Frågan som blir hängande i luften är vad som är »acceptabel« information och vad som är otillbörligt. Det kan ju till exempel finnas helt legitima nyhetsartiklar i andra länders media, vars innehåll i sak gynnar eller missgynnar vissa partier och kandidater – oavsett vilka dessa är eller vad de tycker. Någonstans här måste man nog dra en gräns och sätta upp en definition. Annars är detta en gummiparagraf som kan tolkas lite hur som helst – och lätt missbrukas för att tysta obekväma röster.
13. Calls on all actors involved to continue with their efforts to ensure that the democratic process, as well as elections, are protected from foreign state and non-state interference and manipulation; points in particular to the need to improve media literacy and civic education from an early age in order to allow those targeted by disinformation campaigns to identify the information provided as biased; encourages the Member States, therefore, to include specific courses on media literacy in their school curricula, and to develop information campaigns targeted on the segments of the population that are more vulnerable to disinformation;
Att lära barn att vara källkritiska är en bra sak. Men är det statens uppgift? Genom den europeiska historien är det ju faktiskt stater som stått för de största och mest groteska övergreppen mot individen. Att det då skall vara en fråga för staten/EU att forma ett visst förhållningssätt till information hos ungdomen – det känns tveksamt.
Och att »utforma informationskampanjer riktade mot de segment i befolkningen som är speciellt sårbara för desinformation« är – med en välvillig tolkning – kanske på sin plats även om det är att bekämpa eld med eld. Men då måste vi ju veta att de informationskampanjer som EU vill se verkligen är sakliga och opartiska. Tyvärr kan man inte automatiskt utgå från att så är fallet.
För övrigt ser det lite illa ut att schablonmässigt kalla egna insatser för informationskampanjer och andras för propaganda. Speciellt som EU driver många olika kampanjer för att påverka de egna medborgarnas attityder och beteende.
20. Considers that the EU should work towards practical solutions to support and strengthen democratic, independent and diverse media in the countries of the EU neighbourhood and in the countries in the Western Balkans which are candidates for EU accession;
Resolutionen handlar alltså om att minska utländsk påverkan på våra demokratiska processer. Men den föreslår samtidigt att EU skall verka för att stödja och stärka media i andra länder. Det går förvisso att sympatisera med tanken på att allt vore bättre med mer av fria, oberoende kvalitetsmedia i vår omvärld. Men att kritisera andra länder för informationspåverkan och sedan kräva att vi gör samma sak själva (om än med de bästa intentioner) känns som upplagt för självmål.
28. Calls on the Commission to evaluate possible legislative and non-legislative actions which can result in intervention by social media platforms with the aim of systematically labelling content shared by bots, reviewing algorithms in order to make them as unbiased as possible, and closing down accounts of persons engaging in illegal activities aimed at the disruption of democratic processes or at instigating hate speech, while not compromising on freedom of expression;
Här skulle det vara intressant att veta vad man egentligen menar med att störa den demokratiska processen. Att ifrågasätta, säga emot och att försöka förändra opinionen är ju faktiskt att lägga sig i beslutsprocessen på ett för makthavarna icke önskvärt sätt. Och hur menar man att man skall kunna stänga ner människors konton på sociala media och samtidigt »inte kompromissa vad gäller friheten att uttrycka sig«?
29. Calls on the Commission and the Member States to support public institutions, thinktanks, NGOs, and grassroots cyberactivists that are working on issues of propaganda and disinformation, and to make funding and support available for public awareness-raising campaigns aimed at increasing the resilience of EU citizens to disinformation;
Detta kan tolkas som att man vill se fler åsiktspoliser på nätet. Ett av många problem är att detta är en gråzon. Vem skall bestämma vad som anses vara propaganda? Hur skall en objektiv faktagranskning gå till? Exakt vad för slags information är det EU:s medborgare skall göras motståndskraftiga mot? Och hur är dessa verktyg tänkta att fungera om vi olyckligtvis skulle få politiska ledare med lömska ambitioner?
