Nederländerna blockerar The Pirate Bay

Here we go again, som flickan sa:

A court in the Hague has ordered Dutch internet service providers Ziggo and Xs4all to cut all access to The Pirate Bay within the next 10 days, local news outlet Tweakers reports. The blockage must in all cases remain active at least until the Supreme Court reaches a decision.

Därmed följer Nederländerna Sverige, där Patent- och marknadsöverdomstolen i februari 2017 beslutade att Bredbandsbolaget måste blockera ett antal fildelningssajter.

Liksom EU-domstolen, som dömde till den nederländska upphovsrättslobbyorganisationen Breins fördel i juni 2017.

Dessa två fall diskuterade vi i 5 juli-poddens avsnitt 40 och 58:

 

Kommissionen försökte gömma fildelningsrapport

Europeiska kommissionen gav i januari 2014 ett nederländskt företag i uppdrag att ta reda på om och hur illegal fildelning påverkar legal försäljning. För denna undersökning fick företaget 360 000 euro. Den 300-sidiga rapporten var klar i maj 2015, men kommissionen valde att inte offentliggöra den.

Varför?

Kanske för att rapporten visar att illegal fildelning inte har någon påverkan på legal försäljning. Citat:

In general, the results do not show robust statistical evidence of displacement of sales by online copyright infringements.

Vi har den tyska piratpartisten och EU-parlamentsledamoten Julia Reda att tacka för att rapporten nu går att läsa. Hon lämnade in en officiell begäran om att få ut handlingar i juli 2017. Först nu har kommissionen svarat – efter att två gånger ha missat att svara inom den tid som lagen föreskriver – och studien finns tillgänglig i Julia Redas bloggpost.

Läs även Torrentfreak: EU Piracy Report Suppression Raises Questions Over Transparency

Switch

Läckta dokument avslöjar: Tyska BND knäckte anonymiteten i Tor

Tyska underrättelsetjänsten Bundesnachrichtendienst (BND) knäckte anonymiteten i Tor, sålde kunskapen till amerikanska NSA, och varnade slutligen andra tyska myndigheter för att använda tornätverket eftersom det inte längre kunde garantera anonymitet.

Det antyds i ett antal läckta dokument som Netzpolitik fått tag på. Den tyska nätpolitiska nyhetssajten har även publicerat en detaljerad artikel på engelska om den spektakulära läckan.

Anonymt surfande

Tor är en anonymiseringsteknik där användarens internettrafik passerar genom flera olika så kallade tornoder mellan användarens dator och till exempel en webbsida. Den som sitter på den sista noden (exitnoden) före målet för användarens trafik kan eventuellt se vart trafiken går, men inte vem trafiken kommer från.

Det var detta BND ville ta reda på.

Offentlig forskning

BND lär ha använt sig av tekniker som finns beskrivna i forskning som finns tillgänglig för allmänheten. Genom att sätta upp en egen tornod och en egen hemsida kan man jämföra antalet paket som passerar genom noden och när, och matcha detta mot en användares dator för att på så vis ta reda på vem trafiken kommer från. Detta förutsätter förstås att man kan bevaka pakettrafiken i en användares dator, men det är inte omöjligt att BND har sådana möjligheter genom att kräva tillgång till sådant från användarens internetoperatör.

En gåva till NSA

Oavsett hur det praktiskt gick till – detaljerna i de läckta dokumenten är censurerade – konstaterade BND i april 2008 att de låg ”far ahead of the Yanks” i knäckandet av anonymiteten i Tor. Denna kunskap ville man använda för att få tillgång till viktig teknologi från NSA; chefen för signaldivisionen av BND åkte regelbundet till NSA i Fort Meade för att berätta om framstegen och förhandla om ett utbyte av information:

The BND wanted something from the NSA: a technology from the „field of cryptanalysis“, to decipher encrypted communication. The Germans knew from experience that Fort Meade would not easily hand over the object of desire. So they collected items to trade for the Americans, the attack against Tor was „another building block“ for this gift package.

