Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Var ett fritt och öppet internet bara en parentes?

av

Vi tar stora kliv mot ett mer reglerat och kontrollerat internet. Men varför just nu?

Låt mig börja med att säga att samma lagar och regler skall gälla på internet som i samhället i övrigt. Naturligtvis.

Men utifrån det borde vi väl inte behöva några särskilda lagar för internet över huvud taget?

Vad vi ser är specialregler. EU:s Digital Services Act, Digital Markets Act, Audiovisual Media Directive, Chat Control, åldersgränser med ID-krav och så vidare.

Vi skrev redan när DSA antogs att det var tillfället då politiken tog makten över internet. Samt att nästa mandatperiod i EU – det vill säga nu – är tidpunkten då politiken börjar utöva denna makt.

Eftersom allt för få brydde sig, har politikens planer rullat på. Och nu är vi där vi är.

Det är kanske orättvist att jämföra EU med länder som Kina och Ryssland, men delar av den tekniska infrastrukturen är i praktiken densamma: system för att kontrollera informationsflöden, identifiera användare och kartlägga kommunikation.

EU:s ambition att i ökande grad styra och kontrollera det offentliga samtalet online kan knappast ha undgått någon. Med datalagring öppnas möjligheten att skapa sociogram som kartlägger våra nätverk. Chat Control är i grunden en idé om att införa AI-stödd analys av innehållet i alla våra elektroniska meddelanden. Med EU:s digitala plånbok får vi ett samhälle där vi får blippa oss fram.

Verktygen är i stort sett desamma som de som används i skurkstater. Även om syftet hos oss för tillfället är ett annat. Vem som styr och vad som gäller i morgon kan vi inte veta.

Politiken lider av en oemotståndlig frestelse att reglera allt man kommer över. Det är det som är politikens grej. Man behöver motivera sin existens. Man får en möjlighet att ändra på samhället i linje med sina politiska visioner. Man får bestämma över andra.

Att detta tycks ske överallt samtidigt är oroväckande men inte speciellt konstigt. Politiken är ett internationellt nätverk där man åker på samma konferenser, lyssnar på samma talare, exponeras för samma idéer och utbyter erfarenheter. Samma ämnen trendar. Just nu är det politiska modet att försöka tämja internet.

Att internet har hamnat i politikens kikarsikte beror också på att nätet utmanar makten. Folk har fått en låda att tala ifrån. Besvärliga medborgare faktakollar, ifrågasätter och lägger sig i. Det narrativ man odlar utmanas. Motstånd mot dåliga förslag kan idag organiseras mer effektivt än tidigare.

Det är en ständig dragkamp. Vi måste fortsätta försvara yttrandefriheten, rätten till privatliv och ett fritt och öppet internet. Men vi behöver också en plan B: att granska, begränsa och kontrollera de kontrollsystem som nu byggs upp. För när sådana verktyg väl existerar tenderar de förr eller senare att missbrukas.

CC0

Sociala medier är barnens sista fria rum

av

Tänk om det är barn och ungas minskade frihet som tynger dem — inte sociala medier. Och ifall en åldersgräns för sociala medier bara gör saken värre.

Tänk dig att du är tolv år gammal. Du är mobbad och har svårt att få vänner. Men i sociala medier har du hittat några jämnåriga som du kan diskutera och dela dina tankar med. Och du har upptäckt en grupp som handlar om det som fascinerar dig mest: astronomi.

Men en dag införs åldersgränser för sociala medier. Plötsligt är du ensam och övergiven igen. För att våra politiker inte förstår vad de sysslar med och vilka konsekvenserna blir.

Det finns otaliga fler exempel på hur unga människor skapar sin egen trygghet, mening och gemenskap på sociala medier.

Ensamma barn behöver internet mer än vad politikerna förstår. För vissa är internet den enda plats där de får vara fria. Att stänga dem ute är i många fall direkt hjärtlöst.

De utåtriktade och populära kommer säkert att klara sig ändå. Men andra kommer att drabbas hårt.

Sedan kan man undra vad våra politiker har tänkt sig att ungarna skall göra istället. Undersökningar pekar på att 62% av amerikanska barn i åldern 8–12 år aldrig har gått eller cyklat någonstans utan en vuxens sällskap. För många av oss som växte upp på 60- och 70-talen framstår det som absurt.

Kombinationen av att stänga ute unga från sociala medier samtidigt som deras sociala autonomi begränsats i den fysiska världen kan komma att driva både barn och föräldrar till vansinne.

