Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

EU diskuterar hemlig dataavläsning – för alla

av

Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.

Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.

Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.

EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)

I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.

Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.

Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.

Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.

Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.

Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
EU och Europol satsar på att knäcka kryptering »
Aktuell lista – så hotar EU vårt fria och öppna internet »

EU-domstolen säger nej till datalagring – igen

av

Idag har EU-domstolen presenterat ännu en dom som säger nej till urskiljningslös datalagring utan misstanke om brott.

Redan 2014 upphävde EU-domstolen EU:s datalagringsdirektiv – med hänvisning till att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. 2016 kom ytterligare en dom med samma innebörd, efter att Storbritannien och Sverige inte rättat sig efter den tidigare domen.

Dagens dom i EU-domstolen riktar sig mot Frankrike, Belgien och Storbritannien – men får konsekvenser för alla medlemsstater som inte rättat sig efter tidigare domar och fortsatt din lagring av data om alla medborgares tele- och datakommunikationer. Till exempel Sverige.

EU-domstolen säger i korthet följande:

  • EU-lag står över nationell lag, även vad gäller datalagring.
  • Datalagring får bara förekomma om det finns en konkret misstanke om brott eller ett konkret hot mot nationell säkerhet.
  • Datalagring skall vara ett undantag, inte ett normaltillstånd.
  • Beslut om datalagring skall fattas av domstol eller motsvarande myndighet.
  • Svepande, urskiljningslös datalagring utan konkret misstanke om brott är inte tillåten.

Vad innebär detta?

  • Den svenska datalagringen i sin senaste utformning skulle med största säkerhet inte klara en prövning i EU-domstolen.
  • Detta gäller även andra medlemsstater som inte följer tidigare domar i ärendet.
  • Domen komplicerar saken för EU-kommissionär Ylva Johansson, som meddelat att EU-kommissionen planerar att lägga fram ett nytt datalagringsdirektiv.

Kommentarer:

EDRi:

“Today’s judgement is a massive blow to existing laws in France, UK and Belgium and to other current data retention practices by Member States”, said Diego Naranjo, Head of Policy at European Digital Rights (EDRi). “With this judgement, the CJEU essentially rules that, States can only engage in general and indiscriminate data retention when they face a “serious threat to national security” that is present or foreseeable, when subject to a court or administrative body review. The CJEU has put a stop to current illegal practices and disregards practices that are not under a national court’s scrutiny in the name of national security or in the fight against “terrorism””, he added.

Privacy International:

”Today’s judgment reinforces the rule of law in the EU. In these turbulent times, it serves as a reminder that no government should be above the law. Democratic societies must place limits and controls on the surveillance powers of our police and intelligence agencies.

While the Police and intelligence agencies play a very important role in keeping us safe, they must do so in line with certain safeguards to prevent abuses of their very considerable power. They should focus on providing us with effective, targeted surveillance systems that protect both our security and our fundamental rights.”

Datalagring fungerar inte

En rapport från Europaparlamentets utredningstjänst  noterar följande:

• In Austria, as of 2015, there is no more blanket data retention law in effect. Since then, the crime clearance rate has massively increased (from 44% in 2015 to 52.5% in 2018), the number of reported crimes has decreased.
• In the Netherlands, there is no longer any indiscriminate data retention law in effect since 2016. Since then, the crime clearance rate has increased considerably (from 25.5% in 2016 to 28.5% in 2018).
• In Germany, the indiscriminate retention of communications data is no longer in force since 2011. Since then, the crime clearance rate has slightly increased (from 55% in 2011 to 58% in 2018), the number of of recorded crime has decreased (from 6 million in 2011 to 5.6 million in 2018).
Italy has had blanket data retention in effect for years. The crime clearance rate has remained pretty much the same.
• In Spain, indiscriminate data storage is in effect. The the number of offences is roughly stable, the crime clearance rate has dropped considerably. Also, in the area of cybercrime, the supposed benefits which would be visible in the crime rate significantly increased, however, the clearance rate has declined substantially.
• In Sweden – the country of origin of the European Security Commissioner – indiscriminate data retention is practiced. The crime clearance rate has decreased (from 17% in 2009 to 14% in 2018).

A similar US data retention program has also been found to have produced new leads in only two cases.

Lagring av data om alla medborgares alla tele- och datakommunikationer tycks alltså leda till sämre uppklarningsprocent.

