Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

EU gör ny satsning för att komma åt krypterad kommunikation

av

EU:s portugisiska ordförandeskap föreslår att EU skall ta ett samlat grepp för att kunna kringgå krypterad kommunikation. I detta vill man inte bara komma åt vad som kan tänkas döljas på olika meddelande- och kommunikationsplattformar – utan även hårdvara. Tillverkare som inte följer nya riktlinjer kan förbjudas att sälja sina produkter i EU.

Förslaget om #ChatControl – det vill säga avkryptering och analys av e-post och elektroniska meddelanden – har inte ens hunnit klubbas i Europaparlamentet innan ändamålsglidningen börjar. Även om de aktuella policy-dokumenten inte pekar ut något särskilt område, så talar man om behovet av att kunna avkryptera meddelanden för att bekämpa till exempel terrorism, organiserad brottslighet, droghandel och penningtvätt.

Tidigare har EU-linjen varit att kampen mot kryptering är en nationell fråga. Men det håller på att ändras.

Initiativet till att göra kampen mot kryptering till en EU-fråga fördes fram under det förra tyska ordförandeskapet och drivs nu av det portugisiska dito. Man räknar med att kunna nå resultat under det kommande slovenska ordförandeskapet. (Och då Slovenien är ett litet land med små resurser kan man räkna med att dess ordförandeskap till stor del kommer att fjärrstyras av EU-kommissionen.)

Detta kan komma att sammanfalla väl i tiden med att EU-kommissionen lägger fram sitt förslag till en permanent fortsättning för den nu aktuella, tillfälliga lagstiftningen om #ChatControl.

Läs mer:
• EU Council and Commission: New roadmap for access to encryption »
• EU: Undermining encryption: Council Presidency sets out ”next steps” »

En knapp månad till deadline: Ännu inget förslag om hur EU:s upphovsrättsdirektiv skall bli svensk lag

av

Den 7 juni skall EU:s nya upphovsrättsdirektiv vara implementerat i medlemsstaternas lagstiftning.

I Sverige händer… ingenting. Justitiedepartementet hade en runda med samråd med olika intressenter (främst upphovsrättsindustrin) förra året. Men några konkreta förslag har inte setts till.

Detta lär ha en del att göra med att EU-kommissionen inte presenterat sina riktlinjer för implementeringen. Skälet för detta är en smula suspekt. Det hänger samman med att Polen överklagat artikel 17 (tidigare artikel 13) – det vill säga den artikel som kommer att medföra uppladdningsfilter – till EU-domstolen.

EU-kommissionen presenterade först sina tankar om hur detta skall gå till för domstolen. Det föll dock inte i god jord hos Big Media och Big Entertainment. Därför finns det goda skäl att anta att kommissionen idag inte längre står för sina tidigare ståndpunkter. Detta har noterats av EU-domstolen, vilket lett till att domstolens generaladvokat har skjutit fram sitt yttrande i fallet med tre månader. Man hoppas att EU-kommissionens position skall ha klarnat till mitten av augusti.

Dock har ett antal medlemsstater gått i förväg och redan implementerat direktivet eller lagt fram förslag till hur direktivet kan införlivas i nationell lagstiftning.

Från detta kan vi göra vissa antaganden om hur den svenska lagen kan komma att se ut.

Uppladdningsfilter

En lösning som lagts fram (t.ex i Österrike) är att ge plattformarna möjlighet att teckna licensavtal med de stora medie- och nöjesbolagen – och att använda uppladdningsfilter för övrigt material. Vilket lämnar användarna i osäkerhet om den länk, bild eller text de vill dela kommer att vara delbar eller ej.

Hur licensiering skall gå till, med tanke på att världen är så mycket större än EU, är fortfarande oklart.

Som vi tidigare konstaterat kommer uppladdningsfilter att leda till att allt som alla laddar upp kommer att inspektras, analyseras och i förekommande fall censureras – av maskiner. Uppladdningsfilter saknar dessutom förmåga att ta hänsyn till kontext, vilket kommer att leda till att även material som borde släppas igenom (memes, satir, kritik, debatt m.m.) kommer att stoppas.

