EU kräver registrering för gratis wifi

I avsnitt 56 av 5 juli-podden diskuterade och kritiserade vi EUs planer på att införa gratis wifi i 8 000 stadskärnor runt om i unionen.

Nu har Europeiska kommissionen meddelat att projektet – med det tuffa namnet Wifi4EU – kommer kräva att användarna registrerar sig, detta för att kunna utöva ”ett minimum av kontroll”. Autentiseringen kommer att ske via mobiltelefonnumret, enligt Netzpolitik.

Budgeten för Wifi4EU är 120 miljoner euro, eller 15 000 euro per stad. För denna summa ska staden driva och underhålla – under minst tre år – ett trådlöst nät som ska vara gratis för användarna. Vi får väl se hur det kommer falla ut.

Netzpolitik noterar också att medborgarinitiativet Freifunk inte blivit tillfrågade om att hjälpa till – Wifi4EU ska enbart innefatta kommersiella aktörer som kan garantera driften.

Human Rights Watch attackerar Europeiska kommissionens förslag

Human Rights Watch har tillsammans med ett femtiotal andra organisationer, däribland Reportrar utan gränser, skrivit ett öppet brev till Europeiska kommissionen, Europaparlamentet och Europeiska rådet.

Organisationerna protesterar mot det uppladdningsfilter – den ökända Artikel 13 eller ”censurmaskinen” – som är på förslag i det upphovsrättsdirektiv som just nu är under förhandling och omröstning i diverse utskott.

Om filtret införs kommer ”onlinetjänster” inte ha något annat val än att ”övervaka, filtrera och blockera EU-medborgares kommunikation”, enligt undertecknarna. Detta strider mot EUs stadga om de grundläggande rättigheterna, och kan därför i slutändan diskvalificeras av EU-domstolen på samma sätt som hände med den generella datalagringen nyligen.

Organisationerna kräver därför att Artikel 13 stryks ur förslaget på nytt upphovsrättsdirektiv.

Copybuzz har en tänkvärd kommentar:

It is especially striking that organisations such as Reporters without Borders and Human Rights Watch, which are known to intervene for the protection of human rights in less democratic countries, have now been moved to the point where they felt the need to voice their concerns in this matter to ensure that EU citizens are safeguarded from the EU’s copyright agenda crushing their fundamental rights.

Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, Libe, ska snart rösta om upphovsrättsdirektivet. Detta är sista steget innan utskottet för rättsliga frågor, Juri, sammanfattar utskottens åsikter och kommer fram till en samlad linje som EU-parlamentarikerna kan ta ställning till.

Filterfail

Tyska piraternas EU-parlamentariker Julia Reda är inte skonsam i sin kritik mot det uppladdningsfilter som Europeiska kommissionen presenterade förra veckan:

Installing censorship infrastructure that surveils everything people upload and letting algorithms make judgement calls about what we all can and cannot say online is an attack on our fundamental rights.

Efter att ha sågat ”censurmaskinen” på principiella grunder tittar hon närmare på hur diverse uppladdningsfilter fungerar i praktiken – och listar deras största fails. Skratta eller gråt:

Julia Reda: When filters fail: These cases show we can’t trust algorithms to clean up the internet

Look who’s stalking – två till utskott säger sitt om Eprivacyförordningen

Efter att konsumentutskottet Imco vände sig mot konsumenterna i förra veckans omröstning om EUs eprivacyförordning har nu två andra utskott kommit fram till betydligt bättre yttranden, rapporterar Edri.

  • Utskottet för rättsliga frågor, Juri, har röstat för formuleringar som stärker EU-konsumenternas integritet, enligt Edri. Till exempel tycker Juri inte att det spelar någon roll för ett mejls sekretess om det är ”in transit” eller lagras – operatören ska ändå hålla fingrarna borta. Därmed går man emot Imco i denna fråga.
  • På samma tema har utskottet för Industrifrågor, forskning och energi, Itre, röstat för rätten till stark kryptering.

