Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring

av

EU-domstolen har idag – återigen – slagit fast att medlemsstater inte kan använda sig av olaglig datalagring i rättsfall.

Med anledning av ett uppmärksammat rättsfall på Irland upprepar EU-domstolen att medlemsstater inte får använda den datalagring som redan ogiltigförklarats av densamma i sina nationella domstolar.

2014 upphävde domstolen EU:s datalagringsdirektiv. Den slog fast att allmän, urskiljningslös lagring av data om medborgarnas tele- och datakommunikationer inte får förekomma utan konkret misstanke om brott. Sådan lagring strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Om datalagring alls skall förekomma måste den begränsas i omfattning och tid samt avse ett specifikt hot eller brott.

Vilket många medlemsstater i stort sett har struntat i. Domstolen skriver i ett pressmeddelande:

»The Court confirms that EU law precludes the general and indiscriminate retention of traffic and location data relating to electronic communications for the purposes of combating serious crime.

The national court may not impose a temporal limitation on the effects of a declaration of invalidity of a national law that provides for such retention.«

Dagens dom kan bli vägledande för domstolar i hela EU.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• Reuters: Top EU court says phone data cannot be held ’indiscriminately’ »

EU-förbud mot anonyma kryptobetalningar

av

Europaparlamentets utskott för mänskliga rättigheter (LIBE) respektive ekonomi (ECON) föreslår ett förbud mot anonyma kryptobetalningar. En förordning kan komma mycket snabbt.

Det började med att EU-kommissionen föreslog ett förbud mot anonyma kryptobetalningar över 1.000 euro, vilket är dumt nog i sig.

En reglering kommer inte bara att drabba kryptobranschen, utan även alla som sänder eller tar emot betalning i kryptovaluta. Allt måste registreras.

Innan kryptotillgångar realiseras skall den handelsplats du använder kontrollera att du inte ägnar dig åt penningtvätt eller terrorfinansiering. Det blir med andra ord samma tjafs som om du försöker hantera kontanter på banken.

Som vanligt blir resultatet att bara de stora, etablerade aktörerna kommer att ha råd med all administration, all juridik och allt krångel. Startups och andra mindre aktörer på kryptomarknaden kommer att slås ut.

Service providers som handelsplatser skall registreras och godkännas. Alla andra skall stoppas. Hur man nu tänkt sig att det skall gå till.

Även enskilda personer som har en fristående (self-hosted) kryptoplånbok måste hålla en förteckning över sina transaktioner. I detta fall verkar det dock som om anmälningsplikt uppstår först vid transaktioner på över 1.000 euro.

Utöver penningtvätt och terrorfinansiering anger man även Rysslands invasion av Ukraina som skäl till förslaget. Vilket är ironiskt då kryptovalutor kan vara räddningen för många på flykt som inte har tillgång till sin ukrainska bank.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar förslaget:

»Banning anonymous crypto currency payments altogether would not have any significant effect on crime, but would deprive law-abiding citizens of their financial freedom. For example, opposition figures like Alexei Nawalny are increasingly dependent on anonymous donations in virtual currencies. Banks have also cut off donations to Wikileaks in the past. With the creeping abolition of real and virtual cash, there is the threat of negative interest rates and the shutting off of the money supply at any time. We should have a right to be able to pay and donate online without our financial transactions being recorded in a personalised way.«

»To disrupt the promising development of alternative and decentralised options in finance in this way is outrageous. We need to find ways to take the best features of cash into our digital future. The Pirates will continue to fight for the proposal to be thrown off the table.«

Detta för att inte nämna säkerhetsriskerna med nya databaser för transaktioner med kryptovaluta. En honungsburk för cyberskurkar och för dem som vill snoka i folks liv.

Elefanten i rummet är att resten av världen inte kommer att bry sig om EU:s nya regler. Eller har man tänkt blockera alla de miljontals aktörer som handlar med eller i kryptovalutor utanför unionen?

