Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

EU diskuterar reglering av Youtubers (och podcasters)

av

EU vill öka sitt inflytande över influencers och innehållsproducenter på till exempel Youtube, TikTok och Instagram.

I EU är det alltid mycket enklare att påverka en fråga i början av processen. Istället för att ställas inför fullbordat faktum, när det inte längre går att ändra något.

Nu börjar arbetet med att revidera EU:s direktiv om audiovisuella medietjänsterAudiovisual Media Services Directive (AVMSD). 2026 skall besluten tas. Och redan nu är EU:s olika institutioner i färd med att skriva önskelistor.

Detta är alltså inte saker som beslutats ännu, utan sådant som just nu diskuteras. Vilket ger oss möjlighet att påverka processen i tid.

För den som skapar innehåll på plattformar som Youtube (eller podcasts) finns bland annat följande på bordet:

  • Man diskuterar att reglera nya typer av innehållsskapare, som influencers och professionella innehållsproducenter på videodelningsplattformar.
  • Även podcasters kan omfattas, om deras innehåll har rörlig media.
  • Avsändare skall tydligt framgå – samt i vissa fall finansiering (vid politiskt eller samhällsrelevant innehåll).
  • Tittarna skall varnas om innehåll är sponsrat eller innehåller våld, sex eller politik.
  • Speciella regler för innehållsskapare med stor räckvidd. (Möjligen kan de underställas European Media Freedom Act (EMFA), på samma sättt som radio och tv.)
  • Medlemsstater skall kunna kräva att innehållsskapare registrerar sin verksamhet som en »medietjänst«. (Utgivningsbevis?)
  • Nya regler för själva plattformarna (Youtube, TikTok m.fl.).
  • Plattformar och större kanaler skall ha fler europeiska produktioner i sitt utbud.
  • Plattformarna skall motverka desinformation och innehåll som är skadligt eller som kan upplevas som skadligt.
  • Skärpta regler mot hat, hot, desinformation och terrorism.
  • Stärkt skydd för minderåriga.
  • Skärpt upphovsrätt.

Från det polska EU-ordförandeskapets (rådet) sida säger landets kulturminister Hanna Wróblewska:

»In an ever-changing media landscape, we need rules that are both robust and adaptable. Today’s conclusions highlight the most pressing challenges facing the EU’s audiovisual media sector and call for an approach that will ensure all our citizens are protected from harmful content for years to come.«

Robust. Och anpassningsbart. Det kan i sammanhanget betyda precis vad som helst.

Åter skall det bli intressant att se hur EU tänkt genomföra detta på internationella plattformar på ett globalt internet.

EU-kommissionen har nu upphandlat en konsultrapport i ämnet. Den kommer sedan att ligga till grund för kommissionens rapport och lagförslag. Sedan följer den vanliga behandlingen i EU:s ministerråd (medlemsstaterna) och Europaparlamentet.

Detta är alltså saker som är på gång. Så nu vet ni, i tid. Innan vi ställs inför fullbordat faktum och dålig lagstiftning igen.

• Council sets out its priorities for the audiovisual media sector »
• To protect minors & diversity: EU states want stricter rules for YouTube & Co. »

CC0

Schweiz: Massiv kritik mot utökad datalagring

av

Kritiken mot den schweiziska regeringens förslag om utökad datalagring har väckt en proteststorm. Bland annat hotar den integritetsinriktade tjänsten Proton (mail & VPN) att lämna landet.

Nyligen avslutades remissrundan för Schweiz reviderade förordning om datalagring, VÜPF. Sedan dess har en kritikstorm brutit ut samtidigt som landets regering bereder frågan.

Enkelt uttryckt innebär förslaget att telekom- och internetleverantörer, VPN-tjänster, VoIP, e-post-tjänster, meddelandeappar och sociala nätverk m.fl. måste lagra och lämna ut användardata och innehåll till myndigheterna. Man vill även införa ID-krav för användare.

Detta går bortom vad som redan förklarats olagligt i EU, när EU-domstolen upphävde unionens datalagringsdirektiv. (Schweiz är dock inte med i EU.) Kritikerna menar att lagförslaget snarare påminner om hur det är i Ryssland.

