Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

EU diskuterar hemlig dataavläsning – för alla

av

Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.

Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.

Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.

EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)

I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.

Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.

Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.

Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.

Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.

Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
EU och Europol satsar på att knäcka kryptering »
Aktuell lista – så hotar EU vårt fria och öppna internet »

Automatisk nätcensur i corona-krisens spår

av

Nej, detta handlar inte om vad man får eller inte får säga om Corona / COVID 19 på sociala media – utan om vad pandemin har inneburit vad gäller censur av övrigt innehåll.

EFF har djupdykt i frågan om vad som händer när moderering av innehåll styrs om från människor till maskiner i pandemins spår:

”While human content moderation doesn’t scale and comes with high social costs, it is indispensable. Automated systems are simply not capable of consistently identifying content correctly. Human communication and interactions are complex, and automated tools misunderstand the political, social or interpersonal context of speech all the time. That is why it is crucial that algorithmic content moderation is supervised by human moderators and that users can contest takedowns. As Facebook’s August 2020 transparency report shows, the company’s approach to content moderation during the coronavirus pandemic has been lacking in both human oversight and options for appeals.”

Ingen möjlighet att överklaga:

”When content is removed on either Facebook or Instagram, people typically have the option to contest takedown decisions. Typically, when the appeals process is initiated, the deleted material is reviewed by a human moderator and the takedown decision can get reversed and content reinstated. During the pandemic, however, that option has been seriously limited, with users receiving notification that their appeal may not be considered. According to the transparency report, there were zero appeals on Instagram during the second quarter of 2020 and very few on Facebook.”

Beslut om vad som får skrivas på sociala media fattas nu alltså helt och hållet av maskiner. Vilket är en rätt svindlande tanke.

Det visar sig också att Facebook och dess dotterbolag Instagram tillämpar olika principer för moderering av innehåll.

Nu återstår att se om sociala media kommer att fortsätta låta algoritmer fortsätta moderera innehåll utan egentlig mänsklig kontroll även efter corona-krisen. Maskiner är ju billigare än människor.

Hur som helst måste det till en rimlig och fungerande funktion för att överklaga beslut när innehåll censureras. En funktion där den drabbade tillåts argumentera för sin sak med mer än bara en maskin.

EFF: Facebook’s Most Recent Transparency Report Demonstrates the Pitfalls of Automated Content Moderation »

Kassettskattens sista dödsryckning?

av

Även om den så kallade kassettskatten – privatkopieringsavgiften – är under utredning och förhoppningsvis kommer att avskaffas, har ett nytt avtal träffats mellan elektronikbranschen och Copyswede om att göra datorer, mobiler, spelkonsoler och lagringsmedia dyrare.

Privatkopieringsavgiften infördes för att ge artisterna kompensation för när någon tog en vinylskiva – som han eller hon köpt – och gjorde en kopia på ett kassettband, till exempel för att lyssna på i sin Walkman. Redan detta var obegripligt. Varför skall människor tvingas betala för att lyssna på musik som de ärligen köpt – om lyssningen sker på en annan enhet? Det är ju knappast så att folk lyssnar på flera enheter samtidigt.

Utvecklingen gick vidare. Vi fick CD-skivor och iPods. Vilket gjorde det orimliga med denna avgift än tydligare. Varför skall man inte få lyssna på den musik man redan köpt på andra enheter än ljudanläggningen hemma, utan att betala extra?

Men det är inte bara iPods som kan lagra information, som till exempel musik. Snabbt kom privatkopieringsavgiften att omfatta minnesmedia, hårddiskar, mobiler, plattor, datorer, spelkonsoler m.m. Allt som teoretiskt sett kan användas för att lagra musik skulle avgiftsbeläggas. Detta även om nämnda lagringsmedia aldrig över huvud taget används för att lagra musik i någon form.

Varför skall musikindustrin ha betalt för att du eller jag lagrar våra dokument, foton, meddelanden, program och operativsystem?

Idag är det hela än mer absurt. Nu lyssnar folk mest på strömmande musik – utan att behöva lagra något över huvud taget. Ändå vill musikbranschen ha pengar när du köper ett USB-minne, ett minneskort, en mobil eller en dator.

Och i grunden kvarstår frågan från kassettbands-tiden: Varför skall man behöva betala för att lyssna på musik man själv har köpt, bara för att det sker på en annan enhet?