Tidskriften Psyche har en intressant artikel: Children have lost the freedom to explore and play independently. They now seek out autonomy in digital landscapes.

Ett par nedslag i texten:

»In fact, for some children, the internet may be one of the last remaining spaces where they can grow up doing what children everywhere have evolved to do: independently play and explore with their peers.« (…)

»In physical spaces, we restrict the movement of children and refuse to let them play and explore without us. But that doesn’t mean they won’t look for ways to escape. In the past two decades, children have found a new place to roam: the endless jungle of the internet.« (…)

»When we look carefully at how kids engage with the digital landscape, the desire for independent exploration becomes impossible to miss. Children play online games and use social media not simply because of addictive algorithms. Instead, as research from the social scientists Emily Weinstein and Carrie James suggests, platforms and applications for connection can help young people stay in near-constant contact with each other.«

Men nu tänker politiken alltså dra ur sladden. På grund av missriktad välvilja. Eller möjligen för att ett fritt och okontrollerat informationsflöde uppfattas som politiskt besvärligt.

Här har artikel 13 i Barnkonventionen (som är svensk lag) en del att säga…

»Barnet har rätt till yttrandefrihet. Denna rätt innefattar frihet att oberoende av territoriella gränser söka, ta emot och sprida information och tankar av alla slag, muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Vilket ligger väldigt nära vad de grundläggande mänskliga rättigheterna garanterar oss alla, inklusive barn och unga. Europakonventionens artikel tio:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Relaterat:
• Flopp för Australiens åldersgräns för sociala medier »
• Åldersgränser för sociala medier – EU mot verkligheten »

CC0

Åldersgränser för sociala medier – EU mot verkligheten

av

EU:s åldersverifiering för sociala medier och eventuella begränsningar av VPN är som en tågolycka i slow motion. Som vanligt begriper politikerna och deras funktionärer inte vad de sysslar med.

Den app EU har tagit fram för att upprätthålla nationella åldersgränser för sociala medier har uppenbara problem. Inte nog med att den hackades så snart den presenterades. Den kommer inte att fungera på alla operativsystem.

IT-säkerhetsexperten Karl Emil Nikka har konstaterat att denna app bara fungerar på iOS (iPhone) och varianter av Android som är inom Googles ekosystem (vilket utesluter en rad Android-telefoner). Något stöd för Windows, macOS eller Linux finns inte. Detta har Nikka nu dubbelkollat (se videon nedan) och fått bekräftat av EU-kommissionen.

Ändå stod kommissionens ordförande Ursula von der Leyen och hävdade att appen fungerar på alla operativsystem. Och ändå stod kommissionär Henna Virkkunen och krävde att medlemsstaterna börjar använda den så snart som möjligt. Detta är direkt verklighetsfrånvänt.

Vad gäller något slags åtgärder mot VPN för att upprätthålla de eventuella åldersgränserna är förvirringen ännu större.

EU har identifierat något som man upplever som ett problem: att unga kan ta sig förbi en åldersgräns för sociala medier. Med skygglappar mot alla andra aspekter av frågan vill man därför införa åldersgränser (eller värre) för VPN. Det är som att kasta in en bomb i något mycket större – nämligen vår grundläggande IT-säkerhet.

Att man inte begriper vad man sysslar med är ingen ursäkt. Detta är allmänfarligt.

Möjligen börjar problembilden sjunka in hos vissa EU-tjänstemän. Kommissionens chef för avdelningen för skydd av minderåriga uttrycker sig svävande i Politico.

»If you read the political debate … some form of ban” is coming, the European Commission’s digital department’s head of minors protection, Martin Harris-Hess, said at POLITICO’s AI & Tech Week in Brussels. But the EU’s efforts must extend beyond a simple “binary yes or no ban” and instead focus on making the online space safer for all minors. (…) While saying that legally, an EU-wide ban is a possibility, Harris-Hess rejected the word “ban” as “emotionally laden” and said measures would face “practical difficulties,” as evidenced in Australia.«

Vilket är EU-lingo för att frågan kanske är mer komplicerad än man först föreställde sig och att man vill justera narrativet.

Men alla i Politicos panel håller inte med…

»Sonia Livingstone — a professor at the London School of Economics and Political Science who is leading the Commission’s panel of experts — came out strongly against a blanket ban on the panel, telling POLITICO that age restrictions are not easy to define or implement.

