EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Video: Massövervakningsstaten

11 januari 2022 av Henrik Alexandersson

Läs mer »

Viktiga nät- och övervakningsfrågor 2022

5 januari 2022 av Henrik Alexandersson

Vilka nät- och övervakningsfrågor kommer att vara aktuella 2022? Här listar vi några av de viktigaste.

• Digital Services Act (DSA)

Det finns nu ett färdigt förslag till beslut om DSA i Europaparlamentet, efter utskottens behandling, med dess tusentals ändringsförslag. Dokumentet finns här. Parlamentet kommer att rösta om det i plenum om två veckor. Därefter blir det förhandlingar mellan parlamentet, ministerrådet och kommissionen.

Förslaget om statligt godkända nätcensorer – Trusted Flaggers – finns kvar i förslaget och tycks i princip inte möta något motstånd.

Vi återkommer inom kort med en sammanfattning av dokumentet, för att se vad som är extra viktigt och vad som har ändrats.

• Datalagring

Snart kommer ännu en dom från EU-domstolen om lagringen av data om alla medborgares alla tele- och datakommunikationer. Domstolens linje har varit att svepande lagring av kommunikationsdata inte får förekomma utan misstanke om brott. Inget tyder på att den linjen kommer att ändras.

När dom meddelats kommer kommissionen och ministerrådet att besluta om sin taktik. Det kan bli fråga om ett nytt datalagringsdirektiv. Eller så låter man varje land fortsätta bråka med domstolen vart och ett för sig.

Sverige vill se ett nytt direktiv, utan begränsningar.

• Chat Control 2 / meddelandekontroll

EU har redan beslutat att meddelandetjänster och e-post-leverantörer skall ha möjlighet att av-kryptera och granska sina användares kommunikationer för att kontrollera att de inte ägnar sig år barnporr. I steg två vill man nu göra det obligatoriskt.

Dock verkar det som om den nya tyska regeringen tänker säga nej till detta.

• FRA-lagen

FRA-lagen utökas ständigt, trots alla vackra löften om motsatsen när den infördes. Nu får även innehållet i elektroniska kommunikationer inom landet, mellan svenskar granskas. Och med tiden har allt fler myndigheter fått tillgång till FRA:s spaning.

Europadomstolen för de mänskliga rättigheterna fällde i våras den svenska lagen för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv. Den svenska regeringens svar är att tillsätta en utredning – senast 2025.

• Upphovsrättsdirektivet blir svensk lag

Kraftigt försenad har regeringen nu presenterat en remiss vad gäller hur EU:s nya upphovsrättsdirektiv skall vävas in i svensk lagstiftning. I praktiken kan det komma att leda till uppladdningsfilter och så kallad länkskatt.

En detalj i sammanhanget är att en av länkskattens varmaste anhängare – Tidningsutgivarnas förra VD Jeanette Gustafsdotter – har blivit kulturminister efter vinterns regeringsombildning.

De positiva nyheterna är att vi tycks vara på väg att få undantag för ”fair use” – och att användare som får innehåll borttaget i sociala media kommer att få något slags rättssäkerhet och möjlighet att överklaga.

Detta är bara några av alla saker som är på gång. Skrolla ner i denna blogg för att uppdatera dig i fler aktuella frågor.

Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera

17 december 2021 av Henrik Alexandersson

Nu föreslås att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem.

Vid behandlingen av EU:s Digital Identity Framework (eIDAS) har det lagts fram ett oroväckande ändringsförslag: Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

See what they did there?

2019 försökte Kazakstans regering något liknande. Den använde certifikat-knepet för att övervaka sin befolkning. Men då kunde Chrome, Firefox och Safari blockera det aktuella certifikatet och därmed försvara kazakstanernas rätt till privatliv.

Med förslaget ovan kommer en sådan blockering inte längre vara möjlig i EU. I vart fall inte laglig. Då kommer staten att kunna snoka och placera ut vad som helst via vårt webb-interface. Det är orimligt.

Dessutom skapar man ett allmänt säkerhetsproblem. EFF:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Läs mer hos EFF: EU’s Digital Identity Framework Endangers Browser Security »

Uppdatering 11 februari: EFF har mer information »

DSA: EU nu ett steg närmare statligt godkända nätcensorer

15 december 2021 av Henrik Alexandersson

EU:s Digital Services Act är nu ett steg närmare slutligt beslut. En del saker är bra, en del är dåliga och en del är självmotsägelser. Samtidigt ser det ut som att EU:s nya statligt godkända nätcensorer – Trusted Flaggers – kommer att bli verklighet utan varesig diskussion eller protester.

