Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

EU: ChatControl 2.0 skjuts på framtiden?

av

Den nya reglering som kommer att göra det obligatoriskt för alla nätets meddelandetjänster att av-kryptera och granska sina användares kommunikationer var tänkt att presenteras till månadsskiftet. Nu har den skjutits på framtiden. Det är oklart varför – men en möjlighet är att EU-kommissionen vill utvidga meddelandekontrollen till fler syften.

Tidigare i år beslutade EU om tillfälliga regler för ChatControl – det vill säga av-kryptering och granskning av nätanvändarnas meddelanden och kommunikationer i syfte att bekämpa sexuella övergrepp på barn (CSAM). De reglerna gör det möjligt men inte obligatoriskt med sådan granskning. Samtidigt meddelades att ChatControl 2.0 är på väg, som gör detta obligatoriskt för alla meddelande- och kommunikationsplattformar.

ChatControl 2.0 var tänkt att presenteras den 1 december. Nu verkar det dock som om frågan i vart fall tillfälligt har plockats bort från EU-kommissionens agenda.

Vi vet inte varför. Men det finns ett antal tänkbara förklaringar.

Det kan handla om att sådan övervakning strider mot förbudet mot krav på generell övervakning, GDPR och/eller ePrivacy-förordningen.

Relaterat till detta kan nämnas att EU-domstolen som bekant förbjudit urskiljningslös lagring av data om alla medborgares tele- och datakommunikationer med mindre än att det finns en misstanke mot enskilda eller grupper av användare. Detta kan även appliceras på ChatControl – vilket kommer att kräva en del kreativitet från EU-kommissionens sida för att komma runt.

Alternativt kan man ha upptäckt praktiska hinder vad gäller att tvinga alla meddelandeoperatörer i hela världen att av-kryptera och granska alla europeiska användares meddelanden. Det saknas inte heller kritiker bland människorättsaktivister, krypteringsexperter, ledamöter av Europaparlamentet med flera.

En annan tolkning är att man behöver tid för att inkludera andra syften i ChatControl. Kommissionen (med flera) har till exempel nämnt terrorism och inre säkerhet.

Det är också tänkbart att man vill samordna lagstiftningen med andra länder, främst då USA och Balkan-länderna.

Möjligen är det en kombination av två eller flera av de ovanstående skälen.

Vad vi dock vet är att det – förr eller senare – kommer ett förslag om obligatorisk av-kryptering och granskning av alla användares alla elektroniska meddelanden på alla plattformar.

Länkar:
• EU Commission postpones mandatory screening of encrypted chats »
• Chatcontrol – irriterat i Europaparlamentet »
• Wrong strategy: The Commission fails to tackle child sexual abuse (video) »
• EU to attack safe encryption (video) »

Trusted Flaggers – EU:s nya hot mot yttrandefriheten

av

Läs min krönika om nätcensur, trusted flaggers och uppladdningsfilter i Bulletin, innan den hamnar bakom betalvägg:

EU:s nya hot mot yttrandefriheten »

”EU vill göra företrädare för ”kollektiva intressen” till statligt godkända nätcensorer och införa uppladdningsfilter för sociala media. Trots dessa uppenbara inskränkningar i yttrandefriheten förekommer ingen debatt i frågan.”

Europol ges tillgång till persondata hos internetoperatörerna

av

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

Chatcontrol – irriterat i Europaparlamentet

av

Lägg resurserna på riktigt polisarbete mot produktionen av barnporr istället för att kringgå kryptering och övervaka befolkningens kommunikationer. Det säger ledamoten av Europaparlamentet Patrick Breyer (PP, DE) i en ordväxling med EU:s inrikeskommissionär Ylva Johansson.

Det blev en smula känsligt i Europaparlamentet när Breyer ifrågasatte förslaget om av-kryptering och granskning av alla medborgares elektroniska kommunikationer i jakt på material med övergrepp mot barn, i EU-sammanhang kallat CSM.

Breyer påpekade dels att resurserna kan satsas bättre på resurser för riktigt polisarbete, då CSM-ärenden idag ofta blir liggande utan åtgärd under lång tid. Han hänvisade också till en majoritet av remissinstanserna (consultation) och flera tunga instanser som sågar idén om Chatcontrol. Och han kritiserade kommissionen för att inte ens kommentera den ifrågasatta lagligheten i förslaget.

