Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

De regler som krävs för vad sociala media kan publicera finns redan i den vanliga lagstiftningen

av

I går höll amerikanska kongressen utskottförhör med Big Data.

Såväl Facebook som Google grillades vad gäller påstådd politisk partiskhet. Och i båda fallen finns rätt tydliga bevis för att man missgynnat konservativa / republikanska åsikter och kandidater.

Samtidigt kritiserades framförallt Facebook för att inte göra tillräckligt för att censurera andra grupper som påstås ägna sig åt hat och hot. Att finna en väg som alla är nöjda med verkar svårt, eller direkt omöjligt. Så det är kanske inte så konstigt att Mark Zuckerberg tidigare luftat tanken om reglering genom lagstiftning – så att Facebook själva slipper fatta svåra och känsliga beslut.

Sociala media sitter verkligen i en besvärlig situation. De har svårt att vara politiskt oberoende – dels då man kan misstänka att det finns en åsiktsmässig slagsida i företagen som sådana, dels då anställda bevisligen låter sina personliga politiska preferenser styra granskningen av vad som får publiceras. De anklagas samtidigt för att censurera för mycket – och för lite. Och vad gäller corona-krisen befinner de sig på ett gungfly, efter att ha beslutat att stoppa felaktig information – trots att det inte finns någon objektiv mall eller konsensus i många detaljfrågor.

Dessutom kompliceras situationen av företagens dominerande ställning.

Jag kan bara se en lösning. Det är att de sociala plattformarna får anpassa sig till lagstiftningen i respektive land där de är aktiva. Och då skall en enda regel gälla: Allt som inte är uttryckligen förbjudet i lag skall vara tillåtet att publicera.

Den lagstiftning Zuckerberg tidigare efterlyst finns alltså redan – i form av vanliga lagar, som skall gälla lika för alla överallt, oavsett om det är on- eller offline. Principen ovan lär dessutom vara den enda som i längden är möjlig att försvara och upprätthålla. (Sedan kan det lämnas till användarna att till exempel reglera graden av barnskydd och filtrering av potentiellt stötande material i sina egna, personliga inställningar.)

Några videofilmer från kongressförhören:
• Everything Facebook CEO Mark Zuckerberg just said to Congress in 16 minutes »
• Facebook CEO Mark Zuckerberg RESPONDS to Rep. Matt Gaetz over Project Veritas #ExposeFacebook Report »
• Biden vs Trump: Congress grills Google on Clinton election money »

Bör »åsiktsförföljelse« vara ett brott?

av

Som en reaktion på vår tids cancel-culture och deplattformeringstaktik skriver Public Affairs-rådgivaren Daniel Claesson i Dagens Juridik:

»Att kontakta ett företag i syfte att få en person uppsagd på grund av dennes åsikter är mer än ett förtal. Genom hot om skandalisering, som det står i lagtexten om utpressning, vill man få företaget att agera. Frågan är dock om en enskild individ kan anses tillräckligt hotfull. Det är först när massmobilisering i sociala medier sker som det blir ett verkligt hot mot företaget.

I vilket fall hade lagstiftaren inte sociala mediedrev i åtanke när lagen om utpressning skrevs. Därför finns ett behov av en ny straffbestämmelse:

Till Åsiktsförföljelse döms den som kontaktar arbetsgivare, uppdragsgivare eller annan i syfte att få denne att avsluta anställning eller ekonomisk relation med en person på grund av åsikt som den personen hyser eller har uttryckt.«

Länk: Dags att göra åsiktsförföljelse straffbart »

När EU talar om ökad pluralism i media – då är risken att det betyder minskad yttrandefrihet på nätet

av

Begreppet »media pluralism« är – i ett EU-sammanhang – knepigt. Speciellt som det inte finns någon allmänt vedertagen definition eller djupare analys bakom.

Rimligen bör pluralism inom media handla om att låta fler röster göra sig hörda. Men som regel landar det i att staten måste göra mer för att försvara etablerade media mot konkurrens på den digitala marknaden. (Och så brukar vänstern försöka skjuta in ett förbud mot pornografi, i den rapport i ämnet som brukar tas fram av Europaparlamentet en gång per mandatperiod.)

