Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Uppladdningsfilter och gränsöverskridande nätcensur på bordet i EU:s nya Digital Services Act

av

Slut på end-to-end-kryptering, nya generella uppladdningsfilter och gränsöverskridande nätcensur är några av konsekvenserna om en av Europaparlamentets rapportörer för The Digital Services Act får sin vilja igenom.

EU:s nya Digital Services Act (DSA) håller just nu på att tröskas genom beslutsapparaten. I morgon, torsdag, skall Europaparlamentets utskott för rättsliga frågor (JURI) rösta om sitt utlåtande – som är författat av en konservativ fransk ledamot. Några nedslag:

Bland annat vill den ansvarige ledamoten Geoffroy Didier att DSA inte bara skall handla om sådant som publiceras offentligt, fritt för andra att ta del av. Han vill att den nya lagtiftningen även skall omfatta privata meddelanden. Utöver att detta strider mot brevhemligheten, rätten till privat kommunikation och rätten till privatliv innebär detta att myndigheterna även måste bereda sig tillgång till medborgarnas krypterade meddelanden.

Didier vill även se uppladdningsfilter för att permanent hålla oönskat innehåll borta från nätet. Vilket innebär att allt som alla laddar upp måste granskas och godkännas i förväg. Vilket är lika med förhandscensur – som kommer att skötas av maskiner och algoritmer som saknar sinne för sammanhang, legitima undantag och humor.

Rapportören vill även att JURI tar ställning för gränsöverskridande nedtagningsorder. Det vill säga att myndigheter i ett EU-land skall kunna beordra att innehåll på plattformar och servrar i andra medlemsstater skall plockas bort. Vilket kommer att leda till ett race-to-the-bottom, där alla enskilda länders strängaste åsiktslagar kommer att påtvingas hela EU.

Som om inte det är illa nog vill Didier att en nedtagningsorder i ett EU-land även skall gälla globalt. Man kan lätt inse att sådant kan komma att straffa sig genom att länder som Ryssland och Kina då kan komma att kräva att information som de ogillar även skall censureras i EU.

Den piratpartistiske ledamoten v Europaparlamentet Patrick Breyer (PP, DE) säger:

»The Rapporteur’s proposals are radical. They would i.e. threaten the secrecy of private correspondence and end-to-end encryption, mandate and encourage error-prone ex-ante upload filtering, introduce excessively short content take-down delays, enforce excessive national laws (e.g. in Poland or Hungary) throughout the EU and even globally, turn ‚trusted flaggers‘ into ‚trusted censors‘ and much more. I expect the vote to be very tight on several of these issues.«

• Läs mer hos Patrick Breyer »

CIA ville kidnappa Julian Assange

av

Efter att Wikileaks 2017 publicerat information om amerikanska verktyg för massövervakning – Vault 7 – diskuterades planer på att kidnappa Julian Assange på hög politisk nivå i Washington. Inom CIA undersöktes även möjligheten att mörda honom. Man planerade också insatser mot andra medarbetare hos Wikileaks – samt att göra det möjligt att åtala fristående journalister som Glenn Greenwald och Laura Poitras.

I helgen avslöjade Yahoo News hur amerikansk underrättelsetjänst försökt komma åt Wikileaks grundare och redaktör Julian Assange. Redan tidigare har dokument avslöjat hur man planerat att svartmåla Wikileaks och fabricera anklagelser mot Assange. Denna gång gick man dock längre. På hög politisk nivå diskuterades möjligheten att kidnappa Assange.

Inom CIA diskuterades även att mörda honom och operativa insatser på Londons gator ifall Ryssland skulle försöka smuggla ut honom. Man undersökte även möjligheten att använda infiltratörer och att göra inbrott hos Wikileaks medarbetare eller att på annat sätt stjäla deras datorer.