Inrikeskommissionär Ylva Johansson höll inte med och menade att man måste använda alla medel i kampen mot CSM. Några svar vad gäller rättighetsaspekterna och lagligheten gav hon dock inte.

Detta är naturligtvis en mycket känslig fråga. Därför är det bra att det finns i vart fall någon som vågar problematisera och som pekar på de principiella problemen. Det handlar ju ändå om att granska i princip allt som alla skriver och sänder till varandra. Och att ta sig runt kryptering, vilket kan komma att få långtgående konsekvenser vad gäller allas vår säkerhet online.

Det är lite som med övervakningsstaten i övrigt. Det är lätt att få en känsla av att man förlitar sig allt mer på teknik och allt mindre på traditionellt polisarbete – som förmodligen bättre kan gå på problemets kärna och beta av redan existerande ärenden som idag inte hinns med inom rimlig tid.

Slutligen bör man tänka på att när Chatcontrol införs i ett syfte – då kan den lätt och snabbt utvidgas till andra syften. Att bereda sig tillgång till innehållet i alla människors elektroniska kommunikationer är en närmast oemotståndlig frestelse för både politiker och myndigheter.

Läs mer på chatcontrol.eu »

Se diskussionen från Europaparlamentet här »

Vilka blir EU:s nya nätcensorer?

av

Utan att någon verkar bry sig om saken håller EU på att införa statligt godkända nätcensorer. Vilka kommer de att vara, hur skall de utses och av vem? Och vilka befogenheter kommer de att få? Som det ser ut just nu är risken att de kommer att få betydligt större makt än man från början tänkt sig, vilket kan bli problematiskt.

I EU-kommissionens förslag till Digital Services Act (Förordningen om digitala tjänster) introduceras begreppet trusted flaggers. Dessa är tänkta att bli statligt godkända nätgranskare – med en gräddfil till sociala medias abuse-avdelningar som på deras rekommendationer kan plocka bort innehåll.

Vilka kan bli trusted flaggers?

I artikel 19 i DSA slås fast att trusted flaggers skall ”representera kollektiva intressen”. I recital 46 slås fast att trusted flaggers skall vara ”entiteter” och inte enskilda individer. En trusted flagger kan vara till exempel en myndighet, ”semi-offentliga” organ eller icke-statliga organisationer.

Organisationer skall kunna ansöka hos respektive medlemsstats Digital Services Coordinator (en ny befattning som föreslås i DSA) för att bli trusted flaggers.

Ett problem är att organisationer och andra som representerar kollektiva intressen som regel har en agenda. Det finns nästan alltid en mening med föreningen. Ofta är agendan mer eller mindre politisk. Ibland är sådana organisationer rena särintressen.

Räkna med att det kommer att bildas en kö av olika intresseorganisationer som vill bli statligt godkända nätpoliser – med makt att censurera och styra information inom sina respektive intresseområden.

Till sin själva konstruktion är alltså modellen med trusted flaggers inte objektiv – utan öppnar för att ge makt åt allehanda partiska organisationer och särintressen att styra över vad folk får uttrycka och posta på nätet.

Vad kan möjligen gå fel?

• Hur skall trusted flaggers utses?

Ur artikel 19 i DSA:

»The status of trusted flaggers under this Regulation shall be awarded, upon application by any entities, by the Digital Services Coordinator of the Member State in which the applicant is established…«

Varje medlemsland utser sin egen Digital Services Coordinator. Denne utser sedan trusted flaggers.

Vilket innebär att regeringen i länder som Polen och Ungern kommer att utse den som i sin tur utser trusted flaggers. Skulle Vänsterpartiet eller Sverigedemokraterna få makten i Sverige, då blir det de som ytterst får makten över de nya nätpoliserna.

I slutändan ligger makten över den nya nätcensuren alltså hos den för tillfället sittande regeringen i respektive medlemsstat. Vilket kanske inte alltid är helt lyckat. I vart fall inte ur ett demokrati- och yttrandefrihetsperspektiv.

Vad kan möjligen gå fel?

• Steget från trusted flaggers till riktiga nätcensorer

I kommissionens förlag till DSA får trusted flaggers som sagt en gräddfil till sociala medias abuse-avdelningar. Men det är ändå hos respektive plattform som det slutliga beslutet om att ta bort material ligger. Än så länge.