Nu skall det tyska EU-ordförandeskapet ta sig an frågan. Så ett papper har producerats: Safeguarding a free media system: Rethinking media pluralism (9215/20, LIMITE, 6 July 2020, pdf). I år med en corona-twist – »noting the ”importance of an independent, plural media landscape and high-quality journalistic content for the democratic opinion-forming process, particularly against the backdrop of the COVID-19 pandemic.«

Vad detta betyder är oklart – även när man försöker förklara:

»The pandemic has acted as a catalyst and has exposed or exacerbated many media policy problems. We have been made very aware of the importance of the media, but also of the fragility of the media ecosystem. We should therefore seize the opportunity, while respecting the competences of the Member States and taking into account our different social, societal and cultural characteristics, to jointly design ways to ensure and strengthen media pluralism and freedom of expression throughout the European Union.«

I sammanhanget skall man komma ihåg att politiken lever i symbios med gammelmedia. Det gäller såväl att sätta agendan som en gemensam avsky mot sociala media och internet, vilka ju ger folket möjlighet att lägga sig i.

Man ställer en rad frågor till medlemsstaternas justitiedepartement. Min blick fastnade bland annat för denna:

»Digital platforms offer a variety of information and content. What requirements such as accessibility, transparency and non-discrimination must be fulfilled by platforms so that their role as gatekeepers is consistent with the objectives of media pluralism and freedom of speech?«

Stycket ovan skulle kunna vara snömos – om det inte vore för att EU driver på en utveckling där de sociala plattformarna genom sina användarvillkor inskränker yttrandefriheten – så att politikerna slipper krångel med lagstiftning, demokratisk debatt och kritik.

Notera förekomsten av begreppen gatekeepers och freedom of speech i samma mening. En gång var grundtanken med hela internet att det inte skulle finnas några grindvakter – utan att alla åsikter, analyser och infallsvinklar skulle vara fria att publicera på sina egna meriter.

Även denna frågeställning får mig att fundera:

»With a vast amount of content available across borders, what is necessary to ensure that Member States and national regulatory authorities are able to enforce the existing (national and European) rules for media regulation that safeguard media pluralism and encourage freedom of expression?«

Här tycks alltså geografiskt gränsöverskridande information vara något slags problem – fast presenterat i en kontext av pluralism och yttrandefrihet. Det känns lite som när socialdemokraternas kvinnoförbund en gång i tiden ville förbjuda parabolantenner.

Dokumentet flaggar även för de enhetliga EU-regler om vad som får lov att sägas på internet som redan aviserats inom ramen för EU:s nya Digital Services Act.

Att detta dokument på det hela taget är vagt hållet innebär att man – när det kommer till skarpt läge – kan komma att landa i nästan vilken sorts konkreta förslag som helst. Bara för att man känner att man nog borde.

En inte allt för vågad gissning är att det hela kommer att leda till mer stöd till mainstreammedia (och public service) samt inskränkt yttrandefrihet på nätet. Med en corona-twist.

Länkar:
• Statewatch: EU: German Council Presidency paper on ”rethinking media pluralism” »
• Ministerrådet: Safeguarding a free media system – Rethinking media pluralism (PDF) »

/ HAX

Tyska EU-ordförandeskapet vill se mer övervakning och kontroll

av

Detta halvår är Tyskland ordförandeland i EU. Bloggaren och aktivisten Matthias Monroy har gjort en djupdykning i dess planer för polis och övervakning:

»The German Federal Ministry of the Interior wants to expand Europol and the international exchange of data during its EU Presidency. European police authorities will be supported with face recognition and decryption capabilities. Also on the agenda are the Europe-wide query of police files and the exchange on a definition of persons which pose „a potential terrorist/extremist threat“.«

Några av planerna, i punktform:

  • Ökat gränsöverskridande polissamarbete.
  • Ökat gränsöverskridande datautbyte mellan nationella polismyndigheter (och underrättelseorgan).
  • Utökat mandat för Europol.
  • Utökad lagring av och tillgång till data i Schengen Information System (SIS). Detta gäller bland annat biometrisk data och DNA. Man vill även ge SIS en ny sökportal.
  • Utökat samarbete mellan Europol och privata företag.
  • Inköp av mer och ny mjukvara för övervakning.
  • Europol skall bli en hub för att forcera kryptering.
  • Europol skall mer fokusera på att bekämpa »extremism«.
  • Integration av olika existerande system för biometrisk data.
  • Gemensam EU-databas för automatiserad ansiktsigenkänning.
  • Gränsöverskridande tillgång till utredningsfiler, även för avslutade fall.
  • Sjösätta förordningen om terror-relaterat innehåll online.
  • Samarbete om hälso-data.

