Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Felaktig data från dansk datalagring kan ha spridits i hela EU

av

Som vi tidigare rapporterat har Danmark haft problem med sin datalagring. Under åtta års tid han felaktig data ha använts i upp till 10.000 polisutredningar.

Nu utreder både den danska motsvarigheten till Datainspektioner och EU:s European Data Protection Board vad som skett. Tusentals rättsfall har åter öppnats för att se om felaktig data lett till felaktiga domar eller beslut.

Till att börja med pekar detta på risker, brister och osäkerhet i de uppgifter om hämtas ut från lagringen av data om medborgarnas tele- och nätkommunikationer. Men även EU:s princip om informationsdelning kan förvärra problemen. Den piratpartistiske ledamoten av Europaparlamentet Patrick Breyer förklarar:

»This issue is also highly problematic considering that Denmark exchanges communications data with other Member States. While the Commission said Denmark was obliged under the data protection directive to notify recipients of false communications data, the Danish police representative said they were only answering questions from receiving authority. The data protection authority would need to make sure all receiving authorities are notified of errors and, in the meantime, notified that the data MAY be erroneous.«

Enkelt uttryckt: EU:s informationsdelning mellan medlemsstaterna och i olika gemensamma databaser riskerar att sprida uppgifter som bygger på felaktig data i så vida kretsar att det kan bli svårt att rätta till.

Detta väcker även frågor om hur den svenska datalagringen granskas och kvalitetssäkras.

Länkar:
• MEP Patrick Breyer (PP, DE) om bristerna i den danska datalagringen »
• Ur arkiven – Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats »

Nu börjar EU:s mobilspårning i Sverige

av

Sveriges Radio rapporterar:

»Information om hur svenska mobilkunder rör sig runtom i landet ska nu hjälpa till att spåra coronavirusets spridning. EU-kommissionen kommer att hämta mobildata från operatören Telia.« (…)

»– Vi kommer att dela med oss av anonym och aggregerad statistik om hur grupper av människor reser i samhället. Hur många som har rest mellan Stockholm och Södertälje på en dag, till exempel, säger Kristofer Ågren, chef för affärsområdet dataanalys på Telia.«

Och hur kommer datan att användas?

»EU-kommissionens idé är att analysera hur folk har rört sig, vilken påverkan till exempel utegångsförbud har haft och hur rörelsemönstren inom Europa påverkar virusets spridning.

– Vi säkerställer att datan endast används för detta, endast används medan krisen pågår och endast delas med kommissionens gemensamma forskningscentrum. Medlemsländerna får se resultaten, inte datan, säger Johannes Bahrke, talesperson för EU-kommissionen, till Ekot.«

Hur svarar då detta upp mot de grundläggande krav man kan ställa?

  • Anonymitet: Om man får tro vad som sägs kommer enskilda användare inte att kunna identifieras.
  • Begränsad tid: EU-kommissionen påstår att verksamheten bara skall pågå under smittokrisen (vilket i och för sig kan bli en utdragen historia) och att datan sedan skall raderas.
  • Transparens: EU tänker uppenbarligen dela resultaten med medlemsstaterna. Men hur det blir med öppenheten mot vanligt folk är mer tveksamt. Det finns många frågor. Hur kan vi vara säkra på att datan verkligen anonymiseras? Hur är resultaten tänkta att användas? Är detta en metod som kommer att fortsätta finnas i EU:s verktygslåda?

EU:s Data Protection Supervisor, Wojciech Wiewiorowski är orolig. Han ger visserligen projektet grönt ljus – men understryker att sådana här verktyg tenderar att permanentas när de en gång väl har introducerats.

Mobilspårning – Vad? Hur? Varför?

av

De stora teleoperatörerna tänker dela mobilpositionsdata med EU. Förmodligen har detta redan börjat. Syftet är att följa virusets väg och utbredning. Hur man nu tänkt göra det.

Inrikesminister Ygeman verkar inte veta så mycket om det här, hänvisar till EU, kan inte ge något tydligt svar på om svenska mobilkunder omfattas – men är i stora drag positiv till verksamheten.

