Femte juli Nätet till folket!

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Bahnhof startar rysk piratradio

av 6 kommentarer

Efter att Sveriges Radio meddelat att de inte kommer att återuppta sina kortvågssändningar på ryska kliver nu internetoperatören Bahnhof in.

Bahnhof kommer att starta egna nyhetssändningar på ryska.

Dessa kommer dels att distribueras som podcasts på nätet, dels som kortvågssändningar från Bahnhofs egen mast på det underjordiska datacentret Pionen.

Dessutom uppmanar man alla radioamatörer att hjälpa till att sända ut dessa podcasts.

Bahnhofs VD Jon Karlung säger:

”Vi vill stödja Ukraina på alla sätt vi kan. Ett sätt att göra det är att ge ryska folket en chans att bilda sig en egen uppfattning om Putin och hans regim, baserat på objektiva fakta. Vi är sedan tidigare vana vid att bekämpa och kringgå internetcensur på olika sätt…”

”Vi tänker därför starta ett ryskspråkigt nyhetsprogram som med journalistisk integritet berättar om kriget i Ukraina för en bred publik i Ryssland. Fram till 2010 gjorde Sveriges Radio precis detta med sin satsning Radio Sweden, men det är tyvärr nedlagt. Vi vill återuppliva detta. Redaktionen kommer bestå av professionella och erfarna journalister som själva sköter det redaktionella innehållet.”

Stationens namn blir Nordstream 3, vilket dels anknyter till den klassiska svenska piratradiokanalen Radio Nord dels till den kontroversiella gasledningen Nordstream 2.

Läs mer hos Bahnhof »

ID-krav för att få titta på nätporr

av 2 kommentarer

Allt fler länder i Europa försöker göra det omöjligt att titta på nätporr anonymt. Tyskland, Frankrike och Storbritannien är först ut.

I Storbritannien gör man ett nytt försök att införa åldersverifikation för porrsiter, i sin online safety bill. Ett liknade förslag stoppades för ett par år sedan.

I Tyskland gäller samma sak sedan 2020, vilket bland annat lett till att ett 60-tal Twitter-konton blockerats i landet.

Twitter väljer där att blockera vissa större konton med erotik för användare med tyska IP-adresser – istället för att behöva införa åldersverifikation för alla användare.

Frankrike är på väg att göra något liknande, specifikt riktat mot åtta större porrsiter.

Med tanke på att det går att dela innehåll av sexuell natur på så gott som alla plattformar (även om vissa förbjuder det i sina användarvillkor) – så innebär detta strikt tillämpat att alla användare på sociala media måste identifiera sig, för att säkerställa deras ålder.

Oavsett vad man tycker om att minderåriga kan få se något naket på nätet – så drabbar detta alla. Inför man åldersverifikation innebär det att alla besökare på siter med sexuellt innehåll måste registrera sig.

Vilket rimmar illa med att EU i sin nya Digital Services Act kan vara på väg att slå fast människors rätt att vara anonyma online.

Om den som vill titta på porr tvingas registrera sina personuppgifter hos okända företag kan det vara avskräckande i sig. Speciellt om det kan kopplas till sexuella preferenser. Inte minst då sådana databaser ibland hackas och läcker.

Dessutom är ID-krav på nationell nivå ett slag i luften, då det lätt kan kringgås med en VPN-uppkoppling till ett annat land som inte har samma regler.

Detta för att inte tala om hur många porrsiter det finns runt om i världen som inte bryr sig om europeiska regler. Har man tänkt sig blockera dem..?

Att försöka hindra tonåringar från att titta på porr känns för övrigt som en hopplös kamp.

Vill man stoppa pornografi, då får man göra den olaglig som sådan. Men att politiken inskränker tillgången till icke olagligt innehåll på grund av moralpanik är inte rimligt. Yttrandefrihetens gränser skall sättas av lagarna och gälla så väl online som i den fysiska världen.