Dock finns en liten ljuspunkt i fallet Österrike. Piratpartiet rapporterar:

»Eftersom risken för falska positiv ökar ju mindre det material som körs igenom ett uppladdningsfilter är så föreslår lagen att man ska ha en storlekströskel för uppladdningsfiltrens aktivering. Förslaget är att icke-kommersiella uppladdningar som är kortare än 20 sekunder (video/ljud), 1 000 tecken (text) eller 250 kB (bilder) inte ska gå igenom uppladdningsfiltren utan publiceras direkt.«

Länkskatt

Här tycks utvecklingen gå mot något slags kollektiva licensförhandlingar som förväntas leda fram till att plattformarna tvingas betala en klumpsumma till medias och nöjesindustrins organisationer och insamlingssällskap. Tidningsutgivarna och STIM kommer säkert att välkomna en sådan lösning.

Detta kommer dock att missgynna små aktörer som mindre publikationer, alternativmedia och oberoende artister – som kan komma att missgynnas såväl ekonomiskt (jämfört med Big Media / Entertainment) och minska deras synlighet i sociala medias flöden.

Länkar:
• Communia:  DSM Directive implementation update: With one month to go it is clear that the Commission has failed to deliver »
• Piratpartiet: Österrike lägger fram förslag till implementering av upphovsrättsdirektivet »

Klart att klubbas i EU – avkryptering och granskning av e-post och meddelanden

av

Förra året trädde the European Electronic Communications Code (EECC) i kraft. Dess syfte var att garantera internetanvändares rätt till privatliv, vilket den också gjorde. I kombination med eHandels-direktivets förbud mot allmän, svepande övervakning gav den användarna det skydd som vi rimligen har rätt att kräva – om man tillämpar Europakonventionen om de mänskliga rättigheterna och vad denna har att säga om rätten till privatliv på våra liv online.

Vad man inte tänkte på var att Google, Yahoo, Facebook med flera redan av-krypterar och skannar innehållet i e-post och meddelanden. Detta i jakt på barnporr och för att förhindra sexuella övergrepp på barn. Flaggade meddelanden granskas av den amerikanska privata organisationen National Center for Missing & Exploited Children (NCMEC) och lämnas i förkommande fall vidare till polisen.

Detta skulle inte längre vara möjligt med det starka skydd för användarnas privatliv som EECC stadgar.

Från NCMEC:s sida startades därför en kampanj – uppbackad av kändisar från film- och nöjesvärlden – där man på ett högljutt sätt som i princip omöjliggjorde saklig diskussion krävde en återgång till den tidigare ordningen, där e-post och meddelanden avkrypteras och översänds till NCMEC.

Det är detta som nu är uppe i EU. Man gör ett undantag från EECC och eHandels-direktivet för att av-kryptering och granskning av meddelanden skall kunna fortsätta.

Beslutet är tvådelat. Dels handlar det om att man inför ett undantag i gällande lagstiftning, för att övervakningen skall kunna fortsätta. Dels handlar det om ett beslut om att göra denna övervakning möjlig även på sikt.

Det första beslutet gör det tillåtet för företag som tillhandahåller e-post och meddelandetjänster att av-kryptera och granska användarnas kommunikationer. Det andra beslutet gör det obligatoriskt.

Det första beslutet (undantaget) väntas i Europaparlamentets plenum i juni eller augusti. (Trilogförhandlingarna avslutades i slutet av förra månaden.) Och efter sommaren väntas EU-kommissionen lägga fram förslag till steg två, som alltså är tänkt att göra av-kryptering och granskning obligatorisk.

Vad är då problemet?

Till att böja med öppnar av-kryptering och innehållsgranskning för att denna verksamhet även kan komma att bedrivas i andra syften. I händerna på en auktoritär, korrumperad eller inkompetent regim är detta ett kraftfullt och farligt verktyg.