I Europaparlamentet har ett ändringsförslag börjat vinna mark (i bl.a. JURI) som säger att innehåll som anmäls av trusted flaggers alltid skall plockas ner. Punkt.

I så fall får vi skarp nätcensur, på riktigt.

Vad kan möjligen gå fel?

• Med uppladdningsfilter hålls oönskat innehåll borta för alltid

Samtidigt finns det krafter i EU-apparaten som vill att uppladdningsfilter skall införas som något slags allmänt verktyg i DSA. Syftet är att information som plockats ner en gång inte skall kunna laddas upp igen.

Till att börja med innebär det att allt som alla skriver eller postar (länkar, bilder, ljud, videos m.m.) måste granskas av maskiner innan det kan publiceras – eller stoppas.

Dessutom kan det leda till att sådant som censurerats av till exempel politiska skäl kan komma att hållas borta från nätet för alltid. Även om informationen i fråga med tiden skulle visa sig vara korrekt eller av allmänintresse.

Tankarna går till George Orwells 1984.

Vad kan möjligen gå fel?

Början till slutet för alternativmedia på Facebook?

av

Facebook meddelar att de tecknat ett avtal med nationell och regional fransk media, för att mot betalning ha rätt att länka till material på dess siter. En uppenbar risk med detta är att det bara blir de stora mediehusen som kommer att synas, då små tidskrifter och alternativmedia inte omfattas av avtalet.

Bakgrunden är EU:s nya upphovsrättsdirektiv och dess länkavgifter, den så kallade länkskatten. Precis som dess kritiker fruktade omfattar det nya franska licensavtalet bara mediejättarna, som i detta fall organiseras inom l’Alliance de la presse d’information générale.

Det kommer (förmodligen) även i fortsättningen att vara möjligt för användare att länka till alternativmedia. Men det som lyfts fram på Facebook och dess nya franska Facebook News kommer endast att komma från Big Media.

En annan aspekt är att detta kommer att göra det ännu svårare för nya utmanare till existerande sociala media. Även om Facebook & Co har råd att betala miljarder för licensavtal – så är detta i princip omöjligt för mindre plattformar och startups.

En liknande lösning är att vänta i Sverige. Här är regeringens förslag till implementering av upphovsrättsdirektivet nu ute på remiss.

• TechCrunch: Facebook agrees to pay French publishers for news reuse »
• Facebook: Facebook France and L’Alliance de la presse de l’information partner to strengthen the news experience for people and publishers in France»

eBevis – ett hot mot pressens frihet och rättssäkerheten

av

eBevis är förslaget om att myndigheter i ett EU-land skall kunna begära ut data direkt från företag i en annan medlemsstat – utan att blanda in det andra landets rättsväsende. Utöver att förslaget är onödigt så medför det en rad risker – vad gäller pressens frihet, känslig persondata, rätten att protestera samt rätten till en opartisk och rättvis rättegång.

Redan för ett år sedan beskrev EDRi förslaget så här:

»The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.«

Skillnaden mot den europeiska utredningsordern (EIO) är alltså att man vill att myndigheterna i låt säga Bulgarien skall kunna begära ut information och data direkt från företag i exempelvis Sverige, utan att blanda in svenska myndigheter.

Vilket kan vara problematiskt när det land som begär ut uppgifter inte håller tillräcklig standard vad gäller opartiskt rättsväsende, demokratiska principer eller rättssäkerhet.

I ett brev (PDF) uttryckte EDRi och 25 andra organisationer (däribland Europeiska Journalistfederationen, European Broadcasting Union, de europeiska tidningsutgivarna, organisationen för den europeiska internetindustrin, Wikimedia och många andra) redan i våras sin oro. I stora drag delar man i detta brev samma invändningar som gjorts av Tysklands justitiedepartement och EU:s dataskyddsombudsman.

De krav man framförde är följande. Vi tar dem på engelska för att inget skall tappas bort i översättningen:

  • Articles 7, 8a, 9, 10, 10a: Need to ensure a legal, systematic and meaningful involvement of the executing Member State
  • Article 10a: Protect lawyers, doctors and journalists
  • Article 4: Ensure that orders are subject to judicial authorisation
  • Article 11: Inform the affected person as soon as possible that the interference occurred
  • Article 7a: Ensure the authenticity, security and efficiency of data exchanges

Man skrev även:

To conclude, we call on the negotiators to build a predictable, accountable legal structure for access to personal data across borders that does not undermine existing fundamental rights protection standards.

