Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

EU: ChatControl 2.0 skjuts på framtiden?

av

Den nya reglering som kommer att göra det obligatoriskt för alla nätets meddelandetjänster att av-kryptera och granska sina användares kommunikationer var tänkt att presenteras till månadsskiftet. Nu har den skjutits på framtiden. Det är oklart varför – men en möjlighet är att EU-kommissionen vill utvidga meddelandekontrollen till fler syften.

Tidigare i år beslutade EU om tillfälliga regler för ChatControl – det vill säga av-kryptering och granskning av nätanvändarnas meddelanden och kommunikationer i syfte att bekämpa sexuella övergrepp på barn (CSAM). De reglerna gör det möjligt men inte obligatoriskt med sådan granskning. Samtidigt meddelades att ChatControl 2.0 är på väg, som gör detta obligatoriskt för alla meddelande- och kommunikationsplattformar.

ChatControl 2.0 var tänkt att presenteras den 1 december. Nu verkar det dock som om frågan i vart fall tillfälligt har plockats bort från EU-kommissionens agenda.

Vi vet inte varför. Men det finns ett antal tänkbara förklaringar.

Det kan handla om att sådan övervakning strider mot förbudet mot krav på generell övervakning, GDPR och/eller ePrivacy-förordningen.

Relaterat till detta kan nämnas att EU-domstolen som bekant förbjudit urskiljningslös lagring av data om alla medborgares tele- och datakommunikationer med mindre än att det finns en misstanke mot enskilda eller grupper av användare. Detta kan även appliceras på ChatControl – vilket kommer att kräva en del kreativitet från EU-kommissionens sida för att komma runt.

Alternativt kan man ha upptäckt praktiska hinder vad gäller att tvinga alla meddelandeoperatörer i hela världen att av-kryptera och granska alla europeiska användares meddelanden. Det saknas inte heller kritiker bland människorättsaktivister, krypteringsexperter, ledamöter av Europaparlamentet med flera.

En annan tolkning är att man behöver tid för att inkludera andra syften i ChatControl. Kommissionen (med flera) har till exempel nämnt terrorism och inre säkerhet.

Det är också tänkbart att man vill samordna lagstiftningen med andra länder, främst då USA och Balkan-länderna.

Möjligen är det en kombination av två eller flera av de ovanstående skälen.

Vad vi dock vet är att det – förr eller senare – kommer ett förslag om obligatorisk av-kryptering och granskning av alla användares alla elektroniska meddelanden på alla plattformar.

Länkar:
• EU Commission postpones mandatory screening of encrypted chats »
• Chatcontrol – irriterat i Europaparlamentet »
• Wrong strategy: The Commission fails to tackle child sexual abuse (video) »
• EU to attack safe encryption (video) »

Facebook slutar med ansiktsigenkänning

av

Facebook slutar med ansiktsigenkänning vad gäller foton – men fortsätter utveckla tekniken för att till exempel låsa upp låsta konton, verifiera ekonomiska transaktioner och öppna enheter.

EFF sammanfattar:

”Facebook announced it is, for now, shutting down its face recognition program, which created face prints of users and automatically recognized them in uploaded photos. The decision to end the program comes at a time when face recognition technology is receiving push back, criticisms, and legislative bans across the United States, and the globe. Close to 20 U.S. cities, including San Francisco and Boston have banned government use of face recognition. There is also growing momentum to legislate against biometric surveillance in the European Union and in New Zealand.”

Taking your face out of Facebook, typ.

• EFF: Face Recognition Is So Toxic, Facebook Is Dumping It »
• Meta/Facebook: An Update On Our Use of Face Recognition »

Trusted Flaggers – EU:s nya hot mot yttrandefriheten

av

Läs min krönika om nätcensur, trusted flaggers och uppladdningsfilter i Bulletin, innan den hamnar bakom betalvägg:

EU:s nya hot mot yttrandefriheten »

”EU vill göra företrädare för ”kollektiva intressen” till statligt godkända nätcensorer och införa uppladdningsfilter för sociala media. Trots dessa uppenbara inskränkningar i yttrandefriheten förekommer ingen debatt i frågan.”