Europaparlamentets utskott för den inre marknaden och konsumentskydd (IMCO) är huvudansvarigt utskott för EU:s nya Digital Services Act. Nu har man röstat fram ett huvudförslag som i sin tur skall upp till votering i parlamentets plenum (hela EP) nästa månad.

Det är ömsom vin, ömsom vatten. Här kommer några centrala punkter:

Man behåller principen om ”safe harbor” – som gör att en plattform / operatör inte kan hållas ansvarig för olagligt innehåll om de inte varit medvetna om dess existens och samtidigt vägrat ta bort det.
Förbudet mot generell övervakning av innehåll blir kvar och får inte heller föreskrivas genom lag eller de facto genom automatiserade eller icke-automatiserade medel. (Vilket kolliderar med den #ChatControl som man är på väg att driva igenom, såväl som de uppladdningsfilter som blir en praktisk – om än ej obligatorisk – konsekvens av andra delar av förordningen.)
End-to-end-kryptering skall inte begränsas.
Strängare regler för annonsering, speciellt när den riktas mot minderåriga.
Man säger nej till förslaget från utskottet för mänskliga rättigheter (LIBE) om rätten att använda och betala för digitala tjänster anonymt.
Krav på identifiering med telefonnummer (!) för den som laddar upp innehåll till porr-plattformar.
Samtycke till spårning/cookies skall kunna ske med en inställning i web-läsaren istället för pop-ups på varje sida.
Man röstade nej till LIBE:s förslag om att myndigheterna endast skall kunna få tillgång till användarnas användarhistorik om det handlar om att utreda allvarliga brott.
Man röstade även nej till LIBE:s förslag om att olagligt material skall tas bort snarare än blockeras.
IMCO röstade nej till LIBE:s förslag om att beslut om innehålls laglighet skall fattas av rättsväsendet istället för av administrativa myndigheter.
Man röstade vidare nej till LIBE:s krav på att myndigheter i en medlemsstat inte skall kunna beordra nedtagning av innehåll på servrar/plattformar i ett annat land om innehållet i fråga är lagligt i det senare.
Man menar att tidsramarna för nedtagning av olagligt material inte får vara orealistiskt kort.
Man röstade nej till LIBE:s förslag om att beslut om nedtagning av innehåll skall vara föremål för rättslig prövning samt att den som publicerat innehållet då skall få rätt att yttra sig om saken.
Man säger nej till obligatoriska uppladdningsfilter – men ställer samtidigt krav som kommer att leda till att sådana i praktiken blir nödvändiga.
Samtidigt säger man att plattformarna inte skall kunna straffa användare som sprider olagligt material genom att tillfälligt de-plattformera dem, då detta skulle försvåra rättslig prövning. (Trots att man säger nej till sådan rättslig prövning i punkten ovan.)
IMCO röstade vidare nej till LIBE:s förslag om att ge användarna mer makt över de algoritmer som styr vad som syns i deras individuella flöden.

Detta är bara ett litet urval. Som synes tycks en del beslut vara motstridiga eller strida mot annat som EU försöker driva igenom (som #ChatControl). Vi kommer att göra en större genomgång när det finns ett konsoliderat dokument för votering i plenum. Räkna med att LIBE kommer att försöka få igenom sina åsikter (se listan ovan) i den slutliga voteringen i kammaren. Plus att det då kommer att komma nya ändringsyrkanden.

Efter voteringen i plenum skall parlamentet, ministerrådet och EU-kommissionen förhandla sig samman i en så kallad trilog. Om den leder till ändringar kan det bli fråga om ytterligare en votering i parlamentet.

En sak nämns dock inte i rapporteringen och tycks i princip inte ifrågasättas av någon: Trusted Flaggers, det vill säga statligt godkända nätcensorer.

Trusted Flaggers skall enligt DSA kunna rekommendera (eller kräva) att plattformarna tar bort oönskat innehåll. Dessa nätcensorer skall företräda ”kollektiva intressen” och kan till exempel vara intresseorganisationer eller myndigheter. Vilket är uppseendeväckande och oroande. Men frågan förbigås i tysthet och något egentligt motstånd tycks inte finnas – inte ens bland dem som normalt sett kämpar för informationens frihet och ett fritt, öppet internet.