Länkar:

• EU-domstolens pressmeddelande (PDF)»
• EDRi: The data retention regimes of France, United Kingdom and Belgium are illegal says CJEU »
• Privacy International: Ruling by EU’s highest court finds that UK, French and Belgian mass surveillance regimes must respect privacy, even in the context of national security »
• MEP Patrick Breyer, Pp DE »
• Europaparlamentets studie om datalagringens effektivitet »
• Joint NGO letter: No data retention in the EU!  (PDF)»

Video: Aktuella nätnyheter

av

Kommenterade nätnyheter:

• Uppladdningsfilter för åsikter
• M sviker om uppladdningsfilter
• EU vill avkryptera alla meddelanden
• Digital Services Act

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Skall man protestera när de rullar ut ny övervakning – eller skall man vänta tills det är för sent?

av

Det är alltid samma visa. I EU arbetar man fram förslag om ökad övervakning och inskränkt frihet på nätet. Och nästan ingen reagerar – förrän i sista minuten.

Ibland går det ändå bra, som när vi försvarade rättssäkerheten i EU:s telekompaket och när vi stoppade ACTA-avtalet.

Men ibland kommer protesterna för sent och är för halvhjärtade. Som när det gäller upphovsrättsdirektivet – vilket kommer att leda till både uppladdningsfilter och den absurda länkskatten.

Det går att stoppa dåliga förslag. Men bara om folk verkligen engagerar sig – i tid.

Den här gången handlar det (bland annat) om att EU-kommissionen vill att plattformar och appar skall av-kryptera sina användares meddelanden, kontrollera och analysera dem – och i förekommande fall anmäla innehåll till myndigheterna.

Skälet EU-kommissionen anger (denna gång) är kampen mot övergrepp mot barn. Vilket är en superkänslig fråga. Och med det tystas all kritik. Inte ens Europaparlamentets piratpartister är så vassa i sin kritik som de brukar och borde, även om de gör så gott de kan.

Förslaget skulle lika gärna kunna handla om kampen mot terrorism, organiserad brottslighet, narkotikan, skatteflykt, rasism, hat och hot eller något annat. Och egentligen spelar det inte så stor roll. När övervakningen utökas – då uppstår efter en tid alltid ändamålsglidning. Snabbt utökas möjligheten att använda olika verktyg för övervakning från ett specifikt ändamål till mer allmänna.

Något som är mer absolut är att denna form av övervakning strider mot den konventionsskyddade rätten till privatliv och privat korrespondens.

För det är ju inte bara den som är misstänkt för brott som kommer att drabbas. Det nya förslaget kommer att drabba allt som alla gör på nätet. Nu skall dina meddelanden granskas i sömmarna. Risken för att något du skriver kan missuppfattas är uppenbar. Den som är oskyldig är den som har mest att frukta.

Men debatten är mer avslagen än vanligt. För ingen vill ju riskera att bli anklagad för att försvara övergrepp mot barn – även om det egentligen inte är det som är kärnfrågan.

Vad det handlar om är att man – med allehanda ursäkter – rullar ut en allt mer omfattande övervakningsstat och i många mindre steg urholkar våra medborgerliga fri- och rättigheter.

Låt inte detta ske. Motståndet måste komma igång nu. För ju längre tid som går, ju svårare blir det att påverka de beslut som fattas.

Aktuell lista – så hotar EU vårt fria och öppna internet

av

Femte juli

Här är en sammanställning över aktuella EU-projekt och initiativ som hotar vårt fria och öppna internet.

Beslut som redan har fattats:

  • EU:s upphovsrättsdirektiv gör plattformarna ansvariga om användarna lägger upp upphovsrättsskyddat innehåll. Detta kommer att leda till uppladdningsfilter och granskning av allt som alla laddar upp.
  • EU:s upphovsrättsdirektiv etablerade även den märkliga »länkskatten« – det vill säga att nätplattformar kan tvingas betala om de länkar till etablerad media. (I Frankrike vill man även tvinga t.ex. Google att länka.)

Upphovsrättsdirektivet skall vara implementerat i medlemsstaternas lagstiftning senast sommaren 2021.

Beslut i pipelinen för denna mandatperiod:

  • Det har aviserats att EU:s nya Digital Services Act kommer att ge oss enhetliga regler för vad som får publiceras på nätet i EU.
  • EU-kommissionär Ylva Johansson har meddelat att man kommer att göra ett nytt försök att införa allmän datalagring – trots att EU-domstolen upphävde det förra direktivet på principiella grunder.
  • EU-kommissionen och Europol arbetar med att knäcka kryptering och/eller etablera bakdörrar.
  • EU-kommissionen vill att sociala nätverk och meddelandeplattformar skall avkryptera, läsa och analysera sina användares meddelanden – och i förekommande fall anmäla olämpligt innehåll till myndigheterna.
  • Om ministerrådet får som det vill kommer förordningen om terror-relaterat innehåll att leda till censur av åsikter – plus övervakning och filtrering av allt som alla användare laddar upp (uppladdningsfilter).
  • EU-kommissionens ordförande Ursula von der Leyen vill se en digital identitet för alla EU-medborgare – som kommer att krävas för det mesta du gör på internet och i den digitala världen.
  • Europol kommer att ges automatiserad tillgång till data från privata företag.

Övrigt:

  • I en studie som Europaparlamentet beställt inför the Digital Services Act föreslår författarna en digital järnridå – det vill säga att internet i EU omges med en brandvägg, som i Kina.
  • Det tyska EU-ordförandeskapet vill se en gemensam databas för automatiserad ansiktsigenkänning och annan biometrisk data.
  • Förslag om en »internet-skatt« återkommer ständigt i nya former.

Detta är bara några av alla förslag som lagts fram eller diskuterats de senaste månaderna.

Flash: Förslag om digitalt EU-ID

av

EU-kommissionens ordförande Ursula von der Leyen har just levererat sitt första linjetal i Europaparlamentet.

Bland annat flaggar hon för en europeisk digital identitet.

Tanken har varit uppe länge. Bland annat har det talats om att det skall krävas ett EU-ID för att kunna koppla upp sig på internet.

Detta kan bli ett hot såväl mot rätten till privatliv / anonymitet som ett verktyg för att kringgå kryptering (nycklar kopplade till EUeID).

Nu är det dags att vara vaksam.

EU-kommissionär Ylva Johansson är intellektuellt ohederlig

av

»I would not accept that there is a contradiction between fighting serious crimes like child sexual abuse and respect the privacy. I do not accept that kind of contradiction.«

Så formulerade sig EU-kommissionär Ylva Johansson inför Europaparlamentets utskott för medborgerliga och mänskliga rättigheter förra veckan. (Video »)

Uttalandet är märkligt. Johansson accepterar inte att det finns en motsättning mellan att bekämpa vissa brott å ena sidan och medborgarnas rätt till privatliv å den andra. Inte ens när hon själv är pådrivande för ett förslag som innebär att 500 miljoner européers privata meddelanden skall avkrypteras, kontrolleras och analyseras – utan någon konkret misstanke om brott.

Hon förnekar helt enkelt verkliga förhållanden som inte passar hennes övervakningsagenda.

För alla andra torde det vara uppenbart att svepande övervakning och granskning av all privat elektronisk kommunikation kränker såväl rätten till privatliv som rätten till privat korrespondens – när det inte finns någon misstanke om att de övervakade skulle ha begått någon brottslig handling.

Ylva Johansson är intellektuellt ohederlig. Och hon ägnar sig åt fulspel när hon gömmer massövervakningen bakom en känslig fråga.

Relaterat: EU vill använda AI för att se om du har olämpliga kontakter med barn »

EU vill använda AI för att se om du har olämpliga kontakter med barn

av

Barnporr och övergrepp mot barn är ett säkert kort när EU vill utöka övervakningen av medborgarnas kommunikationer. Det innebär att ingen törs protestera – även om förslagen är uppåt väggarna tokiga och farliga.

Vi har tidigare skrivit om saken här:
• EU vill se övervakning, granskning och analys av alla elektroniska meddelanden »
• EU vill skanna all din elektroniska kommunikation i jakt på barnporr – utan misstanke »

Nu börjar det komma fram fler detaljer. Bland annat vill EU-kommissionen använda sig av AI för att i hemlighet kontrollera att du och alla andra som använder internet inte har olämplig kontakt med barn.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) förklarar på sin blogg:

»The EU Commission is proposing to screen and monitor all private electronic communications without suspicion in order to search for possible child pornographic content. Today it presented draft legislation to this effect. International providers of e-mail and messenger services are to be permitted to search the content of all private messages for child and youth pornography as well as for the “luring” of minors in order to report this to authorities and non-governmental organizations worldwide.

