Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Domstol fortsätter förhandlingarna om utlämning av Julian Assange – trots att corona-lockdown hindrar hans kontakt med advokater

av

Computer Weekly rapporterar:

»District Judge Vanessa Baraitser says extradition proceedings will go ahead against Julian Assange, after his lawyers argued that the coronavirus lockdown means they cannot prepare their defence.«

Wikileaks grundare och chefredaktör Julian Assange sitter formellt sett fängslad för att ha brutit sin borgensförbindelse när han sökte asyl på Ecuadors ambassad i London. Att han sitter i ett högsäkerhetsfängelse hänger samman med att han begärts utlämnad till USA. Där är anklagelsepunkterna bland annat spioneri – på grund av delar av den information som Wikileaks publicerat genom åren.

»Lawyers for Assange argued on 7 April that they would not be able to prepare an adequate defence for Assange, with the coronavirus lockdown expected to continue well into next month.

Barrister Edward Fitzgerald, representing Assange, said his lawyers had been unable to communicate with their client or take instructions from Assange since before the lockdown.

“It is an exceptional situation we find ourselves in. We cannot do justice to Mr Assange if the case goes ahead in May,” he told the court.«

Detta är naturligtvis oacceptabelt, då det negativt påverkar Assanges tillgång till ett fullgott försvar och en rättvis rättegång.

Länk: Judge refuses to delay Assange’s extradition hearing over coronavirus pandemic »

Internationellt svep: Corona, demokratin, dataskydd, rätten till privatliv och det fria ordet

av

Corona-krisen har resulterat i ett antal initiativ för mobilspårning och appar för hälsostatus. Men också försök att utöka allmän övervakning, inskränkningar av nätets frihet och begränsningar av det fria ordet.

Här följer ett antal nedslag i vad som skrivits på nätet om saken de senaste dagarna. Först ut ett gemensamt uttalande från ett antal EU-länder, på det tyska utrikesministeriets hemsida:

»In this unprecedented situation, it is legitimate that Member States adopt extraordinary measures to protect their citizens and overcome the crisis. We are however deeply concerned about the risk of violations of the principles of rule of law, democracy and fundamental rights arising from the adoption of certain emergency measures. Emergency measures should be limited to what is strictly necessary, should be proportionate and temporary in nature, subject to regular scrutiny, and respect the aforementioned principles and international law obligations. They should not restrict the freedom of expression or the freedom of the press. We need to jointly overcome this crisis and to jointly uphold our European principles and values on this path. We therefore support the European Commission initiative to monitor the emergency measures and their application to ensure the fundamental values of the Union are upheld, and invite the General Affairs Council to take up the matter when appropriate.«

• Joint statement on the principles of the rule of law in times of Covid-19 »

EU:s Data Protection Supervisor efterlyser en gemensam EU-app för smittspridning istället för att varje land inför sitt eget system:

»Several countries are developing tracking apps, but privacy advocates warn of the dangers they might pose.

The European Data Protection Supervisor says a single EU app with strong data protection built in is the best solution to the coronavirus pandemic.

”We will not be able to solve it with national tools only,” he warned.«

• Coronavirus: Call for single EU tracking app with data protection »

Ett stort antal organisationer som arbetar med medborgarrätt och digitala rättigheter ger i ett gemensamt upprop sin syn på saken. Man ställer upp åtta krav och skriver även:

»Technology can and should play an important role during this effort to save lives, such as to spread public health messages and increase access to health care. However, an increase in state digital surveillance powers, such as obtaining access to mobile phone location data, threatens privacy, freedom of expression and freedom of association, in ways that could violate rights and degrade trust in public authorities – undermining the effectiveness of any public health response. Such measures also pose a risk of discrimination and may disproportionately harm already marginalized communities.

