EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Efter Brexit: Storbritannien överger GDPR?

13 februari 2020 av Henrik Alexandersson

Det kommer signaler från Storbritannien om att landet kan komma att överge EU:s modell för persondataskydd.

Euractiv:

In a written statement to the House of Commons published yesterday [3 Feb.], the Prime Minister said that the United Kingdom will “develop separate and independent policies” in a range of fields, including data protection, adding that the government would seek to maintain high standards in so doing.

Moreover, speaking to reporters on Monday, Johnson said that the UK has no need to bind itself to an agreement with the EU. “We will restore full sovereign controls over our borders, immigration, competition, subsidy rules, procurement, data protection,” he said.

Meanwhile in Brussels, the European Commission released a recommendation for opening trade negotiations with the UK, highlighting previous commitments that both parties had made to maintain consistency in data protection standards.

Lite motstridiga uppgifter, således. Men det blir rätt intressant om man sätter in frågan i ett större perspektiv.

Britterna har meddelat att de för närvarande inte tänker implementera EU:s upphovsrättsdirektiv – och inte införa det kritiserade uppladdningsfiltret.
Nätjättarna diskuterar möjligheten att lämna EU och eventuellt blockera användare från EU– som följd av det nya upphovsrättsdirektivet.
Många företag anser EU:s dataskyddsdirektiv – GDPR – vara allt för krångligt, omfattande och kostsamt.

Det är svårt att säga om det finns någon sådan plan – men pusselbitarna finns i vart fall på plats för att Storbritannien skulle kunna bli ett »IT-paradis« i Europa, men utanför EU.

Det är ju så det blir när EU reglerar sönder den digitala marknaden. Då flyttar företagen. Och man kan knappast lasta britterna om de griper tillfället i flykten.

Euractiv: UK to diverge from EU data protection rules, Johnson confirms »

Artikel 17: Nätjättar överväger att lämna Europa

10 februari 2020 av Henrik Alexandersson

Ett Europa utan Youtube, Twitter och Facebook?

Detta är ett av flera scenarier som övervägs av den amerikanska IT-branschen efter att EU antagit sitt nya, hårt kritiserade upphovsrättsdirektiv. Speciellt är det artikel 17 (f.d. 13) – licenskrav som kan leda till uppladdningsfilter – som är problematisk.

TorrentFreak rapporterar:

»The Computer & Communications Industry Association (CCIA), which includes Amazon, Cloudflare, Facebook, and Google as members, is one of the concerned groups. According to the CCIA, Article 17 will have significant consequences for both online services and users.

“Online services must implement filtering technologies in order to comply with the requirements under Article 17. While Article 17 avoids the word ‘filter’, practically speaking content-based filtering will be required if a service is to have any hope of achieving compliance,” the group writes.

CCIA notes that Article 17 will result in a ‘notice-and-staydown’ obligation. This goes against the current global standards that provide online services with a safe harbor against copyright infringements committed by users.

As a result, tech companies fear that they will no longer be able to operate freely in the EU. In some cases, that could mean that they can’t operate there at all. Contrary to claims from EU officials, CCIA believes that lawful activities carried out by users will be severely restricted.«

Redan tidigare har Youtube luftat tanken att EU:s nya uppladdningsfilter kan komma tvinga dem att blockera alla användare i EU-länderna.

Företagen i CCIA-gruppen menar att artikel 17 flyttar ansvaret för upphovsrättsintrång från den som laddar upp till nätföretagen. Vilket bryter mot principen om budbärarimmunitet (som för övrigt också finns i annan EU-lagstiftning). Då detta kan komma att utsätta nätjättarna för en oacceptabel juridisk risk, måste de nu överväga om de kan vara kvar på den europeiska marknaden.

De upprepar även att oavsett vad EU-tror, så kan automatisk filtrering inte göra undantag för »fair use« som memer, kritik, satir m.m. Algoritmer kan helt enkelt inte bedöma kontext.

Nu vädjar man om hjälp hos den amerikanska regeringen och förvaltningen för att få EU att nyktra till i frågan.

