Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Digital Services Act diskuteras

EU: Ministrar vill censurera icke olagliga yttranden på nätet

av

Vid måndagens möte med EU:s justitie- och inrikesministrar diskuterades bland annat EU:s nya Digital Services Act (DSA).

En central punkt i DSA är att olagligt material skall plockas ner från nätet. Men det räcker tydligen inte. Frankrike och flera andra länder vill att även till exempel hat skall avlägsnas. Det vill säga att innehåll som är oönskat och obehagligt – men inte nödvändigtvis olagligt – skall censureras.

För det första kan man fundera över de formella grunderna om en medlemsstat vill förbjuda sådant som inte är olagligt.

Man kan också undra vem som i så fall skall fatta detta beslut och på vilka grunder. Kommer det att bli som i förordningen om terror-relaterat innehåll online, TERREG – där en enskild tjänsteman i en medlemsstat kan beordra nedtagning av material i vilket annat EU-land som helst, utan föregående rättslig prövning?

Vidare öppnar detta för subjektiva bedömningar, vilket inte är rättssäkert.

Det fria ordet är centralt för ett demokratiskt samhälle. Tidigare generationer har kämpat i århundraden för yttrandefriheten. Människor har offrat sin frihet och i vissa fall sina liv för rätten att uttrycka åsikter som inte delas av makthavarna. Därför bör inskränkningar endast kunna ske genom lag och tillhörande rättslig prövning.

Räkna med att detta kommer att bli en stridsfråga.

• Sveriges Radio: Delade meningar i EU om vad man får säga på nätet »

Nu kommer EU-ID – ett samhälle där man blippar sig fram?

av

Projektet med ett digitalt corona-pass för resande m.m. tycks ha givit mersmak.

Enligt Bloomberg kommer EU-kommissionen i morgon, torsdag att lägga fram ett förslag till European Digital Identity Wallets.

Vilket enkelt uttryckt kommer att ge oss något som liknar Bank-ID – och som om de rullas ut kommer att göra folks liv mycket enklare och bekvämare. Då kommer fler att göra som i Sverige och digitalisera förvaltningens grundläggande funktioner. Då kommer man att kunna leva sömlöst i hela EU.

“Under the new rules, European Digital Identity Wallets will be available to everyone,” according to a draft of the proposals seen by Bloomberg. The wallets will allow European Union citizens to digitally identify themselves, and store identity data and official documents such as driving licenses, medical prescriptions or education qualifications.

Möjligen är detta delvis en naturlig utveckling. Men den kommer med stora risker.

Ett samhälle där vi ständigt måste blippa oss fram – med allt vad detta medför av risker för övervakning och kontroll.

Computer says no. Hur skapar man ett sådant här system utan risk för manipulation eller missbruk? Kan man lita på att systemet alltid fungerar, om vi skall lägga allt i dess händer? Cyber-angrepp?

För att inte tala om hur ett sådant system skulle kunna missbrukas, till exempel för att förtrycka dissidenter eller för att snoka i folks liv. Det hela skulle i en politisk handvändning kunna förvandlas till något som påminner om de kinesiska experimenten med sociala poäng.

Visserligen säger man att EU:s digitala plånbok skall vara frivillig. I vart fall när den införs, men sådant brukar förändras med tiden. Hur som helst kommer man att behöva den för att kunna leva ett normalt liv i framtidens EU.

»With the new ID wallets, which will have the form of a phone app similar to those used in Android and Apple Inc. phones, EU citizens will be able to rent cars outside their home country, prove their age, apply for loans, open a bank account, submit tax declarations, or enroll in a university. The commission aims to release a technical toolbox which can be used for the introduction of the wallets by October 2022.«

Det vill säga om ett år och fem månader. Således ytterligare en känslig dossier som kommer att slussas genom EU:s beslutsapparat i expressfart.