Den högprofilerade och privacy-inriktade mail- och VPN-tjänsten Proton hotar att lämna Schweiz om lagen blir verklighet. Idag loggar Proton VPN inte sina användares nätuppkopplingar, vilket den nya lagen kan komma att tvinga dem att göra.

Även aktörer som NymVPN och meddelandetjänsten Threema påverkas av och protesterar mot förslaget – som skulle kullkasta Schweiz rykte som en bastion för säker elektronisk kommunikation.

Enda ljuspunkten är att totalsträckskrypterade (E2EE) meddelanden mellan slutanvändare inte omfattas av kravet på att innehåll skall överlämnas till myndigheterna i läsbar (av-krypterad) form. (Vilket däremot den föreslagna nya svenska datalagringen gör.) Dock kommer metadata att lämnas ut även vid E2EE.

Kritiken mot förslaget är hård från de flesta politiska partier, kantonerna, medborgarrättsorganisationer, näringslivet m.fl. Mycket talar för att förslaget kommer att omarbetas. Det har även rests krav på att frågan inte skall regleras av en förordning, utan måste upp till en öppen demokratisk process i form av ett lagförslag. Det har även rests krav på en folkomröstning.

• Techradar: ”We would be less confidential than Google” – Proton threatens to quit Switzerland over new surveillance law »

AI med djuplänkar och resurser: Grok » | ChatGPT » | Perplexity »

CC0

Rörigt när EU inför åldersgräns för sociala media

av

I juni skall EU:s ministerråd enligt uppgift diskutera åldersgränser för sociala media. Just nu är frågan en enda röra.

I väntan på EU:s »digitala plånbok« har EU-kommissionen upphandlat en speciell »mini-plånbok« för åldersverifiering, som kan användas av de mest pådrivande länderna. Dessa är: Frankrike, Italien, Spanien, Grekland, Belgien och Tyskland.

Det är dock oklart vilka av dessa länder som kommer att använda den nya »mini-plånboken«. De som redan försökt på egen hand har mött juridiska, tekniska och praktiska problem. Man kan även notera att de aktuella länderna går fram med olika åldersgränser.

Det pågår även en diskussion om åldersverifiering skall ske på operativ/enhets- eller applikations-nivå. En alternativ möjlighet är en åldersgräns för vissa appar i Apples och Googles app-shops.

EU:s ministerråd tycks luta åt verifiering på enhetsnivå, vilket i så fall sammanfaller med den teknik för granskning av innehåll i användarnas elektroniska meddelanden (client-side-scanning) som tidigare föreslagits vad gäller Chat Control 2.

En annan fråga gäller om man skall använda ID-uppgifter som verifierats med något slags ID-handling – eller om man skall använda sig av AI och biometri för att bedöma en användares ålder.

Här finns problem såväl vad gäller tillförlitlighet, säkerhet, användarvänlighet som kostnader.

Att lagra ID-uppgifter skapar – oavsett om det sker på app-nivå, system-nivå eller via någon tredjepartstjänst – risk för läckor, profilering, övervakning och andra former av missbruk. Att lagra biometrisk data likaså.

Dagens AI-drivna algoritmer för att uppskatta ålder har en felmarginal på ±2,5 år vid optimala förhållanden, en siffra som ökar till ±4,8 år i varierande etniska grupper. Vilket är på tok för bred felmarginal om man talar om barn. Detta blir varken praktiskt fungerande, rättvist eller rättssäkert.

Ena stunden rekommenderar EU åldersgränser i sin Digital Services Act, för att skydda barnen. I nästa ögonblick förbjuder EU:s nya AI Act biometrisk identifiering i realtid och etiketterar biometrisk kategorisering som ett användningsområde med hög risk.

En faktor i sammanhanget är att internet är gränslöst. Även om EU kräver att olika plattformar världen över skall rätta sig efter unionens regler, så är sanktionsmöjligheterna i många fall begränsade.