De två utskotten röstade den 2 oktober 2017 om sina slutgiltiga yttranden om Eprivacyförordningen, som varit ute på remiss sedan 2016.

De olika utskottens yttranden kommer sammanvägas när ”superutskottet” Libe nästa vecka fattar det beslut som kommer ligga till underlag för hur EU-parlamentet röstar.

Libe är utskottet för Medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor.

Förutom Eprivacyförordningen kommer Libe att rösta om Upphovsrättsdirektivet, och då inte minst det kontroversiella uppladdningsfiltret (”censurmaskinen”) och den kritiserade länkskatten (”googleskatten”). I de frågorna är det dock Juri som är huvudutskott och som kommer sammanväga övriga utskotts betänkanden.

Och här har vi Edris roliga satirbild i dess helhet:

lookwhostaking_poster_750_80

EU-utskott sviker EU-medborgarna

EU-parlamentets utskott för inre marknad och konsumentskydd, IMCO, har granskat kommissionens förslag till Eprivacyförordning och kommit med ett slutgiltigt yttrande.

Edri konstaterar att yttrandet är så urvattnat att det knappast kan sägas skydda de konsumenter som utskottet har till uppgift att skydda. Stryk ”konsumentskydd” från ert namn, skriver Edri sarkastiskt och radar upp bevisen för hur utskottet svikit EU-medborgarna – läs hela listan här.

Mycket gäller ändringar i ordval som gör det möjligt för de stora jättarna att kringgå det konsumentskydd som ursprungligen var tanken med Eprivacyförordningen.

Till exempel ska mejlsekretess – vad detta nu än må innebära – enbart gälla medan mejl är ”in transit”, inte när de är lagrade hos en tjänsteleverantör. Googles eposttjänst Gmail har ända sedan lanseringen 2005 haft som affärsidé att analysera innehållet i användarnas mejl för att på bästa sätt kunna rikta reklam till dem. Den nya formuleringen gör att Google slipper fundera på hur Eprivacyförordningen skulle påverka eposttjänsten. Man förstår att det är mycket lobbying och kanske många bjudmiddagar som ligger bakom de harmlösaste formuleringar.

I slutändan kan EU-parlamentet välja att inte ta hänsyn till IMCOs yttrande. Så skedde när den Allmänna dataskyddsförordningen antogs, eftersom IMCO hade en, som Edri uttrycker det, ”extremist anti-consumer position”.

Utskotten är tillsatta av EU-parlamentet och ska granska lagförslag utifrån EU-medborgarnas bästa. Kanske är det dags att granska utskotten och fråga sig varför de gång efter annan landar i ståndpunkter som går rakt emot EU-medborgarnas bästa.

Så vill kommissionen censurera nätet

Europeiska kommissionen har i dag släppt riktlinjer för hur onlineplattformar ”ska förebygga, upptäcka och avlägsna olagligt innehåll som uppmuntrar till hat, våld och terrorism på internet”.

Věra Jourová, kommissionär med ansvar för rättsliga frågor, säger:

Rättsstatsprincipen gäller i lika hög grad online som offline.

Ja tack. Låt oss skydda nätet från förhandscensur på samma sätt som vi skyddar tryckta skrifter. Men nu var det väl inte så hon menade.

Kommissionens riktlinjer gäller till en början frivillig reglering, men Jourová flaggar för att det kan bli legislativa åtgärder om inte onlineplattformarna sköter sig:

Vi kan inte acceptera en digital vilda västern och vi måste agera. Den uppförandekod jag har kommit överens om med Facebook, Twitter, Google och Microsoft visar att självreglering kan fungera som ett gott exempel och kan leda till resultat. Men om teknikföretagen inte levererar resultat kommer vi att göra det.

Företagen hon nämner ingår i EU Internet Forum, som är ett samarbete mellan kommissionen, Europol och dessa företag – se tidigare inlägg Så samarbetar Europol med de sociala nätverken.

Netzpolitik påpekar att även om kommissionen trycker på säkerhet och bekämpning av terrorism, så ska även – eller rentav främst – upphovsrättsskyddat innehåll stoppas genom åtgärderna.

