Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

DSA: EU nu ett steg närmare statligt godkända nätcensorer

av

EU:s Digital Services Act är nu ett steg närmare slutligt beslut. En del saker är bra, en del är dåliga och en del är självmotsägelser. Samtidigt ser det ut som att EU:s nya statligt godkända nätcensorer – Trusted Flaggers – kommer att bli verklighet utan varesig diskussion eller protester.

Europaparlamentets utskott för den inre marknaden och konsumentskydd (IMCO) är huvudansvarigt utskott för EU:s nya Digital Services Act. Nu har man röstat fram ett huvudförslag som i sin tur skall upp till votering i parlamentets plenum (hela EP) nästa månad.

Det är ömsom vin, ömsom vatten. Här kommer några centrala punkter:

  • Man behåller principen om ”safe harbor” – som gör att en plattform / operatör inte kan hållas ansvarig för olagligt innehåll om de inte varit medvetna om dess existens och samtidigt vägrat ta bort det.
  • Förbudet mot generell övervakning av innehåll blir kvar och får inte heller föreskrivas genom lag eller de facto genom automatiserade eller icke-automatiserade medel. (Vilket kolliderar med den #ChatControl som man är på väg att driva igenom, såväl som de uppladdningsfilter som blir en praktisk – om än ej obligatorisk – konsekvens av andra delar av förordningen.)
  • End-to-end-kryptering skall inte begränsas.
  • Strängare regler för annonsering, speciellt när den riktas mot minderåriga.
  • Man säger nej till förslaget från utskottet för mänskliga rättigheter (LIBE) om rätten att använda och betala för digitala tjänster anonymt.
  • Krav på identifiering med telefonnummer (!) för den som laddar upp innehåll till porr-plattformar.
  • Samtycke till spårning/cookies skall kunna ske med en inställning i web-läsaren istället för pop-ups på varje sida.
  • Man röstade nej till LIBE:s förslag om att myndigheterna endast skall kunna få tillgång till användarnas användarhistorik om det handlar om att utreda allvarliga brott.
  • Man röstade även nej till LIBE:s förslag om att olagligt material skall tas bort snarare än blockeras.
  • IMCO röstade nej till LIBE:s förslag om att beslut om innehålls laglighet skall fattas av rättsväsendet istället för av administrativa myndigheter.
  • Man röstade vidare nej till LIBE:s krav på att myndigheter i en medlemsstat inte skall kunna beordra nedtagning av innehåll på servrar/plattformar i ett annat land om innehållet i fråga är lagligt i det senare.
  • Man menar att tidsramarna för nedtagning av olagligt material inte får vara orealistiskt kort.
  • Man röstade nej till LIBE:s förslag om att beslut om nedtagning av innehåll skall vara föremål för rättslig prövning samt att den som publicerat innehållet då skall få rätt att yttra sig om saken.
  • Man säger nej till obligatoriska uppladdningsfilter – men ställer samtidigt krav som kommer att leda till att sådana i praktiken blir nödvändiga.
  • Samtidigt säger man att plattformarna inte skall kunna straffa användare som sprider olagligt material genom att tillfälligt de-plattformera dem, då detta skulle försvåra rättslig prövning. (Trots att man säger nej till sådan rättslig prövning i punkten ovan.)
  • IMCO röstade vidare nej till LIBE:s förslag om att ge användarna mer makt över de algoritmer som styr vad som syns i deras individuella flöden.

Detta är bara ett litet urval. Som synes tycks en del beslut vara motstridiga eller strida mot annat som EU försöker driva igenom (som #ChatControl). Vi kommer att göra en större genomgång när det finns ett konsoliderat dokument för votering i plenum. Räkna med att LIBE kommer att försöka få igenom sina åsikter (se listan ovan) i den slutliga voteringen i kammaren. Plus att det då kommer att komma nya ändringsyrkanden.

Efter voteringen i plenum skall parlamentet, ministerrådet och EU-kommissionen förhandla sig samman i en så kallad trilog. Om den leder till ändringar kan det bli fråga om ytterligare en votering i parlamentet.

En sak nämns dock inte i rapporteringen och tycks i princip inte ifrågasättas av någon: Trusted Flaggers, det vill säga statligt godkända nätcensorer.