Plus den nyare frågan: Varför skall musikindustrin ha betalt för lagringsmedia som inte används för att lagra musik?

Länkar:
• Feber: Nya privatkopieringsavgiften spikad (inkl. ny prislista) »
• Nordic Hardware: Nära dubbla datoravgifter när Copyswede skriver avtal (inkl. ny prislista) »

Relaterat:
• Regeringen utreder nya lagar för privatkopiering »

EU-domstolen säger nej till datalagring – igen

av

Idag har EU-domstolen presenterat ännu en dom som säger nej till urskiljningslös datalagring utan misstanke om brott.

Redan 2014 upphävde EU-domstolen EU:s datalagringsdirektiv – med hänvisning till att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. 2016 kom ytterligare en dom med samma innebörd, efter att Storbritannien och Sverige inte rättat sig efter den tidigare domen.

Dagens dom i EU-domstolen riktar sig mot Frankrike, Belgien och Storbritannien – men får konsekvenser för alla medlemsstater som inte rättat sig efter tidigare domar och fortsatt din lagring av data om alla medborgares tele- och datakommunikationer. Till exempel Sverige.

EU-domstolen säger i korthet följande:

  • EU-lag står över nationell lag, även vad gäller datalagring.
  • Datalagring får bara förekomma om det finns en konkret misstanke om brott eller ett konkret hot mot nationell säkerhet.
  • Datalagring skall vara ett undantag, inte ett normaltillstånd.
  • Beslut om datalagring skall fattas av domstol eller motsvarande myndighet.
  • Svepande, urskiljningslös datalagring utan konkret misstanke om brott är inte tillåten.

Vad innebär detta?

  • Den svenska datalagringen i sin senaste utformning skulle med största säkerhet inte klara en prövning i EU-domstolen.
  • Detta gäller även andra medlemsstater som inte följer tidigare domar i ärendet.
  • Domen komplicerar saken för EU-kommissionär Ylva Johansson, som meddelat att EU-kommissionen planerar att lägga fram ett nytt datalagringsdirektiv.

Kommentarer:

EDRi:

“Today’s judgement is a massive blow to existing laws in France, UK and Belgium and to other current data retention practices by Member States”, said Diego Naranjo, Head of Policy at European Digital Rights (EDRi). “With this judgement, the CJEU essentially rules that, States can only engage in general and indiscriminate data retention when they face a “serious threat to national security” that is present or foreseeable, when subject to a court or administrative body review. The CJEU has put a stop to current illegal practices and disregards practices that are not under a national court’s scrutiny in the name of national security or in the fight against “terrorism””, he added.

Privacy International:

”Today’s judgment reinforces the rule of law in the EU. In these turbulent times, it serves as a reminder that no government should be above the law. Democratic societies must place limits and controls on the surveillance powers of our police and intelligence agencies.

While the Police and intelligence agencies play a very important role in keeping us safe, they must do so in line with certain safeguards to prevent abuses of their very considerable power. They should focus on providing us with effective, targeted surveillance systems that protect both our security and our fundamental rights.”

Datalagring fungerar inte

En rapport från Europaparlamentets utredningstjänst  noterar följande:

• In Austria, as of 2015, there is no more blanket data retention law in effect. Since then, the crime clearance rate has massively increased (from 44% in 2015 to 52.5% in 2018), the number of reported crimes has decreased.
• In the Netherlands, there is no longer any indiscriminate data retention law in effect since 2016. Since then, the crime clearance rate has increased considerably (from 25.5% in 2016 to 28.5% in 2018).
• In Germany, the indiscriminate retention of communications data is no longer in force since 2011. Since then, the crime clearance rate has slightly increased (from 55% in 2011 to 58% in 2018), the number of of recorded crime has decreased (from 6 million in 2011 to 5.6 million in 2018).
Italy has had blanket data retention in effect for years. The crime clearance rate has remained pretty much the same.
• In Spain, indiscriminate data storage is in effect. The the number of offences is roughly stable, the crime clearance rate has dropped considerably. Also, in the area of cybercrime, the supposed benefits which would be visible in the crime rate significantly increased, however, the clearance rate has declined substantially.
• In Sweden – the country of origin of the European Security Commissioner – indiscriminate data retention is practiced. The crime clearance rate has decreased (from 17% in 2009 to 14% in 2018).

