• Brevhemligheten hotas
• Hot mot kryptering i USA och EU
• Tyskland kan tvingas bryta med NSA
• Fake news och uppladdningsfilter
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
EU:s samordnare mot terrorism, belgaren Gilles de Kerchove vill att den nya Digital Services Act skall omfatta lagstiftning om kryptering.
Enligt tyska Netzpolitik vill han att service providers skall åläggas att tillhandahålla läsbar, okrypterad tillgång till meddelanden som myndigheterna är intresserade av.
Netzpolitik skriver (med reservation för översättningen):
»Kryptering är inte bara allmänt förekommande på Internet, den är också viktig. Den skyddar konfidentialitet och äkthet mot allestädes närvarande attacker från alla – såväl underrättelsetjänster som brottslingar. Det finns ingen kryptering som kan de-krypteras av polisen i Berlin och Budapest, men inte av internetbrottslingar och ryska myndigheter. de Kerchove känner till detta dilemma, men han ignorerar det. Han kräver en ”optimal lösning” som gör det möjligt för användare att ”njuta av fördelarna med kryptering när det gäller integritet och dataskydd”, samtidigt som den europeiska polisen och underrättelsetjänsterna får tillgång till okrypterat innehåll. Han säger inte hur den lösningen ska se ut – eftersom den inte existerar. Han förnekar att han vill ha en statlig bakdörr, som enligt hans definition skulle vara ”permanent tillgång” för stater. Istället vill han ha åtkomst när polis och underrättelsetjänster begär ut okrypterad data, vilket han kallar ”en ytterdörr”. Denna definitionsmässiga akrobatik förändrar inte det grundläggande problemet: kryptering skyddar antingen mot alla – eller mot ingen.«
Debatten står med andra ord och stampar på samma ställe som för tio år sedan.
»de Kerchove kritiserar att tillverkare som Google introducerar kryptering utan att först be EU om tillstånd. Han kräver en ”laglig skyldighet för leverantörer” att ”arbeta tillsammans med statliga myndigheter på teknisk nivå” och diskutera deras kryptering tillsammans.«
Att de Kerchove ger sig in i debatten just nu beror naturligtvis på att han vill ha in lagstiftning om kryptering i EU:s nya Digital Services Act, som just nu håller på att utformas.
Artikeln avslutas med en engelskspråkig text som ger en översikt över krypteringsfrågan i EU.
Netzpolitik: Anti-Terror-Koordinator der EU fordert Gesetz gegen Verschlüsselung »
EU gav oss dataskyddsförordningen – GDPR – med det förvisso vällovliga syftet att skydda medborgarnas persondata. Men i praktiken blev det massor av krångel och kostnader för EU:s företag – och ledde till att många utländska siter blockerades för europeiska användare. Sedan kom det nya upphovsrättsdirektivet – som kommer att leda till galenskaper som länkskatt och uppladdningsfilter. Galenskaper som får företag som Youtube att överväga att helt lämna den europeiska marknaden. Snart klubbas dessutom förordningen om terror-relaterat innehåll online – som kommer att resultera i nätcensur och ännu en grund för uppladdningsfilter.
Men detta är bara början. Just nu pågår arbetet med EU:s nya Digital Services Act. Där kommer man att ägna sig åt micro management och reglera allt man kan komma på. En snabb genomläsning av EU-kommissionens vitpapper och Europaparlamentets utkast till rapport ger vid handen att EU nu tänker styra och ställa över bland annat följande.
EU-kommissionens vitpapper (mina boldningar av saker att vara extra uppmärksam på):
Europaparlamentets utkast till rapport:
Ömsom vin, ömsom vatten. En del giftpiller. Mycket varm luft och en del saker som är direkt obegripliga. Och då har jag ändå bara skummat de viktigaste delarna av de två dokumenten.