Länkar:
• Reuters: Key EU parliament committee agrees tough position on DSA tech rules »
• MEP Patrick Breyer (PP, DE): Digital Services Act: No game-changer for the protection of citizens’ rights online »
• LIBE:s opinion (PDF) »
• EFF: EU Parliament’s Key Committee Rejects a Filternet But Concerns Remain »
• AccesNow: Victories in the DSA vote: IMCO Committee puts people’s rights before corporate interest »
• EDRi: Has the Parliament effectively wielded the Digital Services Act to challenge platform power? The verdict is, somewhat. »

EU skapar nytt regelverk för kryptovalutor

14 december 2021 av Henrik Alexandersson

EU håller på att bygga upp ett nytt regelverk för kryptovalutor. Även om man kan vara skeptisk till lagstiftning som sådan på området – så är det allmänna omdömet att den framlagda texten kunde varit värre.

Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets är det formella namnet på den nya förordning som EU håller på att ta fram om kryptovalutor. (Procedure 2020/0265/COD) Ministerrådet har yttrat sig över förslaget. (PDF, 405 sidor) Europaparlamentet har dock inte formulerat sin position ännu.

Med tanke på att EU ofta tycker till om och reglerar saker man inte begriper sig på verkar man denna gång i vart fall ha tagit sakkunskapen till hjälp. Här är förslagets huvudpunkter som det ligger efter behandlingen i ministerrådet:

Unika kryptotillgångar som NFT:s omfattas inte av regleringen.
”Utility Tokens” som ger tillgång till en vara eller tjänst omfattas inte av regleringen.
Krypto-tillgångar som delas ut gratis omfattas inte av regleringen.
Krypto-tillgångar som skapas automatiskt för underhåll av blockkedjan (DLT) eller validering av transaktioner ”in the context of a consensus mechanism” omfattas inte av regleringen.
Krypto-tillgångar/tokens (stablecoins) som är direkt kopplade till en viss (fiat)valuta kommer att regleras mycket hårt. De får endast ges ut av erkända kreditinstitutioner.
”Asset-referenced tokens” (stablecoins) som inte är elektroniska tokens men som påstår sig luta sitt värde mot en valuta eller valutakorg kommer också att regleras mycket hårt.
Krypto-tillgångar som inte omfattas av någon av de ovanstående grupperna (till exempel digital valuta som inte utlovar något visst värde och som inte är utility tokens) kommer att omfattas av viss reglering. Detta verkar mest vara inriktat på att hindra bedrägerier.

Nu är jag absolut ingen expert på krypto-valutor. Men mitt intryck är att man rätt mycket öppnar dörren för seriösa aktörer att ägna sig åt krypto-valutor under tämligen fria former. Men att man sätter gränsen där det uppstår kopplingar till nationella valutor. Vilket knappast är oväntat.

Kanske kan en viss reglering även leda till att banker och andra finansinstitut släpper sin beröringsskräck mot kunder som har tillgångar i kryptovalutor.

ZeroHedge/Belgian Politics skriver:

»Cryptocurrency will still be the ’Wild West of Finance’; but now there will be a new Sheriff in town. And that Sheriff, is the European Union. It does no longer tolerate unregulated stablecoins; it does no longer tolerate shady projects with no utility, crappy white papers, and misleading marketing; and it sure as hell does no longer tolerate unprofessional exchanges who screw EU citizens out of their money. But it does like innovation and it will try not to hinder development in the cryptocurrency and blockchain space because they have made similar mistakes before in other industries.
This text has clearly been written by highly knowledge civil servants and has been endorsed by EU Ministers of Finance with a more open approach to blockchain and cryptocurrencies than their non-EU counterparts. The EU made the mistake of allowing the US/Asia to dominate the tech industry. They do not want to repeat that mistake with the cryptocurrency space.«

Nu återstår att se vad Europaparlamentet kommer att göra av saken.

Idag tar EU ännu ett steg mot nätcensur

9 december 2021 av Henrik Alexandersson

Varför är ingen intresserad av att EU är på väg att införa statligt godkänd nätcensur?

Idag röstar Europaparlamentets ansvariga utskott (IMCO) om EU:s nya Digital Services Act. Som vi redan rapporterat finns det massor av tveksamma förslag och begränsningar av informationens frihet i denna materia.

Det finns 2.297 ändringsförslag. Så det kommer säkert att ta ett par dagar innan det finns en konsoliderad version av vad utskottet verkligen kom fram till.

Men en sak vet vi redan nu: EU kommer att införa statligt godkända nätcensorer, så kallade Trusted Flaggers.

Det finns olika meningar i parlamentet om dessa trusted flaggers bara skall kunna rekommendera sociala media att ta ner oönskat material – eller om de skall ges makt att beordra att så skall ske.

Men märkligt få deltagare i debatten, om ens någon (inte ens Piratpartiet) tycks reagera på införandet av Trusted Flaggers som sådant. Vill vi verkligen ha statligt godkända nätcensorer?

