Nätet till folket!
Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.
Nätcensur, uppladningsfilter, kamp mot kryptering, nytt förslag om datalagring (trots att EU-domstolen redan sagt nej)… Allt detta är aktuellt i EU just nu.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Förhandlingarna om EU:s nya förordning om terror-relaterat innehåll online (TERREG) går trögt.
Positionerna mellan ministerrådet och Europaparlamentet är låsta. Bland annat handlar det om att ministerrådet vill att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra länder, att nedtagning skall ske inom en timma, att inga undantag för till exempel journalistik eller forskning får göras – samt att uppladdningsfilter införs.
Vad gäller uppladdningsfilter innebär ministerrådets linje att de blir nödvändiga – utan att man för den sakens skull tar ordet i sin mun. Istället talar man om proaktiva åtgärder för att upptäcka och identifiera oönskat innehåll. Vilket med nödvändighet kommer att kräva uppladdningsfilter.
Men Europaparlamentet står inte enat. Till exempel har den stora borgerliga partigruppen, EPP, klagat hos andra partigrupper över det envetna motstånd mot uppladdningsfilter som speciellt drivs av den gröna gruppen.
Nästa vecka träffas först parlamentsgruppernas skuggrapportörer och på torsdag eller fredag blir det en ny trialog-förhandling mellan parlamentet, ministerrådet och kommissionen. Processen stressas på av Tyskland, som är ordförandeland i EU detta halvår – och som helst vill se frågan om TERREG klubbad innan årsskiftet.
Mitt i allt detta gäller det att ha kvar ögonen på bollen: Vad det handlar om – i ett större perspektiv – är automatiserad censur av åsikter på nätet.
Förslaget om att Försvarets Radioanstalt även skall få övervaka (innehållet i) svenska telekommunikationer kan komma att bita regering och riksdag i rumpan.
Först tvingade man (2008) igenom FRA-lagen med minsta möjliga majoritet. Nu skulle man få lyssna lagligt på främmande makt i kabel. Den insamlade informationen skulle vara strikt förbehållen FRA (samt militären, regeringskansliet och UD). Sedan började ändamålsglidningen. Snart skulle ett antal svenska myndigheter komma att få tillgång till denna signalspaning. Och nyligen kröntes ändamålsglidningen med förslaget om att FRA även skall få övervaka, skanna och analysera innehållet i svenska telekommunikationer inom riket.
2013 avslöjade Edward Snowden amerikanska NSA:s globala massövervakning. Då framkom även att Sverige (kodnamn: SARDINE) har en mycket aktiv roll som tredjehandspartner i det så kallade Five Eyes-samarbetet (USA, UK, Kanada, Australien och Nya Zeeland). Enligt uppgift mycket mer aktiv än andra tredjepartsländer som Frankrike, Tyskland, Indien och Japan.
Som belöning har svenska FRA fått tillgång till den amerikanska spiondatabasen XKeyscore. Att denna även innehåller information om svenskar och svenska förhållanden är uppenbart. Och fortfarande är det oklart om FRA:s tillgång till denna information över huvud taget är förenlig med svensk lag.
Det svenska underrättelsesamarbetet med USA går tillbaka till ett avtal från 1950-talet och bekräftades åter av dåvarande försvarsminister Mikael Odenberg under ministären Reinfeldt I.
Europaparlamentet har uppmanat Sverige att se över sitt samarbete med NSA – ur ett människorättsperspektiv. Sverige har å sin sida vägrat att delta i Europaparlamentets utfrågningar om NSA-skandalen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet en utredning av samarbetet mellan FRA och NSA.
Nyligen har det avslöjats hur dansk underrättelsetjänst överskridit sina befogenheter, farit med osanning och spelat under täcket vad gäller sitt samarbete med NSA. Likheterna med Sverige är många och slående.
Och nu vill alltså de svenska maktpartierna utöka FRA:s övervakning av innehåll i våra elektroniska kommunikationer – inom riket – trots att det är tämligen uppenbart att denna information även kan komma att delas med främmande makt.
Länkar:
• Danish military intelligence uses XKEYSCORE to tap cables in cooperation with the NSA »
• DR: Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem »
• Berelingske: Et pengeskab på Kastellet har i årtier gemt på et dybt fortroligt dokument. Nu er hemmeligheden brudt »
• Wikipedia: XKeyscore »
• Riksdagsdebatt om FRA mellan MP och V inför votering om att riva upp FRA-lagen och utreda samarbetet mellan FRA och NSA (video)»
• Europaparlamenet: on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI) »
• FRA – en politisk thriller »
Den 2 december är det tänkt att EU-kommissionen skall lägga fram sitt förslag till en övergripande Digital Services Act (DSA).