• Wired: Twitter Has Started Blocking Porn in Germany »
• Reason: European Leaders Find Backdoor Way To Ban Porn on Social Media »

EU vill förbjuda anonyma kryptobetalningar – frågan är hur

av 3 kommentarer

EU-kommissionen vill förbjuda anonyma betalningar med kryptovaluta på mer än 1.000 euro. Europaparlamentet vill förbjuda anonyma kryptobetalningar helt och hållet.

EU är redan på väg att förbjuda stora kontantbetalningar. Samtidigt vill man ha Interconnected bank account registers vars funktion är att hålla koll på alla banktransaktioner i unionen. En ny Anti-Money Laundering Authority (AMLA) är också på väg i EU.

Och nu är alltså ett förbud mot anonyma kryptobetalningar på väg. En rapport från Europaparlamentet föreslår att alla sådana transaktioner skall vara fullt ut spårbara.

Den uppenbara frågan är: Hur?

Allt man möjligen kan åstadkomma är att driva folk att använda digitala plånböcker utanför EU – och samtidigt göra vanliga, hederliga människor till brottslingar. Detta kan även komma att försämra användarnas säkerhet.

Förslaget kritiseras av de piratpartistiska ledamöterna i Europaparlamentet. MEP Patrick Breyer (PP, DE):

»Banning anonymous crypto currency payments altogether would not have any significant effect on crime, but would deprive law-abiding citizens of their financial freedom. For example, opposition figures like Alexei Nawalny are increasingly dependent on anonymous donations in virtual currencies. Banks have also cut off donations to Wikileaks in the past. With the creeping abolition of real and virtual cash, there is the threat of negative interest rates and the shutting off of the money supply at any time. We need to find ways to take the best features of cash into our digital future. We should have a right to be able to pay and donate online without our financial transactions being recorded in a personalised way. We Pirates will oppose these plans.«

MEP Mikuláš Peksa (PP, CZ):

»Wanting to ban anonymous digital payments in order to fight crime is short-sighted and may even further illegal activities. For criminals it is not difficult to switch to non-EU wallet services, which of course will not implement these rules. For innocent EU citizens, on the other hand, who are dependent on the protection of their anonymity on the internet, partly for professional or social reasons, it means risking the disclosure of their identity in the future. Once again, those who suffer the most from supposedly well-intentioned laws are those who are actually supposed to be protected by them. Moreover, the blockchain system used for money transfers with cryptocurrencies already makes it possible to detect unusual patterns and processes of organised crime.«

Ett politiskt skäl mot kryptovalutor som inte nämns, men som kanske överskuggar alla andra är kontroll. Politiker vill ha kontroll och makt över betalningsmedlen. Vilket i sin tur ger dem kontroll och makt över folket.

Man kan säga att detta handlar om individens ekonomiska frihet. Att förslaget är ett angrepp mot medborgarnas rätt att fritt disponera och använda sina egna pengar

Detta kan få allvarliga konsekvenser för vanliga, hederliga människor. Till exempel konfiskerade Cypern en del av alla banktillgodohavanden under euro-krisen. Och statliga fiat-valutor riskerar att minska i värde när politiska beslut leder till inflation.

Man kan också se det hela ur ett övervakningsperspektiv. Staten registrerar redan alla våra telekommunikationer. Så varför inte även alla våra ekonomiska transaktioner? Det känns som ett logiskt – och farligt – nästa steg på vägen in i kontroll- och övervakningsstaten.

Länkar:
• Digital cash: EU Parliament attacks anonymous payments in cryptocurrencies »
• Europaparlamentets rapport (PDF) »

Fler britter vill oroas av kränkande yttranden än begränsad yttrandefrihet

av 1 kommentar

En opinionsmätning visar att 43% av britterna anser att det viktigaste är att skydda människor från stötande yttranden och hat. 38% anser att yttrandefrihet är viktigast. Men det är stor skillnad mellan höger-vänster, mellan könen och mellan åldersgrupper.

