EU-länder stör sig på anonymiserad teknik för smittspårning via appar

Diskussionen om smittspåprnings-appar fortsätter. Politico rapporterar:

»Five of Europe’s biggest countries criticized Silicon Valley on Tuesday for ”imposing” standards on coronavirus-tracking technology, arguing that the EU needs to wean itself off dependency on foreign tech companies.

In a joint op-ed published in several languages, the top officials in charge of digital affairs from Germany, France, Italy, Spain and Portugal accused the firms of neglecting the right of democratically-elected governments to have the final say over how such tools should be developed.«

En sund skepsis till vad nätjättarna har för sig är förvisso bra. Frågan är dock exakt vad det är man stör sig på. Speciellt som i vart fall vissa av länderna ovan valt lösningar för smittspårnings-appar som lagrar information på ett sätt som inte gör användaren anonym.

Vilket däremot Apples och Googles lösning gör. Man kan lätt få intrycket att till exempel Frankrike surar för att de två nätföretagens lösning fått ett försprång framför appar som är mer inriktade på övervakning.

Länk: 5 big EU countries blast Big Tech over approach to corona apps »

Kommer vi ändå att bli påtvingade en corona-app – för att få resa?

EU:s medlemsstater oroas av att corona-krisen kommer att drabba turismen, som står för 10-15% av BNP i många sydeuropeiska länder. Alla tele- och videomöten till trots, så måste affärsfolk, tekniker och andra resa. Jordbruket behöver säsongsarbetare från andra länder. Och flygbranschen är på väg utför ett stup.

Alltså måste flygresandet komma igång igen. För att det skall kunna ske måste EU-länderna enas om något slags smittokontroll, för att undvika att alla som reser måste själv-isolera sig i veckor när de landat. Det handlar också om att folk skall våga sätta sig på ett flygplan (eller ett tåg) med vilt främmande människor.

Då finns några olika alternativ. Ett är en gemensam databas över alla som har tillfrisknat och har antikroppar och därmed anses kunna resa utan att sprida. smitta. Ett annat är en EU-gemensam app för smittspridningskontroll och resande. Man kan även tänka sig att alla som har antikroppar kommer att förses med något slags ID-kort eller passersedel. Eller kanske något annat.

Oavsett vilket – något kommer att göras på EU-nivå, eftersom resandet måste komma igång igen. Och i vart fall de uppenbara alternativen är på olika sätt problematiska.

Min gissning är att det blir något slags app – som på kinesiskt manér kommer att avgöra om vi får resa eller ej. Eller möjligen om man dammar av idén om ett EU-ID-kort – vilket i så fall närmast kommer att bli ett inrikespass.

Allt högtidligt tal om Europas öppna gränser till trots, så vill politiker och myndigheter ha kontroll på hur folk reser. Detta visar inte minst de PNR-system som registrerar våra flygresor – och som långsamt håller på att utvidgas även till resor med tåg och buss, bilhyror och hotellövernattningar.

Och ett EU-ID-kort har diskuterats länge – bland annat för att identifiera alla som kopplar upp sig på internet.

Framtidens Europa kan bli en kontinent där vi får blippa oss fram.

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Ungern: Det fria ordet offras i coronakrisens spår

Ungerns premiärminister Victor Orbán har i samband med coronakrisen fått så gott som obegränsad makt. Beslutet är förvisso fattat i god demokratisk ordning av det demokratiskt valda parlamentet. Vilket visar hur demokratin paradoxalt nog kan avskaffa sig själv.

Frågan är vad som kommer att ske när krisen väl är över. Kommer Orbán då att återställa den demokratiska ordningen – eller behålla makten själv?

Vad vi redan nu vet är att det fria ordet inskränks i Ungern. SVT rapporterar:

»Samtidigt infördes möjligheten att straffa personer, såväl privatpersoner som journalister, som publicerar falska nyheter om coronaviruset med upp till fem år i fängelse.«

Falsk information som syftar till att destabilisera samhället är naturligtvis ett verkligt problem. Men det bästa sättet att bemöta sådan är med mer, korrekt information.

