Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

ChatControl: Den som är oskyldig har allt att frukta

av

Obligatorisk granskning av alla våra elektroniska kommunikationer kan få katastrofala konsekvenser för helt oskyldiga människor.

EU-kommissionen vill att vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas. Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn.

Granskningen kommer att ske av maskiner, som saknar förmåga att bedöma kontext. Resultatet kommer med nödvändighet att bli felaktiga flaggningar (falska positiva).

New York Times / Techdirt / EFF rapporterar om en man som på uppmaning sänt bilder på sin son till dennes läkare. Då Google redan (frivilligt) granskar alla sina användares meddelanden flaggades meddelandet.

Till att börja med spärrades mannens Google-konto. Det vill säga att hans e-post, kalender, bilder, docs, drive, Google-telefon m.m. slutade fungera. På felaktiga grunder. Dessa åtgärder kan i sig ödelägga en människas hela arbetsliv.

Google polisanmälde också mannen. Polisen kunde dock inte nå honom, då Google spärrat hans e-post och telefon. Allt på hans Google-konto granskades, utan att man fann något annat misstänkt. Polisen kunde (eller ville) dock inte kontakta Google för att meddela att misstanken avskrivits.

Med tanke på vilka stora volymer som granskas leder sådan här innehållsgranskning till miljontals falska flaggningar. Det gäller även om de filter som granskar innehållet gör rätt i 99,9% av fallen. (Vilket de inte gör.)

Att detta kan få katastrofala konsekvenser för helt oskyldiga människor är uppenbart.

Det ovanstående är ett praktiskt exempel på hur fel ChatControl (obligatorisk innehållsgranskning) kan slå. Men det finns även principiella problem.

  • ChatControl är en kränkning av grundläggande mänskliga rättigheter som rätten till privatliv och privat kommunikation – när den appliceras på alla våra elektroniska kommunikationer utan misstanke om brott.
  • ChatControl kommer även att leda till att man kringgår den kryptering som skyddar våra kommunikationer. Vilket öppnar dörren för illasinnade aktörer och gör oss alla mindre säkra.
  • När ChatControl väl finns på plats kan syftet enkelt utökas. Övervakningslagar drabbas i princip alltid av ändamålsglidning.

Till råga på allt rår ChatControl inte på de metoder som vanligtvis används för att sprida olagligt innehåll.

Läs mer:
• EU upphäver rätten till privat korrespondens »
• Chat Control – The End of the Privacy of Digital Correspondence »
• Horrifying: Google Flags Parents As Child Sex Abusers After They Sent Their Doctors Requested Photos »
• Google’s Scans of Private Photos Led to False Accusations of Child Abuse »

Valet, politikerna och de mänskliga rättigheterna online

av

Den som vill rösta för ett fritt internet, för yttrandefrihet off- såväl som online och för rätten till privatliv och privat korrespondens har ett svårt val.

Bryr man sig bara om dessa frågor finns Piratpartiet och kanske Vänsterpartiet. Piratpartiet har ingen chans att komma in i riksdagen. Och Vänsterpartiet är ett ytterkantsparti som de flesta har andra skäl att ogilla.

Vänsterpartiet skall dock ha en eloge för att ha hållit ut längst. De är idag det enda riksdagsparti som motsätter sig övervakningsstaten – efter att Miljöpartiet sålde ut sina principer i utbyte mot makt. Vad gäller yttrandefrihet befinner de sig dock på ett sluttande plan.

I övrigt är mörker. EU:s nya statligt godkända nätgranskare accepteras utan vidare debatt. EU-lagstiftning som leder till att vi får uppladdningsfilter, som skall förhandsgranska allt alla lägger upp på sociala media och andra plattformar är inte något kontroversiellt bland våra politiker.

De driver på vad gäller lagring av data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera – utan misstanke om brott. Trots att EU-domstolen förbjudit verksamheten, med hänvisning till de mänskliga rättigheterna.