Vilket känns som ett högst rimligt krav. Speciellt i dessa tider då EU oroas över demokratin, det oberoende rättsväsendet och rättssäkerheten i flera medlemsländer.

Nu följs detta upp av EDRi och 13 andra medborgarrättsorganisationer som i ett antal scenarier visar hur förslaget om eBevis kan hota pressens frihet, känslig persondata, rätten att protestera samt rätten till en opartisk och rättvis rättegång. Läs om dessa scenarier i denna rapport (PDF).

Rapporten ger dessutom ett antal rekommendationer, som återges i faksimil under länkarna nedan.

Länkar:
• EDRi: Stories reveal profound flaws in the “e-Evidence Regulation” »
• Brev (PDF): Trilogue negotiations on the e-evidence proposal – European media and journalists, civil society groups, professional organisations and technology companies call on decision makers to protect fundamental rights »
• Ny rapport (PDF): Demonstrating gaps in the e-Evidence Regulation »

EU och statligt godkända nätcensorer

av

Skall yttrandefrihetens gränser sättas av lag – eller skall olika särintressen tillåtas censurera sociala media? Den frågan är plötsligt högaktuell vad gäller EU:s Digital Services Act.

Vi har tidigare rapporterat om behandlingen av EU:s Digital Services ActFörordningen om digitala tjänster – i Europaparlamentet. Ju mer man gräver i materialet, ju mer anmärkningsvärt blir det. I sin genomgång hittar Piratpartiet ytterligare en anmärkningsvärd detalj från parlamentets rättsliga utskott, JURI.

Det handlar om så kallade Trusted Flaggers – som skall vara statligt utsedda nätgranskare som företräder ”kollektiva intressen” och som skall ha en gräddfil till sociala medias abuse-avdelningar.

»JURI vill i sin tur ta detta redan problematiska koncept ännu längre, och föreslår att det material som rapporteras av ”trusted flaggers” ska tas bort automatiskt, utan granskning. Det vore – utan minsta överdrift – att inrätta statligt godkända censorer av internet.«

I sammanhanget kan det vara värt att fundera lite över begreppet ”kollektiva intressen” ovan. Vad är det? Vilka är det?

Rimligen lär det handla om intresseorganisationer – som även kan betraktas som särintressen. En intresseorganisation har som regel en agenda. Och nu vill man alltså ge dem makt att censurera sociala media, utan vidare granskning.

Frågan är om det är så lämpligt att låta särintressen censurera nätet. Om vi alls skall ha nätcensorer på nationell nivå – då bör de givetvis vara oberoende, opartiska och höjda över all misstanke om att driva en egen agenda.

Hela frågan om trusted flaggers känns som ett typexempel på missriktad välvilja som kan få oväntade och oönskade konsekvenser.

I en demokratisk rättsstat skall gränserna för yttrandefriheten sättas av lag och i förekommande fall genomgå en opartisk bedömning i domstol. Inte bestämmas av olika intresseorganisationer.

Stoppa den nya nätcensuren!

av

Utan att någon tycks ta någon direkt notis om saken är vi på väg att införa förhandscensur på internet. Inom kort kan maskiner och algoritmer bestämma vad du tillåts säga och uttrycka.

I Sverige är förhandscensur av pressen uttryckligen förbjuden i grundlagen. Vilket är en bra princip. Man skall inte behöva få ett godkännande av staten innan man publicerar information och åsikter. Skulle något olagligt publiceras, då blir det en rättslig fråga i efterhand.

Samma princip bör gälla för alla som publicerar sig online. Så kommer dock inte att vara fallet nu när EU:s nya upphovsrättsdirektiv blir svensk lag. De krav den nya lagstiftningen ställer kommer att leda till uppladdningsfilter. Alltså automatiska filter som granskar och godkänner eller stoppar innehåll innan publicering skett. Det vill säga förhandscensur.

Förhandscensur handlar alltså om att information stoppas innan den nått andra. Vilket är en påtaglig inskränkning av yttrandefriheten.

Upphovsrättsdirektivet är bara början. Förordningen om terror-relaterat innehåll online (TERREG) ställer också krav som endast kan mötas med automatiska uppladdningsfilter. Och i EU:s nya Digital Services Act vill många se uppladdningsfilter som något slags allmänt verktyg för att hålla oönskat material borta från nätet.