“The ban sounds simple, and it isn’t,” she said. “What will we ban? Which services? How will we ban them? What will we provide for children when we have banned them? How will we even know if we have banned them? And what about the children who find the workarounds? Aren’t they even more at risk? So it’s not the simple route,” Livingstone said.«

Till detta skall man lägga att flera av EU:s medlemsstater har förklarat att de inte vill använda EU-appen för åldersverifiering, utan att de tänker hitta på egna lösningar.

Långsamt håller frågan på att drabbas av ett klassiskt EU-problem: Först beslutar man. Sedan tar man reda på fakta. Först därefter kommer debatten, trots att det inte saknats varnande röster under processen.

För mer om detta se Bli Säker-podden nedan.

• Politico: EU must go beyond ‘binary yes or no ban’ on social media, top official says »

Relaterat:
• Kommer EU att förbjuda VPN-tjänster? »
• Flopp för Australiens åldersgräns för sociala medier »

CC0

Europol bryter mot lagen – igen

av

Europol fortsätter att lagra stora mängder persondata i strid mot lagen. Och det är inte första gången.

Redan tidigare har Europol avslöjats med att lagra mer persondata än vad som är tillåtet. Då har man löst det genom att ändra lagen i efterhand. Europol har de senaste åren också fått utökat mandat. Trots detta klarar man inte att hålla sig inom lagens ramar.

Den här gången anklagas Europol för att använda ett informellt/skugg-IT-system utanför officiella regelverk. Systemet skall ha använts för att lagra och analysera stora mängder persondata, inklusive sådan som inte får sparas enligt EU-lag. Problemet rör särskilt bristande kontroll, transparens och rättslig grund för databehandlingen.

Vissa anställda menar att myndigheten »skyddar lagen samtidigt som den bryter mot den«. EU:s datatillsynsmyndighet (EDPS) har tidigare kritiserat Europol för olaglig lagring av stora datamängder. Trots detta tycks liknande verksamhet ha fortsatt via andra system.

Detta väcker frågor om rättssäkerhet, proportionalitet och tillsyn. Och det kommer lagom till att politiken vill utöka Europols mandat – igen. Samt dubbla dess budget.

Computer Weekly rapporterar:

»Previously unseen evidence indicates that vast volumes of sensitive data were made available to Europol’s analysts via the CFN [Computer Forensic Network], a system with significant security and privacy flaws that did not fully log who accessed data, or whether it had been modified or deleted. For years, it operated without effective official scrutiny, even as it became central to the agency’s analytical work.«

»Within a few years, though, the CFN evolved far beyond its original purpose, becoming what one former senior official described as a “black hole” for unregulated data analysis by Europol’s cyber crime unit. Large volumes of data could be stored and analysed with fewer constraints than in the agency’s formal systems.«

Det förefaller som att den europeiska polismyndigheten verkar utom demokratisk kontroll, trots att den redan har fått nästan allt den har pekat på.

Läs mer i Computer Weeklys granskning:
• ‘They protect the law while breaking it’: Inside Europol’s shadow IT system »

Relaterade tidigare bloggposter:
• Europol får fortsätta registrering av icke misstänkta (februari 2022) »
• EU gör Europol till ett europeiskt NSA (maj 2022) »
• Europol får utökat mandat för övervakning (maj 2022) »
• EU vill göra Europols olagliga registrering av icke misstänkta laglig (januari 2022) »
• Europol ges tillgång till persondata hos internetoperatörerna (oktober 2021) »

CC0

Kommer EU att förbjuda VPN-tjänster?

av

EU svävar på målet om VPN i relation till ålderskontroller online. Därför kan det vara en god idé att skaffa en stabil och pålitlig VPN-tjänst redan nu.

I samband med att EU-kommissionen bad medlemsstaterna att snabba på med att rulla ut den nya appen för åldersverifiering online kom frågan upp om VPN som ett sätt att kringgå sådan.

EU-kommissionär Henna Virkkunen (med ansvar för tekniksuveränitet, säkerhet och demokrati) gav ett svävande svar på sin presskonferens. Enkelt uttryckt noterade hon att VPN-tjänster kan användas för att kringgå ålderskontroller och att man kommer att titta på vad som kan göras åt saken.

»VPN… must not allow the system to be circumvented.«

Vilket är oroväckande. Det handlar inte bara om att upprätthålla åldersgränser för vissa nätplattformar. VPN-tjänster är även ett hinder för EU:s planer på utökad datalagring.

Några konkreta planer verkar dock inte finnas – ännu. Men ett förslag är åldersgränser (ID-koll) även för VPN. I vissa amerikanska delstater måste man nu mata in användarens födelsedatum i telefonens setup-process. I Frankrike vill man hindra VPN-tjänster från att marknadsföra sig med argumentet att de kan användas för att gå runt åldersgränser.

