Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Flödesschema Upphovsrättsdirektivet

EU-kommissionens vägledning om artikel 17 är en besvikelse

av

På måndag skall EU:s nya upphovsättsdirektiv vara implementerat i medlemsstaternas lagstiftning. Det var i vart fall tanken, tills man insåg att direktivet ställer principer som är svåra att förena mot varandra.

Idag presenterade EU-kommissionen sitt vägledande (ej bindande) dokument om hur detta skall gå till – och då speciellt hur den kontroversiella artikel 17 (tidigare artikel 13) skall tillämpas. Det vill säga den artikel som i praktiken kommer att leda till uppladdningsfilter.

Tidigare har kommissionen menat att bara innehåll som uppenbart bryter mot upphovsrätten (manifestly infringing content) skall stoppas. Nu har detta ändrats till att allt innehåll som flaggats av upphovsrättsinnehavaren skall stoppas. Vilket i praktiken innebär att sådant material blir omöjligt att använda även i syften som borde vara tillåtna – som memes, kritik, debatt m.m.

EFF kommenterar:

»The first draft of the guidance document seemed to recognize those concerns and prioritize user rights. But the final result, issued today, is disappointing. On the plus side, the EU Commission stresses that Article 17 does not mandate the use of specific technology to demonstrate ”best efforts” to ensure users don’t improperly upload copyright-protected content on platforms. However, the guidance document failed to state clearly that mandated upload filters undermine the fundamental rights protection of users. The EU Commission differentiates ”manifestly” infringing uploads from other user uploads, but stresses the importance of rightsholders’ blocking instructions, and the need to ensure they do not suffer ”economic harm.” And rather than focusing on how to ensure legitimate uses such as quotations or parodies, the Commission advises that platforms must give heightened attention to ”earmarked” content. As a practical matter, that ”heightened attention” is likely to require using filters to prevent users from uploading such content.«

Diego Naranjo, Head of Policy hos EDRi säger:

»Having participated in the stakeholder dialogue, which was a lengthy and transparent process, we have the impression that the results of this process were sacrificed in the final months leading up to the launch of these guidelines, behind closed doors and due to pressure from the entertainment industry.«

Tidigare ledamoten av Europaparlamentet Julia Reda (PP, DE) på GFF (Society for Civil Rights) och Paul Keller, IViR (Institute for Information Law) skriver:

»[T]o protect users’ fundamental right to freedom of expression, fully automated blocking must be limited to cases of manifestly infringing uploads. All other cases require some form of human assessment, during which the user uploads must remain available. However, by including an exception to this rule in the final guidance that is so broad as to cover virtually all cases that rightholders wish to cover, the rule that user rights are protected becomes the exception in practice.«

Nuvarande ledamoten av Europaparlamentet Patrick Breyer (PP, DE):

»Once again, the EU Commission accepts the collateral suppression of legal content in the interest of industry profits. Civil society, which has taken to the streets in Europe in their thousands against this radical automated restriction of freedom of expression, is once again being thrown out on its ear. The manual review of unjustified filtering will usually take place too late to prevent damage to our freedom of expression, especially for comments on current affairs. It is no surprise that these guidelines are published on a Friday and only three days before the transposition deadline, with major Member States having transposed the Directive already, in order to give EU citizens and activists as little chance as possible to react to this fundamental rights breach.«

På samma länk uttalar sig även Europaparlamentets vice talman, Marcel Kolaja (PP, CZ):

»What the Commission basically says is that all manifestly infringing content needs to be blocked. However, that means that all the content that is being uploaded needs to be monitored. And of course, that is not something that the platforms would be able to do manually. Therefore, service providers will be forced to use upload filters. However, these are error-prone and will not be able to correctly recognize exceptions, such as content that is a satire or a parody. Even with the Commission’s guidance, upload filters will not be able to correctly distinguish infringing content from manifestly infringing content. Freedom of expression will become unjustifiably restricted.«

Notera speciellt att dagens vägledande dokument från EU-kommissionen alltså skiljer sig från den första versionen – som kommissionen lämnade in till EU-domstolen med anledning av att Polen överklagat artikel 17.

EU-domstolens generaladvokat genomskådade dock bluffen och sköt upp sin rekommendation till dom från maj till senare i sommar – i väntan på kommissionens slutliga dokument. Vilket uppenbarligen var klokt, med tanke på hur det har förändrats.