Trusted Flaggers skall enligt DSA kunna rekommendera (eller kräva) att plattformarna tar bort oönskat innehåll. Dessa nätcensorer skall företräda ”kollektiva intressen” och kan till exempel vara intresseorganisationer eller myndigheter. Vilket är uppseendeväckande och oroande. Men frågan förbigås i tysthet och något egentligt motstånd tycks inte finnas – inte ens bland dem som normalt sett kämpar för informationens frihet och ett fritt, öppet internet.

Länkar:
• Reuters: Key EU parliament committee agrees tough position on DSA tech rules »
• MEP Patrick Breyer (PP, DE): Digital Services Act: No game-changer for the protection of citizens’ rights online »
LIBE:s opinion (PDF) »
• EFF: EU Parliament’s Key Committee Rejects a Filternet But Concerns Remain »
• AccesNow: Victories in the DSA vote: IMCO Committee puts people’s rights before corporate interest »
• EDRi: Has the Parliament effectively wielded the Digital Services Act to challenge platform power? The verdict is, somewhat. »

FRA: Sverige trotsar Europadomstolen för de mänskliga rättigheterna

av

Dagens rekommenderade läsning är en debattartikel om FRA i Svenska Dagbladet (9/12) från Fredrik Bergman, jurist och chef för Centrum för rättvisa.

FRA-lagen antogs 2008 och gav Försvarets radioanstalt rätt att spana på innehållet i elektroniska kommunikationer som passerar landets gränser. Sedan dess har den stegvis utökats. Nu kan den till exempel även användas för att spana på svenska folkets kommunikationer inom landet.

Sammanfattning:

  • 2008 anmälde Centrum för Rättvisa den svenska FRA-lagen till Europadomstolen.
  • I maj i år kom domen. Sverige fälldes för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv.
  • Europarådets ministerkommitté har beslutat att inleda en särskild granskning av hur Sverige följer domen. Sverige hade fram till 25 november i år på sig att yttra sig.
  • Regeringens svar är att senast 2025 skall man tillsätta en utredning som skall se över frågan.
  • Härom veckan beslutade riksdagen att kraftigt utöka FRA-lagen – inte misnt på områden som Europadomstolen anser vara särskilt problematiska.

Den svenska riksdagen gör alltså – medvetet – tvärt emot vad Europas tyngsta instans i medborgarrättsfrågor kommit fram till.

Därmed bryter Sverige även mot Europakonventionen om de mänskliga rättigheterna, vilken har grundlags ställning.

Bergman avslutar sin debattare med orden:

»Europakonventionen är ett viktigt verktyg för att främja mänskliga rättigheter i hela Europa, inklusive länder som Ungern, Turkiet och Ryssland. Det kräver att Europadomstolens avgöranden respekteras av alla. Sverige kritiserar gärna andra länder för deras förhållningssätt när det gäller mänskliga rättigheter. I det här fallet är det Sverige som brister.«

Länk: Sverige fälldes – regeringen nonchalerar domen ändå »

Mer nätcensur i EU:s Digital Services Act – blockering av web-platser föreslås

av

Det börjar bli tjatigt, men det kommer ständigt fler förslag om nätcensur i EU:s Digital Services Act (DSA). Det senaste är blockering av nätplattformar som bryter mot förordningen. Så väl vanlig blockering som DNS-blockering diskuteras.

Huvudrapportören i Europaparlamentet för the Digital Services Act, den danska socialdemokraten Christel Schaldemose, vill nu att man skall kunna blockera till exempel nätplattformar som inte följer reglerna. Tidigare har sådant kunnat ske i princip bara vad gäller visst uppenbart olagligt innehåll och vid nätförsäljning av direkt hälsovådliga saker som förfalskade läkemedel.

Ett alternativ är vanlig omdirigering, vilket lätt kan kringgås med VPN. Men det diskuteras även DNS-blockering. Verfassungsblogg skriver:

»The compromise proposal goes further and allows DSA supervisory authorities to order registries and registrars to block websites. Registries and registrars manage the mapping of domain names to numeric IP addresses. If a registry or registrar removes the link between domain and IP address, a website is no longer accessible to anyone under its name. Thus, this measure is not limited to Internet access providers in a particular jurisdiction, but has a global impact.«

Det tycks varesig finnas något krav på föregående rättslig prövning eller någon möjlighet att överklaga.