Kan vi inte – för en gångs skull – ha en diskussion om det här? Innan vi ställs inför fullbordat faktum.

Svenska regeringen vill också kunna avlyssna utländska ledare åt NSA

av

Uppmärksamheten kring amerikanska NSA:s och danskarnas avlyssning av svenska politiker kommer vid ett olämpligt tillfälle för regeringen – som själv vill att svenska FRA skall få spana åt andra länder, utan att spaningen är av intresse för Sverige.

Låt oss dyka ner i SOU 2020:68. Där föreslås i avdelning 1.2, sid 15, §1:9 att FRA:s signalspaning även skall få användas vid…

»… sådana företeelser som avses i punkterna 1–8, men inte riktas mot Sverige eller rör svenska intressen, om det är nödvändigt för ett samarbete i underrättelsefrågor med andra länder och internationella organisationer som signalspaningsmyndigheten deltar i.«

Vilket (omsatt till danska förhållanden) är precis vad som försatt den danska regeringen i en jobbig situation – nu när det avslöjats att dess underrättelsetjänst avlyssnat bl.a. svenska, norska och tyska politiker för USA:s räkning.

Försvarsminister Hultqvist har alltså uppgiften att vara indignerad över att främmande makt avlyssnat svenska politiker – och samtidigt försvara ett lagförslag som vill göra det möjligt för Sverige att göra samma sak.

Detta sker samtidigt som regeringen och januari-partierna även vill låta FRA spana på svenskar i Sverige. Och samtidigt som FRA-lagen får kritik från Europadomstolen.

Länkar:
• Regeringen: Försvarets radioanstalts internationella samarbete – en översyn av regelverket »
• Regeringen: Remiss av betänkandet Försvarets radioanstalts internationella samarbete – en översyn av regelverket (SOU 2020:68) »
• SOU 2020:68: Remiss av betänkandet Försvarets radioanstalts internationella samarbete – en översyn av regelverket (PDF) »

Relaterat:
• NSA-avlyssning av politiker är ingen nyhet »
• Europadomstolen: FRA-lagen måste skrivas om »
• Utredning: Låt FRA spana även för andra länder »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »

Graf: Så röstade utskottet LIBE om Chatcontrol

#Chatcontrol klar för slutlig votering

av

I Europaparlamentet har Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – LIBE – nu röstat ja till avkryptering och skanning av innehållet i dina meddelanden och din epost i jakt på barnporr och olämpliga kontakter med barn.

Läs vår tidigare post om detta – och varför det är problematiskt. Med länksamling. »

Med detta kan frågan gå vidare till votering i plenum, kanske redan så snart som 7-10 juni. Där kommer #Chatcontrol att godkännas, med applåder och en förkrossande majoritet.

Röstsiffrorna i LIBE (ovan) ger en fingervisning. I sammanhanget kan man notera att Alice Bah Kuhnke (MP) röstade emot den gröna grupplinjen i utskottet.

Nästa steg blir att hålla ögonen på denna övervakning – så att den inte missbrukas, så att oskyldiga inte drabbas och så att den inte råkar ut för ändamålsglidning.

Läs mer hos MEP Patrick Breyer (PP, DE) och se även ovan nämnda bloggpost.

EU-kommissionen vill se mer blockering av annonsinkomster för oönskat innehåll

av

EU-kommissionen har idag publicerat en uppdatering av sin Code of Practice on Disinformation. Det är ett dokument fyllt av vagt EU-lingo. Här är huvudpunkterna, som de beskrivs av kommissionen på dess hemsida:

  • Larger participation with tailored commitments
  • Better demonetising of disinformation
  • Ensuring the integrity of services
  • Improving the empowerment of users
  • Increasing the coverage of fact-checking and providing increased access to data to researchers
  • Creating a more robust monitoring framework

Några tydliga svar på hur man skall avgöra vad som är sanning, vem som skall göra det och vad som skall betraktas desinformation får vi inte.