I ett principiellt perspektiv kan åldersverifikation påverka yttrandefriheten och rätten till anonymitet. Även om reglerna är inriktade mot unga kommer de att drabba alla. I Sverige skyddas dessa rättigheter av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

EU:s dataskyddsmyndighet framhäver att åldersverifieringssystem måste tillåta anonym åtkomst för myndiga användare. Traditionella metoder som kräver inloggning eller cookies kan skapa detaljerade användarprofiler, vilket strider mot artikel 25 i GDPR om dataskydd genom design.

Enligt den omhuldade barnkonventionen (som gjorts till svensk lag) har även barn rätt till privatliv och skydd mot intrång, vilket måste beaktas vid implementering av verifieringssystem.

Detta är en röra som drivits fram av ett antal EU-länders politiker som inte begriper vad de sysslar med och som inte vill vänta tills införandet av EU:s nya digitala plånbok nästa är.

Vi ger sista ordet till EFF:

»Age verification laws do far more than ‘protect children online’—they require the creation of a system that collects vast amounts of personal information from everyone. Instead of making the internet safer for children, these laws force all users—regardless of age—to verify their identity just to access basic content or products. This isn’t a mistake; it’s a deliberate strategy.«

• EU inför ID-krav på nätplattformar »
• EU rullar ut app för åldersverifikation »
• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »
• EFF: First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control »
• Digital Identities and the Future of Age Verification in Europe »

Se även: ChatGPT » | Perplexity »

CC0

EU: 649 miljoner euro mot hat och desinformation

av

De senaste tio åren har EU satsat 649 miljoner euro på projekt mot hat och desinformation. Beloppet är fördelat på 349 projekt hos olika NGO:er och universitet.

Siffrorna i rapporten »Manufacturing misinformation« visar på en omfattande satsning från EU mot sådan information som man anser är hatisk, fel eller strider mot EU:s värderingar.

Sannolikt är beloppet högre, då rapporten inte täcker besläktade ämnen som till exempel »inkludering« vilka ibland också hanterar desinformation.

Rapporten är framtagen av den konservativa tankesmedjan MCC i Bryssel och får ses som en debattinlaga. Samtidigt verkar dess siffror trovärdiga, då de bygger på EU:s egna databaser.

Detta blir relevant om man sätter satsningen i relation till EU:s Digital Services Act (DSA). Även om den formellt sett bara kräver att olagligt innehåll (vilket kan skilja sig från land till land) skall tas bort från internet, så öppnar den även för mer subjektiv censur.

Enligt DSA skall stora nätplattformar och sökmotorer motverka »skadligt« innehåll även om detta inte är olagligt. Samt hantera »systemrisker«, inklusive desinformation, hatpropaganda och psykisk ohälsa. DSA lämnar dock frågor som »vad« och »hur« öppna.

Det är här som EU:s finansiering av projekt hos NGO:er och universitet kommer in. Det kan vara svårt och kontroversiellt för EU att slå ner på vissa yttranden och visst innehåll.

Då är det enklare att outsourca åsiktskontrollen till NGO:er och akademiker – som får rollen att identifiera, kategorisera och motverka oönskade uttryck (ibland baserat på partsintresse eller ideologisk övertygelse snarare än juridik).

Detta blir ett självspelande piano. EU finansierar aktörer som i sin tur påverkar EU:s egen politik genom lobbyism, rapporter och agendasättande. En hel industri av åsiktsövervakning har vuxit fram, finansierad av skattebetalarna.

Vilket i sin tur väcker en intressant fråga om demokrati och fri åsiktsbildning i EU: Ska medborgare tvingas finansiera initiativ som syftar till att forma deras egen världsbild och tysta vissa uttryck i det offentliga rummet?

• Manufacturing misinformation – The EU-funded propaganda war against free speech »

CC0

EU inför ID-krav på nätplattformar

av

EU är på väg att kräva åldersverifikation på nätplattformar. Vilket innebär att alla måste identifiera sig och registreras.

