Cybersäkerhets-experter varnar för brittisk corona-app

Storbritannien och Frankrike har som bekant valt en mer centraliserad modell för sina smittspårnings-appar. Nu varnar 177 cybersäkerhets-experter den brittiska regeringen.

TLDR:

  • 177 cybersecurity and privacy experts have signed an open letter to the UK government asking it to ensure the contact tracing app it’s deploying to track the spread of coronavirus doesn’t then get used as a mass-surveillance tool.
  • The UK announced this week it was eschewing Apple and Google’s contact-tracing API to build its app, which will process users’ data centrally.
  • Experts warn this could create a database that could then be used to de-anonymize users.

Nyckelcitat:

”Such invasive information can include the ’social graph’ of who someone has physically met over a period of time. With access to the social graph, a bad actor (state, private sector, or hacker) could spy on citizens’ real-world activities. We are particularly unnerved by a declaration that such a social graph is indeed aimed for by NHSX,” the experts write.

Länk: 170 cybersecurity experts warn that British government’s contact tracing app could be used to surveil people even after coronavirus has gone »

Bra att veta innan du laddar ner den senaste corona-appen

Piratpartiet har en bra översikt av den nya smittspridningsapp som nu lanseras i Sverige, baserad på den brittiska Covid-19 Symptom Tracker. Här är några saker att tänka på för den som kanske funderar på att ladda ner den.

  1. Data kan lämnas ut till amerikanska aktörer.
  2. Zoe är inte speciellt tydliga med vilka uppgifter om appanvändarna som man faktiskt samlar in.
  3. Insamlad data delas med flera andra aktörer än de svenska forskare man kan ledas att tro tar del av den.
  4. Zoe anger inget slutdatum för lagring av hälsodatan.
  5. Man delar ospecificerade personuppgifter med en stor mängd tredjepartsaktörer.
  6. Man länkar inte till källkoden för appen någonstans på sin officiella sida.

Läs mer här: Ny svensk corona-app »

Lägg förhandlingarna om EU:s nya nätcensur på is till efter corona-krisen

EU-kommissionen fortsätter att försöka stressa fram en uppgörelse om förordningen om terror-relaterat innehåll online (TERREG/TCO).

Detta sker vid sämsta möjliga tidpunkt.

Alla är fokuserade på corona-krisen, vilket lär leda till att TERREG:s viktiga principfrågor inte får den genomlysning och debatt som är nödvändig.

Medlemsstaterna befinner sig i olika grad av undantagstillstånd, grundläggande fri- och rättigheter är satta på undantag och i vissa länder styr regeringarna med fullmaktslagar.

Att i detta läge forcera fram lagstiftning om nätcensur är direkt olämpligt.

Demokratin är för tillfället stresstestad nog som det är.

Och det är inte alls så bråttom som EU-kommissionär Ylva Johansson vill göra gällande. Enda skälet till att hon vill få till en  snabb uppgörelse är att Kroatien – som är EU:s ordförandeland detta halvår – går helt i kommissionens ledband.

Om yttrandefriheten på nätet över huvud taget skall inskränkas – då måste det ske med eftertanke och försiktighet. Vilket i princip inte är möjligt nu när Europaparlamentet går på sparlåga och många ledamöter inte kan delta i fysiska möten.

Förhandlingarna om TERREG måste läggas på is till dess normala arbetsförhållanden har återupprättats och en rimlig demokratisk process kan garanteras.

Läs mer om problemen med TERREG i länkarna nedan:

• Piratpartiet: Terrorförordningen – ett angrepp på nätfriheten »
• Läs MEP Patrick Breyers (Pp) sammanställning av förhandlingsläget »
TERREG – Ännu ett akut hot mot ett fritt och öppet internet »
EU-kommissionen vill att det corona-stängda Europaparlamentet godtar nya uppladdningsfilter »

UK sjunker i pressfrihets-index – behandlingen av Assange en orsak

Storbritannien har fallit ett par platser i Reportrar utan gränsers internationella pressfrihetsindex, till plats 35 (-2). Ett av skälen som anges är landets behandling av Wikileaks grundare och chefredaktör Julian Assange.