Kan vi i vart fall diskutera vilka dessa nätcensorer i så fall skall vara? Exakt vad menar EU-kommissionen med att dessa skall vara företrädare för ”kollektiva intressen”? Kommer myndigheter att ges makt att censurera internet?

Kan vi – för en gångs skull – diskutera detta innan vi ställs inför fullbordat faktum?

EU-kommissionen vill ge hat och hot på nätet samma tyngd som terrorbrott

8 december 2021 av Henrik Alexandersson

EU-kommissionen vill ändra EU:s fördrag – för att kunna använda den typ av lagstiftning som idag gäller för till exempel terrorism, människohandel och korruption – för att bekämpa hat och hot på nätet.

EU vill se ökade insatser mot hat och hot – speciellt mot kvinnor och HBTQ+-personer – såväl online som offline.

Politico har sett de dokument som EU-kommissionen planerar att lägga fram inom kort. Tydligen vill man ändra i EU:s fördrag, så att hat och hot kan omfattas av samma typ av lagar som terrorism, narkotikasmuggling, trafficking och korruption.

Vilket i så fall innebär att man anser att ord är lika farliga som självmordsbombare eller människohandel.

»The Commission is particularly preoccupied with addressing online violence. The internet ”makes it easier for hate groups to widen their audiences to countries facing similar political or social situations,” it said, pointing to examples like the far-right group called the Soldiers of Odin, which started in Finland and spread to European countries and the U.S. afterward.«

Hur detta är tänkt att gå till är oklart. Dock kan man notera att EU:s nya Digital Services Act föreskriver att plattformar skall bli skyldiga att plocka bort olagligt material. Den centrala frågan blir då vad som skall vara att betrakta som olagligt.

Det finns ett par uppenbara problem med att utöka lagstiftningen mot hat och hot.

Till att börja med handlar det om att man skiljer på folk och folk. Kvinnor, HBTQ+-personer, handikappade och äldre nämns som särskilt skyddsvärda. Man listar även ”race, ethnicity, language, religion, nationality, age, sex, sexual orientation, gender identity, gender expression, sex characteristics or any other fundamental characteristic, or a combination of such characteristics” som kriterier på särskild utsatthet.

Problemet med denna typ av kataloger är att en och samma handling kan komma att bedömas olika beroende på vem den drabbar. Lagstiftning bör som princip vara generell och behandla alla lika. Enkelt uttryckt skall alla vara lika inför lagen. Vilket inte är fallet om man särbehandlar vissa grupper.

Om en viss typ av kränkning skall vara att anse som olagligt – då bör den vara olaglig oavsett vem den drabbar.

Sedan har vi frågan om hur utökad lagstiftning är tänkt att se ut i praktiken, online. Speciellt som det finns en gråzon mellan verkliga kränkningar och åsikter som en mottagare inte delar eller klarar av att bemöta. Detta är redan ett problem. Och om ”hat och hot på nätet” skall få samma status som lagstiftning mot terrorism är det inte svårt att se hur det kan uppstå oönskade konsekvenser.

För att inte tala om vad möjligheten att censurera kan ställa till med i händerna på auktoritära regimer.

Vi återkommer när den slutliga texten presenteras.

Analys: Tyskland gör en u-sväng i övervakningsfrågorna

3 december 2021 av Henrik Alexandersson

Kommer den nya tyska regeringen att lyckas vända marschen in i övervakningsstaten? Man tänker i vart fall göra ett försök.

Som vi tidigare rapporterat är den nya tyska regeringen betydligt mer skeptisk till massövervakning än ministären Merkel. Nu är frågan hur detta kommer att omsättas i praktisk handling.

• Kryptering

I koalitionsfördraget skriver man att rätten till kryptering skall garanteras. Detta kolliderar med bland andra Europols ambitioner att knäcka eller kringgå kryptering. Frågan är knepig. Man kan tänka sig något slags inriktning av krypto-knäckning som bara får omfatta misstänkta för brott. Men det löser inte grundproblemet med att bakdörrar (eller andra sätt att kringgå eller knäcka kryptering) kommer att leda till att all kryptering utsätts för risker. Vilket i så fall kommer att göra oss alla mindre säkra. Det skall bli intressant att se hur man tänkt leverera på denna punkt.

• ChatControl 2

Fördraget säger vidare nej till generell övervakning, speciellt av privat kommunikation. Vilket kolliderar med EU:s planer på att göra det obligatoriskt för meddelande- och mailtjänster att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer. Här är även vad som ovan nämns om kryptering tillämpligt.