Europol ges tillgång till persondata hos internetoperatörerna

av

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

Chatcontrol – irriterat i Europaparlamentet

av

Lägg resurserna på riktigt polisarbete mot produktionen av barnporr istället för att kringgå kryptering och övervaka befolkningens kommunikationer. Det säger ledamoten av Europaparlamentet Patrick Breyer (PP, DE) i en ordväxling med EU:s inrikeskommissionär Ylva Johansson.

Det blev en smula känsligt i Europaparlamentet när Breyer ifrågasatte förslaget om av-kryptering och granskning av alla medborgares elektroniska kommunikationer i jakt på material med övergrepp mot barn, i EU-sammanhang kallat CSM.

Breyer påpekade dels att resurserna kan satsas bättre på resurser för riktigt polisarbete, då CSM-ärenden idag ofta blir liggande utan åtgärd under lång tid. Han hänvisade också till en majoritet av remissinstanserna (consultation) och flera tunga instanser som sågar idén om Chatcontrol. Och han kritiserade kommissionen för att inte ens kommentera den ifrågasatta lagligheten i förslaget.

Inrikeskommissionär Ylva Johansson höll inte med och menade att man måste använda alla medel i kampen mot CSM. Några svar vad gäller rättighetsaspekterna och lagligheten gav hon dock inte.

Detta är naturligtvis en mycket känslig fråga. Därför är det bra att det finns i vart fall någon som vågar problematisera och som pekar på de principiella problemen. Det handlar ju ändå om att granska i princip allt som alla skriver och sänder till varandra. Och att ta sig runt kryptering, vilket kan komma att få långtgående konsekvenser vad gäller allas vår säkerhet online.

Det är lite som med övervakningsstaten i övrigt. Det är lätt att få en känsla av att man förlitar sig allt mer på teknik och allt mindre på traditionellt polisarbete – som förmodligen bättre kan gå på problemets kärna och beta av redan existerande ärenden som idag inte hinns med inom rimlig tid.

Slutligen bör man tänka på att när Chatcontrol införs i ett syfte – då kan den lätt och snabbt utvidgas till andra syften. Att bereda sig tillgång till innehållet i alla människors elektroniska kommunikationer är en närmast oemotståndlig frestelse för både politiker och myndigheter.

Läs mer på chatcontrol.eu »

Se diskussionen från Europaparlamentet här »

Början till slutet för alternativmedia på Facebook?

av

Facebook meddelar att de tecknat ett avtal med nationell och regional fransk media, för att mot betalning ha rätt att länka till material på dess siter. En uppenbar risk med detta är att det bara blir de stora mediehusen som kommer att synas, då små tidskrifter och alternativmedia inte omfattas av avtalet.

Bakgrunden är EU:s nya upphovsrättsdirektiv och dess länkavgifter, den så kallade länkskatten. Precis som dess kritiker fruktade omfattar det nya franska licensavtalet bara mediejättarna, som i detta fall organiseras inom l’Alliance de la presse d’information générale.

Det kommer (förmodligen) även i fortsättningen att vara möjligt för användare att länka till alternativmedia. Men det som lyfts fram på Facebook och dess nya franska Facebook News kommer endast att komma från Big Media.

En annan aspekt är att detta kommer att göra det ännu svårare för nya utmanare till existerande sociala media. Även om Facebook & Co har råd att betala miljarder för licensavtal – så är detta i princip omöjligt för mindre plattformar och startups.

En liknande lösning är att vänta i Sverige. Här är regeringens förslag till implementering av upphovsrättsdirektivet nu ute på remiss.

• TechCrunch: Facebook agrees to pay French publishers for news reuse »
• Facebook: Facebook France and L’Alliance de la presse de l’information partner to strengthen the news experience for people and publishers in France»

eBevis – ett hot mot pressens frihet och rättssäkerheten

av

eBevis är förslaget om att myndigheter i ett EU-land skall kunna begära ut data direkt från företag i en annan medlemsstat – utan att blanda in det andra landets rättsväsende. Utöver att förslaget är onödigt så medför det en rad risker – vad gäller pressens frihet, känslig persondata, rätten att protestera samt rätten till en opartisk och rättvis rättegång.

Redan för ett år sedan beskrev EDRi förslaget så här:

»The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.«

Skillnaden mot den europeiska utredningsordern (EIO) är alltså att man vill att myndigheterna i låt säga Bulgarien skall kunna begära ut information och data direkt från företag i exempelvis Sverige, utan att blanda in svenska myndigheter.

