Femte juli

Nätet till folket!

Demokrati

Under kategorin demokrati hittar du poster som rör vårt öppna, demokratiska samhälle och dess djupare värden. Demokrati är mer än fria val. Häri ryms allt från minoritetsskydd till yttrandefrihet och rättsstat.

Apple, Google, Putin och demokratin

av

Trots sina löften om att värna demokratin avlägsnade Apple och Google appen Smart Voting från sina ryska app-stores inför valet till den ryska Duman. Appen var ett viktigt verktyg för den ryska demokratiska oppositionen, i dess försök att utmana president Putin och hans maktparti Enade Ryssland.

AP skriver:

»The app in question, called Smart Voting, was a tool for organizing opposition to Russia President Vladimir Putin ahead of elections held over the weekend. The ban levied last week by a pair of the world’s richest and most powerful companies galled supporters of free elections and free expression.«

Varken Apple eller Google vill kommentera saken för AP eller annan media.

De två företagen sitter naturligtvis i en rävsax. Om de skulle tvingas lämna den ryska marknaden skulle deras plats snart tas av ryska, regimkontrollerade företag. De är också angelägna om att följ nationell lag på de marknader där de är aktiva. Inte desto mindre innebär borttagandet av Smart Voting-appen att man går en auktoritär regims ärenden.

Fri information är det bästa motgiftet mot auktoritära och totalitära tendenser. Därför är internet och de företag som hjälper oss att använda det viktigt. Speciellt i länder som tystar fria media.

»Navalny’s ally Ivan Zhdanov said on Twitter that the politician’s team is considering suing the two companies. He also mocked the move: “Expectations: the government turns off the internet. Reality: the internet, in fear, turns itself off.”«

Historien väcker frågan om huruvida vi som bor i demokratiska länder verkligen vill eller bör stödja företag som går icke-demokratiska staters ärenden. Tyvärr verkar det inte finnas så många alternativ, i vart fall inte för den som vill ha tillgång till ett vettigt ekosystem av appar och tjänster. Det borde det bli ändring på.

Don’t Be Evil.

• Apple, Google raise new concerns by yanking Russian app »
• Apple, Google remove opposition app as Russian voting begins

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »

UK: Staten använder kommersiell persondata för att påverka befolkningens beteende

av

Enligt en studie från the Scottish Center for Crime and Justice Research använder brittiska myndigheter kommersiell persondata från Big Tech för att påverka hur människor beter sig.

Diskussionen om hur nätplattformar, sociala media och Big Tech använder känslig persondata har fått en ny dimension. Nu är det inte bara företag och annonsörer som köper sådan data, utan även statliga myndigheter. Syftet är att få människor att ändra sitt beteende. Ur studien:

»This is not simply a case of algorithms being used for sorting, surveilling, and scoring; rather this suggests that targeted interventions in the cultural and behavioural life of communities are now a core part of governmental power which is being algorithmically-driven, in combination with influencer networks, traditional forms of messaging, and frontline operational practices.«

Våra nätvanor är alltså inte bara värdefulla för företag som vill hitta kunder för sina produkter – utan även för myndigheter.

Detta öppnar dels för svindlande perspektiv vad gäller Storebrorsstaten. Myndigheterna kan ta reda på så gott som allt om oss.

Dels finns ett demokratiskt problem. I en demokrati antas den offentliga makten utgå från folket. Politik slås fast i en öppen, demokratisk process – av folkets valda representanter – efter vederbörlig granskning och debatt. Statliga påverkansoperationer som syftar till att ändra på folket ställer detta på huvudet. Speciellt som folket varken har insyn i eller möjlighet att påverka sådan verksamhet.

Dessutom kan man ifrågasätta trovärdigheten hos statliga aktörer som kritiserar till exempel Facebook för överdriven insamling av persondata – när staten själv köper in och använder sådan data.

Frågan är om detta pågår även i Sverige och i så fall i vilken omfattning.

Länk: Influence government: exploring practices, ethics, and power in the use of targeted advertising by the UK state (PDF) »

Ständigt, dessa uppladdningsfilter

av

Uppladdningsfilter tycks vara på väg att bli något slags standard i EU:s internetrelaterade lagstiftning. Men vill vi verkligen att allt vi laddar upp till publika plattformar skall förhandscensureras – av maskiner?

Det började med artikel 17 i EU:s nya upphovsrättsdirektiv (EUCD) – som i praktiken kommer att leda till uppladdningsfilter. Sedan kom förordningen om terror-relaterat innehåll online (TERREG) – som också kommer att leda till uppladdningsfilter. Och vad gäller den föreslagna Digital Services Act (DSA) finns det starka krafter som vill lägga till uppladdningsfilter som något slags allmänt verktyg för att motverka att oönskat innehåll sprids.

Till att börja med måste vi fråga oss om det alls är lämpligt eller önskvärt att all text, alla bilder, all video, alla ljudfiler med mera som vi lägger upp på olika plattformar skall förhandscensureras.

Det rimliga borde var att om någon på nätet – precis som i övriga livet – gör något olagligt, då blir detta en fråga för rättsväsendet när handlingen väl har skett. Om detta sedan kan slås fast i en oberoende rättslig process, då kan innehållet tas ner.

Därför är förhandscensur av pressen förbjuden i Sverige. Detsamma borde gälla online.

Nästa fråga är om vi verkligen vill att sådan censur skall skötas av maskiner. Algoritmer klarar inte att ta hänsyn till sammanhang, förstå humor eller satir, göra undantag för memer eller kritik. Man kan med säkerhet säga att uppladdningsfilter kommer att stoppa mer information än vad som från början var tänkt. Det vill säga även information som bör få publiceras.

En tredje invändning är att om uppladdningsfilter väl finns på plats, då är det en enkel sak att utöka deras användningsområde. Sådan ändamålsglidning förekommer nästan alltid.

Jag förundras över hur vissa politiska partier kan hävda att om andra partier kommer till makten, då hotas den svenska demokratin – samtidigt som de förstnämnda inte tvekar att rulla ut verktyg för censur, kontroll och övervakning som ju faktiskt kan användas av framtida regeringar just för att inskränka den svenska demokratin.

Håller rörelsen för ett fritt och öppet internet på att tappa fokus?

av

De olika internationella aktiviströrelserna för ett fritt och öppet internet, mot massövervakning och för medborgerliga rättigheter skulle ha mycket att vinna på att fokusera på sina kärnfrågor – istället för att späda ut motståndet mot Storebrorsstaten med en massa annat.

När jag började arbeta åt Piratpartiet i Europaparlamentet år 2009 kastades vi rakt in i kampen om EU:s telekompaket. Frankrike ville att fildelare skulle kunna stängas av från internet. Det då sittande svenska EU-ordförandeskapet höll i stort sett med Frankrike.

Vi insåg snabbt att vi måste fokusera på kärnprinciper om vi skulle kunna vinna striden. Så vi satsade allt på att ingen skall kunna stängas av från nätet utan föregående rättslig prövning. Sedan drev vi denna viktiga, grundläggande princip för en rättsstat ända in i kaklet.

Det fungerade. Varken fransmännen eller någon annan kunde gå runt en så principiellt central invändning utan att förlora ansiktet. Så vi vann en seger som av många idag betraktas som historiskt viktig.

Idag ser jag allehanda internationella organisationer som arbetar för ett fritt och öppet internet i mitt flöde som späder ut sitt engagemang med en massa annat. Det kan till exempel handla om politiskt trendiga frågor, icke-relaterad inrikespolitik eller ideologiskt laddade ämnen som inte har med deras kärnuppdrag att göra.

Folk får naturligtvis tycka vad de vill. Men jag blir lite orolig när jag ser organisationer som startats för att driva frågan om ett fritt och öppet internet späda ut sitt budskap med en massa annat.