(Och eftersom det i princip bara kommer att bli amerikanska nätplattformar som drabbas, skulle artikel 17 till och med komma att uppfattas som ett handelshinder. Eller i vart fall kastas in i debatten om nätskatter och plattformarnas skattehemvist. Och då har EU hjälpt till att tända elden under ett digitalt handelskrig.)

EU:s nya upphovsrättsdirektiv är alltså på väg att landa i något som till och med är värre än vad man kunde frukta.

TorrentFreak: Tech Giants Warn U.S. Against EU Upload Filters and Site Blocking »

EU-miljard till forskning om övervakning

4 februari 2020 av Henrik Alexandersson

Privacy International har gjort en sammanställning över kända EU-finansierade projekt på övervakningsområdet.

Några exempel ur detta akronymernas helvete:

Prediction and Visual Intelligence for Security Information (PREVISION); €8m (2019-2021); A predictive platform running analytics through data obtained from ”online social networks, the open web, the Darknet, CCTV and video surveillance systems, traffic and financial data sources, and many more”.
Prediction and Visual Intelligence for Security Information (ROXANNE); €7m (2019-2022); Project aimed at identifying people in intercepted communications using face & speech identification, soon to be trialled in 9 countries.
Fighting Crime and TerroRism with an IoT-enabled Autonomous Platform based on an Ecosystem of Advanced IntelligEnce, Operations, and InveStigation Technologies (CREST); €7m (2019-2022); A predictive analytics platform monitoring online content and data from ”Internet of Things” (IoT) devices, and for sharing ”digital evidence based on blockchain” technology.
InterCONnected NEXt-Generation Immersive IoT Platform of Crime and Terrorism DetectiON, PredictiON, InvestigatiON, and PreventiON Services (CONNEXION); €5m (2018-2021); A predictive policing tool relying on social media, ’dark web’, and IoT data.
From mobile phones to court – A complete FORensic investigation chain targeting MOBILE devices (FORMOBILE); €6.9m (2019-2022); Another mobile phone extraction system, which will also develop ”tools” for ”the acquisition of previously unavailable mobile data, unlocking mobile devices, as well as the decoding and analysis of mobile data”.
Multimedia Analysis and Correlation Engine for Organised Crime Prevention and Investigation (MAGNETO); €5.3 (2018-2021); Data analytics platform to conduct tasks like relationship mapping in large datasets and predicting threats.
Advanced tools for fighting oNline Illegal TrAfficking (ANITA); €4.9m (2018-2021); Data analytics programme monitoring data from the internet and crypto-currencies.
Intelligence Network and Secure Platform for Evidence Correlation and Transfer (INSPECTr); €6.9m (2019-2022); Another analytics platform for ”gathering, analysing, prioritising and presenting key data to help in the prediction, detection and management of crime”.
Novel Social Data Mining Platform to Detect and Defeat Violent Online Radicalization (INSIKT); €1.5m (2017-2020); Software developed by a Spanish companies which scrapes through social media to identify terrorist propaganda.
Lawful evidence collecting and continuity platform development (LOCARD); €6.8m (2019-2022); A forensics system to extract data from devices for use in court, which also includes ”a crawler to detect and correlate online deviant behaviour”.
Video analysis for Investigation of Criminal and TerrORIst Activities (VICTORIA); €5m (2017-2020); An automatic surveillance video analysis system.
Analysis System for Gathered Raw Data (ASGARD); €12m (2016-2020); This project will develop, maintain and evolve a tool set for the extraction, fusion, exchange and analysis of Big Data, including cyber-offense data for forensic investigation.

Till detta kommer ett antal program för bland annat gränsbevakning och för att avskräcka flyktingar från att söka sig till Europa. Under perioden 2014-20 handlar det om c:a 80 miljoner euro, det vill säga över 800 miljoner SEK. För hela listan och utförligare beskrivning, följ länken nedan.

Om vi fokuserar på projekten ovan, då kan man räkna med att flera kommer att ingå i framtidens automatiserade, AI-styrda övervakningsapparat – kopplad till kameraövervakning med beteendeanalys, automatiserad ansiktsigenkänning i realtid och samkörd med allehanda register och övervakningssystem.

