Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

EU diskuterar hemlig dataavläsning – för alla

av

Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.

Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.

Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.

EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)

I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.

Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.

Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.

Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.

Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.

Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
EU och Europol satsar på att knäcka kryptering »
Aktuell lista – så hotar EU vårt fria och öppna internet »

EU tänker punktmarkera 20 nätjättar

av

EU skall enligt Financial Times vara på väg att sätta up en »hit list« på 20 stora nätföretag som man tänker punktmarkera.

Citatet via Slashdot, då FT-artikeln ligger bakom betalvägg:

Under the plans, large platforms that find themselves on the list will have to comply with tougher regulation than smaller competitors, according to people familiar with the discussions, including new rules that will force them to share data with rivals and an obligation to be more transparent on how they gather information.

The list will be compiled based on a number of criteria, including market share of revenues and number of users, meaning the likes of Facebook and Google are likely to be included. Those deemed to be so powerful that rivals cannot trade without using their platforms could also be added.

The move to gain new powers is part of a growing effort in Brussels to force big technology companies to change their business practices without a full investigation or any finding that they have broken existing laws. It follows complaints that the current regulatory regime has resulted in weak and belated action, which has done little to foster competition.

The number of companies and the precise criteria for the list is still being discussed, but it is the latest indication of how serious the EU is about coming up with powers to limit the power of platforms seen as ”too big to care.”

Å ena sidan är det fullt begripligt att EU oroas av nätjättarnas dominans.

Å andra sidan är det en dålig juridisk metod att ha olika regler för olika juridiska (och fysiska) personer – speciellt i de fall kategoriseringen baseras på subjektiva bedömningar. Lagar skall vara så generella som möjligt och gälla lika för alla.

Speciellt uppseendeväckande är det som är markerat i fetstil i citatet ovan. EU tycks alltså resonera ungefär så här: Vi har skrivit lagar som inte riktigt fungerar – så nu ger vi oss på vissa företag ändå, fast utan stöd av de lagar vi själva stiftat.

Den offentliga makten skall utövas under lagarna. Det borde vara självklart. Och den som inte bryter mot någon lag skall inte heller trakasseras av myndigheterna.

Detta är tyvärr inte första gången som EU ägnar sig åt post-demokratiska metoder. Till exempel har man sedan länge utövat påtryckningar mot sociala media för att de skall skärpa sina användarvillkor – när det gäller sådant som politikerna själva inte vill eller vågar gå fram med lagstiftningsvägen.

Slutligen: Vill man verkligen bryta de amerikanska nätjättarnas dominans – då borde man sluta sönderreglera IT, internet och den digitala ekonomin i Europa, så att morgondagens nätjättar inte skräms bort från att etablera sig här.

EU-domstolen säger nej till datalagring – igen

av

Idag har EU-domstolen presenterat ännu en dom som säger nej till urskiljningslös datalagring utan misstanke om brott.

Redan 2014 upphävde EU-domstolen EU:s datalagringsdirektiv – med hänvisning till att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. 2016 kom ytterligare en dom med samma innebörd, efter att Storbritannien och Sverige inte rättat sig efter den tidigare domen.

Dagens dom i EU-domstolen riktar sig mot Frankrike, Belgien och Storbritannien – men får konsekvenser för alla medlemsstater som inte rättat sig efter tidigare domar och fortsatt din lagring av data om alla medborgares tele- och datakommunikationer. Till exempel Sverige.

EU-domstolen säger i korthet följande:

  • EU-lag står över nationell lag, även vad gäller datalagring.
  • Datalagring får bara förekomma om det finns en konkret misstanke om brott eller ett konkret hot mot nationell säkerhet.
  • Datalagring skall vara ett undantag, inte ett normaltillstånd.
  • Beslut om datalagring skall fattas av domstol eller motsvarande myndighet.
  • Svepande, urskiljningslös datalagring utan konkret misstanke om brott är inte tillåten.

Vad innebär detta?