Britter som politiskt står mer till höger lägger större vikt vid yttrandefrihet, medan de till vänster oroas mer av stötande yttranden och hat. Det samma gäller män respektive kvinnor och äldre britter respektive yngre. Se bilden ovan.

En annan fråga i undersökningen gällde hur många som censurerat sig själva i politiska eller sociala frågor av fuktan för negativa reaktioner. 57% säger att det sker ibland och 27% aldrig.

Grovt förenklat verkar äldre kvinnor till höger vara mest benägna att hålla inne med sina åsikter. (Grafik i länken nedan.)

Undersökningen visar även att det är vanligare att britter håller tillbaka ”konservativa” åsikter än ”progressiva”.

Det skulle vara intressant att se en liknande undersökning för Sverige. Tipsa gärna i kommentarerna om du hittat några sådana siffror.

Länkar:
• Cancel culture: what views are Britons afraid to express? »
• Undersökningen i detalj (PDF) »

Ett europeiskt eID – snart i din mobil

av Lämna en kommentar

EU vill se ett gemensamt system för elektronisk identifikation. Men vilka risker kommer det att medföra?

Ökad digitalisering kan göra livet bekvämare och minska byråkratin. Men den kan också öppna för ökad övervakning och ett samhälle där vi tvingas blippa oss fram.

EU:s eIDAS Regulation håller på att uppdateras. Ett av förslagen är en digital plånbok som skall gälla i hela EU. Den är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina, medicinsk information och annat vi behöver i vår vardag.

På sikt verkar tanken vara att även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering i olika kommersiella sammanhang också skall finnas i din digitala plånbok. Det låter lite som en blandning mellan Apple iOS wallet och BankID.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Vilket i så fall innebär att det blir svårare, kanske omöjligt att vara anonym på nätet. (Samtidigt driver Europaparlamentet en linje i förhandlingarna om EU:s Digital Services Act om att den som vill skall ha rätt att vara anonym på nätplattformarna. Detta är två ståndpunkter som kan vara svåra att få ihop.)

Den stora frågan i sammanhanget är hur ett digitalt EU-ID kan komma att användas för att övervaka och registrera medborgarna.

Även om syftet är ett annat, så öppnar ett eID i EU för kontroll och social scoring av kinesisk modell. (Tanken på ett digitalt klimatpass har redan diskuterats i politiska kretsar.) Lägg till det stora möjligheter till insamling av persondata.

Frågan är om vi kan vara säkra på att makthavare i framtiden aldrig någonsin kommer att utöka syftet eller missbruka systemet.

Risken är att smidighet och bekvämlighet kommer att vinna över individens rätt till privatliv. Som vanligt förekommer ingen bredare diskussion eller rapportering i media om saken.

Det finns dock en intressant rapport från EDRi och Epicenter – som föreslår några förändringar av eIDAS till det bättre:

• eIDAS Policy Paper (PDF) »

Notera även att eIDAS innehåller ett förslag om att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem. Uppdatering: Läs mer hos EFF »

Relaterat:
• Nu kommer EU-ID – ett samhälle där man blippar sig fram? »
• European Digital Identity Wallets »

Europol får fortsätta registrering av icke misstänkta

av 3 kommentarer

Enligt en överenskommelse i EU görs Europols olagliga registrering av miljontals icke misstänkta nu laglig. Man får även direkt tillgång till data hos bland andra Google och Microsoft.

Förhandlingarna mellan de tre EU-institutionerna är klara. Europols mandat utökas.

Som vi tidigare rapporterat har Europol olagligt samlat in data om flera miljoner personer som inte är misstänkta för brott. Denna insamling görs nu laglig.