Nu hänger frågan om uppladdningsfilter i upphovsrättsdirektivet och »fair use« alltså på EU-domstolen. Och den kan knappast ha undgått att notera att EU-kommissionen försökt föra den bakom ljuset.

European Digital Identity Wallets

av

Idag presenterade EU-kommissionen huvuddragen för en förordning om European Digital Identity Wallets.

Det blir lite som Bank-ID plus en wallet för saker som digitala körkort, kreditkort, licenser, försäkringsbrev, sjukvårdsinformation, recept, kollektivtrafikkort och annat som kan vara bra att ha. Det skall fungera i hela EU. Och det sägs bli frivilligt.

Alla som bott på kontinenten, med dess viktorianska folkbokföringssystem, inser vilken teknisk och praktisk revolution detta kommer att bli i vissa länder. För oss svenskar som redan har Bank-ID, en wallet i iPhonen och betalar med mobilen blir livet möjligen ytterligare lite mer bekvämt.

Det talas även om att detta nya EU-ID skall kunna användas för inloggning på till exempel sociala media. Kommissionen påpekar att användaren då kan välja vilka data hon vill dela med sig av. Här gäller det att se upp så att EU-ID inte övergår från att vara ett möjligt val till att bli obligatoriskt.

Som vi påpekade igår, så kommer detta inte utan risker vad gäller övervakning, demokrati och säkerhet. Ytterst handlar det om huruvida vi är beredda att betro staten med nyckeln till våra liv. Och då skall man tänka på att svenska folket redan lever i ett i princip kontantlöst samhälle. Man kan bli väldigt sårbar om man kommer på kant med myndigheterna.

EU-kommissionen:
• Commission proposes a trusted and secure Digital Identity for all Europeans »
• Commission proposes trusted and secure Digital Identity for all Europeans – Questions and Answers »

EU-kommissionens vägledning om uppladdningsfilter – publiceras tre dagar innan direktivet skall vara nationell lag

av

Måndag den 7 juni skall EU:s nya upphovsrättsdirektiv vara implementerat i medlemsstaternas lagstiftning. I vart fall enligt direktivet.

I morgon, fredag den 4 juni, kommer EU-kommissionen enligt uppgift att publicera sina riktlinjer för hur detta skall ske.

Ett skäl till att det blivit så här är att direktivet visat sig svårt att göra om till lag utan att inskränka internets öppenhet och frihet, användarnas rättigheter och det fria ordet.

Ett annat skäl är att Polen överklagat artikel 17 (som kommer att leda till uppladdningsfilter) till EU-domstolen. I domstolen har kommissionen presenterat preliminära riktlinjer för implementering. Dessa föll dock inte i god jord hos upphovsrättsindustrin. Och EU-domstolens generaladvokat har skjutit upp sitt förslag till beslut tre månader – eftersom han misstänker att kommissionen kommer att lägga fram andra riktlinjer än de som presenterats för domstolen.

I morgon, tre dagar innan direktivet är tänkt att vara lag, får vi kanske veta hur detta är tänkt att gå till.

Nu kommer EU-ID – ett samhälle där man blippar sig fram?

av

Projektet med ett digitalt corona-pass för resande m.m. tycks ha givit mersmak.

Enligt Bloomberg kommer EU-kommissionen i morgon, torsdag att lägga fram ett förslag till European Digital Identity Wallets.

Vilket enkelt uttryckt kommer att ge oss något som liknar Bank-ID – och som om de rullas ut kommer att göra folks liv mycket enklare och bekvämare. Då kommer fler att göra som i Sverige och digitalisera förvaltningens grundläggande funktioner. Då kommer man att kunna leva sömlöst i hela EU.

“Under the new rules, European Digital Identity Wallets will be available to everyone,” according to a draft of the proposals seen by Bloomberg. The wallets will allow European Union citizens to digitally identify themselves, and store identity data and official documents such as driving licenses, medical prescriptions or education qualifications.

Möjligen är detta delvis en naturlig utveckling. Men den kommer med stora risker.

Ett samhälle där vi ständigt måste blippa oss fram – med allt vad detta medför av risker för övervakning och kontroll.

Computer says no. Hur skapar man ett sådant här system utan risk för manipulation eller missbruk? Kan man lita på att systemet alltid fungerar, om vi skall lägga allt i dess händer? Cyber-angrepp?

För att inte tala om hur ett sådant system skulle kunna missbrukas, till exempel för att förtrycka dissidenter eller för att snoka i folks liv. Det hela skulle i en politisk handvändning kunna förvandlas till något som påminner om de kinesiska experimenten med sociala poäng.

