Femte juli

Nätet till folket!

Sociala media

Detta är kategorin för nyheter och bloggposter som rör sociala media - samt deras relation till sina användare.

Med oklara regler kan makten tysta obekväma röster

av

Med diffus eller verklighetsfrånvänd lagstiftning blir vi alla brottslingar. Vilket kan användas mot oss om vi blir besvärliga.

Låt oss för ett ögonblick anta att staten, dess politiker eller dess funktionärer tröttnar på en politisk motståndare. Eller lackar till mot någon som avslöjat besvärande uppgifter. Eller bara i största allmänhet vill markera mot någon envis typ eller grupp som tycker fel.

Redan har man använt påtryckningar mot betalningssystemen mot allt från Wikileaks till kanadensiska protesterande truckers. Att utestänga någon från dessa system (eller rent av konfiskera deras medel) är ett effektivt sätt att få tyst på folk.

Men det finns fler sätt. Just nu är Storbritannien på väg att införa åldersgränser eller möjligen ett förbud (!) mot VPN. Bortsett från att makthavarna uppenbarligen inte begriper vad de sysslar med öppnar sådant för att staten alltid kommer att ha en hållhake på individen.

Om man skulle förbjuda VPN (hur?) skulle var och varannan människa förvandlas till en brottsling. Vilket kan vara behändigt att ta till ifall överheten skulle vilja sätta någon medborgare på plats.

»Show me the man, and I will find you a crime.« Bara att bli anklagad och rättsprocessen kan ibland vara värre än ett eventuellt straff – oavsett om den tilltalade är skyldig eller oskyldig.

Samma mönster kan vi se med EU:s Digital Services Act. DSA kräver att stora sociala medier och sökmotorer skall analysera och bedöma »systemrisker«. Man talar om skadligt men lagligt material som bör begränsas. Men det är inte helt uppenbart exakt vad man avser.

EU sätter upp oklara regler. Sedan påstår man att plattformar bryter mot dem. Och eftersom man inte definierat vad det är som inte skall få uttryckas, kan denna regel tillämpas med stort godtycke för att bötfälla sociala medier med astronomiska belopp. Särskilt om man ogillar deras verksamhet.

Annorlunda uttryckt: EU talar inte om vad det är som inte får sägas. Men om det ändå sker kan man straffa plattformarna. Vilket om inte annat kommer att leda till en övermoderering som inte är i yttrandefrihetens anda.

Så skapas ett system där folk som är obekväma och sociala medier som har högt till tak kan tämjas av Bryssel.

Avslutningsvis skall sägas att enligt DSA kan EU inte stänga ner sociala medier (mer än möjligen tillfällig blockering). Det kan bara medlemsstater göra. Men DSA skapar ett verktyg för att ställa extrema byråkratiska krav och inskränka tillgängligheten på app-stores för aktörer man ogillar. Plus ge orimligt höga böter.

Vi har sagt det förr: Med DSA vill politikerna ta kontroll över internet.

CC0

Håll gränsen mot övervakningsstaten!

av

Det råder förhoppningsvis något slags enighet om att ett samhälle där alla övervakas överallt och hela tiden inte är önskvärt. Men…

Idag införs ständigt nya former av övervakning och kontroll. Vilken i varje enskilt fall kan motiveras med det ena eller andra. I vart fall om man bortser från dess oönskade konsekvenser. Vilket våra politiker tenderar att göra.

Man vill kontrollera innehållet i våra elektroniska meddelanden. Man vill lagra data om våra kommunikationer. Man vill ha ID-krav för sociala medier. Man skannar oss med automatiserad ansiktsigenkänning. Man registrerar oss.

Sådär har det hållit på länge. Med risk för att upprepa mig drar jag mig till minnes en utfrågning i Europaprlamentet år 2009. Sverige var ordförandeland i EU och justitieminister Beatrice Ask (m) fick bland annat frågor om övervakningsstaten.

Hur långt har man tänkt sig att gå? Är det i vart fall inte dags att stanna upp och utvärdera all den övervakning som redan införts? Så att vi vet om den fyller sitt syfte. Innan vi rusar vidare…

Justisiteminister Ask svarade att sådant finns det inte tid för. Nästa fråga.

När övervakning ständigt läggs till övervakning rör vi oss helt klart mot ett allt mer allomfattande övervakningssamhälle. Av nödvändighet kommer vi förr eller senare till en punkt där inte bara individens frihet och rätt hotas, utan hela vår demokratiska rättsstat.

En del menar att vi redan är där.

Om vi är överens om att den totala övervakningsstaten är en dålig sak – hur långt kan eller bör vi då gå? Borde vi i vart fall inte diskutera saken? Skaffa oss en helhetsbild?

Tydligen inte. Istället rusar vi vidare, med förklaringen att vi måste.

Politiken offrar grundläggande mänskliga rättigheter, behandlar medborgarna som potentiellt kriminella och skapar ett nyckelfärdigt system för förtryck, skulle den dagen komma.

Får detta fortsätta kommer det att sluta illa. Det behöver inte handla om att vi får någon maktgalen diktator. Det räcker med inkompetens, bristande förstånd, missriktad välvilja, utopiska visioner, oärliga avsikter, infiltration eller att någon har en dålig dag på jobbet för att systemet skall missbrukas.

Någonstans behöver vi dra en gräns. Vilket EU-domstolen lyckligtvis redan gjort, när den upphävde EU:s datalagringsdirektiv 2014. Enkelt uttryckt:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är en högst rimlig princip. Vanligt hederligt folk skall lämnas ifred. Det är vad som skiljer oss från förtryckarstater. Och vad som i sammanhanget är brottsligt avgörs förhoppningsvis i en öppen demokratisk process som respekterar människans grundläggande fri- och rättigheter.

Detta är också en princip som ständigt utmanas av politiker som kommer på nya skäl och metoder för att hålla ett öga på folket. Och nya sätt att göra det.

Här gäller det att hålla gränsen. Det är en evig kamp.

CC0

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0

UK: När gamla medier flyttar in hos nya

av

I Storbritannien visar mätningar att Youtube gått om BBC.

Så nu föreslås lagstiftning som skall tvinga Youtube att prioritera BBC-innehåll.

Nu har visserligen BBC och Youtube redan ingått ett frivilligt avtal om att lägga ut mer material från BBC. Men det tycks inte stoppa Ofcoms förslag om lagstiftning.

Public Service – We have ways of making you watch…

För en djupdykning i ämnet, se Evan Edingers video nedan:

CC0

Dragkamp om britternas digitala ID

av

Du måste inte ha ett digitalt ID, men du kommer att behöva ett. Så kan den senaste utvecklingen i Storbritannien beskrivas.

Efter omfattande kritik meddelade den brittiska regeringen att det nya »digitala ID-kortet« (digital identity framework) inte kommer att bli obligatoriskt. Detta möttes med glada tillrop. Men man skall inte ropa hej förrän man är över bäcken.

Samtidigt fortsätter brittiska myndigheter att rulla ut olika funktioner där medborgarna kommer att behöva ett digitalt ID. Vilket i praktiken gör att de flesta ändå måste skaffa ett.

Det är inte svårt att se vad som kommer härnäst. När Online Safety Act lett till ett lapptäcke av ålderskontroller från olika tredjepartsaktörer på olika webbplatser – då kommer många att uppleva att ett statligt digitalt ID-kort är det smidigaste alternativet.

Då kommer det i praktiken bli obligatoriskt att identifiera sig med en statlig handling för att få tillgång till alla de aktuella webplatserna.

Uppsidan är att den djungel av mer eller mindre trovärdiga tredjepartsleverantörer av ålderskontroller som idag samlar in folks personuppgifter då kan ersättas med ett ID där denna data inte delas till webplatserna – utan bara finns i ett register, med en app som passivt bekräftar folks ålder.

En liknande app för åldersverifikation provas just nu i EU, i väntan på EU:s »digitala plånbok«. Även i detta fall finns själva persondatan i ett centralt register istället för hos olika verifieringstjänster och webplatser.

Nersidan med detta är naturligtvis att även ett centralt register kan hackas eller läcka. Och då blir skadan större än om datan finns utspridd på olika aktörer.

Risken för function creep och ändamålsglidning är också påtaglig.

I ett vidare perspektiv känns det som att myndigheternas envishet och människors bekvämlighet samverkar för att leda oss in i ett samhälle där vi får blippa oss fram – både online och offline.

CC0

EU-lagar öppnar för åsiktsregistrering

av

När politiker vill ha ID-krav på sociala medier öppnar de för åsiktsregistrering.

Politiker runt om i världen diskuterar ID-krav för sociala medier. Tydligast med detta krav i Sverige är Socialdemokraterna som uttalat vill förbjuda anonyma konton – och att politiken »tar kontroll över utvecklingen«.

Men med ID-krav följer en påtaglig risk att man kan registrera vem som tycker vad. Detta är uppgifter som sedan kan komma att användas mot dig. Ifall du tycker fel.

I Sverige är det förbjudet för staten att registrera folks politiska åsikter. Detta är reglerat i grundlagen. (RF 2:3)

Vad gäller företag och andra privata aktörer gäller GDPR, som ger ett visst skydd mot åsiktsregistrering. GDPR kräver dataminimering, ändamålsbegränsning, begränsningar mot känslig profilering samt transparens gentemot användaren.

Risken är dock att många användare förlorar detta skydd genom att slentrianmässigt ge sitt samtycke till undantag i sociala mediers användarvillkor.

Viss lagstiftning – som EU:s Digital Services Act (DSA) – skapar samtidigt starka incitament för åsiktsanalys och åsiktsprofilering. Den ålägger plattformarna att göra riskbedömningar vad gäller samhällspåverkan, systemrisker och hot mot demokratin.

Detta kräver att sociala medier analyserar politiskt innehåll, identifierar användargrupper, kartlägger spridningsmönster, drar slutsatser om åsikter, samt ägnar sig åt beteendeanalys och mönsterigenkänning.

Även om det i dessa fall inte är staten som registrerar åsikter är det ändå den som indirekt kräver att det sker. På så sätt outsourcar staten en verksamhet som den själv inte får bedriva.

Hanteringen av metadata är i praktiken mindre reglerad. Detta trots att sådan data kan vara nog så effektiv vad gäller att identifiera politiska åsikter och att bygga sociogram.

Exempel på metadata är vem du kommunicerar med; när, hur ofta och hur länge detta sker; vilka konton du följer; vilka inlägg du delar och interagerar med; vilka ämnen du återkommer till samt hur ditt beteende förändras över tid.

Användning av metadata är juridiskt diffus, politiskt användbar och demokratiskt riskabel. Den förre NSA- och CIA-chefen General Michael Hayden konstaterade att »We kill people based on metadata.«

Enda sättet att inte bli indirekt åsiktsregistrerad är att vara anonym och verka under pseudonym på sociala medier.

Vilket allt fler politiker vill sätta stopp för. De vill kunna koppla åsikter och metadata till identitet. Som sedan kan lagras, jämföras, delas och begäras ut. Finns informationen kommer den att användas.

CC0

Europa utmanar X med W

av

W presenteras som ett europeiskt svar på X. Plattformen lanseras på WEF i Davos, talar om värderingar och verifiering – samt väcker frågor om öppenhet och vem som är välkommen.

Från World Economic Forum i Davos meddelas att det kommer att lanseras en ny europeisk social medieplattform: W. Detta skall tydligen dels tolkas som »We« och dels som »Values« & »Verified«.

VD blir den tyska juristen Prof. Dr. Anna Zeiter, LL.M, som har kopplingar till World Economic Forum och som även sitter i MTG:s styrelse.

Grundaren av det svenska klimatnätverket We Don’t Have Time, Ingmar Rentzhog (Greta Thunbergs förste PR-konsult) är enligt uppgift en av initiativtagarna.

W lanseras i övrigt av en grupp i WEF-sfären som sägs rymma tidigare svenska politiker från regeringarna Reinfeldt och Löfven samt några näringslivsprofiler.

Vad vi vet om W:

  • ID-krav
  • Baserad på europeiska servrar
  • GDPR- och DSA-kompatibel
  • Man vill värna europeiska värderingar
  • Man vill tackla desinformation och förtroendekrisen för nuvarande sociala medier

Inte en plats för visselblåsare och dissidenter, kan man anta.

Vill man vara lite elak kan man tänka sig att grundarna vill skapa en social medieplattform dit viktigt folk kan migrera – så att man äntligen får till den där bojkotten av X som S-ledaren Magdalena Andersson efterlyste förra veckan. (Eller rent av en blockering av X i EU.)

Nu är jag för konkurrens och jag hoppas verkligen att W blir ett vettigt och bra debattforum, öppet för alla. En plats där man kan föra ett rimligt samtal om viktiga saker. En plats där makthavare kan möta engagerade medborgare i en konstruktiv dialog.

Men jag har mina dubier. Risken är att det blir ännu ett LinkedIn, så tråkigt att det självdör. Eller att folk som ifrågasätter, käftar emot och är besvärliga flyttar med från X – och då blir det så där jobbigt igen.

Kommer vanligt folk att hänga på W? Att projektet lanseras på WEF i Davos utstrålar inte direkt folklighet.

Kommer användare att få tycka vad de vill, i vart fall så länge de uttrycker sig vårdat? Kommer modereringen att vara transparent? Hur kommer algoritmerna att hantera kritik mot makten?

När verifiering, DSA-logik och Davos-normer kombineras riskerar det fria ordet att begränsas genom design snarare än genom förbud.

Men som sagt, lycka till! Vi behöver fler aktörer på den sociala medie-marknaden.

• Europeans set to launch an alternative to X. It’s called W »

• Se delar av W:s presentationsvideo på X »

• Neue Plattform gegen Fake News – W Social will Twitter Konkurrenz machen »

CC0

Handelskrig om IT mellan EU och USA?

av

Vår IT-infrastruktur, tekniska utveckling och möjligen även vår yttrandefrihet hotas vid ett handelskrig mellan EU och USA.

Det spekuleras i media om att amerikanska digitala tjänsteföretag – som sociala medier – kan bli föremål för EU:s »handels-bazooka« (Anti-Coercion Instrument). Detta som svar på president Trumps aviserade nya tullar med anledning av hans anspråk på Grönland.

ACI kan bland annat innebära…

  • Skatter och avgifter på digitala tjänster specifikt riktade mot amerikanska plattformar.
  • Begränsningar av marknadstillträde på den inre marknaden – till exempel blockeringar, strängare dataskyddsregler och förbud mot vissa funktioner.
  • Investeringsrestriktioner och krav på licenser.
  • Tullar, avgifter, licenser och tillträdeskrav för relaterade varor och tjänster.
  • Begränsningar i patent- och licensrättigheter.
  • Förbud mot vissa affärsmodeller.
  • Krav på lokal etablering.
  • Krav på EU-baserad databehandling.
  • Utestängning från offentlig upphandling och förlorade ramavtal.
  • Inget tillträde till EU-finansierade projekt.
  • Mer aggressiv tillsyn och sanktionspraxis.

Detta skulle för övrigt passa vissa av EU:s ledare och medlemsstater fint vad gäller sociala medier, även utan Grönlands-kopplingen. Vilket de möjligen kan komma undan med genom att göra yttrandefrihetsfrågor till handelsfrågor.

Handels-bazookan drabbar inte bara sociala medier utan även till exempel AI-tjänster, sökmotorer, datacenter, molntjänster, betal- och finanstjänster, app-butiker, streaming, digital distribution, telekom- och nätverksutrustning, satellitkommunikation (Starlink), positioneringstjänster, konsulttjänster, företags-IT, offentlig IT och konsumentelektronik.

För att inte tala om vad en begränsning av sociala medier skulle kunna ställa till med.

Att aktivera EU:s handels-bazooka skulle få dramatiska konsekvenser, på båda sidor Atlanten. Oklart vem som skulle drabbas hårdast. USA, som har ett handelsöverskott på området? Eller EU som hamnar än mer på efterkälken vad gäller utveckling och användning av modern teknik?

Gör inte detta. Två fel gör inte ett rätt.

CC0

Kan internet rädda demokratin från politiken?

av

Redan de gamla grekerna varnade för att de folkvalda är farligt okunniga. Men med internet har det blivit svårare för dem att komma undan med det.

Det är förfärande hur okunniga våra politiker är om allt som har med internet att göra. Det gäller de tekniska delarna såväl som säkerhet och juridik.

Och det är skrämmande hur de ständigt är beredda att kringgå grundläggande mänskliga rättigheter som rätten till privatliv och yttrandefriheten.

Dåvarande EU-kommissionär Ylva Johanssons hantering av Chat Control 2 är bara ett exempel.

Under samma process släppte riksdagen till en början igenom den svenska regeringens position utan att någon reagerade eller invände. Vilken fyra av åtta partier först senare kom att säga nej till, när de blivit upplysta om vad som faktiskt står i pappren och vad det betyder.

För inte så länge sedan sände regeringen ut en remiss om datalagring som toksågades av alla som begriper något om tekniken och om säkerhet, inklusive Försvarsmakten.

Detta är inte unikt för nätfrågorna. Och det är ingen nyhet. Platon varnade redan för 2.400 år sedan för att människor som är bra på att vinna folkets förtroende ofta är farligt okunniga, inkompetenta och olämpliga som ledare i allmänhet. Han fruktade att demokrati kan utvecklas till förtryck.

För inte så länge sedan fanns det väldigt lite att göra åt saken, i den mån man alls fick veta vad som skedde. Informationsutbudet var begränsat och fick hanteras manuellt.

Ville man invända fick man skriva en debattartikel eller insändare som kanske eller kanske inte publicerades. Eller försöka organisera någon form av motstånd med hjälp av brev och telefon. Som sedan ignorerades av både media och politiker.

Sedan kom internet. Plötligt gick det att göra sin röst hörd om man hade något att komma med.

Det gick att ifrågasätta och käfta emot. Det blev mycket enklare att organisera motstånd och aktivism. Fakta gick att gå fram med en knapptryckning.

Dokumenten i den demokratiska beslutsprocessen blev mer tillgängliga. Insynen blev större. Och politikerna tvingades försvara sina ställningstaganden.

Ta kampanjen mot FRA-lagen som exempel. Aktivister och experter kunde synkronisera sitt motstånd online och bygga på varandras kompetens.

Lagens motståndare var många och kunde som regel slå politiker och byråkrater på fingrarna i sakfrågorna. I den så kallade bloggbävningen korslänkade alla till varandra.

I samband med den historiskt dramatiska omröstningen belägrades riksdagen av demonstranter som lockats dit av en bloggpost. Och även om lagen klubbades igenom fick efterdyningarna regeringen i obalans.

Fast forward till idag – med nya förslag till övervakningslagar och inskränkningar av yttrandefriheten, såväl i Sverige som i EU.

Nu har det blivit ännu svårare för politikerna att komma undan med dåliga förslag och att ducka debatten (även om de försöker).

Plötsligt kan tusentals människor de politiska förslagen bättre än politikerna själva. Och med sociala media kan dåliga förslag exponeras och motkrafter mobiliseras på ett ögonblick.

Vilket naturligtvis stör våra politiker, som varit vana vid att leva i en bubbla utan externa störningsmoment.

Som mest upprörda blir de när deras premisser krossas i en fri och öppen debatt. När deras ideologiska fundament och vackraste utopier – kärnan för deras verksamhet – visar sig vara ogenomtänkta, felaktiga och orealistiska.

Sådant är ett existentiellt hot mot politiker och deras partier. Inte sällan är deras sista försvarslinje att avskriva kritik som »hat«.

Därför vill politiken inskränka yttrandefriheten online, bojkotta sociala media, läsa våra meddelanden, datalagra, införa åldersgränser och ID-krav, använda nätcensorer i form av Trusted Flaggers, övervaka, sätta in nätpoliser och ta kontrollen över internet.

CC0