Samarbete med NSA och GCHQ

BND levererade. I februari 2009 hade man färdigställt en kort rapport med titeln ”Concept for tracking internet traffic, which has been anonymized with the Tor system”. Inte bara amerikanska NSA, utan även brittiska underrättelsetjänsten GCHQ var intresserade. Flera möten följde. Och uppenbarligen ansåg sig BND så framgångsrika att de avrådde andra tyska myndigheter från att använda Tor:

One and a half years later, the BND warned German federal agencies not to use Tor. The hacker unit „IT operations“ entitled its report: „The anonymity service Tor does not guarantee anonymity on the internet“. The six-page paper was sent to the chancellery, ministries, secret services, the military and police agencies on 2 September 2010.

Det som hände sedan var att NSA och GCHQ tog över forskningen kring Tor. Dokument som Edward Snowden läckte visar hur GCHQ gick till väga – forskningen ska ha startat i december 2010:

Their goal is to deanonymize Tor, or in their own words: „if given some traffic from a Tor exit node, […] find the IP address of the user associated with that traffic.“

Vad gäller NSA har vi också Snowden att tacka för insynen i myndighetens arbete:

The NSA also scores a success. In 2011, they implemented „several fingerprints and a plugin“ in their powerful XKeyscore system, in order to recognize and deanonymize Tor users.

Är Tor knäckt?

Vad innebär då detta? Är anonymiteten i Tor verkligen knäckt och bör man sluta använda nätverket för anonym surfning?

Nja. Som flera tornodsoperatörer säger till Netzpolitik, så är det en sak att i vissa enskilda fall kunna koppla exitnodstrafik till en IP-adress, fall där trafiken passerar genom ens egen tornod. Men det är en helt annan sak att kunna göra detta i stor skala. Man bör rentav se underrättelsetjänsternas försök att knäcka anonymiteten som ett skäl till att fortsätta bygga ut tornätverket, menar dess projektledare Roger Dingledine, ”so it’s hard for even larger attackers to see enough Tor traffic to do these attacks”.

Vi låter Roger Dingledine få sista ordet i den här artikeln. För i slutändan är det här inte (främst) en fråga om teknik. Dingledine säger till Netzpolitik:

We as a society need to confront the fact that our spy agencies seem to feel that they don’t need to follow laws. And when faced with an attacker who breaks into Internet routers and endpoints like browsers, who takes users, developers, teachers, and researchers aside at airports for light torture, and who uses other ‚classical‘ measures – no purely technical mechanism is going to defend against this unbounded adversary.

Facebook bröt mot dataskyddslagar – får böta 1,2 miljoner euro

Spanska dataskyddsmyndigheten AEPD har beslutat att Facebook ska böta 1,2 miljoner euro för att ha brutit mot landets dataskyddslagar. Myndigheter i Belgien, Frankrike, Nederländerna och Tyskland har bidragit i utredningen.

I korthet har Facebook fört användarna bakom ljuset genom att inte tillräckligt tydligt informera om vilka data Facebook samlar in och hur de används:

In the framework of its investigation the Spanish Data Protection Agency has verified that Facebook collects data on ideology, sex, religious beliefs, personal preferences or browsing activity without clearly informing about how and for what purpose it will use these data.

Även om informationen finns där så har Facebook gjort den svårhittad, även för avancerade användare, skriver AEPD i ett pressmeddelande.

Myndigheten kritiserar även hur Facebook använder cookies för att kartlägga icke-Facebookanvändare som surfar på icke-Facebooksidor som har Facebooks gillaknapp inbäddad.

Man är också kritisk till att Facebook fortsätter att spåra användare som avslutat sina Facebookkonton i hela 17 månader genom en ”deleted account cookie”.

Läs mer

AEPD: The Spanish DPA fines Facebook for violating data protection regulations

Läcka: EUs ordförandeland Estland föreslår massiv censur i upphovsrättsdirektivet

Ännu en läcka har snappats upp av organisationen Edri (European digital rights). Den här gången är det EUs ordförandeland Estland som försöker få med sig resten av medlemsländerna på en tolkning av Europeiska kommissionens förslag på upphovsrättsdirektiv som enligt Edri skulle knuffa ut direktivet ännu längre på ”olaglig mark”.

