TERREG: Ännu ett akut hot mot ett fritt och öppet internet

EU fullständigt sprutar ur sig lagförslag efter lagförslag som på ena eller andra sättet underminerar internets öppenhet och frihet.

2019 förlorade vi kampen mot EU:s upphovsrättsdirektiv – och de uppladdningsfilter som är tänkta att hindra oss från att ladda upp information på nätet som är eller kan misstänkas vara upphovsrättsskyddad.

Med detta etablerades principen om automatiserad förhandscensur i EU:s regelverk.

Och nu är en förordning om terror-relaterat innehåll på internet (TERREG) i hög fart på väg genom EU:s beslutsapparat.

Med denna förordning vill EU omöjliggöra uppladdning – det vill säga publicering – av sådant som kan anses vara »terror-relaterat«. Inte ens vetenskapen, journalistiken eller konsten kommer att undantas, om ministerrådet får som det vill.

Det kan förvisso vara rimligt att försöka hålla nätet fritt från terroristers propaganda och infotainment. På samma sätt som det kan vara rimligt att vänligt men bestämt skjuta alla åt sidan som de facto är beredda att angripa det civiliserade västerländska samhället med våld.

Detta måste ske med största respekt för det fria ordet, våra fri- och rättigheter och det demokratiska samhällets principer. Tyvärr verkar TERREG inte ta dessa faktorer på det allvar de förtjänar.

Men låt oss utgå från att terror-relaterat innehåll på nätet skall bort. Exakt vad är det då som skall bort? Var går gränsen mellan vad som är acceptabelt och oacceptabelt?

Här måste etableras något slags standard. Och plötsligt har vi nya lagar om vad som får respektive inte får publiceras på internet. Med allt vad sådant brukar medföra av oförutsedda och oönskade konsekvenser.

Men även om vi bortser från sådana invändningar är förslaget till förordning illa skrivet.

Till exempel föreslås att terror-relaterat innehåll på nätet skall vara avlägsnat inom en timma. När så är tekniskt möjligt, vill Europaparlamentet tillägga. Vilket ministerrådet tjurskalligt motsätter sig.

Och i andra ändan av systemet har vi uppladdningsfiltret. Ministerrådets position:

»Hosting service providers shall use “proactive measures” to prevent the re-upload of content previously taken down and to detect and identify alleged terrorist content.«

På andra sidan står Europaparlamentet som säger nej till uppladdningsfilter. Parlamentet tvingas även påpeka att vi bara kan stifta lagar som gäller i EU – och att rådets krav på global filtrering inte är möjligt.

Detta är bara några av problemen med TERREG. Vi kommer att återkomma med fler bloggposter i ämnet. Om du vill läsa mer rekommenderas följande länkar.

• Bland andra Tim Berners-Lee, Vint Cerf och Bruce Schneier varnar för TERREG: Nätpionjärer varnar för EU-förslag mot terror-relaterat innehåll på internet »

• Den tyske piratpartisten i Europaparlamentet, Patrick Breyer, sitter med i den trialog i vilken EU:s olika institutioner försöker komma överens om TERREG. Läs hans genomgång av ärendet här »

Nästa trialog-förhandling är planerad till den 18 mars, om smittoläget tillåter.

Det kommersiella alternativet till datalagring och hemlig dataavläsning – utanför lagen?

Protocol.com rapporterar:

»U.S. law enforcement agencies signed millions of dollars worth of contracts with a Virginia company after it rolled out a powerful tool that uses data from popular mobile apps to track the movement of people’s cell phones, according to federal contracting records and six people familiar with the software.

The product, called Locate X and sold by Babel Street, allows investigators to draw a digital fence around an address or area, pinpoint mobile devices that were within that area, and see where else those devices have traveled, going back months, the sources told Protocol.«

Detta är intressant. Det finns med andra ord kommersiella tjänster som gör samma saker som datalagringen och i viss mån hemlig dataavläsning.

Den centrala frågan är om detta kan ske utanför vad som regleras i lag. Vilket i så fall är problematiskt.

En annan aspekt är att detta är en tjänst (utvecklad för anpassad annonsering) som kan köpas av i princip vem som helst.

Länk: Through apps, not warrants, ‘Locate X’ allows federal law enforcement to track phones »

Fransk dom mot automatiserad ansiktsigenkänning i skolan

Frankrike har fått sitt första domstolsutslag om automatiserad ansiktsigenkänning.

Earlier this month, the Administrative Court of Marseille heard our case against facial recognition systems controlling access to two high schools in Nice and Marseille. These systems were authorised in December by the PACA Region as “experimental”. Yesterday, the Court annulled this decision.

The Court found that the Region had no power to take this decision – schools only have such powers. Furthermore, the Court found that it breached the GDPR: these systems were based on “consent”, but students’ consent cannot be “freely given” because of the authority relationship that binds them to the school’s administration.

Läs mer hos La Quadrature de Net »

EU vill dela polisiär information med Balkan-länderna

»Even without imminent EU accession, all third countries in South-East Europe will gradually be connected to European information systems. They will set up a fingerprint database along the lines of the EU model and, as in the Prüm Treaty, will make it possible to query biometric data. Secret services in the Western Balkans also use the Schengen Information System through a back door.