  • Den svenska datalagringen i sin senaste utformning skulle med största säkerhet inte klara en prövning i EU-domstolen.
  • Detta gäller även andra medlemsstater som inte följer tidigare domar i ärendet.
  • Domen komplicerar saken för EU-kommissionär Ylva Johansson, som meddelat att EU-kommissionen planerar att lägga fram ett nytt datalagringsdirektiv.

Kommentarer:

EDRi:

“Today’s judgement is a massive blow to existing laws in France, UK and Belgium and to other current data retention practices by Member States”, said Diego Naranjo, Head of Policy at European Digital Rights (EDRi). “With this judgement, the CJEU essentially rules that, States can only engage in general and indiscriminate data retention when they face a “serious threat to national security” that is present or foreseeable, when subject to a court or administrative body review. The CJEU has put a stop to current illegal practices and disregards practices that are not under a national court’s scrutiny in the name of national security or in the fight against “terrorism””, he added.

Privacy International:

”Today’s judgment reinforces the rule of law in the EU. In these turbulent times, it serves as a reminder that no government should be above the law. Democratic societies must place limits and controls on the surveillance powers of our police and intelligence agencies.

While the Police and intelligence agencies play a very important role in keeping us safe, they must do so in line with certain safeguards to prevent abuses of their very considerable power. They should focus on providing us with effective, targeted surveillance systems that protect both our security and our fundamental rights.”

Datalagring fungerar inte

En rapport från Europaparlamentets utredningstjänst  noterar följande:

• In Austria, as of 2015, there is no more blanket data retention law in effect. Since then, the crime clearance rate has massively increased (from 44% in 2015 to 52.5% in 2018), the number of reported crimes has decreased.
• In the Netherlands, there is no longer any indiscriminate data retention law in effect since 2016. Since then, the crime clearance rate has increased considerably (from 25.5% in 2016 to 28.5% in 2018).
• In Germany, the indiscriminate retention of communications data is no longer in force since 2011. Since then, the crime clearance rate has slightly increased (from 55% in 2011 to 58% in 2018), the number of of recorded crime has decreased (from 6 million in 2011 to 5.6 million in 2018).
Italy has had blanket data retention in effect for years. The crime clearance rate has remained pretty much the same.
• In Spain, indiscriminate data storage is in effect. The the number of offences is roughly stable, the crime clearance rate has dropped considerably. Also, in the area of cybercrime, the supposed benefits which would be visible in the crime rate significantly increased, however, the clearance rate has declined substantially.
• In Sweden – the country of origin of the European Security Commissioner – indiscriminate data retention is practiced. The crime clearance rate has decreased (from 17% in 2009 to 14% in 2018).

A similar US data retention program has also been found to have produced new leads in only two cases.

Lagring av data om alla medborgares alla tele- och datakommunikationer tycks alltså leda till sämre uppklarningsprocent.

Länkar:

• EU-domstolens pressmeddelande (PDF)»
• EDRi: The data retention regimes of France, United Kingdom and Belgium are illegal says CJEU »
• Privacy International: Ruling by EU’s highest court finds that UK, French and Belgian mass surveillance regimes must respect privacy, even in the context of national security »
• MEP Patrick Breyer, Pp DE »
• Europaparlamentets studie om datalagringens effektivitet »
• Joint NGO letter: No data retention in the EU!  (PDF)»

EU och internet: Ständigt dessa uppladdningsfilter

av

Plötsligt tycks all internet-relaterad politik i EU innehålla uppladdningfilter. Hur gick det till och vad betyder det?

De mest kontroversiella delarna i EU:s upphovsrättsdirektiv röstades igenom i Europaparlamentet med minimal majoritet. Hade det inte varit för att några enskilda ledamöter röstade fel – så hade vi förmodligen sluppit både uppladdningsfilter och »länkskatt«.

En viktig punkt i upphovsrättsdirektivet (artikel 13/17) var att sociala media och andra nätplattformar kan hållas ansvariga ifall dess användare laddar upp upphovsrättsskyddat material. (Vilket för övrigt strider mot eHandelsdirektivets regel om budbärarimmunitet.)

