Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

#ChatControl – idag klubbas EU:s övervakning av elektronisk kommunikation

av

Idag har Europaparlamentet beslutat att dina meddelanden och din e-post skall avkrypteras och dess innehåll granskas.

Syftet är att bekämpa barnporr och sexuella övergrepp mot barn. Med tanke på ämnets känsliga natur har det lett till att berättigad kritik och omsorg om medborgarnas rätt till privatliv helt hamnat i skugga.

Läs vår tidigare beskrivning av frågan, dess bakgrund och process här. »

Dagens beslut gäller en tillfällig reglering, som i ett senare steg är tänkt att ersättas med ett mer permanent regelverk. Och här gäller det att se upp.

När frågan återkommer finns det många som vill utöka denna massövervakning av våra elektroniska kommunikationer till att även gälla andra syften. Det finns även de som vill se detta som ett allmänt verktyg i massövervakningens tjänst.

Så vi fortätter att bevaka frågan – för att uppmärksamma eventuell ändamålsglidning.

Länkar:
• MEP Patrick Breyer (PP, DE) »
• Klart att klubbas i EU – avkryptering och granskning av e-post och meddelanden »
• Se gårdagens debatt i Europaparlamentet här (18:25-19:05) »

EP/LIBE: Nej till AI och biometrisk analys för massövervakning

av

I Europaparlamentet har utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) antagit en rapport om AI och biometrisk massövervakning. MEP Patrick Breyer (PP, DE) skriver på sin blogg:

»Today, the Committee on Civil Liberties, Justice and Home Affairs (LIBE) adopted a report on the use of artificial intelligence by police and judiciary by 36 votes to 24 with 6 abstentions. The successful compromise text calls, among other things, on the Commission „to implement, through legislative and non-legislative means, and if necessary infringement proceedings, a ban on any processing of biometric data, including facial images, for law enforcement purposes that leads to mass surveillance in publicly accessible spaces” (paragraph 15b). MEPs also call on the Commission to stop funding biometric research that is likely to lead to indiscriminate mass surveillance in public spaces.«

Detta innebär att AI-baserad teknik för analys av biometrisk data (som till exempel automatiserad ansiktsigenkänning) inte får användas för massövervakning. Däremot får den användas för att söka specifika mål, till exempel från övervakningsfilmer från en brottsplats. Man håller således fast vid principen om att det skall finnas en misstanke eller ett konkret brott innan man får använda dessa verktyg.

Breyer kommenterar:

»This report is a milestone in the fight against biometric mass surveillance in Europe, because for the first time a majority in the European Parliament wants to put an end to this total form of surveillance. Biometric and mass surveillance and behavioral prediction technology in our public spaces undermines our freedoms and threatens our open society.«

Detta är en rapport, inte lagstiftning. Och det återstår att se hur Europaparlamentet kommer att rösta i plenum.

Video: Vill EU förbjuda lagliga yttranden online?

EU-domstolen: Youtube inte ansvarigt för användares uppladdningar – än så länge

av

EU-domstolen har idag meddelat denna dom (PDF):

»Enligt det rådande rättsläget i unionsrätten genomför operatörer av internetplattformar i princip inte själva en överföring till allmänheten av upphovsrättsligt skyddat innehåll som användarna olagligen laddar upp på deras plattformar.

Dessa operatörer genomför emellertid en sådan överföring i strid mot upphovsrätten om de, utöver att enbart göra plattformarna tillgängliga, bidrar till att ge allmänheten tillgång till detta innehåll.«

Men, domen tar inte hänsyn till EU:s nya upphovsrättsdirektiv – där artikel 17 (uppladdningsfilter) utgör ett separat ärende.

»Domstolen utreder detta ansvar utifrån det regelverk som gällde vid den tidpunkt som är avgörande för dessa mål, nämligen direktiv 2001/29 om upphovsrätt, direktiv 2000/31 om elektronisk handel, och direktiv 2004/48 om säkerställande av skyddet för immateriella rättigheter. Tolkningsfrågorna rör inte det regelverk som blivit tillämpligt efter den tidpunkt som är avgörande för de nationella målen, och vilket införts genom direktiv 2019/790 om upphovsrätt och närstående rättigheter på den digitala inre marknaden.«

Förvirrande? Bakgrunden är att artikel 17 (plattformars ansvar, vilket kan komma att leda till uppladdningsfilter) överklagats till EU-domstolen av Polen. I det målet har domstolens generaladvokat skjutit fram sin rekommendation till dom (enligt uppgift till 15 juni) på grund av oklarheter kring hur EU-kommissionen rekommenderar medlemsstaterna att implementera direktivet i nationell lagstiftning.

Så vad som egentligen gäller får vi inga indikationer på förrän senare i sommar.