Vidare har studier i Schweiz visat att nio av tio flaggningar av den typ NCMEC vill ha är felaktiga. Detta kommer att få våldsamma konsekvenser för helt oskyldiga människor.

Den piratpartistiske ledamoten av Europaparlamentet, Patrick Breyer (DE) kommenterar:

»This unprecedented deal means all of our private e-mails and messages will be subjected to privatised real-time mass surveillance using error-prone incrimination machines inflicting devastating collateral damage on users, children and victims alike. Countless innocent citizens will come under false suspicion of having committed a crime, under-agers will see self-generated nudes (sexting) fall in wrong hands, abuse victims will loose safe channels for counselling. This agreement sets a terrible precedent and is a result of a campaign of disinformation and moral blackmailing. Unleashing such denunciation machines is ineffective, illegal and irresponsible. It’s using totalitarian methods in a democracy.«

Fler avvikande röster, ur en tidigare bloggpost:

»Europeiska datatillsynsmyndigheten (EDPS) anser att lagförslaget varken är nödvändigt eller proportionerligt. Det saknar laglig grund, tydliga regler och tillräckliga skyddsåtgärder.

EU-parlamentets utredningstjänst (EPRS) anser att en sådan här lag endast bör inriktas mot personer som är misstänkta för att ägna sig åt något brottsligt. Man pekar även på att förslaget strider mot dataskyddsförordningen, GDPR.

UNICEF menar att förbättrad integritet och dataskydd för barn är bättre än automatisk övervakning av deras kommunikation.«

Men nu är det hela i princip redan packat och klart. Nu gäller det att vara uppmärksam på om de nya reglerna missbrukas eller drabbas av ändamålsglidning.

Länkar:
• PP: Trilogkompromiss nådd om massövervakning av privat kommunikation »
• MEP Patrick Breyer (PP, DE): EU-deal on ChatControl – Indiscriminate analysis of all private communications contents becomes law »
• MEP Patrick Breyer (PP, DE): Dokument- och resurs-bank chatControl »
• MEP Patrick Breyer (PP, DE): Poll – 72% of citizens oppose EU plans to search all private messages for allegedly illegal material and report to the police »
Babak Karimi: ”Jag misshandlades av maskerad polis i mitt eget sovrum” »

Våra tidigare poster om ChatControl, med länkar och resurser: 
• EU: Nu skall alla dina elektroniska meddelanden granskas »
• EU öppnar för automatisk granskning och analys av alla dina meddelanden och all din e-post »
• EU allt närmare kontroll av innehållet i alla nätanvändares alla meddelanden »
• EU: En soppa av motstridiga förslag och beslut om övervakning »
• EU hotar rätten till privat korrespondens online »
• Chatcontrol får grönt ljus – alla meddelanden kan kontrolleras »

Signals Facebook-kritiska annonser stoppade på Instagram

av

 

Facebook kritiseras för en omfattande insamling av data om sina användare.

Vilket kommunikations-appen Signal ville göra en poäng av, med en annonskampanj. På Instagram. Som ägs av Facebook. Se några av annonserna ovan.

Facebook-koncernen sa nej och stoppade annonserna. Vilket möjligen kommer att göra dem än mer uppmärksammade. Att tysta kritik är som regel en dålig idé.

Signal: The Instagram ads Facebook won’t show you »

Upphovsrättsdirektivet: Österrike vill gå längre än EU kräver

av

I Österrike har regeringen nu presenterat sitt förslag till implementering av EU:s nya upphovsättsdirektiv.

Epicenter gör några nedslag i texten. Här går till exempel förslaget om uppladdningsfilter längre än vad EU-kommissionen rekommenderade i sitt yttrande över Polens klagan till EU-domstolen. (Det finns dock tecken på att kommissionen är på väg att backa från nämnda yttrande.)

