Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Europaparlamentet: Nej till automatiserad ansiktsigenkänning

av

I en resolution (ej lagstiftning) har Europaparlamentet uttalat att man vill se ett förbud mot användning av AI och automatisk ansiktsigenkänning i samband med massövervakning.

Med 403 mot 259 röster uttalade Europaparlamentet på tisdagskvällen att man bland annat vill se ett förbud mot AI-stödd automatisk ansiktsigenkänning vid massövervakning.

EDRi sammanfattar:

»The report urges the European Commission to implement ‘a ban on any processing of biometric data, including facial images, for law enforcement purposes that leads to mass surveillance in publicly accessible spaces’. It also calls for ‘a moratorium on the deployment of facial recognition systems for law enforcement purposes that have the function of identification’, coupled with the ‘permanent prohibition of the use of automated analysis and/or recognition in publicly accessible spaces of other human features, such as gait, fingerprints, DNA, voice, and other biometric and behavioural signals’. Lastly, it urges an end to the use of private databases (like Clearview AI); and an end of EU funding for mass surveillance projects.«

Detta är i linje med vad EU-kommissionen tidigare uttalat. Frågan är dock hur ministerrådet ställer sig. Dels vill många medlemsstater använda den nya tekniken. Dels är säkerhet nationell kompetens, så en del länder (som Frankrike) kommer förmodligen inte att bry sig om vad kommissionen och parlamentet säger – och försöka stoppa försök till ny lagstiftning på området.

Inte desto mindre är gårdagens votering ett framsteg vad gäller rätten till privatliv.

I rapporten/resolutionen argumenterar man även för ökad transparens och konsekvensanalyser vad gäller AI och övervakning.

Den tyske, piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is not a single example of real-time biometric surveillance preventing a terrorist attack or other such events. We must stand up against biometric mass surveillance in our public spaces because these technologies wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society.

The European Parliament now needs to fight to have this ban implemented in the AI Act! I call on all citizens to increase the pressure on the surveillance-hungry EU governments by signing the European Citizens’ Initiative #ReclaimYourFace.«

Frågan kommer alltså att återkomma i EU:s så kallade AI Act.

Läs mer:
• EDRi: Celebrating a strong European Parliament stance on AI in law enforcement »
• MEP Patrick Breyer (PP, DE): Historic moment – European Parliament speaks out for the first time in favour of banning biometric mass surveillandce in the EU »
• PP EU: BreaktroughParliament calls for ban of biometric mass surviellance »
• TechCrunch: European Parliament backs ban on remote biometric surveillance »
• Politico: European Parliament calls for a ban on facial recognition »
• EUObserver: MEPs back EU facial-recognition ban for police »

Australien: Den som publicerar en Facebook-post kan hållas ansvarig för vad som skrivs i kommentarerna

av

Ett utslag i Australiens högsta domstol gör medieföretag – och alla andra – ansvariga för kommentarerna till deras Facebook-poster. Detta har lett till att CNN nu stänger ner tillgången för vissa av sina sidor för alla i landet. Fler medieföretag sägs följa efter.

Tidigare denna månad beslutade Australia’s High Court att en tv-station kan hållas ansvarig för läsarkommentarer i anslutning till deras poster. Detta efter ett förtalsmål där den förtalade valt att inte stämma dem som skrivit kommentarerna – utan det medieföretag som publicerat själva nyheten i en post på Facebook.

Domstolen menade att själva publiceringen av en post inbjuder till kommentarer och att detta gör den som publicerat posten ansvarig.

Detta ledde till att CNN bad Facebook att stänga av kommentarerna för alla poster på deras Australien-konto. Vilket Facebook inte vill göra. Vilket i sin tur leder till att CNN nu helt stänger tillgången till en del av sina Facebook-sidor i landet.

Wall Street Journal:

»Ultimately, CNN concluded that managing comments on posts from each of its accounts was too time-consuming and instead opted to restrict access to its pages in the country, the person said. CNN executives believe that Facebook should be responsible for helping publishers comply with laws that apply to content on its platform, the person said.

”We are disappointed that Facebook, once again, has failed to ensure its platform is a place for credible journalism and productive dialogue around current events among its users,” a CNN spokeswoman said.«

Resultatet är att människor i Australien nu får sämre tillgång till nyheter och färre källor.

Dessutom kan detta bli ett problem även för vanliga användare, som också kan hållas ansvariga för vad den som läser deras Facebook-poster skriver i kommentarerna.