Och så påminner resolutionen oss om att EU redan reserverat 4.175.000.000 euro för att stödja medias frihet, undersökande journalistik och skydd för journalister. Frågan man här måste ställa sig är i vilken grad dessa media är beredda att bita den hand som föder dem…
Jag är kanske onödigt cynisk, misstänksam och negativ. Men det oavanstående är typiskt för politik i allmänhet och för EU i synnerhet. Man beslutar saker som låter bra – utan att fullt ut tänka igenom dem. Man är så övertygad om det egna systemets godhet och rättfärdighet att man inte ens tänker tanken att de verktyg man skapar kan hamna i orätta händer. Och man mäter ogärna sig själva med samma moraliska måttstock som används för andra.
Tack och lov är detta »bara« en resolution – inte lagstiftning.
/ HAX
Debattartikel om datalagringen
»En sådan övervakning går emot principen att man ska anses vara oskyldig tills motsatsen är bevisad. Med datalagringsdirektivet måste man istället konstant öppna upp sitt liv för inspektion av ordningsmakten. Alla blir skyldiga att ständigt bevisa att man har rent mjöl i påsen. Missförstå mig inte, vi bör inte frånta polisen alla medel till övervakning. Vid stark brottsmisstanke finns det legitima skäl till övervakning av utvalda individer. Det är verktyg som polisen behöver, och som redan tillhandahålls av Svea Rikes Lag.
Vad vi inte bör ha är en oavbruten övervakning av praktiskt taget all tele- och internetkommunikation. Genom att framtvinga lagring av kommunikationer framtvingar datalagringsdirektivet dock just detta.«
Debattartikel i Sydsvenskan av Joakim Brorsson, doktorand inom IT-säkerhet vid Lunds Tekniska Högskola: Olämpligt att tvinga tele- och internetoperatörer att lagra data om alla svenskar. »
USA, Storbritannien och Australien vill ha tillgång till allt på Facebooks alla plattformar
EFF:
»Top law enforcement officials in the United States, United Kingdom, and Australia told Facebook today that they want backdoor access to all encrypted messages sent on all its platforms. In an open letter, these governments called on Mark Zuckerberg to stop Facebook’s plan to introduce end-to-end encryption on all of the company’s messaging products and instead promise that it will “enable law enforcement to obtain lawful access to content in a readable and usable format.”
This is a staggering attempt to undermine the security and privacy of communications tools used by billions of people. Facebook should not comply.«
Uppdatering, fler länkar:
• BBC: Facebook encryption threatens public safety, say ministers »
• Privacy International: PI response to confused governments’ confusing declaration of war and victory on encryption »
• ArsTechnica: US wants Facebook to backdoor WhatsApp and halt encryption plans »
Frankrike rullar ut ansiktsigenkänning
Landet som gav världen Minitel bygger nu sin egen Storebrorsstat.
France is poised to become the first European country to use facial recognition technology to give citizens a secure digital identity — whether they want it or not.
Saying it wants to make the state more efficient, President Emmanuel Macron’s government is pushing through plans to roll out an ID program, dubbed Alicem, in November, earlier than an initial Christmas target. The country’s data regulator says the program breaches the European rule of consent and a privacy group is challenging it in France’s highest administrative court. It took a hacker just over an hour to break into a “secure” government messaging app this year, raising concerns about the state’s security standards.
None of that is deterring the French interior ministry.
Bloomberg: France Set to Roll Out Nationwide Facial Recognition ID Program »
Öppnade EU-domstolen just dörren för mer automatisk filtrering av innehåll på nätet?
I ett förtalsrelaterat mål har EU-domstolen kommit fram till att Facebook kan föreläggas att hindra att innehåll publiceras, om det är är identiskt med sådant som tidigare förklarats olagligt av domstol. Även om beslutet har en viss logik – så måste man fråga sig: hur? I praktiken lär det vara omöjligt utan automatisk filtrering av allt som alla användare laddar upp.