»The online platforms in question are generally liable for copyright infringements, except if they have undergone “every effort” to protect the holders’ rights. For example, this wording means that an online platform such as Flickr has to obtain licenses from all authors and filmmakers worldwide when providing an image sharing service – a general license deal with the Austrian collecting society for images would not be sufficient.«

Vilket naturligtvis är en praktisk omöjlighet.

Någon möjlighet att klaga / överklaga beslut om att ta bort material finns inte i det österrikiska lagförslaget,

Dock kan man tänka sig en del undantag:

»The draft law also contains a de minimis barrier for upload filters, which is equally important for freedom of speech. The shorter or smaller the compared extract of a sound sequence or image, the more likely upload filters produce a false match with a copyrighted work and inflict collateral damage on citations. Therefore, the draft specifies that upload filters must not be activated if the non-commercial extract does not exceed 20 seconds (film and sound), 1000 characters (text) or 250 kilobytes (image).«

Sedan över till den så kallade länkskatten.

»In the future, small publishers and media will no longer be able to decide for themselves whether their content appears with a title and a thumbnail in search engines and on social media. According to the draft, negotiations will only be conducted collectively by the collecting society, which will naturally focus on the interests of big newspaper publishers and the powerful association of Austrian newspaper publishers (VÖZ). Even in the original law on ancillary copyright, there were no plans to give authors any of the money. Now, however, the interests of big media are supposed to dictate the small ones how visible their content can be.«

Detta är något som påpekades redan när Europaparlamentet klubbade upphovsrättsdirektivet, våren 2018. Små, nya och alternativa media kan inte själva få bestämma att avstå från länkskatten och tillåta fri publicering av sitt material. Direktivet – och nu det österrikiska lagförslaget – är skrivet för de stora mediehusen och berövar små aktörer makten över hur deras eget innehåll kan komma att användas. Många mindre media vill hellre att deras material skall synas än stoppas av en lag som förmodligen ändå inte kommer att ge just dem några pengar.

Läs mer: How Austria wants to implement upload filters and ancillary copyright »

Big Media vill ha EU-lag som ger dem rätt till del av Big Social Medias vinst

av

Europeisk gammelmedia, med Springer i spetsen, vill att EU – i sin nya Digital Services Act – skall införa något slags skiljenämnd som skall avgöra hur stor del av Facebooks, Googles, Youtubes, Twitters & Co:s vinst som skall konfiskeras och transfereras till Big Media.

Idén kommer från de många turerna i bråket om »länkskatt« i Australien, som hade ett sådant inslag.

Gammelmedia vill alltså att EU skall stifta lag om att överföra resurser från modern och framgångsrik verksamhet till gammal och utdaterad. Vilket i allt väsentligt är en skatt på utveckling och framåtskridande.

Dock verkar politikerna måttligt intresserade. Många av dem slickar fortfarande såren efter bataljen om upphovsrättsdirektivet – som ju faktiskt gav Big Media rätt att kräva betalt om Big Social Media (med flera) länkar till dem. Vilket fortfarande är en rent absurd tanke. Men gammelmedia vill tydligen ha mer.

Enligt texten som länkas nedan är stämningen i EU att man inte vill komplicera processen kring the Digital Services Act i onödan. Speciellt som processen kring hur man skall implementera delar av upphovsrättsdirektivet verkar ha gått i baklås. Planen var att det skall vara inkorporerat i nationell lagstiftning nu nästa månad. Här i Sverige har vi inte sett antydan till någon proposition. Och det enda EU-land som infört direktivet i sin lagstiftning – Frankrike – har gått all in och över-implementerat enligt traditionen.