Dels tar det fokus från sakfrågorna. Dels stöter det bort många människor som annars skulle ha tagit till sig deras budskap. Dels gör det en dialog med många av de politiker som faktiskt beslutar i våra frågor svårare.

Om man å andra sidan fokuserar stenhårt på nätets frihet och kampen mot övervakningsstaten – utan en massa andra påhäng – då kan man få med sig fler och därmed också få större genomslag för sitt budskap.

Själv kan jag vara väldigt politisk, i andra forum och sammanhang. Men här försöker jag hålla huvudet kallt och fokusera på sakfrågorna, för att nå och påverka så många som möjligt oavsett deras politiska eller ideologiska hemvist. Var sak på sin plats, typ.

Enkelt uttryckt: Att blanda in en massa andra frågor i kampen för internets frihet och mot massövervakning gynnar inte kärnfrågorna. Tvärtom försvagar det vårt arbete.

Ny rättslig prövning av fallet Assange

av

I morgon, onsdag den 11 augusti, påbörjas en ny rättslig prövning av USA:s begäran om utlämning av Wikileaks grundare Julian Assange från Storbritannien.

Tidigare har brittisk domstol underkänt de amerikanska myndigheternas begäran om utlämning av Julian Assange på humanitära grunder – med hänvisning till hans psykiska hälsa. Han hålls isolerad i ett brittiskt högsäkerhetsfängelse, vilket påverkat hans hälsa negativt. Det finns även frågetecken om han skulle klara att avtjäna sitt straff i ett amerikanskt specialfängelse. Det brittiska beslutet att inte utlämna Assange överklagades av Trump-administrationen, under dess sista dagar.

Om Assange utlämnas kommer han bland annat att åtalas för spioneri, syftande till Wikileaks publicering av uppgifter om bland annat USA:s militära insatser i Irak och Afghanistan. Vilket blir märkligt eftersom man inte gjort något annat än vad till exempel New York Times och The Guardian också gjort – det vill säga publicerat information från visselblåsare. Straffet kan bli upp till 175 (!) år i fängelse.

Som vi tidigare rapporterat vilar mycket av det amerikanska åtalet på uppgifter från en källa som nu medgivit att dennes uppgifter är falska.

I USA valde Obma-administrationen att inte söka åtal mot Assange, eftersom det skulle få allvarliga konsekvenser för den fria pressen. Detta ändrades av Trump-adminitrationen, som sökte åtal. Än så länge håller den nya Biden-administrationen fast vid den senare linjen. Det är i sammanhanget värt att notera att President Biden var vicepresident under Obama, som alltså valde att inte driva målet.

Samtidigt skall man hålla i minne att Wikileaks även publicerat avslöjande amerikanska ambassadtelegram och besvärande e-post från det demokratiska partiets mailserver – vilket knappast förbättrat relationerna mellan Wikilieaks / Assange och Demokraterna. Så här kan finnas ett visst inslag av hämndbegär som faller utanför de formella åtalspunkterna.

Läs mer om de juridiska frågorna inför morgondagens förhandling här. Se även Amnesty International: President Biden must drop politically motivated charges against Assange »

Vad Wikileaks gjort är att avslöja för amerikanska folket (och resten av världen) vad USA gjort i dess namn och på skattebetalarnas bekostnad. Detta är information som bland annat är relevant för att medborgarna skall kunna skaffa sig en rättvisande bild av vad deras ledare och administration sysslar med. Vilket kan ses som ett demokratiskt hygienkrav.

Det är dags för det amerikanska justitiedepartementet att lägga ner målet mot Assange. Speciellt som det är ett hot mot en fri och oberoende press.

Och det brittiska rättsväsendet bör åter avvisa USA:s begäran om utlämning – och försätta Assange på fri fot.

EU:s ministerråd vill se insatser mot icke olagliga yttranden på nätet

av

EU:s ministerråd har skissat på en rekommendation till medlemsstaterna vad gäller hat och hot på (och utanför) nätet (hate speech). Detta kan ses som ett tidigt inspel när EU under mandatperioden kommer att uppdatera sitt regelverk på området.