EDRi skriver:
»The ruling confirms that a hosting provider such as Facebook can be ordered, in the context of an injunction, to seek and identify, among all the content shared by its users, content that is identical to the content characterised as illegal by a court. If the obligation to block future content applies to all users on a large platform like Facebook, the Court has in effect considered it to be in line with the E-Commerce Directive that courts demand automated upload filters and blurred the distinction between general and specific monitoring in its previous case law. EDRi is concerned that automated upload filters for identical content will not be able to distinguish between legal and illegal content, in particular when applied to individual words that could have very different meanings depending on the context and the intent of the user.«
Politico:
“The court’s decision opens the door for serious restrictions on freedom of expression due to the takedown of legitimate speech. Extending removal to the vague concept of “equivalent” content is harmful because the context as well as motivation of users re-sharing content may significantly differ with each re-upload,” said Eliška Pírková, Europe policy analyst at Access Now, a campaigning group.
Speciellt komplicerat blir detta med tanke på att EU:s eHandelsdirektiv förbjuder generell övervakning av vad som laddas upp. (Vilket för övrigt även kolliderar med det uppladdningsfilter som blir konsekvensen av EU:s nya upphovsrättsdirektiv.)
• EDRi: CJEU ruling on fighting defamation online could open the door for upload filters »
• Politico: Facebook can be forced to delete defamatory content worldwide, top EU court rules »
Uppdatering:
• TechCrunch: Zuckerberg says Facebook will sue to stop EU’s global content takedowns »
Hyppönen: Internet of things är som digital asbest
»[D]e flesta smarta saker är egentligen otroligt korkade ur säkerhetssynvinkel. Helt plötsligt sprejas internet med saker med urgamla Linux-kärnor, med alla portar öppna, som kör telnet och inte går att patcha.« (…)
»Kommer framtida generationer att hata oss för IoT? Kanske det. Mikko Hyppönen drar en parallell med asbest. Smarta saker är det nya digitala asbest. Asbest var ju ett fantastiskt material, en revolution. Det kunde användas till allt möjligt. Mikko Hyppönen visar ett klipp från en reklamfilm från 1960-talet. Reklamen går ut på att till och med en kvinna, en smart kvinna alltså, kan lägga golvplattor i köket. Golvplattor av asbest. Fantastiskt. Smart. Femtio år senare är asbest fortfarande ett miljöproblem. Blir det samma sak med smarta saker? Hur många decennier kommer det ta att senara världen från dumma smarta saker?»
IDG Techworld:
• Mikko Hyppönen: Smarta saker är det nya digitala asbest »
Tyska »statstrojaner« till författningsdomstolen
I Tyskland har Gesellschaft für Freiheitsrechte (GFF) anmält bruket av så kallade statstrojaner till författningsdomstolen.
Det handlar om program som myndigheterna kan låta installera på datorer, telefoner, plattor och andra enheter för att till exempel övervaka och avlyssna dess användare. Detta är relevant även för oss, då regeringen just nu förbereder en svensk variant – hemlig dataavläsning.
»As a form of government surveillance, state trojans present unique and grave threats to privacy and security. It has the potential to be far more intrusive than any other surveillance technique, permitting the government to remotely and surreptitiously access personal devices and all the intimate information they store. It also permits the government to conduct novel forms of real-time surveillance, by covertly turning on a device’s microphone, camera, or GPS-based locator technology, or by capturing continuous screenshots or seeing anything input into and output from the device. The use of trojans allows governments to manipulate data on devices, by deleting, corrupting or planting data; recovering data that has been deleted; or adding or editing code to alter or add capabilities, all while erasing any trace of the intrusion. These targets are not confined to devices. They can extend also to communications networks and their underlying infrastructure.
At the same time, the use of state trojans has the potential to undermine the security of targeted devices, networks or infrastructure, and potentially even the internet as a whole. Computer systems are complex and, almost with certainty, contain vulnerabilities that third parties can exploit to compromise their security. Government use of state trojans often depends on exploiting vulnerabilities in systems to facilitate a surveillance objective. Government hacking may also involve manipulating people to interfere with their own systems. These latter techniques prey on user trust, the loss of which can undermine the security of systems and the internet.«
Statewatch: GFF Challenge to use of government spyware (Germany) »