Vad som är falsk information är inte heller kristallklart. Risken är naturligtvis att den ungerska regimen kommer att använda sin nya makt till att tysta kritik, dölja missförhållanden och strypa den fria debatten. Vilket står i direkt konflikt med det demokratiska samhällets grundläggande principer.

Nu skall noteras att det – i det aktuella läget – inte alls är otänkbart att fler länder inskränker det fria ordet mer än vad som redan skett. I så fall måste detta uppmärksammas. För tyvärr finns en tendens att när länder som Ungern och Polen inskränker friheten – då undgår samtidigt andra EU-länder kritik, trots att de gör liknande saker.

Vi befinner oss i en situation där vad som helst kan hända. Så låt inte – den berättigade – kritiken mot Ungern göra oss blinda för vad som kan ske i våra egna länder.

Fransk dom mot automatiserad ansiktsigenkänning i skolan

Frankrike har fått sitt första domstolsutslag om automatiserad ansiktsigenkänning.

Earlier this month, the Administrative Court of Marseille heard our case against facial recognition systems controlling access to two high schools in Nice and Marseille. These systems were authorised in December by the PACA Region as “experimental”. Yesterday, the Court annulled this decision.

The Court found that the Region had no power to take this decision – schools only have such powers. Furthermore, the Court found that it breached the GDPR: these systems were based on “consent”, but students’ consent cannot be “freely given” because of the authority relationship that binds them to the school’s administration.

Läs mer hos La Quadrature de Net »

EU vill dela polisiär information med Balkan-länderna

»Even without imminent EU accession, all third countries in South-East Europe will gradually be connected to European information systems. They will set up a fingerprint database along the lines of the EU model and, as in the Prüm Treaty, will make it possible to query biometric data. Secret services in the Western Balkans also use the Schengen Information System through a back door.

Albania, Northern Macedonia, Serbia and Montenegro are EU accession candidates, Bosnia and Herzegovina and Kosovo are considered potential candidate countries.«

Vilket innebär att länder med bristande rättssäkerhet kan komma att få tillgång till känslig information från bl.a. svenska myndigheters register.

Länk » Western Balkans: Clandestine connection to EU databases «

Tänk om det är EU:s fel att Europa inte har några nätjättar?

Europaportalen rapporterar:

»Den sista delen i onsdagens paket utgörs av ett förslag på en europeisk strategi för data. EU:s inremarknadskommissionär Thierry Breton menade att Europa förlorat det första slaget i den internationella kampen om data, den om personuppgifter, till USA där nätjättar som Facebook och Google bygger sin affärsverksamhet på att användarna delar sin data.

– Vi medger att vi missade den första vågen, den första kampen, sade Breton som tillade att EU nu har chansen att vinna nästa kamp – den om data från företag och myndigheter.«

Vilket är ett sätt att se saken.

En annan infallsvinkel är att EU – i sin iver att sätta käppar i hjulet för de amerikanska nätjättarna – överreglerat den europeiska marknaden så till den milda grad att inga europeiska företag kunnat slå sig in på den.

Länk: AI och data ska göra EU världsledande »

Efter Brexit: Storbritannien överger GDPR?

Det kommer signaler från Storbritannien om att landet kan komma att överge EU:s modell för persondataskydd.

Euractiv:

In a written statement to the House of Commons published yesterday [3 Feb.], the Prime Minister said that the United Kingdom will “develop separate and independent policies” in a range of fields, including data protection, adding that the government would seek to maintain high standards in so doing.

Moreover, speaking to reporters on Monday, Johnson said that the UK has no need to bind itself to an agreement with the EU. “We will restore full sovereign controls over our borders, immigration, competition, subsidy rules, procurement, data protection,” he said.

Meanwhile in Brussels, the European Commission released a recommendation for opening trade negotiations with the UK, highlighting previous commitments that both parties had made to maintain consistency in data protection standards.

Lite motstridiga uppgifter, således. Men det blir rätt intressant om man sätter in frågan i ett större perspektiv.