Not only searches for known pictures and videos are to be legalised, but also error-prone “artificial intelligence”, for example to automatically search text messages for “luring” of minors. If an algorithm reports a suspected message, message content and customer data could be automatically forwarded to law enforcement agencies and non-governmental organizations worldwide without human examination. Regardless of the outcome of the case, the persons concerned should never know that their private communications were disclosed.«

Detta känns som upplagt för galna missförstånd och märkliga tolkningstvister. Och som vanligt är det den som är oskyldig som har mest att frukta.

Breyer:

»The more criminals are pushed to move their communications to impenetrable channels the less likely will the prosecution of child abuse be successful. (…)

Intercepting and filtering the content of all our private communications without suspicion and across the board by corporations such as Facebook and Google is absolutely ineffective and even counterproductive for investigating the channels used by organized crime, but it threatens the privacy and security of Internet communications of millions of innocent citizens and will probably not stand up in court. (…)

With error-prone and opaque AI text filters in place, we can expect countless users falsely reported every day and a thousandfold reading of private messages by international corporations. Particularly affected would be messages from teenagers among themselves, who have a right to respect their sex lives. Reports are to be uncontrollably forwarded to states such as the USA, where no data protection applies, with unforeseeable consequences when travelling.«

Säg att den AI som är inblandad missförstår ett av dina meddelanden – och att du sedan, ovetande om detta, försöker resa in i t.ex. USA. Vad kan möjligen gå fel?

Ännu snurrigare blir detta med tanke på att det aktuella lagförslaget är till för att upphäva konsekvenserna av ett annat lagförslag – som går ut på att skydda medborgarnas elektroniska kommunikationer. Man vill helt enkelt ha två motstridiga uppsättningar av regler. Vilket känns som en tveksam plan.

Om man låter AI-system analysera alla våra meddelanden – är det då någon som tror att detta kommer att stanna vid att bekämpa övergrepp mot barn? Historien lär oss att all övervakning tenderar att drabbas av ändamålsglidning – och ständigt utvidgas till nya områden.

Vill vi verkligen ha ett system där datorer granskar och analyserar alla våra elektroniska kommunikationer – och i förekommande fall rapporterar till myndigheterna om det hittar något intressant?

Detta öppnar möjligheter för åsiktsregistrering, kartläggning av oppositionella och förföljelse av oliktänkande. Vilket blir extra oroväckande med tanke på att vi lever i en tid när yttrande- och meningsfriheten redan hotas från flera håll.

Men presentera det som ett system för att bekämpa barnporr – och ingen vågar protestera.

Läs mer hos Patrick Breyer »

Fildelning: VPN-operatör vinner över filmbolagen

av

Vi har tidigare rapporterat hur filmbolagen och Rättighetsalliansen givit sig på VPN-operatören OVPN – i jakten på olaglig fildelning genom The Pirate Bay:

• Den ständiga jakten på The Pirate Bay – filmbolag ger sig på VPN-tjänst »
• Delseger för OVPN i The Pirate Bay-mål »
• Jakten på TPB – filmbolagen fortsätter bråka med OVPN »

Och nu kommer nyheten som förhoppningsvis sätter punkt för denna process: OVPN vinner informationsföreläggande »

»För att sammanfatta beslutet, har Rättighetsalliansen och deras säkerhetsexperter inte kunnat bevisa några sårbarheter i OVPN:s system som skulle kunna medföra att loggar sparas. OVPN vinner därmed informationsföreläggandet då våra uttalanden och bevis gällande vår loggningspolicy inte har kunnat motbevisas. Filmbolagen behöver också ersätta OVPN:s rättegångskostnader, vilket landar på 108 000 SEK exkl moms.«

Fast Big Entertainments jakt på TPB lär fortsätta.

En av massövervakningens arkitekter invald i Amazons styrelse

av

Förre chefen för amerikanska NSA – National Security Agency – Keith Alexander har valts in i Amazons styrelse.

Han var ytterst ansvarig för den amerikanska globala massövervakning som avslöjades av visselblåsaren Edward Snowden – och som nyligen förklarades olaglig av en domstol.

Detta är uppseendeväckande med tanke på att Amazon driver molnbaserade datacenter över hela världen.

Man kan fråga sig vilka signaler det sänder till Amazons kunder – att en av den olagliga massövervakningens arkitekter nu i någon mening får kontroll över deras outsourcade dataprocesser och molnlagring.

The Verge: Former NSA chief Keith Alexander has joined Amazon’s board of directors »«