Femte juli Nätet till folket!

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Granskning: Lobbykampanjen för #ChatControl

av 2 kommentarer

Varifrån kommer förslaget om att granska innehållet i alla EU-medborgares alla meddelanden, chattar och all e-post? Tyska Netzpolitik har grävt i ämnet.

I går presenterade EU-kommissionen sitt förslag till ChatControl / meddelandekontroll. Förslaget är kraftigt försenat och har även mött hård kritik från EU-kommissionens tjänstemän. Så hur hamnade vi här?

Det började med att EU antog nya regler till skydd för medborgarnas rätt till privatliv och privat kommunikation online. Alla var i princip överens om att stärka detta skydd, då. Men snabbt påbörjades en lobbykampanj från den amerikanska organisationen Thorn.

Organisationen är grundad av Hoillywood-stjärnan Ashton Kutcher och hans dåvarande fru Demi Moore. Thorn äger dessutom det kommersiella verktyget Safer, som syftar till att identifiera barnporr och övergrepp mot barn (CSAM).

Thorn drev fram ett undantag från de nya EU-reglerna, vilket tillät operatörer och plattformar att granska innehållet i användares meddelanden, chattar och e-post på jakt efter CSAM. Och efter ytterligare lobbyinsatser från Thorn föreslår EU nu alltså att detta skall bli obligatoriskt.

Thorn har haft en extremt god tillgång till makthavare i EU. Man har haft möten med EU-kommissionärer, deras personal och även påverkat enskilda länder som Tyskland och Sverige.

Mängden möten och nivån på dessa saknar närmast motstycke. Bland dem man träffat finns bland andra EU-kommissionens ordförande Ursula von der Leyen och inrikeskommissionär Ylva Johansson.

Dock är man inte så pigga på att avslöja vad dessa möten handlat om. Se nedan.

Samtidigt har EU-kommissionär Ylva Johansson vägrat träffa företrädare för nätfrihets- och medborgarrättsorganisationer som har haft invändningar mot ChatControl.

Efter att ha arbetat i Europaparlamentet i fem år kan jag med säkerhet påstå att det ovanstående inte är ett normalt förfarande. Vilket stärker mig i misstanken om att man använder CSAM som murbräcka för en framtida övervakning av våra elektroniska kommunikationer i andra syften. Denna typ av lagar drabbas alltid av ändamålsglidning.

• Läs mer hos Netzpolitik: How a Hollywood star lobbies the EU for more surveillance »

Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post

av 3 kommentarer

Innehållet i alla dina elektroniska kommunikationer och det du lagrar på molntjänster skall nu granskas för att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.

Tidigare har EU genom speciallagstiftning gjort det möjligt för nätplattformar, meddelandetjänster, e-post-leverantörer med flera att av-kryptera och granska innehållet i användarnas privata kommunikationer. Syftet är att kontrollera att du inte ägnar dig åt barnporr.

Idag har EU-kommissionen lagt fram #ChatControl2 – som gör detta obligatoriskt.

Vi kommer att gräva i det 137-sidiga förslaget till förordning för att granska detaljerna. En del saker kan man dock redan notera. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) har gjort en sammanställning. Några exempel:

  • Förslaget omfattar telefoni, e-post, Messenger, chattar (även i spel och på datingsidor) samt videokonferenser.
  • Text, bilder, video och tal kommer att kontrolleras.
  • End-to-end-krypterad kommunikation omfattas också, vilket kan komma att kräva client-side-scanning på din digitala enhet.
  • Även sociala media och molntjänster omfattas.
  • Eftersom alla tjänster potentiellt kan användas för olaglig verksamhet kommer alla att omfattas av förordningen.
  • Automatisk scanning av innehåll kommer att ske, trots att erfarenheter visar att det leder till felaktiga flaggningar i nio av tio fall.
  • Man vill använda maskininlärning/AI för att identifiera tidigare okänt material.
  • Ålderskontroll för alla tjänster och applikationer som kan användas för sexuella kontakter med barn. (Detta får som konsekvens att det blir omöjligt att vara anonym på i princip alla tjänster. Vilket i sin tur kommer att få oönskade konsekvenser.)
  • App-stores måste radera appar som inte underordnar sig ChatControl2.

