Upphovsrättsdiektivet i Finland: Uppladdningsfilter men ingen automatisk blockering

I sommar skall alla EU-länder ha implementerat EU:s upphovsrättsdirektiv i respektive nationell lagstiftning. Det ser ut att bli en brokig uppsättning lagar, speciellt med tanke på att internet inte känner några gränser.

Finland väljer en egen lösning: Uppladdningsfilter skall identifiera sådant upphovsrättsskyddat material som finns i en databas som tillhandahålls av upphovsrättsindustrin. Sedan är det upp till upphovsrättsinnehavarna att bestämma om flaggade uppladdningar skall blockeras. Användare skall sedan kunna invända mot / överklaga en sådan blockering.

Att upphovsrättsinnehavarna själva får bestämma om de skall begära att innehåll skall tas bort kommer att innebära merarbete, men inte mer så än vad som är rätt åt dem. Vill man censurera användare, då är det minsta man kan kräva att det sker efter individuella beslut istället för med automatiska filter.

Här lämnar man även de respektive plattformarna ur loopen vad gäller vilket material som slutligen skall blockeras, även om det fortfarande är plattformarna som förväntas verkställa sådana blockeringar.

Hur detta skall gå till i praktiken är dock höljt i dunkel. Manuella processer tar tid. Och någon garanti för att man kommer att släppa igenom uppladdningar enligt principen »fair use« (parodi, satir, kritik, memes, samhällsdebatt m.m.) tycks inte finnas.

Hur Sverige tänker göra är än så länge oklart.

Läs mer:
• Piratpartiet »
• Communia »

MP röstar för mer övervakning och censur i EU

Miljöpartiets dagar som motståndare till storebrotsstaten är över.

Nu har Alice Bah Kuhnke (MP) ännu en gång lämnat den gröna grupplinjen i Europaparlamentet. Denna gång handlar det om förordningen om terrorrelaterat innehåll online (TERREG), som bland annat kommer att innebära censur av åsikter.

Det är i LIBE (Europaparlamentets utskott för mänskliga rättigheter) som Bah Kuhnke först bröt grupplinjen vad gäller massövervakning av alla nätanvändares alla meddelanden och nu alltså även TERREG. I första fallet röstade hon för och i det andra lade hon ner sin röst.

Nu har i och för sig även S och M röstat för mer övervakning. Men det är å andra sidan deras kända politik. MP har profilerat sig som motståndare till övervakning, censur och inskränkningar av nätets frihet – och vunnit röster på detta.

MP:s lojalitet med den svenska regeringen är uppenbarligen större än mot de egna principerna, mot partigruppen i Europaparlamentet och mot medborgarnas rätt till fri information och privatliv.

Läs mer hos Piratpartiet »

EU: Nu skall alla dina elektroniska meddelanden granskas

Framåt sommaren kan alla företag som förmedlar elektroniska meddelanden människor emellan tvingas att granska allt. Detta kommer att ske med automatiska filter. Flaggat material kommer sedan att översändas till relevanta myndigheter och organisationer, utan föregående mänsklig granskning.

Ledamoten av Europaparlamentet, Patrick Breyer (PP,DE) skriver:

»The EU wants all private electronic messages to be monitored and searched by unreliable algorithms for possible child pornographic content. Providers of e-mail, messenger and chat services are to be allowed to search the content of all private messages without suspicion for known and unknown child and youth pornography and for the “initiation of sexual contacts” with minors – also with the help of error-prone “artificial intelligence”. If an algorithm flags a message as suspicious, message content and customer data may be disclosed to law enforcement agencies and non-governmental organisations worldwide, without human review. The users reported will never know about this, regardless of the outcome of the investigation.

Until now, only major US services such as GMail, Outlook.com and Facebook Messenger are indiscriminately screening all private messages. However, the EU Commission wants to oblige all providers to do so in future.«

Den här gången är det alltså sexuellt utnyttjande av barn som används som murbräcka. Vilket är en fiffig teknik – eftersom i princip ingen försvarar sådana övergrepp. På så sätt kan man tysta eller i vart fall minska kritiken mot förslaget. Men vi vet av erfarenhet att övervakning som sätts upp i ett syfte tenderar att drabbas av ändamålsglidning. När verktygen väl är på plats är det lätt ordnat att utöka övervakningen till att även omfatta annat.

Därför kan det nog vara klokt att inte sända några nakenbilder alls, inte ens av samtyckande vuxna. Utgå från att de kan komma att hamna på drift och eventuellt användas på annat sätt än det avsedda.