Notera för övrigt kopplingen till analys av medborgarnas aktiviteter på internet i flera av punkterna.

Om endast några av projekten ovan blir verklighet kommer vi inte bara att leva i en övervakningsstat av aldrig tidigare skådad omfattning – utan även i en automatiserad övervakningsstat, där algoritmer styr vem och vad som kommer att anses vara suspekt.

Privacy International: MONITORYOU: the MilliONs beIng spenT by the eu on develOping surveillance tech to taRget YOU »

Video: Veckans nätnyheter

1 februari 2020 av Henrik Alexandersson

De senaste nätnyheterna från denna blogg: Automatiserad ansiktsigenkänning; UK nobbar EU:s upphovsrättsdirektiv; ECHR: Anonyma SIM-kort är ingen rättighet; EU:s uppladdningsfilter; Hemlig dataavläsning.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

EU-kommissionen backar om förbud mot ansiktsigenkänning

31 januari 2020 av Henrik Alexandersson

För en dryg vecka sedan läckte information ut om att EU-kommissionen ville se ett tillfälligt förbud mot användning av automatiserad ansiktsigenkänning på allmän plats, i tre till fem år – medan man utreder systemets risker och möjligheter.

Nu finns en ny variant av kommissionens arbetspapper. I detta dokument är det tidigare nämnda tillfälliga förbudet bortplockat.

EURACTIV rapporterar:

There should be “clear criteria” in the future mass-scale rollout of Biometric Identification Systems in the EU, a recently leaked draft of the EU’s Artificial Intelligence strategy seen by EURACTIV reveals.

The document, an update on an earlier leaked version, has also scrapped the idea of a temporary ban on facial recognition technologies in public spaces.

The document notes that the lack of information about the use of biometric identification systems prohibits the Commission from making a broad analysis of the implications of this technology, which analyses a person’s physical features for computational purposes.

Allt toppat med sedvanligt snömos:

“Thus, the ecosystem of trust should give citizens the confidence to welcome artificial intelligence and give companies the legal certainty to innovate with artificial intelligence,” the paper states.

Förmodligen är det medlemsstaternas inrikesministrar som vill kunna använda automatiserad ansiktsigenkänning för övervakning, så snart som möjligt. Och då får EU-kommissionens betänkligheter om rätten till privatliv stå tillbaka.

EURACTIVE: EU seeks ‘clear criteria’ for use of biometric AI on mass scale »

EU:s uppladdningsfilter – en praktisk omöjlighet som ändå är på väg att bli verklighet

31 januari 2020 av Henrik Alexandersson

EU-kommissionens samtalsrunda med så kallade stakeholders (nätjättarna och upphovsrättsindustrin) om uppladdningsfilter (artikel 17, f.d. 13 i EU:s nya upphovsrättsdirektiv) närmar sig sitt slut.

Emanuel Karlsten ger en ögonblicksbild från det näst sista mötet:

Ett återkommande försvar för ”internetfilter” har varit att tekniken ska kunna hålla isär satir och kritik från upphovsrättsskydd. Socialdemokraterna i Sverige, som blev de som tillsammans med SD tippade vågen för direktivet, menade i en intervju att ”jag förställer mig att det går till så… Att tekniken är sådan att man är oerhört noga med att vad man tittar på”.

Under det fjärde mötet hölls föredrag från både Facebook och företag som kan tänkas vilja sälja den teknik som ska filtrera ut överträdelser. Samtliga framhöll att den teknik som finns idag inte kan gå bortom att jämföra uppladdat innehåll mot en databas, och ta bort det som matchar. Ingen representant kunde erbjuda en teknik som gjorde analys av till exempel ett upphovsrättsskyddat verks kontext.

Detta är en avgörande insikt, eftersom det gör det väldigt svårt att implementera ett ”filter” och samtidigt skydda internetanvändares yttrandefrihet och rätt att publicera kritik och satir.

Ett uppladdningsfilter är med andra ord en precis lika fyrkantig idé som vi kritiker påpekat från början. Om det blir verklighet finns det idag inget som tyder på att det skulle kunna skilja på sådant upphovsrättsskyddat material som skall vara tillåtet respektive förbjudet att ladda upp.