Vi kritiker varnade för att detta kommer att leda till uppladdningsfilter. Dumheter, skrämselpropaganda och hjärnspöken – svarade direktivets anhängare.

Vi kritiker varnade även för ändamålsglidning – att uppladdningsfilter kan komma att användas på fler områden än bara upphovsrätt. Svartmålning, trams och konspirationsteorier – svarade direktivets supporters.

Innan upphovsrättsdirektivet ens hunnit implementeras i medlemsstaterna dök förordningen om terror-relaterat innehåll online upp. Och gissa vad? Om ministerrådet får som det vill, då kommer den att föreskriva uppladdningsfilter.

Notera att här gick uppladdningsfilter från att hantera formellt sett olagligt material (upphovsrätt) till att användas för att blockera vissa åsikter.

I nästa ögonblick förklarade EU-kommissionär Ylva Johansson att uppladdningsfilter kan vara ett lämpligt verktyg för att bekämpa övergrepp mot barn på nätet. Och vem vågar väl säga emot – och riskera att framstå som någon som är för nämnda övergrepp?

EU förbereder ett större lagstiftnings- och regleringspaket för internet – the Digital Services Act. Just nu håller Europaparlamentet på att skriva en förberedande rapport i ämnet. Och gissa vad? Där föreslår man uppladdningsfilter som ett lämpligt verktyg för att kontrollera internet.

I Europaparlamentets utskott för medborgerliga rättigheter, rättvisa och inrikesfrågor (LIBE) har till och med den svenska ledamot som i EU-valrörelsen profilerade sig som den mest högljudde motståndaren till uppladdningsfilter – moderaternas Tomas Tobé – röstat för uppladdningsfilter i ovan nämnda rapport.

Ständigt, dessa uppladdningsfilter. Ständigt denna ändamålsglidning.

Betänk följande: Om uppladdningsfilter skall fungera för ett eller annat ändamål – då måste man granska och analysera allt som alla laddar upp. Rubbet. Vilket för övrigt borde bryta mot förbudet om generell övervakning. Men det bryr man sig uppenbarligen inte om.

Uppladdningsfilter är ett hot mot ett fritt och öppet internet. De är ett hot mot fri information och yttrandefrihet. De kommer att leda till automatiserad nätcensur utan förmåga att bedöma kontext. De har smugits in i systemet – tvärs emot vad politikerna dyrt och heligt lovade under striden om upphovsrättsdirektivet. Och de har redan drabbats av en tydlig ändamålsglidning.

Uppladdningsfilter måste därför bli en av de stora stridfrågorna när EU nu utformar sin nya Digital Services Act.

Video: Aktuella nätnyheter

av

Kommenterade nätnyheter:

• Uppladdningsfilter för åsikter
• M sviker om uppladdningsfilter
• EU vill avkryptera alla meddelanden
• Digital Services Act

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Fri information – i teori och praktik

av

Idag är det »The International Day for Universal Access to Information« – proklamerad av UNESCO.

Låt oss då kika på hur det ser ut vad gäller universell tillgång till information.

Man kan notera att offentlighetsprincipen blir allt mer kringskuren, inte sällan som en anpassning till EU:s mer slutna kultur.

EU vill inte bara se uppladdningsfilter för att stoppa upphovsrättsskyddat material – utan även åsikter (TERREG).

EU:s upphovsrättsdirektiv gav oss även den absurda länkskatten – som kommer att försvåra länkande till viktig och intressant information.

Det har aviserats att EU:s nya Digital Services Act kommer att etablera EU-gemensamma regler för vad som får publiceras på nätet. (Och i en rapport i ämnet till Europaparlamentet föreslås en europeisk digital järnridå, ungefär som the Great Firewall of China.)

Detta för att inte nämna de sociala plattformarnas (Facebook, Twitter, Youtube) spretiga regler för att moderera innehåll.

Vad gäller den vällovliga ambitionen att förbättra allmän tillgång till information – så är politiken och verkligheten på väg i rakt motsatt riktning.