»You could be wrongfully suspected of possessing child pornography. US corporations algorithms often report perfectly legal holiday photos of children on the beach to the police – up to 90% of the algorithmically generated reports are unfounded. If you are sent unsolicited illegal material you will also be reported to the police. Teenagers who send self-generated nude pictures are particularly at risk of being reported – 40% of investigations for “child pornography” in Germany target minors.«

Men det är inte den enda risken:

»You could be in big trouble the next time you travel abroad. Reports are forwarded to various countries like the US, which lacks basic data protection rules – with unforeseeable consequences for you.

Your private messages and flirtations can be read by employees of US corporations if algorithms wrongfully flag you for „soliciting minors“.«

Till detta skall man lägga EU:s (och andras) enträgna försök att få tillgång till bakdörrar till krypterade meddelandetjänster.

Hur detta går ihop med det generella förbudet mot övervakning (som även finns kvar i the Digital Services Act) är högst oklart. Det samma gäller skyddet för privat korrespondens, som är en konventionsskyddad grundläggande mänsklig rättighet.

Bara vetskapen om att alla meddelanden kommer att granskas ställer naturligtvis till det för alla som sänder (legitim) känslig information. Dina meddelanden till kollegor, läkare, psykolog, media och annat som kan vara känsligt kommer att granskas och kan flaggas av misstag. Detta för att inte tala om hur besvärligt det kommer att bli för visselblåsare och andra som avslöjar hemligheter som myndigheter och andra inte vill att folket skall få vetskap om.

Man räknar, som sagt, med att 90% av alla flaggningar är felaktiga.

En första nyckelvotering kan komma att äga rum i Europaparlamentet redan under februari månad.

Läs mer hos Patrick Breyer (PP, DE) »

SwebbTV – godkänd av staten men stoppad av Youtube

Web-tv-kanalen SwebbTV – med 65.000 följare – har raderats från Youtube.

Jag har bara sett enstaka avsnitt och kan inte riktigt uttala mig om dess innehåll. Jag vet inte heller om kanalen brutit mot Youtubes användarvillkor. Och det får inte ens SwebbTV själva veta. Men här finns en del detaljer som är värda att notera.

Under hösten fick SwebbTV mediestöd beviljat från Myndigheten för press radio och tv.

Sådant stöd omfattas av en rad regler.  Mediestödsförordningen säger bland annat:

3 a § Vid prövningen av frågor om redaktionsstöd för 2020 ska med allmänt nyhetsmedium även avses en del av en radio- eller tv-kanal om denna del har till sin primära uppgift att bedriva nyhetsbevakning och också har ett redaktionellt innehåll bestående av regelbunden och allsidig nyhetsförmedling som ger uttryck för ett brett utbud av ämnen och perspektiv samt granskning av för demokratin grundläggande skeenden.

I och med att man beviljats mediestöd bör SwebbTV, i statens ögon, vara att betrakta som någon form av »riktig« media.

Vilket gör Youtubes beslut en smula uppseendeväckande.

Fallet belyser även frågor som Youtube/Googles dominerande ställning, politiska drev som leder till deplattformering samt om yttrandefrihet i dagens medielandskap.

Framförallt är det problematiskt att det inte finns någon praktisk möjlighet att överklaga sådana här beslut – eller ens få reda på skälen till att material plockas bort / en kanal stängs ner. (Möjligen kan det bli en ändring på den saken med EU:s nya Digital Services Act.)

Med risk för att tjata: Allt skulle bli så oerhört mycket enklare för alla om man tillämpade en generell regel som säger att endast material som är olagligt kan plockas bort. Om inte annat skulle Youtube och de andra plattformarna då slippa misstanken om att de är politiskt partiska.

Några länkar:
• Bulletin: Kanalen Swebbtv raderad från Youtube »
• SwebbTV:s nya site »
• Newsvoice: Anna Wikland ansvarig för radering av SwebbTV från Youtube – Permanent beslut »
• Newsvoice: Stängningen av SwebbTV lyfts till Riksdagen – Alternativmedia förgörs av repressiva krafter – Exklusiv intervju för NewsVoice »

Nästa omröstning om TERREG – EP/LIBE 11 januari

Förhandlingarna om EU:s nya förordning om terror-relaterat innehåll online är som bekant klara. Nu skall kompromissen behandlas av Europaparlamentet. Första steget blir i utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) den 11 januari. Utfallet av den voteringen (förmodligen röstar LIBE ja till kompromissen) kommer sedan att vara huvudförslag när parlamentet under våren röstar i plenum.

Den stora frågan i kompromissen är att onlineplattformar kan men inte måste använda sig av uppladdningsfilter. Som vi tidigare rapporterat kommer detta i de flesta fall förmodligen ändå att leda till att automatiserade uppladdningsfilter används – eftersom alternativet är manuell granskning, vilket vore oerhört resurskrävande och långsamt.

Läs mer hos Piratpartiet »

Regler för elektroniska bevis – en soppa med för många kockar

Frågan om elektroniska bevis är en röra. Vad det handlar om är att myndigheterna skall ges möjlighet att säkra bevis i brottsutredningar över gränserna, utan att behöva gå via lokal polis eller andra lokala myndigheter.