EU är på väg att stifta en lag som inte går att upprätthålla. Samtidigt gör den miljontals vanliga människor till brottslingar om de använder sina egna kryptotillgångar utan att det rapporteras till staten. Detta är tecken på en dålig lag.

Dessutom driver vi ännu en del av IT-branschen ut ur EU genom överdriven reglering, ogenomtänkta lagar och onödigt krångel. Kryptovalutor kommer att forma vår framtid. Men Europa kommer inte längre att vara i framkant. Det hela är häpnadsväckande inskränkt.

Så vad händer nu? Europaparlamentet skall rösta om saken i plenum. Det kan ske redan denna vecka, även om ärendet inte kommit upp på dagordningen ännu. Annars lär det bli i början av maj.

Sedan går frågan till trilogförhandlingar med ministerrådet och EU-kommissionen. Utfallet av dessa förhandlingar skall sedan godkännas av både ministerrådet och parlamentet. Sedan blir det lag. (Under vissa förutsättningar kan det gå ännu snabbare.)

Som det ser ut nu kommer parlamentet att rösta igenom utskottens förslag med bred majoritet – om det inte uppstår en folkstorm illa kvickt.

Länkar:
• Coindesk: EU Parliament Passes Privacy-Busting Crypto Rules Despite Industry Criticism »
• Euronews: EU lawmakers back tough traceability rules on crypto transfers in fight against money laundering »
• MEP Patrick Breyer (PP, DE): Digital cash: EU Parliament attacks anonymous payments in cryptocurrencies »

EU:s nya nätcensur – enkelt förklarad

av

De flesta inser att censur är något problematiskt och dåligt.

Censur är förtryck av vissa yttranden och åsikter. Därför bör censur förekomma så lite som möjligt i en demokratisk rättstat.

Med censur blir den demokratiska processen en meningslös gest, då olika åsikter inte längre kan brytas mot varandra.

Utan ett fritt utbyte av tankar blir opposition omöjlig. Samhället stagnerar.

Idiotiska påståenden skall bemötas i en fri, öppen debatt – inte censureras.

Skall yttrandefriheten ändå begränsas, då måste det ske genom lag som stiftas i en transparent, demokratisk process – och som tydligt anger vad det är som inte får sägas.

De flesta inser att ett fritt och öppet internet är en förutsättning för vårt moderna samhälle.

Kampen för ett fritt internet handlar inte bara om att slippa bli övervakad, censurerad och kartlagd.

Det är även en kamp för själens frihet, samarbete, kreativitet, marknad och samhällets allmänna utveckling.

Därför är inskränkningar av internets frihet inte bara en fråga för den som är intresserad av nätpolitik – utan något som berör alla.

Internet är ett verktyg för framåtskridande. Därför måste dess frihet upprätthållas.

Så långt har vi alltså noterat att censur är dåligt och att ett fritt och öppet internet är viktigt.

Då är frågan varför ingen bryr sig när EU nu inför censur av internet.

Myndigheter, intresseorganisationer, särintressen och ”företrädare för kollektiva intressen” kommer att tilldelas rollen som Trusted Flaggers. Betrodda anmälare, på svenska.

Dessa skall ha en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.

Notera nu att detta inte handlar om olaglig information. Sådan kommer att plockas bort ändå.

Detta handlar om lagligt innehåll som anses olämpligt.

Varpå vi överger principen att yttrandefrihetens gränser skall sättas genom lag.

Då blir det istället byråkrater, lobbyorganisationer och särintressen som bestämmer vad som får sägas och skrivas – utifrån sina subjektiva premisser och referensramar.

Vad kan väl möjligen gå fel?

Trusted Flaggers är en del av EU:s nya Digital Services Act. Ingen tycks bry sig eller reagera. Inga kritiska politiska röster hörs. Inget intresse uppvisas från medias sida. Ingen debatt förs.

Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal

av

Ännu en gång annonseras ett avtal om överföring av persondata från EU till USA. Och ännu en gång tycks man ha missat kärnfrågan.

Det har meddelats att EU och USA har ingått ett nytt preliminärt avtal för att reglera överföring av europeisk persondata (från Facebook, Google och många andra) till USA.

Någon text att ta ställning till finns dock inte ännu. Och man har inte förklarat hur man tänkt komma runt de problem som fällde den senaste varianten av EU-US Privacy Shield.

Kärnfrågan gäller EU:s dataskyddsförordning (GDPR) och risken för att europeisk användardata kan komma att hamna i den amerikanska massövervakningens händer.

Enkelt uttryckt vill EU att samma skydd skall gälla för persondata som överförs till USA som för persondata som lagras i EU.

Kommer man inte runt detta, då är risken uppenbar att EU-domstolen kommer att ogiltigförklara avtalet, på samma grund som de tidigare varianterna.

Och än så länge finns inga tecken på att den underliggande principfrågan är löst.

Juristen Max Schrems driver motståndet mot överföring av persondata till USA som inte håller europeisk standard. Han säger:

»We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move.«

Det ser med andra ord ut som om överföringen av persondata från EU till USA kommer att hänga i luften ett tag till. Tyvärr, då detta innebär stor osäkerhet för många företag.

Länkar:
• Början på slutet på molnkaoset? Nytt provisoriskt avtal mellan USA och EU »
• ”Privacy Shield 2.0”? – First Reaction by Max Schrems »
• EU, US strike preliminary deal to unlock transatlantic data flows »

Relaterat:
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Brutal intern sågning av EU:s planer på att av-kryptera och inspektera all e-post och alla meddelanden

av

ChatControl2 möter inte bara extern kritik. Förslaget sågas nu även av EU-kommissionens egna tjänstemän.

EU-kommissionär Ylva Johanssons planer på av-kryptering och granskning av innehållet i alla e-post-meddelanden och alla elektroniska meddelanden möter nu mycket hård kritik, från kommissionens egen ”review board”.

Några exempel:

  • Förslaget bryter mot EU:s förbud mot generell övervakning.
  • Förslaget innehåller tekniska oklarheter.
  • Förslaget respekterar inte individens rätt till privatliv.
  • Det är olämpligt att låsa sig för en viss teknisk lösning innan man analyserat problemet.

ChatControl2 / meddelandekontroll syftar till att göra det obligatoriskt med av-kryptering och granskning av innehållet i all e-post och alla elektroniska meddelanden – för att kontrollera att du inte ägnar dig åt barnporr. (Vilket är en fråga som används som murbräcka. Syftet kan sedan utökas, som vanligt, genom ändamålsglidning.)

Det finns redan en tillfällig lag som gör sådan granskning möjlig – men inte obligatorisk.

Förslaget skulle ursprungligen ha lagts fram i december. Detta ändrades till mars. Och nu meddelas att förslaget skjuts fram till slutet av april (27/4).

Gissningsvis har den nya tyska regeringen kastat in grus i maskineriet. I dess koalitionsfördrag säger man nej till generell övervakning, speciellt av privat kommunikation. Den röd-gul-gröna regeringen har redan meddelat att man slutar med datalagring.

Rent allmänt tyder det som nu sker på en tillnyktring – och förnyad respekt för de mänskliga rättigheterna, individens rätt till privatliv och rättsstaten. Vilket dock inte tycks hindra Ylva Johansson från att ändå försöka gå fram med sitt förslag.

En annan faktor som spelar in är att det är högst troligt – närmast uppenbart – att EU-domstolen kommer att underkänna ChatControl2 om förslaget skulle bli verklighet.

Principen bör (precis som när det gäller datalagring) vara att övervakning skall inriktas mot personer som är misstänkta för brott, inte alla andra.