• WSJ (betalvägg): CNN Restricts Access to Facebook Pages in Australia »
• Reason: CNN Shuts Down Access to Facebook Pages in Australia After Court Ruling Holding Media Outlets Liable for Commenters »

Uppladdningsfilter och gränsöverskridande nätcensur på bordet i EU:s nya Digital Services Act

av

Slut på end-to-end-kryptering, nya generella uppladdningsfilter och gränsöverskridande nätcensur är några av konsekvenserna om en av Europaparlamentets rapportörer för The Digital Services Act får sin vilja igenom.

EU:s nya Digital Services Act (DSA) håller just nu på att tröskas genom beslutsapparaten. I morgon, torsdag, skall Europaparlamentets utskott för rättsliga frågor (JURI) rösta om sitt utlåtande – som är författat av en konservativ fransk ledamot. Några nedslag:

Bland annat vill den ansvarige ledamoten Geoffroy Didier att DSA inte bara skall handla om sådant som publiceras offentligt, fritt för andra att ta del av. Han vill att den nya lagtiftningen även skall omfatta privata meddelanden. Utöver att detta strider mot brevhemligheten, rätten till privat kommunikation och rätten till privatliv innebär detta att myndigheterna även måste bereda sig tillgång till medborgarnas krypterade meddelanden.

Didier vill även se uppladdningsfilter för att permanent hålla oönskat innehåll borta från nätet. Vilket innebär att allt som alla laddar upp måste granskas och godkännas i förväg. Vilket är lika med förhandscensur – som kommer att skötas av maskiner och algoritmer som saknar sinne för sammanhang, legitima undantag och humor.

Rapportören vill även att JURI tar ställning för gränsöverskridande nedtagningsorder. Det vill säga att myndigheter i ett EU-land skall kunna beordra att innehåll på plattformar och servrar i andra medlemsstater skall plockas bort. Vilket kommer att leda till ett race-to-the-bottom, där alla enskilda länders strängaste åsiktslagar kommer att påtvingas hela EU.

Som om inte det är illa nog vill Didier att en nedtagningsorder i ett EU-land även skall gälla globalt. Man kan lätt inse att sådant kan komma att straffa sig genom att länder som Ryssland och Kina då kan komma att kräva att information som de ogillar även skall censureras i EU.

Den piratpartistiske ledamoten v Europaparlamentet Patrick Breyer (PP, DE) säger:

»The Rapporteur’s proposals are radical. They would i.e. threaten the secrecy of private correspondence and end-to-end encryption, mandate and encourage error-prone ex-ante upload filtering, introduce excessively short content take-down delays, enforce excessive national laws (e.g. in Poland or Hungary) throughout the EU and even globally, turn ‚trusted flaggers‘ into ‚trusted censors‘ and much more. I expect the vote to be very tight on several of these issues.«

• Läs mer hos Patrick Breyer »

CIA ville kidnappa Julian Assange

av

Efter att Wikileaks 2017 publicerat information om amerikanska verktyg för massövervakning – Vault 7 – diskuterades planer på att kidnappa Julian Assange på hög politisk nivå i Washington. Inom CIA undersöktes även möjligheten att mörda honom. Man planerade också insatser mot andra medarbetare hos Wikileaks – samt att göra det möjligt att åtala fristående journalister som Glenn Greenwald och Laura Poitras.

I helgen avslöjade Yahoo News hur amerikansk underrättelsetjänst försökt komma åt Wikileaks grundare och redaktör Julian Assange. Redan tidigare har dokument avslöjat hur man planerat att svartmåla Wikileaks och fabricera anklagelser mot Assange. Denna gång gick man dock längre. På hög politisk nivå diskuterades möjligheten att kidnappa Assange.

Inom CIA diskuterades även att mörda honom och operativa insatser på Londons gator ifall Ryssland skulle försöka smuggla ut honom. Man undersökte även möjligheten att använda infiltratörer och att göra inbrott hos Wikileaks medarbetare eller att på annat sätt stjäla deras datorer.

Men det var inte bara Wikileaks som hamnade i skottgluggen. Även fristående journalister skulle oskadliggöras. Ur artikeln:

»Still chafing at the limits in place, top intelligence officials lobbied the White House to redefine WikiLeaks — and some high-profile journalists — as “information brokers,” which would have opened up the use of more investigative tools against them, potentially paving the way for their prosecution, according to former officials.«

»Among the journalists some U.S. officials wanted to designate as “information brokers” were Glenn Greenwald, then a columnist for the Guardian, and Laura Poitras, a documentary filmmaker, who had both been instrumental in publishing documents provided by Snowden.«

Julian Assange sitter idag i ett brittiskt högsäkerhetsfängelse medan förhandlingar pågår om utlämning till USA, där han riskerar 175 år i fängelse för sitt journalistiska arbete. US Department of Justices nyckelvittne har dock visat sig vara både mullvad för amerikanska myndigheter och mytoman. Han har nu offentligt tagit tillbaka sina påståenden.