Communia rapporterar:

In this situation, the Commission will need to show if it is willing to defend the legislative compromise reached with Article 17, or if it will sacrifice user rights in the light of powerful commercial interests that are interested in undermining the user rights safeguards that were included in the final compromise. Together with the other users’ organisations represented in the dialogue we will push for meaningful safeguards (such as human review of automated content matches before uploads can be deleted). As there are currently no further meetings of the stakeholder dialogue on the agenda, the discussion about user rights at the next meeting will likely be the final showdown. This means that it will be crucial for anyone that has an interest in safeguarding user rights (including the European Parliament, which introduced the relevant provisions into the final compromise) to pay close attention to the next meeting.

Enkelt uttryckt: Förhandlingarna närmar sig sitt slut. Någon lösning på hur filtrering av upphovsrättsskyddat material är tänkt att ske finns inte. Något skydd för »fair use« av upphovsrättsskyddat material i form av memes, kritik, satir etc. finns inte.

Allt verkar med andra ord att bli precis så illa som man kunde frukta. Och de som hävdade att det inte är några problem syns inte längre till i debatten.

Länkar:
• Emanuel Karlsten: ”TV-bolag vill ta bort videos med deras logga” och andra förslag från EU-kommissionens möte om internetfilter »
• Communia: Article 17 stakeholder dialogue (day 5): It all depends »

Storbritannien implementerar inte EU:s upphovsrättsdirektiv – i vart fall inte ännu

27 januari 2020 av Henrik Alexandersson

EU:s upphovsrättsdirektiv hinner inte införas i Storbritannien innan Brexit och läggs – i vart fall tills vidare – i malpåse.

Den ansvarige ministern, Chris Skidmore, meddelande följande som svar på en fråga i underhuset:

»[T]he United Kingdom will not be required to implement the Directive, and the Government has no plans to do so.« (…) »Any future changes to the UK copyright framework will be considered as part of the usual domestic policy process.«

Samtidigt kommer signaler om att frågan kan bli aktuell igen, senare. Men man skall också komma ihåg att premiärminister Boris Johnson, innan han blev premiärminister, menade EU:s nya upphovsrättsdirektiv är »hemskt för internet«.

Detta innebär att britterna än så länge slipper dumheter som »länkskatt« och »uppladdningsfilter«. Vilket möjligen kan göra Storbritannien intressant som bas för europeiska nätplattformar – samtidigt som EU gör vad det kan för att skrämma bort dem.

Länkar:
• The Verge » The UK won’t implement EU’s controversial copyright directive after Brexit »
• BoingBoing » Brexit means the UK will shelve the EU Copyright Directive (for now) »
• Computer Sweden » Efter Brexit: Britterna inför inte nya upphovsrättsdirektivet »

Brittisk polis satsar stort på automatisk ansiktsigenkänning i London

24 januari 2020 av Henrik Alexandersson

Samtidigt som EU överväger ett tre- till femårigt förbud mot automatiserad ansiktsigenkänning (i vart fall på allmän plats) – går Storbritannien åt motsatt håll.

Politico:

Police in the British capital are set to deploy automated facial recognition technology across the city, the Met Police announced today.

”The use of live facial recognition technology will be intelligence-led and deployed to specific locations in London,” the Metropolitan Police Service said in a statement, arguing that this ”will help tackle serious crime, including serious violence, gun and knife crime, child sexual exploitation and help protect the vulnerable.”

Och då britterna nu lämnar EU behöver de inte bry sig om vad Bryssel tycker.

Detta kan bli intressant, då vi i så fall får två helt olika policies för ansiktsigenkänning – som sedan kan jämföras vad gäller integritet och säkerhet.

Politico: London police to roll out live facial recognition »

Video: Datalagring, uppladdningsfilter och ansiktsigenkänning

23 januari 2020 av Henrik Alexandersson

De senaste nätnyheterna: Datalagring, uppladdningsfilter och ansiktsigenkänning.

