Nätet till folket!
Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.
EU-kommissionen har lanserat en »public consultation« inför arbetet med the Digital Services Act, DSA.
Detta är ett utmärkt tillfälle att argumentera mot nätcensur, uppladdningsfilter och smygcensur genom de sociala nätverkens användarvillkor.
Uttryck dina åsikter, på ett rimligt sätt, med dina egna ord. En välformulerad, unik inlaga är värt mycket mer än copy-pastade identiska svar i massupplaga.
Konsultationen är öppen för alla – privatpersoner, organisationer, företag med flera.
Privatkopieringsersättningen – den så kallade kassettskatten – kan kanske vara på väg bort.
Justitieminister Morgan Johansson (S) har tillsatt en utredning och säger:
»Den nuvarande privatkopieringsersättningen har sedan flera år blivit omodern, till exempel gör gemene man inte längre en kopia av sin favorit-cd för att även kunna lyssna på den i bilen. Det är angeläget att en modernisering kommer till stånd.«
Det är verkligen på tiden. Att artisternas insamlingssällskap har rätt att uttaxera en ersättning för alla former av lagringsmedia (minneskort, hårddiskar, interna minnen, datorer, plattor, mobiler m.m.) är en orimlig idé.
Regeringens pressmeddelande: En modernare och mer effektiv ersättning till upphovsmän vid privatkopiering »
Frågan om vad som får och inte får eller bör visas i sociala media blir allt märkligare. Vi har nu nått en punkt där bilden av verkligheten och den verkliga verkligheten börjar skilja sig åt.
Ett intressant exempel är att Twitter och Youtube infört ett stopp för material som har sitt ursprung i hack eller dataintrång. Bakgrunden är att sådant material kom att spela en viktig roll i presidentvalet 2016 – då e-post från det demokratiska partiet hackades (förmodligen av ryska hackare) och publicerades av Wikileaks. Detta vill man undvika i presidentvalet i november i år.
Problemet är bara att de e-postmeddelanden som läckte ut var äkta – och att de missförhållanden som de avslöjade var verkliga. (Visserligen användes läckan sedan av allehanda konspirationsteoretiker och nättroll för egna vildsinta teorier, men det ändrar inte det förhållande att den grundläggande information var äkta vara.)
Frågan man måste ställa sig är vad som kommer att hända om samma sak sker igen. Kommer Twitter och Youtube i så fall att censurera information som visar att ett av de politiska partierna fulspelar och sätter sig över de demokratiska spelreglerna? Är inte sådant information som väljarna faktiskt bör få kännedom om?
Eller, för att ta ett hypotetiskt exempel – hur har man tänkt hantera information som kommer från ett hack och som visar att någon av kandidaterna (eller deras parti/kampanjorganisationer) begått ett allvarligt brott? Skall det i så fall förtigas – inte för att informationen är felaktig, utan för att den kommer från ett dataintrång?
Det är troligt att det kommer att ske hackerattacker för att få fram ofördelaktig information om kandidaterna även i detta presidentval. Och där Twitter och Youtube nu lagt ribban kan ingen sådan information publiceras – oavsett vilken av kandidaterna det gäller.
Detta skall bli intressant att följa.
Samtidigt väcker nätjättarnas beslut en större fråga: Kan vi lita på att sociala media förmedlar en korrekt bild av verkligheten?
• Reclaim the Net: YouTube joins Twitter in banning content around “hacked” material in the run up to the election »
Polisen har fått klartecken för ett nytt verktyg som automatiskt analyserar video och bilder – bland annat med hjälp av automatiserad ansiktsigenkänning. Vilket väcker en del frågor och farhågor.
Låt oss börja med att se vad detta inte är. Det handlar inte om att automatiskt övervaka allmän plats och att få flaggningar så fort någon person av intresse dyker upp i bild. Polisen ville testa ett sådant system på Skavsta flygplats – men där sa Datainspektionen nej.
Vad det däremot handlar om är automatisk genomsökning av video och bilder i jakt på något specifikt, på en bestämd plats vid en bestämd tidpunkt. Detta omfattar även automatisk ansiktsigenkänning.
I detta fall är det alltså fråga om material som ändå skulle ha gåtts igenom, fast av fysiska poliser. På så sätt kan det rent av handla om att färre personer tittar på de övervakningsfilmer där du eller någon annan oskyldig förekommer. En automatisering och en eventuell effektivisering, med andra ord. Men det är ändå inte problemfritt.
Dels vet vi att automatiserade system ger ett stort antal »falska positiva« flaggningar, ibland i en sådan omfattning att det underliggande materialet blir svårare att hantera.
Dels är det oklart hur mycket biometrisk data som kommer att användas och från vilka källor. Om det handlar om misstänkta i det specifika fallet är det en sak. Om det handlar om bredare data, där biometrisk data för en bredare allmänhet (t.ex. från passregistret) används, då är det mer problematiskt.