Svenska politiker ser inget problem med att EU-kommissionen föreslår att all e-post och allas alla meddelanden och andra elektroniska kommunikationer skall av-krypteras, öppnas och att dess innehåll skall granskas. Av maskiner.

Alla dessa frågor faller tillbaka på de mänskliga rättigheterna och vad dessa har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat korrespondens.

Sverige var för övrigt med och drev fram FN:s »5 juli-resolution« som säger att mänskliga rättigheter offline även skall gälla online. Så vi borde leva upp till vårt ord.

De mänskliga rättigheterna finns för att skydda individen mot staten. Därför är det alarmerande att se hur dessa rättigheter ständigt gröps ur och inskränks av just de politiker som nämnda rättigheter är tänkta att skydda oss emot.

Statligt godkända nätgranskare är en dålig idé. Fast Orban blir nog glad. Uppladdningsfilter är det verktyg som, när det väl finns på plats enkelt kan få utökat syfte. Sådana här lagar drabbas i princip alltid av ändamålsglidning.

Datalagring är en kränkning av rätten till privatliv som EU-domstolen sagt nej till gång på gång. Inte för att medlemsländerna bryr sig. Och förslaget om »#ChatControl« är att avskaffa den digitala brevhemligheten. Det vill säga att avskaffa rätten till privat korrespondens.

Vad är detta, annat än inskränkningar av våra mänskliga rättigheter?

Allt detta sker i stort sett utan offentlig debatt, utan insyn och i stor politisk enighet. (Ingen annan bryr sig heller.)

Så hur röstar man, om man tycker att dessa frågor är viktiga? På riktigt, viktiga.

Online Safety Bill – ny drakonisk brittisk nätlagstiftning

av

Fängelse för kränkningar online, nedtagningsorder, uppladdningsfilter samt av-kryptering och granskning av e-post och elektroniska meddelanden är några av förslagen i brittiska regeringens förslag till ny nätlagstiftning.

Nu när EU-byråkratin har sent sommarlov vill vi passa på att uppmärksamma vad som håller på att ske i Storbritannien – med dess Online Safety Bill.

The Online Safety Bill har varit en följetong. Den har tidigare lagts fram, dragits tillbaka, reviderats och lagts fram igen. Nu väntar man med att behandla den tills det finns en ny brittisk premiärminister.

• Yttrandefriheten begränsas

Enligt förslaget kan den som sprider information som kan orsaka »psychological harm amounting to at least serious distress« dömas till fängelse i upp till två år. Och den som sprider »false communications« kan fängslas upp till 51 veckor.

Till att börja med är kriterierna ovan subjektiva. Vad som är så kallade kränkningar varierar från person till person – från verkliga kränkningar till irritation över att andra har bättre argument. Och vad som är att betrakta som sant respektive falskt tycks ibland variera över tid.

EFF kommenterar:

»The problem here should be obvious: these are utterly subjective criteria. People disagree all the time about what constitutes a false statement. Determining what statements have a “real and substantial risk” of causing psychological harm is the epitome of a subjective question, as is who might have a “reasonable excuse” for making such a statement. The apparent lack of legal certainty casts doubt on whether the UK’s Online Safety Act meets international human rights standards.«

Samtidigt görs ett undantag för press och för den som online visar en film avsedd för visning på biograf. Däremot drabbas små innehållskreatörer, aktivister, medborgarjournalister och privatpersoner.

• Nedtagningsorder och uppladdningsfilter

På samma sätt som i EU kommer den brittiska lagen att kräva att till exempel terror-relaterat innehåll tas bort inom en snäv tidsgräns. För att sedan hålla detta material borta krävs att man använder uppladdningsfilter – som granskar allt som alla skriver eller laddar upp.

Och uppladdningsfilter saknar – som vi brukar påpeka – förmåga att bedöma kontext, humor och omdöme.

• Kringgå kryptering

Här går britterna i takt med EU-kommissionen, som vill att all e-post och alla elektroniska kommunikationer skall av-krypteras och att dess innehåll skall granskas, i jakt på visst olagligt innehåll.

Skillnaden mot EU:s »ChatControl« är att britterna vill att plattformarna skall använda statligt godkänd programvara för detta.

Och som bekant kan man inte kringgå eller skapa bakdörrar vad gäller kryptering utan att göra oss alla mer sårbara online.

• Mänskliga rättigheter

Precis som i EU är britterna nu på väg att införa nätlagstiftning som kränker vad de mänskliga rättigheterna har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat kommunikation.

I sammanhanget bör nämnas att det finns en godkänd FN-deklaration som säger att mänskliga rättigheter offline även skall gälla online.

• Läs mer hos EFF: The UK Online Safety Bill Attacks Free Speech and Encryption »

Facebook provar automatisk end-to-end-kryptering av meddelanden

av

Samtidigt som EU-kommissionen vill av-kryptera, öppna och granska innehållet i alla våra elektroniska meddelanden meddelar Facebook att de tänker göra end-to-end-kryptering till en standardfunktion i Messenger.

Facebook meddelade i slutet av förra veckan att man nu provar att göra end-to-end-kryptering (E2EE) till en standardfunktion i Messenger. Idag kräver sådant opt-in av användaren.

Facebook / Meta använder redan E2EE för ljud- och videosamtal i Messenger, direktchattar på Instagram och för backup av WhatsApp-chattar på Android och iOS.

Denna nyhet blir extra intressant då EU-kommissionen nyligen föreslagit att all e-post, alla meddelanen och chattar (m.m.) skall av-krypteras och dess innehåll inspekteras i jakt på olagligt innehåll (#ChatControl).

Frågan om kryptering av meddelanden i Messenager har aktualiserats av ett amerikanskt rättsfall, snarare än EU:s ChatControl. Inte desto mindre går Facebooks besked på rak kollisionskurs med EU-kommissionens förslag.

Detta kan bli spännande att följa.

Läs mer:
• Facebook Testing Default End-to-End Encryption and Encrypted Backups in Messenger »
• Facebook will begin testing end-to-end encryption as default on Messenger app »

Rainbow iphone

Kamp mot filter på Stockholm Pride

av

Stiftelsens Oscar Swartz var förvånad att under Stockholm Pride finna tre unga kvinnor som engagerade sig mot filterlösningar för att skydda barn från innehåll på nätet där. De ville motbevisa ett vanligt förhållningssätt: ”Filter är alltid bättre än inget även om de inte är perfekta.”

Föredrag
Digitala filterlösningar och dess påverkan på HBTQI-unga
Stockholm Pride, 3 augusti 2022

Vad försöker vuxenvärlden egentligen skydda barn från och varför. Diskussionen var inte så djup men de utgick från någon miniminivå: Förhindra ofrivillig exponering av material de kan må dåligt av. Rent allmänt verkar vuxenvärlden orolig för just porr. Den anses ge en skev bild av sexualitet. Något som i och för sig kunde stämma men borde motverkas med sexualupplysning snarare än skadliga filter, enligt denna RFSU-föreläsning.

De gick igenom tre principiella filtermetoder:

  1. Textbaserad
  2. Bildbaserad
  3. Adressbaserad (blockera URL:er)

Som alltid kan finnas problem med över- och underfiltrering, jämfört med vad syftet egentligen var. Högst relevanta frågor för HBTQI-ungdomar om sexualtekniker, sexualupplysning, information visade sig ofta blockerad. Skrev man in ”analsex” visade en demo att man med filter fick avskräckande sidor om problem vid förlossningsskador och problem och sjukdomar medan den ofiltrerade sökningen gav en lång rad relevanta sexualupplysningssidor. SLM:s (Scandinavian Leather Men) klubbsidor för Stockholm och Göteborg var blockerade medan Malmös slank igenom, förmodligen för att ordet ”fetisch” där var felstavat på svenska.

Från vänster: Paula Dahlberg, Kerstin Fahl, Sanna Vanno
Arrangörerna, från vänster: Paula Dahlberg, Kerstin Fahl, Sanna Vanno. Foto: Oscar Swartz.

Metoder att gå runt filter uppfinns och sprids snabbt. På Tik Tok började man skriva ”seggs” istället för ”sex”. Instagrambilder plockas bort av algoritmer om andelen hudfärgad yta av en bild är för stor i relation till resten (alla hudfärger?), vilket gjorde att transcommunityn taggade bilder av bröstomformningar med #cancer för att slippa igenom.

Lite oväntat men logiskt argumenterat: FN:s Barnkonvention gäller som svensk lag sedan 1 januari 2020. De filterlösningar som gicks igenom strider mot denna. Hur? Jo genom att lösningarna inte är transparenta för användarna, dvs barnen får inte veta hur saker tas bort och vad för material de i princip inte visas. När de t.ex sökte på ordet ”homosexuell ” gav den föräldrakontrollerade appen Guardy ett rött trafikljus som svar. En nyfiken HBTQI-ungdom får helt enkelt en bekräftelse på att området är förbjudet och avskyvärt, vilket borde kunna leda till dålig självkänsla och problem.

Att filterlösningar koncentrerar sig på porr och sex är förresten frapperande: Siffror från Statens medieråds undersökningar Unga och Medier visades, där man undersökt vad för material unga blivit ledsna, rädda eller deppiga av. Porr visade sig hamna längst ned av alla kategorier. Exponering för fattiga människor, miljöförstöring, barn som lider och mår dåligt, skräckfilmer, mobbning och mycket annat slog porr med skyhöga siffror, ja till och med reklam ledde till mer obehag.

Kvinnorna rekommenderade samtal med barn och att upprätta förtroendefulla relationer, snarare än att installera filter.

Ingångsbild av surasak_chUnsplash (beskuren).

WhatsApp tar strid mot #ChatControl

av

Meddelandetjänsten WhatsApp tar strid mot förslag från brittiska politiker och EU om att av-kryptera alla användares meddelanden och att granska innehållet i våra elektroniska kommunikationer.

Facebook-ägda WhatsApps chef Will Cathcart säger till BBC att meddelandetjänsten inte kommer att sänka sin säkerhetsnivå. Han säger vidare att det vore dåraktigt att acceptera politikernas försök att försvaga eller kringgå kryptering.

Reaktionen kommer med anledning av britternas (försenade) Online Safety Bill. På samma sätt som EU:s »ChatControl« vill man bereda sig tillgång till innehållet i användarnas meddelanden och bildarkiv.

I båda fallen används sexuella övergrepp mot barn för att upphäva användarnas rätt till privatliv och privat korrespondens. En rätt som för övrigt är en konventionsskyddad mänsklig rättighet.

Man skall dessutom komma ihåg att kommunikationsappar inte bara används i UK och EU:

”If we had to lower security for the world, to accommodate the requirement in one country, that…would be very foolish for us to accept, making our product less desirable to 98% of our users because of the requirements from 2%,” Mr Cathcart told BBC News.

”What’s being proposed is that we – either directly or indirectly through software – read everyone’s messages,” Mr Cathcart said. ”I don’t think people want that.”

Ett sätt att kringgå kryptering kan vara client side scanning, redan på din telefon, platta eller dator. Vilket är vad Apple aviserade (vad gäller bilder) för något år sedan. Detta förslag drogs dock tillbaka, efter att ha utsatts för hård kritik. Vilket inte hindrar politikerna från att försöka igen…

Några röster från brittiska nätaktivister:

Ella Jakubowska, policy adviser at campaign group European Digital Rights, said: ”Client-side scanning is almost like putting spyware on every person’s phone.”

”It also creates a backdoor for malicious actors to have a way in to be able to see your messages.”