Detta är bara några exempel och vi återkommer när vi grävt vidare i förslaget.

Det hela skall samordnas av ett »EU Center« placerat hos Europol – som just fått mandat att även lagra data om personer som inte är misstänkta för brott och som även fått direkt tillgång till data hos privata aktörer.

MEP Patrick Breyer (PP, DE) är även först ute med en kommentar:

»Apart from ineffective web blocking, the proposed chat control threatens to destroy digital privacy of correspondence and secure encryption. Scanning personal cloud storage would result in the mass surveillance of private photos. Mandatory age verification would end anonymous communication. Appstore censorship would be the end of secure messenger apps and patronise young people. The proposal does not include the overdue obligation on law enforcement agencies to report and remove known abusive material on the net, nor does it provide for Europe-wide standards for effective prevention measures, victim support and counselling and effective criminal investigations. Von der Leyen continues to chart the territory of censorship, mass surveillance, anonymity bans and paternalism, while leaving the activities of child porn rings completely untouched. The proposed measures deprive the entire population of trust, self-determination and security on the net. This plan is nothing other than terrorism against our digital fundamental rights, which I will not relent to fight.

This Big Brother attack on our mobile phones, private messages and photos with the help of error-prone algorithms is a giant step towards a Chinese-style surveillance state. Chat control is like the post office opening and scanning all letters – ineffective and illegal. Even the most intimate nude photos and sex chats can suddenly end up with company personnel or the police. Those who destroy the digital secrecy of letters destroy trust. We all depend on the security and confidentiality of private communication: People in need, victims of abuse, children, the economy and also state authorities.«

Elefanten i rummet är att när denna typ av övervakning väl införts, då kan syftet lätt utökas. Och vi vet att ändamålsglidning i princip alltid sker, vad gäller övervakningslagar.

Vi återkommer med fler detaljer och kommenterer i takt med att förslaget analyseras.

Länkar:
• EU-kommissionen: Fighting child sexual abuse: Commission proposes new rules to protect children »
Lagtexterna »
• MEP Patrick Breyer (PP, DE): EU chat control bill: fundamental rights terrorism against trust, self-determination and security on the Internet »

Första demonstrationen mot #ChatControl2, idag i Berlin.

Den ständigt växande övervakningsstaten

av Lämna en kommentar

Hur mycket övervakning kan vi införa innan den blir ett demokratiskt problem? Bryr sig någon?

Förra veckan gav Europaparlamentet polismyndigheten Europol rätt att registrera människor som inte är misstänkta för brott. Europol fick även direkt tillgång till data hos privata aktörer som Facebook, Google och Microsoft.

För två veckor sedan beslutade riksdagen om »modernare regler för användningen av tvångsmedel«. Polisen får rätt att genomsöka externa servrar och molntjänster. Enskilda kan tvingas att låsa upp sin mobiltelefon om polisen vill titta i den. Med mera.

ChatControl2 innebär att alla elektroniska meddelanden och all e-post skall avkrypteras och att dess innehåll skall granskas. Den senaste informationen är att detta förslag kommer att läggas fram denna vecka, efter upprepade förseningar.

ChatControl2 / meddelandekontroll bryter – enligt intern kritik i EU-kommissionen – mot förbudet mot generell övervakning, förslaget är tekniskt oklart och det respekterar inte individens rätt till privatliv. Ändå ser det ut att nu läggas fram.

Samtidigt pågår utfrågningar i Europaparlamentet på grund av att medlemsstater som Polen och Spanien använt övervakningsverktygt Pegasus för att spionera på oppositionella. Till och med ledamöter av parlamentet har avlyssnats och deras mobiler genomsökts.

Trots EU-domstolens upprepade protester tänker EU-kommissionen även lägga fram ett nytt förslag till datalagring. Det vill säga lagring av data om alla medborgares alla telefonsamtal, meddelanden, uppkopplingar och mobilpositioner.