Visserligen säger man att EU:s digitala plånbok skall vara frivillig. I vart fall när den införs, men sådant brukar förändras med tiden. Hur som helst kommer man att behöva den för att kunna leva ett normalt liv i framtidens EU.

»With the new ID wallets, which will have the form of a phone app similar to those used in Android and Apple Inc. phones, EU citizens will be able to rent cars outside their home country, prove their age, apply for loans, open a bank account, submit tax declarations, or enroll in a university. The commission aims to release a technical toolbox which can be used for the introduction of the wallets by October 2022.«

Det vill säga om ett år och fem månader. Således ytterligare en känslig dossier som kommer att slussas genom EU:s beslutsapparat i expressfart.

Kan vi inte – för en gångs skull – ha en diskussion om det här? Innan vi ställs inför fullbordat faktum.

Sista försvarslinjen mot massövervakning i Europa

av

Europadomstolen för de mänskliga rättigheterna gav ju Sverige och Storbritannien smisk på fingrarna förra veckan:

• Europadomstolen: FRA-lagen måste skrivas om »

• Även den brittiska massövervakningen får bakläxa av Europadomstolen »

The Guardian har fördjupat sig i ämnet och funnit en del intressanta detaljer. De är intressanta även om texten utgår från det brittiska fallet (som behandlades tillsammans med det svenska).

»The chamber, the ultimate court of the ECHR, also concluded that GCHQ’s regime for sharing sensitive digital intelligence with foreign governments was not illegal.« (…)

Vilket man händelsevis kommer fram till veckan innan den dansk-svensk-norsk-tysk-amerikanska övervakningsskandalen bubblar upp i media.

»One of the partially dissenting judges, Paulo Pinto de Albuquerque said the ruling had opened the gates for an electronic “Big Brother” in Europe. Four other judges also partially dissented from the majority opinion, disagreeing with the finding that the regime for sharing sensitive digital intelligence with foreign governments was not illegal. Three of the dissenting judges quoted from George Orwell’s Nineteen Eighty-Four: “There was of course no way of knowing whether you were being watched at any given moment.”«

Europadomstolen var alltså oenig. Vi får försöka reda ut mer om det. Men redan den information vi har är intressant. En splittrad domstol, där domarna i minoritet citerar Orwell. Sådant ser man inte varje dag.

En Europadomstol för de mänskliga rättigheterna som är oenig… i en fråga (internationellt informationsutbyte) som bara dagar senare briserar med stort buller i media och politik. Man kan inte utesluta att det finns ett samband. Men det kan lika gärna vara en slump.

För övrigt är den här dansk-amerikanska övervakningen av svenska politiker (m.fl.) inte ens en nyhet. Att sådant förekommer vet den som besvärat sig med att titta i Snowdens läckta NSA-dokument. Och det är ändå åtta år gammal information. Hur mycket mission creep har man inte hunnit med sedan dess?

När jag jobbade i Europaparlamentet pågick utskottsutfrågningar om massövervakningen. Även där framkom information som gör att den senaste historien inte alls förvånar. (FRA var för övrigt inbjudet att delta under dessa utfrågningar. Men de valde att avstå.)

Frågan är inte bara vem danskarna och NSA avlyssnade – utan även i vilken omfattning svenska FRA ägnar sig åt samma sak.

Det kan möjligen bli svårt att med trovärdighet vara upprörd över att våra allierade tjuvlyssnar på oss – om vi själva gör det samma.

Men åter till Europadomstolen. Den är alltså oenig om urskiljningslös massövervakning och om i vilken mån det skall vara tillåtet för underrättelsetjänster att ägna sig åt byteshandel med information från denna massövervakning. Men domstolen landar ändå i att – i stort sett – ge grönt ljus.

(Dessutom fick Sverige kritik för hur FRA:s övervakning förhåller sig till juridiska personer, för bristande tillsyn och för bristande persondataskydd vid informationsutbyte.)

Europadomstolen verkar under Europarådet. Sedan har vi EU-domstolen – som på sitt håll kommit fram till att det inte är tillåtet med urskiljningslös insamling av alla människors kommunikationsdata, utan specifik misstanke om brott.