Det första som slår mig är hur man vill lagstifta utifrån hur internet ser ut just idag – istället för att etablera allmängiltiga principer. Vilket kan komma att leda till att the Digital Services Act kommer att vara inaktuell redan när den klubbas.
Det är också intressant att se hur man tycks mena att det är politik, centralstyrning och enhetlighet som bygger en levande och framgångsrik digital industri. Samtidigt satsar resten av världen på spontan utveckling, entreprenörskap, frivilligt samarbete och en utveckling som drivs av människors behov. Risken är att EU – istället för att ligga i framkant – kommer att hamna på efterkälken om den politiska och administrativa styrningen blir allt för påträngande.
Dessutom tycks man helt bortse från att internet till sin natur är globalt – och inte känner några gränser. För att upprätthålla ett regelverk som detta kräves i princip en europeisk digital järnridå.
Framgångsrikt företagande uppstår sällan ur politisk micro management. Och vi har – som sagt – redan drivit entreprenörer och riskkapital bort från EU med lagstiftning som GDPR och upphovsrättsdirektivet.
Visst behövs viss lagstiftning, som gemensamma spelregler. Men the Digital Services Act tycks gå mycket längre än så.
/ HAX
Det börjar dyka upp dokument som rör EU:s nya Digital Services Act (DSA). Än så länge handlar det mest om vaga formuleringar dolda i byråkratiskt fikonspråk. Men ändå är ambitionen rätt tydlig: Politisk micro management på EU-nivå av det mesta som har med internet att göra.
I denna bloggpost skall jag försöka fokusera på sådant som rör yttrandefrihet online.
I ett tidigt internt arbetspapper från EU-kommissionens tjänstemän skriver man bland annat följande:
»Social networks face multiple divergent rules for removing illegal hate speech on their services in different Member States (eg. Germany, France), and different rules for text or video material. As a result, the fight against online hate ls expensive and inefficient across the Single Market, without binding safeguards for freedom of expression.«
Man vill alltså se gemensamma EU-regler för att (bland annat) bekämpa hat och hot online. Vilket kan bli intressant, med tanke på de olika medlemsstaternas skiftande traditioner och policies när det gäller yttrande- och tryckfrihet. Här skall till exempel Sverige, Frankrike och Ungern in under ett gemensamt regelverk.
Den 19 februari presenterade den nytillträdda kommissionen sitt första vitpapper i ämnet. Där kan vi bland annat läsa följande:
»A trustworthy environment in which citizens are empowered in how they act and interact, and of the data they provide both online and offline. A European way to digital transformation which enhances our democratic values, respects our fundamental rights, and contributes to a sustainable, climate-neutral and resource-efficient economy.« (…)
»In order to protect European democracies and the values underpinning them, the Commission will continue to develop and implement innovative and proportionate rules for a trustworthy digital society. Such a digital society should be fully inclusive, fair and accessible for all.
In this context, it is essential that the rules applicable to digital services across the EU are strengthened and modernised, clarifying the roles and responsibilities of online platforms. The sale of illicit, dangerous or counterfeit goods, and dissemination of illegal content must be tackled as effectively online as it is offline.«
Här är man som synes mindre konkret – och lindar in allt i politiskt snömos som kan betyda lite vad som helst och som är till intet förpliktigande.
Så över till Europaparlamentet som håller på att utarbeta en egen initiativ-rapport (vilket är parlamentets rekommendation, inte lagstiftning). Här blir det en smula mer konkret:
»20. Calls on the Commission to address the increasing differences and fragmentations of national rules in the Member States and to propose concrete legislative measures including a notice-and-action mechanism, that can empower users to notify online intermediaries of the existence of potentially illegal online content or behaviour; is of the opinion that such measures would guarantee a high level of users’ and consumers’ protection while promoting consumer trust in the online economy;
21. Notes that there is no ‘one size fits all’ solution to all types of illegal and harmful content and cases of misinformation online; believes, however, that a more aligned approach at Union level, taking into account the different types of content, will make the fight against illegal content more effective;
22. Considers that voluntary actions and self-regulation by online platforms across Europe have brought some benefits, but additional measures are needed in order to ensure the swift detection and removal of illegal content online;«
Rapportören efterlyser »clear and detailed procedures and measures related to the removal of illegal content online, including a harmonised legally-binding European notice-and action mechanism«.