Men det var inte bara Wikileaks som hamnade i skottgluggen. Även fristående journalister skulle oskadliggöras. Ur artikeln:

»Still chafing at the limits in place, top intelligence officials lobbied the White House to redefine WikiLeaks — and some high-profile journalists — as “information brokers,” which would have opened up the use of more investigative tools against them, potentially paving the way for their prosecution, according to former officials.«

»Among the journalists some U.S. officials wanted to designate as “information brokers” were Glenn Greenwald, then a columnist for the Guardian, and Laura Poitras, a documentary filmmaker, who had both been instrumental in publishing documents provided by Snowden.«

Julian Assange sitter idag i ett brittiskt högsäkerhetsfängelse medan förhandlingar pågår om utlämning till USA, där han riskerar 175 år i fängelse för sitt journalistiska arbete. US Department of Justices nyckelvittne har dock visat sig vara både mullvad för amerikanska myndigheter och mytoman. Han har nu offentligt tagit tillbaka sina påståenden.

Kärnfrågan – som från början hindrade Obama-administrationen från att ge sig efter Wikileaks – handlar om pressens frihet. Skulle man döma och fängsla Assange – då skulle all media som gör oönskade avslöjanden riskera samma sak.

Läs hela artikeln: Kidnapping, assassination and a London shoot-out: Inside the CIA’s secret war plans against WikiLeaks »

Skall sökmotorer tolka dina avsikter och tillrättavisa dig om du gör något olämpligt?

av

Apple skjuter upp sin skanning av användarnas meddelanden och bilder på iCloud. Samtidigt kommer signaler om att man kommer att övervaka sökningar och Siri i jakt på olagligt material.

Efter protester har Apple meddelat att man skjuter upp skanning av meddelanden (text och eventuella bilder) i jakt på olagliga kontakter med barn. Man skjuter även upp skanningen av användarnas lagrade bilder på ICloud.

Detta är möjligen en god nyhet. Men att Apple skjuter upp denna form av övervakning av sina användare innebär inte att förslaget skrotats. Det har bara lagts på is för tillfället.

I samband med att Apple meddelade detta dök det upp en annan intressant sak:

»Siri and Search are also being updated to intervene when users perform searches for queries related to CSAM. These interventions will explain to users that interest in this topic is harmful and problematic, and provide resources from partners to get help with this issue.«

Man tänker alltså låta Siri och nätsökningar tolka användarnas förfrågningar för att utreda om de håller på med något som kan vara kopplat till sexuellt utnyttjande av barn. Även om få kanske har invändningar mot just detta, skall man ha klart för sig att syftet snabbt kan utökas eller förändras.

Vi är alltså på väg mot en situation där sökmotorer förväntas tolka vad vi vill och håller på med – och sedan tillrättavisa oss ifall vi gör något som den som för tillfället kontrollerar systemet ogillar.

Sorry Dave, I cannot do that.

• Apple: Expanded Protections for Children »
• EFF: Why EFF Flew a Plane Over Apple’s Headquarters »

Relaterat:
• Forskare varnar för Apples nya meddelande- och bildkontroll »
• Femte juli protesterar mot Apple »

Upphovsrättsdirektivet i långbänk

av

Om inte Sverige gör lag av EU:s upphovsrättsdirektiv inom kort kommer EU-kommissionen att dra Sverige inför EU-domstolen – trots att samma EU-domstol ännu inte beslutat om delar av direktivet är lagligt.

EU:s upphovsrättsdirektiv skulle ha varit svensk lag senast den 7 juni i år. Någon proposition, remiss, promemoria eller egentlig plan har inte synts till. Vilket i och för sig är en bra sak, då det innehåller delar som kommer att leda till uppladdningsfilter och länkskatt. Nu kan man dock inte räkna med att detta läge kommer att gälla någon längre tid, då EU-kommissionen kräver besked från regeringen. Samtidigt är hela frågan en soppa.

Tre dagar innan direktivet skulle vara lag lade EU-kommissionen fram sitt slutliga förslag till implementering av artikel 17 (som kommer att leda till uppladdningsfilter). Så någon tid för att upprätta ett skarpt lagförslag har knappast funnits. Skälet till att kommissionens riktlinjer dröjde var att den – faktiskt – försökte föra EU-domstolen bakom ljuset vad gäller att Polen överklagat just artikel 17.