Samtidigt är EU:s institutioner någorlunda på det klara med att VPN-tjänster är viktiga. För näringslivet och myndigheter är de nödvändiga för säker intern och extern kommunikation. För privatpersoner skyddar en VPN mot tracking från operatörer, Big Data, annonsörer och kriminella. Tjänsterna skyddar känslig kommunikation för bland andra media, advokater och läkare. För oppositionella i skurkstater kan en VPN vara skillnaden mellan liv och död. Och ingen bör koppla upp sig på ett publikt Wi‑Fi-nät utan att skydda sin kommunikation med VPN. Det gäller även för minderåriga.

Vidare är det inte raketforskning att sätta upp en egen VPN om det skulle knipa. Även om en färdig tjänst är betydligt smidigare för de flesta.

Frågan om ett förbud eller en åldersgräns för VPN diskuteras uppenbarligen på EU-nivå. Men några konkreta förslag verkar som sagt inte finnas. Det hindrar dock inte att något mer eller mindre genomtänkt förslag kan dyka upp med kort varsel. (Som vanligt.)

Det enkla rådet är: Skaffa en VPN-tjänst i tid. Så att du har ett abonnemang ifall den digitala järnridån plötsligt sänks ner.

CC0

Ett Europa. En app.

av

EU:s digitala plånbok kommer att göra livet enklare. Till priset av internets frihet och vår integritet.

På bara någon vecka har EU-kommissionen lanserat sin app för ålderskontroll som vi kommer att behöva för att checka in på sociala medier; fått appen hackad; utfärdat ett påbud om att det nu är hög tid för medlemsstaterna att rulla ut appen; samt fått besked från flera länder om att de hellre använder egna appar. Eller ingen alls.

Till att börja med har det ännu inte sjunkit in i det kollektiva medvetandet att man kommer att behöva en app för att logga in på Facebook. Men eftersom det knappast går att tvinga alla att använda nämnda app kommer det rimligen också att finnas alternativ som att visa sitt ID-kort (uppgifter som sedan kan läcka och användas lite hur som helst).

Det är lätt att göra tankefelet att åldersgränser för sociala medier bara berör minderåriga. Om man skall kontrollera att en användare har åldern inne – då måste man kolla alla.

Där någonstans kommer många äldre att försvinna från Facebook och därmed tappa kontakten med sina nätverk. De kommer helt enkelt att tycka att det har blivit för krångligt. Många andra kommer också att lämna eftersom de inte tycker det är mödan värt eller principiellt acceptabelt med ID-kontroller på nätet.

Men detta är bara en föraning om vad som är på väg.

Appen för åldersverifikation kommer inom kort att gå upp i EU:s nya digitala plånbok, med vilken du kommer att få blippa dig fram genom samhället.

Tekniken är i princip klar. EU tar fram en »white label«-app som sedan inom vissa ramar kommer att anpassas till respektive land.

I december börjar polisen utfärda ett nytt ID-kort som i sin tur kommer att kunna användas i relation till den nya digitala plånboken. Vilket möjligen kan bli en flaskhals om alla plötsligt kommer på att de måste ha ett nytt fysiskt ID-kort för att kunna göra saker på nätet.

Med EU-plånboken måste man alltså gå till polisen för att skaffa ett speciellt ID-kort, för att kunna använda en app, för att få lov att använda sociala medier. Har vi blivit alldeles kinesiska?

EU:s digitala plånbok skall inte bara användas för att bekräfta identitet och digital signatur. Körkort, licenser, kundkort, kreditkort, passerkort, flygbiljetter, kreditvärdighet, examensbevis, vaccinationsintyg, europeiskt sjukförsäkringskort, digital valuta… Allt som tänkas kan i en app. Ett Europa, en app.

Folk kommer att älska det. Liksom de kriminella, främmande makt, underrättelseorganen och andra som kan utnyttja systemets svagheter. Bekvämlighet är privatlivets och säkerhetens fiende.

Vad kan möjligen gå fel? Nämnde jag att EU även har planer på ett gemensamt system för sjukjournaler? Som förmodligen också kommer att kopplas till din digitala plånbok.

För oss svenskar som vant oss vid BankID känns det kanske inte så dramatiskt. Men för stora delar av Europa kommer detta att bli en kulturrevolution. Mycket kommer att bli enklare, snabbare och bättre. Men till priset av internets frihet och individens integritet.