Vilket kan vara problematiskt när det land som begär ut uppgifter inte håller tillräcklig standard vad gäller opartiskt rättsväsende, demokratiska principer eller rättssäkerhet.

I ett brev (PDF) uttryckte EDRi och 25 andra organisationer (däribland Europeiska Journalistfederationen, European Broadcasting Union, de europeiska tidningsutgivarna, organisationen för den europeiska internetindustrin, Wikimedia och många andra) redan i våras sin oro. I stora drag delar man i detta brev samma invändningar som gjorts av Tysklands justitiedepartement och EU:s dataskyddsombudsman.

De krav man framförde är följande. Vi tar dem på engelska för att inget skall tappas bort i översättningen:

  • Articles 7, 8a, 9, 10, 10a: Need to ensure a legal, systematic and meaningful involvement of the executing Member State
  • Article 10a: Protect lawyers, doctors and journalists
  • Article 4: Ensure that orders are subject to judicial authorisation
  • Article 11: Inform the affected person as soon as possible that the interference occurred
  • Article 7a: Ensure the authenticity, security and efficiency of data exchanges

Man skrev även:

To conclude, we call on the negotiators to build a predictable, accountable legal structure for access to personal data across borders that does not undermine existing fundamental rights protection standards.

Vilket känns som ett högst rimligt krav. Speciellt i dessa tider då EU oroas över demokratin, det oberoende rättsväsendet och rättssäkerheten i flera medlemsländer.

Nu följs detta upp av EDRi och 13 andra medborgarrättsorganisationer som i ett antal scenarier visar hur förslaget om eBevis kan hota pressens frihet, känslig persondata, rätten att protestera samt rätten till en opartisk och rättvis rättegång. Läs om dessa scenarier i denna rapport (PDF).

Rapporten ger dessutom ett antal rekommendationer, som återges i faksimil under länkarna nedan.

Länkar:
• EDRi: Stories reveal profound flaws in the “e-Evidence Regulation” »
• Brev (PDF): Trilogue negotiations on the e-evidence proposal – European media and journalists, civil society groups, professional organisations and technology companies call on decision makers to protect fundamental rights »
• Ny rapport (PDF): Demonstrating gaps in the e-Evidence Regulation »

EU vill förbjuda anonyma web-sidor

av

I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.

Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.

Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.

This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.

I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«

Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?

Anonymitet är inget brott.

• Läs mer hos MEP Patrick Breyer (PP, DE) »

USA: Myndigheterna granskar nätsökningar i hemlighet

av

I USA har myndigheterna nu börjat använda ”keyword warrants” för att utreda vilka som använt särskilda sökbegrepp på Google.

Yahoo News:

»The U.S. government is reportedly secretly issuing warrants for Google to provide user data on anyone typing in certain search terms, raising fears that innocent online users could get caught up in serious crime investigations at a greater frequency than previously thought.

In an attempt to track down criminals, federal investigators have started using new ”keyword warrants” and used them to ask Google to provide them information on anyone who searched a victim’s name or their address during a particular year, an accidentally unsealed court document that Forbes found shows.«

Som vanligt är det den som är oskyldig som har mest att frukta.

I ett bredare perspektiv öppnar detta för utökad granskning av vad vi söker på. Det finns även skäl att anta att detta – som vanligt – kommer att spridas till Europa.

Yahoo News: Government secretly orders Google to track anyone searching certain names, addresses, and phone numbers »

Nyckelvittnet mot Assange fängslad på Island efter ny upprepad brottslighet

av

»Last week we learned of the CIA plan to kidnap or kill Assange in the centre of London and now the key witness of the US prosecution against him is in prison for serial offences – the same person that a few weeks ago confirmed in interviews that the elements in the indictment against Julian where he was the only witness, were total fabrications. The case against Assange should be dropped and under no circumstances, given recent revelations, can the UK extradite him.«

Citat från Wikileaks chefredaktör Kristinn Hrafnsson, med anledning av att huvudvittnet mot Julian Assange – som tagit tillbaka sitt vittnesmål – nu fängslats för ny upprepad brottslighet.

Läs mer: Key witness in Assange case jailed in Iceland after admitting to lies and ongoing crime spree »