Medlemsstaterna i ministerrådet vill ha så mycket övervakning de bara kan få. EU-kommissionen har ur sitt von oben-perspektiv inget emot att kontrollera vad folket har för sig. Och i Europaparlamentet är det bara vänstern, gröningarna (utom Bah Kuhnke) och en och annan principfast liberal som gör motstånd.

Det förefaller som om EU-domstolen är den sista försvarslinjen mot massövervakningen. Därför vill Frankrike nu ändra EU:s fördrag och rättighetsstadga, så att denna envisa domstol till slut tvingas ge upp sitt motstånd. Sedan är dammluckorna att betrakta som vidöppna.

Rapportör vill se uppladdningsfilter i EU:s Digital Services Act

av

Europaparlamentets utskott för rättsliga frågor – JURI – har nu börjat sin behandling av EU:s nya Digital Services Act – DSA.

Utskottets rapportör i ämnet är den franske, konservative ledamoten Geoffroy Didier. Vem som är rapportör är viktigt, då det är denne som sedan för utskottets eller hela parlamentets talan i framtida förhandlingar.

På dagens sammanträde med JURI stakade han ut sin väg. Mest uppseendeväckande är att han vill se uppladdningsfilter som ett allmänt verktyg i DSA:s verktygslåda.

Det började med upphovsrättsdirektivet vars regler kommer att leda till uppladdningsfilter. Vi varnade redan då för att detta öppnade dammluckorna. Upphovsrättsdirektivet hade sedan inte ens hunnit bli lag i de flesta medlemsländer innan nästa förslag var uppe till votering. Nämligen TERREG, Förordningen om terror-relaterat innehåll online. Även om dess text aktar sig noga för att nämna ordet uppladdningsfilter – så är det förordningen föreskriver sådant som kommer att kräva just sådana. Nyligen var Spanien ute och ville ha in uppladdningsfilter i DSA. Och idag föreslår alltså en av denna dossiers nyckelpersoner just sådana.

Du kan se diskussionen i JURI här »

Graf: Så röstade utskottet LIBE om Chatcontrol

#Chatcontrol klar för slutlig votering

av

I Europaparlamentet har Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – LIBE – nu röstat ja till avkryptering och skanning av innehållet i dina meddelanden och din epost i jakt på barnporr och olämpliga kontakter med barn.

Läs vår tidigare post om detta – och varför det är problematiskt. Med länksamling. »

Med detta kan frågan gå vidare till votering i plenum, kanske redan så snart som 7-10 juni. Där kommer #Chatcontrol att godkännas, med applåder och en förkrossande majoritet.

Röstsiffrorna i LIBE (ovan) ger en fingervisning. I sammanhanget kan man notera att Alice Bah Kuhnke (MP) röstade emot den gröna grupplinjen i utskottet.

Nästa steg blir att hålla ögonen på denna övervakning – så att den inte missbrukas, så att oskyldiga inte drabbas och så att den inte råkar ut för ändamålsglidning.

Läs mer hos MEP Patrick Breyer (PP, DE) och se även ovan nämnda bloggpost.

EU-kommissionen vill se mer blockering av annonsinkomster för oönskat innehåll

av

EU-kommissionen har idag publicerat en uppdatering av sin Code of Practice on Disinformation. Det är ett dokument fyllt av vagt EU-lingo. Här är huvudpunkterna, som de beskrivs av kommissionen på dess hemsida:

  • Larger participation with tailored commitments
  • Better demonetising of disinformation
  • Ensuring the integrity of services
  • Improving the empowerment of users
  • Increasing the coverage of fact-checking and providing increased access to data to researchers
  • Creating a more robust monitoring framework

Några tydliga svar på hur man skall avgöra vad som är sanning, vem som skall göra det och vad som skall betraktas desinformation får vi inte.

En punkt som förtjänar extra uppmärksamhet är denna:

»Platforms and players in the online advertising ecosystem must take responsibility and better work together to defund disinformation, notably by exchanging information on disinformation ads refused by one of the signatories, improving transparency and accountability around ad placements and barring participation by actors that systematically post debunked content.«

Dels är det oklart vad som egentligen menas. Man talar om att desinformation lättare skall kunna bli av med sin finansiering. Det vill säga annonser. Sedan går man vidare med att tala om att stoppa annonser som anses sprida desinformation. Men innehåll som finansieras med annonser finansieras normalt inte med annonser som själva bedöms vara desinformation. Detta är rimligen två olika saker.