Nu skriver Emanuel Karlsten att kommissionen den 26 juli krävde Sverige på svar om varför direktivet ännu inte är svensk lag. Och inte bara Sverige. Från kommissionens hemsida:

»The Commission has requested Austria, Belgium, Bulgaria, Cyprus, Czechia, Denmark, Estonia, Greece, Spain, Finland, France, Croatia, Ireland, Italy, Lithuania, Luxembourg, Latvia, Poland, Portugal, Romania, Sweden, Slovenia and Slovakia to communicate information about how the rules included in the Directive on Copyright in the Digital Single Market (Directive 2019/790/EU) are being enacted into their national law.«

Man vill ha svar senast nu på söndag. Men det kommer man knappast att få. Karlsten rapporterar:

»På Justitiedepartementet är man medveten om tidsfristen som kommissionen gett, men vill ännu inte svara på när eller hur de ska svara. Inte heller kan de ge tidsplan för när direktivet kan införlivas som svensk lag.

– Vi arbetar för fullt med att färdigställa förslaget till genomförande. Det går inte att ge något exakt datum för när remittering kommer att ske. Förhoppningen är dock att kunna göra det runt skiftet september/oktober, säger Patrik Sundberg, kansliråd på Justitiedepartementet.«

I EU-domstolen har dess generaladvokat rekommenderat att artikel 17 inte skall upphävas. Dock är det inte alltid domstolen går på generaladvokatens linje. Så frågan om artikel 17 ens är laglig är fortfarande en öppen fråga. Ändå kräver kommissionen att Sverige skyndar på med lagstiftning i frågan. Annars kommer man att släpa Sverige (och de övriga länderna ovan) inför… just det… EU-domstolen.

Fortsättning följer.

• Emanuel Karlsten: Upphovsrättsdirektivet ännu inte svensk lag – nu öppnar EU-kommissionen för rättsliga åtgärder mot Sverige »
• EU-kommissionen: Commission calls on Member States to comply with EU rules on copyright in the Digital Single Market »
• Reuters: Commission starts legal action against 23 EU countries over copyright rules »

Apple, Google, Putin och demokratin

av

Trots sina löften om att värna demokratin avlägsnade Apple och Google appen Smart Voting från sina ryska app-stores inför valet till den ryska Duman. Appen var ett viktigt verktyg för den ryska demokratiska oppositionen, i dess försök att utmana president Putin och hans maktparti Enade Ryssland.

AP skriver:

»The app in question, called Smart Voting, was a tool for organizing opposition to Russia President Vladimir Putin ahead of elections held over the weekend. The ban levied last week by a pair of the world’s richest and most powerful companies galled supporters of free elections and free expression.«

Varken Apple eller Google vill kommentera saken för AP eller annan media.

De två företagen sitter naturligtvis i en rävsax. Om de skulle tvingas lämna den ryska marknaden skulle deras plats snart tas av ryska, regimkontrollerade företag. De är också angelägna om att följ nationell lag på de marknader där de är aktiva. Inte desto mindre innebär borttagandet av Smart Voting-appen att man går en auktoritär regims ärenden.

Fri information är det bästa motgiftet mot auktoritära och totalitära tendenser. Därför är internet och de företag som hjälper oss att använda det viktigt. Speciellt i länder som tystar fria media.

»Navalny’s ally Ivan Zhdanov said on Twitter that the politician’s team is considering suing the two companies. He also mocked the move: “Expectations: the government turns off the internet. Reality: the internet, in fear, turns itself off.”«

Historien väcker frågan om huruvida vi som bor i demokratiska länder verkligen vill eller bör stödja företag som går icke-demokratiska staters ärenden. Tyvärr verkar det inte finnas så många alternativ, i vart fall inte för den som vill ha tillgång till ett vettigt ekosystem av appar och tjänster. Det borde det bli ändring på.

Don’t Be Evil.