Ett antal EU-länder – däribland Sverige – struntar för övrigt i att EU-domstolen redan för åtta år sedan sa nej till datalagring. Den svenska lagen på området lär vara olaglig, om den skulle prövas rättsligt. Regeringens envishet är på gränsen till domstolstrots.

Detta är bara några exempel på vad som är aktuellt, nyligen klubbats eller är på gång.

Lägg till detta all övervakning som redan beslutats inom ramen för till exempel hemlig dataavläsning, FRA-spaning åt allehanda myndigheter och årtionden av samlad, ständigt expanderande lagstiftning på området.

Övervakning läggs till övervakning. Förr eller senare blir den ett demokratiskt problem. Men ingen tycks bry sig.

Frågan är om någon ens har en total överblick över alla former av övervakning som införts på nationell respektive EU-nivå.

Apple, Google och Microsoft inför inloggning utan lösenord

av Lämna en kommentar

Öppna din telefon och du kan också nå dina sidor på nätet, utan lösenord. Detta är den lösning Apple, Google och Microsoft presenterar idag.

Apple förklarar:

»The expanded standards-based capabilities will give websites and apps the ability to offer an end-to-end passwordless option. Users will sign in through the same action that they take multiple times each day to unlock their devices, such as a simple verification of their fingerprint or face, or a device PIN. This new approach protects against phishing and sign-in will be radically more secure when compared to passwords and legacy multi-factor technologies such as one-time passcodes sent over SMS.«

The Hacker News:

»The new Fast IDentity Online (FIDO) sign-in system does away with passwords entirely in favor of displaying a prompt asking a user to unlock the phone when signing into a website or an application.

This is made possible by storing a cryptographically secured FIDO credential called a passkey on the phone that’s used to log in to the online account after unlocking the device.

”Once you’ve done this, you won’t need your phone again and you can sign-in by just unlocking your computer,” Google said.

”Even if you lose your phone, your passkeys will securely sync to your new phone from cloud backup, allowing you to pick up right where your old device left off.”«

Det skall bli intressant att se hur detta kommer att fungera i praktiken, till exempel vid inloggning på delade enheter.

• Apple: Apple, Google, and Microsoft commit to expanded support for FIDO standard to accelerate availability of passwordless sign‑ins »
• The Hacker News: Google to Add Passwordless Authentication Support to Android and Chrome »

Europol får utökat mandat för övervakning

av 1 kommentar

Europol får nu rätt att lagra data om medborgare som inte är misstänkta för brott. Man får också direkt tillgång till data hos privata aktörer som Google, Microsoft och Facebook.

Europaparlamentet har idag godkänt Europols nya, utökade mandat. Som vi tidigare rapporterat ger man nu grönt ljus för den tidigare olagliga lagringen av data om medborgare som inte är misstänkta för brott. (Beslutet gäller retroaktivt.) Man godkänner även att Europol ges direkt tillgång till data hos privata aktörer på nätet.

Europol får även möjlighet att använda AI för brottsförebyggande arbete. Det vill säga pre-crime-utredningar, riktade mot brott som ännu inte begåtts. Detta innebär en risk för flaggning av falska positiva, vilket i sin tur kan leda till att helt oskyldiga kommer att drabbas.

Chloé Berthélémy, Policy Advisor på European Digital Rights (EDRi) säger:

»The European Union is transforming its law enforcement agency into a data black hole. Europol will be allowed to collect and share data left, right, and centre without much restriction or control. The reform of Europol also validates the development, deployment and use of harmful policing technologies that will undermine people’s most basic rights.«

Laure Baudrihaye-Gérard, Legal Director (Europe) på organisationen Fair Trials säger:

»No law enforcement agency should be above the law. Europol already has vast amounts of data processing power and we have seen that EU institutions are turning a blind eye to its unlawful and high-risk activities. Extending Europol’s mandate sets a dangerous precedent, implying that law enforcement can operate without accountability or oversight. It is highly concerning for fundamental rights in the EU.«

Länkar:
• Europaparlamentet: Parliament backs giving more powers to Europol, but with supervision »
• Fair Trials: Europol’s ever-increasing mandate: European Parliament fails to stand up for fundamental rights »

Tidigare, relaterat:
• Europol får fortsätta registrering av icke misstänkta »
• Europol’s expanding mandate: European Parliament must stand against unaccountable and discriminatory policing »

Nördarna som räddar Twitters själ?

av 1 kommentar

Vilket liv det blev när Musk nu vill köpa Twitter. Litar man mindre på honom när det gäller det fria ordet än de nuvarande ägarna? Vilka är BlackRock, Morgan Stanley och det saudiska kungahuset.