These are extraordinary times, but human rights law still applies. Indeed, the human rights framework is designed to ensure that different rights can be carefully balanced to protect individuals and wider societies. States cannot simply disregard rights such as privacy and freedom of expression in the name of tackling a public health crisis. On the contrary, protecting human rights also promotes public health. Now more than ever, governments must rigorously ensure that any restrictions to these rights is in line with long-established human rights safeguards.«

• Joint Civil Society Statement: States use of digital surveillance technologies to fight pandemic must respect human rights »

Liknande signaler kommer från Electronic Frontier Foundation, EFF:

• COVID-19 and Digital Rights

Xindex listar inskränkningar i pressens frihet i coronakrisens spår:

• Xindex världskarta »

Politico skriver om hur skyddet för persondata offras i krisens spår:

»The shift has been most pronounced in Europe, home of some of the world’s strictest privacy regulations, where national governments and EU leaders have told wireless carriers to hand over huge stores of data on people’s movements to help predict the virus’ spread. Poland’s government has gone even further, ordering people who may be infected to download a smartphone app that monitors whether they are complying with quarantine orders.

The situation is far murkier and ad-hoc in the U.S., where companies such as Google, mobile data businesses and a manufacturer of internet-connected smart thermometers have used their troves of granular information to track broad patterns such as the spread of Covid-19 or the effectiveness of social distancing. State and federal agencies are also teaming up with Silicon Valley to help triage potential patients, direct users to testing clinics and dole out information about the pandemic, raising hackles among privacy advocates about what will happen to the reams of data they collect along the way.«

• Privacy agenda threatened in West’s virus fight »

Även Privacy International oroas:

»In the rush to respond to Covid-19 and its aftermath, government and companies are exploiting data with few safeguards. PI is acting to ensure that this crisis isn’t abused.«

• Fighting the Global Covid-19 Power-Grab »

Slutligen den ibland något uppskruvade siten Zerohedge:

»People who have contracted the virus and have recovered, normally develop antibodies to fight the virus, could be their golden ticket to escape regions that have strict social distancing measures and or lockdowns.

Just imagine, immunity certificates granted by governments to people who have recovered or have developed resistance to the virus could be considered special passports that will allow them to freely travel across states, countries, and or the world — while everyone else remains hunkered down in their homes or doomsday bunkers. «

• ”Immunity Certificates” Are Coming – COVID-Survivors To Get ’Special Passports’ Enabling Return To ’Normalcy’ »

Regeringens fullmaktslag är speciellt riskabel i vårt uppkopplade, kontantlösa samhälle

av

Ur regeringens lagrådsremiss om en fullmaktslag för att bekämpa coronaviruset:

»Regeringen ska enligt förslaget få meddela särskilda föreskrifter om förhållandet mellan enskilda och det allmänna som gäller skyldigheter för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, men enbart om det av smittskyddsskäl behövs för att hantera spridning av det virus som orsakar covid-19.«

Vilket i stort sett kan betyda vad som helst – så länge det finns något slags koppling till COVID-19.

Till exempel kan det öppna för att tvinga medborgarna att använda appar för smittspårning, rätt att resa eller för en mer heltäckande mobilspårning.

Teoretiskt sett skulle lagen även kunna användas för att begränsa enskildas tillgång till internet för den som till exempel anses undergräva regeringens trovärdighet eller auktoritet i krishanteringen. Det är knappast troligt att så skulle ske. Men med den aktuella skrivningen är det ändå möjligt.

En annan risk är att den nya lagen skulle kunna användas för att begränsa enskildas ekonomiska aktiviteter när krisen börjar få än större genomslag i ekonomin. Vilket, med tanke på att Sverige är ett i princip kontantlöst samhälle, kan få långtgående konsekvenser för individens frihet och självbestämmande. (Se till exempel vad som hände på Cypern under Euro-krisen, då staten helt sonika konfiskerade en del av alla banktillgodohavanden.)

Det är i detta sammanhang viktigt att regeringsbeslut som fattas under den nya fullmaktslagen omedelbart underställs riksdagen för att godkännas eller upphävas. Att riksdagen vid senare tillfälle – efter tidsödande beredning – får möjlighet att upphäva beslut räcker inte. Inskränkningar av våra fri- och rättigheter måste – om de över huvud taget skall vara acceptabla – ha bredast möjliga demokratiska förankring.

Om historien lärt oss en sak, då är det att tillfälliga rättighetsinskränkningar tenderar att förlängas eller bli permanenta.

/ HAX

Felaktig data från dansk datalagring kan ha spridits i hela EU

av

Som vi tidigare rapporterat har Danmark haft problem med sin datalagring. Under åtta års tid han felaktig data ha använts i upp till 10.000 polisutredningar.

Nu utreder både den danska motsvarigheten till Datainspektioner och EU:s European Data Protection Board vad som skett. Tusentals rättsfall har åter öppnats för att se om felaktig data lett till felaktiga domar eller beslut.

Till att börja med pekar detta på risker, brister och osäkerhet i de uppgifter om hämtas ut från lagringen av data om medborgarnas tele- och nätkommunikationer. Men även EU:s princip om informationsdelning kan förvärra problemen. Den piratpartistiske ledamoten av Europaparlamentet Patrick Breyer förklarar:

»This issue is also highly problematic considering that Denmark exchanges communications data with other Member States. While the Commission said Denmark was obliged under the data protection directive to notify recipients of false communications data, the Danish police representative said they were only answering questions from receiving authority. The data protection authority would need to make sure all receiving authorities are notified of errors and, in the meantime, notified that the data MAY be erroneous.«

Enkelt uttryckt: EU:s informationsdelning mellan medlemsstaterna och i olika gemensamma databaser riskerar att sprida uppgifter som bygger på felaktig data i så vida kretsar att det kan bli svårt att rätta till.

Detta väcker även frågor om hur den svenska datalagringen granskas och kvalitetssäkras.

Länkar:
• MEP Patrick Breyer (PP, DE) om bristerna i den danska datalagringen »
• Ur arkiven – Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats »

EU förbereder nytt direktiv om datalagring

av

I corona-krisens skugga förbereder EU ett nytt direktiv om datalagring. Som bekant ogiltigförklarade EU-domstolen det förra direktivet, eftersom det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

EU-kommissionären för säkerhet och »inrikes frågor« Ylva Johansson har beställt en studie av hur ett nytt direktiv kan rullas ut. Riktlinjerna tycks ha en kraftig slagsida till förmån för att datalagring skall införas. (EDIT: Studien kan ha beställts innan Johansson tillträdde, då förmodligen på tjänstemannanivå. Vilket dock inte ändrar något i sak.)

Digital Courage kommenterar saken bland annat så här:

»In November 2019, the EU Commission ordered a study on mass data retention of telephone and internet data. The Belgian consulting firm Milieu was awarded the contract and is to complete the study by mid-2020. Milieu is to prepare a “retrospective fact finding support study”, which is to provide the Commission with facts supporting the reflection process that has been ongoing since 2017. We have criticised this reflection process on several occasions, because it merely explores options for blanket mass surveillance without examining alternatives that may be more favourable to the people’s fundamental rights.«

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver i ett uttalande:

»Instead of an independent scientific study, a commercial consultant firm has been contractually obliged to accept all changes to the final report the EU Commission demands. Instead of a transparent procedure, only government representatives in Council are being informed about the process. Instead of involving all affected groups in the study, data protection authorities, professional associations and civil society will not even be asked. Instead of an open-ended approach, EU Security Commissioner Johannsson has already spoken out in favour of new ‘legislation for data retention’ late last year in the Civil Liberties Committee.«

Det verkar med andra ord som om EU-kommissionen (och förmodligen även ministerrådet) redan på förhand bestämt sig för att ignorera eller runda EU-domstolens kritik mot datalagringen.

• Digital Courage: Blanket data retention: biased study by the EU Commission »
• MEP Patrick Breyer (Pp) »
• Utredningens hårt censurerade beställning / direktiv (PDF) »

Massövervakning i smitto-krisens spår

av

Nu börjar vi se hur mobilteknik och positionsdata börjar rullas ut i Corona-krisens spår.

»Att kunna spåra hur misstänkta bärare av coronaviruset rör sig har visat sig vara ett viktigt verktyg för att kontrollera pandemin, säger Marylouise McLaws, teknisk rådgivare till Världshälsoorganisationens globala enhet för kontroll av infektioner, och tillika professor i folkhälsa vid University of New South Wales i Australien.« (…)

»För att kontrollera att den misstänkt smittade inte lämnar hemmet har myndigheterna bett de misstänkta att slå på lokalisering på sina mobiler och att klicka på länkar som skickar per sms med jämna mellanrum. Klicken måste ske inom en viss kort tid så att de misstänkt smittade inte kan lämna hemmet med mobilen lämnad hemma. I vissa fall har myndigheterna även gjort fysiska besök för att kontrollera att den misstänkte håller sig hemma.«

Computer Sweden: WHO:s rådgivare: Dags att spåra smittade med mobilen »

»The Coronavirus (COVID-19) disease poses a global public health challenge of unprecedented proportions. In order to tackle it, countries around the world need to engage in co-ordinated, evidence-based responses. Our responses should be grounded in solidarity, support and respect for human rights, as the Council of Europe Commissioner for Human Rights has highlighted. The use of high-quality data can support the vital work of scientists, researchers, and public health authorities in tracking and understanding current pandemic.

However, some of the actions taken by governments and businesses under exceptional circumstances today, can have significant repercussions on freedom of expression, privacy and other human rights both today and tomorrow.«

EDRi: EDRi calls for fundamental rights-based responses to COVID-19 »

»Governments around the world are demanding new dragnet location surveillance powers to contain the COVID-19 outbreak. But before the public allows their governments to implement such systems, governments must explain to the public how these systems would be effective in stopping the spread of COVID-19. There’s no questioning the need for far-reaching public health measures to meet this urgent challenge, but those measures must be scientifically rigorous, and based on the expertise of public health professionals.

Governments have not yet met that standard, nor even shown that extraordinary location surveillance powers would make a significant contribution to containing COVID-19. Unless they can, there’s no justification for their intrusions on privacy and free speech, or the disparate impact these intrusions would have on vulnerable groups. Indeed, governments have not even been transparent about their plans and rationales.«

EFF: Governments Haven’t Shown Location Surveillance Would Help Contain COVID-19 »

Datasäkerhets-gurun Bruce Schneier sätter upp ett antal krav man bör kunna ställa när sådan övervakning rullas ut:

  • Intrång i människors privatliv måste vara nödvändiga och stå i proportion till vad som offras.
  • Datainsamling måste grunda sig på vetenskap, inte förutfattade meningar.
  • Datainsamlingen måste upphöra när krisen är över.
  • Transparens: Myndigheterna måste förklara vad de gör, varför och vilken data de samlar in.
  • Rättsstatliga principer: Om en individs fri- och rättigheter inskränks på grund av insamlad data måste det finnas en möjlighet att få saken rättsligt prövad.

Bruce Schneier: Emergency Surveillance During COVID-19 Crisis »

Och i länder som Tyskland finns redan en omfattande debatt om saken: Regierung will mehr Durchgriffsrechte »

Läs även vår tidigare post: Kommer smitto-krisen att leda oss in i en Storebrors-stat? »

Det kommersiella alternativet till datalagring och hemlig dataavläsning – utanför lagen?

av

Protocol.com rapporterar:

»U.S. law enforcement agencies signed millions of dollars worth of contracts with a Virginia company after it rolled out a powerful tool that uses data from popular mobile apps to track the movement of people’s cell phones, according to federal contracting records and six people familiar with the software.

The product, called Locate X and sold by Babel Street, allows investigators to draw a digital fence around an address or area, pinpoint mobile devices that were within that area, and see where else those devices have traveled, going back months, the sources told Protocol.«

Detta är intressant. Det finns med andra ord kommersiella tjänster som gör samma saker som datalagringen och i viss mån hemlig dataavläsning.

Den centrala frågan är om detta kan ske utanför vad som regleras i lag. Vilket i så fall är problematiskt.

En annan aspekt är att detta är en tjänst (utvecklad för anpassad annonsering) som kan köpas av i princip vem som helst.

Länk: Through apps, not warrants, ‘Locate X’ allows federal law enforcement to track phones »

EU, Sverige och friheten på nätet

av

Friheten – och då inte minst yttrandefriheten på internet är under attack – från den politiska makten.

I EU har man nu ett nytt upphovsrättsdirektiv som öppnat upp för automatisk filtrering av sådant som användare laddar upp på sociala media. Det vill säga automatiserad förhandscensur.

I det EU-direktiv mot terrorrealaterat innehåll på nätet som just nu är under beredning vill medlemsstaterna att oönskat material skall plockas bort inom en timma – inte bara från sociala plattformar utan även från enskilda individers molntjänster, som Dropbox. Vilket förutsätter att även privat information måste övervakas, analyseras och filtreras. Man säger rakt ut att man vill se uppladdningsfilter. Och medlemsstaterna ser i sammanhanget inte något skäl att göra undantag för utbildning, konst, journalistik eller forskning.

Just nu pågår även arbetet med att ta fram en Digital Services Act – som bland annat är tänkt att innehålla gemensamma EU-regler mot hat och hot på nätet – istället för den nationella lagstiftning där bland andra Frankrike och Tyskland är pådrivande. Det finns skäl att tro att genensam EU-lagstiftning på området kommer att utgå från just de länder som har den strängaste lagstiftningen på området.

Även Sveriges »digitaliseringsminister«, Anders Ygeman (S), har varit ute i media och flaggat för att göra plattformarna ansvariga för vad deras användare laddar upp på nätet.

I sammanhanget kan det vara bra att komma ihåg även andra förslag som bollats i EU-apparaten – som ID-krav vid uppkoppling och ett EU-operativsystem.

I den EU-finansierade forskningen finns bland annat projekt som syftar till ökad övervakning av vad folk tycker och säger online. Till exempel PREVISION (A predictive platform running analytics through data obtained from ”online social networks, the open web, the Darknet, CCTV and video surveillance systems, traffic and financial data sources, and many more”.) Och CONNEXION (A predictive policing tool relying on social media, ’dark web’, and IoT data.) Allt kopplat till automatiserad övervakning, beteendeanalys och en uppsjö olika register.

Om man lägger samman alla de olika delarna får man en förfärande helhetsbild. En lång rad olika förslag som vart för sig är problematiska ger tillsammans ett system för övervakning och censur som inte hör hemma i en demokratisk rättsstat.

Politikerna, de vill bara ha mer av samma. Så kommer det alltid att vara. Om vi inte vill leva i en outhärdlig Storebrors-stat måste motståndet därför komma underifrån, från folket. Och det börjar bli ont om tid.

Ny tysk lag ännu ett steg på vägen mot automatiserad nätcensur

av

Ny tysk lagstiftning är på väg vad gäller hat och hot på internet.

Politico rapporterar:

Germany is cracking down on hate speech online amid a rise in right-wing extremism, but critics warn that civil liberties will end up as collateral damage. (…)

“Hate crimes should finally end up where they belong — in court,” said the Social Democrat Justice Minister Christine Lambrecht after the bill was approved by the government.

The draft law will force social media companies to proactively report potentially criminal content on their platforms to law enforcement.

Detta innebär att nätplattformarna själva måste identifiera potentiellt olagligt eller olämpligt material, bedöma dess innehåll – och i förekommande fall censurera och rapportera sina användare till polisen.

Den enda praktiska möjligheten att göra detta är med automatiska filter – som inte kan bedöma kontext och som därmed kommer att överfiltrera. Dessutom måste någon (oklart vem) definiera vad som till exempel är att betrakta som hat. Vilket inte alltid är uppenbart.

Lagförslaget är dessutom intressant eftersom tysk och fransk lagstiftning just nu är de drivande krafterna bakom ett gemensamt regelverk för vad som får publiceras på internet – inom ramen för EU:s Digital Services Act.

“There is no question that our society has a problem with right-wing extremism and hate speech,” said Elisabeth Niekrenz of Berlin-based civil liberties organization Digitale Gesellschaft (Digital Society), ”which deeply worries me. But the measures presented [by Lambrecht] infringe people’s right to informational self-determination, open the door for more surveillance, grant law enforcement more powers to intervene and allow for more data collection.”

Politico: German hate speech crackdown sparks censorship fears »

Kriget om det fria ordet i virusets Kina

av

The regime also distributed its new media line: “Sources of articles must be strictly regulated, independent reporting is strictly prohibited, and the use of nonregulated article sources, particularly self-media, is strictly prohibited.” Social media providers were told they were under “special supervision.” Moreover, the regime sent a legion of official journalists to Wuhan and surrounding Hubei province to “report” on the virus. Cheng Yizhong, a newspaper editor fired for reporting on SARS, nearly two decades ago, opined: “All Chinese are suffering the bitterness of CCP monopoly over papers, resources and truth.”

FEE: Why Chinese Communism Could Be the Final Casualty of the Coronavirus »