Netzpolitik.de:

»Czech MEP Marcel Kolaja from the Pirate Party, who represents the Green group on the file, says that „copying an Australian code-type arbitration system won’t be efficient either and it would rather be an inappropriate legislative intervention on the market.“

The key voice in the parliamentary debate is Andreas Schwab, a legislator for Germany’s centre-right and the Digital Markets Act’s rapporteur in the internal market committee. Asked about the proposal by the publishing industry, he says it was „too vague“ to discuss, but MEPs would consider proposals made by stakeholders in upcoming parliamentary hearings.«

Länk: MEPs pooh-pooh publisher’s call for Australia-style arbitration rights »

Chatcontrol får grönt ljus – alla meddelanden kan kontrolleras

av

I går hölls den avslutande trialog-förhandlingen om Chatcontrol I EU – som öppnar för operatörerna att avkryptera och kontrollera innehållet i alla meddelanden och all e-post i jakt på barnporr och grooming riktad mot underåriga.

Vilket i praktiken leder till att alla dina elektroniska kommunikationer kan komma att granskas och i förekommande fall översändas till en privat organisation i USA, för vidare överföring till polisen.

Även den som är oskyldig har allt att frukta, då denna analys kommer att göras av maskiner som varken begriper kontext eller skillnaden mellan oskyldiga semesterbilder och barnporr. Erfarenheter visar att 86% av alla sådana flaggningar är felaktiga. Så skriv inget som kan missuppfattas eller vantolkas av maskinerna och dess algoritmer.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»This unprecedented deal means all of our private e-mails and messages will be subjected to privatised real-time mass surveillance using error-prone incrimination machines inflicting devastating collateral damage on users, children and victims alike. Countless innocent citizens will come under false suspicion of having committed a crime, under-agers will see self-generated nudes (sexting) fall in wrong hands, abuse victims will loose safe channels for counselling. This agreement sets a terrible precedent and is a result of a campaign of disinformation and moral blackmailing. Unleashing such denunciation machines is ineffective, illegal and irresponsible. It’s using totalitarian methods in a democracy.«

Gårdagens uppgörelse gör det tillåtet för operatörer att göra denna granskning, trots EU-lagstiftningens förbud mot allmän övervakning. Och nu förbereder EU-kommissionen ett lagförslag som gör sådan granskning obligatorisk.

Sedan är frågan när syftet med detta verktyg kommer att drabbas av ändamålsglidning, snarare än om så kommer att ske.

Läs mer hos Patrick Breyer »

Frankrike vill inskränka de mänskliga rättigheterna för att kunna datalagra

av

Precis som Sverige har Frankrike problem med datalagringen, det vill säga lagring om data av alla medborgares alla tele- och datakommunikationer. 2014 upphävdes EU:s datalagringsdirektiv, då EU-domstolen kom fram till att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

Efter att EU-domstolen även underkänt den franska lagen om datalagring vill regeringen nu att landets högsta domstol skall strunta i EU-domstolens dom. Vilket är anmärkningsvärt för att komma från ett land som i andra sammanhang driver frågan om EU:s överstatlighet hårt.

Den franska regeringen vill även ändra EU:s fördrag och stadgan om de mänskliga rättigheterna – för att göra datalagring möjlig.

Man vill alltså inskränka de mänskliga rättigheterna för att kunna expandera övervakningsstaten. Vilket också är anmärkningsvärt, för att komma från ett land som i andra sammanhang anser sig vara de mänskliga rättigheternas vagga – även om landet haft ett något blandat förhållande till nämnda rättigheter.

En sådan inskränkning kommer i så fall inte bara att gälla Frankrike, utan hela EU. Det vill säga att den franska ivern att rulla ut övervakningsstaten även kommer att drabba dig och inskränka dina fri- och rättigheter. Och naturligtvis kommer en sådan inskränkning att få effekter på fler områden än bara det avsedda.

Tyvärr kan man räkna med att det franska förslaget kommer att få brett stöd i EU:s ministerråd, om det läggs fram som ett skarpt förslag. Dock är det bara EU-kommissionen (som förmodas vara fördragens väktare) som kan lägga fram ett sådant förslag. Och förhoppningsvis kommer i så fall Europaparlamentet att bjuda motstånd. Men de franska idéerna bör bemötas tidigt, redan nu, för att det inte skall behöva gå så långt.