Man har haft en öppen konsultation, där vem som helst kunnat framföra åsikter. Vilket bland andra vi på 5 juli-stiftelsen gjort. Vår position är i korthet: Nej till förhandscensur och uppladdningsfilter. Försvara budbärarimmuniteten för icke-redaktionella plattformar och upprätthåll förbudet mot generell övervakning.
Vilket råkar vara centrala och känsliga frågor i processen, där det finns starka krafter som drar åt andra hållet.
Europaparlamentets utskott har nu också lagt fram sina rapporter, som snarast är att betrakta som åsikter och önskningar – eftersom det ännu inte finns något förslag från kommissionen att ta ställning till. Bland annat oroas man över användarnas rättssäkerhet när material plockas ner på nätet. Samtidigt finns det en viss oenighet om till exempel uppladdningsfilter.
Huvudrapporten (JURI) kommer sedan att gå till omröstning i plenum. Men det är som sagt bara en rapport, inte lagstiftning.
Just uppladdningsfilter är en intressant fråga. I grunden finns det inget sådant verktyg inom lagstiftningen. Istället är uppladdningsfilter en konsekvens av att EU:s nya upphovsrättsdirektiv gör nätplattformarna ansvariga för om deras användare laddar upp upphovsrättsskyddat material. Enda sättet för dem att skydda sig mot sådant är att använda automatiserade uppladdningsfilter. Computer says no.
I striden runt upphovsrättsdirektivet påstod dess förespråkare att det inte finns och aldrig kommer att finnas något sådant som uppladdningsfilter, att allt sådant är hjärnspöken. Men knappt hann bläcket på direktivet torka innan förslaget till förordning om terror-relaterat innehåll online (TERREG) dök upp. Kring det pågår förhandlingar just nu. Ministerrådets linje är att de där fiffiga uppladdningsfiltren från upphovsrättsdirektivet, sådana skall vi ha i TERREG. Därpå var inrikeskommissionär Ylva Johansson ute och krävde uppladdningsfilter för att bekämpa brott.
De uppladdningsfilter som nyss beskrevs som fantasifoster och skräckpropaganda rullas alltså nu ut på bred front – främst av samma människor som nyss förnekade dess existens.
Man kan nog räkna med att just uppladdningsfilter blir en av de centrala konfliktytorna när kommissionen lägger fram sitt förslag.
I dokumenten och uppsnacket inför DSA talades mycket om att införa gemensamma EU-regler för vad som får uttryckas online – istället för att ha spretig lagstiftning som skiljer sig åt mellan medlemsstaterna.
Den diskussionen har nu helt tystnat. Vilket inte behöver betyda att man övergivit tanken. Snarare är det nog så att EU-kommissionen inte vill väcka den björn som sover. Man vet att det kommer att bli debatt och protester. Därför vill man ge kritikerna så lite tid som möjligt för att formera sitt motstånd.
Samtidigt kan man inte utesluta att medlemsstaterna vill behålla makten över sådana regler – och därför sätter sig på tvären.
Vi får se vad EU-kommissionen lägger fram den 2 december. Allt man med säkerhet kan säga är att det kommer att handla om mycket mer än bara det ovanstående. Och då blir det skarpt läge.
Som vi tidigare rapporterat satsar EU nu på att knäcka eller kringgå kryptering av meddelanden. Även länderna i det så kallade Five Eyes-samarbetet (US, UK, Kanada, Australien och Nya Zeeland) satsar på att skapa bakdörrar till kryptering. Japan och Indien är andra länder som satsar på området.
Utöver att bakdörrar till kryptering gör hela vår IT-infrastruktur osäker – så finns det ett problem som övervakningsstaten måste lösa först: 5G.
Statewatch rapporterar:
»A new senior police working group will try to advance the police demand to retain wiretapping abilities with 5G technology. However, the technical architecture of 5G makes this extremely difficult, if not impossible. The German Presidency is seeking formal recognition from the Council’s Law Enforcement Working Party for this new body, named the ’European Heads of Lawful Interception Units’. As well as EU and Schengen states, the UK will apparently also be involved.«
Det visar sig alltså att 5G-tekniken är ett påtagligt hinder för övervakning och avlyssning.
Och då har massövervakningens vänner ett mer akut problem än kryptering att hantera. Skall man över huvud taget kunna knäcka ett krypterat meddelande, då måste man ju komma åt det först.
Om 5G omöjliggör traditionell övervakning, då måste myndigheterna förmodligen kapa (den fortfarande krypterade) trafiken där den övergått i kabel på väg in till meddelandetjänsten. Förmodligen i samarbete med varje respektive meddelandetjänst, som vanligtvis finns i andra jurisdiktioner.
