Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Nya FRA-lagen: Sveriges dubbla lojaliteter

av

Den nya FRA-lagen öppnar dörrarna för utökat samarbete vad gäller underrättelseverksamhet och signalspaning med USA och dess närmaste allierade. Samtidigt kan den leda till intressekonflikter gentemot EU:s haltande underrättelsesamarbete.

När regeringen nu vill ge utländska underrättelsetjänster direkt tillgång till Försvarets Radioanstalts (FRA) signalspaning är det uppenbart amerikanska NSA och Five Eyes-länderna (USA, Kanada, UK, Australien och Nya Zeeland) det handlar om.

Detta är i och för sig ingen nyhet. Sverige har till och med status som särskild samarbetspartner (kodnamn SARDINE) i Five Eyes och tillgång till NSA:s ”spion-google” XKeyscore. Och i april 2007 (året innan FRA-lagen antogs) skrev regeringen Reinfeldt ett avtal med USA om fördjupat underrättelsesamarbete.

Som FRA själva uttrycker saken, så lagregleras nu saker som tidigare befunnit sig i en gråzon. Det vill säga att sådant man gjort hela tiden nu blir lagligt.

Att Sverige tillhör den västliga, USA-ledda militära sfären är välkänt och samarbete i underrättelsefrågor har pågått ända sedan 1950-talet. En faktor som komplicerar det hela är att Sverige nu även är med i EU och att de flesta EU-länder inte har samma nära, speciella samarbete med USA / Five Eyes som Sverige.

Däremot har EU ett eget underrättelsesamarbete. Det handlar framförallt som informationsutbyte. Men det fungerar sådär, eftersom medlemsstaterna uppenbarligen är ovilliga att dela information till andra medlemsstater, som alla är potentiella läckor eller kan ha andra intressen. Dessutom är nationell säkerhet utanför EU:s formella kompetens – och är upp till respektive EU-land.

Man kan ana att ett ännu närmare samarbete mellan Sverige och USA / Five Eyes kommer att väcka viss irritation i EU. I sammanhanget kan nämnas att Europaparlamentet uttalat att Sverige bör se över sitt samarbete med NSA. Och Europadomstolen vill att Sverige skriver om FRA-lagen bland annat på grund av bristande dataskydd vid utbyte av information med andra länder.

Sverige har å sin sida vägrat låta FRA medverka vid Europaparlamentets utfrågningar om massövervakningen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet en utredning av samarbetet mellan FRA och NSA.

I slutet av förra året kom nyheten att Danmark hjälpt NSA att spionera på svensk försvarsindustri och möjligen också på svenska politiker och andra svenska mål. Detta var något som försvarsministern lovade att gå till botten med. Men det tycks ha runnit ut i sanden… I det perspektivet är det en smula uppseendeväckande att nu ge NSA direkttillgång till svensk signalspaning, dess information och persondata.

Förmodligen är USA/Nato/Five Eyes bättre att hålla i handen än EU om det bränner till i säkerhetspolitiken. Men det ändrar inte det faktum att Sverige sitter på två stolar vad gäller underrättelsesamarbete. Vilket kan bli komplicerat, till exempel nu när relationerna mellan Frankrike och USA/UK plötsligt blivit iskalla. Intressekonflikter kommer att bli möjliga, rent av troliga.

Detta kan bli intressant. Och möjligen lite snärjigt för regeringen, oavsett dess färg.

Ständigt, dessa uppladdningsfilter

av

Uppladdningsfilter tycks vara på väg att bli något slags standard i EU:s internetrelaterade lagstiftning. Men vill vi verkligen att allt vi laddar upp till publika plattformar skall förhandscensureras – av maskiner?

Det började med artikel 17 i EU:s nya upphovsrättsdirektiv (EUCD) – som i praktiken kommer att leda till uppladdningsfilter. Sedan kom förordningen om terror-relaterat innehåll online (TERREG) – som också kommer att leda till uppladdningsfilter. Och vad gäller den föreslagna Digital Services Act (DSA) finns det starka krafter som vill lägga till uppladdningsfilter som något slags allmänt verktyg för att motverka att oönskat innehåll sprids.

Till att börja med måste vi fråga oss om det alls är lämpligt eller önskvärt att all text, alla bilder, all video, alla ljudfiler med mera som vi lägger upp på olika plattformar skall förhandscensureras.

Det rimliga borde var att om någon på nätet – precis som i övriga livet – gör något olagligt, då blir detta en fråga för rättsväsendet när handlingen väl har skett. Om detta sedan kan slås fast i en oberoende rättslig process, då kan innehållet tas ner.