I sammanhanget skall nämnas att det redan föreslagits mycket kraftfulla ekonomiska straff för nätplattformar som bryter reglerna. Och nu vill man alltså lägga blockering ovanpå detta.

Förslaget missar för övrigt användarnas rättigheter. Låt säga att en plattform blir blockerad på grund av någon form av regelbrott. Det innebär i så fall att inte bara det innehåll det handlar om blir blockerat, utan även massor av helt legitimt material på samma site. Plus att alla användare då blir av med sina inlägg, diskussioner och kontakter.

Dessutom vill man ha rätt att beordra borttagning av appar hos t.ex. Google och Apple.

Detta skall läggas till redan presenterade förslag till nätcensur i DSA, som trusted flaggers (nätcensorer) och uppladdningsfilter.

Slutlig votering om DSA sker i det ansvariga utskottet (IMCO) i december och i Europaparlamentets plenum i januari. Sedan blir det förhandlingar mellan parlamentet, ministerrådet och kommissionen. Resultatet av dessa förhandlingar måste därefter godkännas av såväl rådet som parlamentet – men så dags är det i princip för sent att ändra något.

• Verfassungsbogg: Digital Services Act – European Parliament discusses website blocking against platforms »

Belgiens tredje försök att införa datalagring

av

Förslaget till ny datalagrings-lag i Belgien försöker kringgå förbudet mot svepande övervakning av alla utan brottsmisstanke. Men fortfarande kommer de flesta människor att drabbas, om än inte hela tiden.

Efter att EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv har den belgiska regeringen gjort två försök att införa ny lagstiftning på området. Båda gångerna har lagen underkänts av landets författningsdomstol. Nu gör man ett tredje försök.

Denna gång tar man fasta på att datalagring inte får vara svepande och omfatta alla medborgares alla tele- och datakommunikationer utan misstanke. Men samtidigt inte.

I förslaget skriver man att datalagring skall inriktas på vissa platser och individer. Vilket i och för sig är ett steg framåt. Men långt ifrån oproblematiskt.

Platser där datalagring skall ske är enligt förslaget till exempel: flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet.

Vilket i praktiken innebär att så gott som alla människor som rör sig i samhället kommer att drabbas, om än inte hela tiden. Såvida man inte har oturen att bo i anslutning till ett område med hög kriminalitet. Då kommer man ändå att få det mesta av sin kommunikationsdata lagrad oavsett om man är misstänkt för något brottsligt eller ej.

Inriktning mot enskilda personer som kan misstänkas för brottslig verksamhet är dock mindre kontroversiellt.

Det skall bli intressant att se hur författningsdomstolen ställer sig till detta. Och om lagen får grönt ljus där, då kan den ändå komma att prövas i EU-domstolen.

Möjligen kan man se det belgiska lagförlaget som en testballong. Klarar det sig genom både författningsdomstolen och EU-domstolen kan det bli en modell för fler EU-länder.

En intressant detalj som egentligen inte har med datalagring att göra är att den nya lagen även omfattar kryptering.

EDRi förklarar:

»Worse still, the Belgian draft text requires that encryption systems should not prevent ‘legal’ interception operations. Judicial entities could order telecom operators to ‘switch off’ encryption for certain users. However, it is not clear how this legal requirement is technically achievable. This ‘switch off’ function would therefore lead to the introduction of some sort of backdoor in encrypted systems.»

Den goda nyheten är att detta bara är tänkt att inriktas mot vissa, misstänkta personer. Den dåliga nyheten är att bakdörrar till kryptering underminerar allas vår säkerhet online. Antingen har man säker kryptering eller så har man det inte. Hur detta är tänkt att gå till rent praktiskt är också oklart.

Läs mer hos EDRi:
• New Belgian data retention law: a European blueprint? »

EU:s medlemsstater positiva till av-kryptering och granskning av alla medelanden och all e-post

av

EU:s medlemsstater uttalar sitt stöd för bland annat av-kryptering och granskning av alla användares alla meddelanden och e-post.