»Wikileaks founder Julian Assange received a disproportionate prison sentence of 50 weeks for breaking bail. The Home Secretary gave the green light to the court to consider the US’ extradition request, and Assange remained in custody at the high security Belmarsh Prison despite widespread international concern for his health and treatment, including by the UN Special Rapporteur for Torture.«

Länkar:
• 2020 World Press Freedom Index: “Entering a decisive decade for journalism, exacerbated by coronavirus” »
• Ranking »
• UK »

Frågor som behöver besvaras innan vi rullar ut corona-apparna

Den tyske ledamoten av Europaparlamentet, Patrick Breyer (Pp), ställer några av de frågor som behöver besvaras – innan vi rusar in i en situation där våra liv kommer att styras av en corona-app:

»The concept for warning apps has been carefully designed with privacy in mind, but little thought has been given to the follow-up to warnings: The apps are likely to notify tens or hundreds of thousands of people who have been out to work, for shopping etc. It will not be possible to test all of those. The effect may be little more than widespread concerns or even panic.

Also human contact is but one infection risk. The public should not be mislead into believing that an app will protect them.

Finally, can we really trust all governments to keep the use of the apps voluntary, having experienced over and over the continuous expansion of surveillance policies?

The key to containing the virus really is for everybody to protect themselves, isolating infected persons as well as wide-spread testing.«

Patrick Breyer »

Corona-appar: Är det rätt när staten gör samma sak som Google och Facebook har kritiserats för?

I takt med att allt fler länder är på väg att utveckla egna corona-appar ökar även antalet frågetecken.

Politico:

»Big Tech has become a global punching bag because of fears that Silicon Valley has too much control over our daily lives. But in their legitimate efforts to keep people safe, officials across the European Union, United States and elsewhere are quickly falling into the same trap — creating a government surveillance network on the fly, with little oversight and almost no clarity about when it will be shut down.

People are growing increasingly skeptical about how Google, Amazon and Facebook collect reams of our personal data, often in opaque ways that are hard to decipher. So why shouldn’t governments come under the same scrutiny? Governments that have a track record of failing to keep such digital information safe, lack Big Tech’s technical expertise and will, for the most part, be beholden to themselves about when to call off their digital land grab.«

Här finns en intressant poäng. Även om företag som Google, Amazon och Facebook kan kritiseras för sin insamling av persondata – så har de i vart fall lärt sig mycket om hur detta kan skötas på ett någorlunda rimligt sätt. När regeringar runt om i världen nu tänker göra samma sak – då saknar de den erfarenhet och tekniska kompetens som finns hos de kommersiella plattformarna. Dessutom bestämmer de till stor del själva spelreglerna och omfattningen i tid. Plus att myndigheter ständigt tycks drabbas av läckor, intrång och slarv som leder till att känslig data sprids till obehöriga.

Inte minst bör vi fråga oss vilka som kommer att utveckla corona-apparna. Man kan anta att många länder väljer den enkla vägen och köper in tjänsten istället för att göra jobbet själva (vilket de ofta saknar kompetens för att göra). Vad är det då för företag man kommer att vända sig till? På denna marknad finns aktörer som uppvisat mycket begränsad respekt för människors privatliv – och sådana som samarbetar med underrättelseorgan, som till exempel amerikanska NSA.

Därför är det inte bara viktigt med öppenhet och transparens när det gäller hur apparna fungerar – utan även hur de tas fram och av vem.

»Unanswered questions abound. Who will have access to the data? Where will it be stored? Who decides when it’ll be deleted? These are the questions officials have been asking Big Tech for years. So it’s only right — even amid the current crisis — that policymakers should be explicit in their responses with their own efforts before they start vacuuming up information as if they’re the latest digital fad from Silicon Valley.«

Alla som genom åren granskat och kritiserat Big Data bör rikta samma uppmärksamhet mot vad deras regeringar nu håller på med. Och på sätt och vis är det värre när Big Government samlar in persondata än när Big Data gör det. När det gäller staten och myndigheterna, då kan informationen leda till tvångsåtgärder och inskränkningar i våra medborgerliga fri- och rättigheter – medan nätjättarnas intresse bara är att tjäna pengar.

Länk: National governments are joining the ‘Big Tech’ club »

Corona-kaos i Europaparlamentet – lagstiftningsarbetet bör pausas

Det går inte så bra för Europaparlamentet att arbeta på distans. Kaos är ett ord som känns passande, när man läser denna artikel hos Politico:

• EU Parliament struggles for influence due to coronavirus »

Detta är arbetsformer som är direkt demokratiskt ovärdiga. Lagstiftning är allvarliga saker, som kräver eftertanke och debatt under ordnade former.

Därför bör allt icke-akut arbete i parlamentet läggas på is tillsvidare. Till exempel gäller det den kontroversiella förordningen om terror-relaterat innehåll online, som vi berättat om i flera bloggsposter. (Länk 1 » | Länk 2 ») Att införa nätcensur och uppladdningsfilter är inte brådskande, även om EU-kommissionären Ylva Johansson tycker det.