Det blir krångligt att hantera, om alls möjligt. Därav EU:s nyvaknade intresse för hemlig dataavläsning (stats-trojaner med tillgång till allt som finns och sker på en dator, smartphone eller annan enhet). Men i stor skala kan sådan nog bara genomföras med för ändamålet förinstallerad mjuk- eller hårdvara. Vilket i sin tur rimligen bör kräva lagstiftning, i en öppen demokratisk process.
Vi får se om förslaget till EU:s nya Digital Services Act ger några ledtrådar, när det släpps i början av december.
Den 10 november kommer EU-domstolen att hålla huvudförhandling om artikel 17 i EU:s nya upphovsrättdirektiv – där digitala plattformar hålls ansvariga ifall deras användare laddar upp upphovsrättsskyddat material, vilket i sin tur kommer att leda till uppladdningsfilter.
Frågan har aktualiserats sedan Polen anmält EU:s ministerråd och Europaparlamentet för att ha fattat ett fördragsvidrigt beslut.
Länk: Case files ECJ »
Det är inte bara metoder för automatiserad ansiktsigenkänning som utvecklas av EU. I projektet ROXANNE bygger man nu ett system för röstidentifiering. När projektet är färdigutvecklat kan det användas för att sålla ut personer som myndigheterna vill övervaka eller granska, ur den allmänna telefontrafiken.
Med sitt »Speaker Identification Integrated Project« (SIIP) har EU redan varit inblandat i ett projekt för röstigenkänning baserad på karaktäristiska, individuella röstprofiler. Detta har dock inte varit så framgångsrikt som man hoppats. Bland annat har man haft för många »falska positiva« för att systemet skall vara hanterbart.
Därför lanseras nu ROXANNE – Real time netwOrk, teXt and speaker ANalytics for combating orgaNized crimE. (!)
ROXANNE kommer bland annat att använda sig av bland annat följande faktorer för att identifiera individer som talar med varandra:
Detta kan – tillsammans med annan data som samlats in och registrerats ge en bättre träffsäkerhet vad gäller att identifiera en enskild person som deltar i ett telefonsamtal. (Än så länge är systemet bättre på att identifiera män än kvinnor.)
Som verktyg för att identifiera misstänkta och ännu icke misstänkta i t.ex. ett omfattande avlyssningsmaterial, kan detta säkert vara effektivt. Det gör det även möjligt för polisen att använda en större trål, utan att riskera att drunkna i material som man inte hinner gå igenom. Vilket – å andra sidan – även innebär att fler oskyldiga kommer att övervakas.
Men ROXANNE kan även användas för generell övervakning, för att sålla ut vissa samtal och personer ur den allmänna telefontrafiken. Vilket i så fall innebär att alla människor – även sådana som inte är misstänkta för något brottsligt – kan komma att få sina telefonsamtal övervakade och analyserade.
Då kränks helt uppenbart rätten till privat kommunikation, som ju är en konventionsskyddad grundläggande mänsklig rättighet.
Länkar:
• Netzpolitik: EU entwickelt Abhörplattform mit Sprachanalyse und Gesichtserkennung »
• EU-kommissionen: Real time network, text, and speaker analytics for combating organized crime »
• ROXANNE:s hemsida – deltagande organisationer »
Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.
Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.
Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.
EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)
I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.
Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.
Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.
Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.
Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.
Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
• EU och Europol satsar på att knäcka kryptering »
• Aktuell lista – så hotar EU vårt fria och öppna internet »
EU skall enligt Financial Times vara på väg att sätta up en »hit list« på 20 stora nätföretag som man tänker punktmarkera.
Citatet via Slashdot, då FT-artikeln ligger bakom betalvägg:
Under the plans, large platforms that find themselves on the list will have to comply with tougher regulation than smaller competitors, according to people familiar with the discussions, including new rules that will force them to share data with rivals and an obligation to be more transparent on how they gather information.
The list will be compiled based on a number of criteria, including market share of revenues and number of users, meaning the likes of Facebook and Google are likely to be included. Those deemed to be so powerful that rivals cannot trade without using their platforms could also be added.
The move to gain new powers is part of a growing effort in Brussels to force big technology companies to change their business practices without a full investigation or any finding that they have broken existing laws. It follows complaints that the current regulatory regime has resulted in weak and belated action, which has done little to foster competition.
The number of companies and the precise criteria for the list is still being discussed, but it is the latest indication of how serious the EU is about coming up with powers to limit the power of platforms seen as ”too big to care.”
Å ena sidan är det fullt begripligt att EU oroas av nätjättarnas dominans.