Det är som bekant länkskatten och uppladdningsfiltret (”censurmaskinen”) som är de mest kontroversiella delarna i det föreslagna upphovsrättsdirektivet. I det läckta dokumentet (PDF-länk) ställer Estland upp två alternativ för uppladdningsfiltret – A och B – där det första går i linje med kommissionens förslag, medan alternativ B går mycket längre.

Edri spekulerar i om alternativ B rentav finns med enbart av taktiska skäl, för att kommissionens originalversion i alternativ A ska bli lättare att svälja:

Option B is, at best, a more extreme version of Option A. In fact, it seems so extreme that it almost makes the first option look like a reasonable compromise. This may, of course, be the “diplomatic” strategy.

Läs mer

Edri: Leaked document: EU Presidency calls for massive internet filtering

Ny läcka avslöjar kritik mot upphovsrättsdirektivet

Medan EU filar vidare på upphovsrättsdirektivet visar en ny läcka att sex EU-länder kritiserat nuvarande förslag.

Belgien, Finland, Irland, Nederländerna, Tjeckien och Ungern ifrågasätter bland annat om det föreslagna uppladdningsfiltret (den så kallade censurmaskinen i artikel 13) är proportionerligt och förenligt med EU-lagstiftning:

Would the standalone measure/obligation as currently proposed under Article 13 be compatible with the Charter of Human Rights (and more specifically Article 11 – freedom of expression and information, Article 8 – Protection of personal data – and Article 16 – Freedom to conduct a business) in the light of the jurisprudence of the CJEU that aims to secure a fair balance in the application of competing fundamental rights?

Are the proposed measures justified and proportionate?

Frågorna ställs till ministerrådets juridiska avdelning, som förväntas ta upp saken under sitt nästa gruppmöte 11-12 september 2017.

Edri applåderar de sex ländernas initiativ, och kritiserar Europeiska kommissionen:

It is clear that the European Commission should have, but apparently did not, carry out a neutral assessment of these questions before launching its proposal for the copyright Directive.

Läs mer

Så samarbetar Europol med de sociala nätverken

En magisteruppsats av Kilian Vieth går igenom hur Europol tar bort innehåll från sociala plattformar som Facebook.

Samarbetet har främst skett via den nya avdelningen Internet Referral Unit (IRU), som inrättades i mars 2015, kort efter Charlie Hebdo-attacken. Fram till oktober 2016 hade IRU anmält 15421 instanser av innehåll, varav 88,9 procent togs bort.

Författaren noterar att IRU går längre än vad lagen kräver:

Not one of these evaluation processes is based on any statutory rules, but simply on corporate community guidelines. Even the IRU goes by companies’ community guidelines when evaluating content. This is important because this arrangement is not a random one. On the contrary, one of the reasons for establishing the IRU was that this way more content can be removed than legal requirements would allow.

Enligt uppsatsen har IRU ingen direktlinje till de sociala nätverken, utan anmäler innehåll på samma sätt som när vanliga användare gör det. Detta vill man ändra med EU Internet Forum, som ska vara en mer direkt dialog mellan Europol och företag som Google, Facebook och Microsoft.

Uppsatsen som helhet är kritisk till Europols initiativ och antyder rentav att IRU kan vara kontraproduktivt:

This is why we should not only ask about technical efficiency but also about political and social efficiency, because the removal of internet content only treats the symptoms. The security authorities have to count themselves in: if content is removed, which message does that send to the submitter? Does that not enforce self-referential filter bubbles and conspiracy ideologies?

Uppsatsen varnar för att raderingsinfrastrukturen kan användas för fler och fler saker när den väl är på plats.

Avslutningsvis ifrågasätter den sammanblandningen av privat och statlig censur, och gör en jämförelse med printmedia:

Even if the final decision about content removal stays with the platforms the EU IRU is no symbolic initiative. It changes the interaction of public and private actors concerning the regulation of media content and rearranges the criteria. The question is not whether a specific content is legal, but if it is desirable from the perspective of commercial and security policy. Even if the comparison falls short, if the IRU were responsible for newspapers rather than Facebook and Youtube, there would be an immense outcry about the political influence over the media.