Europarådet, EU-kommissionen, FN och USA arbetar samtidigt, var och en på sitt håll, med lagar och regler för eEvidence.

  • Europarådet håller på att uppdatera den så kallade Budapest-konventionen.
  • EU:s ministerråd (vars medlemsstater också är medlemmar i Europarådet och som därmed kommer att underställas den nya Budapest-konventionen) driver på EU-kommissionen för att få fram ett nytt EU-regelverk om eEvidence.
  • FN har redan klubbat en resolution om ett »worldwide mutual legal assistance agreement to fight cybercrime« på initiativ från Ryssland, men mot EU:s och USA:s vilja, och trots protester från människorättsaktivister.
  • EU och USA förhandlar om ett avtal, som lär komma att bygga på den amerikanska Cloud-Act – som enkelt uttryckt ger myndigheterna tillgång till allt.

Allt är en soppa och det känns som om det är för många kockar. Någon egentlig debatt om huruvida olika länder skall kunna begära ut uppgifter från andra länders operatörer och plattformar (istället för att begära rättsbistånd från lokal polis) finns inte. Inte heller syns någon egentlig diskussion om säkerhets- och rättsäkerhetsaspekter. Vad händer till exempel om land X begär ut uppgifter från land Y, för att utreda något som inte är olagligt i land Y?

Läs mer: Electronic Evidence: No simplification for digital investigations yet »

EU-parlamentet kapitulerar om massövervakning?

Pågår en samordnad EU-attack mot rätten till privat elektronisk kommunikation?

Ministerrådet använder just nu terrorismen som ursäkt för att ge myndigheterna bakdörrar till krypterade meddelanden. EU-kommissionen spelar ut barnporr-kortet för att bereda myndigheterna tillgång till i princip alla medborgares alla elektroniska kommunikationer. Och nu vacklar Europaparlamentet, som fram till alldeles nyligen brukade stå upp för medborgarnas rätt till privat kommunikation.

MEP Patrick Breyer (PP, DE) rapporterar:

»Today (Monday 7th December) the European Parliament’s Civil liberties Committee voted to restrict the ePrivacy Directive which aims at protecting private communications. The Parliament accepts for the first time searching all electronic communications for possible prohibited content – with disastrous consequences for the protection of privacy and data security in the EU.«

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) brukar vara en motståndsficka mot övervakning. Eller rättare sagt, brukade vara.

Med gårdagens beslut rullar man tillbaka mycket av the European Electronic Communications Code, som klubbades så sent som för två år sedan. Dess syfte var att skydda medborgarnas rätt till privat kommunikation. Men den nya kommissionen och det nya parlamentet (sedan EU-valet 2019) har uppenbarligen andra planer.

Beslutet strider även mot dataskyddsförordningen (GDPR) – som ju EU rullat ut (för alla andra) under mycket buller och bång.

Breyer:

»With the ePrivacy Derogation, the EU Commission proposes to screen and monitor all private electronic communications in the absence of any suspicion in order to search for possible child pornographic content and „child grooming“. On 10 September 2020, it presented a draft law to this effect. Providers of e-mail, chat and messenger services would be exempted from the secrecy of communications for searching the content of all private messages. Looking for as yet unknown material would mean that even intimate photographs of adults will frequently be exposed. In addition, error-prone algorithms are to search text messages for “solicitation of sexual contact” with minors. Supposed hits are reported to the police.«

Piratpartiet:

»The proposal claims to allow international telecommunication providers and corporations to automatically scan private communication channels such as e-mails, messaging and chat services. Algorithms are supposed to find child pornographic content or “suspicious approaches” of adults to children.«

Notera att detta alltså rör sig om genomgång av alla användares alla meddelanden och postningar. Även dina. Alla bilder du sänder eller delar kommer att granskas av maskiner för att avgöra om det finns något som kan misstänkas ha med barn att göra. Alla dina kommunikationer kommer att analyseras för att kontrollera så att du inte har otillbörlig kontakt med barn.

Vilket naturligtvis kommer att leda till massor av falska flaggningar. Och vi vet sedan tidigare att en stor mängd falska positiva gör det svårare att finna det man verkligen söker.

»So far, the general and indiscriminate searching of private messages is practised by some US corporations, affecting services such as Facebook Messenger, GMail and outlook.com. Publications on social networks are also screened. The algorithms result in a veritable flood of criminal reports, with each sharing of a post being counted separately. According to the Swiss Federal Police, 90% of the content reported is not criminally relevant.«

Vad händer nu? Patrick Breyer:

»The report is expected to pass the Parliament‘s plenary session in mid-December. Even this year, the trilogue negotiations are to begin, in which representatives of the Parliament will negotiate with the Council behind closed doors. The law is expected to come into force in January.«

Ibland går det undan. Och detta är alltså bara ett av många olika förslag som rör övervakning som just nu är på väg genom EU-apparaten.

