Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Assange: Huvudförhandling hålls 27-28 oktober

av

Idag har man hållit en förberedande domstolsförhandling med anledning av att USA överklagat en brittsik domstols beslut om att inte utlämna Assange. (Läs mer här.)

Den amerikanska administrationen tycks ha haft viss framgång med att hävda vissa (men inte alla) sina grunder för att ett överklagande skall tillåtas.

Detta behöver dock inte innebära att det amerikanska åtalet mot Wikileaks grundare stärks som sådant. Speciellt inte som den amerikanska administrationens nyckelvittne tagit tillbaka sina uppgifter.

Datum för nästa domstolsförhandling är satt till 27-28 oktober.

Läs en mer utförlig beskrivning från rätten här »

Ny rättslig prövning av fallet Assange

av

I morgon, onsdag den 11 augusti, påbörjas en ny rättslig prövning av USA:s begäran om utlämning av Wikileaks grundare Julian Assange från Storbritannien.

Tidigare har brittisk domstol underkänt de amerikanska myndigheternas begäran om utlämning av Julian Assange på humanitära grunder – med hänvisning till hans psykiska hälsa. Han hålls isolerad i ett brittiskt högsäkerhetsfängelse, vilket påverkat hans hälsa negativt. Det finns även frågetecken om han skulle klara att avtjäna sitt straff i ett amerikanskt specialfängelse. Det brittiska beslutet att inte utlämna Assange överklagades av Trump-administrationen, under dess sista dagar.

Om Assange utlämnas kommer han bland annat att åtalas för spioneri, syftande till Wikileaks publicering av uppgifter om bland annat USA:s militära insatser i Irak och Afghanistan. Vilket blir märkligt eftersom man inte gjort något annat än vad till exempel New York Times och The Guardian också gjort – det vill säga publicerat information från visselblåsare. Straffet kan bli upp till 175 (!) år i fängelse.

Som vi tidigare rapporterat vilar mycket av det amerikanska åtalet på uppgifter från en källa som nu medgivit att dennes uppgifter är falska.

I USA valde Obma-administrationen att inte söka åtal mot Assange, eftersom det skulle få allvarliga konsekvenser för den fria pressen. Detta ändrades av Trump-adminitrationen, som sökte åtal. Än så länge håller den nya Biden-administrationen fast vid den senare linjen. Det är i sammanhanget värt att notera att President Biden var vicepresident under Obama, som alltså valde att inte driva målet.

Samtidigt skall man hålla i minne att Wikileaks även publicerat avslöjande amerikanska ambassadtelegram och besvärande e-post från det demokratiska partiets mailserver – vilket knappast förbättrat relationerna mellan Wikilieaks / Assange och Demokraterna. Så här kan finnas ett visst inslag av hämndbegär som faller utanför de formella åtalspunkterna.

Läs mer om de juridiska frågorna inför morgondagens förhandling här. Se även Amnesty International: President Biden must drop politically motivated charges against Assange »

Vad Wikileaks gjort är att avslöja för amerikanska folket (och resten av världen) vad USA gjort i dess namn och på skattebetalarnas bekostnad. Detta är information som bland annat är relevant för att medborgarna skall kunna skaffa sig en rättvisande bild av vad deras ledare och administration sysslar med. Vilket kan ses som ett demokratiskt hygienkrav.

Det är dags för det amerikanska justitiedepartementet att lägga ner målet mot Assange. Speciellt som det är ett hot mot en fri och oberoende press.

Och det brittiska rättsväsendet bör åter avvisa USA:s begäran om utlämning – och försätta Assange på fri fot.

EU:s ministerråd vill se insatser mot icke olagliga yttranden på nätet

av

EU:s ministerråd har skissat på en rekommendation till medlemsstaterna vad gäller hat och hot på (och utanför) nätet (hate speech). Detta kan ses som ett tidigt inspel när EU under mandatperioden kommer att uppdatera sitt regelverk på området.

Kärnpunkten är artikel 3:

»For the purposes of this Recommendation, hate speech is understood as all kinds of expressions, which spread, incite to, promote or justify violence, hatred, discrimination or prejudice against a person, or a group of persons, that is based on presumed or real personal characteristics or status including [”race”/race], colour, language, religion, citizenship, national or ethnic origin, age, disability, sex, gender, gender identity and sexual orientation.«

Detta är något av en gummiparagraf, som kan tolkas på lite olika sätt beroende på hur man läser den.

Hårddraget skulle den kunna förbjuda yttranden som i raljanta former påstår att amerikaner är högljudda och påträngande. (Främjar en fördom baserad på antagna eller verkliga karaktärsegenskaper baserade på nationalitet.)

EU-regler om hat och hot samt svensk lagstiftning om hets mot folkgrupp har – trots sina goda intentioner – ett stort inbyggt problem: De behandlar inte människor lika inför lagen.

Enkelt uttryck ger de vissa grupper av människor ett särskilt skydd (speciella rättigheter) framför andra. (Detta utifrån en lista som dessutom tycks växa med tiden.) Resultatet blir special- och särlagstiftning som inte gäller lika för alla. Vilket som regel är en dålig sak som kan få förfärande konsekvenser.

De öppnar dessutom för att likvärdiga yttranden kan komma att bedömas helt olika, beroende på omständigheterna. Vilket kan göra det svårt att i förväg veta vad som är tillåtet respektive förbjudet att säga.

Över till punkt 5.2:

»Hate speech that does not entail criminal, civil or administrative liability, but nevertheless causes prejudice and hate and raises concerns in terms of tolerance, civility, inclusion and respect for the rights of others, should be addressed through other, non-legal, means

Frågan är vad ministerrådet har med icke olagliga yttranden att göra. Och vad som menas med »other, non-legal, means«.

I punkt 7 påpekar man specifikt att sexistiskt näthat kräver särskilda insatser. Dock oklart vilka.

Vidare lägger man massor av ansvar på nätplattformarna och operatörerna (internet intermediaries). Punkt 29 och 35:

»Internet intermediaries should fulfil their human rights due diligence, under which they should comply with legal obligations, and act upon their corporate social responsibility to address hate speech…«

»Internet intermediaries should, in addition to ensuring transparency of removal criteria and mechanisms, develop and apply alternatives, in particular for content that is not likely to be subject to criminal, civil or administrative liability, such as de-amplification and de-monetisation, supporting initiatives that encourage the reporting of hate speech and use of education, counter and alternative speech, promotion of human rights and positive social values to address hate speech.«

Här säger man alltså att icke olagligt material som anses olämpligt skall hållas tillbaka, av nätplattformarna. Med andra ord har vi en lagstiftare som menar att yttrandefrihetens gränser – i vad mening EU har med dem att skaffa – inte nödvändigtvis behöver sättas av lagen.

Naturligtvis har sociala media sina egna användarvillkor. Men att EU:s ministerråd uttryckligen uppmanar dem att begränsa vissa icke olagliga yttranden genom till exempel skuggbanning eller de-monetarisering känns olämpligt för en demokratisk rättsstat.

Det är det gamla vanliga problemet: Om det finns saker som politikerna vill ha bort från nätet, men som kan vara kontroversiella att förbjuda genom lagstiftning – då fixar man det genom påtryckningar mot sociala media. Bakom stängda dörrar. Så att man slipper allt krångel med lagstiftning, debatt och demokrati.

Detta dokument är som sagt bara en skiss. Men glädjande nog är man öppna för åsikter, fram till den 8 augusti. Själva dokumentet (Word) hittar du här.

(BIld: Mohamed HassanPixabay)

Pegasus: Övervakning, ändamålsglidning och dubbelmoral

av

NSO-gruppens spionprogramvara Pegasus har väckt uppmärksamhet i internationell press den senaste tiden. Bland annat tycks den ha använts för politiskt spionage i Mexiko och för att spionera på journalister i Ungern.

Även om ett land skaffar sig möjlighet att övervaka människors telekommunikationer i syfte att bekämpa brottslighet och terrorism – så tenderar sådana verktyg alltid att användas för mindre ädla syften.

Vilket är värt att hålla i minne – då mycket talar för att även svensk polis använder just Pegasus för sin hemliga dataavläsning.

Dessutom finns ett grundläggande problem, som ständigt måste påpekas: För att spionprogram skall kunna användas för till exempel hemlig dataavläsning krävs att säkerhetshål i vår IT-infrastruktur lämnas öppna och oskyddade, för att kunna användas av myndigheterna. På så sätt blir vi alla mindre säkra – när dessa säkerhetsluckor lämnas öppna även för till exempel kriminella och främmande makt.