Uppladdningsfilter – M sviker vallöfte

av

Inför EU-valet var Moderaterna tydliga i sitt motstånd mot de mest orimliga delarna av EU:s nya upphovsrättsdirektiv. Speciellt gällde detta frågan om näplattformars ansvar om användare laddar upp upphovsrättsskyddat material – vilket kommer att kräva uppladdningsfilter.

Nu, ett drygt år senare – när man inte längre behöver locka väljare – låter det annorlunda. Moderaternas toppkandidat, Tomas Tobé, sitter nu i Europaparlamentets utskott för medborgerliga rättigheter, rättvisa och inrikesfrågor, LIBE. Där har han just röstat för uppladdningsfilter.

Här kan du se ett av hans tweets från EU-valrörelsen.

Det är även värt att notera att den tyske piratpartisten i utskottet inte heller röstade emot, men lade ner sin röst. Enligt uppgift för att det i övrigt ansågs vara en acceptabel kompromiss. Det må så vara, men det betyder att inte ens Pp gjort sitt yttersta för att stoppa uppladdningsfilter.

Läs mer hos Piratpartiet »

Uppladdningsfilter för åsikter – EU:s förhandlingar återupptas

av

Under torsdagen (24 september) kommer förhandlingarna om EU:s förordning om terror-relaterat innehåll online (TERREG) att. återupptas efter sommaren. I trilogen ingår EU-kommissionen, ministerrådet och Europaparlamentet.

Här är de viktigaste punkterna:

  • Ministerrådet vill att oönskat material avlägsnas från nätets plattformar inom en timma. Parlamentet vill istället att detta skall ske så snart det är praktiskt möjligt.
  • Ministerrådet vill ha uppladdningsfilter, främst för att hindra att material som en gång plockats ner från att laddas upp igen. Detta kräver granskning av allt som alla laddar upp. Parlamentet säger helt nej till uppladdningsfilter.
  • Ministerrådet vill att en myndighet i ett land även skall kunna beordra nedtagning av material som finns på plattformar i andra länder. Parlamentet säger nej.
  • Parlamentet vill ha ett undantag från nedtagning vad gäller journalistik, forskning, konst m.m.

Positionerna kan ha justerats under sommaren – men det får vi reda på först när förhandlingarna har återupptagits.

En viktig principiell fråga är att TERREG utvidgar användning av uppladdningsfilter för upphovsrätt (upphovsrättsdirektivet) till att även omfatta åsikter. Risken är uppenbar att regelverket kommer att drabbas av ändamålsglidning och i framtiden även användas för att censurera annat material / andra åsikter. Detta gäller speciellt som EU:s nya Digital Services Act sägs komma att sätta upp gemensamma regler för vad som får publiceras på nätet i EU.

Fortsättning följer.

Uppdatering: Läs mer hos Piratpartiet »

Skall man protestera när de rullar ut ny övervakning – eller skall man vänta tills det är för sent?

av

Det är alltid samma visa. I EU arbetar man fram förslag om ökad övervakning och inskränkt frihet på nätet. Och nästan ingen reagerar – förrän i sista minuten.

Ibland går det ändå bra, som när vi försvarade rättssäkerheten i EU:s telekompaket och när vi stoppade ACTA-avtalet.

Men ibland kommer protesterna för sent och är för halvhjärtade. Som när det gäller upphovsrättsdirektivet – vilket kommer att leda till både uppladdningsfilter och den absurda länkskatten.

Det går att stoppa dåliga förslag. Men bara om folk verkligen engagerar sig – i tid.

Den här gången handlar det (bland annat) om att EU-kommissionen vill att plattformar och appar skall av-kryptera sina användares meddelanden, kontrollera och analysera dem – och i förekommande fall anmäla innehåll till myndigheterna.

Skälet EU-kommissionen anger (denna gång) är kampen mot övergrepp mot barn. Vilket är en superkänslig fråga. Och med det tystas all kritik. Inte ens Europaparlamentets piratpartister är så vassa i sin kritik som de brukar och borde, även om de gör så gott de kan.