I en konsultation om guidelines föreslår EU-kommissionen bland annat att plattformar skall:

»Implement age assurance measures that reduce the risks of children being exposed to pornography or other age-inappropriate content.«

Vilket kan låta snällt. Tänk på barnen! Tills man tänker efter vad det betyder i verkligheten.

Olämpligt innehåll kan dyka upp på i stort sett vilken plattform som helst. Så man kan räkna med att de flesta sociala media måste införa något slags ID-krav för att kontrollera användarnas ålder. Vilket även lär omfatta många andra som tillhandahåller innehåll online.

Till att börja med kan man tycka att det börjar bli väl många olika register med våra persondata där ute. Vilka alla kan missbrukas eller läcka. Dessutom är ID-kontrollen tänkt att utföras av de datajättar som redan vet allt för mycket om oss.

Hur användbar kan inte en porrsidas databas med persondata vara? Så att man kan hålla koll på folks små egenheter.

Människor måste ha rätt att vara anonyma online. Det håller Europaparlamentet med om i sitt ställningstagande om Chat Control 2. FN och Europadomstolen är inne på samma linje. Men inte kommissionen.

Det kan ju vara bra att ha folks identitet fastställd, ifall de skulle börja tycka fel.

Nej, man skall ha rätt att säga sin mening utan att andra behöver veta vem man är. För att slippa repressalier om man är obekväm. Och för den kreativa friheten.

Visselblåsare och människor med skyddad identitet är exempel på grupper som inte vill skylta med sina namn. Att söka hjälp i supportgrupper kan vara lättare under pseudonym. Och så vidare.

Sedan kan man undra om detta är tänkt att bara gälla i EU eller om det skall rullas ut globalt, eftersom plattformarna är globala och internet gränslöst.

I det senare fallet är det inte svårt att tänka sig förtjusningen hos allehanda skurkstater som förtrycker sina folk.

Detta är ytterligare en sådan där sak som vid första påseende kan låta fin och snäll – men som får orimliga konsekvenser om den omsätts i verkligheten.

Konsultationen tar även upp andra saker. Som att man vill ha något slags politiskt inflytande över hur sociala media utformar sina algoritmer. Vad kan möjligen gå fel?

Den goda nyheten är att du är välkommen att säga vad du tycker om det här. EU-kommissionen skriver:

»The draft guidelines are open for final public feedback until 10 June 2025. The Commission is seeking contributions of all stakeholders, including children, parents and guardians, national authorities, online platform providers, and experts. The publication of the guidelines is expected by the summer of 2025.«

Under tiden rullar EU ut sin nya app för åldersverifikation.

• Commission seeks feedback on the guidelines on protection of minors online under the Digital Services Act »

CC0

EU överväger digital-skatt

av

En skatt på digitala tjänster är ett av de förslag EU-kommissionen diskuterar för att betala av EU:s »corona-fond« från 2020.

Kommissionen överväger även nya tullar, skatt på resor och skatt på elektroniskt avfall som inte lämnats till återvinning (hur nu det är tänkt att gå till). Detta är en del av EU:s långsiktiga budgetarbete.

Corona-fonden var på 750 miljader euro, varav ungefär hälften finansierades genom lån. Fonden har kritiserats för bristande insyn av bland andra Europeiska revisionsrätten.

Kommissionen överväger också skatt/tull på digitala tjänster ifall EU hamnar i ett handelskrig med USA. (Den amerikanska administrationen ser redan EU:s regelverk kring digitala tjänster som ett handelshinder.)

Länkar:
• Politico: Commission floats digital levy to repay post-Covid debt »
• Financial Times: EU could tax Big Tech if Trump trade talks fail, says von der Leyen »

CC0

Chat Control 2 – fortsatt låst läge i ministerrådet

av

En överenskommelse om Chat Control 2 i EU:s ministerråd sägs vara mer avlägsen än på länge. Det nu aktuella förhandlingsläget beskrivs som »ett slöseri med tid, pengar och energi«.

Just när det såg ut som om det förra förslaget om Chat Control 2 (client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer) var på väg att få tillräckligt stöd i EU:s ministerråd – då presenterade det tillträdande polska ordförandeskapet ett helt nytt upplägg i början av året.