  1. Britterna har meddelat att de för närvarande inte tänker implementera EU:s upphovsrättsdirektiv – och inte införa det kritiserade uppladdningsfiltret.
  2. Nätjättarna diskuterar möjligheten att lämna EU och eventuellt blockera användare från EU– som följd av det nya upphovsrättsdirektivet.
  3. Många företag anser EU:s dataskyddsdirektiv – GDPR – vara allt för krångligt, omfattande och kostsamt.

Det är svårt att säga om det finns någon sådan plan – men pusselbitarna finns i vart fall på plats för att Storbritannien skulle kunna bli ett »IT-paradis« i Europa, men utanför EU.

Det är ju så det blir när EU reglerar sönder den digitala marknaden. Då flyttar företagen. Och man kan knappast lasta britterna om de griper tillfället i flykten.

Euractiv: UK to diverge from EU data protection rules, Johnson confirms »

Europadomstolen fattar beslut om anonyma SIM-kort

På torsdag, 30 januari, fattar Europadomstolen för de mänskliga rättigheterna beslut i ett mål som rör anonyma SIM-kort. Det är den piratpartistiske ledamoten av Europaprlamentet Patrick Breyer som anmält den tyska lag som kräver identifiering vid köp av så kallade kontantkort.

»A blanket and indiscriminate ban on anonymous prepaid mobile phone cards endangers the freedom of communications and of the Internet«, explains complainant Patrick Breyer. »Anonymity is essential, for example, to press sources, to confidential business dealings, to coordinating political protest, to psychological, medical or legal consultations as well as to self-help groups.«

Såväl EU-kommissionen som Europarådet har tidigare kritiserat förbud mot anonyma SIM/kontantkort.

Nu skall man komma ihåg att detta inte är EU-domstolen (EU) utan Europadomstolen för de mänskliga rättigheterna (Europarådet). Så ett beslut får inte nödvändigtvis direkt effekt. Men såväl EU som dess medlemsstater har ändå förbundit sig att respektera Europadomstolens beslut.

Om domstolen säger nej till förbud mot anonyma SIM/kontantkort kommer det även att få konsekvenser för svensk politik – då regeringen redan har meddelat att den tänker införa ett sådant förbud.

Patrick Breyers pressmeddelande »

Uppdatering: Europadomstolen tillåter fortsatt ID-krav för SIM-kort »

Har Europa förlorat kontrollen över sina telecom-nätverk?

Här är en intressant och rätt skrämmande text från berthub.eu som kan rekommenderas:

5G: The outsourced elephant in the room »

Även om den främst handlar om 5G kan mycket av det som skrivs appliceras även på övrig telecom-verksamhet.

Textens första budskap är att telecom-företagen inte har tillräcklig kontroll för att kunna garantera kundernas säkerhet mot spionage, att de inte kan garantera sina nätverks tillgänglighet och att Europa saknar möjlighet att självständigt tillhandahålla nätverk för telekommunikationer.

Texten argumenterar även för att det inte bara är en fråga om att dagens system som sådana till stor del är i händerna på icke-europeiska aktörer, vars hemländer är kända för sina ambitioner på övervakningsområdet och som kan tänkas hamna på politisk kollisionskurs med Västeuropa. Att uteslutande välja mer lokala aktörer hjälper inte heller – eftersom de har betydande delar av sin verksamhet outsourcad över hela världen, inklusive i länder som kan vara problematiska.

Vi européer lever helt enkelt med telekommunikationssystem som vi själva inte har kontroll över.

Vad kan man då göra åt saken? Några tankar som vädras är open source, helt nya självständiga teknikleverantörer (en sådan satsning görs i USA) samt en övergång från system som kräver en hög grad av manuellt underhåll till sådana som kan underhållas automatiskt (som till exempel Google, Netflix och Facebook valt att göra).

(Men tyvärr verkar europeiska operatörer ofta mer intresserade av att diversifiera till content – och EU av att filtrera användargenererad information.)

Man kan möjligen betrakta den länkade texten som något alarmistisk. Men kanske så på goda grunder. Den är i vart fall tankeväckande.