En punkt som förtjänar extra uppmärksamhet är denna:

»Platforms and players in the online advertising ecosystem must take responsibility and better work together to defund disinformation, notably by exchanging information on disinformation ads refused by one of the signatories, improving transparency and accountability around ad placements and barring participation by actors that systematically post debunked content.«

Dels är det oklart vad som egentligen menas. Man talar om att desinformation lättare skall kunna bli av med sin finansiering. Det vill säga annonser. Sedan går man vidare med att tala om att stoppa annonser som anses sprida desinformation. Men innehåll som finansieras med annonser finansieras normalt inte med annonser som själva bedöms vara desinformation. Detta är rimligen två olika saker.

Dels är det ett problem när till exempel Youtube stoppar annonsinkomster för innehåll man ogillar. Det finns exempel på att detta skett vad gäller material som varken är fel, kränkande eller omstörtande. Dagens formulering från EU-kommissionen kan närmast ses som en välsignelse och en uppmuntran av sådan av-monetarisering. Och plattformarna kommer alltid att gå längre än vad myndigheterna kräver, för säkerhets skull.

• EU-kommissionen: Commission presents guidance to strengthen the Code of Practice on Disinformation »

Även den brittiska massövervakningen får bakläxa av Europadomstolen

av

Det var inte bara svenska FRA som fick bakläxa i Europadomstolen för de mänskliga rättigheterna i går. Även den brittiska massövervakningen får kritik.

Amnesty International:

»In a landmark judgment, the Grand Chamber of the European Court of Human Rights (ECtHR) today ruled that the UK government’s bulk interception of communications powers “did not contain sufficient ‘end-to-end’ safeguards to provide adequate and effective guarantees against arbitrariness and the risk of abuse”, thus violating the rights to privacy and freedom of expression.

The case was brought by Amnesty International, Liberty, Privacy International and several other rights organizations, following whistleblower Edward Snowden’s 2013 revelation that the UK intelligence agency GCHQ was secretly intercepting and processing the private communications of millions of people on a daily basis.«

2013 avslöjade visselblåsaren Edward Snowden Tempora-programmet, som även omfattar människor och organisationer som uppenbart saknar intresse vad gäller nationell säkerhet.

• Amnesty: Europe’s top court rules UK mass surveillance regime violated human rights »
• The Guardian: GCHQ’s mass data interception violated right to privacy, court rules »
• Privacy International: Human rights groups win European Court of Human Rights claim on UK mass surveillance regime »

Europadomstolen: FRA-lagen måste skrivas om

av

Efter en rättsprocess som pågått i nästan 13 år har Europadomstolen för de mänskliga rättigheterna kommit fram till att den svenska FRA-lagen måste skrivas om.

Domstolen pekar ut tre brister i den gällande lagen: bristande skydd för juridiska personer, bristande dataskydd vid utbyte av information med andra länder och bristande tillsyn och insyn vad gäller insamlad information.

Det var 2008 som Centrum för Rättvisa anmälde den då nya svenska FRA-lagen till Europadomstolen. Detta ledde till att regeringen snabbt skrev om lagen, för att i vart fall ge en bild av stärkt skydd för den personliga integriteten. 2018 godkände domstolen den nya, uppdaterade lagen – men menade samtidigt att den kunde förbättras på flera punkter. Centrum för Rättvisa begärde därför att lagen skulle tas upp i domstolens Grand Chamber, vars beslut meddelats idag.

Från Centrum för Rättvisas hemsida:

– Det här är en viktig dom som klargör vilka rättssäkerhetskrav som ska gälla för att hemlig massövervakning ska vara tillåten. Signalspaning kan vara ett användbart verktyg för att kartlägga och avslöja yttre hot mot landet, samtidigt är det viktigt att sådan verksamhet sker med bibehållen respekt för enskildas grundläggande fri- och rättigheter, säger Fredrik Bergman, chef för Centrum för rättvisa, som drev fallet i Europadomstolen.