Till och med Vänsterpartiet – som var den sista bastionen för privatlivets helgd i riksdagen – har vikt ner sig. SR:

Tillfällig datainsamling vore positivt, anser Jens Holm, riksdagsledamot i Vänsterpartiet.

– Jag ser det här som någonting ytterst begränsat som man gör under coronakrisen som vi befinner oss i, säger han.

Moderaterna hugger till med att detta är en fråga för Folkhälsoinstitutet.

Den totala förvirringen tyder på att man befinner sig i panik. Vilket är ett dåligt tecken.

Och det hela kan ändå redan vara igång, i EU:s regi.

Vi har inte ens fått reda på vad detta egentligen handlar om, hur det är tänkt att fungera och hur man avser använda verktyget. Gäller det »bara« heatmaps över koncentration av människor och deras resor – eller kan man göra spårning ner på individnivå?

En sak kan vi dock vara rätt säkra på: När systemet väl är infört – då kommer det att bli kvar. Sedan blir det värre. Så är det i princip alltid.

Den information övervakning ger upphov till är en allt för stor frestelse för de styrande. Åter till SR:

Samarbetet får också kritik. Datadelningen kan leda till utökad övervakning av mobilanvändare, enligt aktivisten och den tidigare Pirate Bay-grundaren Peter Sunde.

– Jag tror det finns konsekvenser som vi inte hinner tänka igenom och som jag tror är farligare än smittan, säger Peter Sunde.

EU:s egen Data Protection Supervisor Wojciech Wiewiorowski säger:

– The EDPS often stresses that such developments usually do not contain the possibility to step back when the emergency is gone.

Visst, EU meddelar att datan skall vara anonymiserad. Man säger även att all data skall raderas efter krisen. Men hur kan vi vara säkra på det? Hur går det till? Det räcker inte med löften – om det inte finns någon öppenhet och insyn.

Och här måste jag undra: Om EU:s mål med mobilspårningen är att följa virusets väg och utbredning – hur är det tänkt att fungera om datan skall vara anonymiserad? Då vet man ju inte vilka av alla dem man följer som är smittade, sjuka, tillfrisknade eller friska. Vilket man knappast vet ändå, eftersom testning inte sker av hela befolkningen.

Vad man däremot kan göra är att observera befolkningens grad av rörlighet. För att kontrollera i vilken mån vi lyder. Vilket ger rätt starka Storebrors-vibbar. Men är detta verkligen skäl nog för att introducera ännu ett verktyg för övervakning av befolkningen?

Men vi verkar, som sagt, stå inför fullbordat faktum. Nu gäller att man respekterar följande punkter:

  • Man måste vara helt säker på att all data verkligen är anonymiserad.
  • Verksamheten måste upphöra så fort krisen är över.
  • Allt måste ske med total öppenhet och transparens vad gäller vilken data som samlas in, hur det sker, hur den anonymiseras, vilket syftet är och hur informationen är tänkt att användas.

Alla tre punkterna är nödvändiga krav som måste ställas – och uppfyllas.

För att slutligen påpeka det uppenbara: Mobilspårning kan missbrukas av rädda, fega, principlösa, inkompetenta eller onda makthavare. Och som verktyg för att hålla ett öga på vad folket har för sig i största allmänhet passar det naturligtvis överheten utmärkt.

Länkar:
• Politiker positiva till att spåra viruset via mobiler »
• Vodafone, Deutsche Telekom, 6 other telcos to help EU track virus »
• Corona: Mobiloperatörer delar nu platsdata med EU »

Relaterat: Europe quietly becoming a spy superpower »

Video: Smittbekämpning genom mobilspårning?

av

Om myndigheterna vill använda mobildata för smittbekämpning behöver tre villkor uppfyllas:

  1. Insamlad data måste vara anonymiserad.
  2. Verksamheten måste upphöra när krisen är över.
  3. Verksamheten måste vara transparent och öppen med vad för slags data man samlar in, hur den samlas in och hur den kommer att användas. Data, analys och slutsatser bör även delas med allmänheten.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Corona: Mobiloperatörer delar nu platsdata med EU

av

Vodafone, Deutsche Telekom, Orange, Telefonica, Telecom Italia , Telenor, Telia och A1 Telekom Austria delar nu platsdata med EU för att spåra smitta.