Kärnpunkten är artikel 3:

»For the purposes of this Recommendation, hate speech is understood as all kinds of expressions, which spread, incite to, promote or justify violence, hatred, discrimination or prejudice against a person, or a group of persons, that is based on presumed or real personal characteristics or status including [”race”/race], colour, language, religion, citizenship, national or ethnic origin, age, disability, sex, gender, gender identity and sexual orientation.«

Detta är något av en gummiparagraf, som kan tolkas på lite olika sätt beroende på hur man läser den.

Hårddraget skulle den kunna förbjuda yttranden som i raljanta former påstår att amerikaner är högljudda och påträngande. (Främjar en fördom baserad på antagna eller verkliga karaktärsegenskaper baserade på nationalitet.)

EU-regler om hat och hot samt svensk lagstiftning om hets mot folkgrupp har – trots sina goda intentioner – ett stort inbyggt problem: De behandlar inte människor lika inför lagen.

Enkelt uttryck ger de vissa grupper av människor ett särskilt skydd (speciella rättigheter) framför andra. (Detta utifrån en lista som dessutom tycks växa med tiden.) Resultatet blir special- och särlagstiftning som inte gäller lika för alla. Vilket som regel är en dålig sak som kan få förfärande konsekvenser.

De öppnar dessutom för att likvärdiga yttranden kan komma att bedömas helt olika, beroende på omständigheterna. Vilket kan göra det svårt att i förväg veta vad som är tillåtet respektive förbjudet att säga.

Över till punkt 5.2:

»Hate speech that does not entail criminal, civil or administrative liability, but nevertheless causes prejudice and hate and raises concerns in terms of tolerance, civility, inclusion and respect for the rights of others, should be addressed through other, non-legal, means

Frågan är vad ministerrådet har med icke olagliga yttranden att göra. Och vad som menas med »other, non-legal, means«.

I punkt 7 påpekar man specifikt att sexistiskt näthat kräver särskilda insatser. Dock oklart vilka.

Vidare lägger man massor av ansvar på nätplattformarna och operatörerna (internet intermediaries). Punkt 29 och 35:

»Internet intermediaries should fulfil their human rights due diligence, under which they should comply with legal obligations, and act upon their corporate social responsibility to address hate speech…«

»Internet intermediaries should, in addition to ensuring transparency of removal criteria and mechanisms, develop and apply alternatives, in particular for content that is not likely to be subject to criminal, civil or administrative liability, such as de-amplification and de-monetisation, supporting initiatives that encourage the reporting of hate speech and use of education, counter and alternative speech, promotion of human rights and positive social values to address hate speech.«

Här säger man alltså att icke olagligt material som anses olämpligt skall hållas tillbaka, av nätplattformarna. Med andra ord har vi en lagstiftare som menar att yttrandefrihetens gränser – i vad mening EU har med dem att skaffa – inte nödvändigtvis behöver sättas av lagen.

Naturligtvis har sociala media sina egna användarvillkor. Men att EU:s ministerråd uttryckligen uppmanar dem att begränsa vissa icke olagliga yttranden genom till exempel skuggbanning eller de-monetarisering känns olämpligt för en demokratisk rättsstat.

Det är det gamla vanliga problemet: Om det finns saker som politikerna vill ha bort från nätet, men som kan vara kontroversiella att förbjuda genom lagstiftning – då fixar man det genom påtryckningar mot sociala media. Bakom stängda dörrar. Så att man slipper allt krångel med lagstiftning, debatt och demokrati.

Detta dokument är som sagt bara en skiss. Men glädjande nog är man öppna för åsikter, fram till den 8 augusti. Själva dokumentet (Word) hittar du här.

(BIld: Mohamed HassanPixabay)

Pegasus: Övervakning, ändamålsglidning och dubbelmoral

av

NSO-gruppens spionprogramvara Pegasus har väckt uppmärksamhet i internationell press den senaste tiden. Bland annat tycks den ha använts för politiskt spionage i Mexiko och för att spionera på journalister i Ungern.

Även om ett land skaffar sig möjlighet att övervaka människors telekommunikationer i syfte att bekämpa brottslighet och terrorism – så tenderar sådana verktyg alltid att användas för mindre ädla syften.

Vilket är värt att hålla i minne – då mycket talar för att även svensk polis använder just Pegasus för sin hemliga dataavläsning.

Dessutom finns ett grundläggande problem, som ständigt måste påpekas: För att spionprogram skall kunna användas för till exempel hemlig dataavläsning krävs att säkerhetshål i vår IT-infrastruktur lämnas öppna och oskyddade, för att kunna användas av myndigheterna. På så sätt blir vi alla mindre säkra – när dessa säkerhetsluckor lämnas öppna även för till exempel kriminella och främmande makt.

Runt om i EU vrider politikerna nu på sig. Hur skall de till exempel kunna kritisera Ungerns påstådda spioneri mot media och medborgarrättsaktivister när de själva ofta använder samma spionprogramvara; när de givit Europol i uppdrag att knäcka krypterad kommunikation – och när de givit grönt ljus för meddelandetjänster och e-post-företag att avkryptera och granska sina användares kommunikationer i jakt på olämpligt innehåll?

Datalagring – så vill EU kringgå EU-domstolens förbud

av

De flesta av EU:s medlemsstater vill ha datalagring – det vill säga lagring av data om medborgarnas telekommunikationer, e-post, uppkopplingar, mobilpositioner m.m.

Samtidigt har EU-domstolen upprepade gånger sagt nej till svepande lagring av allas teledata utan misstanke om brott.

I ett internt arbetsdokument (PDF) från EU-kommissionen till ministerrådet gör man nu ett försök att hitta vägar runt EU-domstolens domar.

Man skissar på tre olka möjligheter:

  1. Att inte göra något, utan låta varje medlemsstat brottas med sin egen lagstiftning och EU-domstolen. (Nationell säkerhet är trots allt medlemsstaternas kompetens.)
  2. En »EU-special« – det vill säga att komma överens om ett gemensamt förhållningssätt som sedan tillämpas av medlemsstaterna direkt – utan tidsödande och krånglig lagstiftning eller demokratisk process.
  3. Ny EU-lagstiftning i form av ett nytt datalagringsdirektiv.

Man tittar även närmare på EU-domstolens domar, som kan tillåta datalagring med begränsat syfte eller i begränsad omfattning, om det finns rimliga skäl.

I sammanhanget är »nationell säkerhet« något av en fribiljett. Här är en formulering ur dokumentet, som enkelt kan användas för att motivera datalagring hur länge som helst:

»The threat to national security must be serious, genuine and present or foreseeable as assessed by national authorities according to Member States’ individual threat/risk assessment taking into account national specificities.«

I punkt 3b blir det intressant. Här talar man om att datalagringen skall kunna inriktas mot vissa personer eller vissa geografiska områden. Det vill säga att det faktiskt skall finnas något slags misstanke eller risk i botten.

»In relation to categories of persons, the Court indicates that targeted retention legislation based on objective evidence can be directed at persons whose traffic and location data are likely to reveal a link, at least an indirect one, with serious criminal offences, to contribute in one way or another to combating serious crime or to preventing a serious risk to public security or a risk to national security

»Geographical targeting measures may include areas where the competent national authorities consider, based on objective and non-discriminatory factors, that there exists, in one or more geographical areas, a situation characterised by a high risk of preparation for or commission of serious criminal offences. Those areas may include places with a high incidence of serious crime, places that are particularly vulnerable to the commission of serious criminal offences, such as places or infrastructure which regularly receive a very high volume of visitors, or strategic locations, such as airports, stations or tollbooth areas

Vilket naturligtvis är en förbättring jämfört med idag, då data om allas alla telekommunikationer lagras.