Albania, Northern Macedonia, Serbia and Montenegro are EU accession candidates, Bosnia and Herzegovina and Kosovo are considered potential candidate countries.«

Vilket innebär att länder med bristande rättssäkerhet kan komma att få tillgång till känslig information från bl.a. svenska myndigheters register.

Länk » Western Balkans: Clandestine connection to EU databases «

Magert resultat för NSA:s massövervakning

Bruce Schneier:

»A National Security Agency system that analyzed logs of Americans’ domestic phone calls and text messages cost $100 million from 2015 to 2019, but yielded only a single significant investigation, according to a newly declassified study.

Moreover, only twice during that four-year period did the program generate unique information that the F.B.I. did not already possess, said the study, which was produced by the Privacy and Civil Liberties Oversight Board and briefed to Congress on Tuesday.«

Länk: Newly Declassified Study Demonstrates Uselessness of NSA’s Phone Metadata Program »

Förslag: EU bör utveckla eget operativsystem och browser

New Europe rapporterar:

»Finnish finance minister Katri Kulmuni on Wednesday urged the European Union to develop its own computer operating system and internet browser, and to reduce reliance on tech giants.«

Även om det verkar osannolikt att så blir fallet – så är det värt att notera hur EU allt mer isolerar sig mot det globala nätsamhället.

Länk: EU urged to launch own OS, web browser »

Ny tysk lag ännu ett steg på vägen mot automatiserad nätcensur

Ny tysk lagstiftning är på väg vad gäller hat och hot på internet.

Politico rapporterar:

Germany is cracking down on hate speech online amid a rise in right-wing extremism, but critics warn that civil liberties will end up as collateral damage. (…)

“Hate crimes should finally end up where they belong — in court,” said the Social Democrat Justice Minister Christine Lambrecht after the bill was approved by the government.

The draft law will force social media companies to proactively report potentially criminal content on their platforms to law enforcement.

Detta innebär att nätplattformarna själva måste identifiera potentiellt olagligt eller olämpligt material, bedöma dess innehåll – och i förekommande fall censurera och rapportera sina användare till polisen.

Den enda praktiska möjligheten att göra detta är med automatiska filter – som inte kan bedöma kontext och som därmed kommer att överfiltrera. Dessutom måste någon (oklart vem) definiera vad som till exempel är att betrakta som hat. Vilket inte alltid är uppenbart.

Lagförslaget är dessutom intressant eftersom tysk och fransk lagstiftning just nu är de drivande krafterna bakom ett gemensamt regelverk för vad som får publiceras på internet – inom ramen för EU:s Digital Services Act.

“There is no question that our society has a problem with right-wing extremism and hate speech,” said Elisabeth Niekrenz of Berlin-based civil liberties organization Digitale Gesellschaft (Digital Society), ”which deeply worries me. But the measures presented [by Lambrecht] infringe people’s right to informational self-determination, open the door for more surveillance, grant law enforcement more powers to intervene and allow for more data collection.”

Politico: German hate speech crackdown sparks censorship fears »

Kriget om det fria ordet i virusets Kina

The regime also distributed its new media line: “Sources of articles must be strictly regulated, independent reporting is strictly prohibited, and the use of nonregulated article sources, particularly self-media, is strictly prohibited.” Social media providers were told they were under “special supervision.” Moreover, the regime sent a legion of official journalists to Wuhan and surrounding Hubei province to “report” on the virus. Cheng Yizhong, a newspaper editor fired for reporting on SARS, nearly two decades ago, opined: “All Chinese are suffering the bitterness of CCP monopoly over papers, resources and truth.”

FEE: Why Chinese Communism Could Be the Final Casualty of the Coronavirus »

Tänk om det är EU:s fel att Europa inte har några nätjättar?

Europaportalen rapporterar:

»Den sista delen i onsdagens paket utgörs av ett förslag på en europeisk strategi för data. EU:s inremarknadskommissionär Thierry Breton menade att Europa förlorat det första slaget i den internationella kampen om data, den om personuppgifter, till USA där nätjättar som Facebook och Google bygger sin affärsverksamhet på att användarna delar sin data.

– Vi medger att vi missade den första vågen, den första kampen, sade Breton som tillade att EU nu har chansen att vinna nästa kamp – den om data från företag och myndigheter.«

Vilket är ett sätt att se saken.

En annan infallsvinkel är att EU – i sin iver att sätta käppar i hjulet för de amerikanska nätjättarna – överreglerat den europeiska marknaden så till den milda grad att inga europeiska företag kunnat slå sig in på den.

Länk: AI och data ska göra EU världsledande »

Europol hjälper EU-länder knäcka kryptering

Från Matthias Monroys blogg om säkerhetsarkitektur och polissamarbete i EU:

»Since last year, Europol has included the „decryption platform“ among the services offered by its newly established „innovation laboratory“. Its areas of responsibility include police handling of anonymisation and encryption on the Internet and darknet. Europol is also researching the use of quantum computers.«

Samtidigt verkar det som om spionprogramvara (statstrojaner / hemlig dataavläsning) kommer att vara den vanligaste approachen för medlemsstater som vill komma åt krypterade meddelanden.

Länk: Backdoors vs. Trojans: Europol is examining „solutions“ against end-to-end encryption »