Tyska Netzpolitik har publicerat en sammanfattning av uppsatsen, som också finns översatt till engelska (PDF-länk) av Statewatch.

Föräldrar som spionerar på sina barn

Appar av typen ”parental control” låter föräldrar övervaka sina barns internetvanor, samtidigt som de för all framtid skadar sina barns känsla för tillit och personlig integritet.

Konceptet togs till en ny nivå när det franska företaget Fireworld släppte en app som sade sig kunna avslöja om familjens son var homosexuell:

Listing a series of ”clues”, the company, Fireworld, suggested that ”hacking his Facebook account” and seeing if he had visited gay websites could confirm a parent’s suspicions.

Appen kritiserades och företaget tog bort dess hemsida. Men kanske avslöjar den i sin rättframhet vad ”parental control”-appar egentligen handlar om.

Tyck till om databasdirektivet – deadline på onsdag!

Glyn Moody på Copybuzz uppmärksammar att tiden håller på att rinna ut för att kommentera EUs databasdirektiv. Onsdag 30 augusti 2017 är deadline för den ”public consultation” – eller ”samråd” som termen är på svenska – som pågått sedan slutet av maj.

Databasdirektivet kom till 1996 och innehåller det kritiserade begreppet ”sui generis-skydd”, som Glyn Moody förklarar så här:

These are traditional copyright protection for “original” databases, and something called “sui generis” protection for databases which aren’t original, but require a certain amount of effort in their compilation from other sources.

Typ, en kurerad tumblrblogg? Oavsett exakt vad sui generis-skyddet avser så kritiserades det av EU-kommissionens egen utredning år 2005. Den kom fram till att det inte finns någon poäng med sui generis-skyddet och att det inte gynnar samhället. Så varför tas det inte bort? Jo, för att, som Glyn Moody torrt konstaterar, när upphovsrättslobbyn väl fått in sina paragrafer i lagboken så stannar de där:

The obvious conclusion would be that the sui generis right should be repealed, since it represented a curtailment of the public’s rights to access and use data freely, but without any demonstrable gain in terms of increased database production.

However, the copyright ratchet means that once in place, copyright laws are never reversed. And so it was with the Database Directive. Despite clear evidence that it provided no benefits, the sui generis right was not repealed, and exists to this day as yet another copyright monopoly that has been imposed on society without any corresponding benefit.

Läs mer om Databasdirektivet och hur du deltar i samrådet här:

Commission launches public consultation on Database Directive

Googleskatten sågas av medieanalytiker

Den så kallade länkskatten, som vissa mediehus i EU vill att Google och andra som länkar till deras artiklar ska betala till dem, är ett av förslagen i EUs upphovsrättspaket. Ämnet har varit en ständig följetong i 5 juli-podden (främst avsnitt 43, 57 och 60).

Nu har den danske medieanalytikern Thomas Baekdal tröttnat på de dåliga argumenten, framförallt den principiella idén att just tidningar och inga andra sajter (bloggar med mera) skulle ha rätt till betalning, samtidigt som tidningarna i sin tur inte betalar källorna till sina nyhetsartiklar:

This whole argument makes no sense. Either the rules apply to all, or to nobody. The idea of creating a law that only applies to newspapers illustrates a level of entitlement that is simply shameful.

I en lång bloggpost går Baekdal igenom vad förslaget skulle innebära i praktiken. Hans beräkningar visar att Googles vinst per sökning är minimalistisk, närmare bestämt 0,0056 dollar:

Publishers think Google is making a lot of money, and they are as a whole. But on a per search basis, the profit is negligible. They just have immense scale.

Om man tar i beaktande att denna vinst kommer från sökningar där Google placerat annonser, och att nyhetssökningar sällan genererar annonser på samma sätt som produktsökningar, blir den vinst som tidningarna vill ha del av ännu lägre.

Enligt Baekdals beräkningar skulle en tidning som danska Politiken bara få in ungefär 140 dollar per månad på en länkskatt. Han konstaterar därför:

Why are we even having this discussion? The whole idea about a Google snippet tax makes no financial sense.

This is a complete waste of everyone’s time.