För en dryg vecka sedan kom beskedet om att EU-kommissionen blir försenad med sitt förslag till ChatControl 2 – det vill säga av-kryptering och granskning av alla meddelanden och all e-post. Men det hindrar inte ministerrådet från att ge det ännu icke existerande förlaget sitt stöd.

På förra veckans möte med EU:s inrikesministrar tryckte man på för ChatControl 2. Samtidigt verkar det som om man både vill ha kakan och äta upp den:

»In this context, the importance of appropriate and feasible solutions regarding data retention, encryption, e-evidence and the darknet environment was highlighted. Such solutions should aim to ensure that investigators and other competent authorities are equipped with the tools necessary to perform their tasks of ensuring public security, including safeguarding the most vulnerable members of our societies. Any solutions should fully respect the fundamental rights and freedoms of all users concerned, including on privacy, protection of personal data and fair trial guarantees.«

Urskiljningslös granskning av alla användares meddelanden utan brottsmisstanke strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv. Det var av detta skäl EU-domstolen upphävde EU:s datalagringsdirektiv. Men nu verkar EU alltså vara på väg att begå samma misstag en gång till.

Man kan skriva att grundläggande rättigheter skall respekteras hur många gånger man vill. Men det är bara tomma ord – när man tydligt har föresatt sig att åsidosätta dem.

Kommissionens nya förslag väntas under första kvartalet nästa år. Det är värt att notera att lagstiftningen inte ens har hunnit presenteras innan det börjat dyka upp förslag om att utöka dess syfte.

Läs mer:
• EU interior ministers welcome mandatory chat control for all smartphones »
• Chat Control – The End of the Privacy of Digital Correspondence »

UK: Två års fängelse för fake news eller känslomässigt lidande online

av

Det är inte bara EU som håller på att stifta nya nätlagar. I Storbritannien förbereds lagstiftning som kan ge upp till två års fängelse för den som spider falsk information eller orsakar känslomässig skada online.

I Storbritannien arbetar parlamentet just nu med en Online Safety Bill. Att medvetet sprida falsk information blir olagligt. Det blir också olagligt att orsaka känslomässig, psykologisk eller fysisk skada för andra online.

Det senare – fysisk skada – är en no-brainer, eftersom man inte i något sammanhang (annat än självförsvar) får utöva eller uppvigla till våld mot andra. Men i övrigt är förslaget märkligt.

Vad gäller känslomässig eller psykologisk skada måste man rimligen utgå från den drabbades personliga, subjektiva upplevelse. Hur det är tänkt att omsättas i något slags objektiv och allmängiltig lagstiftning skall bli intressant att se.

Straffet för den som bryter mot den nya lagen (som läggs fram för parlamentet den 10 december) kan bli upp till två års fängelse.

Som ett eko av vad som pågår i EU:s ministerråd vill man även sätta stopp för icke olagligt skadligt innehåll.

Frågan blir densamma i såväl UK som EU: Hur har man tänkt sig förbjuda icke olagligt innehåll? Antingen är information tillåten eller förbjuden. Om den är laglig kan den knappast samtidigt vara olaglig.

För att komma runt detta kan politikerna möjligen utöva påtryckningar mot sociala media att skärpa sina användarvillkor och att plocka bort visst material inom ramen för dessa. På så sätt kan politikerna de facto hindra viss information från att spridas – utan att behöva trötta sig själva med stökiga saker som en demokratisk beslutsprocess, debatt, kritik och lagstiftning. Vilket är direkt olämpligt ur en demokratisk synvinkel.

• The Guardian: TechScape: what to expect from the online safety bill »
• Wikipedia: Online Safety Bill »

Nätcensur och uppladdningsfilter i EU – viktig omröstning innan årsskiftet

av

Trots en mindre försening är EU:s Digital Services Act på väg mot viktiga nyckelvoteringar i Europaparlamentet. Resultatet kan till exempel bli nätcensur, uppladdningsfilter, granskning av privata meddelanden och att andra länder får makt över vad som får finnas på svenska servrar.

I går skulle Europaparlamentets utskott för den inre marknaden – IMCO – ha röstat om EU:s nya Digital Services Act (DSA). Detta har dock skjutits upp till förmån för en utskottsöverskridande utfrågning med Facebooks visselblåsare Frances Haugen.