EU kommer alltså att fortsätta rulla ut kontroll- och övervakningsstaten – med verktyg som kan orsaka stor skada i fel händer.

Med dessa verktyg får vi verkligen hoppas att alla EU:s 27 medlemsstater är stabila demokratier – för all framtid – som inte kommer att använda dem för att förtrycka oliktänkande eller på andra sätt missbruka dem.

Vi får också hoppas att alla de 27 medlemsstaternas myndigheter för polis och underrättelseverksamhet – för all framtid – är fria från korruption, kopplingar till kriminalitet  och läckor.

Matthias Monroy: EU Presidency – Germany advocates „European Police Partnership“ »

Överföring av persondata mellan EU och USA i limbo efter EU-dom

av

Överföring av persondata mellan EU och USA har länge varit en surdeg. Det gäller såväl överföring av bankdata i bulk som ren persondata (Safe Harbour, sedemera Privacy Shield). Såväl Europaparlamentet som EU-domstolen har satt sig på tvären när de avtal som tecknats inte levt upp till EU:s krav på på skydd för persondata.

Idag har EU-domstolen – för andra gången – upphävt det avtal som är grunden för Safe Harbour / Privacy Shield.

Grunden är det mål som drivits av den österrikiske juridikstudenten Max Schrems och som i sak rör dataöverföring från Facebook Ireland (där företaget har sitt europabolag) till USA. Frågan sattes i rörelse efter Edwards Snowdens avslöjanden om den amerikanska, globala massövervakningen – då det framkom att bland andra Facebook förser de amerikanska signalspaningsmyndigheterna med information. Och i USA gäller det begränsade persondataskydd som finns bara amerikanska medborgare.

Time har en tydlig sammanfattning:

»The European Union’s top court ruled Thursday that an agreement that allows big tech companies to transfer data to the United States is invalid, and that national regulators need to take tougher action to protect the privacy of users’ data.

The ruling does not mean an immediate halt to all data transfers outside the EU, as there is another legal mechanism that some companies can use. But it means that the scrutiny over data transfers will be ramped up and that the EU and U.S. may have to find a new system that guarantees that Europeans’ data is afforded the same privacy protection in the U.S. as it is in the EU.«

Max Schrems själv säger:

»I am very happy about the judgment. It seems the Court has followed us in all aspects. This is a total blow to the Irish DPC and Facebook. It is clear that the US will have to seriously change their surveillance laws, if US companies want to continue to play a major role on the EU market.«

»The Court clarified for a second time now that there is a clash of EU privacy law and US surveillance law. As the EU will not change its fundamental rights to please the NSA, the only way to overcome this clash is for the US to introduce solid privacy rights for all people – including foreigners. Surveillance reform thereby becomes crucial for the business interests of Silicon Valley.«

Även om det finns andra avtal om dataöverföring till utlandet att falla tillbaka på – så kommer dagens dom att skapa mycket oreda på båda sidor Atlanten. Att USA skulle ändra sin lagstiftning och massövervakning är knappast troligt. I värsta fall kan detta leda till ett digitalt handelskrig mellan EU och USA.

Precis som när det gäller EU:s dataskyddsförordning (GDPR) står här viktiga principer och praktisk verklighet mot varandra.

Ansvaret för den uppkomna situationen vilar hos EU-kommissionen – som konsekvent vägrat lyssna på Europaparlamentet och som istället för att rätta sig efter EU-domstolens första dom försökt kringgå den.

Nu är vi i princip åter på ruta ett.