Förslaget skulle lika gärna kunna handla om kampen mot terrorism, organiserad brottslighet, narkotikan, skatteflykt, rasism, hat och hot eller något annat. Och egentligen spelar det inte så stor roll. När övervakningen utökas – då uppstår efter en tid alltid ändamålsglidning. Snabbt utökas möjligheten att använda olika verktyg för övervakning från ett specifikt ändamål till mer allmänna.

Något som är mer absolut är att denna form av övervakning strider mot den konventionsskyddade rätten till privatliv och privat korrespondens.

För det är ju inte bara den som är misstänkt för brott som kommer att drabbas. Det nya förslaget kommer att drabba allt som alla gör på nätet. Nu skall dina meddelanden granskas i sömmarna. Risken för att något du skriver kan missuppfattas är uppenbar. Den som är oskyldig är den som har mest att frukta.

Men debatten är mer avslagen än vanligt. För ingen vill ju riskera att bli anklagad för att försvara övergrepp mot barn – även om det egentligen inte är det som är kärnfrågan.

Vad det handlar om är att man – med allehanda ursäkter – rullar ut en allt mer omfattande övervakningsstat och i många mindre steg urholkar våra medborgerliga fri- och rättigheter.

Låt inte detta ske. Motståndet måste komma igång nu. För ju längre tid som går, ju svårare blir det att påverka de beslut som fattas.

Aktuell lista – så hotar EU vårt fria och öppna internet

av

Femte juli

Här är en sammanställning över aktuella EU-projekt och initiativ som hotar vårt fria och öppna internet.

Beslut som redan har fattats:

  • EU:s upphovsrättsdirektiv gör plattformarna ansvariga om användarna lägger upp upphovsrättsskyddat innehåll. Detta kommer att leda till uppladdningsfilter och granskning av allt som alla laddar upp.
  • EU:s upphovsrättsdirektiv etablerade även den märkliga »länkskatten« – det vill säga att nätplattformar kan tvingas betala om de länkar till etablerad media. (I Frankrike vill man även tvinga t.ex. Google att länka.)

Upphovsrättsdirektivet skall vara implementerat i medlemsstaternas lagstiftning senast sommaren 2021.

Beslut i pipelinen för denna mandatperiod:

  • Det har aviserats att EU:s nya Digital Services Act kommer att ge oss enhetliga regler för vad som får publiceras på nätet i EU.
  • EU-kommissionär Ylva Johansson har meddelat att man kommer att göra ett nytt försök att införa allmän datalagring – trots att EU-domstolen upphävde det förra direktivet på principiella grunder.
  • EU-kommissionen och Europol arbetar med att knäcka kryptering och/eller etablera bakdörrar.
  • EU-kommissionen vill att sociala nätverk och meddelandeplattformar skall avkryptera, läsa och analysera sina användares meddelanden – och i förekommande fall anmäla olämpligt innehåll till myndigheterna.
  • Om ministerrådet får som det vill kommer förordningen om terror-relaterat innehåll att leda till censur av åsikter – plus övervakning och filtrering av allt som alla användare laddar upp (uppladdningsfilter).
  • EU-kommissionens ordförande Ursula von der Leyen vill se en digital identitet för alla EU-medborgare – som kommer att krävas för det mesta du gör på internet och i den digitala världen.
  • Europol kommer att ges automatiserad tillgång till data från privata företag.

Övrigt:

  • I en studie som Europaparlamentet beställt inför the Digital Services Act föreslår författarna en digital järnridå – det vill säga att internet i EU omges med en brandvägg, som i Kina.
  • Det tyska EU-ordförandeskapet vill se en gemensam databas för automatiserad ansiktsigenkänning och annan biometrisk data.
  • Förslag om en »internet-skatt« återkommer ständigt i nya former.

Detta är bara några av alla förslag som lagts fram eller diskuterats de senaste månaderna.