Reuters:

»Worries about governments’ use of technology to monitor those in quarantine and track infections have intensified in recent weeks over possible privacy violations, with some raising the spectre of state surveillance.

The Commission will use anonymised data to protect privacy and aggregate mobile phone location data to coordinate measures tracking the spread of the virus, an EU official said.

To further assuage privacy concerns, the data will be deleted once the crisis is over, the official said, adding that the EU plan is not about centralising mobile data nor about policing people.«

EU:s Data Protection Supervisor (EDPS) Wojciech Wiewiorowski påpekar samtidigt att det är viktigt att detta bara är en tillfällig åtgärd:

»The EDPS often stresses that such developments usually do not contain the possibility to step back when the emergency is gone. I would like to stress that such solution should be still recognised as extraordinary.«

Dessutom lanserar enskilda EU-länder egna appar. I Polen har man till exempel en för att hålla koll på människor i hemkarantän. Den som inte laddar ner den riskerar att få besök av polisen.

Länk: Vodafone, Deutsche Telekom, 6 other telcos to help EU track virus »

Hur hade krisen sett ut utan internet?

av

Vi skall vara tacksamma för att vi lever i en tid då världen är uppkopplad – när vi drabbas av kriser som Corona-viruset.

Nu kan vi hålla kontakt med nära och kära, jobba på distans, beställa hem allt från verktyg till pizza, konsumera nöjen och kultur, vara omedelbart uppdaterade om utvecklingen och tillsammans finna nya lösningar på nya problem.

Redan om vi backar bandet bara några årtionden hade denna kris sett helt annorlunda ut: What if the coronavirus had hit us 25 years ago? »

»Imagine, for a moment, that the Coronavirus had hit us, say, 25 years earlier. I’m not talking about the Middle Ages, or the Victorian era. Just 25 years – a time that is well within living memory (or at least, I remember it quite well).

What would “Corona ‘95” look like?

For a start, if you are staying indoors, your only connections to the outside world are a landline telephone, TV, radio, and if you have a subscription, a newspaper. There is this new thing called “the internet”, but unless you are a tech whizz, you will probably not have heard of it yet (I certainly hadn’t). There are so few internet users that nobody even bothers to count them. Records on internet usage begin in 1998, when just 9% of UK households had internet access (today: 93%.)«

Vilket leder oss fram till vårt komplexa förhållande till internet idag. Mark Scott i Politico: Coronavirus crisis shows Big Tech for what it is — a 21st century public utility »

»There’s deep irony in Big Tech’s new role as a utility.

First in Europe, and then in the U.S., some lawmakers called for these digital behemoths to be broken up, urging the need for greater competition in a world that has come to be dominated by a select few Silicon Valley brands.

But it’s this exact dominance — Google in search results, Facebook in social media, Amazon in online deliveries — that has made their collective response to COVID-19 so essential.

By becoming monopolies in each of their digital arenas, these firms have done things that, say, a litany of mini-Googles could not have done: provide a one-stop-shop for people in dire need of information, communication and other basic online services. In a crisis, it turns out that such network effects — everyone congregating in one place online — can actually save lives.«

Även om nätjättarnas dominans kan vara problematisk är det möjligt – eller rent av troligt – att politisk inblandning och styrning ger oss ett sämre internet, sämre sociala plattformar och sämre onlinetjänster. Och därmed även gör oss sämre på att kunna hantera kriser och katastrofer.

I morgon kommer det att finnas helt nya, ännu bättre och mer användbara tjänster på internet. Tjänster och plattformar som vi ännu inte känner till och som ännu inte har sett dagens ljus. De kommer att byggas av entreprenörer, kreatörer och riskkapitalister – inte av staten.