Till att börja med bör alla som använder sociala media och andra nätplattformar vara medvetna om att allt vi laddar upp kommer att granskas av censurmaskinerna. Skall man kunna stoppa vissa former av innehåll, ja då måste man ju skanna allt.

Sedan har vi frågan om vad som skall censureras av algoritmerna. Den gränsen kommer inte nödvändigtvis att dras vid vad som är lagligt respektive olagligt. I ministerrådet finns krafter (t.ex. Frankrike) som även vill censurera icke olagliga uttryck som kan anses hatiska eller hotfulla. Det vill säga censur utan lagligt stöd. Vilket är oacceptabelt. Plus att det inte är självklart eller oomstritt vad som kan betraktas som hatiskt.

Slutligen det uppenbara: Om man ger staten rätt att införa förhandscensur och att bestämma dess former – då kan detta komma att missbrukas av ondsinta eller inkompetenta politiker och deras funktionärer.

Nu är frågan om svenska folket kommer att protestera när det införs förhandscensur – eller om vi skall vänta tills det är för sent.

Internet och dess tre fiender

av

Det började så bra. Internet var fria flöden av information, medborgarjournalistik, bloggbävningar, aktivism och synergieffekter som uppstod när människor som är geografiskt utspridda kopplades samman globalt. Porrindustrin gick i täten för att visa på nätets oerhörda kommersiella potential. Allt var fritt och kreativiteten flödade.

Först ut bland internets fiender var upphovsrättsindustrin. Den vägrade anpassa sig till en ny marknad. Musik skulle säljas på CD och film på DVD. Men verkligheten brydde sig inte. Om inte Big Entertainment vill tillhandahålla det folk vill ha online, då hamnar det där ändå.

En lång rad förslag lades fram på EU-nivå. Det började med att man ville att internetleverantörerna, ISP:arna skulle bli nätpoliser. Och att fildelare skulle stängas av från internet. De förslagen föll, men följdes av en rad nya.

Senast ut var upphovsrättsdirektivet med sina ansvarskrav som kommer att leda till uppladdningsfilter. Den matchen vann nöjesindustrin, efter att Europaparlamentet med hårfin marginal (och ett par ledamöter som röstade fel) biföll direktivet i sin nuvarande form.

Efter Big Entertainment kom Big Media. Inte nog med att internet lett till att vem som helst nu kan bli publicist. Med en mer decentraliserad samhällsdebatt kan media inte längre dominera agendan på samma sätt som tidigare. Vilket kan vara extra irriterande om man bedriver agenda-driven journalistik. Gammelmedia förlorade helt enkelt mycket av sin makt.

Big Medias andra problem är hur de skall lyckas ta betalt när allt ändå finns gratis på internet. Oviljan mot den nya verkligheten har varit lika stor inom pressen som nöjesindustrin. Därför har media länge ägnat sig åt krypskytte mot internet.

Även Big Media fick vad de hoppats på i upphovsrättsdirektivet – länkavgift, a.k.a. länkskatt. Tanken är att om man länkar till media, då skall media ha betalt. Vilket ju är helt bakvänt.

Detta kommer delvis att lösas med licensavtal mellan de sociala mediejättarna och de stora drakarna och insamlingssällskap. Vilket kommer att leda till att sociala media kan släppa fram SVT, DN och Aftonbladet utan risk, men inte lika självklart små medieaktörer som inte omfattas av avtalen med jättarna.

Internets tredje fiende är Big Government. Makthavare gillar helt enkelt inte när folk ifrågasätter och lägger sig i. Vilket är precis vad internet gjort möjligt. Därför är det inte förvånande att politikerna med liv och lust ger sig i kast med att reglera internet.

Den som läser denna blogg kan se hur överheten lägger fram förslag efter förslag som kringskär internts frihet, inskränker yttrandefriheten och ökar övervakningen.

Även politiken fick något när upphovsrättsdirektivet klubbades, nämligen ovan nämnda uppladdningsfilter. När dessa väl finns på plats – då ligger makten över vad som skall släppas fram respektive censureras ytterst hos politikerna. Vars omdöme inte alltid är på topp. Och som ser nätet som ett hot mot sin egen makt.