Kärnfrågan – som från början hindrade Obama-administrationen från att ge sig efter Wikileaks – handlar om pressens frihet. Skulle man döma och fängsla Assange – då skulle all media som gör oönskade avslöjanden riskera samma sak.

Läs hela artikeln: Kidnapping, assassination and a London shoot-out: Inside the CIA’s secret war plans against WikiLeaks »

Skall sökmotorer tolka dina avsikter och tillrättavisa dig om du gör något olämpligt?

av

Apple skjuter upp sin skanning av användarnas meddelanden och bilder på iCloud. Samtidigt kommer signaler om att man kommer att övervaka sökningar och Siri i jakt på olagligt material.

Efter protester har Apple meddelat att man skjuter upp skanning av meddelanden (text och eventuella bilder) i jakt på olagliga kontakter med barn. Man skjuter även upp skanningen av användarnas lagrade bilder på ICloud.

Detta är möjligen en god nyhet. Men att Apple skjuter upp denna form av övervakning av sina användare innebär inte att förslaget skrotats. Det har bara lagts på is för tillfället.

I samband med att Apple meddelade detta dök det upp en annan intressant sak:

»Siri and Search are also being updated to intervene when users perform searches for queries related to CSAM. These interventions will explain to users that interest in this topic is harmful and problematic, and provide resources from partners to get help with this issue.«

Man tänker alltså låta Siri och nätsökningar tolka användarnas förfrågningar för att utreda om de håller på med något som kan vara kopplat till sexuellt utnyttjande av barn. Även om få kanske har invändningar mot just detta, skall man ha klart för sig att syftet snabbt kan utökas eller förändras.

Vi är alltså på väg mot en situation där sökmotorer förväntas tolka vad vi vill och håller på med – och sedan tillrättavisa oss ifall vi gör något som den som för tillfället kontrollerar systemet ogillar.

Sorry Dave, I cannot do that.

• Apple: Expanded Protections for Children »
• EFF: Why EFF Flew a Plane Over Apple’s Headquarters »

Relaterat:
• Forskare varnar för Apples nya meddelande- och bildkontroll »
• Femte juli protesterar mot Apple »

Upphovsrättsdirektivet i långbänk

av

Om inte Sverige gör lag av EU:s upphovsrättsdirektiv inom kort kommer EU-kommissionen att dra Sverige inför EU-domstolen – trots att samma EU-domstol ännu inte beslutat om delar av direktivet är lagligt.

EU:s upphovsrättsdirektiv skulle ha varit svensk lag senast den 7 juni i år. Någon proposition, remiss, promemoria eller egentlig plan har inte synts till. Vilket i och för sig är en bra sak, då det innehåller delar som kommer att leda till uppladdningsfilter och länkskatt. Nu kan man dock inte räkna med att detta läge kommer att gälla någon längre tid, då EU-kommissionen kräver besked från regeringen. Samtidigt är hela frågan en soppa.

Tre dagar innan direktivet skulle vara lag lade EU-kommissionen fram sitt slutliga förslag till implementering av artikel 17 (som kommer att leda till uppladdningsfilter). Så någon tid för att upprätta ett skarpt lagförslag har knappast funnits. Skälet till att kommissionens riktlinjer dröjde var att den – faktiskt – försökte föra EU-domstolen bakom ljuset vad gäller att Polen överklagat just artikel 17.

Nu skriver Emanuel Karlsten att kommissionen den 26 juli krävde Sverige på svar om varför direktivet ännu inte är svensk lag. Och inte bara Sverige. Från kommissionens hemsida:

»The Commission has requested Austria, Belgium, Bulgaria, Cyprus, Czechia, Denmark, Estonia, Greece, Spain, Finland, France, Croatia, Ireland, Italy, Lithuania, Luxembourg, Latvia, Poland, Portugal, Romania, Sweden, Slovenia and Slovakia to communicate information about how the rules included in the Directive on Copyright in the Digital Single Market (Directive 2019/790/EU) are being enacted into their national law.«

Man vill ha svar senast nu på söndag. Men det kommer man knappast att få. Karlsten rapporterar:

»På Justitiedepartementet är man medveten om tidsfristen som kommissionen gett, men vill ännu inte svara på när eller hur de ska svara. Inte heller kan de ge tidsplan för när direktivet kan införlivas som svensk lag.