Vi ger myndigheterna en möjlighet att kontrollera eller rent av stänga ner oss. Computer says no. Du har slut på klimatkrediter. Du har tyckt något olämpligt. Dina inköpsvanor flaggar din livsstil för Folkhälsomyndigheten. Du har tagit ut för mycket kontanter. Du har dragit på dig någon myndighets vrede. Ditt beteende är inte i linje med flertalets vilja eller kollektivets behov. Alternativt en auktoritär regims godtycke. Kineserna gör det redan.

One App to Rule Them All. A single point of failure. Är vi verkligen säkra på att vi har tänkt igenom det här?

• Relaterat: Epicenter – Five problems the Commission must fix in the EU Wallet (5 mars 2026) »

CC0

EU vill tvinga Google att lämna ut sökhistorik

av

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

Behövs EU:s hackade åldersapp?

av

EU:s app för ålderskontroll online har säkerhetsbrister. Och i Australien, där man redan har åldersgränser, har sex av tio ungdomar gått runt systemet.

Bara ett par timmar efter att EU-kommissionen presenterade sin app för åldersverifiering online var den hackad och avslöjade allvarliga säkerhetsbrister. Snabbt hävdade man att det bara var en betaversion, trots att EU-kommissionens ordförande just hade sagt att appen nu är klar att rullas ut.

Det sägs vara enkelt att kringgå appens autentisering, ta bort krypterade PIN-värden, nollställa spärrfunktioner och helt stänga av kravet på biometrisk inloggning. Appen lagrar NFC-data från pass och selfies som okrypterade bildfiler direkt på enheten, vilket gör känslig information tillgänglig för alla med fysisk åtkomst till telefonen. Säkerhetsexperter menar att appen har ett grundläggande designfel där nycklar inte är kryptografiskt bundna till enhetens säkra lagring. (Med reservation för att jag inte kan alla de tekniska detaljerna.)

Vi bör ta tillfället i akt och ifrågasätta om appen alls behövs. Redan genom dagens föräldrakontroller i iOS och Android kan föräldrar göra mycket…

  • Begränsa barnens skärmtid.
  • Begränsa tid för enskilda appar.
  • Blockera vuxeninnehåll.
  • Kräva godkännande av köp i App Store och Play.
  • Avisera föräldern om köp i App Store och Play.
  • Geografisk spårning av barnen.
  • Låsa appar/sidor som stöder detta till barnläge (som YouTube Kids).
  • Blockera enskilda webbplatser.
  • Blockera hela telefonen, till exempel när det är dags att äta, sova eller göra läxor.

…med mera. Vilket känns som ett dynamiskt sätt för föräldrar att kontrollera barnens beteende online – istället för en fyrkantig statlig åldersgräns vars kontroller kommer att förpesta internet för alla.

I Australien – som nu har en 16-årsgräns för sociala medier – har det visat sig att 61% av alla 12–15-åringar som tidigare haft konton på nu ålderbegränsade sociala medier fortfarande har tillgång till ett eller flera sådana konton. Så det finns skäl att anta att lagstiftningen inte fungerar som tänkt.

I kampen mellan politiken och teknikbegåvade ungdomar är politiken i det långa loppet chanslös. Snarare är risken att ålderskontroller invaggar politiker och föräldrar i en falsk känsla av säkerhet.

CC0

EU-domstolen: Nej till kassettskatt

av

EU-domstolen säger nej till kassettskatten. Samtidigt är riksdagen på väg att förlänga den.

Som vi nyligen kunde rapportera vill regeringen förlänga privatkopieringsavgiften – a.k.a. kassettskatten.

Det vill säga en avgift på lagringsmedia, för att kompensera upphovsrättsindustrin för människors privata kopior av den underhållning de redan köpt. Numera drabbar avgiften främst den som lagrar sina egna filer på till exempel minneskort och hårddiskar.

Riksdagen håller redan på att behandla frågan och lagen är tänkt att träda i kraft i höst.

Men nu kommer en dom från EU-domstolen (C-496/24) om Nederländernas motsvarande skatt. Enkelt uttryckt säger den att med dagens strömmande teknik är den fysiska lagringen och delning av underhållning försumbar. Och därmed finns det inte längre någon grund för denna avgift.