Här finns också en viktig metodfråga. Om en människa, med förhoppningsvis gott omdöme och god analytisk förmåga, tittar igenom t.ex. en övervakningsfilm – då kan information som är viktig för en utredning framkomma, som inte framkommer om man bara söker på ett visst ansikte, ett visst signalement eller en viss sak. Det kan handla om en person som inte ingår i utredningen, men vars närvaro ändå är av intresse. Eller om ett visst händelseförlopp före eller efter det man söker. Risken är att automatiserad analys missar sådant som den inte uttryckligen är tillsagd att söka efter.
Slutligen kan det system som nu fått klartecken användas för att utveckla automatiserad ansiktsigenkänning på allmän plats. Även om Datainspektionen i dagsläget säger nej till sådan, så lär sista ordet inte vara sagt. Om inte svenska polisen kommer att kunna tjata sig till ett sådant verktyg, så kan det komma från EU.
Länkar från SR:
• Polisen får klartecken för ansiktsigenkänning »
• ”Rör sig om känsliga uppgifter” (ljudinslag) »
EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.
Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.
Matthias Monroy skriver på sin blogg:
»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«
En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:
»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«
Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.
Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.
Länk: European Commission starts new attack on end-to-end encryption »
I december kommer EU att presentera sina planer för Europol. En skillnad sägs bli att Europol får mer direkta polisiära befogenheter – till skillnad från idag då man har en samordnande roll, men lämnar det statliga våldsmonopolets praktiska arbete till medlemsstaterna.
Bland annat talas om att ge Europol automatiserad tillgång till persondata, inte bara från myndigheter – utan även från privata företag. Den vanligtvis välunderrättade Matthias Monroy skriver på sin blogg:
»Europol is also to process more information from private companies. These include Internet providers, travel agencies, airlines and banks. Up to now, Europol receives such data only in exceptional cases and on request, in future this could be done in an automated procedure.«
Detta lämnar naturligtvis många frågetecken om vem som skall ge klartecken för sådan datainhämtning. Här kan nationella domstolar och rättsliga instanser komma att bli förbigångna.
Vilket för oss till nästa punkt:
»Probably the most controversial is the proposal that Europol should be able to request that investigations be initiated in a Member State. Their governments will probably see their sovereignty affected by this. The new competence could therefore be coordinated with the European Public Prosecutor’s Office (EPPO), with which Europol would in any case be supposed to cooperate more closely.«
Detta kan bli knepigt i ett EU med olika nationell lagstiftning. (Även om EU:s ambition lär vara harmoniserad lagstiftning i alla medlemsstater.) Förslaget riskerar dessutom att påverka de nationella polismyndigheternas oberoende.
Det är också värt att notera att man diskuterar att inrätta insatsstyrkor med speciella taktiska färdigheter som kan rycka ut från Europol till olika medlemsstater – eller tredje land.
Matthias Monroy: Europol Regulation: Towards a „European FBI“? »
Skottland är på väg att införa en »Hate Crime and Public Order Bill«. Det är en lag mot hat- och hets och tar anmärkningsvärt nog ingen hänsyn till uppsåt, förbjuder till och med innehav av material som kan anses kränkande och påbjuder ett straff på upp till sju år i fängelse.
Andrew Doyle riktar svidande kritik mot den nya lagen i The Spectator:
»Scotland’s new Hate Crime and Public Order Bill was ostensibly proposed to repeal outdated proscriptions against blasphemy, but will instead usher in a range of new blasphemy laws by stealth. Most controversially, part two of the Bill pertains to the offence of ‘stirring up hatred’, which criminalises anyone who ‘behaves in a threatening, abusive or insulting manner’ or ‘communicates threatening, abusive or insulting material to another person’.
Moreover, the Bill explicitly allows for intention to be put aside. If behaviour or material is ‘likely’ to stir up hatred against any protected groups (defined by age, disability, racial or ethnic identity, sexual orientation, transgender identity or ‘variations in sex characteristics’) then whether or not the perpetrator intended to do so is immaterial. Even an actor playing a bigoted character could be prosecuted under the proposed laws.«
»The Bill even goes as far as to criminalise the possession of ‘inflammatory’ material, which is why senior Catholic bishops have raised concerns that possession of the Bible could become a criminal offence. Let’s not forget that Leviticus 20:13 calls for the execution of gay men.«
Som synes är lagförslaget allmänt hållet och kan komma att tolkas lite hur som helst. Vilket är ett säkert kännetecken för en dålig lag.
The Spectator: Could possession of the Bible become an offence in Scotland? «
Som vi berättat i en tidigare bloggpost har EU-domstolen upphävt det så kallade EU-US Privacy Shield-avtalet, som reglerar överföring av persondata mellan EU och USA. Skälet är att domstolen anser att sådan data inte har tillräckligt starkt skydd mot amerikanska underrättlseorgan, som NSA.