– Vi arbetar för fullt med att färdigställa förslaget till genomförande. Det går inte att ge något exakt datum för när remittering kommer att ske. Förhoppningen är dock att kunna göra det runt skiftet september/oktober, säger Patrik Sundberg, kansliråd på Justitiedepartementet.«

I EU-domstolen har dess generaladvokat rekommenderat att artikel 17 inte skall upphävas. Dock är det inte alltid domstolen går på generaladvokatens linje. Så frågan om artikel 17 ens är laglig är fortfarande en öppen fråga. Ändå kräver kommissionen att Sverige skyndar på med lagstiftning i frågan. Annars kommer man att släpa Sverige (och de övriga länderna ovan) inför… just det… EU-domstolen.

Fortsättning följer.

• Emanuel Karlsten: Upphovsrättsdirektivet ännu inte svensk lag – nu öppnar EU-kommissionen för rättsliga åtgärder mot Sverige »
• EU-kommissionen: Commission calls on Member States to comply with EU rules on copyright in the Digital Single Market »
• Reuters: Commission starts legal action against 23 EU countries over copyright rules »

Apple, Google, Putin och demokratin

av

Trots sina löften om att värna demokratin avlägsnade Apple och Google appen Smart Voting från sina ryska app-stores inför valet till den ryska Duman. Appen var ett viktigt verktyg för den ryska demokratiska oppositionen, i dess försök att utmana president Putin och hans maktparti Enade Ryssland.

AP skriver:

»The app in question, called Smart Voting, was a tool for organizing opposition to Russia President Vladimir Putin ahead of elections held over the weekend. The ban levied last week by a pair of the world’s richest and most powerful companies galled supporters of free elections and free expression.«

Varken Apple eller Google vill kommentera saken för AP eller annan media.

De två företagen sitter naturligtvis i en rävsax. Om de skulle tvingas lämna den ryska marknaden skulle deras plats snart tas av ryska, regimkontrollerade företag. De är också angelägna om att följ nationell lag på de marknader där de är aktiva. Inte desto mindre innebär borttagandet av Smart Voting-appen att man går en auktoritär regims ärenden.

Fri information är det bästa motgiftet mot auktoritära och totalitära tendenser. Därför är internet och de företag som hjälper oss att använda det viktigt. Speciellt i länder som tystar fria media.

»Navalny’s ally Ivan Zhdanov said on Twitter that the politician’s team is considering suing the two companies. He also mocked the move: “Expectations: the government turns off the internet. Reality: the internet, in fear, turns itself off.”«

Historien väcker frågan om huruvida vi som bor i demokratiska länder verkligen vill eller bör stödja företag som går icke-demokratiska staters ärenden. Tyvärr verkar det inte finnas så många alternativ, i vart fall inte för den som vill ha tillgång till ett vettigt ekosystem av appar och tjänster. Det borde det bli ändring på.

Don’t Be Evil.

• Apple, Google raise new concerns by yanking Russian app »
• Apple, Google remove opposition app as Russian voting begins

FBI hemlighöll dekrypterings-nyckel för företag som drabbats av ransomware

av

The Washington Post:

»The FBI refrained for almost three weeks from helping to unlock the computers of hundreds of businesses and institutions hobbled by a major ransomware attack this summer, even though the bureau had secretly obtained the digital key needed to do so, according to several current and former U.S. officials. The key was obtained through access to the servers of the Russia-based criminal gang behind the July attack. Deploying it immediately could have helped the victims, including schools and hospitals, avoid what analysts estimate was millions of dollars in recovery costs. But the FBI held on to the key, with the agreement of other agencies, in part because it was planning to carry out an operation to disrupt the hackers, a group known as REvil, and the bureau did not want to tip them off.«

Det hela påminner lite om hur svensk polis hemlighåller nya säkerhetsluckor, för att själv kunna utnyttja dem för hemlig dataavläsning.

FRA-lagen – politikens totala svek

av

Det mesta vi kritiker varnade för när FRA-lagen infördes har besannats. Samtidigt har politiken brutit så gott som alla löften och utfästelser den satte upp när lagen klubbades år 2008.

Nu skall utländsk säkerhetstjänst få direkt tillgång till FRA:s personuppgifter. Man kommer även att spionera åt andra länder och på kommunikationer inom landet. Med detta är politikernas svek i FRA-frågan totalt.