Våra grundläggande rättigheter är individens yttersta skydd mot staten – och skall inte kompromissas bort, vattnas ur eller kringgås.

Läs mer: Frankrike föreslår att skriva om EU:s fördrag om medborgerliga rättigheter för att kunna bygga ut övervakningsstaten »

Patrick Breyer på Twitter

EU: Nätcensur antagen utan votering – före debatten i plenum

av

Europaparlamentets arbetsordning är hopplöst snårig och komplicerad. Dessutom är det inte alltid man följer den, då man inte vill ha en massa stök. Och nu, detta:

Europaparlamentet har just godkänt förordningen om terror-relaterat innehål online utan omröstning i plenum. Debatten i plenum kommer dock, enligt föredragningslistan, att äga rum först i morgon, onsdag kl 20:30. (!)

Den piratpartistiske, tyske ledamoten Patrick Breyer skriver på sin blogg:

»The European Parliament Civil Liberties Committee voted in favour of the regulation. The plenary approved it without vote.«

Vilket är en smula absurt. Åter tycks man handla enligt modellen: Först beslutar man. Sedan debatterar man. Därefter tar man reda på fakta.

Sammanfattningsvis har vi nu fått censur av åsikter online, krav på nedtagning av flaggat innehåll inom en timma, rätt för myndigheter i ett land att beordra nedtagning av material på servrar i andra länder (utan samråd med landet i fråga) och ett krav på att flaggat material inte skall kunna läggas upp igen – vilket i praktiken kommer att kräva uppladdningsfilter, även om man noga undviker att använda det ordet i dokumenten.

Nu återstår att se om det eventuellt blir någon prövning av förordningen i domstol.

Länkar:
• MEP Patrick Breyer (PP, DE) »
• Breyers anförande i LIBE (video) »

Uppladdningsfilter – det nya normala i EU:s nätpolitik

av

Först var det artikel 17 (f.d. 13) i EU:s upphovsrättsdirektiv som kommer att kräva uppladdningsfilter, även om man inte använder det ordet. Sedan kom förordningen om terror-relaterat innehåll online (TERREG) som röstas igenom i Europaparlamentet på torsdag – som också i praktiken kommer att kräva uppladdningsfilter, åter utan att använda själva ordet i texten. Och nu föreslår Spanien att EU:s nya Digital Services Act (DSA) skall innehålla uppladdningsfilter för att se till att innehåll som tidigare tagits ner förblir borta.

Ett övergripande problem med uppladdningsfilter är att allt som alla laddar upp måste inspekteras, granskas och i förekommande fall censureras. Dels är det både integritetskränkande och en form av automatiserad censur. Dels kommer lagstiftningens krav att medföra att startups och nya, små utmanare till de sociala mediejättarna kommer att få svårt att bedriva verksamhet – eftersom uppladdningsfilter är komplicerade och kostsamma. På så sätt stärks Facebooks, Twitters och Youtubes dominerande ställning, på mindre konkurrenters bekostnad.

Vidare är automatiserade uppladdningsfilter korkade. De kan inte bedöma kontext. De kan därför inte släppa igenom sådant som rimligen borde släppas igenom – som memes, satir, kritik och debatt. Vilket kommer att leda till att innehåll som inte borde censureras ändå kommer att stoppas.

Som Piratpartiet noterar i en bloggpost går uppladdningsfilter inte heller ihop med den EU-lagstiftning som förbjuder plattformarna att övervaka alla användares aktivitet. Detta bör gå att få prövat i EU-domstolen, dock inte innan sådan lagstiftning redan är på plats.

Det ser alltså ut som om uppladdningsfilter är på väg att bli det nya normala i EU:s nätlagstiftning. Något som vore intressant att undersöka är hur sådan lagstiftning går ihop med den svenska grundlagens förbud mot förhandscensur.

Länkar:
• Piratpartiet: Spanien föreslår att generella uppladdningsfilter ska ingå i Digital Services Act »
• Netzpolitik: Entfernung illegaler Inhalte entzweit EU-Länder »