Detta har utlöst en intensiv juridisk aktivitet hos många av de berörda företagen. Politico skriver:
»While it remains to be seen exactly how EU watchdogs will interpret the Privacy Shield ruling, a growing number of companies are not waiting to find out — and proactively taking the decision to keep their data in the bloc.« (…)
»A lawyer who represents large tech companies — and who asked to speak on condition of anonymity to discuss confidential matters — said they now advise some clients to consider compartmentalizing data in different regions.« (…)
»Calls for data localization — especially from privacy-conscious Germany — are not new, but this time could be different. Digital sovereignty has emerged as a top priority for Europe’s top policymakers, who have thrown their weight behind projects like Gaia-X, an initiative aimed at boosting the bloc’s ability to store data on the continent.«
Plötsligt tycks alla kort finnas på bordet. En möjlighet – som inte är speciellt trolig – är att USA ger utländska medborgare samma skydd mot massövervakning som amerikanska, eller ett USA inför en ny lagstiftning som ligger i linje med EU:s GDPR. En annan möjlighet är att dela upp data mellan EU och USA. Ett tredje alternativ är att endast överföra hårt krypterad persondata mellan EU och USA. Man skulle även teoretiskt kunna tänka sig att amerikanska nätjättar lagrar all sin information i Europa, även om inte heller det är troligt.
Oavsett vilket är risken att vi går mot en ökad balkanisering av internet – vilket i så fall strider mot hela principen om ett fritt, öppet och globalt nät. Det är också möjligt att vissa internationella företag och plattformar kan välja att sluta acceptera och serva kunder i EU. Vilket för övrigt är något Youtube redan överväger, efter att EU klubbat sitt nya upphovsrättsdirektiv.
Man kan även konstatera att företagsklimatet för nättjänster och -plattformar är sådant i EU att startups och riskkapital hellre söker sig till andra delar av världen. Vilket kommer att leda till att EU hamnar ännu mer på efterkälken. Trots de bästa intentioner håller vi på att reglera denna marknad till döds. Det är problematiskt, eftersom internet är ett centralt verktyg för mänsklighetens kollektiva utveckling.
Politico: The demise of Privacy Shield may be the end of US-Europe data transfers »
Meddelandeappen WhatsApp har skapat en väg för att bemöts misstänkt desinformation utan att själva behöva ta ställning, censurera eller moderera: Sök på internet.
I allt fler länder rullar WhatsApp nu ut ett sätt att kontrollera trovärdigheten i meddelanden som har vidaresänts minst fem gånger. Genom att trycka på en ikon av ett förstoringsglas kan användaren få meddelandet granskat genom en web-sökning.
På så sätt kan tjänsten hantera problemet med desinformation och fake news utan att själv riskera att hamna i blåsväder.
»WhatsApp said the new feature, called ‘search the web’, works by allowing users to upload the text message via their browser. This means that WhatsApp itself never sees the content of any message, it said in a blog post.«
Här blir det upp till användaren att själv, frivilligt kontrollera tveksamma kontroversiella påståenden – utan att för den saken skull behöva lita till WhatsApps omdöme. Ur ett användar- och yttrandefrihetsperspektiv verkar detta mer tilltalande än till exempel Twitters mer kategoriska stämpling av inlägg som de – utifrån sina preferenser – anser vara felaktiga eller tveksamma.
Sedan är det naturligtvis en helt annan fråga vilka sökresultat som kommer upp och om den sökmotor som används på något sätt styr eller manipulerar vad som visas.
Dessutom stryper WhatsApp möjligheten att dela meddelanden, vilket kanske är mindre lyckat.
»In April, WhatsApp put in place additional restriction on how frequently a message could be shared on its platform. WhatsApp said that any message that has been forwarded five or more times will now face a new limit that will prevent a user from forwarding it to more than one chat (contact) at a time. Weeks later, volume of “highly forwarded” messages had already dropped by 70% globally, it claimed.«
Man kan kanske förstå varför detta sker. Men det kan samtidigt bli ett problem för till exempel demokratiaktivister som vill använda tjänsten för att snabbt organisera motstånd mot en förtryckande regim.
TechCrunch: WhatsApp pilots new feature to fight misinformation: Search the web »
Från Vita Husets presstjänst:
»On Monday, the Department of Commerce, as directed by President Donald J. Trump’s Executive Order on Preventing Online Censorship, filed a petition to clarify the scope of Section 230 of the 1996 Communications Decency Act. The petition requests that the Federal Communications Commission (FCC) clarify that Section 230 does not permit social media companies that alter or editorialize users’ speech to escape civil liability. The petition also requests that the FCC clarify when an online platform curates content in “good faith,” and requests transparency requirements on their moderation practices, similar to requirements imposed on broadband service providers under Title I of the Communications Act. President Trump will continue to fight back against unfair, un-American, and politically biased censorship of Americans online.«
Enkelt uttryckt:
Speciellt den andra punkten lär bli populär bland frustrerade användare som inte får veta varför de och deras inlägg blockeras.