Då IMCO är huvudansvarigt utskott för DSA innebär detta förmodligen att omröstningen med sina totalt 2.297 ändringsförslag först kommer att ske nästa månad och att huvudvoteringen i parlamentets plenum skjuts fram från december till januari. Därefter kan förhandlingar börja mellan parlamentet, ministerrådet och kommissionen.

Detta ger oss lite mer tid att diskutera och opinionsbilda kring DSA. Och det saknas inte kontroversiella inslag.

Till exempel diskuteras att utöka DSA till att inte bara gälla innehåll som görs allmänt tillgängligt, utan även privat kommunikation. Det vill säga att man vill lägga sig i vad enskilda individer kommunicerar sinsemellan. Vilket i sin tur innebär att all privat kommunikation måste granskas.

Idén om Trusted Flaggers håller på att expandera. Från början handlade det om att företrädare för ”kollektiva intressen” skulle få en gräddfil till sociala media – för att rekommendera vilket innehåll som bör plockas bort. Detta har nu svällt till att dessa Trusted Flaggers skall få rätt att beordra borttagning av innehåll, automatiskt och utan granskning.

Man har även dammat av idén om att myndigheterna i ett EU-land skall kunna beordra nedtagning av innehåll på plattformar i andra länder. Vilket innebär att till exempel polska eller franska myndigheter skall kunna censurera innehåll på svenska servrar.

En annan viktig fråga gäller uppladdningsfilter. Sådana förordas av bland andra parlamentets rättsliga utskott – JURI. Tanken är att maskiner och deras algoritmer skall se till att hålla innehåll som en gång plockats ner borta för alltid. Maskiner och algoritmer som varken förstår kontext, humor eller kritik.

Detta är bara några av alla saker som är problematiska med DSA. Om du håller med om vår kritik, då kan du nu ha fått en månad till för att bilda opinion mot förslagen – innan parlamentets huvudvotering.

Länkar:
• EDRi: Digital Services Act: The EDRi guide to 2,297 amendment proposals »
• EDRi: Digital Services Act / Digital Markets Act: Document pool »
• EFF: Europe’s Digital Services Act: On a Collision Course With Human Rights »
• Piratpartiet: DSA: Resultat från omröstningen i JURI »
Vilka blir EU:s nya nätcensorer? »
Stoppa den nya nätcensuren! »
Det är nu staten tar kontroll över sociala media »
Video: Varning för nätcensur i EU:s nya Digital Services Act »

EU: Ministerrådet vill ha ”lösningar” vad gäller datalagring, kryptering, eBevis och Darknet

av

På ett möte i slutet av veckan kommer EU:s inrikesministrar att göra ett nytt försök att återuppväcka datalagringen och kringgå kryptering av meddelanden. På kuppen riskerar man våra grundläggande fri- och rättigheter och säkerheten för elektronisk kommunikation.

Den 11-12 november håller EU:s inrikes- och justitieministrar möte i Slovenien. På dagordningen finns ”appropriate solutions regarding data retention, encryption, e-evidence and the darknet”. Detta i namn av att bekämpa sexuella övergrepp mot barn online (CSAM). Till mötet har man även bjudit in representanter för USA, västra Balkan, EU-kommissionen, Europol, Eurojust och Europaparlamentet.

I sammanhanget skall nämnas att Chatcontrol 2obligatorisk avkryptering och granskning av alla användares alla meddelanden – drabbats av ändamålsglidning redan innan det finns något konkret förslag på papper. Barns säkerhet på nätet används här som murbräcka för en mer omfattande övervakning av folkets nätkommunikationer.

Det är intressant att se att man vill blåsa nytt liv i datalagringen. EU:s datalagringsdirektiv upphävdes som bekant av EU-domstolen – som menar att svepande lagring av alla medborgares alla telekommunikationer utan misstanke om brott strider mot de mänskliga rättigheterna.

Hur man tänkt ta sig runt EU-domstolens beslut är oklart. Men veckans möte tyder på att man vill göra ett nytt försök.

Man kan även undra vilka ”lämpliga lösningar” ministerrådet tänkt sig vad gäller kryptering. Som påpekats många gånger finns inga lösningar som upprätthåller krypteringens funktion och integritet och samtidigt ger myndigheterna en bakdörr. Kringgår man kryptering, då blir nätet mindre säkert för oss alla.

Det känns som om vi sett liknande möten förr. Och precis som förr önskar man sig saker som inte är förenliga med medborgarnas rätt till privatliv och säker elektronisk kommunikation.

• Statewatch: Policing the internet: interior ministers to seek ”solutions regarding data retention, encryption, e-evidence and the darknet” »

EU: ChatControl 2.0 skjuts på framtiden?

av

Den nya reglering som kommer att göra det obligatoriskt för alla nätets meddelandetjänster att av-kryptera och granska sina användares kommunikationer var tänkt att presenteras till månadsskiftet. Nu har den skjutits på framtiden. Det är oklart varför – men en möjlighet är att EU-kommissionen vill utvidga meddelandekontrollen till fler syften.

Tidigare i år beslutade EU om tillfälliga regler för ChatControl – det vill säga av-kryptering och granskning av nätanvändarnas meddelanden och kommunikationer i syfte att bekämpa sexuella övergrepp på barn (CSAM). De reglerna gör det möjligt men inte obligatoriskt med sådan granskning. Samtidigt meddelades att ChatControl 2.0 är på väg, som gör detta obligatoriskt för alla meddelande- och kommunikationsplattformar.

ChatControl 2.0 var tänkt att presenteras den 1 december. Nu verkar det dock som om frågan i vart fall tillfälligt har plockats bort från EU-kommissionens agenda.

Vi vet inte varför. Men det finns ett antal tänkbara förklaringar.

Det kan handla om att sådan övervakning strider mot förbudet mot krav på generell övervakning, GDPR och/eller ePrivacy-förordningen.

Relaterat till detta kan nämnas att EU-domstolen som bekant förbjudit urskiljningslös lagring av data om alla medborgares tele- och datakommunikationer med mindre än att det finns en misstanke mot enskilda eller grupper av användare. Detta kan även appliceras på ChatControl – vilket kommer att kräva en del kreativitet från EU-kommissionens sida för att komma runt.

Alternativt kan man ha upptäckt praktiska hinder vad gäller att tvinga alla meddelandeoperatörer i hela världen att av-kryptera och granska alla europeiska användares meddelanden. Det saknas inte heller kritiker bland människorättsaktivister, krypteringsexperter, ledamöter av Europaparlamentet med flera.

En annan tolkning är att man behöver tid för att inkludera andra syften i ChatControl. Kommissionen (med flera) har till exempel nämnt terrorism och inre säkerhet.

Det är också tänkbart att man vill samordna lagstiftningen med andra länder, främst då USA och Balkan-länderna.

Möjligen är det en kombination av två eller flera av de ovanstående skälen.

Vad vi dock vet är att det – förr eller senare – kommer ett förslag om obligatorisk av-kryptering och granskning av alla användares alla elektroniska meddelanden på alla plattformar.

Länkar:
• EU Commission postpones mandatory screening of encrypted chats »
• Chatcontrol – irriterat i Europaparlamentet »
• Wrong strategy: The Commission fails to tackle child sexual abuse (video) »
• EU to attack safe encryption (video) »

Facebook slutar med ansiktsigenkänning

av

Facebook slutar med ansiktsigenkänning vad gäller foton – men fortsätter utveckla tekniken för att till exempel låsa upp låsta konton, verifiera ekonomiska transaktioner och öppna enheter.

EFF sammanfattar:

”Facebook announced it is, for now, shutting down its face recognition program, which created face prints of users and automatically recognized them in uploaded photos. The decision to end the program comes at a time when face recognition technology is receiving push back, criticisms, and legislative bans across the United States, and the globe. Close to 20 U.S. cities, including San Francisco and Boston have banned government use of face recognition. There is also growing momentum to legislate against biometric surveillance in the European Union and in New Zealand.”

Taking your face out of Facebook, typ.

• EFF: Face Recognition Is So Toxic, Facebook Is Dumping It »
• Meta/Facebook: An Update On Our Use of Face Recognition »