Aftonbladet sammanfattar:

»Regeringens förslag innebär att en utländsk underrättelse- eller säkerhetstjänst ska medges direktåtkomst hos Försvarsmakten och FRA till personuppgifter som behandlas i försvarsunderrättelseverksamhet.« (…) »De nya lagförslagen innebär också att FRA får rätt att signalspana mot verksamhet även om den inte riktas mot Sverige eller svenska intressen.«

Sverige och FRA tar alltså även formellt steget in i det amerikanska projektet för global massövervakning. Nu får Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland) och kanske även EU:s underrättelsesamarbete direkt tillgång till data och information hos FRA.

Mark Klamberg som är professor i internationell rätt säger till TT:

»I nuvarande lagstiftning måste signalspaning ske gentemot hot mot Sverige eller för att tillgodose svenska intressen. Detta krav försvinner med lagförslaget och det som jag upplever som mest uppseendeväckande. Det är kopplat till direktåtkomst, Sverige blir mer av en avlyssningscentral eller filial till underättelsetjänster i större länder.«

Aftonbladet skriver vidare:

»Regeringens förslag innebär även att Försvarsmaktens och FRA:s behandling av personuppgifter utvidgas. Enligt gällande lagstiftning får uppgifter om en person endast behandlas om personen har en anknytning till en preciserad inriktning för underrättelseverksamheten. Det kravet försvinner i det nya lagförslaget.

Det kommer sannolikt öka risken för integritetsintrång, varnar Siun (Statens inspektion för försvarsunderrättelseverksamheten).

Tidigare i år fällde Europadomstolen för de mänskliga rättigheterna Sverige – och meddelade att FRA-lagen måste skrivas om. Vi skrev då:

»Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.«

Hur hanterar man detta? Från sidan 120 i regeringens proposition (PDF):

»Europadomstolen anser bl.a. att det saknas tydliga bestämmelser om att den personliga integriteten ska beaktas när Försvarets radioanstalt avser att överföra uppgifter till ett annat land. Domstolen anser vidare att det saknas ett rättsligt bindande krav för Försvarets radioanstalt att analysera och bedöma huruvida mottagaren av uppgifterna erbjuder ett tillräckligt skydd för uppgifterna (se särskilt p. 326–330 i domen).

Regeringens förslag innebär att det i den nya lagen införs bestämmelser som innebär ett krav på Försvarets radioanstalt att analysera och bedöma huruvida en utländsk mottagare av uppgifterna erbjuder ett tillräckligt skydd för dem. Regeringen anser att den brist som Europadomstolen har pekat på i detta avseende kommer att åtgärdas genom den föreslagna bestämmelsen.«

Enkelt sammanfattat: Lita på oss.

Vilket inte känns bra när det kommer från de politiker som brutit så gott som alla sina löften om personskydd och rätten till privatliv (med mera) som ställdes ut när lagen först klubbades.

Sverige tar nu inte bara ytterligare ett steg in i övervakningsstaten. FRA blir även officiellt en del av den globala massövervakningen.

Nedan länkar och resurser. En del av dem innehåller fler länkar och resurser, för den som vill borra ner sig i frågan.

• Regeringens pressmeddelande »
• Regeringens proposition 2020/21:224 (PDF) »
• Aftonbladet/TT: Kraftig utökning av FRA-lagen »
• SVT: Regeringen vill utöka FRA-lagen »
• SR: Förslag om utökad FRA-lag får kritik »

• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• Europadomstolen: FRA-lagen måste skrivas om »
• Youtube: FRA 2020 – ändamålsglidningen är fullbordad »

Pegasus och annan statlig spyware sågas av FN-kommissionär

av

Europarådet har hållit en utfrågning kring spionprogramvaran Pegasus, som enligt uppgift använts för att övervaka journalister, oppositionella och politiker runt om i världen. Bland annat medverkade FN:s människorättskommissionär Michelle Bachelet. Här är ett par citat ur hennes anförande.

»Without minimal safeguards and control, expensive and highly intrusive technologies will continue to be used to monitor voices regarded as critical or hostile at home and abroad. These technologies, that detect and exploit vulnerabilities of digital communications without leaving any trace will keep being used as weapons to silence dissent and punish independent reporting.«

»First and foremost, the human rights law applicable here is clear: surveillance measures can only be justified in narrowly defined circumstances, based on the law. In addition, such measures must be both necessary and proportionate to a legitimate goal. Government hacking at the scale reported is never going to meet these criteria.«

Det skall tilläggas att även svenska myndigheter använder Pegasus eller snarlik spyware för övervakning, inom ramen för hemlig dataavläsning.

• Statement by United Nations High Commissioner for Human Rights, Michelle Bachelet »