Elektronikbranschen förklarar

»En ersättningsordning enligt artikel 5.2 b i upphovsrättsdirektivet bygger på att privatkopieringen orsakar en beaktansvärd skada för rättighetshavarna. Omfattningen av denna skada påverkas av hur konsumtionsmönstren utvecklas. När en större del av användningen sker i digitala tjänster, och när offline-kopior inom sådana tjänster enligt dagens dom inte ger rätt till ersättning, försvinner grunden för ersättningsgill privatkopiering.«

Det enda rimliga är att riksdagens näringsutskott nu föreslår att regeringens proposition (2025/26:184) avslås. Eller att regeringen själv drar tillbaka sitt förslag.

Om riksdag och regering kommer att bete sig rimligt är en annan fråga.

• Elektronikbranschen: EU-domstolen: offline-kopior är inte privatkopiering »

EU lanserar app för åldersverifikation

av

Du kommer att behöva en app från EU för att få använda sociala medier.

På onsdagen meddelade EU-kommissionen att dess app för åldersverifikation nu är live. Vilket sammanfaller väl i tiden med allt högljuddare krav på åldersgränser för sociala medier och Chat Control 2:s krav på allmän ålderskontroll i app-stores.

Denna app (»mini wallet«) används redan på försök i Frankrike, Spanien, Italien, Danmark och Grekland. Och den kommer så småningom att gå upp i EU:s nya allmänna digitala plånbok. Den kräver en mobiltelefon med Apples eller Googles operativsystem (inga andra varianter av Android).

Men låt oss börja med det positiva: EU:s åldersapp och sedan även EU:s digitala plånbok kommer att kunna bekräfta en användares ålder utan att lämna ut annan persondata eller biometrisk data. Du behöver bara identifiera dig en gång, när du sätter upp appen.

Det är betydligt bättre än i andra länder där plattformar och webplatser ofta har använt tredjepartsleverantörer för ålderskontroll, som samlat in kopior av ID-handlingar och biometrisk data. Tredjepartsleverantörer som i vissa fall visat sig vara oseriösa och ha kopplingar till ljusskygg verksamhet.

Allt förklaras utförligt och pedagogiskt av IT-säkerhetsexperten Karl Emil Nikka i videon nedan. Spoiler: Appen är inte helt vansinnig. Men den kommer inte att fungera i praktiken. (Det var i vart fall läget i oktober.)

Till att börja med kommer alla – oavsett ålder – som vill ha tillträde till webbsidor som till exempel sociala medier att behöva appen. Vilket kan få en del orimliga konsekvenser.

Så det kommer förmodligen att finnas alternativ som ID-skanning och biometrisk analys. Och då får vi genast samma problem med persondata som är i omlopp, som i andra länder som har infört ålderskontroller.

Om man ser på vad som är på väg genom EU:s beslutsapparat just nu så lär ålderskontroller komma att få ett bredare användningsområde än »bara« sociala medier. Med GDPR, DSA och Chat Control 2 finns nu laglig grund för medlemsstaterna att begränsa tillgången till allt som på något sätt kan uppfattas som olämpligt för minderåriga i respektive land.

Som det blev med Online Safety Act i Storbritannien, där det nu tillämpas en totalt överdriven åldersverifiering för allt möjligt. (Samtidigt som den brittiska ungdomen går runt hela systemet med VPN.)

Vi skall gå igenom EU:s digitala plånbok i ett inlägg inom kort – men hela frågan om ett digitalt ID där man måste blippa sig fram genom tillvaron och där allt man gör måste godkännas av maskiner känns en smula dystopisk.

På tal om dystopi vill jag uppmärksamma en passus i EU-kommissionsordförande von der Leyens tal när hon idag presenterade ålders-appen.

»[T]he Commission developed the COVID app in record time – three months –, to help bring us back to normal life, in a safe way. With a scan of our COVID certificates, we could go to a concert or board a plane to travel again, etcetera. (…) And now we have taken this success and applied it to the age verification app. It follows the same principles, the same model.«

För oss som bor på kontinenten och fick uppleva en skarp lockdown med app känns exemplet inte överdrivet lockande.

Men von der Leyen hade även goda saker att säga om hur ungdomar kan använda internet. Som att hålla kontakt med släkt och vänner. På vilket sätt det är kompatibelt med att stänga av alla ungdomar från Facebook framgick dock inte.

Potentialen för oförutsedda och oönskade konsekvenser är betydande.

• Statement by President von der Leyen on the digital age verification app »
• Statement by Executive Vice-President Virkkunen on the digital age verification app »

I videon nedan förklarar Karl Emil Nikka hur EU:s app för åldersverifikation är tänkt att fungera (oktober 2025):

von der Leyens och Virkkunens presentation av ålders-appen:

CC0