Detta kommer med största säkerhet att gå till domstol – då svepande massövervakning av alla medborgares alla elektroniska kommunikationer, utan konkret misstanke om brott i de enskilda fallen strider mot EU:s rättighetsstadga. Tyvärr lär de nya reglerna dock träda ikraft innan det kan bli fråga om rättslig prövning.

Länkar:
• Patrick Breyer (PP, DE) »
• European Pirate Party »

 

Myten om Darknets mörka sida

Darknet – den del av internet som man bara kan nå via Tor-nätverket och browsern med samma namn – utmålas ofta som ett Eldorado för kriminella. Men nu visar en undersökning att endast 6,7% av aktiviteten på Darknet är olaglig.

Kriminalitet är förvisso ett problem. (I sammanhanget vore det intressant att se en motsvarande undersökning för det öppna internet.) Men den överväldigande majoriteten av all aktivitet (93,3%) är alltså helt legitim och laglig.

Många använder Tor för något så enkelt som att surfa anonymt utan att lämna onödiga digitala fotspår, på helt vanliga sidor som försöker komma åt vår persondata. Andra lever under förtryck och använder Tor för säker kommunikation med andra oppositionella och för att läsa och sprida nyheter som regimen ogillar.

Det kan vara värt att komma ihåg nästa gång det utbryter moralpanik och drevet går mot Darknet. Anonymitet är inte ett brott.

SVT – Ny forskning: Så liten del av darknet är fylld av kriminalitet »

Europaparlamentet: Visselblåsare är viktiga. Men bara i teorin.

Säg att en svensk journalist, bloggare eller aktivist kommer över och publicerar dokument som avslöjar ett olagligt samarbete mellan svenska FRA och amerikanska NSA.

Skall denna person i så fall kunna utlämnas till USA och dömas till livstids fängelse för spioneri? Det rimliga svaret är naturligtvis nej.

Men den logiken gäller inte i Europaparlamentet. Där har man röstat nej till ett ändringsförslag i en rapport om de grundläggande medborgerliga rättigheterna i EU under 2018-2019.

Parlamentet uttalar visserligen att visselblåsare spelar en avgörande roll i en öppen och transparent demokrati. I teorin. Men inte i praktiken.

Det ändringsförslag som röstades ner säger att EU bör följa Europarådets exempel och uttala att det amerikanska åtalet mot Wikileaks grundare Julian Assange är ett hot mot undersökande journalistik och den fria pressen.

Inget svenskt politiskt parti i Europaparlamentet röstade för detta ändringsförslag.

Läs mer hos Piratpartiet »

EU: Persondataskydd eller digital protektionism?

EU-kommissionen har presenterat ett förslag till en Data Governance Act.

Man beskriver den så här:

»The proposal is the first of a set of measures announced in the 2020 European strategy for data. The instrument aims to foster the availability of data for use by increasing trust in data intermediaries and by strengthening data-sharing mechanisms across the EU.«

Å ena sidan vill man begränsa utflödet av persondata från EU. Å andra sidan öppnar man för europeiska »data-mäklare«.

Motherboard/Vice skriver:

»One of the larger proposed changes is the establishment of so-called independent “data intermediaries” that would facilitate data-sharing between consumers and businesses. Critically, these data intermediaries would have to be neutral, meaning that they wouldn’t be able to sell data to other companies nor use it to benefit their own. They would also be legally required to refuse requests for access by non-European authorities, such as the NSA, unless they are approved by an EU court.«

Man får en känsla av att det inte handlar så mycket om omsorg om persondata som att ge företag i EU ett övertag mot de amerikanska data-jättarna. Digital protektionism, om man så vill.

Det är också lite förvirrande att dessa »data-mäklare« förväntas tillhandahålla data-delning mellan konsumenter och företag – men utan att få sälja data till företag eller använda denna data för egen vinning. Frågan är vilken affärsmodellen antas vara.

»Based on the proposal, we see a fundamental shift in the European Union’s approach to data governance, from data protection to data harvesting,” Estelle Massé, a senior policy analyst at Access Now, wrote to Motherboard in an email. “From the narrative to the scope of the proposal, the European Commission is moving from a perspective of protecting and empowering people to one fostering more sharing of information. Now, these approaches don’t necessarily have to be at odds, however, we see very little in the draft Data Governance Act that would help empower people.«

Enkelt uttryckt är det lite oklart vad kommissionen egentligen vill med detta lagförslag.

Om EU vill gynna europeiska nätföretag – då kanske man istället borde sluta skrämma bort dem med överreglering.