I alla EU:s institutioner finns idag ett brett stöd för ChatControl 2. Det skall bli mycket intressant att se vad som händer om unionens tyngsta medlemsland plötsligt säger nej. Förutsättningarna för Tyskland att stoppa förslaget i EU är inte jättegoda, men tyska regeringar med liberala justitieministrar har lyckats med liknande saker förr.

• Datalagring

Av samma skäl som när det gäller ChatControl lär den nya tyska regeringen säga nej till datalagring, så väl inom landet som planerna på ett nytt datalagringsdirektiv i EU.

Med detta ansluter sig den nya regeringen till EU-domstolens linje. Domstolen har upphävt EU:s tidigare datalagringsdirektiv – och vid upprepade tillfällen påpekat för medlemsstater att det inte är tillåtet med svepande insamling av data om alla medborgares alla tele- och datakommunikationer utan konkret brottsmisstanke.

Räkna med att den nya linjen kommer att möta hårt motstånd från polis och underrättelsetjänst.

• Hemlig dataavläsning

Koalitionsfördraget säger även att alla säkerhetsbrister inom IT skall rapporteras in. Vilket i så fall kolliderar med användningen av hemlig dataavläsning (”Bundestrojaner”). Sådan bygger på att hålla ännu icke allmänt kända säkerhetsbrister öppna – för att sedan myndigheterna skall kunna använda dem för installation av spionprogram. Men den nya regeringen sätter istället allas säkerhet online främst.

Så sent som i somras beslutade Bundestag om ökad användning av hemlig dataavläsning. Men nu är det alltså tänkt att man skall göra helt om i frågan. Vilket säkert kommer att orsaka en del gnissel.

• Nej till biometrisk massövervakning

Detta är möjligen en mer omstridd fråga i Tyskland än i EU. Medan tysk polis redan prövat kameraövervakning med automatisk ansiktsigenkänning, finns ett klart motstånd mot användning av sådan teknik på EU-nivå – inte minst i Europaparlamentet.

Detta är bara några exempel. Du hittar en mer utförlig lista här.

Nu återstår att se om den nya regeringen kan leverera enligt sin överenskommelse. Det finns skäl att misstänka att socialdemokraterna (som ju satt i den förra regeringen, vilken drev en annan politik) inte är helt förtjusta.

Men framförallt är det i EU som den nya tyska linjen kan komma att skapa oreda. Förhoppningsvis blir det en ögonöppnare när det största EU-landet säger nej till mer kontroll och övervakning. Det kan bli ett tillfälle för mindre länder (som tidigare tyckt att motstånd är meningslöst) att ta sitt förnuft till fånga.

Tyskarna vet ju hur det kan gå. Så de har en viss avsändarlegitimitet i dessa frågor.

Sverige vill ha nytt datalagringsdirektiv – utan begränsningar

2 december 2021 av Henrik Alexandersson

EU försöker komma runt EU-domstolens förbud mot svepande datalagring. Sveriges position är att man vill fortsätta som vanligt.

I somras frågade EU-kommissionen medlemsstaterna hur de vill hantera frågan om datalagring i framtiden. Detta då EU-domstolen gång på gång tillrättavisat de länder som envisas med att fortsätta den olagliga lagringen av data om allas alla tele- och datakommunikationer utan brottsmisstanke.

Några medlemsstater har gått med på att tillgängliggöra sina svar, däribland Sverige. Statewatch rapporterar:

»Sweden underlines that national security should remain a national competence. They believe targeted retention may not be effective or technically possible, and could be discriminatory. They do not put forward a position on quick freeze, however they do stress the need for retention of IP data, and subscriber data.«

Av de sex länder som offentliggjort sina svar vill Sverige, Nederländerna, Luxemburg, Ungern och Tyskland se ett nytt datalagringsdirektiv. Vad gäller Tyskland kommer dock signaler om att den nya regeringen tänker säga nej till svepande datalagring. Övriga länder som svarat vill inte se sina svar allmänt tillgängliga.

Man kan även notera att Belgien lagt fram ett nytt förslag om datalagring. De har valt en viss begränsning. (Flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet och individer som misstänks för brott.) Vilket i praktiken ändå kommer att leda till datalagring som drabbar helt oskyldiga, hederliga människor.

Så sent som den 18 november kom EU-domstolens generaladvokat med sin rekommendation till ytterligare en dom om datalagringen. Det kan sammanfattas: Vad är det som är så svårt att fatta? Sluta datalagra!

Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring

25 november 2021 av Henrik Alexandersson

Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.

I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.

Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.

Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.

Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.

Man säger ja till rätten att vara anonym på internet.

Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.

Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.

Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.

Nu är bollen plötsligt i spel igen.