Därför är förhandscensur av pressen förbjuden i Sverige. Detsamma borde gälla online.

Nästa fråga är om vi verkligen vill att sådan censur skall skötas av maskiner. Algoritmer klarar inte att ta hänsyn till sammanhang, förstå humor eller satir, göra undantag för memer eller kritik. Man kan med säkerhet säga att uppladdningsfilter kommer att stoppa mer information än vad som från början var tänkt. Det vill säga även information som bör få publiceras.

En tredje invändning är att om uppladdningsfilter väl finns på plats, då är det en enkel sak att utöka deras användningsområde. Sådan ändamålsglidning förekommer nästan alltid.

Jag förundras över hur vissa politiska partier kan hävda att om andra partier kommer till makten, då hotas den svenska demokratin – samtidigt som de förstnämnda inte tvekar att rulla ut verktyg för censur, kontroll och övervakning som ju faktiskt kan användas av framtida regeringar just för att inskränka den svenska demokratin.

Statligt godkända nätcensorer kvar i EU:s förslag till Digital Services Act

av

Höstsäsongen i EU håller på att komma igång. Så det kan vara läge för en uppdatering vad gäller läget för den föreslagna Digital Services Act. En del förändringar till det bättre har föreslagits – men till exempel de nya nätcensorerna – Trusted Flaggers – finns fortfarande kvar i lagförslaget.

Läget vad gäller the Digital Services Act är att ministerrådet har diskuterat frågan och att vissa medlemsstater vill att även icke olagligt hat och hot på nätet skall avlägsnas från nätet.

Europaparlamentet håller å sin sida på att utarbeta en opinion, en slags åsiktsförklaring och grund för den fortsatta behandlingen. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har under försommaren enats om en sådan – som under höstan kan komma att bli parlamentets (preliminära) position. Det är ömsom vin, ömsom vatten.

Bra saker i utskottets dokument:

  • Det skall vara tillåtet att använda nättjänster och att göra betalningar anonymt, där så är rimligt möjligt.
  • Kontextdriven snarare än persondata-driven annonsering såvida inte användaren aktivt ger sitt samtycke till det senare.
  • Användare skall ha rätt till krypterad kommunikation och trafik.
  • Olagligt material skall avlägsnas från nätet – inte blockeras.
  • Om material är lagligt eller ej skall avgöras av en oberoende rättslig instans – inte av administrativa instanser eller företag, efter politiska påtryckningar.
  • Uppladdningsfilter skall endast få användas undantagsvis.
  • Myndigheter i ett land skall inte kunna beordra nedtagning av innehåll på servrar / plattformar i en annan medlemsstat.
  • Plattformar skall inte tvingas att stänga av användare som postat olagligt innehåll.
  • Användarna bör få större kontroll över vilket innehåll som rekommenderas i deras flöden.

Så långt är det i stort sett bra. Men sedan har vi elefanten i rummet – Trusted Flaggers. Detta är tänkt att vara organisationer som företräder ”kollektiva intressen” – som skall fungera som statligt godkända nätgranskare, med direktlina till sociala medias abuse-avdelningar.

Ingen – inte ens de annars så alerta piratpartisterna – tycks ifrågasätta detta. Det enda utskottet säger är att Trusted Flaggers bör besitta sakkunskap inom det område de sätts att granska. Vilket knappast minskar risken för att olika särintressen, lobbygrupper och agenda-drivna grupper ges makt som nätcensorer.

Kan man över huvud taget vänta sig att nätcensorer som företräder kollektiva intressen kommer att vara objektiva och neutrala? Eller kommer de att sätta sina kollektiva intressen i främsta rummet? Vanligtvis kan man utgå från att kollektiva intressegrupper har en agenda som påverkar dess arbete.

Man kan tycka att detta borde vara en stor fråga. Men den förbigås i stort sett i tysthet.

Nästa steg blir för Europaparlamentet att jämka ihop utskotten till ett förslag som läggs fram i plenum, förmodligen under hösten. Dessutom skall ministerrådet, parallellt med parlamentets arbete, bestämma sin position. Därefter skall man försöka jämka samman dessa till ett slutligt förslag eller en kompromiss som alla EU-institutioner anser sig kunna leva med.

Läs mer:
• MEP Patrick Breyer (PP, DE) »
• LIBEs opinion (PDF) »

EU-domstolen: Nej till positiv särbehandling av vissa innehållsleverantörer

av

EU-domstolen säger nej till så kallad zero-rating, det vill säga när nätoperatörer erbjuder sina kunder ”gratis” datatrafik för utvalda partners applikationer som till exempel Netflix eller Facebook.