A similar US data retention program has also been found to have produced new leads in only two cases.

Lagring av data om alla medborgares alla tele- och datakommunikationer tycks alltså leda till sämre uppklarningsprocent.

Länkar:

• EU-domstolens pressmeddelande (PDF)»
• EDRi: The data retention regimes of France, United Kingdom and Belgium are illegal says CJEU »
• Privacy International: Ruling by EU’s highest court finds that UK, French and Belgian mass surveillance regimes must respect privacy, even in the context of national security »
• MEP Patrick Breyer, Pp DE »
• Europaparlamentets studie om datalagringens effektivitet »
• Joint NGO letter: No data retention in the EU!  (PDF)»

Länkskatt: Google betalar en miljard USD

av

Google kommer att betala en miljard USD till de stora mediehusen de närmaste tre åren. I samband med detta lanserar man Google News Showcase – som kommer att ge Big Media en gräddfil till användarna.

Idén om »länkskatt« – det vill säga att nätplattformar skall tvingas betala för att länka till de stora nyhetssiterna är inte bara en stridsfråga i Europa. I bland annat Australien pågår just nu en dragkamp, där lagstiftarna vill att plattformarna skall betala en del av sina annonsinkomster till Big Media.

Reuters om Google News Showcase:

»The product, which allows publishers to pick and present their stories, will launch on Google News on Android devices and eventually on Apple devices.«

Att Google delvis kapitulerar innebär inte att länkskatt är en bra idé. Den är lika absurd och feltänkt som från början.

Man kan snabbt se ett antal problem:

  1. Uppgörelser av denna typ kan bara ingås av stora och kapitalstarka nätplattformar. Vilket kommer att göra det ännu svårare för eventuella utmanare, startupps och mindre konkurrenter.
  2. När Big Data gör upp med Big Media – då ställs alla mindre och alternativa media utanför.
  3. Användarna kommer att få ett mer styrt och kontrollerat nyhetsutbud.

Här ser vi åter igen oväntade och oönskade konsekvenser av politiska beslut. Big Data kan kanske bära nya och stora kostnader. Men man stänger samtidigt dörren för alla utmanare. Vilket kan vara en förklaring till att vi inte har några europeiska nätjättar.

Reuters: Google to pay publishers $1 billion over three years for their news »

Uppladdningsfilter – M sviker vallöfte

av

Inför EU-valet var Moderaterna tydliga i sitt motstånd mot de mest orimliga delarna av EU:s nya upphovsrättsdirektiv. Speciellt gällde detta frågan om näplattformars ansvar om användare laddar upp upphovsrättsskyddat material – vilket kommer att kräva uppladdningsfilter.

Nu, ett drygt år senare – när man inte längre behöver locka väljare – låter det annorlunda. Moderaternas toppkandidat, Tomas Tobé, sitter nu i Europaparlamentets utskott för medborgerliga rättigheter, rättvisa och inrikesfrågor, LIBE. Där har han just röstat för uppladdningsfilter.

Här kan du se ett av hans tweets från EU-valrörelsen.

Det är även värt att notera att den tyske piratpartisten i utskottet inte heller röstade emot, men lade ner sin röst. Enligt uppgift för att det i övrigt ansågs vara en acceptabel kompromiss. Det må så vara, men det betyder att inte ens Pp gjort sitt yttersta för att stoppa uppladdningsfilter.

Läs mer hos Piratpartiet »

Presidentvalet 2020 – Facebooks största prövning

av

Facebook håller på att gå upp i något slags stabsläge inför det amerikanska presidentvalet.

ArsTechnica:

»Facebook has said it will take aggressive and exceptional measures to “restrict the circulation of content” on its platform if November’s presidential election descends into chaos or violent civic unrest.

In an interview with the Financial Times, Nick Clegg, the company’s head of global affairs, said it had drawn up plans for how to handle a range of outcomes, including widespread civic unrest or “the political dilemmas” of having in-person votes counted more rapidly than mail-in ballots, which will play a larger role in this election due to the coronavirus pandemic.

“There are some break-glass options available to us if there really is an extremely chaotic and, worse still, violent set of circumstances,” Mr Clegg said, though he stopped short of elaborating further on what measures were on the table.«

Visst, det kan bli stökigt. Vilket inte minst de senaste månadernas kravaller och oroligheter har visat. Och det faktum att internet och Facebook (i princip) låter människor kommunicera och interagera fritt är tveklöst en faktor att ta med i beräkningen.