Om jag får spekulera, så tror jag att Musk har idéer. Han har redan talat om open source. Tänk om han kan utnyttja Twitters användarbas för att skapa något verkligt universellt? Vad håller just nu på att bli tekniskt möjligt?

På Twitter skriver företagets medgrundare Jack Dorsey:

»In principle, I don’t believe anyone should own or run Twitter. It wants to be a public good at a protocol level, not a company. Solving for the problem of it being a company however, Elon is the singular solution I trust. I trust his mission to extend the light of consciousness.«

Detta handlar kanske om något mer än det fria ordet. En räddningsoperation för en teknisk vision.

• Bloomberg: Musk Is the ‘Singular Solution I Trust’ for Twitter, Dorsey Says »

EU-kommissionen låter samtidigt påpeka att det är den som bestämmer hur allt skall vara:

Social scoring testas nu även i Europa

av 2 kommentarer

Det system med social scoring som provats i delar av Kina har väckt uppmärksamhet och förfäran. Nu testas konceptet i Europa.

Italienska Bologna prövar nu en »Smart Citizen Wallet«. Det är en (än så länge) frivillig app, i vilken medborgarna kan samla poäng genom att till exempel sopsortera och åka kollektivt. En liknande app har testats i Rom.

Den som är duktig, lydig och välkammad kan komma att få olika former av rabatter.

Den stora frågan är OM detta skulle bli ett mer allmänt system – VEM är det då som skall bestämma VILKET BETEENDE som skall belönas eller straffas? Och på vilka grunder?

Det saknas inte politiska trender och en vilja till förmynderi som kan få genomslag här.

Man kan också fundera över om det är så bra att gradera medborgarna efter förment präktighet. Här finns en uppenbar risk att människor kommer att tillerkännas olika rättigheter inför staten. Som i Kina.

Detta för att inte nämna riskerna vad gäller skydd av persondata, rätten till privatliv och risken för övervakning.

Social scoring var en farlig och dålig idé i Kina – och är det även i Europa.

• Bologna führt Pilotprojekt für Sozialkredit-System ein »

Mer information och sämre säkerhet i EU:s nya superregister

av Lämna en kommentar

Det franska EU-ordförandeskapet vill utvidga lagringen av DNA, biometrisk data och persondata – automatisera den och samköra allt med AI-baserade övervakningssystem.

Statewatch rapporterar:

»The French Presidency of the Council is seeking EU-wide comparisons of every DNA profile held by police forces against all those held by other national police forces, as well as EU policing agency Europol, as part of plans to upgrade the ‘Prüm’ network of police databases. It also hopes to automate the police exchange of facial images by eliminating requirements for human review.«

»The proposals come in an amended version of a proposal originally published by the European Commission in December 2021, which will upgrade the Prüm network of DNA, fingerprint and vehicle registration databases to include facial images and “police records”, as well as driving licence data, if the Council has its way.«

Man vill alltså se registrering av fler personuppgifter och underlätta för medlemsstaterna att göra automatiska sökningar i registren, utan mänsklig kontroll.

Vilket innebär att även myndigheter i länder som Rumänien kommer att få automatisk tillgång till flera av den svenska polisens databaser. Länder med dålig IT-säkerhet. Länder som redan har problem med korruption. Länder som misstänks läcka information till kriminella nätverk och främmande makt.

Med Europols nya mandat godkänns även dess tidigare olagliga lagring av data om personer som inte är misstänkta för brott. Man får också direkt tillgång till data hos bland andra Google och Microsoft. Allt det ovanstående kan nu knytas samman i ett nätverk, tillgängligt för myndigheterna i alla 27 EU-länder plus Storbritannien.