Dels är det ett problem när till exempel Youtube stoppar annonsinkomster för innehåll man ogillar. Det finns exempel på att detta skett vad gäller material som varken är fel, kränkande eller omstörtande. Dagens formulering från EU-kommissionen kan närmast ses som en välsignelse och en uppmuntran av sådan av-monetarisering. Och plattformarna kommer alltid att gå längre än vad myndigheterna kräver, för säkerhets skull.

• EU-kommissionen: Commission presents guidance to strengthen the Code of Practice on Disinformation »

Video: Saker på gång i EU som du bör känna till

av

En sammanställning över aktuella EU-frågor som rör internet, det fria ordet, fri- och rättigheter och övervakning. 17 ämnen på elva minuter, för att inte slösa med din tid.

 

Artificiell Intelligens och övervakning • ChatControl • Code of Conduct on countering illegal hate speech online • Corona-pass • Datalagring • eBevis • EU-ID • European Democracy Action Plan • Europol • Interconnected bank account registers • Länkskatt • Patientjournaler • PNR • ROXANNE • TERREG • Trusted flaggers • Uppladdningsfilter

EU:s satsning mot kryptering är ogenomtänkt, farlig och kan ändå kringgås

av

Som vi rapporterat tänker EU göra en samordnad insats för att komma runt kryptering av privata meddelanden och e-post.

Med sitt förslag öppnar EU:s ministerråd dammluckorna. Nu är det inte bara terrorister eller fula gubbar som avses. Avkryptering med tillhörande analys kommer nu att kunna användas för brottsbekämpning på bred front.

Om man utgår från hur det är tänkt med den relaterade frågan om #ChatControl, då blir det tjänsteleverantörernas uppgift att avkryptera sina användares meddelanden – och i förekommande fall sända dessa till myndigheterna för vidare utredning och åtgärd. Men det kan bli på något annat sätt.

Att polisen skall förhindra och lösa brott är i princip alla överens om. Och med all rädsla som rubriker om terrorism och gängvåld skapar, så är de flesta svenskar förmodligen positivt inställda till ökad övervakning. Men som med allt annat bör man tänka sig för innan man gör något som inte kan göras ogjort.

Vilka blir konsekvenserna när vi vet att alla våra meddelanden som rör familje- eller arbetsfrågor kommer att avkrypteras och granskas i jakt på något misstänkt? Hur skall visselblåsare kunna kontakta journalister utan att staten får tillgång till innehållet i deras kommunikationer? Tänk om algoritmerna misstolkar en vanlig sexchat mellan samtyckande vuxna. Skall man inte kunna kommunicera med sin doktor eller terapeut utan att få allt granskat?

Detta för att nu inte nämna hur detta verktyg skulle kunna användas av en auktoritär regering, av överambitiösa eller inkompetenta befattningshavare – eller av politiska krafter som vill skaffa sig ett försprång i maktkampen. Om verktygen finns är risken stor för att de kommer att missbrukas.

Sedan har vi problemet att avkryptering av meddelanden – som kan ske genom till exempel bakdörrar eller genom att tjänsteoperatören gör avkryptering till en intern feature – minskar vår säkerhet online. Antingen har man stark och säker kryptering, eller så har man det inte. Om det skapas vägar för att komma åt krypterad kommunikation då kommer de förr eller senare att läcka ut – och användas av exempelvis nätbedragare, andra kriminella och främmande makt.

Är vi villiga att ge upp vår rätt till privatliv och vår säkerhet online – för att låta maskiner granskar allt vi skriver till varandra, i jakt på något olämpligt?

En liten tröst i sammanhanget är att EU knappast kommer att komma åt end2end-krypterad e-post där avsändare och mottagare använder sig av PGP-kryptering – eller där innehållet i ett textmeddelande krypterats med en tredjeparts-applikation där bara de inblandade känner till lösenordet.

Det skall även bli intressant att se hur man kommer att hantera till exempel ProtonMail – som ju är baserat i Schweiz (utanför EU) och som har säker kommunikation som sin själva affärsidé.

Min gissning är att alla vanliga e-post-tjänster (GMail m.fl.) och meddelandeappar (Messenger, WhatsApp m.fl.) kommer att omfattas av EU:s satsning mot kryptering – men att man inte kommer att komma åt kommunikation som endast sker i avsändarens och mottagarens datorer. I vart fall inte med mindre än användning av hemlig dataavläsning. Och för sådan krävs något slags verklig brottsmisstanke.

• Länk: EU gör ny satsning för att komma åt krypterad kommunikation »