För det första bör man ha klart för sig att allt Facebook gör också påverkar situationen. Det handlar om dynamiska skeenden med ofta oförutsedda konsekvenser. Och i kaosartade eller metastabila system kan ibland små förändringar av input leda till dramatiska konsekvenser. Detta kan bli något av en Pandoras ask.

Samtidigt måste Facebook rimligen hålla sig politiskt neutralt. Utrymmet för soloflygningar från enskilda medarbetare med starka personliga politiska preferenser är synnerligen begränsat. Och följderna om Facebook som helhet agerar som en icke-vald politisk aktör kan bli stora. Här kan frågan om huruvida företaget är en plattform eller en redaktionell spelare komma att bli högaktuell.

Inte ens frågan om otillbörlig påverkan av valet från yttre aktörer är kristallklar. Detta visar inte minst förra presidentvalrörelsen. De är möjligt (eller rent av troligt) att mycket av den information som då spreds kom från ryska hackare. Men det innebär inte nödvändigtvis att den är falsk eller irrelevant. Läckorna från det demokratiska partiets inre var viktiga och relevanta för väljarna – oavsett hur de kom till allmänhetens kännedom.

Detta är ett getingbo. Om man får tro vissa analytiker kommer alla valresultat – utom en solklar seger för Biden – att leda till social oro.

I ett sådant läge behöver man ha koll på sina premisser. Rimligen måste demokratin och dess fria, rättvisa val sättas i främsta rummet. Samtidigt finns inget facit för vilka åtgärder som verkar i den riktningen – eller vilka som är kontraproduktiva. Detta kommer att kräva gott omdöme, ödmjukhet och objektivitet. Vilket tyvärr inte är självklara ingångsvärden.

Facebook ger sig helt enkelt in i ett äventyr med ett överväldigande antal okända faktorer. Det skall bli intressant att följa. Kanske vore det enklare om de höll sig till en enkel princip: Att bara stoppa innehåll som är direkt olagligt.

Men så lätt tänker man alltså inte göra det för sig.

ArsTechnica: Facebook vows to restrict users if US election descends into chaos »

EU-domstolen säger nej till ”nolltaxa” för mobildata

av

Dagens nyhet från EU-domstolen i Luxemburg:

»Kravet på att internetanvändarnas rättigheter ska skyddas och att trafik ska behandlas ickediskriminerande utgör hinder för att en internetleverantör privilegierar vissa applikationer och vissa tjänster genom erbjudanden, i vilka dessa applikationer och tjänster omfattas av en ”nolltaxa”, och genom att åtgärder för att blockera eller sakta ned trafik tillämpas på användningen av andra applikationer och tjänster«

I klartext betyder det att en mobilteleoperatör inte får lägga till exempel Spotify, Facebook eller Netflix kostnadsfritt utanför den datavolym kunden köper. Domstolen motiverar sitt beslut:

»Sådana paketerbjudanden är nämligen ägnade att öka användningen av privilegierade applikationer och tjänster samtidigt som de minskar användningen av andra tillgängliga applikationer och tjänster, med hänsyn till de åtgärder som leverantören av internetanslutningstjänster tillämpar för att göra användningen av dessa andra tillgängliga applikationer och tjänster svårare eller till och med omöjlig. Ju fler kunder som ingår sådana överenskommelser desto mer sannolikt är det dessutom att den samlade påverkan av dessa överenskommelser, med hänsyn till dess omfattning, kommer att skapa en betydande begränsning av utövandet av slutanvändarnas rättigheter, eller till och med leda till att dessa rättigheter i grunden undergrävs.«

Pressmeddelande: Dom i förenade målen C-807/18 och C-39/19, Telenor Magyarország Zrt. / Nemzeti Média- és Hírközlési Hatóság Elnöke »

EU vill använda AI för att se om du har olämpliga kontakter med barn

av

Barnporr och övergrepp mot barn är ett säkert kort när EU vill utöka övervakningen av medborgarnas kommunikationer. Det innebär att ingen törs protestera – även om förslagen är uppåt väggarna tokiga och farliga.