I en dom på torsdagen meddelar EU-domstolen att de tyska operatörerna Telekom Deutschland och Vodafone inte får lov att fortsätta erbjuda kostnadsfri trafik för utvalda partner-appar (tjänste- och innehållsleverantörer) utanför kundens avtalade ordinarie trafikmängd.

Man menar att detta strider mot nätneutraliteten och att ett sådant förfarande missgynnar andra innehållsleverantörer som inte har samma relation till teleoperatörerna.

EU-domstolens dom (PDF) »
• Netzpolitik: EuGH spricht Machtwort zu Netzneutralität »

EU: 50 miljoner för att knäcka kryptering, utökad avlyssning och övervakning

av

EU anslår 5 miljoner euro (drygt 50M SEK) ur sin Horizon Europe research and innovation budget för att upprätthålla myndigheternas övervakning av våra telekommunikationer, i takt med att tekniken utvecklas.

Bland de saker man satsar på finns:

  • Nya tekniska utmaningar med 5G
  • Att kringgå end-to-end-kryptering
  • Kryptering med kvant-datorer samt användning av desamma för av-kryptering
  • Övervakning av nya kommunikationsplattformar
  • Standardiserade förfaranden vid insamling av eBevis

Detta är dock bara en liten del av den miljardsatsning som EU gör på övervakning.

Statewatch: EU: €5 million for new wiretapping technologies »

Relaterat: EU-miljard till forskning om övervakning »

Uppladdningsfilter, datalagring, statligt godkända nätgranskare, av-kryptering och granskning av meddelanden och e-post på höstens politiska dagordning

av

Sommarlovet är över och det är dags att se över vilka nät-, yttrandefrihets- och övervakningsfrågor som finns på den politiska dagordningen i höst.

Sverige

  • Redan i somras skulle EU:s nya upphovsrättsdirektiv ha varit svensk lag. Någon remiss eller proposition har dock inte synts till. Delvis kan det bero på att EU-kommissionen dragit benen efter sig i den kontroversiella frågan om uppladdningsfilter. En annan sak att hålla ögonen på är hur direktivets absurda länkskatt är tänkt att implementeras i svensk lag.
  • Efter att EU-domstolen meddelat att den svenska lagen om datalagring måste skrivas om har regeringen tillsatt en utredning. Visserligen skall utredningen presenteras först våren 2023, men det är viktigt att hålla frågan levande – och då inte minst det faktum att den svenska datalagringen fortfarande kolliderar med domstolens nej till svepande lagring av data om alla medborgares alla tele- och datakommunikationer utan misstanke om brott.

EU

  • EU:s nya Digital Services Act (DSA) föreslår så kallade Trusted Flaggers – som är tänkta att vara organisationer som är statligt godkända nätgranskare, med direktlinje till sociala medias abuse-avdelningar.
  • Det finns krafter i både Europaparlamentet och ministerrådet som vill att DSA också skall innehålla allmänna uppladdningsfilter.
  • EU:s ministerråd vill i ett inspel kopplat till DSA att inte bara olagligt material skall plockas bort på nätet. Man vill även att icke olagligt hat och hot skall bort, vilket i så fall innebär att yttrandefrihetens gränser inte längre sätts av lag.
  • Under hösten väntas dom i EU-domstolen, där Polen överklagat artikel 17 i det nya upphovsrättsdirektivet, som kommer att leda till automatiska uppladdningsfilter. Domstolens generaladvokat ger (med vissa förbehåll) grönt ljus till artikel 17, men det händer emellanåt att domstolen går på en annan linje än dennes rekommendationer.
  • ChatControl 2.0 är uppföljningen till beslutet att ge meddelande- och e-post-tjänster möjlighet att av-kryptera och granska användarnas kommunikationer i jakt på sexuellt utnyttjande av barn. Under vintern kommer nästa steg, som förvänts göra detta obligatoriskt.
  • Kopplat till detta har EU presenterat ett diskussionspapper där man överväger att använda den metod som Apple valt (i vart fall i USA) för att komma åt bilder och sexuella övergrepp på barn. Det vill säga att kringgå kryptering genom att med något slags spionprogram granska bilder och meddelanden redan på användarens telefon. Vilket är ett av flera olika förslag man skissar på.
  • EU-kommissionen och ministerrådet överväger hur de skall kunna komma runt EU-domstolens nej till urskiljningslös datalagring utan misstanke om brott.
  • EU-kommissionen har föreslagit European Digital Identity Wallets, som är tänkta att användas för ID, pass, licenser, körkort, kollektivtrafikkort, sjukvårdsinformation, recept, inloggning på nätplttformar, betalningmedel med mera. Vilket kan öppna för ett omfattande övervakningssamhälle i vilket vi får blippa oss fram.
  • Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har sagt nej till till AI och biometrisk analys för massövervakning. Delar av minsterrådet och då speciellt Frankrike vill gå åt andra hållet och använda dessa verktyg.
  • I EU-kommissionens Code of Practice on Disinformation vill man att nätplattformarna i högre utsträckning skall av-monetarisera oönskat innehåll.
  • EU-kommissionen vill förbjuda anonyma betalningar med kryptovalutor och kontantbetalningar på över 10.000 euro.
  • Det pågår en diskussion (framförallt i ministerrådet) om att utöka registreringen av våra flygresor (PNR) till att även gälla tågresor, båtresor, bilhyra och hotellövernattningar.