Och det är inte bara Europaparlamentets ledamöter som har svårt att utöva sitt demokratiska uppdrag. Under dessa omständigheter är det omöjligt att hålla de möten, utfrågningar och konferenser som normalt sett är en del av den demokratiska processen. Om man rusar vidare med lagstiftningsarbetet trots detta – då utestänger man hela civilsamhället ur samtalet.

EU har uppenbara problem med sitt så kallade demokratiska underskott. Gör inte saken värre genom att stifta lagar utan ordentlig debatt och genomlysning.

EU-kommissionen vill att det corona-stängda Europaparlamentet godtar nya uppladdningsfilter

Se till att få tummen ur när det gäller förordningen om terror-relaterat innehåll online (TERREG/TCO). Det är budskapet från EU-kommissionär Ylva Johansson i ett brev till Europaparlamentet.

Mycket av EU:s lagstiftningsarbete har fått läggas åt sidan när all kraft nu fokuseras på corona-krisen. Europaparlamentets ledamöter är inte på plats, de flesta planerade sammanträden har skjutits upp och behandlingen av många ärenden har försenats.

Men EU-kommissionen menar att det finns saker som inte kan vänta. Till exempel EU-förordningen om terror-relaterat innehåll online. Så nu vill kommissionen att Europaparlamentet tar tag i frågan – oavsett om dess verksamhet är igång eller ej. Det kan lösas med onlinemöten, manar Ylva Johansson på i ett brev till ordföranden för utskottet för medborgerliga fri- och rättigheter.

Några egentliga sakliga skäl till varför det är så bråttom anger hon dock inte.

Här är några problem med förordningen:

  • EU:s ministerråd (medlemsstaterna) vill att terror-relaterat innehåll skall tas bort inom en timma. Europaparlamentet menar att det räcker med att säga att det skall ske så fort det är praktiskt möjligt.
  • Ministerrådet vill radera material även om det lagts upp i syften som utbildning, journalistik, konst eller forskning. Detta motsätter sig parlamentet.
  • Ministerrådet vill att en myndighet även skall kunna beordra borttagning av material i andra länder. Parlamentet menar att man måste gå via respektive lands myndigheter.
  • Ministerrådet kräver att nätets olika service providers skall åläggas att upptäcka, identifiera och blockera terror-relaterat innehåll. Parlamentet säger nej till de uppladdningsfilter detta skulle kräva.

Möjligen hoppas ministerrådet och kommissionen kunna köra över parlamentet om förhandlingarna stressas igenom online, istället för att beredas i vanlig ordning. Här sitter det kroatiska EU-ordförandeskapet i kommissionens knä. Om frågan däremot skjuts upp till efter sommaren blir det en fråga för det tyska ordförandeskapet – som faktiskt sägs vilja ha en del förändringar och förbättringar i texten.

Här skall man komma ihåg att de riktlinjer som nu slås fast kan komma att bli vägledande även för andra, framtida områden där EU anser att information bör blockeras eller censureras. Till exempel kan det bli vägledande för hur man tänker sig att hantera »hat och hot« på nätet i den kommande Digital Services Act. (Ärenden relaterade till upphovsrätt är delvis en annan sak och regleras i EU:s nya upphovsrättsdirektiv, som också kan komma att resultera i uppladdningsfilter.)

Länkar:
• MEP Patrick Breyer (PP, DE) ger en översikt vad gäller ministerrådets och parlamentets positioner »
• Video: Everything you need to know about the TCO regulation (TERREG) »
• EDRi: Terrorist Content Online Regulation: Time to get things right »
• EDRi: Open letter: Civil society urges Member States to respect the principles of the law in Terrorist Content Online Regulation »
• MEP Marcel Kolaja (PP, CZ) »
EU Terrorist Content Regulation Rights Sell-Out »
• TERREG: Ännu ett akut hot mot ett fritt och öppet internet »

Google tvingas betala fransk länkskatt

Även om mycket av den aktuella politiken gått i stå under corona-krisen, så finns det sådant som inte låter sig stoppas.

»France’s competition authority ruled on Thursday that Google must pay French publishing companies and news agencies for re-using their content.

The U.S. tech firm said it would comply with the French competition authority verdict, which followed a complaint by unions representing French press publishers.«

Trots det är hela idén att man skall tvingas betala för att länka och därmed leda trafik till andra siter helt absurd.

En risk är att Google nu kommer att teckna avtal med de stora franska mediehusen – och blockera alla andra, eftersom man inte kan teckna avtal med alla. Vilket de stora mediehusen säkert inte har något emot.

Reuters: France rules Google must pay news firms for content »