Länkar:
• Time: E.U.’s Top Court Invalidates Data-Sharing Agreement With U.S. »
• EU-domstolens dom (PDF) »
• Max Schrems / noyb »
• Bakgrundsmaterial från Politico (publicerat innan domen) »

Delseger för OVPN i The Pirate Bay-mål

av

TorrentFreak:

»After two movie companies demanded that VPN provider OVPN preserve data relating to an IP address used by The Pirate Bay, the parties have been arguing the case in court. In an early victory for OVPN, the court has now ruled that the financial penalties demanded by the movie outfits are inappropriate because the VPN asserts it has no useful information to hand over.«

• TorrentFreak: The Pirate Bay – OVPN Wins First Stage of Information Injunction Battle »

• Bakgrund: Den ständiga jakten på The Pirate Bay – filmbolag ger sig på VPN-tjänst »

Europol kan få rätt att samla in data från nätplattformar i »förebyggande syfte«

av

Gällande regler för EU:s polissamarbete – Europol – ger rätt att mottaga, men inte formellt kunna kräva information från privata nätföretag. Man kan anta att till exempel Facebook och Twitter tycker att det är enklare att samarbeta än att bråka med Europol. Vilket landar i ett system där ingen juridisk instans (som en domstol) behöver kopplas in. Detta hotar dels rättssäkerheten, omöjliggör dels överprövning och förhindrar dels demokratisk insyn och kontroll.

Regelverket var tänkt att granskas och utvärderas redan våren 2019. Det går dock inte att finna någon information om att en sådan granskning skett, än mindre vad den i så fall skulle ha kommit fram till.

Trots detta har EU-kommissionen och EU:s ministerråd kommit fram till att regelverket begränsar Europols arbete – och att mandatet därför behöver utökas.

EDRi kommenterar:

»One of the main policy option foreseen is to lift the ban on Europol’s ability to proactively request data from private companies or query databases managed by private parties (e.g. WHOIS). However, disclosures by private actors would remain “voluntary”. Just as the EU Internet Referral Unit operates without any procedural safeguards or strong judicial oversight, this extension of Europol’s executive powers would barely comply with the EU Charter of Fundamental Rights – that requires that restrictions of fundamental rights (on the right to privacy in this case) must be necessary, proportionate and “provided for by law” (rather than on ad hoc “cooperation” arrangements).«

EDRi: Europol – Non-accountable cooperation with IT companies could go further »

EFF: Fyra principer för EU:s nätpolitik

av

Electronic Frontier Foundation – EFF – har tagit sig en titt på EU:s framtida nätpolitik.

»As the European Union is gearing up for a major reform of the current backbone of the EU’s Internet regulation—the e-Commerce Directive will be replaced by the Digital Services Act (DSA)—there are choices to be made. Rather than following in the footsteps of recent disastrous Internet legislation (such as the Copyright Directive), the EU should focus on how to put users back in control of their online experiences. Rather than giving more executive power to large platforms that have monopolized the digital space, the EU should protect the public interest Internet by focusing on users’ rights to self-determination and measures on transparency, anonymity, and interoperability.«

Man ställer även upp ett antal principer att kämpa för:

  1. Online Intermediaries Should Not Be Held Liable for User Content
  2. Only Court Orders Should Trigger Liability
  3. No Mandatory Monitoring or Filtering
  4. Limit the Scope of Takedown Orders

Läs hela texten här: Our EU Policy Principles: Platform Liability »

Principerna ovan känns rimliga och värda att kämpa för. De är applicerbara i flera olika sammanhang – som till exempel upphovsrättsfrågor, den nu aktuella förordningen mot terror-relaterat innehåll online och de EU-gemensamma regler mot hat och hot på nätet som förväntas komma i EU:s Digital Services Act.

Tyskland vill ha hjälp av IT-branschen för att installera statstrojaner

av

Tyskland var ett av de första länderna att lagstifta om »statstrojaner« – det vill säga spyware som ger myndigheterna tillgång till allt som görs och finns på en dator, mobiltelefon, sufrplatta m.m. Det är detta som Sverige nu infört under benämningen hemlig dataavläsning.

Nu vill Tyskland ta metoden ett steg längre . I ett arbetspapper inför ett kommande regeringsförslag diskuteras möjligheten att tvinga plattformar och meddelandetjänster att hjälpa till med att i smyg installera dessa statstrojaner hos användare.

Branschen vill, föga förvånande, inte ha något med saken att göra. Dels vill de inte bli delaktiga i statens övervakning av medborgarna. Dels vill de att säkerhetsbrister skall bli kända och täppas till – istället för att hållas öppna för att kunna utnyttjas av myndigheterna.