Dr Monica Horten, policy manager for the campaign organisation Open Rights Group, agreed: ”If Apple can’t get it right, how can the government?

”Client-side scanning is a form of mass surveillance – it is a deep interference with privacy.”

Prof Alan Woodward, of the University of Surrey, told BBC News that scanning could be misused: ”Of course, if you say: ’Do you think children should be kept safe?’ everyone’s going to say ’yes’.

”But if you then say to someone: ’Right, I’m going to put something on your phone that’s going to scan every single one of your images and compare it against the database,’ then suddenly you start to realise the implications.”

Länk:
• WhatsApp: We won’t lower security for any government »

Relaterat:
• En grundlig sågning av #ChatControl »

EU upphäver rätten till privat korrespondens

av

Datalagring och Chat Control (meddelandekontroll) är exempel på hur EU inskränker vår rätt till privatliv och privat korrespondens.

Rätten till privatliv och privat korrespondens är en konventionsskyddad mänsklig rättighet.

Mänskliga rättigheter är individens yttersta försvar mot övergrepp från staten. Och rätten till privatliv är till för att staten inte skall veta allt om alla. Den vars privatliv blottas för överheten blir sårbar och utlämnad till politikers och byråkraters godtycke. Människor skall helt enkelt ha rätt till en privat sfär.

Rätten till privatliv skall gälla även online. FN:s så kallade 5 juli-deklaration (A/HRC/RES/20/8) slår fast att mänskliga rättigheter skall gälla även online. Men hur står det till i verkligheten?

Precis som när det gäller yttrandefriheten online kommer mycket av lagstiftningen från EU.

Datalagringen har varit en följetong i EU-politiken. Den går ut på att lagra data om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera.

2014 upphävde EU-domstolen EU:s datalagringsdirektiv. För att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

Generell, svepande övervakning får inte ske utan misstanke om brott.

Sedan dess har domstolen gång på gång givit medlemsstaterna bakläxa för att de ändå fortsätter med datalagringen. Kreativiteten för att kringgå domstolens beslut har varit stor. EU-kommissionen och EU:s ministerråd funderar just nu på ett nytt datalagringsdirektiv.

Även Sverige har tvingats ändra sin lag om datalagring. Dock är det troligt att även den nya svenska, reviderade lagen om datalagring strider mot EU-domstolens principiella beslut.

Ett annat, högaktuellt hot mot rätten till privat kommunikation är det som populärt kallas Chat Control. EU-kommissionen föreslår att alla medborgares all e-post, alla elektroniska meddelanden och andra elektroniska kommunikationer skall avkrypteras, öppnas – och att dess innehåll skall granskas.

Detta är med andra ord tillfället då man inte bara bereder sig tillgång till metadata om våra kommunikationer – utan även själva innehållet.

Syftet sågs vara att kontrollera att du inte sprider barnporr. Vilket är ett syfte man tar till då EU egentligen inte har rätt att fatta beslut som rör nationell säkerhet. Och vem vill eller vågar väl argumentera mot ett förslag som går ut på att bekämpa sexuella övergrepp mot barn?

När detta system sedan finns på plats, då kan syftet lätt utökas. Det vore inte första gången. Övervakningslagar brukar drabbas av ändamålsglidning. Frågan diskuteras redan i ministerrådet.

Chat Control är med alla rimliga måttstockar en kränkning av rätten till privatliv och privat korrespondens. En kränkning av en av våra grundläggande mänskliga rättigheter.

I EU:s ministerråd gör Tyskland halvhjärtat motstånd mot Chat Control. Och i Europaparlamentet finns ett visst motstånd.

Men för att Chat Control skall kunna stoppas – då krävs att frågan kommer upp på dagordningen i samhällsdebatten, att media intresserar sig och att folk börjar protestera.

Förlorar vi rätten till privat korrespondens online nu, då lär den vara borta för alltid.

Vi måste protestera när de mänskliga rättigheterna inskränks. Innan det är för sent.

Länkar Chat Control:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »