Nätet till folket!
Under denna kategori publicerar vi intressanta, roliga och tankeväckande citat som rör internet och ett fritt, öppet samhälle.
Detta är som en tågolycka i slow motion. EU-kommissionär Ylva Johansson begriper uppenbarligen inte de saker hon lagstiftar om. Eftersnack med Louis Rossmann.
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »
Följ oss även på Twitter: @femtejuli
I helgen medverkade EU-kommissionär Ylva Johansson i SR:s lördagsintervju. Vad gäller hennes uttalanden om Chatcontrol finns två möjligheter: Antingen ljuger hon helt skamlöst. Eller så har hon inte förstått vad hon själv föreslår.
Lögn kan kännas som ett starkt ord. Men vad annars kan man använda när någon gång på gång påstår saker som redan motbevisats? Vill man vara snäll kan man möjligen kalla det faktaresistens. Men när det sker systematiskt, då är det nog ändå en lögn.
I SR:s lördagsintervju upprepade kommissionär Johansson att ingen granskning av medborgarnas elektroniska meddelanden inom ramen för Chatcontrol kan ske utan domstolsprövning.
Vilket är ett påstående som saknar grund i förslaget och som hon själv fått backa från vid flera tillfällen. Ändå fortsätter hon upprepa påståendet, med envisheten hos ett drucket gökur.
Sanningen är att förslaget om Chatcontrol öppnar för massövervakning utan misstanke om brott genom ett enkelt myndighetsbeslut.
Ett annat av Johanssons påståenden är följande:
»Vad innebär ”skanning”? Det kan jämföras med en polishund eller en tullhund som luktar på din väska. eller på ditt paket för att se om det innehåller knark. Hunden vet inte vad du har i din väska. Om det inte är så att du faktiskt har kokain i din väska, då markerar hunden. Det är så den här tekniken fungerar.«
Nej, det är inte så den här tekniken fungerar. IT-säkerhetsexperten Karl Emil Nikka kommenterar:
»Denna ständigt upprepade felaktighet visar vilken bristande verklighetsförankring förslaget bygger på. Ingen korrekt implementerad och bakdörrsfri lösning [för krypterade meddelanden] gör det möjligt för en tjänsteleverantör eller någon annan utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena. Knarkhundsliknelsen är fel på alla plan.
Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”«
Detta har påpekats gång på gång. Ändå återkommer Ylva Johansson till samma talepunkter, trots att de är uppenbart tokiga.
Ylva Johansson påstår även att »då kommer den här skanningen som pågår idag och som har pågått i tio års tid, att bli förbjuden i EU«. Vilket också är helt fel.
Det finns redan idag en lag som tillåter tjänsteleverantörerna att frivilligt skanna innehåll och leta efter sexuella övergrepp mot barn. (Detta regleras då även i respektive användarvillkor.) Vilket sker rätt framgångsrikt och med verktyg som utvecklats för ändamålet.
Vad Ylva Johansson vill är att göra sådan skanning obligatorisk, även för totalsträckskrypterade (E2EE) meddelanden – med verktyg som utvecklats av eller godkänts av en ny EU-myndighet kopplad till Europol.
Det är bara att förlänga dagens lagstiftning, så kommer den fullt fungerande skanning som sker idag att fortsätta. Ylva Johansson ger alltså en felaktig eller i vart fall medvetet ofullständig bild av vad som gäller.
Det är mycket mer som är tokigt i SR:s intervju med Ylva Johansson. Se Karl Emil Nikkas bloggpost, länkad nedan, för en uttömmande analys.
Det är anmärkningsvärt att Ylva Johansson medvetet försöker föra både media och allmänheten bakom ljuset. Speciellt som resultatet kan bli lagstiftning baserad på medvetna lögner, okunskap och faktaresistens.
Läs mer:
• Karl Emil Nikka: Vansinniga lögner i Ekots lördagsintervju med Ylva Johansson »
• SR Ekots lördagsintervju med Ylva Johansson »
• Utskrift av intervjun »
Relaterat:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »
Följ oss även på Twitter: @femtejuli
Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.
AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?
YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.
Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.
KEN: Oh, kära nån, men Ylva…
YJ: Men det betyder inte att kommunikationen inte är krypterad.
AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?
KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.
YJ: Det är ju inte det jag säger, heller.
KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.
Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.
Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.
Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)
De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.
Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.
Slut citat.
Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.
För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.
Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.
Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »
Nedan en utskrift av en del av Svenska Dagbladets ledar-podd den 23 mars 2023. I detta utsnitt medverkar Ylva Johansson, EU-kommissionär med ansvar för förslaget om Chat Control (kontroll av innehållet i alla människors elektroniska meddelanden) och SvD:s Andreas Ericson.
AE: Får jag bara fråga dig en sak, Ylva. Om det är så, kommer du och jag kunna ha kontakt i framtiden. Om du exempelvis känner att du vill vara visselblåsare på EU-kommissionen och höra av dig till Svenska Dagbladet under källskydd, kommer du och jag kunna ha krypterad kontakt som myndigheterna inte kommer läsa i framtiden. Även med det här förslaget?
YJ: Ja, det är självklart.
AE: Men om det är så, kommer inte då alla pedofiler använda samma krypterade kontakt? Vad är i så fall vunnet?
YJ: Nej men grejen är att det enda som… Sexuella övergrepp på barn, bilder på det är alltid kriminellt.
AE: Ja men de kommer väl ändå kunna… Om du och jag kommer kunna kryptera vår kommunikation, då kommer väl pedofiler också kunna krypteras sin?
YJ: Om man delar det materialet så kan det vara så att det detekteras det materialet. Men det är ju inte så att man kan läsa någons kommunikation. Och det finns tekniker att detektera utan att bryta krypteringen. Jag tror det är väldigt viktigt att vi försvarar möjligheten och rätten till krypterad kommunikation. Men det betyder inte att man ska säga att så länge du använder krypterad kommunikation gör vi inga åtgärder för att komma åt sexuella övergrepp på barn.
Man kan undra hur det är tänkt att gå till – att respektera kryptering och samtidigt inspektera innehållet i våra meddelanden.
Människan förstår uppenbarligen inte vad hon sysslar med.
Fortsättning följer. Det blir mycket värre…
EFF sammanfattar problemen med automatiserade uppladdningsfilter – vilka saknar omdöme, humor och förmåga att bedöma kontext.
»General monitoring is problematic both when it is directly required by law and when, though not required, it is effectively mandatory because the legal risks of not doing it are so great. Specifically, these indirect requirements incentivize platforms to proactively monitor user behaviors, filter and check user content, and remove or locally filter anything that is controversial, objectionable, or potentially illegal to avoid legal responsibility. This inevitably leads to over censorship of online content as platforms seek to avoid liability for failing to act “reasonably” or remove user content they “should have known” was harmful.«
Så skriver Electronic Frontier Foundation (EFF) i sin text »General Monitoring is not the Answer to the Problem of Online Harms«.
Man listar även en del konkreta problem med uppladdningsfilter och andra former av generell övervakning av vad folk postar på sociala media. Några exempel:
Sedan kan man tillägga att uppladdningsfilter saknar förmåga att bedöma kontext, saknar humor och omdöme.
»We have previously expressed concern about governments employing more aggressive and heavy-handed approaches to intermediary regulation, with policymakers across the globe calling on platforms to remove allegedly legal but ‘undesirable’ or ‘harmful’ content from their sites, while also expecting platforms to detect and remove illegal content. In doing so, states fail to protect fundamental freedom of expression rights and fall short of their obligations to ensure a free online environment with no undue restrictions on legal content, whilst also restricting the rights of users to share and receive impartial and unfiltered information. This has a chilling effect on the individual right to free speech wherein users change their behavior and abstain from communicating freely if they know they are being actively observed—leading to a pernicious culture of self-censorship.«
Uppladdningsfilter kommer att bli den praktiska effekten av till exempel EU:s nya upphovsrättsdirektiv och dess förordning om terror-relaterat innehåll online. En bredare användning av uppladdningsfilter diskuteras bland annat i EU:s ministerråd.
Läs hela texten: General Monitoring is not the Answer to the Problem of Online Harms »
”This month, Congress held multiple hearings on cryptocurrency, in which lawmakers called for new regulations and expressed concern about the threat that this new technology poses to the U.S. banking industry and traditional financial system.”
»Last week we learned of the CIA plan to kidnap or kill Assange in the centre of London and now the key witness of the US prosecution against him is in prison for serial offences – the same person that a few weeks ago confirmed in interviews that the elements in the indictment against Julian where he was the only witness, were total fabrications. The case against Assange should be dropped and under no circumstances, given recent revelations, can the UK extradite him.«
Citat från Wikileaks chefredaktör Kristinn Hrafnsson, med anledning av att huvudvittnet mot Julian Assange – som tagit tillbaka sitt vittnesmål – nu fängslats för ny upprepad brottslighet.
Läs mer: Key witness in Assange case jailed in Iceland after admitting to lies and ongoing crime spree »
»The FBI refrained for almost three weeks from helping to unlock the computers of hundreds of businesses and institutions hobbled by a major ransomware attack this summer, even though the bureau had secretly obtained the digital key needed to do so, according to several current and former U.S. officials. The key was obtained through access to the servers of the Russia-based criminal gang behind the July attack. Deploying it immediately could have helped the victims, including schools and hospitals, avoid what analysts estimate was millions of dollars in recovery costs. But the FBI held on to the key, with the agreement of other agencies, in part because it was planning to carry out an operation to disrupt the hackers, a group known as REvil, and the bureau did not want to tip them off.«
Det hela påminner lite om hur svensk polis hemlighåller nya säkerhetsluckor, för att själv kunna utnyttja dem för hemlig dataavläsning.
Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.
»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«
»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«
Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.
• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »
»Copies of the “field interview cards” that police complete when they question civilians reveal that LAPD officers are instructed to record a civilian’s Facebook, Instagram, Twitter and other social media accounts, alongside basic biographical information. An internal memo further shows that the police chief, Michel Moore, told employees that it was critical to collect the data for use in “investigations, arrests, and prosecutions”, and warned that supervisors would review cards to ensure they were complete.«
The Guardian: Revealed: LAPD officers told to collect social media data on every civilian they stop »