Kommentar

Olagligt innehåll är redan olagligt. Det kan anmälas och tas bort inom ramen för nuvarande rättsväsende. Vad kommissionen vill göra är att låta onlineplattformarna leka poliser. Vad är det om inte vilda västern, paní Jourová?

Nederländerna blockerar The Pirate Bay

Here we go again, som flickan sa:

A court in the Hague has ordered Dutch internet service providers Ziggo and Xs4all to cut all access to The Pirate Bay within the next 10 days, local news outlet Tweakers reports. The blockage must in all cases remain active at least until the Supreme Court reaches a decision.

Därmed följer Nederländerna Sverige, där Patent- och marknadsöverdomstolen i februari 2017 beslutade att Bredbandsbolaget måste blockera ett antal fildelningssajter.

Liksom EU-domstolen, som dömde till den nederländska upphovsrättslobbyorganisationen Breins fördel i juni 2017.

Dessa två fall diskuterade vi i 5 juli-poddens avsnitt 40 och 58:

 

Kommissionen försökte gömma fildelningsrapport

Europeiska kommissionen gav i januari 2014 ett nederländskt företag i uppdrag att ta reda på om och hur illegal fildelning påverkar legal försäljning. För denna undersökning fick företaget 360 000 euro. Den 300-sidiga rapporten var klar i maj 2015, men kommissionen valde att inte offentliggöra den.

Varför?

Kanske för att rapporten visar att illegal fildelning inte har någon påverkan på legal försäljning. Citat:

In general, the results do not show robust statistical evidence of displacement of sales by online copyright infringements.

Vi har den tyska piratpartisten och EU-parlamentsledamoten Julia Reda att tacka för att rapporten nu går att läsa. Hon lämnade in en officiell begäran om att få ut handlingar i juli 2017. Först nu har kommissionen svarat – efter att två gånger ha missat att svara inom den tid som lagen föreskriver – och studien finns tillgänglig i Julia Redas bloggpost.

Läs även Torrentfreak: EU Piracy Report Suppression Raises Questions Over Transparency

Switch

Läckta dokument avslöjar: Tyska BND knäckte anonymiteten i Tor

Tyska underrättelsetjänsten Bundesnachrichtendienst (BND) knäckte anonymiteten i Tor, sålde kunskapen till amerikanska NSA, och varnade slutligen andra tyska myndigheter för att använda tornätverket eftersom det inte längre kunde garantera anonymitet.

Det antyds i ett antal läckta dokument som Netzpolitik fått tag på. Den tyska nätpolitiska nyhetssajten har även publicerat en detaljerad artikel på engelska om den spektakulära läckan.

Anonymt surfande

Tor är en anonymiseringsteknik där användarens internettrafik passerar genom flera olika så kallade tornoder mellan användarens dator och till exempel en webbsida. Den som sitter på den sista noden (exitnoden) före målet för användarens trafik kan eventuellt se vart trafiken går, men inte vem trafiken kommer från.

Det var detta BND ville ta reda på.

Offentlig forskning

BND lär ha använt sig av tekniker som finns beskrivna i forskning som finns tillgänglig för allmänheten. Genom att sätta upp en egen tornod och en egen hemsida kan man jämföra antalet paket som passerar genom noden och när, och matcha detta mot en användares dator för att på så vis ta reda på vem trafiken kommer från. Detta förutsätter förstås att man kan bevaka pakettrafiken i en användares dator, men det är inte omöjligt att BND har sådana möjligheter genom att kräva tillgång till sådant från användarens internetoperatör.

En gåva till NSA

Oavsett hur det praktiskt gick till – detaljerna i de läckta dokumenten är censurerade – konstaterade BND i april 2008 att de låg ”far ahead of the Yanks” i knäckandet av anonymiteten i Tor. Denna kunskap ville man använda för att få tillgång till viktig teknologi från NSA; chefen för signaldivisionen av BND åkte regelbundet till NSA i Fort Meade för att berätta om framstegen och förhandla om ett utbyte av information:

The BND wanted something from the NSA: a technology from the „field of cryptanalysis“, to decipher encrypted communication. The Germans knew from experience that Fort Meade would not easily hand over the object of desire. So they collected items to trade for the Americans, the attack against Tor was „another building block“ for this gift package.