• Apple, Google raise new concerns by yanking Russian app »
• Apple, Google remove opposition app as Russian voting begins

FBI hemlighöll dekrypterings-nyckel för företag som drabbats av ransomware

av

The Washington Post:

»The FBI refrained for almost three weeks from helping to unlock the computers of hundreds of businesses and institutions hobbled by a major ransomware attack this summer, even though the bureau had secretly obtained the digital key needed to do so, according to several current and former U.S. officials. The key was obtained through access to the servers of the Russia-based criminal gang behind the July attack. Deploying it immediately could have helped the victims, including schools and hospitals, avoid what analysts estimate was millions of dollars in recovery costs. But the FBI held on to the key, with the agreement of other agencies, in part because it was planning to carry out an operation to disrupt the hackers, a group known as REvil, and the bureau did not want to tip them off.«

Det hela påminner lite om hur svensk polis hemlighåller nya säkerhetsluckor, för att själv kunna utnyttja dem för hemlig dataavläsning.

FRA-lagen – politikens totala svek

av

Det mesta vi kritiker varnade för när FRA-lagen infördes har besannats. Samtidigt har politiken brutit så gott som alla löften och utfästelser den satte upp när lagen klubbades år 2008.

Nu skall utländsk säkerhetstjänst få direkt tillgång till FRA:s personuppgifter. Man kommer även att spionera åt andra länder och på kommunikationer inom landet. Med detta är politikernas svek i FRA-frågan totalt.

Aftonbladet sammanfattar:

»Regeringens förslag innebär att en utländsk underrättelse- eller säkerhetstjänst ska medges direktåtkomst hos Försvarsmakten och FRA till personuppgifter som behandlas i försvarsunderrättelseverksamhet.« (…) »De nya lagförslagen innebär också att FRA får rätt att signalspana mot verksamhet även om den inte riktas mot Sverige eller svenska intressen.«

Sverige och FRA tar alltså även formellt steget in i det amerikanska projektet för global massövervakning. Nu får Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland) och kanske även EU:s underrättelsesamarbete direkt tillgång till data och information hos FRA.

Mark Klamberg som är professor i internationell rätt säger till TT:

»I nuvarande lagstiftning måste signalspaning ske gentemot hot mot Sverige eller för att tillgodose svenska intressen. Detta krav försvinner med lagförslaget och det som jag upplever som mest uppseendeväckande. Det är kopplat till direktåtkomst, Sverige blir mer av en avlyssningscentral eller filial till underättelsetjänster i större länder.«

Aftonbladet skriver vidare:

»Regeringens förslag innebär även att Försvarsmaktens och FRA:s behandling av personuppgifter utvidgas. Enligt gällande lagstiftning får uppgifter om en person endast behandlas om personen har en anknytning till en preciserad inriktning för underrättelseverksamheten. Det kravet försvinner i det nya lagförslaget.

Det kommer sannolikt öka risken för integritetsintrång, varnar Siun (Statens inspektion för försvarsunderrättelseverksamheten).

Tidigare i år fällde Europadomstolen för de mänskliga rättigheterna Sverige – och meddelade att FRA-lagen måste skrivas om. Vi skrev då:

»Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.«

Hur hanterar man detta? Från sidan 120 i regeringens proposition (PDF):

»Europadomstolen anser bl.a. att det saknas tydliga bestämmelser om att den personliga integriteten ska beaktas när Försvarets radioanstalt avser att överföra uppgifter till ett annat land. Domstolen anser vidare att det saknas ett rättsligt bindande krav för Försvarets radioanstalt att analysera och bedöma huruvida mottagaren av uppgifterna erbjuder ett tillräckligt skydd för uppgifterna (se särskilt p. 326–330 i domen).

Regeringens förslag innebär att det i den nya lagen införs bestämmelser som innebär ett krav på Försvarets radioanstalt att analysera och bedöma huruvida en utländsk mottagare av uppgifterna erbjuder ett tillräckligt skydd för dem. Regeringen anser att den brist som Europadomstolen har pekat på i detta avseende kommer att åtgärdas genom den föreslagna bestämmelsen.«

Enkelt sammanfattat: Lita på oss.

Vilket inte känns bra när det kommer från de politiker som brutit så gott som alla sina löften om personskydd och rätten till privatliv (med mera) som ställdes ut när lagen först klubbades.

Sverige tar nu inte bara ytterligare ett steg in i övervakningsstaten. FRA blir även officiellt en del av den globala massövervakningen.

