Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Facebook slutar med ansiktsigenkänning

av

Facebook slutar med ansiktsigenkänning vad gäller foton – men fortsätter utveckla tekniken för att till exempel låsa upp låsta konton, verifiera ekonomiska transaktioner och öppna enheter.

EFF sammanfattar:

”Facebook announced it is, for now, shutting down its face recognition program, which created face prints of users and automatically recognized them in uploaded photos. The decision to end the program comes at a time when face recognition technology is receiving push back, criticisms, and legislative bans across the United States, and the globe. Close to 20 U.S. cities, including San Francisco and Boston have banned government use of face recognition. There is also growing momentum to legislate against biometric surveillance in the European Union and in New Zealand.”

Taking your face out of Facebook, typ.

• EFF: Face Recognition Is So Toxic, Facebook Is Dumping It »
• Meta/Facebook: An Update On Our Use of Face Recognition »

Övervakning utan brottsmisstanke – fler frågetecken än svar efter regeringens presskonferens

av

Övervakning utan misstanke om brott är naturligtvis inte acceptabelt. Men är det vad regeringen föreslår? Vet den ens själv? Och bakom rubrikerna finns andra och fler problematiska frågor. Några svar kommer vi dock inte att få förrän efter nästa riksdagsval.

Regeringen har idag meddelat att man tillsätter en utredning om ”utökade möjligheter att använda preventiva tvångsmedel för att förhindra allvarlig brottslighet”. De centrala punkterna är:

Se över hur exempelvis hemlig avlyss­ning ska kunna användas i större utsträck­ning för att förhindra allvarliga brott som begås inom ramen för krimi­nella nätverk.

Undersöka nya möjligheter till husrann­sakan i preventivt syfte.

Modernare och utökade möjligheter till datalagring och biometri i brottsbekämpningen utreds.

En intressant fråga är möjligheten att använda tvångsmedel utan brottsmisstanke. Här tycks en del förvirring råda – då något slags misstanke om delaktighet i pågående eller framtida gängbrottslighet ändå kommer att krävas. Så en viss grad av misstanke måste alltså finnas.

Frågan är därför snarare om man skall kunna använda tvångsmedel mot personer som på goda grunder kan misstänkas begå brott eller bara mot personer som konkret misstänks begå ett visst, identifierat brott.

Var man skall dra gränsen är en fråga som bollas över till utredningen. Och innan vi vet vad som faktiskt kommer att föreslås blir det mesta bara spekulationer.

En detalj som kommer att bli viktig att granska när utredningen väl presentras (februari 2023) är risken för ändamålsglidning. En sådan är redan på gång i och med att man nu vill utöka möjligheten till förebyggande övervakning från terrorism till gängbrottslighet. Kommer det att stanna där? Vi ser ju ofta hur övervakning och kontroll som införs på ett område med tiden utvidgas till andra syften – för att till slut även komma att omfatta mindre förseelser där intrånget i medborgarnas privatliv inte alls står i proportion till eventuell brottslighets allvar.

Man får lätt en känsla av att denna utredning är ett sätt för regeringen att triangulera vad gäller oppositionens krav på avlyssning utan brottsmisstanke. Att ”oskadliggöra” ett krav från Moderaterna & Co under valåret, med hänvisning till att man utreder frågan. Detta kan mycket väl vara det verkliga skälet till dagens presskonferens.

En annan intressant detalj som skall utredas handlar om hemlig husrannsakan. Det vill säga att polisen skall kunna gå in i någons bostad (eller annan plats) utan att den som utsätts informeras eller känner till saken. Önskemålet kommer enligt inrikesministern från Säpo, men regeringen vill även utreda att ge detta verktyg till polisen.

Avslutningsvis är punkten ”Modernare och utökade möjligheter till datalagring och biometri i brottsbekämpningen” intressant. Givet sammanhanget i vilket den presenterades kan man undra om regeringen avser datalagring mot misstänkta (OK enligt EU-domstolen) eller utökad allmän, urskiljningslös lagring av data om allas alla tele- och datakommunikationer (inte OK enligt domstolen).

Sedan är begreppet ”biometri i brottsbekämpningen” väldigt luddigt. Det kan innebära allt från fingeravtryck (inte kontroversiellt) till automatiserad ansiktsigenkänning med kameraövervakning på allmän plats i realtid, med samkörning mot allehanda register. Vad gäller det senare pågår en dragkamp i EU där kommissionen och parlamentet säger nej – men flera av medlemsstaterna gärna vill använda ett sådant verktyg.

På det hela taget känns dagens presskonferens med inrikesministern rätt meningslös. (Som en repris av presskonferensen den 27 augusti.) Inget nytt presenterades egentligen (mer än att en utredning om redan kända förslag nu formellt tillsätts). Frågetecknen blev fler än svaren. Och vad som egentligen kommer att föreslås får vi inte veta förrän våren 2023, efter valet. Syftet med övningen var nog mest att framstå som handlingskraftig mot gängbrottsligheten i media.

Länk: Regeringens pressmeddelande med video och Powerpoint (dock inget utredningsdirektiv ännu) »

Europol ges tillgång till persondata hos internetoperatörerna

av

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

Chatcontrol – irriterat i Europaparlamentet

av

Lägg resurserna på riktigt polisarbete mot produktionen av barnporr istället för att kringgå kryptering och övervaka befolkningens kommunikationer. Det säger ledamoten av Europaparlamentet Patrick Breyer (PP, DE) i en ordväxling med EU:s inrikeskommissionär Ylva Johansson.

Det blev en smula känsligt i Europaparlamentet när Breyer ifrågasatte förslaget om av-kryptering och granskning av alla medborgares elektroniska kommunikationer i jakt på material med övergrepp mot barn, i EU-sammanhang kallat CSM.

Breyer påpekade dels att resurserna kan satsas bättre på resurser för riktigt polisarbete, då CSM-ärenden idag ofta blir liggande utan åtgärd under lång tid. Han hänvisade också till en majoritet av remissinstanserna (consultation) och flera tunga instanser som sågar idén om Chatcontrol. Och han kritiserade kommissionen för att inte ens kommentera den ifrågasatta lagligheten i förslaget.

Inrikeskommissionär Ylva Johansson höll inte med och menade att man måste använda alla medel i kampen mot CSM. Några svar vad gäller rättighetsaspekterna och lagligheten gav hon dock inte.

Detta är naturligtvis en mycket känslig fråga. Därför är det bra att det finns i vart fall någon som vågar problematisera och som pekar på de principiella problemen. Det handlar ju ändå om att granska i princip allt som alla skriver och sänder till varandra. Och att ta sig runt kryptering, vilket kan komma att få långtgående konsekvenser vad gäller allas vår säkerhet online.

Det är lite som med övervakningsstaten i övrigt. Det är lätt att få en känsla av att man förlitar sig allt mer på teknik och allt mindre på traditionellt polisarbete – som förmodligen bättre kan gå på problemets kärna och beta av redan existerande ärenden som idag inte hinns med inom rimlig tid.

Slutligen bör man tänka på att när Chatcontrol införs i ett syfte – då kan den lätt och snabbt utvidgas till andra syften. Att bereda sig tillgång till innehållet i alla människors elektroniska kommunikationer är en närmast oemotståndlig frestelse för både politiker och myndigheter.

Läs mer på chatcontrol.eu »

Se diskussionen från Europaparlamentet här »

eBevis – ett hot mot pressens frihet och rättssäkerheten

av

eBevis är förslaget om att myndigheter i ett EU-land skall kunna begära ut data direkt från företag i en annan medlemsstat – utan att blanda in det andra landets rättsväsende. Utöver att förslaget är onödigt så medför det en rad risker – vad gäller pressens frihet, känslig persondata, rätten att protestera samt rätten till en opartisk och rättvis rättegång.

Redan för ett år sedan beskrev EDRi förslaget så här:

»The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.«

Skillnaden mot den europeiska utredningsordern (EIO) är alltså att man vill att myndigheterna i låt säga Bulgarien skall kunna begära ut information och data direkt från företag i exempelvis Sverige, utan att blanda in svenska myndigheter.

Vilket kan vara problematiskt när det land som begär ut uppgifter inte håller tillräcklig standard vad gäller opartiskt rättsväsende, demokratiska principer eller rättssäkerhet.

I ett brev (PDF) uttryckte EDRi och 25 andra organisationer (däribland Europeiska Journalistfederationen, European Broadcasting Union, de europeiska tidningsutgivarna, organisationen för den europeiska internetindustrin, Wikimedia och många andra) redan i våras sin oro. I stora drag delar man i detta brev samma invändningar som gjorts av Tysklands justitiedepartement och EU:s dataskyddsombudsman.

De krav man framförde är följande. Vi tar dem på engelska för att inget skall tappas bort i översättningen:

  • Articles 7, 8a, 9, 10, 10a: Need to ensure a legal, systematic and meaningful involvement of the executing Member State
  • Article 10a: Protect lawyers, doctors and journalists
  • Article 4: Ensure that orders are subject to judicial authorisation
  • Article 11: Inform the affected person as soon as possible that the interference occurred
  • Article 7a: Ensure the authenticity, security and efficiency of data exchanges

Man skrev även:

To conclude, we call on the negotiators to build a predictable, accountable legal structure for access to personal data across borders that does not undermine existing fundamental rights protection standards.

Vilket känns som ett högst rimligt krav. Speciellt i dessa tider då EU oroas över demokratin, det oberoende rättsväsendet och rättssäkerheten i flera medlemsländer.

Nu följs detta upp av EDRi och 13 andra medborgarrättsorganisationer som i ett antal scenarier visar hur förslaget om eBevis kan hota pressens frihet, känslig persondata, rätten att protestera samt rätten till en opartisk och rättvis rättegång. Läs om dessa scenarier i denna rapport (PDF).

Rapporten ger dessutom ett antal rekommendationer, som återges i faksimil under länkarna nedan.

Länkar:
• EDRi: Stories reveal profound flaws in the “e-Evidence Regulation” »
• Brev (PDF): Trilogue negotiations on the e-evidence proposal – European media and journalists, civil society groups, professional organisations and technology companies call on decision makers to protect fundamental rights »
• Ny rapport (PDF): Demonstrating gaps in the e-Evidence Regulation »

EU vill förbjuda anonyma web-sidor

av

I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.

Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.

Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.

This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.

I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«

Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?

Anonymitet är inget brott.

• Läs mer hos MEP Patrick Breyer (PP, DE) »

USA: Myndigheterna granskar nätsökningar i hemlighet

av

I USA har myndigheterna nu börjat använda ”keyword warrants” för att utreda vilka som använt särskilda sökbegrepp på Google.

Yahoo News:

»The U.S. government is reportedly secretly issuing warrants for Google to provide user data on anyone typing in certain search terms, raising fears that innocent online users could get caught up in serious crime investigations at a greater frequency than previously thought.

In an attempt to track down criminals, federal investigators have started using new ”keyword warrants” and used them to ask Google to provide them information on anyone who searched a victim’s name or their address during a particular year, an accidentally unsealed court document that Forbes found shows.«

Som vanligt är det den som är oskyldig som har mest att frukta.

I ett bredare perspektiv öppnar detta för utökad granskning av vad vi söker på. Det finns även skäl att anta att detta – som vanligt – kommer att spridas till Europa.

Yahoo News: Government secretly orders Google to track anyone searching certain names, addresses, and phone numbers »

Europaparlamentet: Nej till automatiserad ansiktsigenkänning

av

I en resolution (ej lagstiftning) har Europaparlamentet uttalat att man vill se ett förbud mot användning av AI och automatisk ansiktsigenkänning i samband med massövervakning.

Med 403 mot 259 röster uttalade Europaparlamentet på tisdagskvällen att man bland annat vill se ett förbud mot AI-stödd automatisk ansiktsigenkänning vid massövervakning.

EDRi sammanfattar:

»The report urges the European Commission to implement ‘a ban on any processing of biometric data, including facial images, for law enforcement purposes that leads to mass surveillance in publicly accessible spaces’. It also calls for ‘a moratorium on the deployment of facial recognition systems for law enforcement purposes that have the function of identification’, coupled with the ‘permanent prohibition of the use of automated analysis and/or recognition in publicly accessible spaces of other human features, such as gait, fingerprints, DNA, voice, and other biometric and behavioural signals’. Lastly, it urges an end to the use of private databases (like Clearview AI); and an end of EU funding for mass surveillance projects.«

Detta är i linje med vad EU-kommissionen tidigare uttalat. Frågan är dock hur ministerrådet ställer sig. Dels vill många medlemsstater använda den nya tekniken. Dels är säkerhet nationell kompetens, så en del länder (som Frankrike) kommer förmodligen inte att bry sig om vad kommissionen och parlamentet säger – och försöka stoppa försök till ny lagstiftning på området.

Inte desto mindre är gårdagens votering ett framsteg vad gäller rätten till privatliv.

I rapporten/resolutionen argumenterar man även för ökad transparens och konsekvensanalyser vad gäller AI och övervakning.

Den tyske, piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is not a single example of real-time biometric surveillance preventing a terrorist attack or other such events. We must stand up against biometric mass surveillance in our public spaces because these technologies wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society.

The European Parliament now needs to fight to have this ban implemented in the AI Act! I call on all citizens to increase the pressure on the surveillance-hungry EU governments by signing the European Citizens’ Initiative #ReclaimYourFace.«

Frågan kommer alltså att återkomma i EU:s så kallade AI Act.

Läs mer:
• EDRi: Celebrating a strong European Parliament stance on AI in law enforcement »
• MEP Patrick Breyer (PP, DE): Historic moment – European Parliament speaks out for the first time in favour of banning biometric mass surveillandce in the EU »
• PP EU: BreaktroughParliament calls for ban of biometric mass surviellance »
• TechCrunch: European Parliament backs ban on remote biometric surveillance »
• Politico: European Parliament calls for a ban on facial recognition »
• EUObserver: MEPs back EU facial-recognition ban for police »

EU: Utskott säger ja till uppladdningsfilter, gränsöverskridande nätcensur och granskning av meddelanden

av

Uppladdningsfilter, gränsöverskridande order om att ta ner innehåll samt av-kryptering och granskning av meddelanden och mail – det blev resultatet av gårdagens omröstning om EU:s Digital Services Act i Europaparlamentets rättsliga utskott.

Nu har vi resultatet från gårdagens omröstning om EU:s Digital Services Act (DSA) i Europaparlamentets rättsliga utskott (JURI). Ledamoten Patrick Breyer (PP, DE) meddelar resultatet på Twitter och på sin blogg.

Uppladdningsfilter: Utskottet röstade ja. De gröna/PP, hälften av socialdemokraterna och en liberal röstade nej.

Gränsöverskridande order om att ta ner innehåll på plattformar i andra länder: Utskottet röstade ja. De gröna/PP, socialdemokraterna och en liberal röstade nej.

Av-kryptering och granskning av innehåll i meddelanden och mail: Utskottet röstade ja. De gröna/PP, tre socialdemokrater och en liberal röstade nej.

Nedtagning av icke-auktoriserat strömmat innehåll inom 30 minuter (!): Utskottet röstade ja. De gröna/PP, tre socialdemokrater, alla liberaler och en från den nationalistiska gruppen (iD-gruppen) röstade nej.

DSA bereds just nu i flera utskott i Europaparlamentet och i ministerrådet. På sin utmärkta samlingssida om DSA förklarar Piratpartiet:

»Efter omröstningen i JURI överlämnas utskottets åsikter till det ansvariga utskottet IMCO. IMCO ska rösta fram ett förslag till parlamentets ståndpunkt den 8 november. Därefter ska hela EU-parlamentet antingen ge stöd till IMCO:s förslag eller avslå det under sin plenumsession i december. Om parlamentet godtar IMCO:s förslag (troligt) går DSA sedan vidare till förhandlingar mellan parlamentet, ministerrådet och kommissionen under 2022.«

Läs mer hos Patrick Breyer och hos Piratpartiet.

Uppladdningsfilter och gränsöverskridande nätcensur på bordet i EU:s nya Digital Services Act

av

Slut på end-to-end-kryptering, nya generella uppladdningsfilter och gränsöverskridande nätcensur är några av konsekvenserna om en av Europaparlamentets rapportörer för The Digital Services Act får sin vilja igenom.

EU:s nya Digital Services Act (DSA) håller just nu på att tröskas genom beslutsapparaten. I morgon, torsdag, skall Europaparlamentets utskott för rättsliga frågor (JURI) rösta om sitt utlåtande – som är författat av en konservativ fransk ledamot. Några nedslag:

Bland annat vill den ansvarige ledamoten Geoffroy Didier att DSA inte bara skall handla om sådant som publiceras offentligt, fritt för andra att ta del av. Han vill att den nya lagtiftningen även skall omfatta privata meddelanden. Utöver att detta strider mot brevhemligheten, rätten till privat kommunikation och rätten till privatliv innebär detta att myndigheterna även måste bereda sig tillgång till medborgarnas krypterade meddelanden.

Didier vill även se uppladdningsfilter för att permanent hålla oönskat innehåll borta från nätet. Vilket innebär att allt som alla laddar upp måste granskas och godkännas i förväg. Vilket är lika med förhandscensur – som kommer att skötas av maskiner och algoritmer som saknar sinne för sammanhang, legitima undantag och humor.

Rapportören vill även att JURI tar ställning för gränsöverskridande nedtagningsorder. Det vill säga att myndigheter i ett EU-land skall kunna beordra att innehåll på plattformar och servrar i andra medlemsstater skall plockas bort. Vilket kommer att leda till ett race-to-the-bottom, där alla enskilda länders strängaste åsiktslagar kommer att påtvingas hela EU.

Som om inte det är illa nog vill Didier att en nedtagningsorder i ett EU-land även skall gälla globalt. Man kan lätt inse att sådant kan komma att straffa sig genom att länder som Ryssland och Kina då kan komma att kräva att information som de ogillar även skall censureras i EU.

Den piratpartistiske ledamoten v Europaparlamentet Patrick Breyer (PP, DE) säger:

»The Rapporteur’s proposals are radical. They would i.e. threaten the secrecy of private correspondence and end-to-end encryption, mandate and encourage error-prone ex-ante upload filtering, introduce excessively short content take-down delays, enforce excessive national laws (e.g. in Poland or Hungary) throughout the EU and even globally, turn ‚trusted flaggers‘ into ‚trusted censors‘ and much more. I expect the vote to be very tight on several of these issues.«

• Läs mer hos Patrick Breyer »