Man kan lätt få intryck av att »illegal content« inte har så mycket med åsikter och yttrandefrihet att göra. Till exempel nämns »hate speech« bara en gång i förslaget till rapport. Men då skall man vara medveten om att kommissionens ordförande själv förklarat att olika regler för vad som får sägas på nätet i olika länder (som Tyskland och Frankrike) är ett problem som man vill lösa med ett enhetligt regelverk under DSA. Vilket också återspeglas i det första citatet ovan.
Om jag får spekulera, så tror jag att otydligheten är avsiktlig. Man vet att detta är en het potatis. Så om man kan bunta ihop allt från försäljning av olagliga produkter till icke önskvärda yttranden – då blir det mindre uppenbart vad man sysslar med. I vart fall på detta tidiga stadie i processen. På så sätt försöker man frontförkorta, genom att skjuta upp den jobbiga debatten till ett senare tillfälle.
Den tyske piratpartistiske ledamoten av Europaparlamentet beskriver sin och andra ledamöters position i en bloggpost (mina markeringar):
»The European Parliaments Legal Affairs Committee’s opinion rapporteur MEP Patrick Breyer (Pirate Party) has now published a list of 15 key points and opened it for discussion on the net. Breyer calls for an explicit ban on upload filters, a right to anonymous use of internet services, ensuring that terms and conditions comply with human rights, penalties for abusive take-down notices, an obligation of providers to report known crime online, giving users control over their timelines to curb the spread of false reports and racism, a right to maintain contacts when users leave Facebook, Whatsapp etc. for competing networks (interconnectivity).
Alex Agius Saliba, the rapporteur of the lead Internal Market Committee, on the other hand, considers providers have a “social responsibility” to prevent abuse of their services. The “quick detection and deletion of illegal content online” was necessary. Internet providers should be obliged to verify the identity and registration data of business customers. For the Committee on Civil Liberties, Justice and Home Affairs, MEP Paul Tang calls for creating a single Union sign-in system and opposes compulsory biometric identification, while his colleague Adam Bielan calls for publishers to be better able to defend themselves against unjustified removal requests. On behalf of the Transport Committee, Josianne Cutaja demands that providers of transport and tourism portals such as Uber and Airbnb shall verify the legality of posted offers and the identity of the providers. Petra Kammerevert, rapporteur of the Committee on Culture and Education, believes that proactive measures should be reserved for public authorities and that journalistic publications should not be subject to pre-control and filtering.«
Du kan lämna dina åsikter och kommentarer om Breyers olika ändringsförslag här. »
Som vanligt är det krångligt och komplicerat att ge sig in i EU:s lagstiftningsarbete. Men nödvändigt. Det är nämligen nu slaget står om yttrandefriheten på nätet.
/ HAX
Friheten – och då inte minst yttrandefriheten på internet är under attack – från den politiska makten.
I EU har man nu ett nytt upphovsrättsdirektiv som öppnat upp för automatisk filtrering av sådant som användare laddar upp på sociala media. Det vill säga automatiserad förhandscensur.
I det EU-direktiv mot terrorrealaterat innehåll på nätet som just nu är under beredning vill medlemsstaterna att oönskat material skall plockas bort inom en timma – inte bara från sociala plattformar utan även från enskilda individers molntjänster, som Dropbox. Vilket förutsätter att även privat information måste övervakas, analyseras och filtreras. Man säger rakt ut att man vill se uppladdningsfilter. Och medlemsstaterna ser i sammanhanget inte något skäl att göra undantag för utbildning, konst, journalistik eller forskning.
Just nu pågår även arbetet med att ta fram en Digital Services Act – som bland annat är tänkt att innehålla gemensamma EU-regler mot hat och hot på nätet – istället för den nationella lagstiftning där bland andra Frankrike och Tyskland är pådrivande. Det finns skäl att tro att genensam EU-lagstiftning på området kommer att utgå från just de länder som har den strängaste lagstiftningen på området.
Även Sveriges »digitaliseringsminister«, Anders Ygeman (S), har varit ute i media och flaggat för att göra plattformarna ansvariga för vad deras användare laddar upp på nätet.
I sammanhanget kan det vara bra att komma ihåg även andra förslag som bollats i EU-apparaten – som ID-krav vid uppkoppling och ett EU-operativsystem.
I den EU-finansierade forskningen finns bland annat projekt som syftar till ökad övervakning av vad folk tycker och säger online. Till exempel PREVISION (A predictive platform running analytics through data obtained from ”online social networks, the open web, the Darknet, CCTV and video surveillance systems, traffic and financial data sources, and many more”.) Och CONNEXION (A predictive policing tool relying on social media, ’dark web’, and IoT data.) Allt kopplat till automatiserad övervakning, beteendeanalys och en uppsjö olika register.
Om man lägger samman alla de olika delarna får man en förfärande helhetsbild. En lång rad olika förslag som vart för sig är problematiska ger tillsammans ett system för övervakning och censur som inte hör hemma i en demokratisk rättsstat.
Politikerna, de vill bara ha mer av samma. Så kommer det alltid att vara. Om vi inte vill leva i en outhärdlig Storebrors-stat måste motståndet därför komma underifrån, från folket. Och det börjar bli ont om tid.
Denna vecka: Nätcensur i EU # Varför har EU inga egna nätjättar? # Europol hjälper EU-länder knäcka kryptering # Kommer britterna att lämna ut Assange till USA?
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Europaportalen rapporterar:
»Den sista delen i onsdagens paket utgörs av ett förslag på en europeisk strategi för data. EU:s inremarknadskommissionär Thierry Breton menade att Europa förlorat det första slaget i den internationella kampen om data, den om personuppgifter, till USA där nätjättar som Facebook och Google bygger sin affärsverksamhet på att användarna delar sin data.
– Vi medger att vi missade den första vågen, den första kampen, sade Breton som tillade att EU nu har chansen att vinna nästa kamp – den om data från företag och myndigheter.«
Vilket är ett sätt att se saken.
En annan infallsvinkel är att EU – i sin iver att sätta käppar i hjulet för de amerikanska nätjättarna – överreglerat den europeiska marknaden så till den milda grad att inga europeiska företag kunnat slå sig in på den.
Idag presenterade EU-kommissionen ett första, allmänt hållet papper om sin nya Digitial Services Act. Detta nya regelverk kommer att bli mycket omfattande. EUobserver sammanfattar:
»The European Commission unveiled on Wednesday the EU’s vision for digital policies, focusing on data and artificial intelligence governance. The commission wants to establish new binding requirements for the development and use of ”high-risk” AI applications – which might pose risks for citizens or be related to specific sectors such as healthcare, policing or transport. Additionally, the commission wants to create a common single market for data.«
Vi har tidigare rapporterat om hur kommissionens tjänstemän förberett frågan för den tillträdande kommissionen. Bland annat menar de att det behövs ett enhetligt regelverk för blockering av material och en enhetlig definition av näthat:
»Regulating content moderation. Uniform rules for the removal of illegal content such as illegal hate speech would be made binding across the EU, building on the Recommendation on illegal content and relevant case-law, and include a robust set of fundamental rights safeguards.« (…)
»The analysis will also cover harmful content (which is not necessarily illegal), as such content is not only addressed in EU-level policies (such as the AVIVSD), but also at MS level (e.g. the draft French fake news law, the UK Online Harms White Paper, etc. However, a clear distinction will be made between illegal and harmful content when it comes to exploring policy options.«
I dagens dokument (PDF) från kommissionen skriver man bland annat:
»In this context, it is essential that the rules applicable to digital services across the EU are strengthened and modernised, clarifying the roles and responsibilities of online platforms. The sale of illicit, dangerous or counterfeit goods, and dissemination of illegal content must be tackled as effectively online as it is offline.«
Luddigt, förvisso. Men detta är långt från ett färdigt förslag ännu. Och redan i går var vår svenske digitaliseringsminister Anders Ygeman (S) ute och krattade manegen:
»Digitaliseringsminister Anders Ygeman vill se en lagstiftning där sociala medier-företagen hålls delvis ansvariga för det som publiceras på deras plattformar.
– Ytterst är det den som själv skriver ett inlägg som är ansvarig, men jag menar att de sociala plattformarna måste ha ett medansvar för det som publiceras på deras plattformar och med det vill jag ha en skyldighet för företagen att ta ner olagligt material, säger Anders Ygeman.
En sådan här lagstiftning passar bäst på europeisk nivå, säger Anders Ygeman, eftersom det rör sig om internationella företag. Men om det inte skulle gå vägen i EU så vill han ta till svensk lagstiftning.
Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer kommenterade frågan redan när han tillträdde förra sommaren:
»In the worst case the Commission’s plans could make online platforms act as an ‘Internet police’ and ‘Internet censor’, and incentivize error-prone upload filters, which would violate the fundamental right to free speech. Unrealistic time frames for removing content could existentially threaten small and medium-sized businesses and non-commercial services. Governments prying on our online activities could put the confidentiality of our intimate passions and weaknesses at risk.
In the best case, however, wrong national legislation such as in Germany and France could be replaced and free speech online protected better, messaging services and social networks could be interconnected enhancing competition and user choice, and the right to use Internet services anonymously could be protected at EU level. Freedom of speech, consumer choice, the right to privacy and the principles of a global Internet need to be at the heart of any digital services regulation. It’s about our digital habitat. The Internet community is watching the Commission very carefully now.«
Och här (Youtube) kan du se det anförande han höll i Europaparlamentets utskott för rättsliga frågor, JURI, i veckan.
Det finns även skäl att anta att the Digital Services Act (DSA) kommer att urholka eHandels-direktivets förbud mot generell övervakning och dess budbärarimmunitet (att operatörer och plattformar inte kan hållas ansvariga för vad deras användare gör).
Vi återkommer inom kort med mer information. Här är tills vidare en del länkar:
• EU-kommissionens arbetsdokument: Shaping Europe’s digital future (PDF) »
• Pirate MEP Patrick Breyer i EP JURI (Youtube) »
Tidigare publicerade texter i ämnet:
• Pirate MEP Patrick Breyer om DSA »
I internets barndom var nätet fritt och öppet. Plötsligt fick vi alla en teknisk plattform som gav oss möjlighet att publicera våra tankar, våra åsikter, våra kreativa verk, våra analyser och våra funderingar. Teoretiskt sett fick vi en möjlighet att nå i princip hela svenska folket, eller för all del, hela världen.
Sedan dess har mycket skett. Upphovsrättsindustrin har stegvis fått igenom inskränkningar av nätets frihet, nu senast i form av EU:s nya upphovsrättsdirektiv – som kommer att kräva förhandsgranskning av allt som laddas upp på nätets plattformar och i förekommande fall censur. Samma EU-direktiv gav medieföretagen rätt att kräva betalt från de plattformar som länkar till dem. Yttrandefriheten har inskränkts – både på och utanför nätet – och kommer snart att regleras ytterligare i EU:s Digital Services Act.
Frågan är vem som företräder nätanvändarnas intressen? Vem försvarar det fria ordet?