Man har även kommit överens om att ge Europol direkt tillgång till data hos privata aktörer, som till exempel Google och Microsoft.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE), tillika suppleant i Europols supervisory body (JPSG) säger:

»In the trilogue negotiations, my group Greens/EFA strongly opposed the reform, which aims to legalise Europol’s illegal actions instead of stopping them. According to the findings of the European Data Protection Supervisor, Europol has been illegally storing masses of data transmitted by national intervention authorities on millions of unsuspected individuals for years. We are talking about large amounts of data (mobile phone location data, passenger lists) of people who are in no way connected to criminal activities. The consequence is that innocent citizens run the risk of being wrongly suspected of a crime because they were in the wrong place at the wrong time.

The planned cooperation of Europol with private companies (such as Google and Microsoft), which unjustly report masses of people as part of pan-european message screening and chat control, is also unacceptable. The fact that Europol even wants to train error-prone algorithms with real citizens’ data in the future threatens to lead to false positives and discrimination.«

EU-kommissionen är däremot entusiastisk. Kommissionär Ylva Johansson säger:

»Europol needs modern means to support police in their investigations. The stronger mandate agreed today asserts Europol’s place as a global leader in developing new technology for law enforcement, cooperating with private companies to prevent and investigate crime and protecting fundamental rights like personal data protection.«

Överenskommelsen talar även om ökad kontroll av Europols verksamhet. Vi får hoppas att man menar vad man säger. Som det är nu får inte ens MEP Patrick Breyer rätt att inspektera verksamheten, trots att han som sagt är suppleant i JPSG.

Länkar:
• MEP Patrick Breyer (PP, DE): Agreement reached on new Europol mandate: Illegal activities must not be legalised! »
• EU-kommissionen: Europol: Commission welcomes political agreement on stronger mandate »

Relaterat:
EU vill göra Europols olagliga registrering av icke misstänkta laglig »

EU-domstolen på väg ge grönt ljus för registrering av alla dina resor

av 1 kommentar

EU-domstolens generaladvokat föreslår att registrering av alla våra resor kan fortsätta. Vilket dock strider mot andra domar mot svepande övervakning utan misstanke om brott.

I ett förslag till dom i EU-domstolen föreslår dess generaladvokat att EU:s PNR-system (Passenger Name Record) kan fortsätta. Vilket – intressant nog – i någon mening kolliderar med tidigare domar som sätter stopp för urskiljningslös övervakning och registrering, som till exempel datalagringen.

Vanligtvis följer domstolen generaladvokatens rekommendationer. Men i just detta fall kan det bli annorlunda, på grund av ovan nämnda förhållande till andra domar.

PNR-systemet är till för att registrera alla flygpassagerares namn och personliga information. Det kan till exempel handla om vem du reser med, hur du betalt din biljett, om du har ovanligt lite bagage, din hälsoinformation, om du beställt specialkost med mera. Denna information överförs sedan till polisen innan planet avgår.

Ärendet är väckt av belgiska Ligue des droits humains. Värt att notera är att Belgien redan utökat systemet till att även gälla internationella resor med tåg, buss och båt. Vilket är något som fler EU-länder överväger att ta efter. Det diskuteras även PNR för bilhyra och hotellövernattningar.

• Statewatch: EU: Mass travel surveillance: no problem, says court »
• Verfassungsblog: A cautious green light for technology-driven mass surveillance »

EU vill göra Europols olagliga registrering av icke misstänkta laglig

av 1 kommentar

Europol samlar på sig information om människor som inte är misstänkta för brott. Nu vill EU ändra reglerna för att göra denna olagliga verksamhet laglig – trots att den strider mot EU:s fördrag och förordningen om dataskydd.

I åratal har Europol samlat på sig mer data än vad lagen tillåter. Det handlar om personuppgifter där det inte kan påvisas att de registrerade personerna ägnar sig åt något olagligt eller har brottsligt samröre.