Därför är det problematiskt att EU är på väg att reglera sönder internet, så till den grad att de startups som skulle kunna bli morgondagens nätjättar aldrig kommer att se dagens ljus. I vart fall inte i Europa.

Och därför är kampen för ett fritt och öppet internet så viktig.

EU förbereder nytt direktiv om datalagring

av

I corona-krisens skugga förbereder EU ett nytt direktiv om datalagring. Som bekant ogiltigförklarade EU-domstolen det förra direktivet, eftersom det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

EU-kommissionären för säkerhet och »inrikes frågor« Ylva Johansson har beställt en studie av hur ett nytt direktiv kan rullas ut. Riktlinjerna tycks ha en kraftig slagsida till förmån för att datalagring skall införas. (EDIT: Studien kan ha beställts innan Johansson tillträdde, då förmodligen på tjänstemannanivå. Vilket dock inte ändrar något i sak.)

Digital Courage kommenterar saken bland annat så här:

»In November 2019, the EU Commission ordered a study on mass data retention of telephone and internet data. The Belgian consulting firm Milieu was awarded the contract and is to complete the study by mid-2020. Milieu is to prepare a “retrospective fact finding support study”, which is to provide the Commission with facts supporting the reflection process that has been ongoing since 2017. We have criticised this reflection process on several occasions, because it merely explores options for blanket mass surveillance without examining alternatives that may be more favourable to the people’s fundamental rights.«

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver i ett uttalande:

»Instead of an independent scientific study, a commercial consultant firm has been contractually obliged to accept all changes to the final report the EU Commission demands. Instead of a transparent procedure, only government representatives in Council are being informed about the process. Instead of involving all affected groups in the study, data protection authorities, professional associations and civil society will not even be asked. Instead of an open-ended approach, EU Security Commissioner Johannsson has already spoken out in favour of new ‘legislation for data retention’ late last year in the Civil Liberties Committee.«

Det verkar med andra ord som om EU-kommissionen (och förmodligen även ministerrådet) redan på förhand bestämt sig för att ignorera eller runda EU-domstolens kritik mot datalagringen.

• Digital Courage: Blanket data retention: biased study by the EU Commission »
• MEP Patrick Breyer (Pp) »
• Utredningens hårt censurerade beställning / direktiv (PDF) »

Facebooks censur-bugg visar risken med uppladdningsfilter

av

Igår fick Facebooks algoritmer fnatt och började censurera / spam-märka helt seriösa länkade artiklar från etablerad media – vilket fick som konsekvens att folk inte kunde dela dem.

Enligt uppgift skall ett underliggande problem vara att den pågående smittspridningen reducerat Facebooks stab av mänskliga granskare av innehåll. När systemet då började få egna idéer tog det därför ett tag innan det upptäcktes och kunde åtgärdas.

Kan man få ett bättre exempel på riskerna med automatisk filtrering av uppladdat innehåll?

Ändå är det precis vad som krävs med EU:s nya upphovsrättsdirektiv. Då måste allt som laddas upp (bild, text, ljud, rörliga bilder, filer) granskas, analyseras och godkännas. Det samma gäller med den föreslagna EU-regleringen mot terror-relaterat innehåll på nätet – för att kunna blockera visst innehåll måste allt som laddas upp förhandsgranskas och analyseras.

Med tanke på volymerna måste denna granskning utföras av maskiner som saknar känsla för till exempel kontext, även om det förhoppningsvis kommer att finnas något sätt att begära omprövning inför en människa.

EU är på väg att driva oss in i en situation där vi inte bara får förhandscensur – utan även automatiserad förhandscensur utförd av humorfria maskiner.

Det är inte acceptabelt.

Upphäv geo-blocking av nyhetsprogram under pandemin

av

Under den pågående corona-pandemin är internet viktigt för att människor skall kunna hålla sig informerade – och för att de skall hålla kontakt med varandra.