Dock blir man lite betänksam när dokumentet utvecklar sitt resonemang om målinriktad datalagring. Vad gäller geografiska mål skriver nämner man bland annat följande exempel:

»…sensitive critical infrastructure sites, transport hubs, areas with above average crime rates or that may be a target for serious crime or are high security risk e.g. affluent neighbourhoods, places of worship, schools, cultural and sports venues, political gatherings and international summits, houses of parliament, law courts, shopping malls etc.«

Till exempel kan man ifrågasätta det lämpliga i att samla in metadata som kan identifiera deltagarna på ett politiskt möte.

Här talar man även om att utöka datalagringen till att även gälla OTT communication services, det vill säga meddelande-appar och meddelandetjänster online. Förmodligen avses även sociala media.

Ett annat alternativ är »quick freeze«:

»The CJEU held that competent authorities may issue an order, subject to effective judicial review, requiring electronic communications service providers to carry out, for a specified (renewable) period of time, the expedited retention of traffic and location data in their possession, subject to strict access safeguards. This resembles the so-called “quick freeze” or “data preservation” mechanism.«

Men det bygger på att man redan i ruta ett samlar in telekommunikationsdata om alla medborgare, oavsett om det finns misstanke eller ej. Vilket EU-domstolen alltså säger nej till.

Ett annat alternativ som föreslås är »generalised retention of IP addresses assigned to the source of an Internet connection for serious crime and serious threats to public security«. Men för att kunna göra det som tänkt behöver man förbjuda VPN-uppkopplingar, vilket är något man helst inte vill peta i.

Slutligen talar man även om möjligheten att ägna sig åt allmän datalagring, men bara av »civil identity data«.

»The term “data related to civil identity” is described by the Court as data that should not make it possible to get to know the date, time, duration and addressees of the communications, nor the places where they took place, or how often this happened with specific persons within a given period. Apart from “contact details of [those] users”, it is not, however, specified what this term encompasses and to what extent, if any, it is different data compared with “subscriber data”16. In the digital environment, the notion of civil identity should cover data identifying the subscribers.«

Vilken väg ministerrådet kommer att förorda är än så länge oklart. Men här kommer ett stalltips, som bygger på följande fråga i dokumentet:

»Do Member States consider there is merit in revisiting the ‘data matrix’ exercise initiated by Europol in 2018 to try to find ways to devise a targeted retention system that fulfils the Court’s requirements?«

Man öppnar alltså för att låta Europol sköta ett målinriktat system för datalagring. Vilket passar som hand i handske med att EU redan givit Europol rätt att använda sig av privata företags olika datasystem och register. Det vill säga att man ger Europol en direktlina in till datalagringen hos de olika operatörerna och tjänsteleverantörerna.

Vilket – ur medlemsstaternas perspektiv – är det enklaste.

• Dokumentet: Non-paper on the way forward on data retention – Presentation by the Commission and exchange of views (PDF) »

World Economic Forum vill ha globalt regelverk mot skadligt innehåll online

av

World Economic Forum (WEF) som har åsikter om det mesta efterlyser nu ett »global framework to regulate harm online«.

Oavsett om ett regelverk skulle gälla Sverige, EU eller hela världen – så återstår ett centralt problem: Vem skall bestämma vad som anses vara skadligt och på vilka grunder?

Ju fler länder som sätter upp ett gemensamt regelverk, ju svårare blir det att skapa ett sådant. Hur skall till exempel Sverige, Polen, Saudiarabien, Iran, Ryssland, USA och Kina kunna enas om vad som anses vara skadligt?

Här finns även en undertext. Länder som Ryssland och Kina har länge varit pådrivande för att lägga mer makt över internet under olika FN-organ. Syftet med detta tycks vara att få något slags godkännande av dessa länders repressiva internet-policy.

Spontant känns det bättre att hålla rena skurkstater borta från makt över internet.

• WEF: Why we need a global framework to regulate harm online »
• WEF-rapporten: Advancing Digital Safety: A Framework to Align Global Action »