Vi har tidigare skrivit om saken här:
• EU vill se övervakning, granskning och analys av alla elektroniska meddelanden »
• EU vill skanna all din elektroniska kommunikation i jakt på barnporr – utan misstanke »

Nu börjar det komma fram fler detaljer. Bland annat vill EU-kommissionen använda sig av AI för att i hemlighet kontrollera att du och alla andra som använder internet inte har olämplig kontakt med barn.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) förklarar på sin blogg:

»The EU Commission is proposing to screen and monitor all private electronic communications without suspicion in order to search for possible child pornographic content. Today it presented draft legislation to this effect. International providers of e-mail and messenger services are to be permitted to search the content of all private messages for child and youth pornography as well as for the “luring” of minors in order to report this to authorities and non-governmental organizations worldwide.

Not only searches for known pictures and videos are to be legalised, but also error-prone “artificial intelligence”, for example to automatically search text messages for “luring” of minors. If an algorithm reports a suspected message, message content and customer data could be automatically forwarded to law enforcement agencies and non-governmental organizations worldwide without human examination. Regardless of the outcome of the case, the persons concerned should never know that their private communications were disclosed.«

Detta känns som upplagt för galna missförstånd och märkliga tolkningstvister. Och som vanligt är det den som är oskyldig som har mest att frukta.

Breyer:

»The more criminals are pushed to move their communications to impenetrable channels the less likely will the prosecution of child abuse be successful. (…)

Intercepting and filtering the content of all our private communications without suspicion and across the board by corporations such as Facebook and Google is absolutely ineffective and even counterproductive for investigating the channels used by organized crime, but it threatens the privacy and security of Internet communications of millions of innocent citizens and will probably not stand up in court. (…)

With error-prone and opaque AI text filters in place, we can expect countless users falsely reported every day and a thousandfold reading of private messages by international corporations. Particularly affected would be messages from teenagers among themselves, who have a right to respect their sex lives. Reports are to be uncontrollably forwarded to states such as the USA, where no data protection applies, with unforeseeable consequences when travelling.«

Säg att den AI som är inblandad missförstår ett av dina meddelanden – och att du sedan, ovetande om detta, försöker resa in i t.ex. USA. Vad kan möjligen gå fel?

Ännu snurrigare blir detta med tanke på att det aktuella lagförslaget är till för att upphäva konsekvenserna av ett annat lagförslag – som går ut på att skydda medborgarnas elektroniska kommunikationer. Man vill helt enkelt ha två motstridiga uppsättningar av regler. Vilket känns som en tveksam plan.

Om man låter AI-system analysera alla våra meddelanden – är det då någon som tror att detta kommer att stanna vid att bekämpa övergrepp mot barn? Historien lär oss att all övervakning tenderar att drabbas av ändamålsglidning – och ständigt utvidgas till nya områden.

Vill vi verkligen ha ett system där datorer granskar och analyserar alla våra elektroniska kommunikationer – och i förekommande fall rapporterar till myndigheterna om det hittar något intressant?

Detta öppnar möjligheter för åsiktsregistrering, kartläggning av oppositionella och förföljelse av oliktänkande. Vilket blir extra oroväckande med tanke på att vi lever i en tid när yttrande- och meningsfriheten redan hotas från flera håll.

Men presentera det som ett system för att bekämpa barnporr – och ingen vågar protestera.

Läs mer hos Patrick Breyer »

Fildelning: VPN-operatör vinner över filmbolagen

av

Vi har tidigare rapporterat hur filmbolagen och Rättighetsalliansen givit sig på VPN-operatören OVPN – i jakten på olaglig fildelning genom The Pirate Bay:

• Den ständiga jakten på The Pirate Bay – filmbolag ger sig på VPN-tjänst »
• Delseger för OVPN i The Pirate Bay-mål »
• Jakten på TPB – filmbolagen fortsätter bråka med OVPN »

Och nu kommer nyheten som förhoppningsvis sätter punkt för denna process: OVPN vinner informationsföreläggande »

»För att sammanfatta beslutet, har Rättighetsalliansen och deras säkerhetsexperter inte kunnat bevisa några sårbarheter i OVPN:s system som skulle kunna medföra att loggar sparas. OVPN vinner därmed informationsföreläggandet då våra uttalanden och bevis gällande vår loggningspolicy inte har kunnat motbevisas. Filmbolagen behöver också ersätta OVPN:s rättegångskostnader, vilket landar på 108 000 SEK exkl moms.«

Fast Big Entertainments jakt på TPB lär fortsätta.