Nu har EU:s datatillsynsmyndighet EDPS beordrat Europol att radera denna information. Computer Sweden skriver:

»EDPS ger Europol ett år på sig att ta reda på vad som lagras på ett lagligt sätt, och de ska även radera nyligen insamlade uppgifter som inte kategoriserats inom sex månader.«

Europol anser sig dock inte ha gjort något fel. Och EU:s inrikeskommissionär Ylva Johansson säger till The Guardian:

»De brottsbekämpande myndigheterna behöver verktygen, resurserna och tiden för att analysera data som lagligen överförts till dem. (…) I Europa är Europol plattformen som stödjer de nationella polismyndigheterna i denna gigantiska uppgift.»

Slovenien ställde sig under sitt EU-ordförandeskap förra halvåret på Europols sida. Statewatch rapporterar:

»There has been ”significant progress” in negotiations on new powers for EU police agency Europol, according to a document circulated by the Slovenian Presidency of the Council in December. The police agency was recently ordered to delete vast amounts of personal data that it was processing illegally – but the new rules would allow those practices to continue. Member states may be hoping to approve the new rules before the agency has to implement the deletion order.«

EDRi noterar samma sak:

»The indiscriminate bulk data collection and algorithmic analyses of the “uncategorised” data by Europol violates EU data protection law, the EU Charter of Fundamental Rights and the Treaties. However, these activities not only continue in spite of the EDPS strong criticism – the EU institutions try to legalise them under the revised Europol Regulation.«

I sammanhanget är det värt att notera att det snart kommer en dom i EU-domstolen om PNR, det vill säga Passenger Name Record som handlar om att samla in persondata om alla flygresenärer. Detta kan komma att bli en signal om hur man får eller inte får samla in information. Om domstolen går på samma linje som när det gäller datalagringen lär domen bli att man inte får ägna sig åt urskiljningslös övervakning och datainsamling, speciellt inte utan misstanke om brott.

Det är dock inget det nuvarande franska EU-ordförandeskapet tänker vänta på. Åter till Statewatch:

»The French Presidency of the Council wants to enter secret ”trilogue” negotiations with the European Parliament and European Commission on new rules governing Europol, the EU policing agency, with a text including a ”workaround” to allow Europol to hold on to vast quantities of personal data that it is currently processing illegally.«

»The Presidency’s proposal seeks to allow agencies and states that illegally provided data to Europol to be able to give their consent for its ongoing processing under the new rules, which would legalise existing practices…«

EU tänker alltså göra olaglig övervakning och registrering – som strider mot EU:s fördrag och dataskyddsförordning – laglig genom hemliga förhandlingar.

EU-kommissionen och ministerrådet är redan ombord. Sedan får vi se vad som händer när Europaparlamentet skall behandla den nya regleringen för Europol.

Skulle de föreslagna förändringarna bli verklighet är det uppenbart att frågan kommer att gå vidare till EU-domstolen.

Länkar, i tidsordning:
• MEP Patrick Breyer (PP, DE): Stop Europol’s illegal bulk data collection! »
• Computer Sweden: Europol tvingas radera stora mängder personuppgifter »
• The Guardian: A data ‘black hole’: Europol ordered to delete vast store of personal data »
EDPS Decision on the retention by Europol of datasets lacking Data Subject Categorisation (PDF) »
• Statewatch: EU: Europol: ”Significant progress” on legalising illegal data practices »
• EDRi: The EU’s own ‘Snowden Scandal’: Europol’s Data Mining »
• Statewatch: Europol: Council Presidency proposes workaround for illegal data processing »

#ChatControl2: EU-förslag på väg om obligatorisk av-kryptering och granskning av meddelanden och e-post

av 2 kommentarer

EU-kommissionen vill nu göra granskning av innehållet i dina meddelanden och din e-post obligatorisk.

Den 2 mars planerar EU-kommissionen att presentera ChatControl 2 (meddelandekontroll) – som innebär att det blir obligatoriskt för meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

ChatControl1 är redan beslutad i EU och ger operatörerna möjlighet att göra detta. ChatControl2 gör det obligatoriskt.

