Skall man protestera när de rullar ut ny övervakning – eller skall man vänta tills det är för sent?

Det är alltid samma visa. I EU arbetar man fram förslag om ökad övervakning och inskränkt frihet på nätet. Och nästan ingen reagerar – förrän i sista minuten.

Ibland går det ändå bra, som när vi försvarade rättssäkerheten i EU:s telekompaket och när vi stoppade ACTA-avtalet.

Men ibland kommer protesterna för sent och är för halvhjärtade. Som när det gäller upphovsrättsdirektivet – vilket kommer att leda till både uppladdningsfilter och den absurda länkskatten.

Det går att stoppa dåliga förslag. Men bara om folk verkligen engagerar sig – i tid.

Den här gången handlar det (bland annat) om att EU-kommissionen vill att plattformar och appar skall av-kryptera sina användares meddelanden, kontrollera och analysera dem – och i förekommande fall anmäla innehåll till myndigheterna.

Skälet EU-kommissionen anger (denna gång) är kampen mot övergrepp mot barn. Vilket är en superkänslig fråga. Och med det tystas all kritik. Inte ens Europaparlamentets piratpartister är så vassa i sin kritik som de brukar och borde, även om de gör så gott de kan.

Förslaget skulle lika gärna kunna handla om kampen mot terrorism, organiserad brottslighet, narkotikan, skatteflykt, rasism, hat och hot eller något annat. Och egentligen spelar det inte så stor roll. När övervakningen utökas – då uppstår efter en tid alltid ändamålsglidning. Snabbt utökas möjligheten att använda olika verktyg för övervakning från ett specifikt ändamål till mer allmänna.

Något som är mer absolut är att denna form av övervakning strider mot den konventionsskyddade rätten till privatliv och privat korrespondens.

För det är ju inte bara den som är misstänkt för brott som kommer att drabbas. Det nya förslaget kommer att drabba allt som alla gör på nätet. Nu skall dina meddelanden granskas i sömmarna. Risken för att något du skriver kan missuppfattas är uppenbar. Den som är oskyldig är den som har mest att frukta.

Men debatten är mer avslagen än vanligt. För ingen vill ju riskera att bli anklagad för att försvara övergrepp mot barn – även om det egentligen inte är det som är kärnfrågan.

Vad det handlar om är att man – med allehanda ursäkter – rullar ut en allt mer omfattande övervakningsstat och i många mindre steg urholkar våra medborgerliga fri- och rättigheter.

Låt inte detta ske. Motståndet måste komma igång nu. För ju längre tid som går, ju svårare blir det att påverka de beslut som fattas.

Aktuell lista – så hotar EU vårt fria och öppna internet

Femte juli

Här är en sammanställning över aktuella EU-projekt och initiativ som hotar vårt fria och öppna internet.

Beslut som redan har fattats:

  • EU:s upphovsrättsdirektiv gör plattformarna ansvariga om användarna lägger upp upphovsrättsskyddat innehåll. Detta kommer att leda till uppladdningsfilter och granskning av allt som alla laddar upp.
  • EU:s upphovsrättsdirektiv etablerade även den märkliga »länkskatten« – det vill säga att nätplattformar kan tvingas betala om de länkar till etablerad media. (I Frankrike vill man även tvinga t.ex. Google att länka.)

Upphovsrättsdirektivet skall vara implementerat i medlemsstaternas lagstiftning senast sommaren 2021.

Beslut i pipelinen för denna mandatperiod:

  • Det har aviserats att EU:s nya Digital Services Act kommer att ge oss enhetliga regler för vad som får publiceras på nätet i EU.
  • EU-kommissionär Ylva Johansson har meddelat att man kommer att göra ett nytt försök att införa allmän datalagring – trots att EU-domstolen upphävde det förra direktivet på principiella grunder.
  • EU-kommissionen och Europol arbetar med att knäcka kryptering och/eller etablera bakdörrar.
  • EU-kommissionen vill att sociala nätverk och meddelandeplattformar skall avkryptera, läsa och analysera sina användares meddelanden – och i förekommande fall anmäla olämpligt innehåll till myndigheterna.
  • Om ministerrådet får som det vill kommer förordningen om terror-relaterat innehåll att leda till censur av åsikter – plus övervakning och filtrering av allt som alla användare laddar upp (uppladdningsfilter).
  • EU-kommissionens ordförande Ursula von der Leyen vill se en digital identitet för alla EU-medborgare – som kommer att krävas för det mesta du gör på internet och i den digitala världen.
  • Europol kommer att ges automatiserad tillgång till data från privata företag.

Övrigt:

  • I en studie som Europaparlamentet beställt inför the Digital Services Act föreslår författarna en digital järnridå – det vill säga att internet i EU omges med en brandvägg, som i Kina.
  • Det tyska EU-ordförandeskapet vill se en gemensam databas för automatiserad ansiktsigenkänning och annan biometrisk data.
  • Förslag om en »internet-skatt« återkommer ständigt i nya former.

Detta är bara några av alla förslag som lagts fram eller diskuterats de senaste månaderna.

Flash: Förslag om digitalt EU-ID

EU-kommissionens ordförande Ursula von der Leyen har just levererat sitt första linjetal i Europaparlamentet.

Bland annat flaggar hon för en europeisk digital identitet.

Tanken har varit uppe länge. Bland annat har det talats om att det skall krävas ett EU-ID för att kunna koppla upp sig på internet.

Detta kan bli ett hot såväl mot rätten till privatliv / anonymitet som ett verktyg för att kringgå kryptering (nycklar kopplade till EUeID).

Nu är det dags att vara vaksam.

EU-kommissionär Ylva Johansson är intellektuellt ohederlig

»I would not accept that there is a contradiction between fighting serious crimes like child sexual abuse and respect the privacy. I do not accept that kind of contradiction.«

Så formulerade sig EU-kommissionär Ylva Johansson inför Europaparlamentets utskott för medborgerliga och mänskliga rättigheter förra veckan. (Video »)

Uttalandet är märkligt. Johansson accepterar inte att det finns en motsättning mellan att bekämpa vissa brott å ena sidan och medborgarnas rätt till privatliv å den andra. Inte ens när hon själv är pådrivande för ett förslag som innebär att 500 miljoner européers privata meddelanden skall avkrypteras, kontrolleras och analyseras – utan någon konkret misstanke om brott.

Hon förnekar helt enkelt verkliga förhållanden som inte passar hennes övervakningsagenda.

För alla andra torde det vara uppenbart att svepande övervakning och granskning av all privat elektronisk kommunikation kränker såväl rätten till privatliv som rätten till privat korrespondens – när det inte finns någon misstanke om att de övervakade skulle ha begått någon brottslig handling.

Ylva Johansson är intellektuellt ohederlig. Och hon ägnar sig åt fulspel när hon gömmer massövervakningen bakom en känslig fråga.

Relaterat: EU vill använda AI för att se om du har olämpliga kontakter med barn »

EU vill använda AI för att se om du har olämpliga kontakter med barn

Barnporr och övergrepp mot barn är ett säkert kort när EU vill utöka övervakningen av medborgarnas kommunikationer. Det innebär att ingen törs protestera – även om förslagen är uppåt väggarna tokiga och farliga.

Vi har tidigare skrivit om saken här:
• EU vill se övervakning, granskning och analys av alla elektroniska meddelanden »
• EU vill skanna all din elektroniska kommunikation i jakt på barnporr – utan misstanke »

Nu börjar det komma fram fler detaljer. Bland annat vill EU-kommissionen använda sig av AI för att i hemlighet kontrollera att du och alla andra som använder internet inte har olämplig kontakt med barn.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) förklarar på sin blogg:

»The EU Commission is proposing to screen and monitor all private electronic communications without suspicion in order to search for possible child pornographic content. Today it presented draft legislation to this effect. International providers of e-mail and messenger services are to be permitted to search the content of all private messages for child and youth pornography as well as for the “luring” of minors in order to report this to authorities and non-governmental organizations worldwide.

Not only searches for known pictures and videos are to be legalised, but also error-prone “artificial intelligence”, for example to automatically search text messages for “luring” of minors. If an algorithm reports a suspected message, message content and customer data could be automatically forwarded to law enforcement agencies and non-governmental organizations worldwide without human examination. Regardless of the outcome of the case, the persons concerned should never know that their private communications were disclosed.«

Detta känns som upplagt för galna missförstånd och märkliga tolkningstvister. Och som vanligt är det den som är oskyldig som har mest att frukta.

Breyer:

»The more criminals are pushed to move their communications to impenetrable channels the less likely will the prosecution of child abuse be successful. (…)

Intercepting and filtering the content of all our private communications without suspicion and across the board by corporations such as Facebook and Google is absolutely ineffective and even counterproductive for investigating the channels used by organized crime, but it threatens the privacy and security of Internet communications of millions of innocent citizens and will probably not stand up in court. (…)

With error-prone and opaque AI text filters in place, we can expect countless users falsely reported every day and a thousandfold reading of private messages by international corporations. Particularly affected would be messages from teenagers among themselves, who have a right to respect their sex lives. Reports are to be uncontrollably forwarded to states such as the USA, where no data protection applies, with unforeseeable consequences when travelling.«

Säg att den AI som är inblandad missförstår ett av dina meddelanden – och att du sedan, ovetande om detta, försöker resa in i t.ex. USA. Vad kan möjligen gå fel?

Ännu snurrigare blir detta med tanke på att det aktuella lagförslaget är till för att upphäva konsekvenserna av ett annat lagförslag – som går ut på att skydda medborgarnas elektroniska kommunikationer. Man vill helt enkelt ha två motstridiga uppsättningar av regler. Vilket känns som en tveksam plan.

Om man låter AI-system analysera alla våra meddelanden – är det då någon som tror att detta kommer att stanna vid att bekämpa övergrepp mot barn? Historien lär oss att all övervakning tenderar att drabbas av ändamålsglidning – och ständigt utvidgas till nya områden.

Vill vi verkligen ha ett system där datorer granskar och analyserar alla våra elektroniska kommunikationer – och i förekommande fall rapporterar till myndigheterna om det hittar något intressant?

Detta öppnar möjligheter för åsiktsregistrering, kartläggning av oppositionella och förföljelse av oliktänkande. Vilket blir extra oroväckande med tanke på att vi lever i en tid när yttrande- och meningsfriheten redan hotas från flera håll.

Men presentera det som ett system för att bekämpa barnporr – och ingen vågar protestera.

Läs mer hos Patrick Breyer »

En av massövervakningens arkitekter invald i Amazons styrelse

Förre chefen för amerikanska NSA – National Security Agency – Keith Alexander har valts in i Amazons styrelse.

Han var ytterst ansvarig för den amerikanska globala massövervakning som avslöjades av visselblåsaren Edward Snowden – och som nyligen förklarades olaglig av en domstol.

Detta är uppseendeväckande med tanke på att Amazon driver molnbaserade datacenter över hela världen.

Man kan fråga sig vilka signaler det sänder till Amazons kunder – att en av den olagliga massövervakningens arkitekter nu i någon mening får kontroll över deras outsourcade dataprocesser och molnlagring.

The Verge: Former NSA chief Keith Alexander has joined Amazon’s board of directors »«

EU vill skanna all din elektroniska kommunikation i jakt på barnporr – utan misstanke

EU vill att alla medborgares elektroniska kommunikation skall övervakas och analyseras i kampen mot barnpornografi – även om det inte finns någon misstanke.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) skriver i ett pressmeddelande:

»Cens-Ursula von der Leyen is attacking security and privacy on the net, instead of focusing on the real failures in protecting children, for example in the areas of insufficient prevention of child abuse, insufficient funding of therapy services or overburdened prosecutors. To allow corporations like Facebook to intercept and screen the content of all our private communications without any suspicion and across the board is absolutely ineffective for investigating the channels used by organized crime, but it does threaten the privacy and security of Internet communications of millions of innocent citizens and is unlikely to withstand judicial challenges. Imagine that the postal service would open all letters in search of forbidden content. We will not accept that Cens-Ursula sets up digital black cabinets!«

Not: Ursula von der Leyen fick öknamnet Zensursula i Tyskland i samband med att hon. drev igenom den kritiserade NetzDG-lagen.

Länk: Patrick Breyers pressmeddelande »

Se även: EU vill se övervakning, granskning och analys av alla elektroniska meddelanden »

Skall polisen få avlyssna utan misstanke?

»Polisen vill nu avlyssna personer som ännu inte är misstänkta« utropar Sveriges Radio med viss berättigad förskräckelse.

Rimligen menar inte biträdande rikspolischefen att man skall kunna avlyssna vem som helst hur som helst. Och då måste avlyssningen rimligen inriktas. Mot element som polisen befarar kommer att begå brott. Vilket känns snubblande nära just en misstanke.

Och det är precis vad biträdande rikspolischef Mats Löfving säger:

– I ett underrättelsesyfte, precis! Människor som ännu inte ingår i nån brottsutredning. Utan människor som på ett tydligt sätt kan kopplas till gängkriminalitet.

Så att vi vet vad det handlar om. Men det är vanskligt nog.

Ett problem är att man med nödvändighet kommer att kränka en hel del hederliga medborgares integritet. Bekanta, flickvänner, affärskompanjoner och innebandylaget kommer alla att sugas in i sociogrammet över vilka som kan komma att avlyssnas runt en misstänkt kriminell. Det är ett betydande ingrepp i människors rätt till privatliv.

Vad har vi för garantier för att mandatet för denna övervakningsmaskin inte kommer att utökas? Om vi tycker att det är OK att man avlyssnar människor som inte är misstänkta för brott – då är ändå frågan varför detta sker inte huggen i sten. Då kommer den till synes obligatoriska ändamålsglidningen.

För att inte tala om hur detta skulle kunna missbrukas av en ond regering, en galen justitieminister, någon illvillig person i systemet eller bara bli ett offer för den svenska slumpen.

Som verktyg för en stat med ambitionen att kontrollera allt eller förtrycka alla är detta den heliga graal: Möjligheten att kunna avlyssna i princip vem som helst utan någon konkret misstanke om brott. Som i DDR.

Nu vet jag att större delen av svenska folket inte håller med mig. Och jag förstår varför. Kriminaliteten i landet har ändrat karaktär, till den punkt där den inte längre går att bekämpa med traditionella metoder.

Det är illavarslande. På så många sätt.

Men man måste ändå vara medveten om riskerna med att lämna den demokratiska rättsstatens grundläggande värden. Även om det senare av någon anledning ändå skulle anses nödvändigt.

Grundregeln måste vara att medborgare som inte stör någon annan skall lämnas ifred.

Domstol: NSA:s massövervakning är olaglig

US Court of Appeals for the Ninth Circuit har kommit fram till att NSA:s massövervakning – som avslöjades av visselblåsaren Edward Snowden – är olaglig.

Domstolen menar att NSA:s program för insamling av bulkdata från amerikanska teleoperatörer strider mot Foreign Intelligence Surveillance Act och att den även kan ha brutit mot konstitutionen.

Snowden riskerar fortfarande åtal i USA – även om president Trump funderat högt om att kanske benåda honom.

• US court: NSA mass surveillance program exposed by Snowden was illegal »

EU vill se övervakning, granskning och analys av alla elektroniska meddelanden

EU vill se nya åtgärder mot sexuellt utnyttjande av barn, narkotika och vapen på internet. Vilket skapat en hel del oreda.

Å ena sidan stärker ny lagstiftning konfidentialitet och skydd för privat korrespondens vad gäller e-post, meddelandetjänster och IP-telefoni.  Å andra sidan har man nu insett att detta innebär att man inte längre kommer att kunna övervaka medborgarnas kommunikationer på samma sätt som tidigare. Därför presenteras ytterligare en lag som gör det obligatoriskt för service providers att söka igenom sina användares meddelanden och kommunikation.

Det känns totalt förvirrat och spretigt.

Detta innebär även att man vill kunna knäcka krypterad kommunikation, vilket vi rapporterat om tidigare. Hur detta skall ske är fortfarande oklart. En möjlig väg är att försöka knäcka krypteringen som sådan – en annan att ägna sig åt storskalig hemlig dataavläsning, som kan ge tillgång till meddelanden i klartext innan de krypterats eller efter att de avkrypterats.

»Inrikeskommissionär« Ylva Johansson beskriver den nya lagstiftningen som att den »kräver att onlineplattformar upptäcker och rapporterar« olagligt innehåll.

EU-kommissionens vice ordförande Margaritis Schinas, som ansvarar för främjande av den europeiska livsstilen säger »De som profiterar på att orsaka misär och skada genom att sälja olagliga droger och skjutvapen eller sprida fruktansvärd barnpornografi måste stoppas och ställas inför rätta. Den inre säkerheten är en central pelare i EU:s strategi för säkerhetsunionen som ska skydda européerna och främja vår livsstil.«

Med detta avskaffar man i praktiken rätten till privat korrespondens – som den formuleras i till exempel Europakonventionen om de mänskliga rättigheterna.

Nu skall all e-post, alla elektroniska meddelanden och all internet-telefoni – all din elektroniska kommunikation – övervakas, granskas och analyseras.

Länkar:
• Netzpolitik: EU-Kommission plant Durchleuchtungspflicht »
• EU-kommissionen: Säkerhetsunionen – initiativ mot narkotika, olagliga vapen och sexuella övergrepp mot barn »
• Relterat: EU och Europol satsar på att knäcka kryptering »