Detta är bara ett urval av sådant som är på gång i svensk och europeisk politik under hösten. Det händer också att nya frågor dyker upp väldigt plötsligt.

Vi bevakar dessa och fler frågor. Du följer utvecklingen här på bloggen.

Kameraövervakningen revisited

av

Förr i tiden var övervakningskameror den stora integritetsfrågan. Då var kamerorna ändå rätt dumma. De sände en signal till någon som tittade på en monitor. Eller så bandade man bara, ifall det skulle hända något, för att kunna titta i efterhand. Vilket nu plötsligt framstår som relativt oskyldigt.

Nu för tiden kan kameraövervakning – om man vill – kompletteras med automatisk ansiktsigenkänning och följa enskilda personer i realtid. Ditt ansikte skannas av kameror lite varstans på stan. Sedan kan myndigheterna skaffa sig en god bild av hur du rört dig och var du befunnit dig. (Skatteverket måste älska det här.)

För de myndigheter som till äventyrs vill registrera vilka personer som deltar i ett politiskt möte eller en demonstration är detta ett fantastiskt verktyg. Se till exempel hur tekniken används av Kina i Hong Kong.

Du behöver inte vara en person of interest för att bli aktivt övervakad. De nya systemen använder AI för att identifiera och rent av förutse problem. De analyserar allas beteende, flocken. Algoritmer studerar våra rörelsemönster, vårt humör och våra små egenheter. Gör du något som bryter mot mönstret noteras det. Ditt beteende matas in i matrisen.

EU har finansierat sådana här projekt i årtionden. Trots visst motstånd i Europaparlamentet. INDECT var mest på tapeten när jag jobbade där.

Än så länge är automatiserad ansiktsigenkänning allt för kontroversiellt i de flesta europeiska länder. Men tekniken finns där. Den är betald av EU:s skattebetalare. Och Frankrike, vars ledare är positiva till automatisk ansiktsigenkänning, ser sig som ett föregångsland.

Det är rätt tydligt vart vi är på väg om vi inte sätter stopp för det här. Men det är inte helt tydligt var gränsen mellan vad som är acceptabelt och massövervakning går.

För vad det är värt snubblade jag över en internationell studie från år 2019 om hur effektiv video/kameraövervakning egentligen är. Några slutsatser:

  • Kameraövervakning har ingen effekt mot våldsbrott. Däremot minskar den droghandel och egendomsbrott.
  • Kameraövervakning minkar brottsligheten på parkeringsplatser och i kollektivtrafiken, men inte lika mycket i bostadsområden och inte alls i stadskärnor och bostadshus.
  • Vill man stoppa brottslighet räcker det inte med att banda det som sker, utan det kräver även en aktivt bevakat live-feed och direkt respons.
  • Det räcker inte med bara kameraövervakning. För att bli effektiv behöver den kompletteras med allt från bättre gatubelysning till säkerhetsvakter.
  • Enligt erfarenheter från Sverige, USA och Kanada minskar kameraövervakning inte antalet brott – vilket däremot är fallet i Sydkorea och Storbritannien.

De flesta svenskar är positiva till mer kameraövervakning. Men då kan det vara värt att komma ihåg att den inte är någon universallösning – och att det mest är en tidsfråga innan den blir en del av den automatiserade massövervakning som inte gör någon skillnad mellan att hålla ett öga på kriminella och att övervaka vanliga, hederliga människor som bara sköter sitt.