Fortfarande är det dock ett mysterium hur man tänker hantera företags, organisationers och privatpersoners egna e-post-servrar. För att inte tala om P2P-kryptering. Och meddelandetjänster utanför EU.

Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn. Vilket dock snabbt kan utökas när systemet väl är klubbat och klart.

EU-kommissionen ber nu alla medlemsstater plus Norge, Island och Ukraina att komma in med fem exempel var på övergrepp mot barn för att motivera sitt förslag och för ”policy development”. Även Storbritannien tycks vara med på ett hörn.

Förslaget har redan brett stöd i EU:s ministerråd. En intressant detalj är att den förra tyska regeringen under sitt ordförandeskap drev på i dessa frågor. Men – den nya tyska regeringen säger i sitt koalitionsfördrag nej till generell övervakning, speciellt av privat kommunikation. Vilket rimligen bör innebära ett nej till ChatControl.

Den nya tyska regeringens samarbetsavtal säger även en att rätten till kryptering skall garanteras. Vilket rimligen också bör sätta käppar i hjulet för ChatControl. I den mån man tänker stå för vad man kommit överens om, vill säga.

Vi följer utvecklingen.

• Chat control: Schengen states should promote decryption of messengers »
• Våra tidigare poster om ChatControl »
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »

EU vill skapa egen DNS-infrastruktur som kan blockera innehåll

av Lämna en kommentar

Säkerhet och dataskydd anges som skäl när EU vill skapa ett eget DNS-system för internet. Men det öppnar även dörren för blockering av oönskat innehåll.

EU planerar att skapa en egen DNS-tjänst – DNS4EU. Den är tänkt att bryta den amerikanska dominansen på området, leva upp till GDPR och skall tillhandahållas gratis för alla – inklusive backbone networks. Den skall också kunna användas för att blockera oönskat innehåll online.

EU identifierar ett antal problem som att DNS-systemet idag hanteras av ett fåtal operatörer, cybersäkerhet och dataskydd. Man skriver:

»DNS4EU shall offer a high level of resilience, global and EU-specific cybersecurity protection, data protection and privacy according to EU rules, ensure that DNS resolution data are processed in Europe and personal data are not monetised.«

EU:s nya DNS-system är inte bara tänkt att skydda mot skadlig programvara och cyberangrepp – utan även blockera ”olagligt innehåll”. Vilket samtidigt ökar risken för överblockering.

TorrentFreak rapporterar:

»The project overview stresses that filtering and blocking measures should be in line with national rules so we assume that the DNS resolver may treat traffic from individual member states differently if needed.«

Detta är intressant. Allt som politikerna i länder som till exempel Polen, Ungern och Frankrike ogillar kommer alltså att kunna censureras.

Lägg till detta att EU:s nya Digital Services Act talar om att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra länder – och man kan börja ana ett mönster.

Den större frågan är om det är klokt att ge EU, dess politiker och tjänstemän makt över DNS-systemet.

Förslaget knyter även an till den eviga frågan om DNS-blockering över huvud taget är en bra, meningsfull eller ens effektiv metod att stoppa oönskat och olagligt innehåll. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger till Torrent Freak:

»Access blocking leaves content online and therefore can easily be circumvented and often results in overblocking and collateral suppression of legal speech hosted on the same website, by the same provider or via the same network. (…) Illegal content should be removed where it is hosted.«

Och om innehåll (mer än rent tekniskt skadligt) skall plockas bort bör det inte kunna ske med mindre än föregående rättslig prövning – med sedvanlig möjlighet att överklaga.

I sammanhanget skall man även komma ihåg förslaget om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – eIDAS. Vi skrev om detta strax innan jul:

»Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.«

Sammantaget känns det som om man ger politik och förvaltning oroväckande stor makt över internets nervsystem.

• TorrentFreak: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Relaterat:
Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »