Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

EFF: Fyra principer för EU:s nätpolitik

av

Electronic Frontier Foundation – EFF – har tagit sig en titt på EU:s framtida nätpolitik.

»As the European Union is gearing up for a major reform of the current backbone of the EU’s Internet regulation—the e-Commerce Directive will be replaced by the Digital Services Act (DSA)—there are choices to be made. Rather than following in the footsteps of recent disastrous Internet legislation (such as the Copyright Directive), the EU should focus on how to put users back in control of their online experiences. Rather than giving more executive power to large platforms that have monopolized the digital space, the EU should protect the public interest Internet by focusing on users’ rights to self-determination and measures on transparency, anonymity, and interoperability.«

Man ställer även upp ett antal principer att kämpa för:

  1. Online Intermediaries Should Not Be Held Liable for User Content
  2. Only Court Orders Should Trigger Liability
  3. No Mandatory Monitoring or Filtering
  4. Limit the Scope of Takedown Orders

Läs hela texten här: Our EU Policy Principles: Platform Liability »

Principerna ovan känns rimliga och värda att kämpa för. De är applicerbara i flera olika sammanhang – som till exempel upphovsrättsfrågor, den nu aktuella förordningen mot terror-relaterat innehåll online och de EU-gemensamma regler mot hat och hot på nätet som förväntas komma i EU:s Digital Services Act.

Den ständiga jakten på The Pirate Bay – filmbolag ger sig på VPN-tjänst

av

Trots årtionden av rättsprocesser lever The Pirate Bay vidare som vanligt.

Samtidigt fortsätter nöjesindustrin sina försök att få stopp på verksamheten. Nu senast är det filmbolagen SF och Nordisk Film som är på krigsstigen.

Spåren ledde till Coludflare, vidare till ISP:n OBEnetwork och slutligen till VPN-operatören OVPN. Nu har filmbolagen begärt ett informationsföreläggande mot OVPN hos Patent- och Marknadsdomstolen. Men OVPN konstaterar att de inte kan lämna den begärda informationen – då de varken lagrar trafikuppgifter, tidsstämplar, DNS-upplag, IP-adresser, MAC-adresser eller information om ackumulerad bandbredd.

Det skall bli intressant att se hur detta kommer att utvecklas. För oavsett om det beslutas om vite, så finns det inga loggar att lämna ut. VPN-tjänster omfattas inte av kravet på datalagring.

OVPN:s advokat, Michael Lettius på Glimstedts Advokatbyrå konstaterar i sin inlaga:

Tillhandahållandet av VPN-tjänster utgör inte en sådan anmälningspliktig verksamhet som avses i 2 kap. 1 § lagen (2003:389) om elektronisk kommunikation (”LEK”) och därmed omfattas inte heller tillhandahållande av sådana tjänster av lagringsskyldigheten i 6 kap. 16 a § LEK. Av förarbetena till den gällande lydelsen av lagrummet framgår att bl.a. VPN-tjänster inte omfattas då ”det konstateras att förslaget inte innebär att sådana uppgifter ska lagras eftersom sådana tjänster aktiveras först efter internetåtkomsten”.

Ändringen avseende lagringsskyldigheten (och flera andra lagändringar) var påkallade av EU-domstolens dom i det s.k. Tele2-målet 2016. EU-domstolen fastslog i detta och ett annat mål bl.a. att undantag från skyddet för personuppgifter ska inskränkas till vad som är strängt nödvändigt och att, vad gäller lagring, de lagrade uppgifterna sammantagna kan göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats.

Sammantaget medför det anförda att OVPN – som alltså inte tillhandahåller någon elektronisk kommunikationstjänst – inte omfattas av lagringsskyldigheten enligt LEK och därmed inte heller av rekvisiten i det åberopade lagrummet i lagen (1960:729) om upphovsrätt litterära och konstnärliga verk (…)

En lärdom, om man gräver ner sig i länkarna, är dock att det under vissa omständigheter kan gå att se vem som använder en viss IP-adress just nu. Detta är dock inget som behöver bekymra vanliga VPN-användare, som ju hoppar till nya IP-adresser varje gång de kopplar upp sig. Men vill man verkligen känna sig säker – till exempel om man vill sända ett synnerligen konfidentiellt meddelande – då kan det kanske vara lämpligt att koppla upp och ner sig mot sin VPN för just detta tillfälle. Men det får betraktas som överkurs.

OVPN kommenterar fallet:

»Vi bestrider helt och hållet Rättighetsalliansens påstående att OVPN har ”illojala syften” och att vår affärsidé är att hjälpa kriminella undgå rättsvårdande myndigheter. Tvärtom används OVPN av flera olika kundgrupper, som exempelvis journalister, advokater, politiker, myndigheter och konsumenter. För att vara helt tydlig: Vi stödjer inte på något sätt eller förespråkar användning av OVPN för att begå brott. Det är väldigt tydligt i våra Allmänna Villkor.

OVPN:s huvudfokus är att skydda människor från hackare och massövervakning. Vi går mot tider där regeringar, lagligt eller olagligt, avlyssnar sina och andras medborgare på en orimligt stor skala. Vi anser helhjärtat att människor bör uppleva samma integritet oavsett om man talar med en person på internet eller ansikte-mot-ansikte.

Vi står fast vid vår övertygelse om ett övervakningsfritt samhälle.«

Fortsättning lär följa.

Länkar:
• OVPN bestrider informationsföreläggande »
• Rättighetsalliansens ansökan om informationsföreläggande (PDF) »
• Inlaga från OVPN:s advokat (PDF) »
• TorrentFreak: The Pirate Bay’s IP Address Belongs to a VPN Provider, ISP Tells Court »

Fyll gärna på i kommentarsfältet om du hittar något intressant i dokumenten eller om du har nyheter i ärendet.

COVI-PASS Digital Health Passport lanseras – även i Sverige

av

Det var kanske bara en tidsfråga, men nu lanseras ett COVI-PASS Digital Health Passport – även i Sverige.

Electronic Specifier rapporterar (redan den 13 maj):

»The COVI-PASS Digital Health Passport can be used as an authenticated gateway for Public Services, Businesses and Employees to manage a safe return to work, life, and safe travel.«

Det handlar alltså om en kommersiellt framtagen app, som är tänkt att kunna användas såväl av företag som av myndigheter.

»Powered by VST Enterprises’ cyber security technology VCode & VPlatform, Circle Pass Enterprises has contracted with VST Enterprises for a fully secure Digital Health Passport – COVI-PASS, to be paired with approved testing kits. CPE is to start shipping orders from next week for the first phased release of 50M COVI-PASS Digital Health Passports to both the private sector and Governments in over 15 countries, including Italy, Portugal, France, Panama, India, the US, Canada, Sweden, Spain, South Africa, Mexico, United Arab Emirates and The Netherlands.

The COVI-PASS Digital Health Passport works on an intelligent colour mapping system (green, amber, red) to authenticate and validate a COVID-19 test providing test history and relevant health information. This allows for accurate data metrics to assess those who have tested positive and negative and the location only of their testing.«

Appen är förvisso frivillig (än så länge) – men kan komma att krävas till exempel om du vill resa, gå på en fotbollsmatch, besöka en konsert, gå på bio eller på annat sätt vistas nära många andra människor. Bli inte förvånad om den kommer att krävas till och med för att gå på restaurang.

Appen förefaller dessutom vara en del i en mycket större plan:

»VSTE are also providing its VCode & VPlatform technology to work with the UNITED NATIONS as part of their SDG Collaboratory (Sustainable Development Goals) program – to provide a wide range of technology services to 9 Billion people by 2030 and which will be announced in the coming weeks.«

Även om företaget bakom appen talar om en hög grad av dataskydd och respekt för individens rätt till privatliv återstår att se hur den egentligen fungerar.

Man kan också notera att ett COVID-19-test endast visar om man är smittad just vid provtillfället. Så något heltäckande skydd är det knappast fråga om.

Det finns många frågetecken. Men framförallt är frågan om vi vill ha en app som fungerar som något slags inrikespass.

Electronic Specifier: Digital health passports supplied to 15 countries »

Sociala media och Hong Kong

av

Bland andra Facebook, Twitter, Google, WhatsApp och Telegram har meddelat att de inte kommer att samarbeta med Hong Kongs polis – efter införandet av de nya kinesiska säkerhetslagarna.

Samtidigt meddelar TikTok att de helt lämnar Hong Kong inom de närmaste dagarna. Dock skall man komma ihåg att TikToks ägare, det kinesiska företaget ByteDance – äger en snarlik app, Douyin, för den kinesiska marknaden. Så uppoffringen kanske inte är så stor…

BBC: TikTok to exit Hong Kong ’within days’ »

Och nu – ännu mer nätcensur från EU

av

Det tycks aldrig ta slut. Nu kommer uppgifter om mer planerad nätcensur från EU-kommissionen. Denna gång är ursäkten kampen mot barnpornografi – vilket är ett säkert kort att spela ut för att tysta kritiker och undvika debatt.

Det som planeras är enligt uppgift att kommissionen kommer att lägga fram en rapport på nästa EU Internet Forum.

Det första kravet är mer obligatorisk censur i form av uppladdningsfilter.

Det verkar med andra ord som om EU-kommissionen nu försöker etablera uppladdningsfilter som något slags universallösning. Det började med upphovsrättsdirektivet, fortsatte med den aktuella förordningen mot terror-relateat innehåll online – och är nu alltså tänkt att utökas med insatser mot övergrepp på minderåriga online. Förmodligen krattar man manegen för en bredare utrullning av uppladdningsfilter i den Digital Services Act som kommer att läggas fram senare under mandatperioden.

Precis som man kunde befara öppnade artikel 13/17 i upphovsrättsdirektivet dammluckorna för en bredare användning av uppladdningsfilter,

Det andra kravet är åtgärder mot krypterade meddelandetjänster.

Här bedriver EU (samt USA) ett ständigt krypskytte för att underminera och kringgå kryptering. Vilket – som bekant – innebär försämrad säkerhet online för alla, eftersom till exempel bakdörrar även kan användas av kriminella, främmande makt och andra som vill skada användare, företag och institutioner.

Vad gäller EU Internet Forum är det ett samverkansorgan med bland annat politiker, nätjättar och teleoperatörer samt allehanda särintressen. Vid flera tillfällen har det framförts kritik – bland annat från EU:s ombudsman – mot hemlighetsmakeri och bristande transparens. Enkelt uttryckt är det här politiken, Big Data och andra aktörer gör upp och skapar politiska förslag bakom stängda dörrar.

Denna gång gömmer man sig bakom kampen mot barnporr. Och vem vill eller vågar då kritisera de förslag som läggs fram – även om de begränsar informationens frihet och gör nätet mindre säkert för alla?

Video: Nätnyheter från Femtejuli.se

av

Kommenterade nätnyheter från 5 juli-stiftelsen.
• Utredning vill förbjuda anonyma SIM-kort
• EU-kommissionen vill se mer auktoritativt innehåll online
• MP-ministrar vill begränsa yttrandefriheten
• Behövs EU:s nya förordning om terror-relaterat innehåll online?

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

När övervakning blir rasistisk

av

»Ett vanligt beteende kan i en övervakad situation bli uppseendeväckande. För den övervakade betyder det en inskränkning av det vardagliga och naturliga, du slutar slappna av. I fallet med ansiktsigenkänningens problem att särskilja en mörkhyad från en annan läggs en ytterligare dimension till: Övervakningen kan innebära större inskränkningar för en grupp än en annan. Den blonda kan hinna till jobbet, den svarthåriga tas till förhör.«

– Johanna Grönbäck, tatsvetare och kommunikationschef vid Ratio, i Borås Tidning

Vilket möjligen sätter regeringen i en konstig situation – när den både vill ha automatiserad ansiktsigenkänning och vara anti-rasistisk.

Inre borgerlig opposition mot övervakningsstaten

av

»Integritet är en lyx som enbart går att åtnjuta när andra intressen står tillfredställda, skulle man kunna sammanfatta doktrinen. Detta är i grunden är en omöjlig hållning. Tanken att staten någonsin skulle nå denna punkt och i stället börja ge ifrån sig redan beviljade maktmedel är fullständigt orealistisk.«

Adam Danieli, på Timbros Smedjan: Borgerligheten måste åter ta strid mot övervakningssamhället »

Utredning: Anonyma telefonkort bör förbjudas

av

Nu har ”kontantkortsutredningen” överlämnat sitt förslag till regeringen. Det blev som väntat ett förslag om förbud mot anonyma kontantkort.

Från regeringens hemsida:

»Utredaren har funnit att de brottsbekämpande myndigheterna har ett påtagligt behov av uppgifter om vem som innehar kontantkort och att en skyldighet att registrera sådana uppgifter skulle främja brotts­bekämp­ningen. Vid en avväg­ning mellan de positiva effekter som en regist­rerings­skyldighet skulle inne­bära för brotts­bekämp­ningen och de negativa effekter som regist­rerings­skyldigheten skulle kunna ha för vissa enskilda har utredaren funnit att för­delarna med en regist­rerings­skyldig­het väger över.«

Naturligtvis är polisen glad. Varje förslag som ökar ordningsmaktens insyn i människors liv kan i sig motiveras med att det då blir lättare att utreda brott – oavsett hur långt sådana förslag går. Total övervakning av alla överallt och alltid skulle förvisso göra det lättare att utreda brott. Men vill vi leva i ett sådant samhälle?

Man måste fråga sig om detta verkligen är effektivt, ur ett brottsbekämpande perspektiv. Kommer kriminella element verkligen att vara så korkade att de använder telefonkort som är registrerade på dem själva i sin brottsliga verksamhet? Man kan ana att det kommer att uppstå en marknad för ”telefonkorts-målvakter”, stulna SIM-kort och abonnemang från länder utan ID-krav.

Och hur blir det för dem som verkligen har ett legitimt, berättigat behov av anonyma telefonkort? Det kan handla om individer som gömmer sig från en våldsam partner; om människor som anonymt behöver kunna kommunicera med media; om flyktingar som är förföljda av myndigheterna i sina hemländer. Listan kan göras mycket längre.

Detta är även en principfråga. Rätten till privat kommunikation måste även omfatta rätten till privat telekommunikation. Staten har ingen automatisk rätt att veta vem som kommunicerar med vem. Anonymitet är inget brott.

Som en ironisk twist kan nämnas att utredaren,Sigurd Heuman, även är ordförande i Säkerhets- och integritetsskyddsnämnden. Han står också bakom en utredning som landade i att svensk datalagring är förenlig med EU-rätten – i direkt strid med EU-domstolens beslut.

Länkar:
• Regeringen: Kontantkortsutredning överlämnad till Mikael Damberg »
• Justitiedepartementet: Registrering av kontantkort, m.m. »
• Utredning/promemoria (PDF) »