Länkar:
• EDRi: Leaked opinion of the Commission sets off alarm bells for mass surveillance of private communications »
• PP: Chat Control: Leaked Commission Paper (on) EU Mass Surveillance Plans »
• EDRi: The European Commission might put a stop to end-to-end encryption »
ChatControl.eu »

EU:s nya nätcensur strider mot den demokratiska rättsstatens grundprinciper

av

EU är på väg att införa censur av icke olaglig information, utan föregående rättslig prövning.

I en rättsstat sätts yttrandefrihetens gränser av lagarna, som stiftas i god demokratisk ordning. Allt annat öppnar för godtycke och maktmissbruk.

Skulle någon överskrida dessa gränser blir det en fråga för rättsväsendet, vars uppgift är att upprätthålla lagarna. Där kan straff utdömas och eventuellt information av-publiceras eller dras in. Men först efter rättslig prövning.

Inget straff utan dom. Och ingen rättslig prövning förrän ett brott de facto har begåtts.

Europakonventionen om de mänskliga rättigheterna säger i artikel 6:

»Var och en skall, vid prövningen av hans civila rättigheter och skyldigheter eller av en anklagelse mot honom för brott, vara berättigad till en rättvis och offentlig rättegång inom skälig tid och inför en oavhängig och opartisk domstol som upprättats enligt lag.«

Förslaget till EU:s nya Digital Services Act (DSA) bryter mot dessa principer.

DSA förslår »trusted flaggers« (»betrodda anmälare«), vilket är statligt godkända nätcensorer.

Tanken är att vissa myndigheter, intresseorganisationer, särintressen och vad man kallar »kollektiva intressen« skall få en gräddfil till sociala media – för att rekommendera vilket innehåll som bör plockas bort.

Notera nu att detta inte nödvändigtvis handlar om olagligt innehåll. (Sådant plockas normalt sett bort ändå, under plattformarnas användarvillkor.)

Vad vi har här är snarare en mekanism för att censurera icke olagligt innehåll utan föregående rättslig prövning. Och så kan vi verkligen inte ha det.

Genom att föreskriva rekommendation istället för tvång och lämna det slutliga avgörandet till de sociala nätverken kan politiken i praktiken begränsa yttrandefriheten – utan att behöva besvära sig med störande moment som offentlig debatt, lagstiftning under demokratiska former och rättslig prövning.

På så sätt kan politiken tysta oönskade röster utan att själv behöva smutsa ner händerna.

Samtidigt skapar man ett system för att inskränka yttrandefriheten som inte står under demokratisk kontroll.

Detta är inget nytt. Politiken har länge försökt begränsa yttrandefriheten på nätet genom påtryckningar mot sociala media – för att få dessa att tysta vissa röster genom ändrade användarvillkor eller ändrad praxis för moderering.

Inte nog med att detta är att undergräva rättsstaten och kringgå den demokratiska processen. Den som blir censurerad på detta sätt lämnas i princip rättslös – då sociala media till skillnad från rättsstaten idag inte erbjuder någon formell möjlighet att överklaga till en högre, opartisk instans.

Om yttrandefriheten alls skall inskränkas, då får det inte ske med mindre än demokratiskt stiftad lag i sak och föregående opartisk rättslig prövning.

Säg nej till »trusted flaggers« i EU:s Digital Services Act!

Därför finns det inga europeiska nätjättar

av

EU:s fokus på att bekämpa de amerikanska nätjättarna riskerar att hindra europeiska startups från att växa och konkurrera på lika villkor.

EU:s Digital Services Act (DSA) och Digital Markets Act (DMA) riskerar att hålla tillbaka utvecklingen av sociala media och andra plattformar i Europa. Problemet är att man skapar regelverk som endast redan existerande Big Data har resurser att leva upp till.

Kritiken kom redan med EU:s upphovsrättsdirektiv. Även om det inte uttryckligen kräver uppladdningsfilter ställer det sådana krav att just uppladdningsfilter ändå kommer att krävas. Detsamma gäller förordningen om terror-relaterat innehåll online.