För många är det viktigt att följa nyheterna i andra länder. Det kan handla om att hålla sig informerad om läget i länder där nära och kära bor eller sitter fast. Det kan handla om länder som människor gör affärer med. Det kan handla om att man vill kunna jämföra olika länders insatser och hålla sig informerad. Det kan handla om dem som bor eller sitter fast i andra länder, som vill hålla sig informerade om hur det är i hemlandet. Och så vidare.

Därför är geo-blocking ett elände. Det handlar om att de flesta länders tv-kanaler är spärrade för människor som är uppkopplade från utlandet (och som inte använder VPN). Främst är detta en fråga om upphovsrätt.

Här skulle EU-kunna göra nytta: Se till att undanta nyhets- och samhällsprogram från geo-blocking så länge vi har ett kritiskt pandemi-läge.

TERREG: Ännu ett akut hot mot ett fritt och öppet internet

av

EU fullständigt sprutar ur sig lagförslag efter lagförslag som på ena eller andra sättet underminerar internets öppenhet och frihet.

2019 förlorade vi kampen mot EU:s upphovsrättsdirektiv – och de uppladdningsfilter som är tänkta att hindra oss från att ladda upp information på nätet som är eller kan misstänkas vara upphovsrättsskyddad.

Med detta etablerades principen om automatiserad förhandscensur i EU:s regelverk.

Och nu är en förordning om terror-relaterat innehåll på internet (TERREG) i hög fart på väg genom EU:s beslutsapparat.

Med denna förordning vill EU omöjliggöra uppladdning – det vill säga publicering – av sådant som kan anses vara »terror-relaterat«. Inte ens vetenskapen, journalistiken eller konsten kommer att undantas, om ministerrådet får som det vill.

Det kan förvisso vara rimligt att försöka hålla nätet fritt från terroristers propaganda och infotainment. På samma sätt som det kan vara rimligt att vänligt men bestämt skjuta alla åt sidan som de facto är beredda att angripa det civiliserade västerländska samhället med våld.

Detta måste ske med största respekt för det fria ordet, våra fri- och rättigheter och det demokratiska samhällets principer. Tyvärr verkar TERREG inte ta dessa faktorer på det allvar de förtjänar.

Men låt oss utgå från att terror-relaterat innehåll på nätet skall bort. Exakt vad är det då som skall bort? Var går gränsen mellan vad som är acceptabelt och oacceptabelt?

Här måste etableras något slags standard. Och plötsligt har vi nya lagar om vad som får respektive inte får publiceras på internet. Med allt vad sådant brukar medföra av oförutsedda och oönskade konsekvenser.

Men även om vi bortser från sådana invändningar är förslaget till förordning illa skrivet.

Till exempel föreslås att terror-relaterat innehåll på nätet skall vara avlägsnat inom en timma. När så är tekniskt möjligt, vill Europaparlamentet tillägga. Vilket ministerrådet tjurskalligt motsätter sig.

Och i andra ändan av systemet har vi uppladdningsfiltret. Ministerrådets position:

»Hosting service providers shall use “proactive measures” to prevent the re-upload of content previously taken down and to detect and identify alleged terrorist content.«

På andra sidan står Europaparlamentet som säger nej till uppladdningsfilter. Parlamentet tvingas även påpeka att vi bara kan stifta lagar som gäller i EU – och att rådets krav på global filtrering inte är möjligt.

Detta är bara några av problemen med TERREG. Vi kommer att återkomma med fler bloggposter i ämnet. Om du vill läsa mer rekommenderas följande länkar.

• Bland andra Tim Berners-Lee, Vint Cerf och Bruce Schneier varnar för TERREG: Nätpionjärer varnar för EU-förslag mot terror-relaterat innehåll på internet »

• Den tyske piratpartisten i Europaparlamentet, Patrick Breyer, sitter med i den trialog i vilken EU:s olika institutioner försöker komma överens om TERREG. Läs hans genomgång av ärendet här »

Nästa trialog-förhandling är planerad till den 18 mars, om smittoläget tillåter.