Å andra sidan är det en dålig juridisk metod att ha olika regler för olika juridiska (och fysiska) personer – speciellt i de fall kategoriseringen baseras på subjektiva bedömningar. Lagar skall vara så generella som möjligt och gälla lika för alla.
Speciellt uppseendeväckande är det som är markerat i fetstil i citatet ovan. EU tycks alltså resonera ungefär så här: Vi har skrivit lagar som inte riktigt fungerar – så nu ger vi oss på vissa företag ändå, fast utan stöd av de lagar vi själva stiftat.
Den offentliga makten skall utövas under lagarna. Det borde vara självklart. Och den som inte bryter mot någon lag skall inte heller trakasseras av myndigheterna.
Detta är tyvärr inte första gången som EU ägnar sig åt post-demokratiska metoder. Till exempel har man sedan länge utövat påtryckningar mot sociala media för att de skall skärpa sina användarvillkor – när det gäller sådant som politikerna själva inte vill eller vågar gå fram med lagstiftningsvägen.
Slutligen: Vill man verkligen bryta de amerikanska nätjättarnas dominans – då borde man sluta sönderreglera IT, internet och den digitala ekonomin i Europa, så att morgondagens nätjättar inte skräms bort från att etablera sig här.
Redan 2014 upphävde EU-domstolen EU:s datalagringsdirektiv – med hänvisning till att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. 2016 kom ytterligare en dom med samma innebörd, efter att Storbritannien och Sverige inte rättat sig efter den tidigare domen.
Dagens dom i EU-domstolen riktar sig mot Frankrike, Belgien och Storbritannien – men får konsekvenser för alla medlemsstater som inte rättat sig efter tidigare domar och fortsatt din lagring av data om alla medborgares tele- och datakommunikationer. Till exempel Sverige.
“Today’s judgement is a massive blow to existing laws in France, UK and Belgium and to other current data retention practices by Member States”, said Diego Naranjo, Head of Policy at European Digital Rights (EDRi). “With this judgement, the CJEU essentially rules that, States can only engage in general and indiscriminate data retention when they face a “serious threat to national security” that is present or foreseeable, when subject to a court or administrative body review. The CJEU has put a stop to current illegal practices and disregards practices that are not under a national court’s scrutiny in the name of national security or in the fight against “terrorism””, he added.
”Today’s judgment reinforces the rule of law in the EU. In these turbulent times, it serves as a reminder that no government should be above the law. Democratic societies must place limits and controls on the surveillance powers of our police and intelligence agencies.
While the Police and intelligence agencies play a very important role in keeping us safe, they must do so in line with certain safeguards to prevent abuses of their very considerable power. They should focus on providing us with effective, targeted surveillance systems that protect both our security and our fundamental rights.”
En rapport från Europaparlamentets utredningstjänst noterar följande:
• In Austria, as of 2015, there is no more blanket data retention law in effect. Since then, the crime clearance rate has massively increased (from 44% in 2015 to 52.5% in 2018), the number of reported crimes has decreased.
• In the Netherlands, there is no longer any indiscriminate data retention law in effect since 2016. Since then, the crime clearance rate has increased considerably (from 25.5% in 2016 to 28.5% in 2018).
• In Germany, the indiscriminate retention of communications data is no longer in force since 2011. Since then, the crime clearance rate has slightly increased (from 55% in 2011 to 58% in 2018), the number of of recorded crime has decreased (from 6 million in 2011 to 5.6 million in 2018).
• Italy has had blanket data retention in effect for years. The crime clearance rate has remained pretty much the same.
• In Spain, indiscriminate data storage is in effect. The the number of offences is roughly stable, the crime clearance rate has dropped considerably. Also, in the area of cybercrime, the supposed benefits which would be visible in the crime rate significantly increased, however, the clearance rate has declined substantially.
• In Sweden – the country of origin of the European Security Commissioner – indiscriminate data retention is practiced. The crime clearance rate has decreased (from 17% in 2009 to 14% in 2018).A similar US data retention program has also been found to have produced new leads in only two cases.
Lagring av data om alla medborgares alla tele- och datakommunikationer tycks alltså leda till sämre uppklarningsprocent.
• EU-domstolens pressmeddelande (PDF)»
• EDRi: The data retention regimes of France, United Kingdom and Belgium are illegal says CJEU »
• Privacy International: Ruling by EU’s highest court finds that UK, French and Belgian mass surveillance regimes must respect privacy, even in the context of national security »
• MEP Patrick Breyer, Pp DE »
• Europaparlamentets studie om datalagringens effektivitet »
• Joint NGO letter: No data retention in the EU! (PDF)»