Endast nätjättar som Facebook, Twitter och Google klarar av att bära de kostnader som krävs för att genomföra sådan filtrering.

Samma sak gäller de juridiska kostnader som ny EU-reglering medför. Den gör det svårt, närmast omöjligt för europeiska startups att konkurrera med de existerande amerikanska nätjättarna. Det blir helt enkelt för krångligt och för dyrt.

Nu sätter DSA och DMA i och för sig upp olika regler för dominanta marknadsaktörer respektive andra. Men redan de grundläggande reglerna är så omfattande att det är enklare och billigare för entreprenörer att etablera sig utanför EU.

Och vem kommer att vilja expandera sin verksamhet om det finns ett tröskelvärde, över vilket en omfattande och kostsam reglering börjar gälla?

Det känns som om EU är så totalt fixerat vid att reglera de stora amerikanska nätjättarna att man glömmer de europeiska startups som kan bli morgondagens Facebook eller Google.

Dessutom är EU:s regelverk fyllt av motsättningar. DSA och DMA kan komma att slå fast rätten till kryptering – medan ChatControl / meddelandekontroll handlar om obligatorisk av-kryptering av all e-post och alla elektroniska meddelanden, för att granska dess innehåll.

Hur skall nätentreprenörer alls kunna navigera i detta ständigt föränderliga juridiskt landskap fyllt med självmotsägelser?

Dock skall man hålla i minne att DSA, DMA och andra regleringar fokuserar på hur nätet fungerar idag, med dagens aktörer och dagens tekniska lösningar.

Samtidigt förändras och utvecklas tekniken. EU:s nätlagstiftning kommer snart att vara inaktuell och reglera gårdagens sociala media och plattformar. Till exempel står den sig slätt mot decentraliserade, distribuerade nätverk.

Teknik slår politik, som Jan Stenbeck en gång uttryckte saken.

Notis: #ChatControl2 försenas?

av

Den 8 mars skulle EU-kommissionen presentera #ChatControl2 (meddelandekontroll). Men situationen i Ukraina tycks ha kommit mellan. Nu gäller det att se upp ifall förslaget ändå dyker upp i krigets medieskugga.

#ChatControl2 går ut på att göra det obligatoriskt för alla meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

Uppdatering: Nytt datum sägs vara den 30 mars.

Nej till censur i Ryssland – men ja till censur i EU?

av

Samtidigt som vi kämpar för att det ryska folket skall ha tillgång till fri, oberoende information inför EU egna statligt godkända nätcensorer.

Tillgång till fri information från olika källor är viktigt för att bilda sig en korrekt uppfattning om verkligheten. Detta gäller inte minst information från sådana källor som staten ogillar.

Moskvas krig mot internet för att hålla det ryska folket i okunskap om vad som verkligen sker i Ukraina belyser detta.

Därför är det märkligt att det är nästan helt tyst om den nätcensur som EU nu är på väg att införa i sin Digital Services Act (DSA).

Yttrandefrihetens gränser skall sättas av lag som fattats i god demokratisk ordning. Sådana lagar skall sedan upprätthållas av ett oberoende rättsväsende.

Just nu tummar EU på den principen. I DSA föreslås att myndigheter, organisationer och särintressen (företrädare för ”kollektiva intressen”) skall kunna utses till så kallade Trusted Flaggers (betrodda anmälare), godkända av staten.

Dessa Trusted Flaggers skall sedan få en gräddfil till sociala media – för att rekommendera vilket innehåll som skall plockas bort.

Hur kan detta vara något annat än mjuk censur? (Det finns även de i EU som anser att Trusted Flaggers rekommendationer skall vara bindande. Det vill säga hård censur.)

Det märkliga är att nästan ingen tycks bry sig eller reagera. Sådant vi tycker är fel i andra länder glider rakt igenom EU:s beslutsapparat under största möjliga tystnad.