EU överväger Apples lösning för att identifiera övergrepp mot barn online

av

Förra veckan rapporterade vi om Apples plan på att granska meddelanden och bilder på avsändarens telefon och på så sätt föregripa att de sänds redan innan de krypterats – i syfte att bekämpa sexuella övergrepp mot barn (CSA). Det visade sig att detta är en lösning som Apple främst tänkt sig använda i USA. Men snabbt dök det upp information som visar att EU överväger samma modell.

I ett läckt diskussionspapper från EU-kommissionen (PDF) visar det sig att man överväger att göra i princip samma sak som Apple presenterade förra veckan och fick hård kritik för. Man kan till exempel fråga sig vad som alls är vitsen med end-to-end-krypterad (E2EE) kommunikation om den ändå granskas redan innan den hunnit krypteras och sändas. Dessutom finns en berättigad oro för ändamålsglidning, då denna metod även kan användas i andra syften och på så sätt undergräva rätten till privat kommunikation i ett vidare perspektiv.

I EU-kommissionens dokument skissas på en rad olika lösningar. Vissa är väldigt komplicerade och integritetskränkande. Några är lite enklare – till exempel ovanstående, som i princip är en kopia av vad Apple föreslagit. Men likväl illavarslande.

Vilken väg EU-kommissionen tänker föreslå är fortfarande okänt. Men det kan vara rimligt att anta att man kommer att vara öppna för en modell som redan används av en av de stora aktörerna på andra delar av dess marknad.

Regeringens dubbelbluff om datalagringen

av

Oavsett vad man tycker om övervakning var dagens presskonferens om datalagringen, med inrikesminister Damberg (S), ett försök att blanda bort korten. Man avledde dels uppmärksamhet från att Sverige fortfarande inte följer EU-domstolens dom som säger att man inte får ha svepande övervakning av alla utan misstanke om brott. Dels var det Damberg presenterade som regeringens nya idéer mot gängvåldet sådant som kommer att komma från EU ändå, varesig vi vill eller inte.

Idag presenterade regeringen en ny utredning om datalagring, som inte skall vara klar förrän efter nästa riksdagsval. Med detta hoppas man slå två flugor i en smäll: Dels vill man undvika en debatt om den olagliga svenska datalagringen. Dels hoppas man framstå som handlingskraftig mot brottsligheten, trots att nästan allt som presenterades är sådant som redan är under beredning i EU.

Dessutom överväger EU sin strategi i frågan. Det kan bli ett nytt datalagringsdirektiv, som i så fall kommer att stå över svensk lag. Det kan också bli en gemensam rekommendation (som inte kräver beredning i demokratisk ordning). Eller så låter man medlemsstaterna sköta frågan på egen hand. Var detta landar vet vi inte. Men det finns en risk för att utredningen kommer att vara inaktuell innan den ens är klar.

Datalagring vad gäller kommunikationsappar samt tillgång till användarnas molntjänster var två av punkterna på dagens presskonferens. Detta får möjligen regeringen att framstå som handlingskraftig mot brottsligheten. Men det är inte ens regeringens egna idéer – utan kommer från aktuella förslag i EU och Europarådet, till exempel eBevis och revideringen av Budapestkonventionen. (Länk 1 | Länk 2)

I ett pressmeddelande säger inrikesminister Damberg (S):

»Efter en dom i EU-domstolen släcktes lampan för brottskämpande myndigheter när datalagringen plötsligt stoppades. På regeringens initiativ återinfördes datalagringen i oktober 2019 och då fick brottsbekämpningen tillbaka ett av sina viktigaste verktyg. Nu tar vi nästa steg genom ett nytt initiativ för att se till att reglerna om datalagring moderniseras och effektiviseras ytterligare i takt med teknikutvecklingen.«

Vad Damberg inte säger är att även den aktuella svenska lagen om datalagring strider mot EU-domstolens förbud mot svepande övervakning av alla människors telekommunikationer utan misstanke om brott.

Enda skälet till att vi har den lag vi har är att dess senaste variant (ännu) inte prövats av EU-domstolen. Det är mycket troligt att detta är det verkliga skälet till att man nu tillsätter en utredning – men att man tog chansen att paketera den som insatser mot den ständigt aktuella gängbrottsligheten.

Datalagringen – lagring av data om alla människors alla tele- och datakommunikationer och positionsdata, utan misstanke om brott – är en fråga som kommer att fortsätta spöka för regeringen (av vilken färg den än är).

• Regeringens pressmeddelande »
• Regeringens digitala pressträff och presentationsbilder »