Enkelt uttryckt går det ut på att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag (Chat Control 1).

Men det blir inget krav på att detta skall göras obligatoriskt eller omfatta totalsträckskrypterade (E2EE) meddelanden.

Vilket de medlemsstater som sagt ja till Chat Control 2 i sin tidigare form (client-side-scanning) inte vill acceptera. De menar att förslaget inte går tillräckligt långt.

När detta diskuterades på tjänstemannanivå i ministerrådet förra veckan kom man inte fram till något av betydelse. Ett omdöme är att det nuvarande upplägget är »ett slöseri med tid, pengar och energi«.

Därmed är det inte troligt att något av substans kommer att hända i frågan på justitie- och inrikesministrarnas formella rådsmöte den 12-13 juni.

Vid halvårsskiftet (1/7) går ordförandeskapet i rådet över till Danmark – som är mer positivt inställt till Chat Control 2 än Polen. Då kan vi vänta oss ännu ett nytt förslag (eller möjligen en återgång till det förra förslaget om client-side-scanning).

Vad gäller de övriga EU-institutionernas inställning vill EU-kommissionen fortfarande ha obligatorisk AI-analys av innehållet i alla användares elektroniska meddelanden. Medan Europaparlamentet vill att spaning bara skall inriktas mot personer som misstänks för brott – och att man skall respektera medborgarnas rätt till totalsträckskrypterad kommunikation.

Läs mer:
• Einigung bei Chatkontrolle so weit entfernt wie nie »
Början till slutet för Chat Control 2? »
• Chat Control 2 i långbänk »
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

EU rullar ut app för åldersverifikation

av

EU vill kunna kontrollera användarnas ålder på vissa webplatser. Detta skall ske med en app som ansvariga själva medger har säkerhetsbrister.

Trots att EU:s nya digitala ID – European digital identity (EUDI) wallet – är tänkt att rullas ut nästa år tänker man redan i sommar lansera en app i vissa medlemsstater – EU mini wallet – för att verifiera besökarnas ålder på websidor.

Åldersverifikation innebär inte bara att minderåriga måste identifiera sig – utan att alla måste göra det. Vilket innebär att du inte kommer att kunna vara anonym på de aktuella websidorna.

Vilket i sin tur innebär att till exempel användares sexuella preferenser kan komma att registreras vid besök på porrsiter. Detta är något som kan missbrukas av så väl stater med moralpanik som kriminella.

Dessutom verkar den nya appen inte helt säker. Det ställs visserligen upp en del säkerhetskrav, men de flesta verkar vara frivilliga. EDRi skriver:

»At a public event earlier this year, a lead official for the ‘mini wallet’ (age verification app) project stated that because the wallet is only a temporary solution, it does not need to have such high levels of privacy and security. This is an absurd presumption.«

Sedan kan man ju fundera över hur meningsfullt det är med åldersverifikation på ett gränslöst internet där bara vissa delar faller under EU:s lagstiftning (DSA m.m.).

• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »

CC0

Svenska folket säger ja till »censur« av media och enskilda

av

82% av svenska folket anser att myndigheterna i fredstid skall kunna »korrigera« uppgifter i svensk media. 58% anser att myndigheterna även skall kunna göra det mot enskilda svenska användare på en blogg eller i sociala medier.

Detta enligt en undersökning från Försvarets Forskningsinstitut (FOI).

Siffrorna är inte helt färska, men har inte funnits sammanställda förrän nu. Mätningarna genomfördes 2020 respektive 2022. Det finns en tydlig ökning av stödet för statlig korrigering av information under perioden.

Huruvida detta handlar om censur eller ej är en definitionsfråga. Censur handlar traditionellt om förhandsgranskning och förbud mot att publicera något. I detta fall handlar det snarare om att korrigera felaktiga uppgifter i efterhand, det vill säga tillföra information. FOI använder dock själva ordet censur.