Se videon på Youtube »

Datalagring även för meddelandeappar och sociala media?

22 januari 2020 av Henrik Alexandersson

Säkerhetspolisen och regeringskansliet har idag haft en smått förvirrad kommunikation om datalagring, genom media.

Först ut var Säpo-chefen Klas Friberg, i DN:

»Ett nytt EU-direktiv ger medlemsstaterna möjlighet att låta brottsbekämpande myndigheter få tillgång till information från meddelandetjänster i appar och sociala medier. Men ett förslag som bereds i Regeringskansliet innebär att Sverige nu avstår från den möjligheten. Konsekvensen blir att svenska brottsbekämpande myndigheter kommer att sakna viktiga och moderna verktyg för att hantera terroristbrott, spioneri och annan allvarlig brottslighet. Regeringen måste nu skyndsamt utreda frågan.«

Sedan var det dags för digitaliseringsminister Anders Ygeman i SR:

»– Jag delar i grunden säkerhetspolisens bedömning att kommunikationstjänster som liknar sms och andra, ska omfattas av dagens reglering, säger han.« (…)

»– Jag tror att det finns ett missförstånd, mellan regeringskansliet och säkerhetspolisen i vilken lagstiftning du kan reglera den här möjligheten, där Säkerhetspolisen menar att det här bör gå att reglera inom ramen för EU-kodexen, och där regeringskansliets uppfattning är att det här inte räcker, utan att du också måste ändra inhämtningslagen, och då får vi sätta oss ner mellan regeringskansliets och säkerhetspolisens jurister, för att se hur vi bäst kan lösa det.«

Enkelt uttryckt: Både Säpo och regeringen är överens om att datalagringen även bör omfatta meddelandeappar och sociala media.

Hur det skall gå till är dock oklart. Plattformar som Facebook lagrar förvisso radan allt användarna gör. Men hur det skall gå till att få alla olika meddelandeappar med i datalagringen framgår inte.

Sedan är frågan om det alls behövs. Vi har redan den vanliga datalagringen – som lagrar data om alla svenskars alla telekommunikationer, e-postmeddelanden, nätuppkopplingar, mobilpositioner med mera. Snart får vi även hemlig dataavläsning. Vilket innebär att myndigheterna kan bereda sig tillgång till misstänkta personers (m.fl.) smartphones, plattor, datorer m.m. – där de dels kan undersöka allt innehåll (filer, bilder, videos, ljud, kontakter, meddelanden etc.); dels använda kamera och mikrofon för övervakning; dels se allt som görs på enheten i realtid; dels dels läsa meddelanden som sänds via appar innan de krypterats eller efter att de avkrypterats.

Myndigheterna har alltså redan mycket omfattande tillgång till både icke-misstänktas och misstänktas kommunikationer. Nu vill man utvidga detta till att gälla alla svenskars alla meddelanden via appar. Man tänker uppenbarligen inte ge sig förrän man har kontroll över alla folkets kommunikationer.

Vilket är ett uttryck för att våra politiker betraktar hela svenska folket som potentiella skurkar och terrorister – som ständigt måste övervakas och kontrolleras. Vilket står i kontrast till Europakonventionen om skydd för de de mänskliga rättigheterna – som slår fast att den som inte är misstänkt för brott har rätt till privatliv och privat korrespondens. Och i kontrast mot EU-domstolens principbeslut om att staten inte får bedriva urskiljningslös övervakning av hela folkets telekommunikationer utan misstanke om brott.

Länkar:
• DN Debatt: ”Regeringsnej till EU-direktiv gör Säpos arbete svårare” »
• SR: Säpochefen kritiserar regeringsförslag »
• SR: Ygeman – det råder ett missförstånd »

Uppdatering: Efter att ha ägnat en stor del av dagen till att rota i EU-dokument och att försöka förstå Säpo-chefens utspel – så får jag nog hålla med digitaliseringsminister Ygeman om att Säpo tycks ha missuppfattat saken. Eller så är det ett märkligt PR-utspel med oklart syfte. Men någon egentlig substans bakom Klas Fribergs uttalanden är svåra att finna.