Hur detta kommer att bedömas i framtiden beror dels på utgången i målet med Polen vs. artikel 17, dels på hur det nya upphovsrättsdirektivet kommer att implementeras i medlemsstaterna. (I Sverige finns än så läng inga indikationer på hur det nya upphovsrättsdirektivet skall bli lag, trots att det föreskrivits att denna implementering skulle vara klar redan för två veckor sedan.)

• EU-domstolens dom (PDF) »
• Reuters: YouTube wins user copyright fight in top EU court ruling »
• Politico: YouTube wins in court ruling on copyright breaches by users »

EU-domstolen: OK att samla IP-adresser i jakt på fildelare

av

Ur ett pressmeddelande från EU-domstolen:

»The systematic registration of IP addresses of users and the communication of their names and postal addresses to the holder of intellectual property rights or to a third party in order to enable an action for damages to be brought is permissible under certain conditions.

The request for information from a holder of intellectual property rights is not to be abusive and must be justified and proportionate.«

Man utvecklar resonemanget om speciella förutsättningar (certain conditions):

»In the third place, the Court holds that EU law does not preclude, in principle, the systematic registration, by the holder of intellectual property rights or by a third party on his or her behalf, of IP addresses of users of peer-to-peer networks whose internet connections have allegedly been used in infringing activities (upstream processing of data), or the communication of the names and of postal addresses of users to that holder or to a third party for the purposes of an action for damages (downstream processing of data). However, initiatives and requests in that regard must be justified, proportionate, not abusive and provided for by a national legislative measure which limits the scope of rights and obligations under EU law. The Court states that the latter does not impose an obligation on a company such as Telenet to communicate personal data to private individuals in order to be able to bring proceedings before the civil courts for copyright infringements. However, EU law allows Member States to impose such an obligation.«

Detta kommer förmodligen att öka antalet ekonomiska krav från upphovsrättsindustrin och dess ombud mot fildelare. Och det kommer säkert att öka användningen av VPN-tjänster.

• EU-domstolens pressmeddelande (PDF) »

Kryptering och brevhemlighet i fara när EU bekämpar droger

av

EU håller på att ta fram en Drugs Action Plan 2021-25. I den föreslår man bland annat ökade möjligheter för att knäcka kryptering.

Punkt 7:

»Improve possibilities to tackle encryption in line with the resolution on security through encryption and security despite encryption adopted by the Council in December 2020, and other new technology-related methods employed by organised crime groups active in the drug markets to avoid detection and hide their communications. In this context, Europol analytical and technical capacities to support the Member States in this area should be strengthened and mutual legal assistance should be facilitated and strengthened, in particular regarding standard measures (e.g. subscriber identification) to improve information exchange.«

Det är inte direkt som att EU behöver fler skäl för att kringgå och underminera kryptering. Det finns redan flera andra förslag (t.ex. ChatControl). Och Europol har redan som prioriterad uppgift att knäcka krypterade kommunikationer. Men här presenterar man alltså ytterligare ett skäl.

Men det stannar inte vid detta. Även brevhemligheten (för fysiska brev) är i fara. Punkt 19:

»Promote the development, use and exchange of best practices and equipment among Member States on monitoring of suspicious postal items by employing solutions such as detection dogs and/or x-ray machines. Notably, the role of new technologies and especially of artificial intelligence should be examined, while preserving the fundamental right of privacy of correspondence.«

Att knarkhundar och röntgenmaskiner används gör att jaga droger i posten är kanske ingen nyhet. Och nu vill man alltså toppa detta med AI, utan att närmare beskriva hur det är tänkt att gå till.

I detta sammanhang är det också intressant att notera att flera EU-länder börjat med unika, kodade frimärken – vilket kan göra det möjligt att följa ett brev maskinellt.

• Statewatch: EU – Drugs strategy includes actions to ”tackle encryption” and postal snooping »
• EU-kommissionen: Draft EU Drugs Action Plan 2021 – 2025 (PDF) »

I många små steg inskränker EU det fria ordet online

av

Ett par saker håller just nu på att hända samtidigt i EU.

Dels är EU:s nya Digital Services Act (DSA) på väg att kapas av krafter som vill förbjuda även icke olagliga yttranden på nätet och som vill använda förordningen för att införa allmänna uppladdningsfilter.

Samtidigt har vi den nya förordningen om terror-relaterat innehåll online som vill se rutiner för att oönskat material plockas ner inom en timma, som ger myndigheter i ett EU-land rätt att stänga ner innehåll på servrar i andra länder – och som också kommer att leda till uppladdningsfilter.

I bakgrunden pågår arbete med en ny Code of Conduct on countering illegal hate speech online samt en European Democracy Action Plan. Båda syftar till att bekämpa hat och hot online och kan bli pådrivande för att skärpa sociala medias användarvillkor ytterligare.

Detta är bara några exempel på lagstiftning på gång som rör det fria ordet online i EU. De är var för sig oroväckande. Tillsammans kan de mynna ut i en censurapparat vars motsvarighet vi aldrig tidigare skådat.