Det skall också noteras att Frankrike driver på för mer automatiserad och AI-baserad övervakning i realtid, kopplad till just sådana register som här diskuteras.

Riskerna för informationsläckage och missbruk är uppenbara.

• EU: Policing: France proposes massive EU-wide DNA sweep, automated exchange of facial images »

Nu granskas hemlig europeisk övervakning i politiska syften

av 1 kommentar

Idag har Europaparlamentet startat utfrågningar om spionprogramvaran Pegasus, som bland annat använts för att spionera mot oppositionella i Polen och Spanien.

Pegasus är en spionprogramvara som tillverkas av israeliska NSO Group. Enkelt uttryckt möjliggör den hemlig dataavläsning och ger tillgång till det mesta som finns på en mobil eller surfplatta.

Det finns gott om exempel på hur Pegasus använts för att övervaka journalister och oppositionella runt om i världen. Det gäller även europeiska länder som Polen och Spanien.

Katalanska politiker, ledamöter av Europaparlamentet, jurister, människorättsaktivister och deras anhöriga är exempel på personer som övervakats med detta verktyg.

Att detta är ett demokratiskt problem är uppenbart. Men problemet är även tekniskt. För att kunna använda hemlig dataavläsning behöver myndigheterna utnyttja tidigare okända säkerhetsluckor i vår IT-infrastruktur. Dessa luckor lämnas sedan öppna, istället för att täppas till – för att övervakningen skall kunna fortsätta. På så sätt blir vi alla mindre säkra.

Även svensk polis använder sig av hemlig dataavläsning. Om det sker med Pegasus går inte att få reda på. Men svenska staten har alltså samma slags verktyg för övervakning som de länder som inte kunnat motstå frestelsen att använda den i politiska syften.

• Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru »
• More Polish opposition figures found to have been targeted by Pegasus spyware »
• Pegasus och annan statlig spyware sågas av FN-kommissionär »

Faran med dåliga AI-system i statens tjänst

av 1 kommentar

Myndigheters användning av AI för kontroll av medborgarna har redan fått förfärande konsekvenser. Nu vill EU:s franska ordförandeskap utöka användningen.

I Nederländerna använde skattemyndigheten en dålig självlärande algoritm för att komma till rätta med bidragsfusk bland barnfamiljer. Resultatet blev katastrofalt.

Tiotusentals oskyldiga familjer drabbades av stora återbetalningskrav, som ödelade deras ekonomier. Människor begick självmord. Tusentals barn togs ifrån sina familjer.

Nu har skattemyndigheten dömts till 3,7 miljoner euro i böter. Regeringen tvingades avgå. Och tiotusentals människor har fått sina liv ödelagda.

Det kan hända igen – Frankrike driver på.

Detta kan vara bra att känna till när EU nu är på väg att sjösätta sin AI Act. Hittills har man varit försiktig vad gäller att använda AI för brottsbekämpning, just på grund av att det ibland kan gå fruktansvärt fel.

Nu flaggar det franska EU-ordförandeskapet för en kursändring som leder till ökad användning av AI bland de rättsvårdande myndigheterna. Speciellt gäller detta polisens användning av biometrisk data.

Vilket i sin tur ligger helt i linje med EU:s långsiktiga ekonomiska stöd till system som samkör bland annat kameraövervakning med ansiktsigenkänning i realtid, övrig biometrisk data, AI-baserad beteendeanalys samt myndigheternas existerande och nya register. Redan för tio år sedan varnades för konsekvenserna av detta.

Inget datasystem är bättre än hur det utformas. Och självlärande AI-system tycks tendera att förvärra ogenomtänkt input över tid.

Som vanligt är det den som är oskyldig som har mest att frukta.

Länkar:
• Dutch scandal serves as a warning for Europe over risks of using algorithms »
• EU: AI Act: Plans to loosen controls on law enforcement use of artificial intelligence »
• Civil society calls on the EU to ban predictive AI systems in policing and criminal justice in the AI Act »