Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Snart kan du tvingas lagra digitala bevis åt polisen

av

Regeringen går nu fram med en proposition som går ut på att privatpersoner skall kunna tvingas lagra digitala bevis för misstänkt brottslighet – upp till 180 dagar. Om det inte sker kan straffet bli böter eller fängelse. Lagen är tänkt att träda ikraft redan nu i vår.

I propositionen föreskrivs bland annat att »den som innehar en viss lagrad elektronisk uppgift som behövs i en brottsutredning ska kunna föreläggas att bevara uppgiften«.

Dagens Juridik skriver:

»Enligt propositionen kan privatpersoner tvingas att bevara uppgiften i upp till 90 dagar, med möjlighet till förlängning vid särskilda skäl. Ett sådant föreläggande ska dock inte få riktas mot den som kan misstänkas för brottet eller mot någon närstående. Beslutet om föreläggande ska enligt propositionen få fattas av undersökningsledare eller åklagare och dessa kan belägga personen i fråga med tystnadsplikt om att åtgärden har vidtagits.«

Detta är inget nytt lagförslag. Frågan har varit aktuell i snart tio år och bygger på ett tilläggsprotokoll till Europarådets konvention om it-relaterad brottslighet. I en tidigare remissrunda har bland andra Bahnhof, Post- och telestyrelsen, Internetstiftelsen och Advokatsamfundet sågat förslaget. Datainspektionen, Justitiekanslern, Post- och telestyrelsen, JO och Internetstiftelsen har uttryckt tveksamhet. Och Ekobrottsmyndigheten, Polismyndigheten och Säkerhetspolisen var positiva.

Förslaget är inte helt lätt att förstå:

  • Om den digitala uppgiften redan är känd av polisen – är det då inte bättre att polisen lagrar uppgiften i fråga?
  • Om uppgiften i fråga är så känslig att tystnadsplikt skall råda – är det då inte bättre att polisen säkrar det eventuella beviset själva istället för att förlita sig på privatpersoner?
  • Måste inte polisen – i rimlighetens namn – själv säkra bevis som den känner till? Och om så sker, vad är det då för vits med att tvinga privatpersoner att göra samma sak?

Det hela känns väldigt märkligt. Om någon begriper mer, fyll gärna på med information i kommentarerna.

Länk: Privatpersoner ska tvingas lagra uppgifter åt Polisen »

Aktuella EU-planer som kan inskränka friheten online

av

Det är mycket nu. Här är en listning av några saker som är på gång i EU när det gäller internets frihet, yttrandefrihet och övervakning:

Chat control

EU vill att alla användares alla meddelanden skall avkrypteras och grankas i jakt på olagligt innehåll. Förmodligen omröstning i Europaparlamentets plenum i april. Länk »

TERREG / TCO

EU vill införa censur för åsikter. Visserligen handlar det om terroristpropaganda, men det kan lätt utökas till andra områden. Förordningen kräver nedtagning av flaggat material inom en timma, ger medlemsstaternas myndigheter rätt att beordra nedtagning av material på servrar i andra länder – och återuppladdning av flaggat material får inte ske, vilket i praktiken kommer att kräva uppladdningsfilter. Länk »

Uppladdningsfilter (copyright)

EU:s redan beslutade upphovsrättsdirektiv håller nätplattformarna ansvariga om upphovsrättsskyddat material publiceras. I praktiken innebär detta automatiserade uppladdningsfilter som granskar allt som alla laddar upp – och som inte förstår i vilken kontext sådant material publiceras. Detta skall vara införlivat i svensk lagstiftning senast i sommar.

Länkskatt (copyright)

I EU:s upphovsrättsdirektiv ingår även idén om länkskatt – det vill säga att närplattformarna tvingas betala traditionell media för att länka till dess siter. Även detta skall vara svensk lag senast i sommar.

Trusted Flaggers (DSA)

I EU:s föreslagna Digital Services Act föreslås bland annat att organisationer som »företräder kollektiva intressen« skall upphöjas till statligt godkända nätgranskare, vars anmälningar till nätplattformarna skall prioriteras. En del säkerhetsspärrar finns, men detta kommer att bli kontroversiellt. Länk »

Nytt datalagringsdirektiv

EU-kommissionen o0ch ministerrådet vill gå fram med ett nytt datalagringsdirektiv – efter att EU-domstolen ogiltigförklarat det förra, då det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv. Vad det handlar om är lagring av data om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar, mobilpositioner m.m.

Code of Conduct on countering illegal hate speech online

EU-kommissionär Ylva Johansson har flaggat för att en ny EU-gemensam uppförandekod skall sättas upp vad gäller hat och hot på nätet. Detta är ett kontroversiellt ämne som säkert kommer att skapa debatt. Dock är det oklart om denna uppförandekod kommer att beslutas inom ramen för de demokratiska institutionerna – eller om den kommer att fastställas med partsintressen, bakom stängda dörrar till exempel i EU:s Internet Forum.

Övrigt

Det pågår även arbete vad gäller frågor som automatiserad ansiktsigenkänning och utökad registrering av resenärer (PNR). Därtill kommer naturligtivs frågan om ett digitalt corona-pass för resor och fri rörlighet i samhället. Detta är av intresse även om dessa frågor inte direkt berör friheten online.

Följ nät- och övervakningsfrågorna här på bloggen.

Bryr sig någon om EU:s nya nätcensur?

av

I Europaparlamentet kommer man under våren (förmodligen under april-sessionen, vecka 17) att rösta om förordningen om terror-relaterat innehåll online (TERREG / TCO).

Det känns som att jag tjatar om detta. Och som att aktivister, media och allmänheten inte riktigt bryr sig.

Ändå handlar det om att införa censur av åsikter på nätet. Vilket är en stor sak.

Erfarenheten visar att denna typ av lagar ofta drabbas av ändamålsglidning. Med ett klubbslag kan censuren utökas – och det saknas inte krafter som vill förbjuda både det ena och det andra på nätet.

Speciellt oroande är att detta sammanfaller med att EU senare i år kommer att uppdatera sina riktlinjer vad gäller hat och hot online. Om principen om nätcensur då redan är etablerad, då kommer det att bli frestande att använda detta verktyg utan att det har ett dugg med terrorism att göra.

Dessutom är denna förordning illa utformad i sak. Flaggat material skall tas ner inom en timma, vilket knappast ger utrymme för någon seriös analys av dess laglighet. Någon föregående rättslig prövning kommer inte att ske. Myndigheter i en medlemsstat kan beordra nedtagning av innehåll på servrar i andra EU-länder. Material som en gång flaggats skall inte kunna laddas upp igen – vilket kommer att kräva kontroll och analys av allt som alla laddar upp.

Det där sista kommer i praktiken att kräva uppladdningsfilter – även om man noga undviker att använda just det ordet i förordningen.

När denna förordning väl är klubbad – då har vi som sagt  infört censur av åsikter online. Förordningar och direktiv staplas på varandra. Var för sig går de kanske att motivera på ett eller annat sätt. Men sammantaget kommer de att få konsekvenser för det fria ordet online och den fria åsiktsbildningen.

Något intresse av att stanna upp för att analysera helhetsbilden eller ens åtgärdernas effektivitet finns inte. Det gäller såväl när det kommer till inskränkningar av informationens frihet som utrullningen av en aldrig sinande ström av övervakningslagar.

Steg för steg rör vi oss mot att skapa en Storebrorsstat. Till sist når vi en punkt där detta blir ett påtagligt demokratiskt problem. Möjligen är vi redan där.

Läs mer: En votering kvar innan EU inför nätcensur för åsikter »

EU öppnar för automatisk granskning och analys av alla dina meddelanden och all din e-post

av

Alla dina meddelanden och all din e-post kommer att granskas och analyseras. Är dessa meddelanden krypterade är det plattformens problem att avkryptera dem. Detta är konsekvensen av ny lagstiftning som just nu är på väg i EU.

Bakgrunden är ovanligt rörig, till och med för att vara EU. Enkelt uttryckt införde man i slutet av förra året en European Electronic Communications Code. Den gav användarna ett mycket starkt skydd för elektronisk korrespondens. Så starkt att man inte längre skulle kunna ägna sig åt regelmässig övervakning. Och så vill man ju inte ha det, kom man på efteråt.

Därför har man nu förhandlat fram ett undantag från den nya lagen – i väntan på ännu nyare regler, som inte går lika långt som EECC. Detta motiverar man med att man vill skydda barn mot sexuella övergrepp online. Det kunde lika gärna ha varit terrorism, penningtvätt, droghandel, organiserad brottslighet eller något annat. Men om man gömmer sig bakom barnporr och övergrepp mot barn – då är det få som vill eller vågar protestera.

Enkelt uttryckt kommer alla nätets meddelandetjänster att omfattas. Automatisk analys av alla meddelanden kommer att ske, i jakt på något intressant.

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver:

»In 2020 the European Commission proposed “temporary” legislation aimed at allowing the search of all private chats, messages, and emails for illegal depictions of minors and attempted initiation of contacts with minors. This is to allow the providers of Facebook Messenger, Gmail, et al, to scan every message for suspicious text and images. This takes place in a fully automated process and using error-prone “artificial intelligence”. If an algorithm considers a message suspicious, its content and meta-data are disclosed automatically and without human verification to a private US-based organization and from there to national police authorities worldwide. The reported users are not notified.«

Siffror från polisen i Schweiz pekar på att 90% av alla automatiserade flaggningar är falska. Och med tanke på det stora antalet ärenden är frågan hur många falska positiva som ändå kommer att slinka igenom – och rapporteras till polis. Vilket naturligtvis kan leda till allvarliga problem för den enskilde. Den som är oskyldig har mest att frukta.

»On your next trip overseas, you can expect big problems. Machine-generated reports on your communications may have been passed on to other countries, such as the USA, where there is no data privacy – with incalculable results.«

Hur detta är tänkt att fungera mot det generella förbudet mot övervakning i gällande och föreslagna EU-direktiv är oklart.

En annan öppen fråga är hur man tänkt hantera P2P-krypterad e-post där operatören inte har någon möjlighet att avkryptera meddelanden.

Europaparlamentet väntas rösta om saken under sin session i mars.

Länk: Messaging and chat control »

Trots löften om motsatsen: Tyskland inför uppladdningsfilter

av

När EU antog sitt nya upphovsrättsdirektiv våren 2019 var vi många som varnade för att artikel 17 (tidigare artikel 13) skulle komma att leda till uppladdningsfilter.

Detta hävdade rapportören, MEP Axel Voss (CDU/EPP, DE) var överdrifter och skräckpropaganda. Även den tyska regeringen har försökt tona ner sådana farhågor.

Nu har vi facit, på temat vad var det vi sa..?

Den tyska regeringen vill se artikel 17 implementerad i sin nationella lagstiftning på detta sätt:

  • Först måste man kontrollera allt innehåll som alla laddar upp. På grund av de stora volymerna måste det med nödvändighet ske med automatiserade uppladdningfilter.
  • Materialet kommer sedan automatiskt att klassas i en av tre grupper.
  • Upphovsrättsskyddat licensierat material, som skall släppas igenom och publiceras.
  • Material som kanske eller kanske inte är upphovsrättsskyddat och som kanske eller kanske inte faller under undantag för parodi, satir, kritik m.m. Släpps detta innehåll igenom meddelas upphovsrättsinnehavaren, som då får möjlighet att överklaga. Stoppas det meddelas den som laddat upp det, som då får möjlighet att överklaga. Överklaganden skall avgöras inom en vecka.
  • Icke igenkänt/registrerat material (som i sig ändå kan vara skyddat av upphovsrätt, se nedan*) som släpps igenom – med reservation för att det dock måste plockas ner om det visar sig vara olagligt.

Hur denna teoretiska modell är tänkt att fungera i praktiken är oklart. En svag punkt gäller överklaganden. Hur hanterar man om tusentals, eller hundratusentals ärenden överklagas varje månad? Detta kommer antingen att kräva en omfattande administrativ apparat – eller så kommer man snabbt att bygga upp en omfattande kö med öppna ärenden. I det senare fallet (som är det troliga) minskar möjligheterna för en rättssäker behandling.

Intressant trivia (*) i sammanhanget är att det bara lär vara sådant som Big Media och Big Entertainment låtit registrera som upphovsrättsskyddat som flaggas i systemet. Men nästan allt annat (utom public domain och creative commons) är också upphovsrättsskyddat. Men dessa upphovsmän får inte samma skydd för sina verk som storföretagen. För att vara exakt, i princip inget skydd alls. Vilket antyder att det hela mer handlar om att skydda Big Business och dess intressen än upphovsrätten som sådan.

Den tyska utvecklingen är intressant inte bara för att man nu bryter löftet om att inga uppladdningsfilter kommer att krävas – utan även för att vi väntar på att den svenska regeringen skall lägga fram sitt förslag till hur upphovsrättsdirektivet skall implementeras i vår lagstiftning. Och den kikar naturligtvis på hur man gör i våra grannländer.

Läs mer på det tyska justitiedepartementets hemsida. »

USA: Banker och betalningsförmedlare kan fortsätta agera moralpolis

av

Vi har sett många exempel på hur banker, kreditkortsföretag och andra betalningsförmedlare som PayPal strypt betalningskanalerna för verksamhet som anses som kontroversiell. Det gäller allt ifrån Wikileaks och kryptovalutor till postorderbutiker för sexleksaker.

Detta är naturligtvis allvarligt. Verksamhet som är laglig bör få använda de stora och totalt dominerande betalningskanalerna. I vissa fall – som Wikileaks – blir det i förlängningen även en fråga om förutsättningarna för det fira ordet.

Ett annat exempel är Patreon, som stängt av möjligheten till crowdfunding för innehållsskapare vars åsikter företaget inte delar.

Ett tredje är hur vissa banker säger upp konton för kunder som genomför transaktioner kopplade till köp eller försäljning av kryptovalutor

Den förra amerikanska administrationen införde en Fair Access Rule som säger att »banks should conduct risk assessment of individual customers, rather than make broad-based decisions affecting whole categories or classes of customers when provisioning access to services, capital, and credit«. Det vill säga att man skall värdera varje enskilds kunds beteende och riskprofil snarare än att utestänga hela kategorier av laglig verksamhet från betalningssystemen.

Detta regelverk har ännu inte hunnit träda ikraft och kommer inte heller att göra det – då det redan upphävts av den nya amerikanska administrationen.

Reason skriver:

»This regulation was meant to shield politically unpopular but otherwise legal companies from banking discrimination, following Operation Chokepoint, a program initiated by President Barack Obama’s Justice Department. While ostensibly designed to combat fraud, in practice, Reason writers have observed, it empowered the government to target unfavorable industries, such as payday lending and pornography, by ”coercing private businesses in an attempt to centrally engineer the American marketplace based on its own politically biased moral judgments.”«

När Operation Chokepoint bland annat ledde till att Wikileaks fick sina betalningskanaler för stöd stängda uttalade Europaparlamentet att sådana rutiner är ett hot mot det fria ordet och den fria åsiktsbildningen.

Läs mer hos Reason: Biden Administration Suspends Rule Protecting Businesses from Banking Discrimination »

Rapport från EU-debatten om sociala media och skyddet för grundläggande rättigheter

av

I Europaparlamentet har man just avslutat debatten »Democratic scrutiny of social media and the protection of fundamental rights« i vilken även EU-kommissionen och ministerrådet deltagit. Debatten skedde på begäran av EPP-gruppen, efter stormningen av Capitolium i Washington och efter att Donald Trump blivit avstängd från Twitter.

Bland de åsikter som framfördes var att samma regler gör gälla online som in resten av samhället, att reglerna bör fastställas av lagstiftare och upprätthållas av domstolar samt att man vill se ökad transparens vad gäller sociala medias algoritmer. Bland de mer färgstarka inläggen fanns de som betraktade sociala media som spridare av antidemokratiska virus och de som vill ställa Twitter, Facebook och Youtube under demokratisk (det vill säga politisk) kontroll.

Värt att notera är att ledamöter från Polen och Ungern varnade för vad som kan hända om man ger politiken kontroll över sociala media.

Enda svenska röst i debatten var Arba Kokalari (M) som konstaterade att det finns en brist på tydliga regler, vilket leder till att användare blir censurerade eller avstängda utan förklaring. Detta menar hon att man kan komma till rätta med genom EU:s nya Digital Services Act (DSA), där hon är skuggrapportör för EPP-gruppen.

Debatten  utgick (precis som DSA) från att sociala media även i framtiden kommer att se ut som och fungera ungefär som idag. Vilket knappast kommer att vara fallet. De enda som gjorde något försök att blicka framåt var de två piratpartistiska ledamöterna Marcel Kolaja (Tjeckien) och Patrick Breyer (Tyskland). Båda pekade på behovet av alternativa och decentraliserade plattformar.

Från kommissionen och ministerrådet kom även besked om att man nu dels arbetar med en »Democracy Action Plan« och dels med en »Media and audiovisual action plan« – vilka vi naturligtvis skall kika närmare på.

Intressant är även vad som inte nämndes i debatten. Till exempel har kommissionär Ylva Johansson flaggat för att en ny »Code of Conduct on countering illegal hate speech online« skall tas fram. Att detta inte togs upp i debatten kan vara ett tecken på att den kommer att utarbetas utanför de demokratiska institutionerna – gissningsvis bakom stängda dörrar tillsammans med de sociala mediejättarna i the European Internet Forum.

Debatten kan ses i efterhand här (timestamp från kl 15) »

En votering kvar innan EU inför nätcensur för åsikter

av

Nu återstår bara ett steg – behandling i Europaparlamentets plenum – innan EU:s förordning om terror-relaterat innehåll online träder i kraft.

Den stora principfrågan är att detta handlar om censur av åsikter. Förvisso terroristers åsikter. Men det kan snabbt ändras, när principen väl är etablerad. Dessutom är definitionen av vad som är att betrakta som terrorism farligt vag.

Även på detaljnivå finns problematiska delar:

  • Rapporterat material skall tas ner inom en timma, utom när det är direkt omöjligt. Detta kommer att ställa stora krav på små plattformar som inte kan ha jour dygnet runt. Vilket i sin tur stärker de stora plattformarnas övertag mot de små.
  • I praktiken kommer flaggningen att ske av polis, åklagare eller andra myndigheter. Någon föregående rättslig prövning kommer inta att ske, vilket man borde kunna kräva när det gäller att tolka lagen för att inskränka yttrandefriheten.
  • Myndigheter i en av EU:s medlemsstater kommer att kunna beordra nedtagning av innehåll på plattformar i andra länder. Det minsta man borde kunna kräva är att en myndighet (eller ännu hellre domstol) i det land där plattformen är benägen först får yttra sig. Eller att man får vända sig till aktuell myndighet i respektive land – som i sin tur får besluta om eventuell nedtagning.
  • Material som flagats eller tagits ner en gång skall inte kunna laddas upp igen. Detta kommer att kräva kontroll av allt som alla användare laddar upp. Det enda praktiska sättet att hantera detta är med automatiska uppladdningsfilter – även om förordningen säger att sådana inte skall vara obligatoriska.

Någon direkt debatt, uppmärksamhet i media eller några protester av substans syns inte till.

Redan nu är det uppenbart att förordningen strider mot författningen i Frankrike. Det är även troligt att frågan kommer att gå till EU-domstolen, men då först efter att förordningen klubbats och blivit lag.

Voteringen i Europaparlamentet kommer att ske under våren.

Facebook får bakläxa i fyra av fem fall av sin nya oversight board

av

Facebooks nyinstiftade oversight board – ett slags högsta domstol för att lösa tvister om moderering – har just meddelat vägledande beslut i fem fall. I fyra av dessa kom man fram till att företaget tagit bort inlägg på felaktiga grunder.

Eftersom en del tycks ha fallit bort i översättningen till engelska skall vi inte göra saken värre genom att översätta en gång till. Så vi klipper helt fräckt in vad ArsTechnica rapporterar:

  • A user in Myanmar posted to Facebook that ”Muslims have something wrong in their mindset” (or maybe ”something is wrong with Muslims psychologically”—translations differ) arguing that Muslims should be more concerned about the genocide of Uighurs in China and less focused on hot-button issues like French cartoons mocking the Prophet Muhammad. Facebook removed the post as anti-Muslim hate speech. The Oversight Board re-instated it, finding that it was best understood as ”commentary on the apparent inconsistency between Muslims’ reactions to events in France and in China.”
  • A user wrote that (in the board’s paraphrase) Azerbaijanis ”are nomads and have no history compared to Armenians” and called for ”an end to Azerbaijani aggression and vandalism.” The post was made during an armed conflict between Armenia and Azerbaijan. The board upheld Facebook’s decision to remove it as hate speech.
  • A user in Brazil uploaded an image to raise awareness about breast cancer that featured eight pictures of female breasts—five of them with visible nipples. Facebook’s software automatically removed the post because it contained nudity. Human Facebook moderators later restored the images, but Facebook’s Oversight Board still issued a ruling criticizing the original removal and calling for greater clarity and transparency about Facebook’s processes in this area.
  • A user in the United States shared an apocryphal quote from Joseph Goebbels that ”stated that truth does not matter and is subordinate to tactics and psychology.” Facebook removed the post because it promoted a ”dangerous individual”—Goebbels. The user objected, arguing that his intention wasn’t to promote Goebbels but to criticize Donald Trump by comparing him to a Nazi. The board overturned Facebook’s decision, finding that Facebook hadn’t provided enough transparency on its dangerous individuals rule.
  • A French user criticized the French government for refusing to allow the use of hydroxychloroquine for treating COVID-19. The post described the drug as ”harmless.” Facebook removed the post for violating its policy against misinformation that can cause imminent harm. The board overturned the ruling, concluding that the post was commenting on an important policy debate, not giving people personal medical advice.

Tanken är att dessa beslut skall bli vägledande – även om det inte är helt tydligt hur det är tänkt att gå till.

»The big challenge is that Facebook is far too large—it has 2.7 billion users and 15,000 moderators—for the Oversight Board to review more than a tiny fraction of its moderation decisions. In order for the Oversight Board to have a meaningful impact on Facebook as a whole, the small number of cases it does review must create precedents that are followed by moderators in millions of other cases.«

ArsTechnica: Facebook “Supreme Court” overrules company in 4 of its first 5 decisions »

Frankrike driver på för nätcensur i EU – som strider mot den franska konstitutionen

av

Under våren kommer Europaparlamentet att rösta om förordningen om terror-relaterat innehåll online (TERREG/TCO).

En central punkt i denna är att terror-relaterat innehåll skall tas bort inom en timma. Vilket knappast lämnar utrymme för varesig någon djupare analys eller rimlig rättslig prövning. Vilket är allvarligt. Det är ju trots allt inskränkningar i yttrandefriheten det handlar om.

Ett land som varit pådrivande för TERREG är Frankrike. Samtidigt upphävde landets konstitutionella råd förra året den så kallade AVIA-lagen om hat och hot på nätet. Skälet var att denna lag föreskrev borttagning av innehåll på nätet inom en timma – och att detta inte ansågs rättssäkert.

Frankrike är med andra ord pådrivande för EU-regler som föreskriver åtgärder som landets eget konstitutionella råd redan har underkänt.

Vi befinner oss alltså i en situation där såväl den franske EU-ministern som president Macron hyllar ett förslag som uppenbart strider mot den franska konstitutionen.

Länk: La Quadrature du Net asks for renewed support to challenge TERREG in France »