Domen från Europadomstolens stora kammare innebär att det i och för sig är tillåtet för stater att ha system för hemlig massövervakning, om det finns tillräckliga rättssäkerhetsgarantier till skydd för enskildas rättigheter. Europadomstolen identifierar tre brister i det svenska systemet: Att FRA-lagen innehåller ett otillräckligt skydd för den personliga integriteten när Sverige delar med sig av data till andra stater, att skyddet för organisationers och företags kommunikation är otillräckligt och att det saknas effektiv kontroll av FRA:s verksamhet. Sverige fälls därför för brott mot den personliga integriteten i Europakonventionen.

Domen innebär dels att FRA-lagen måste skrivas om, för att möta domstolens krav. Domen blir även vägledande för statlig övervakning i alla medlemsstater i Europarådet (fler än bara EU).

Speciellt är punkten om bristande tillsyn intressant. Det är en bekräftelse av den kritik mot FRA-lagen som framfördes från början och – som trots lagändringar – aldrig hanterats på ett tillfredsställande sätt.

Länkar:
• Europadomstolens dom (PDF) »
• SR: Europadomstolen fäller Sverige för brister i FRA-lagen »
• SVT: 13 år senare: Svenska staten fälls för brister i FRA-lagen »
• Centrum för Rättvisa: Europadomstolen: FRA-lagen kränker den personliga integriteten »
• Wikipedia: FRA-lagen »

Har myndigheterna en bakdörr till känslig persondata?

av

Det kommer information om att inte bara den amerikanska militären utan även andra amerikanska myndigheter köper persondata som kommer från till exempel appar, från privata data brokers. Det vill säga att man kringgår den amerikanska konstitutionens fjärde tillägg – som säger att insamling av bevis skall bygga på en tydlig misstanke och vara godkänd av en domare.

Detta väcker frågan hur det är i Sverige – och i EU.

Vad för slags persondata köper svenska myndigheter in från data brokers? Och om det sker, köper man då in data som man under svensk lag inte hade fått samla in själva?

Att granska detta känns som en uppgift för Integritetsskyddsmyndigheten (tidigare Datainspektionen).

Läs mer: Defense Department Is Buying Domestic Internet Metadata From Data Brokers »

 

EU gör ny satsning för att komma åt krypterad kommunikation

av

EU:s portugisiska ordförandeskap föreslår att EU skall ta ett samlat grepp för att kunna kringgå krypterad kommunikation. I detta vill man inte bara komma åt vad som kan tänkas döljas på olika meddelande- och kommunikationsplattformar – utan även hårdvara. Tillverkare som inte följer nya riktlinjer kan förbjudas att sälja sina produkter i EU.

Förslaget om #ChatControl – det vill säga avkryptering och analys av e-post och elektroniska meddelanden – har inte ens hunnit klubbas i Europaparlamentet innan ändamålsglidningen börjar. Även om de aktuella policy-dokumenten inte pekar ut något särskilt område, så talar man om behovet av att kunna avkryptera meddelanden för att bekämpa till exempel terrorism, organiserad brottslighet, droghandel och penningtvätt.

Tidigare har EU-linjen varit att kampen mot kryptering är en nationell fråga. Men det håller på att ändras.

Initiativet till att göra kampen mot kryptering till en EU-fråga fördes fram under det förra tyska ordförandeskapet och drivs nu av det portugisiska dito. Man räknar med att kunna nå resultat under det kommande slovenska ordförandeskapet. (Och då Slovenien är ett litet land med små resurser kan man räkna med att dess ordförandeskap till stor del kommer att fjärrstyras av EU-kommissionen.)

Detta kan komma att sammanfalla väl i tiden med att EU-kommissionen lägger fram sitt förslag till en permanent fortsättning för den nu aktuella, tillfälliga lagstiftningen om #ChatControl.