Detta kan vara relevant även för oss svenskar. Dels ger det en indikation om hur den hemliga dataavläsningen kan komma att utvecklas. Dels kan metoden komma att bli vägledande för lagstiftning eller praxis inom EU / Europol.

Läs mer: Staatstrojaner: WhatsApp & Co. sollen Netzverkehr an Geheimdienste umleiten »

Nya, men långsökta anklagelser mot Julian Assange

av

I skuggan av corona-krisen, BLM-protester och det allmänt uppskruvade debattkimatet – sitter Wikileaks grundare och chefredaktör Julian Assange i ett brittiskt högsäkerhetsfängelse i väntan på att den rättsliga prövningen av USA:s begäran om utlämning skall bli klar.

Om Assange utlämnas kan han komma att dömas till ett mer än livslångt fängelsestraff, upp till 175 år.

Det är viktigt att hålla ögonen på bollen. Oavsett vad man anser om Assange som person – så handlar hans fall om tryckfrihet, om rätten och möjligheten att avslöja och publicera uppgifter om oegentligheter och annat som makthavarna helst vill tysta ner.

Obama-administrationen ansåg att detta var en linje som inte bör överskridas. Eller i vart fall att en process mot honom skulle bli ett yttrandefrihetsmål som dels kan vara svårt för staten att vinna, dels ett PR-problem.

Trump-administrationen tycks dock inte ha några sådana hämningar. (Trots att Wikileaks de facto hjälpte till att få Trump vald till president.) Man anklagar bland annat Assange för spioneri – trots att han och Wikileaks inte gjort något annat än traditionellt journalistiskt arbete och i stora stycken publicerat samma information som till exempel The Guardian, The New York Times och Der Spiegel.

Möjligen börjar man inse att de misstankar och åtalspunkter som hitintills presenterats är skakiga. Därför försöker man  nu bygga ut sina anklagelser mot Assange.

Bland annat handlar det om att koppla honom till aktiva försök till dataintrång relaterade till den information som visselblåsaren Chelsea Manning läckte till Wikileaks – samt till det så kallade Stratfor-hacket (för vilket hackern Jeremy Hammond redan dömts). Några direkta bevis – mer än hörsägen – tycks dock inte finnas. (Det är i sammanhanget värt att notera att det amerikanska justitiedepartementet, delvis framgångsrikt, gav sig på den Dallas-baserade journalisten Barrett Brown på liknande grunder.)

TorrentFreak sammanfattar:

»Another indictment has been issued by the DOJ, making this its third attempt to throw the book at Assange. If the DOJ can prove Assange contributed to hacking attempts, it may end up with a case worth pursuing. But much of what the indictments deal with is normal journalism behavior: the cultivation of sources and the encouragement of sources to locate/leak newsworthy documents. The blurry line the DOJ is walking on is the same line the previous administration seemed to feel wasn’t worth crossing, no matter how much harm/embarrassment Assange had caused with the release of sensitive documents.«

Gizmodo noterar:

»DOJ omits several crucial details about the Stratfor hack in its attempts to name Assange as a conspirator in a breach that happened without his knowledge. Most notably, prosecutors exclude that the actual breach of Stratfor’s security, in late 2011, occurred 83 days prior to the events they describe, unknownst by anyone DOJ identifies as part of the conspiracy, including Assange.«

Enkelt uttryckt är frågan om man kan åtala någon för dataintrång – om personen i fråga inte varit medveten om intrånget förrän i efterhand.

Samtidigt som det amerikanska justitiedepartementet bygger på fallet med mer eller mindre långsökta åtalspunkter – så har Assange problem med att få en rimlig och rättvis utlämningförhandling i Storbritannien. Till exempel har han inte haft tillgång till allt det material och den utrustning han behöver för att förbereda sitt försvar. Dessutom har det varit problem med att upprätthålla kontakten mellan Assange och hans advokater under corona-krisen.

Länkar:
• TorentFreak: New Indictment Tries To Tie Julian Assange To A Hacking He Had Nothing To Do With »
• Gizmodo: DOJ’s New WikiLeaks Indictment Has Significant, Convenient Plot Holes »