Det har i tio års tid funnits en handfull piratpartister i Europaparlamentet, som gjort nytta – inte minst genom att ifrågasätta och käfta emot. Men någon medborgarrättsrörelse att tala om finns i vart fall inte i Sverige och knappt ens i Europa heller. Konsumentorganisationerna har visserligen gjort en del nytta vad gäller att hålla ett öga på hur nätjättarna hanterar våra persondata – men de har hållit en låg profil vad gäller yttrandefriheten. Därtill en handfull nätfrihetsorganisationer som mest har fullt upp med att bevaka vad som sker, svara på remisser och medverka på seminarier.
Men i det stora hela är det tunt med folk som slåss för ett fritt och öppet internet. Speciellt om man jämför med vilket inflytande Big Entertainment, Big Media, Big Government och en allt ängsligare Big data har.
Skall yttrandefriheten online försvaras, då är det helt enkelt upp till alla oss som använder internet för att sprida nyheter, bilda opinion och skapa. Vi måste göra våra röster hörda. Vi måste ställa politikerna mot väggen och få dem att inse att nätfrågorna är tillräckligt viktiga för att påverka hur vi röstar. Vi måste driva på den debatt som de flesta andra inblandade helst inte vill ha. Vi måste försvara våra fri- och rättigheter på nätet. Vi måste skruva upp vår aktivism.
Annars kommer det fria ordet på internet att strypas. Vilket är en process som redan pågår i såväl europeisk som svensk politik.
/ HAX
Med sin Digital Services Act tänker EU bland annat reglera yttrandefriheten på internet. Det kan bli lite hur som helst. Men det är nu – när diskussionen är ung och positionerna ännu inte är låsta – som vi kan påverka hur resultatet blir.
Det fria ordet på internet har många fiender. Politikerna ogillar att vanligt folk stör och lägger sig i. Media kämpar för att behålla makten över agendan. Och allehanda samhällsdebattörer ogillar när andra ifrågasätter och granskar deras teser.
I Tyskland finns redan en speciell intrnetlag (NetzDG) som kritiseras för att hota såväl tryckfriheten som yttrandefriheten. I Frankrike har man givit staten rätt att i vissa situationer bestämma vad som skall anses vara sant respektive falskt – och därmed tillåtet eller förbjudet – att uttrycka på internet. Och i så gott som alla EU:s medlemsstater hörs krav på inskränkningar i vad som får skrivas och sägas i sociala media.
Det är allt detta som EU nu vill samla i ett regelverk som kommer att gälla i alla EU:s medlemsstater: The Digital Services Act.
Hat och hot på nätet kan visserligen vara problem. Men i den fysiska världen, utanför nätet finns redan regler som rör olaga hot, förtal, hets mot folkgrupp med mera. Oavsett vad man tycker om just dessa regler är det viktigt att lagar och regler – som sådana – är desamma utanför som på internet. Vad som är tillåtet respektive förbjudet att uttrycka kan och får inte vara beroende av i vilket medium informationen framförs.
Problemet är att när EU sätter upp regler, då blir resultatet ofta »worst practice«. Det vill säga att de som vill förbjuda, de som vill försvara sina privilegier, de som vill kontrollera och styra är mer högljudda än de som försvarar människors – och informationens – frihet.
Så var det till exempel när det gäller EU:s nya upphovsrättsdirektiv – där Big Media och Big Entertainment lyckades driva igenom såväl den absurda »länkskatten« som regler som kommer att kräva att allt som laddas upp på nätplattformar måste förhandsgranskas, analyseras och i förekommande fall censureras av automatiska filter.
Den gången kom den breda debatten igång alldeles för sent. Det är ett misstag som inte får upprepas.
Det är nu – medan alla kort fortfarande ligger på bordet och innan de politiska grupperna låst sig fast vid olika förslag och uppgörelser – som nätsamfundet måste visa att det vill, kan och kommer att försvara det fria ordet på internet.
/ HAX