Sedan blir det den för tillfället rådande politiska majoriteten, de för tillfället rådande politiska trenderna eller den senaste moralpaniken som kommer att styra vad som får uttryckas på nätet.

Vad som definieras som »hat« eller vem som är att betrakta som »terrorist« kan ändras med ett klubbslag.

Sluta censurera sådant som inte är olagligt

av

Att reglera internet och att övervaka folket tycks vara en prioriterad politisk uppgift. Det går med en rasande fart nu.

Pandemin har förmodligen gjort det lättare. Never waste a good crisis.

Jag noterar att Europol nu har börjat punktmarkera såväl högerextremister som vänsterextremister, islamister och corona-förnekare online. Vad jag förstår använder man sig inte av lagen, eftersom en del av det material man vill ha bort inte är olagligt. Istället anmäler man innehåll till de sociala nätverkens abuse-avdelningar för brott mot nämnda nätverks användarvillkor.

Vilket alltså innebär att statens våldsmonopol ägnar tid och resurser åt att tysta oönskade röster på nätet – som inte nödvändigtvis gör något olagligt. Man kan även fundera på om det är lagen eller Facebooks användarvillkor som skall vägleda polisen i dess förhållande till det fria ordet.

Idén med att göra känsliga inskränkningar i yttrandefriheten genom att påverka sociala media att uppdatera sina användarvillkor är dubiös. Skall man göra inskränkningar i det fria ordet, då skall det ske genom lag i en öppen demokratisk process. Inte genom diskreta påtryckningar mot sociala media.

I EU-kommissionens förslag till en Digital Services Act (DSA) skriver man att olagligt material skall plockas bort. En del länder i ministerrådet, med Frankrike i spetsen, vill gå längre och även avlägsna hat och hot. Men alltså hat och hot som inte redan fallit under rubriken olagligt? Det vill säga att avlägsna lagligt innehåll. See what they did there?

Europaparlamentets franske rapportör om DSA vill redan nu att uppladdningsfilter skall införas som något slags allmänt verktyg. Det vill säga automatisk granskning och i förekommande fall censur av allt du laddar upp – där din yttrandefrihet regleras av maskiner, algoritmer och av den som kontrollerar dessa.

Jag vill inte låta alarmistisk. Men denna slappa hållning gentemot den demokratiska rättsstatens grundläggande principer och metoder är olämplig. Vi håller på att flytta makten över det fria ordet från lagstiftning och rättsväsende till slutna rum.

Europol jagar åsikter online

av

Den europeiska polismyndigheten Europol höll nyligen en »Referral Action Day against right-wing terrorist online propaganda«. Den gick ut på att man surfade runt på nätet och anmälde innehåll som kan tänkas bryta mot plattformarnas användarvillkor.

Statewatch:

»The ”Action Day” followed recommendations made by the Council of the EU and was part of a growing move towards EU and national bodies removing ”violent extremist” material from the internet.

However, as ”violent extremism” is a term for which – unlike terrorism – there is no legal definition, it has an expansive scope that puts much in the eye of the beholder.«

Här blir det lite konstigt, när den europeiska polismyndigheten jagar material som inte är definierat juridiskt. Polisen är till för att upprätthålla lagen. Att då lägga dess resurser på att anmäla innehåll som kanske eller kanske inte är olagligt är inte rättssäkert. Det blir också lite märkligt om polisen jobbar gentemot sociala medias abuse-avdelningar istället för rättsväsendet.

Om en EU-myndighet alls skall syssla med sådant här – är det då verkligen polisens uppgift?

Liknande insatser sägs vara planerade vad gäller vänsterradikal propaganda, jihadism och systemkritiska »Covid 19-förnekare«.

Detta kan möjligen ge en fingervisning om vad som kan komma att omfattas av EU:s nya förordning om terror-relaterat innehåll online (TERREG) – som är uppenbart vag i sin definition av vad som är att betrakta som terrorism.

Det känns tryggare om man håller fast vid vad EU-kommissionen föreslagit i sin Digital Services Act (DSA) – det vill säga att endast olagligt material skall avlägsnas från nätet. (Vilket bland andra Frankrike vill utöka till att även omfatta »hat«.)

Statewatch: EU: Growing online censorship of presumed ”violent extremism” of all ideological varieties »

Det kommer även ett alternativ på papper till EU:s nya digitala Covid-pass

av

EU:s nya Covid-pass har nu fått grönt ljus av alla inblandade EU-institutioner – och systemet är tänkt att gälla i alla medlemsstater om högst sex veckor.

Även ledamöter av Europaparlamentet som kämpar för individens rätt till privatliv tycks vara nöjda med de garantier som lämnats för dataskydd och individens rätt till privatliv.

För den som ändå inte är bekväm med att ha en app kommer det att finnas ett pappers-baserat alternativ.

Man skall i sammanhanget vara medveten om att detta i praktiken blir en test inför systemet med European Digital Identity Wallets, som presenterades av EU-kommissionen förra veckan.