Men resultatet är problematiskt nog, beroende på var man drar gränsen. Att svenska myndigheter bemöter direkta påverkansförsök från främmande makt må vara en sak. Men allt är inte så uppenbart, vilket vi bland annat fick se prov på under pandemin.

I slutändan blir det ett politiskt beslut. Skall till exempel ett »klimatnödläge« öppna för att myndigheterna tillrättavisar enskilda som ifrågasätter politiska beslut och insatser?

Som vanligt kokar frågan ner till att det måste finnas någon som bestämmer vad som är rätt och fel, sant och falskt. Vilket öppnar dörren för politisk styrning, myndighetsaktivism och åsiktsdrev. I grunden finns den större frågan om fri åsiktsbildning.

Dessutom bör siffrorna betraktas mot bakgrund av EU:s ambitioner att censurera information online. Se länkar längst ner i denna bloggpost.

Undersökningens fråga:

»Tycker du att myndigheter i fredstid bör arbeta med att korrigera [”bemöta” i 2022 års undersökning] ”falska” nyheter och desinformation publicerade av …
…svenska medieföretag?
…utländska medieföretag?
…enskilda svenska användare på blogg eller sociala medier?
…enskilda utländska användare på blogg eller sociala medier?«

Resultatet är intressant oavsett om det handlar om att »korrigera« eller »bemöta«:

Länkar:
• FOI: Accepterar befolkningen censur? »
• FOI: Teknisk beskrivning av enkätundersökning om krisberedskap och totalförsvar genomförd år 2022 »

Relaterat:
• EU:s nya censur-byråkrati »
• EU:s nya demokratisköld tycks mest bestå av byråkrati »
• EU vill jämställa ”näthat” med terrorism »
• Trusted Flaggers – EU:s nya nätcensur dekonstruerad »

CC0

Regeringen bygger ut kontrollstaten

av

Regeringen river nu sekretessen mellan olika myndigheter – och ingen tycks bry sig om riskerna.

Jag är tillräckligt gammal för att komma ihåg debatten om samkörning av dataregister. Man oroades över att staten skulle få veta allt för mycket om den enskilde medborgaren och dennes privata förhållanden.

1975 sa dåvarande moderatledaren Gösta Bohman följande i ett av sina långa, ideologiskt präglade tal:

»|L]äggs kontroll till kontroll, registrering till registrering, blir vi själva så småningom slavar under kontrollsystem, fångar i ett genomreglerat samhälle, där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre.«

Det var då. I sak är argumentet fortfarande lika giltigt.

Men förra veckan såg vi landets nuvarande moderat-ledda regering riva sekretesshindren mellan olika myndigheter. Ur regeringens pressmeddelande:

»För att motverka olika former av fusk, överträdelser och brottslig verksamhet är det avgörande att myndigheter kan dela information med varandra på ett effektivt och enkelt sätt. Regeringen har därför beslutat om en lagrådsremiss med förslag som innebär förenklade möjligheter för alla myndigheter att samverka och dela information med varandra.«

Det skäl man anger är alltså den förändrade brottsligheten i landet, som förvisso är ett högst påtagligt problem. Och väljarna är förmodligen med på detta.

Det kusliga är att det sker utan debatt, utan kritisk granskning – och till synes utan en konsekvensanalys av hur detta kan komma att missbrukas på sikt.

Notera att när detta verktyg finns på plats är det inte bara gängkriminella som kan komma att granskas i sömmarna. Det kommer även att användas för att hålla koll på vanligt folk.

Det är som när datalagringen (lagring av metadata om folks telefonsamtal, SMS, e-post, uppkopplingar m.m.) infördes. Politikerna lovade att den bara skulle användas för att bekämpa verkligt allvarlig brottslighet. Men det visade sig snabbt att det huvudsakliga användningsområdet blev att jaga fildelare och för Skatteverket för att snoka i folks privatliv.

(EU:s datalagringsdirektiv upphävdes senare av EU-domstolen, då det strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.)

Länkar:
• Rivna sekretesshinder för effektivare informationsutbyte mellan myndigheter »
• Presentationsbilder från presskonferensen »
• Lagrådsremiss »

CC0