Nedan länkar och resurser. En del av dem innehåller fler länkar och resurser, för den som vill borra ner sig i frågan.

• Regeringens pressmeddelande »
• Regeringens proposition 2020/21:224 (PDF) »
• Aftonbladet/TT: Kraftig utökning av FRA-lagen »
• SVT: Regeringen vill utöka FRA-lagen »
• SR: Förslag om utökad FRA-lag får kritik »

• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• Europadomstolen: FRA-lagen måste skrivas om »
• Youtube: FRA 2020 – ändamålsglidningen är fullbordad »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »

G7: Kamp mot kryptering, ökad registrering av resor och mer resurser till Interpol

av

G7-länderna har hållit möte med sina inrikes- och justitieministrar. Åter reser man kravet på bakdörrar till krypterade meddelandetjänster, samtidigt som man påstår att detta inte kommer att påverka vårt behov av säkra kommunikationer. Man vill även utöka registreringen av våra resor samt utöka Interpols mandat.

G7-gruppen (Frankrike, Italien, Japan, Kanada, Storbritannien, Tyskland och USA plus EU) skriver efter sitt möte i London bland annat följande om kryptering:

»We reject that, in democratic societies with strong human rights laws and procedural safeguards, there is inevitably a choice to be made between either protecting the confidentiality of digital communications and other activities or protecting our citizens from harm.«

Vilket är lite som att uttala att månen är en grön ost. Antingen är kryptering säker. Eller så har man bakdörrar – och då är krypteringen inte längre säker.

Man förväntar sig bland annat att internetföretagen skall vara samarbetsvilliga i att ge myndigheterna tillgång till krypterad kommunikation..

Vidare vill man utsöka Interpols mandat. Här skall man hålla i minne att även skurkstater är medlemmar i Interpol, så till exempel ökad informationsdelning kan vara problematisk.

Och så vill man se mer registrering av våra resor genom att utvidga det rådande PNR-systemet (Passenger Name Record).

Utöver detta fastnade jag för punkt 8 i G7-mötets slutdokument. Det handlar om våldsam extremism och terrorism. Man talar här om »anti-government, anti-authority and other violent grievances«.

Det verkar alltså som att man ser motstånd mot staten eller sittande regim samt anti-auktoritär verksamhet som ett problem. Och man kopplar detta till våld. Det kan naturligtvis förekomma. Men det kan vara värt att påpeka att sådan verksamhet till sin natur ofta är baserad på principer om anti-våld och lika rättigheter.

Statewatch: G7: Still coming after encryption, plans to reinforce Interpol and global travel surveillance »

Ingen censur för Facebooks VIP-användare

av

Samtidigt som vanliga användare drabbas av Facebooks ofta oförklarliga censur och avstängningar – så kan 5,8 miljoner VIP-användare posta i princip vad som helst utan att riskera några konsekvenser.

Det började med XCheck som verkar ha varit ett sätt för Facebook att undvika dålig PR som kan orsakas av automatiserad censur av kändisar. Detta har med tiden utvecklats till ett slags vitlistning av miljontals VIP-användare, som släpper igenom sådant som andra skulle bli av med sitt konto för.

ArsTechnica:

»Over the years, XCheck has allowed celebrities, politicians, athletes, activists, journalists, and even the owners of ”animal influencers” like “Doug the Pug” to post whatever they want, with few to no consequences for violating the company’s rules.«

Ett läckt internt Facebook-memo har i delar publicerats av Wall Street Journal och ArsTechnica:

»For a select few members of our community, we are not enforcing our policies and standards« (…) »Unlike the rest of our community, these people can violate our standards without any consequences.«

Man skall inte underskatta att Facebook går en knepig balansgång vad gäller moderering. Men detta måste sticka i ögonen på alla vanliga användare som blivit censurerade på grund av struntsaker eller av oklar anledning.

Facebook är ett privat företag och de får göra rätt mycket som de vill. Men de kan inte vänta sig att undgå kritik när de ger olika användare olika ”rättigheter”. Speciellt inte med tanke på förtagets dominerande ställning inom sociala media.