Samarbete med NSA och GCHQ

BND levererade. I februari 2009 hade man färdigställt en kort rapport med titeln ”Concept for tracking internet traffic, which has been anonymized with the Tor system”. Inte bara amerikanska NSA, utan även brittiska underrättelsetjänsten GCHQ var intresserade. Flera möten följde. Och uppenbarligen ansåg sig BND så framgångsrika att de avrådde andra tyska myndigheter från att använda Tor:

One and a half years later, the BND warned German federal agencies not to use Tor. The hacker unit „IT operations“ entitled its report: „The anonymity service Tor does not guarantee anonymity on the internet“. The six-page paper was sent to the chancellery, ministries, secret services, the military and police agencies on 2 September 2010.

Det som hände sedan var att NSA och GCHQ tog över forskningen kring Tor. Dokument som Edward Snowden läckte visar hur GCHQ gick till väga – forskningen ska ha startat i december 2010:

Their goal is to deanonymize Tor, or in their own words: „if given some traffic from a Tor exit node, […] find the IP address of the user associated with that traffic.“

Vad gäller NSA har vi också Snowden att tacka för insynen i myndighetens arbete:

The NSA also scores a success. In 2011, they implemented „several fingerprints and a plugin“ in their powerful XKeyscore system, in order to recognize and deanonymize Tor users.

Är Tor knäckt?

Vad innebär då detta? Är anonymiteten i Tor verkligen knäckt och bör man sluta använda nätverket för anonym surfning?

Nja. Som flera tornodsoperatörer säger till Netzpolitik, så är det en sak att i vissa enskilda fall kunna koppla exitnodstrafik till en IP-adress, fall där trafiken passerar genom ens egen tornod. Men det är en helt annan sak att kunna göra detta i stor skala. Man bör rentav se underrättelsetjänsternas försök att knäcka anonymiteten som ett skäl till att fortsätta bygga ut tornätverket, menar dess projektledare Roger Dingledine, ”so it’s hard for even larger attackers to see enough Tor traffic to do these attacks”.

Vi låter Roger Dingledine få sista ordet i den här artikeln. För i slutändan är det här inte (främst) en fråga om teknik. Dingledine säger till Netzpolitik:

We as a society need to confront the fact that our spy agencies seem to feel that they don’t need to follow laws. And when faced with an attacker who breaks into Internet routers and endpoints like browsers, who takes users, developers, teachers, and researchers aside at airports for light torture, and who uses other ‚classical‘ measures – no purely technical mechanism is going to defend against this unbounded adversary.

Facebook bröt mot dataskyddslagar – får böta 1,2 miljoner euro

Spanska dataskyddsmyndigheten AEPD har beslutat att Facebook ska böta 1,2 miljoner euro för att ha brutit mot landets dataskyddslagar. Myndigheter i Belgien, Frankrike, Nederländerna och Tyskland har bidragit i utredningen.

I korthet har Facebook fört användarna bakom ljuset genom att inte tillräckligt tydligt informera om vilka data Facebook samlar in och hur de används:

In the framework of its investigation the Spanish Data Protection Agency has verified that Facebook collects data on ideology, sex, religious beliefs, personal preferences or browsing activity without clearly informing about how and for what purpose it will use these data.

Även om informationen finns där så har Facebook gjort den svårhittad, även för avancerade användare, skriver AEPD i ett pressmeddelande.

Myndigheten kritiserar även hur Facebook använder cookies för att kartlägga icke-Facebookanvändare som surfar på icke-Facebooksidor som har Facebooks gillaknapp inbäddad.

Man är också kritisk till att Facebook fortsätter att spåra användare som avslutat sina Facebookkonton i hela 17 månader genom en ”deleted account cookie”.

Läs mer

AEPD: The Spanish DPA fines Facebook for violating data protection regulations