Läs mer:
• EU Council and Commission: New roadmap for access to encryption »
• EU: Undermining encryption: Council Presidency sets out ”next steps” »

En knapp månad till deadline: Ännu inget förslag om hur EU:s upphovsrättsdirektiv skall bli svensk lag

av

Den 7 juni skall EU:s nya upphovsrättsdirektiv vara implementerat i medlemsstaternas lagstiftning.

I Sverige händer… ingenting. Justitiedepartementet hade en runda med samråd med olika intressenter (främst upphovsrättsindustrin) förra året. Men några konkreta förslag har inte setts till.

Detta lär ha en del att göra med att EU-kommissionen inte presenterat sina riktlinjer för implementeringen. Skälet för detta är en smula suspekt. Det hänger samman med att Polen överklagat artikel 17 (tidigare artikel 13) – det vill säga den artikel som kommer att medföra uppladdningsfilter – till EU-domstolen.

EU-kommissionen presenterade först sina tankar om hur detta skall gå till för domstolen. Det föll dock inte i god jord hos Big Media och Big Entertainment. Därför finns det goda skäl att anta att kommissionen idag inte längre står för sina tidigare ståndpunkter. Detta har noterats av EU-domstolen, vilket lett till att domstolens generaladvokat har skjutit fram sitt yttrande i fallet med tre månader. Man hoppas att EU-kommissionens position skall ha klarnat till mitten av augusti.

Dock har ett antal medlemsstater gått i förväg och redan implementerat direktivet eller lagt fram förslag till hur direktivet kan införlivas i nationell lagstiftning.

Från detta kan vi göra vissa antaganden om hur den svenska lagen kan komma att se ut.

Uppladdningsfilter

En lösning som lagts fram (t.ex i Österrike) är att ge plattformarna möjlighet att teckna licensavtal med de stora medie- och nöjesbolagen – och att använda uppladdningsfilter för övrigt material. Vilket lämnar användarna i osäkerhet om den länk, bild eller text de vill dela kommer att vara delbar eller ej.

Hur licensiering skall gå till, med tanke på att världen är så mycket större än EU, är fortfarande oklart.

Som vi tidigare konstaterat kommer uppladdningsfilter att leda till att allt som alla laddar upp kommer att inspektras, analyseras och i förekommande fall censureras – av maskiner. Uppladdningsfilter saknar dessutom förmåga att ta hänsyn till kontext, vilket kommer att leda till att även material som borde släppas igenom (memes, satir, kritik, debatt m.m.) kommer att stoppas.

Dock finns en liten ljuspunkt i fallet Österrike. Piratpartiet rapporterar:

»Eftersom risken för falska positiv ökar ju mindre det material som körs igenom ett uppladdningsfilter är så föreslår lagen att man ska ha en storlekströskel för uppladdningsfiltrens aktivering. Förslaget är att icke-kommersiella uppladdningar som är kortare än 20 sekunder (video/ljud), 1 000 tecken (text) eller 250 kB (bilder) inte ska gå igenom uppladdningsfiltren utan publiceras direkt.«

Länkskatt

Här tycks utvecklingen gå mot något slags kollektiva licensförhandlingar som förväntas leda fram till att plattformarna tvingas betala en klumpsumma till medias och nöjesindustrins organisationer och insamlingssällskap. Tidningsutgivarna och STIM kommer säkert att välkomna en sådan lösning.

Detta kommer dock att missgynna små aktörer som mindre publikationer, alternativmedia och oberoende artister – som kan komma att missgynnas såväl ekonomiskt (jämfört med Big Media / Entertainment) och minska deras synlighet i sociala medias flöden.

Länkar:
• Communia:  DSM Directive implementation update: With one month to go it is clear that the Commission has failed to deliver »
• Piratpartiet: Österrike lägger fram förslag till implementering av upphovsrättsdirektivet »