Runt om i EU vrider politikerna nu på sig. Hur skall de till exempel kunna kritisera Ungerns påstådda spioneri mot media och medborgarrättsaktivister när de själva ofta använder samma spionprogramvara; när de givit Europol i uppdrag att knäcka krypterad kommunikation – och när de givit grönt ljus för meddelandetjänster och e-post-företag att avkryptera och granska sina användares kommunikationer i jakt på olämpligt innehåll?

EU-domstolens generaladvokat ger grönt ljus till artikel 17 (uppladdningsfilter)

av

Idag har EU-domstolens generaladvokat presenterat sin rekommendation till dom i målet där Polen begärt att artikel 17 (som kommer att leda till uppladdningsfilter) i EU:s nya upphovsrättsdirektiv skall upphävas.

Generaladvokaten föreslår att artikel 17 inte skall upphävas – men rekommenderar att medlemsstaterna visar sunt förnuft vid implementeringen.

Det är värt att notera att detta inte är en dom, utan en rekommendation till dom. EU-domstolen följer oftast – men inte alltid – generaladvokatens rekommendationer.

Det är dock intressant att generaladvokaten inte hyser någon tvekan om att artikel 17 kommer att leda till uppladdningsfilter.

»As I will explain in this Opinion, that provision imposes on those providers obligations to monitor the content posted by the users of their services in order to prevent the uploading of protected works and subject matter which the rightholders do not wish to make accessible on those services. Such preventive monitoring will, as a general rule, take the form of filtering that content using software tools.«

Generaladvokaten förutser även att detta kan komma att bli problematiskt, då det finns motstridiga intressen:

»That filtering raises complex questions, put forward by the applicant, with regard to the freedom of expression and information of users of sharing services, guaranteed in Article 11 of the Charter of Fundamental Rights of the European Union (‘the Charter’). Further to its judgments in Scarlet Extended, (6)SABAM (7) and Glawischnig-Piesczek, (8) the Court will have to determine whether, and as the case may be the circumstances in which, such filtering is compatible with that freedom. It will have to take account of the advantages, but also the risks of such filtering and, in that connection, ensure that a ‘fair balance’ is maintained between, on the one hand, the interest of rightholders in the effective protection of their intellectual property and, on the other, the interest of those users, and the general public, in the free flow of information online

Han menar dock att om man följer de förbehåll som finns i artikel 17, då kan den stå kvar som den är.

»In this Opinion, I shall explain that, in my view, the EU legislature may, while observing freedom of expression, impose certain monitoring and filtering obligations on certain online intermediaries, provided, however, that those obligations are circumscribed by sufficient safeguards to minimise the impact of such filtering on that freedom. Since Article 17 of Directive 2019/790 contains, in my view, such safeguards, I shall propose that the Court should rule that that provision is valid and, consequently, that it should dismiss the action brought by the Republic of Poland. (9)«

Frågan är dock om medlemsstaterna verkligen tar hänsyn till dessa »safeguards« när direktivet görs till nationell lagstiftning. Detta speciellt som medlemsstaterna väljer lite olika vägar för sin implementation.

Enkelt uttryckt blir varje enskild medlemsstats implementation av artikel 17 avgörande. Anser man att ett lands lagstiftning strider mot nämnda skyddsåtgärder – då kan man starta en separat rättsprocess, som kan drivas ända upp till EU-domstolen.

Striden kommer alltså att stå land för land.

Jag får dock ett intryck av att generaladvokaten inte känner sig helt tvärsäker. Det är något i texten som antyder att domstolen kan komma till en annan slutsats. Vilket som sagt vore ovanligt, men inte unikt. Men stalltipset är ändå att man går på generaladvokatens linje.

• Generaladvokatens yttrande över mål C‑401/19; Republic of Poland v. European Parliament & Council of the European Union »

Datalagring – så vill EU kringgå EU-domstolens förbud

av

De flesta av EU:s medlemsstater vill ha datalagring – det vill säga lagring av data om medborgarnas telekommunikationer, e-post, uppkopplingar, mobilpositioner m.m.

Samtidigt har EU-domstolen upprepade gånger sagt nej till svepande lagring av allas teledata utan misstanke om brott.

I ett internt arbetsdokument (PDF) från EU-kommissionen till ministerrådet gör man nu ett försök att hitta vägar runt EU-domstolens domar.

Man skissar på tre olka möjligheter:

  1. Att inte göra något, utan låta varje medlemsstat brottas med sin egen lagstiftning och EU-domstolen. (Nationell säkerhet är trots allt medlemsstaternas kompetens.)
  2. En »EU-special« – det vill säga att komma överens om ett gemensamt förhållningssätt som sedan tillämpas av medlemsstaterna direkt – utan tidsödande och krånglig lagstiftning eller demokratisk process.
  3. Ny EU-lagstiftning i form av ett nytt datalagringsdirektiv.

Man tittar även närmare på EU-domstolens domar, som kan tillåta datalagring med begränsat syfte eller i begränsad omfattning, om det finns rimliga skäl.

I sammanhanget är »nationell säkerhet« något av en fribiljett. Här är en formulering ur dokumentet, som enkelt kan användas för att motivera datalagring hur länge som helst:

»The threat to national security must be serious, genuine and present or foreseeable as assessed by national authorities according to Member States’ individual threat/risk assessment taking into account national specificities.«

I punkt 3b blir det intressant. Här talar man om att datalagringen skall kunna inriktas mot vissa personer eller vissa geografiska områden. Det vill säga att det faktiskt skall finnas något slags misstanke eller risk i botten.

»In relation to categories of persons, the Court indicates that targeted retention legislation based on objective evidence can be directed at persons whose traffic and location data are likely to reveal a link, at least an indirect one, with serious criminal offences, to contribute in one way or another to combating serious crime or to preventing a serious risk to public security or a risk to national security

»Geographical targeting measures may include areas where the competent national authorities consider, based on objective and non-discriminatory factors, that there exists, in one or more geographical areas, a situation characterised by a high risk of preparation for or commission of serious criminal offences. Those areas may include places with a high incidence of serious crime, places that are particularly vulnerable to the commission of serious criminal offences, such as places or infrastructure which regularly receive a very high volume of visitors, or strategic locations, such as airports, stations or tollbooth areas

Vilket naturligtvis är en förbättring jämfört med idag, då data om allas alla telekommunikationer lagras.

Dock blir man lite betänksam när dokumentet utvecklar sitt resonemang om målinriktad datalagring. Vad gäller geografiska mål skriver nämner man bland annat följande exempel:

»…sensitive critical infrastructure sites, transport hubs, areas with above average crime rates or that may be a target for serious crime or are high security risk e.g. affluent neighbourhoods, places of worship, schools, cultural and sports venues, political gatherings and international summits, houses of parliament, law courts, shopping malls etc.«

Till exempel kan man ifrågasätta det lämpliga i att samla in metadata som kan identifiera deltagarna på ett politiskt möte.

Här talar man även om att utöka datalagringen till att även gälla OTT communication services, det vill säga meddelande-appar och meddelandetjänster online. Förmodligen avses även sociala media.

Ett annat alternativ är »quick freeze«:

»The CJEU held that competent authorities may issue an order, subject to effective judicial review, requiring electronic communications service providers to carry out, for a specified (renewable) period of time, the expedited retention of traffic and location data in their possession, subject to strict access safeguards. This resembles the so-called “quick freeze” or “data preservation” mechanism.«

Men det bygger på att man redan i ruta ett samlar in telekommunikationsdata om alla medborgare, oavsett om det finns misstanke eller ej. Vilket EU-domstolen alltså säger nej till.

Ett annat alternativ som föreslås är »generalised retention of IP addresses assigned to the source of an Internet connection for serious crime and serious threats to public security«. Men för att kunna göra det som tänkt behöver man förbjuda VPN-uppkopplingar, vilket är något man helst inte vill peta i.

Slutligen talar man även om möjligheten att ägna sig åt allmän datalagring, men bara av »civil identity data«.

»The term “data related to civil identity” is described by the Court as data that should not make it possible to get to know the date, time, duration and addressees of the communications, nor the places where they took place, or how often this happened with specific persons within a given period. Apart from “contact details of [those] users”, it is not, however, specified what this term encompasses and to what extent, if any, it is different data compared with “subscriber data”16. In the digital environment, the notion of civil identity should cover data identifying the subscribers.«

Vilken väg ministerrådet kommer att förorda är än så länge oklart. Men här kommer ett stalltips, som bygger på följande fråga i dokumentet:

»Do Member States consider there is merit in revisiting the ‘data matrix’ exercise initiated by Europol in 2018 to try to find ways to devise a targeted retention system that fulfils the Court’s requirements?«

Man öppnar alltså för att låta Europol sköta ett målinriktat system för datalagring. Vilket passar som hand i handske med att EU redan givit Europol rätt att använda sig av privata företags olika datasystem och register. Det vill säga att man ger Europol en direktlina in till datalagringen hos de olika operatörerna och tjänsteleverantörerna.

Vilket – ur medlemsstaternas perspektiv – är det enklaste.

• Dokumentet: Non-paper on the way forward on data retention – Presentation by the Commission and exchange of views (PDF) »

#ChatControl – idag klubbas EU:s övervakning av elektronisk kommunikation

av

Idag har Europaparlamentet beslutat att dina meddelanden och din e-post skall avkrypteras och dess innehåll granskas.

Syftet är att bekämpa barnporr och sexuella övergrepp mot barn. Med tanke på ämnets känsliga natur har det lett till att berättigad kritik och omsorg om medborgarnas rätt till privatliv helt hamnat i skugga.

Läs vår tidigare beskrivning av frågan, dess bakgrund och process här. »

Dagens beslut gäller en tillfällig reglering, som i ett senare steg är tänkt att ersättas med ett mer permanent regelverk. Och här gäller det att se upp.

När frågan återkommer finns det många som vill utöka denna massövervakning av våra elektroniska kommunikationer till att även gälla andra syften. Det finns även de som vill se detta som ett allmänt verktyg i massövervakningens tjänst.

Så vi fortätter att bevaka frågan – för att uppmärksamma eventuell ändamålsglidning.

Länkar:
• MEP Patrick Breyer (PP, DE) »
• Klart att klubbas i EU – avkryptering och granskning av e-post och meddelanden »
• Se gårdagens debatt i Europaparlamentet här (18:25-19:05) »

World Economic Forum vill ha globalt regelverk mot skadligt innehåll online

av

World Economic Forum (WEF) som har åsikter om det mesta efterlyser nu ett »global framework to regulate harm online«.

Oavsett om ett regelverk skulle gälla Sverige, EU eller hela världen – så återstår ett centralt problem: Vem skall bestämma vad som anses vara skadligt och på vilka grunder?

Ju fler länder som sätter upp ett gemensamt regelverk, ju svårare blir det att skapa ett sådant. Hur skall till exempel Sverige, Polen, Saudiarabien, Iran, Ryssland, USA och Kina kunna enas om vad som anses vara skadligt?

Här finns även en undertext. Länder som Ryssland och Kina har länge varit pådrivande för att lägga mer makt över internet under olika FN-organ. Syftet med detta tycks vara att få något slags godkännande av dessa länders repressiva internet-policy.

Spontant känns det bättre att hålla rena skurkstater borta från makt över internet.

• WEF: Why we need a global framework to regulate harm online »
• WEF-rapporten: Advancing Digital Safety: A Framework to Align Global Action »

Video: Vill EU förbjuda lagliga yttranden online?

Facebook sätter upp principer för censur av satir

av

Facebook och dess oversight board håller på att utarbeta principer för att moderera satir.

En av dessa principer som håller på att utkristalliseras är att satir inte bör »slå nedåt«. Vilket öppnar för helt nya tolkningsproblem.

Hur gör man till exempel med ett påbud eller en lag som kommer från politiken, som uppges syfta till att stärka någon marginaliserad grupp – men som till sin utformning ändå är tveksam, kontraproduktiv, rättsvidrig eller bara fånig? Skall sådant inte vara möjligt att häckla, bara för att det påstådda syftet kan anses vara gott?

Det kommer att uppstå uppenbara tolkningsproblem om man skall dra något slags gräns mellan saklig kritik och innehåll som gör sig lustig över ett förslag, en företeelse, en händelse eller något annat. På detta sätt håller Facebook på att trassla in sig i resonemang och tolkningar som kan få mycket märkliga, oväntade och oönskade konsekvenser.

Vi har sagt det förr: Livet skulle bli mycket lättare för sociala media om de höll sig till grundprincipen att bara begränsa yttranden som är olagliga.

• Länk: Facebook’s New Announcement on Satire Doesn’t Bode Well for the Babylon Bee… »