Femte juli

Nätet till folket!

Sociala media

Detta är kategorin för nyheter och bloggposter som rör sociala media - samt deras relation till sina användare.

Behövs EU:s hackade åldersapp?

av

EU:s app för ålderskontroll online har säkerhetsbrister. Och i Australien, där man redan har åldersgränser, har sex av tio ungdomar gått runt systemet.

Bara ett par timmar efter att EU-kommissionen presenterade sin app för åldersverifiering online var den hackad och avslöjade allvarliga säkerhetsbrister. Snabbt hävdade man att det bara var en betaversion, trots att EU-kommissionens ordförande just hade sagt att appen nu är klar att rullas ut.

Det sägs vara enkelt att kringgå appens autentisering, ta bort krypterade PIN-värden, nollställa spärrfunktioner och helt stänga av kravet på biometrisk inloggning. Appen lagrar NFC-data från pass och selfies som okrypterade bildfiler direkt på enheten, vilket gör känslig information tillgänglig för alla med fysisk åtkomst till telefonen. Säkerhetsexperter menar att appen har ett grundläggande designfel där nycklar inte är kryptografiskt bundna till enhetens säkra lagring. (Med reservation för att jag inte kan alla de tekniska detaljerna.)

Vi bör ta tillfället i akt och ifrågasätta om appen alls behövs. Redan genom dagens föräldrakontroller i iOS och Android kan föräldrar göra mycket…

  • Begränsa barnens skärmtid.
  • Begränsa tid för enskilda appar.
  • Blockera vuxeninnehåll.
  • Kräva godkännande av köp i App Store och Play.
  • Avisera föräldern om köp i App Store och Play.
  • Geografisk spårning av barnen.
  • Låsa appar/sidor som stöder detta till barnläge (som YouTube Kids).
  • Blockera enskilda webbplatser.
  • Blockera hela telefonen, till exempel när det är dags att äta, sova eller göra läxor.

…med mera. Vilket känns som ett dynamiskt sätt för föräldrar att kontrollera barnens beteende online – istället för en fyrkantig statlig åldersgräns vars kontroller kommer att förpesta internet för alla.

I Australien – som nu har en 16-årsgräns för sociala medier – har det visat sig att 61% av alla 12–15-åringar som tidigare haft konton på nu ålderbegränsade sociala medier fortfarande har tillgång till ett eller flera sådana konton. Så det finns skäl att anta att lagstiftningen inte fungerar som tänkt.

I kampen mellan politiken och teknikbegåvade ungdomar är politiken i det långa loppet chanslös. Snarare är risken att ålderskontroller invaggar politiker och föräldrar i en falsk känsla av säkerhet.

CC0

EU lanserar app för åldersverifikation

av

Du kommer att behöva en app från EU för att få använda sociala medier.

På onsdagen meddelade EU-kommissionen att dess app för åldersverifikation nu är live. Vilket sammanfaller väl i tiden med allt högljuddare krav på åldersgränser för sociala medier och Chat Control 2:s krav på allmän ålderskontroll i app-stores.

Denna app (»mini wallet«) används redan på försök i Frankrike, Spanien, Italien, Danmark och Grekland. Och den kommer så småningom att gå upp i EU:s nya allmänna digitala plånbok. Den kräver en mobiltelefon med Apples eller Googles operativsystem (inga andra varianter av Android).

Men låt oss börja med det positiva: EU:s åldersapp och sedan även EU:s digitala plånbok kommer att kunna bekräfta en användares ålder utan att lämna ut annan persondata eller biometrisk data. Du behöver bara identifiera dig en gång, när du sätter upp appen.

Det är betydligt bättre än i andra länder där plattformar och webplatser ofta har använt tredjepartsleverantörer för ålderskontroll, som samlat in kopior av ID-handlingar och biometrisk data. Tredjepartsleverantörer som i vissa fall visat sig vara oseriösa och ha kopplingar till ljusskygg verksamhet.

Allt förklaras utförligt och pedagogiskt av IT-säkerhetsexperten Karl Emil Nikka i videon nedan. Spoiler: Appen är inte helt vansinnig. Men den kommer inte att fungera i praktiken. (Det var i vart fall läget i oktober.)

Till att börja med kommer alla – oavsett ålder – som vill ha tillträde till webbsidor som till exempel sociala medier att behöva appen. Vilket kan få en del orimliga konsekvenser.

Så det kommer förmodligen att finnas alternativ som ID-skanning och biometrisk analys. Och då får vi genast samma problem med persondata som är i omlopp, som i andra länder som har infört ålderskontroller.

Om man ser på vad som är på väg genom EU:s beslutsapparat just nu så lär ålderskontroller komma att få ett bredare användningsområde än »bara« sociala medier. Med GDPR, DSA och Chat Control 2 finns nu laglig grund för medlemsstaterna att begränsa tillgången till allt som på något sätt kan uppfattas som olämpligt för minderåriga i respektive land.

Som det blev med Online Safety Act i Storbritannien, där det nu tillämpas en totalt överdriven åldersverifiering för allt möjligt. (Samtidigt som den brittiska ungdomen går runt hela systemet med VPN.)

Vi skall gå igenom EU:s digitala plånbok i ett inlägg inom kort – men hela frågan om ett digitalt ID där man måste blippa sig fram genom tillvaron och där allt man gör måste godkännas av maskiner känns en smula dystopisk.

På tal om dystopi vill jag uppmärksamma en passus i EU-kommissionsordförande von der Leyens tal när hon idag presenterade ålders-appen.

»[T]he Commission developed the COVID app in record time – three months –, to help bring us back to normal life, in a safe way. With a scan of our COVID certificates, we could go to a concert or board a plane to travel again, etcetera. (…) And now we have taken this success and applied it to the age verification app. It follows the same principles, the same model.«

För oss som bor på kontinenten och fick uppleva en skarp lockdown med app känns exemplet inte överdrivet lockande.

Men von der Leyen hade även goda saker att säga om hur ungdomar kan använda internet. Som att hålla kontakt med släkt och vänner. På vilket sätt det är kompatibelt med att stänga av alla ungdomar från Facebook framgick dock inte.

Potentialen för oförutsedda och oönskade konsekvenser är betydande.

• Statement by President von der Leyen on the digital age verification app »
• Statement by Executive Vice-President Virkkunen on the digital age verification app »

I videon nedan förklarar Karl Emil Nikka hur EU:s app för åldersverifikation är tänkt att fungera (oktober 2025):

von der Leyens och Virkkunens presentation av ålders-appen:

CC0

Sociala mediers användare är fortfarande rättslösa

av

EU:s Digital Services Act föreskriver att användare inte skall kunna bli censurerade på eller avstängda från sociala medier utan möjlighet att överklaga. Men inget händer.

Så har det hänt igen. Någon skriver något som retar upp andra. Vilket resulterar i massanmälningar på Facebook. Inte för att några regler brutits, utan bara för att anmälarna inte håller med den som postade sin text.

Även om det handlar om okynnesanmälningar, triggar massanmälningar ofta en automatiserad avstängning. I det aktuella fallet permanent.

Man kan tycka att sådant beteende borde kunna identifieras av algoritmerna och upphöjas till mänsklig granskning. Men tydligen inte.

För den enskilde är det som regel svårt att få veta exakt vad det är som påstås vara fel att publicera eller varför. Dessutom är det vanligtvis omöjligt att få kontakt med någon mänsklig handläggare.

Högprofilerade samhällsdebattörer som blir avstängda kan i vart fall bullra, klaga i media och genom yttre tryck tvinga det sociala mediet i fråga att ta en titt på ärendet. Vilket vanligtvis inte är fallet för andra användare.

Den som blir avstängd kan bli avskuren från hela sitt sociala nätverk och i förekommande fall få hela sin affärs- eller ideella verksamhet lamslagen. Konsekvenserna kan bli fullständigt orimliga.

I teorin finns det faktiskt något att göra åt saken. Men eftersom både den svenska regeringen som EU-kommissionen drar benen efter sig händer inget.

EU:s Digital Services Act (DSA) innehåller även bra saker. Till exempel att användare skall få censurerade poster eller avstängningar prövade.

Plattformen måste ge dig klara och specifika skäl till varför ditt innehåll tagits bort eller varför du blivit avstängd. Detta skall inkludera vilken regel som använts, hur beslutet togs och om det var automatiskt eller manuellt.

Du skall ges tillgång till en process för att hantera klagomål där du kan bestrida moderations- eller avstängningsbeslutet inifrån plattformen. Plattformen måste pröva ditt klagomål »skyndsamt« och återkomma med ett nytt beslut.

DSA möjliggör även att medlemsstaterna certifierar oberoende organ för klagomål som kan pröva konflikter mellan dig och plattformen.

Reglerna gör skillnad mellan innehåll som är olagligt enligt EU- / nationell lag och innehåll som strider mot plattformens egna regler. Plattformen måste därför förklara vilken väg den har gått – vilket är viktigt eftersom dina rättigheter och möjligheter att överklaga kan skilja sig åt beroende på typ av beslut.

Processen skall vara snabb, ekonomiskt överkomlig och oberoende. Plattformen måste samarbeta – den kan inte bara ignorera ärendet.

Någon sådan möjlighet existerar inte i Sverige. Varken regeringen eller den nationella tillsynsmyndigheten för DSA – Post- & Telestyrelsen (PTS) – tycks ha tagit något initiativ på området.

Det ser lika illa ut i de flesta medlemsstater. Inte heller EU-kommissionen agerar – utan tycks vara mer intresserad av att begränsa det fria ordet än av att upprätthålla användarnas rättigheter.

Så vad gör man om man blir censurerad eller avstängd utan förklaring eller giltiga skäl?

Om det finns någon öppen kommunikationskanal till den aktuella plattformen bör man ange att man vill få sitt ärende överprövat i enlighet med DSA.

Om någon sådan kanal inte finns eller om plattformen inte bryr sig bör man vända sig till den nationella tillsynsmyndigheten – i Sverige till PTS. Hänvisa till DSA och kräv tillgång till en sådan mekanism för tvistelösning som föreskrivs där.

Skulle PTS (som än så länge verkar passiva i frågan) inte göra något, bör man klaga till EU-kommissionen. Klagomålet kan då omfatta både PTS (som inte sköter sitt tillsynsuppdrag enligt DSA) och Sverige (vars regering inte ser till att berörd myndighet sköter sitt uppdrag).

I sista hand bör man även kunna hävda sin rätt i domstol med hänvisning till DSA. Om alla svenska rättsmedel är uttömda skall man kunna gå vidare till EU-domstolen.

Det är hög tid att vi användare börjar utmana politikens, myndigheternas och EU-kommissionens passivitet vad gäller våra rättigheter i sociala medier.

CC0

Åldersgränser på sociala medier hotar ungas rättigheter

av

Att införa åldersgränser för sociala medier strider mot både de mänskliga rättigheterna och barnkonventionen.

Plötsligt vill alla införa åldersgränser för sociala medier. I EU finns den rättsliga grunden klar. GDPR tillåter medlemsstater att införa åldersgränser på 13–16 år. Men det är frivilligt.

För mig framstår det som fullständigt orimligt att begränsa unga människors tillgång till internet i just den ålder där de på allvar börjar utforska livet och världen.

Med en åldersgräns på Facebook kommer de inte längre att kunna ha en modern, naturlig och snabb kanal för kommunikation med släkt, vänner, skolklassen, fotbollsklubben, kören och vad det nu kan vara fråga om. Unga människor skall bygga nätverk, inte isoleras.

En åldersgräns för YouTube skulle förvägra våra ungdomar tillgång till en skattkista fylld med till exempel kurser i matematik, ekonomi och programmering, vloggar, videoessäer, historiska dokumentärer, teknikutveckling, konst, språk, teknik, föreläsningar…

Vi talar om innehåll som ger förståelse för världen. Som tränar analys och nyfikenhet. Som hjälper unga att förstå komplexa system. Som erbjuder konkret kompetens och som stimulerar skapande. Att avskärma våra unga från detta ymnighetshorn av kunskap är helt orimligt.

Tycker man att doomscrollande på TikTok och Instagram är ett problem – gör då något åt den saken istället för att utestänga våra tonåringar från samhällets fria informationsflöde.

Unga människor är också människor. Och alla människor har grundläggande fri- och rättigheter. Europakonventionen om de mänskliga rättigheterna säger bland annat:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Staten har helt enkelt ingen rätt att hindra unga från att ta emot och sprida uppgifter och tankar. De undantag konventionen meddelar är knappast tillämpbara här.

Barnkonventionen – som är svensk lag – är tydlig. Barn har en självständig rätt till information. Staten får inte godtyckligt begränsa tillgången till information. Artikel 13.1:

»Barnet skall ha rätt till yttrandefrihet; denna rätt innefattar frihet att söka, motta och sprida information och tankar av alla slag, oberoende av gränser, antingen muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Vilket uppenbart står i konflikt med åldersgränser för sociala medier. Det gäller alltså barns rätt att ta emot såväl som att sprida information.

Åldersgränser ger inte önskat resultat. Som vi tidigare rapporterat skrev 438 forskare nyligen ett öppet brev som varnade för att det inte finns några tydliga bevis för att ålderskontroll skyddar unga online.

Tvärtom kan de då istället drivas till internets mörkare, mer insynsskyddade och totalt okontrollerade domäner. Ålderskontroller hotar internets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll. Säger forskarna.

Just nu har det gått mode i att kräva åldersgränser. Och på en politisk fluga biter nästan inga argument. Den politiska enigheten är bred. Även om det går att förutse oönskade, kontraproduktiva konsekvenser.

Till exempel att ständigt nya generationer kommer att se politikerna och staten som ett hot mot deras fri- och rättigheter och tillgång till fri information.

Att detta sammanfaller i tiden med att EU:s nya »digitala plånbok« rullas ut får mig att misstänka att åldersgränser till viss del kan ses som att man på politisk väg försöker skapa ett »behov« av densamma.

• Relaterat: Ålderskontroll eller åsiktskontroll? »

EU har skapat verktyget – medlemsstaterna censurerar

av

Har ett EU-organ förbjudit en klimatkritisk TikTok-video? Vi försöker reda ut begreppen.

Den högerlutande irländska nätpublikationen Gript har en artikel som just håller på att gå viral. Den handlar om hur EU skall ha censurerat en TikTok-video som menar att klimatförändringar är hysteri och bluff. Här är vad som tycks ha skett:

  • En »EU-baserad organsisation« anmäler nämnda videoklipp.
  • TikTok låter ändå klippet vara kvar. Bland annat hänvisas till att klippet lagts upp av ett konto utanför EU.
  • Detta överklagas till »the certified out-of-court dispute body User Rights«. Där menar man att det inte är var kontoinnehavaren finns eller var klippet lagts upp – utan var det anmälts (Frankrike) – som avgör om frågan skall tas upp.
  • User Rights kommer sedan fram till att videon bör tas ner – dels för att den bryter mot TikToks egna användarvillkor och dels för att den »motsäger väletbalerad vetenskaplig konsensus om klimatförändringar«.

»User Rights« är inget begrepp som återfinns i EU:s Digital Services Act, DSA. Men denna förordning föreskriver att varje medlemsland skall ha en »certified out-of-court dispute body«.

Endast ett fåtal länder har än så länge utsett sådana. Tyskland och Irland ligger längst fram. Frankrike håller på att anpassa någon mediemyndighet för ändamålet. Men i övrigt är det rätt ont om nationella DSA-certifierade instanser där användare, anmälare och sociala medier kan lösa konflikter utanför domstol.

Eftersom artikeln kommer från en irländsk nätpublikation kan vi kanske anta att »User Rights« handlar om en institution för konfliktlösning som etablerats av den statliga irländska mediekommissionen – i enlighet med DSA. Dessutom har TikTok sitt EU-kontor i Dublin. (Men exakt vilket EU-land det handlar om är dock av underordnad betydelse.)

Innehållet i fråga är inte olagligt. DSA kan formellt sett bara användas för att ge nationella myndigheter makt att ta bort olagligt innehåll. Men det finns andra möjligheter längre ner i organisationsstrukturen.

Om »User Rights« skall avgöra om innehållet skall vara kvar eller inte måste man också ta hänsyn till plattformens användarvillkor. Och i detta fall fann man att videon bröt mot dessa.

Närmare bestämt mot villkorens förbud mot innehåll som underminerar vetenskaplig konsensus. Vilket ger en tämligen stel bild av hur vetenskap fungerar. En gång i tiden var alla överens om att jorden var universums centrum. Och platt.

Det är vad som händer sedan som är särskilt intressant. »User Rights« menar även att innehållet oaktat användarvillkoren »motsäger väletbalerad vetenskaplig konsensus om klimatförändringar« och därför skall tas bort.

Det är här man går utanför sitt mandat. Det är inte ett statligt utsett DSA-certifierat organs uppgift att hysa och uttrycka vissa åsikter i ett debatterat politiskt ämne.

Det är alltså inte EU som sådant som censurerar åsikter. Istället är det de olika nationella myndigheter som skall administrera DSA – och de underorgan som sätts upp för detta – som får makten över ordet.

See what they did there? EU censurerar inget. EU tillhandahåller bara det lagliga ramverket och verktygen för att medlemsstaterna och deras myndigheter skall kunna censurera.

I det aktuella fallet har en instans utsedd av en nationell myndighet använt EU-lag för att gå bortom sitt rimliga mandat, som begränsas till: Är innehållet lagligt? Är innehållet förenligt med plattformens användarvillkor?

Nu hade förvisso videon plockats ner ändå, eftersom den ansågs bryta mot de i sig politiskt anstrukna användarvillkoren. Men att en statlig institution för konfliktlösning för sociala medier gör egna vetenskapliga och politiska bedömningar i en diskussion om att censurera innehåll är helt enkelt inte bra.

Oaktat vad man tycker i sakfrågan måste folk faktiskt få tycka vad de vill.

Innan man vet ordet av kommer annars fler pekpinnar. Kommer man till exempel att få tycka att droger bör legaliseras? Vad får man tycka i migrationsfrågan? Får man ifrågasätta OnlyFans-lagen? Skall yttrandefriheten begränsas av det för tillfället rådande politiska klimatet?

Vilka narrativ skall skyddas från kritik och på vilka grunder? Vem skall fatta beslutet?

Man öppnar för en flod av knepiga frågeställningar, dilemman, paradoxer, oväntade och oönskade konsekvenser om man försöker bestämma vad folk skall få tycka.

Plus att vi lever i ett fritt samhälle där det har ett egenvärde att folk får tycka vad de vill. Utan yttrandefrihet och olika åsikter som bryts mot varandra blir demokratin tom och meningslös.

I det aktuella fallet drabbar censuren dessutom en användare utanför EU, som får se sin yttrandefrihet inskränkt. Vilket är sådant som ger Trump vatten på sin kvarn.

Sammanfattningsvis: Det är inte EU som sådant, utan en nationell DSA-certifierad institution som sagt att en video skall censureras – bland annat för att man anser att den har fel i en infekterad fråga. Detta har möjliggjorts av EU, med dess Digital Services Act.

Om vi nu har förstått fallet rätt, utifrån den knapphändiga information som finns att tillgå.

• TikTok video abroad banned under DSA for climate sceptisism »

CC0

På vems sida står Meta?

av

Meta tar bort totalsträckskryptering, ber politiker om mer reglering och bedriver en lobbykampanj för åldersverifiering i alla våra enheters operativsystem.

För inte så länge sedan var nyheten att Meta (Facebook/Messenger, Instagram & WhatsApp) rullade ut totalsträckskryptering (E2EE) för de användare som ville ha sådan.

Nu är nyheten att Instagram drar tillbaka möjligheten till totalsträckskryptering i sina direktmeddelanden.

Sett som en isolerad företeelse är detta märkligt. Den officiella förklaringen är att så få använde totalsträckskrypteringen.

Samtidigt känns det mer som att man anpassar sig till en ständigt expanderande övervakningsstat och dess krav på att få ta del av innehållet i medborgarnas elektroniska kommunikationer.

Men, som datasäkerhetsexperten Karl Emil Nikka påpekar borde användare inte behöva aktivera totalsträckskryptering över huvud taget. Det borde vara påslaget som standard. Vilket också var Metas ambition och linje för bara ett par år sedan.

Detta är inte Metas enda policyförändring. På senare år har koncernen drivit linjen om lagstiftning kring åldersgränser och annan reglering av sociala medier. Vilket är en lobbykampanj som nu börjar bära frukt i många olika länder samtidigt – trots att det är en usel och farlig idé som sågas av över 400 ledande forskare.

Meta har också bedrivit lobbying för linjen att man skall bygga in funktioner för åldersverifiering i telefonernas och datorernas operativsystem. Vilket i fallet med open source-system som Linux är omöjligt (även om enskilda distributioner kanske faller till föga).

Även detta börjar nu bli verklighet, med början i vissa amerikanska delstater.

Tar man ett steg tillbaka och betraktar helheten känns det uppenbart att Meta vill lägga mer ansvar på lagstiftning och mindre på sig själva. Vilket kanske kan vara rationellt ur deras perspektiv. Men förödande för ett fritt och öppet internet.

Det tycks som att Meta inte står på användarnas sida – trots att dessa användare (och deras data) är företagets största tillgång.

Relaterat:
• Nikka Systems: Meta slutar stödja säkra Instagram-meddelanden »
• Politiken struntar i forskarnas varningar – kräver åldersgränser för sociala medier »

Politiken struntar i forskarnas varningar – kräver åldersgränser för sociala medier

av

Låt inte politikerna komma undan med lagstiftning om åldersgränser för sociala medier utan att ta debatten om de problem och risker detta medför.

I veckan krävde även Moderaterna en åldersgräns för sociala medier. Det innebär att S+M+KD+L nu vill ha en sådan gräns. C+MP+V har uttryckt tveksamhet. Och SD verkar vara för, men med vissa reservationer. Det finns alltså en bred majoritet i riksdagen för åldersgränser.

Moderaterna som vill se sig själva som partiet för kompetens och sunt förnuft lyckas göra sitt utspel bara dagar efter att 389 (nu 430+) forskare i skarpa ordalag varnat för att införa en sådan åldersgräns. Detta utan att så mycket som kommentera varningen.

Forskarna menar att det inte finns några tydliga vetenskapliga belägg för att ålderskontroller förbättrar barns säkerhet online. Däremot skapar man en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas.

I praktiken innebär ålderskontroll att alla användare måste identifiera sig och att ingen kan vara anonym. Sådana system är dessutom attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

Ålderskontroller hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

Forskarna varnar också för att en åldersgräns för etablerade sociala medier kan komma att locka unga till internets mörkare och totalt okontrollerade delar. Och så vidare.

Ingen av forskarnas varningar bemöter, kommenterar eller ens noterar de partier som är för en åldersgräns. Någon konsekvensanalys syns inte till – trots att risken för oväntade och oönskade konsekvenser är uppenbar. Regeringspartierna inväntar inte ens den utredning de själva beställt. Detta är lat och slapp politik.

De flesta medier rapporterar om att partierna kräver åldersgränser, men berör inte de risker och problem detta medför. Vilket är lat och slapp journalistik.

Då återstår för väljarna och internets eko-system att ställa politikerna till svars. Läs på. Ta kontakt. Och ta upp frågan varje gång du får syn på en politiker.

Våra makthavare skall helt enkelt inte kunna komma undan med att införa dålig och farlig lagstiftning utan att ens kommentera dess problem och risker.

Relaterad bloggpost:
• 389 forskare kräver stopp för ålderskontroller online »

CC0

389 forskare kräver stopp för ålderskontroller online

av

389 forskare uppmanar politiken att inte införa ålderskontroller online. De menar att sådana medför allvarliga risker samtidigt som det inte finns några tydliga bevis för att de gör nytta.

Det har blivit politiskt mode att kräva åldersgränser för sociala medier, forum, samarbetsverktyg, AI-tjänster med mera. Flera länder har redan infört sådana och många andra står på tur. Det börjar kännas som något slags global moralpanik.

Men nu reagerar 389 forskare som arbetar med säkerhet och dataskydd. Bland undertecknarna finns Ronald Rivest, vinnare av det prestigefyllda Turingpriset och Bart Preneel, ordförande för International Association for Cryptologic Research.

De kräver ett stopp för åldersgränser tills det finns vetenskaplig konsensus om effektivitet, skador och genomförbarhet. De menar att politiska beslut om sådana riskerar att skapa oönskade konsekvenser.

De anser att det är farligt och socialt oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna för säkerhet, integritet, likabehandling samt individers frihet och autonomi.

Forskarna erkänner problemen med skadligt onlineinnehåll men varnar för att tekniken för ålderskontroll kan göra större skada än nytta genom bristande integritet och säkerhet.

Några förenklade exempel på problem:

• Det finns inga tydliga vetenskapliga belägg för att ålderskontroller online förbättrar barns säkerhet online.

• Det är lätt att ta sig runt ålderskontroller för den som vill. Därmed blir dessa i praktiken meningslösa. Ändå kvarstår integritetsskadan av att alla tvingas dela persondata.

• Ålderskontroller driver unga till oövervakade och mer osäkra plattformar i länder med svagare reglering. Där verkligt olämpligt innehåll är vanligare.

• Man skapar en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas. Vissa av dem är uppenbarligen grenar av övervakningsindustrin.

• Sådana system är attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

• En del metoder för åldersidentifiering är starkt integritetskränkande och är kända för att ha höga felmarginaler och missgynna vissa minoriteter.

• Kontrollen kräver massiv datainsamling vilket ökar risken för dataläckor, spårning och diskriminering. Den kan vara oförenlig med VPN-användning och hotar journalisters, visselblåsares och utsatta gruppers anonymitet.

• En svag implementation kan kringgås. En stark kräver global kryptografisk infrastruktur som är extremt svår att bygga och underhålla.

• Ålderskontroll hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

När man börjar bestämma vem som får tillgång till vad dödar man internets frihet.

De 389 forskarna vill se ett stopp för åldersverifiering online – tills vetenskaplig konsensus har nåtts om fördelar, risker och tekniska realiteter.

Forskarna efterlyser inte passivitet – utan evidensbaserad politik. Reglering bör rikta in sig på skadliga affärsmodeller och algoritmer, inte på ID-kontroll för internet.

De understryker som sagt att det är farligt och oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna. Vilket i klartext betyder att politikerna inte begriper vad de sysslar med. Den här gången heller.

• Joint statement of security and privacy scientists and researchers on Age Assurance »

• ‘Dangerous and socially unacceptable:’ experts warn against rushed rollout of online age checks »

Relaterat:
• The world wants to ban children from social media, but there will be grave consequences for us all »

CC0

En kontroll- och övervakningsstat utan ansikte

av

Faran med en ansiktslös stat som vill kontrollera och styra människors beteende och åsikter.

Våra politiker och myndigheter vill lagra data om vem som kommunicerar med vem. De vill skaffa sig insyn i innehållet i våra meddelanden och samtal. De vill veta vem som skriver vad i sociala medier. Staten vill veta vad vi gör på nätet.

Våra makthavare vill låta massövervaka alla, utan misstanke om brott och utan föregående rättslig prövning. De vill utrusta oss med digitala ID, med vilka vi får blippa oss fram genom samhället. De vill införa statlig digital valuta som ger dem ökad kontroll över våra pengar.

De vill på olika sätt begränsa yttrandefriheten. EU kräver att sociala medier, onlineplattformar och sökmotorer skall motverka »systemiska risker« – vilket kan betyda lite vad som helst, även helt lagligt innehåll. Det leder till att plattformarna hellre censurerar för mycket än för lite.

Man anlitar externa organisationer som en form av statligt godkända nätpoliser, med direktlina till sociala medier för att rekommendera vilket innehåll som skall tas bort. Politiska ledare runt om i västvärlden vill förbjuda unga människor från att ta del av innehåll på olika nätplattformar.

Detta är farligt även om alla politiker, myndigheter och deras funktionärer vore perfekta och aldrig sätter sina egna intressen främst, aldrig låter sig korrumperas eller infiltreras och aldrig ägnar sig åt aktivism.

Det räcker med inkompetens, missriktad välvilja, överdriven ambition, godtrogenhet, lättja eller en dålig dag på jobbet för att enskilda människor skall komma i kläm. Vilket leder till min tes:

Det behöver inte finnas en uttalad vilja eller ens en medveten ambition att förtrycka människor. Det behöver inte handla om någon kupp, något olyckligt valresultat eller stormtrupper på gatorna. Snarare har vårt system inbyggda funktioner som automatiskt för oss mot ett alltmer auktoritärt samhälle.

I essäboken On violence (1970) skriver Hannah Arendt om skillnaden mellan makt och våld i modern politik och framhåller hur våld ofta uppstår när maktens legitimitet sviktar.

Arendt skiljer mellan makt (power) och våld (violence). Makt uppstår ur kollektivt handlande och gemensamt samtycke, medan våld är instrumentellt och bygger på tvång. När en stat eller rörelse förlorar maktens legitimitet, då tenderar våld och tvång att ersätta den. Vilket är ett tecken på svaghet, inte styrka.

Detta manar till eftertanke i ett samhälle där makten ständigt flyttas längre bort från medborgarna; där utopiska projekt sätts framför allmänintresset och fungerande kärnverksamhet; där människor inte längre känner igen sig. Ett samhälle där alltfler medborgare upplever att det finns en »elit« som inte lyssnar på dem och som inte verkar i deras intresse.

Arendt ägnar i sammanhanget byråkratin särskild uppmärksamhet. I översättning…

»I en fullt utvecklad byråkrati finns det ingen kvar att argumentera med, ingen att framföra klagomål till, ingen som maktens tryck kan riktas mot. Byråkrati är den styrelseform där alla berövas politisk frihet, det vill säga förmågan att handla. ”Ingens styre” är inte frånvaro av styre – och där alla är lika maktlösa får vi en tyranni utan tyrann.«

När makten blir ansiktslös och ansvaret upplöses i systemet blir kontroll och ansvarsutkrävande svårare att utöva.

Denna kultur av ansvarslöshet har även smittat av sig på politiken. »Vi har varit naiva. Vi såg det inte komma.« Vilket är ursäkter vi ofta får höra trots att en konsekvensanalys hade varit lätt att göra – men aldrig genomförts på grund av inkompetens, ideologisk låsning och kognitiv blockering. Eller som har ägt rum men avfärdats av samma skäl.

Detta tillsammans med den ökade kontrollen över medborgarnas digitala liv och yttrandefrihet är en giftig blandning. När en politisk och byråkratisk elit blir alltmer frikopplad från verkliga förhållanden och vanligt folk uppstår en oemotståndlig vilja att styra och kontrollera människor. Så att vi gör och tycker »rätt«.

Friheten och grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens samt yttrandefriheten måste alltid försvaras mot dem som vill begränsa dessa värden av allehanda skäl.

Detta måste ske innan det är för sent. Annars riskerar vi att hamna i ett samhälle där ingen bär ansvaret – men där alla är kontrollerade, övervakade och censurerade.

CC0

Tyskland närmar sig åldersgränser för sociala medier

av

Det mesta tyder på att Tyskland kommer att införa åldersgränser för sociala medier. I så fall lär de flesta EU-länder följa efter.

Tyskland är på väg att införa åldersgränser för sociala medier. Regeringspartierna CDU (borgerliga) och SPD (socialdemokrater) är så pass eniga i frågan att ett förslag är att vänta inom en inte alltför avlägsen framtid. CDU tog beslut om saken på sin partistämma nyligen.

Men det finns hinder på vägen – inte minst då CDU:s bayerska systerparti CSU i stort sett säger nej till åldersgränser och istället vill att föräldrarna skall bestämma. CSU sitter också i regeringen och innehar posten som inrikesminister. Och CDU/CSU+SPD-regeringens majoritet i Bundestag är beroende av CSU:s mandat.

Gissningsvis kommer ett skarpt förslag inte att läggas fram / börja gälla förrän EU:s nya digitala plånbok (ID) har rullats ut. Detta då den kan bekräfta en användares ålder utan att dela annan känslig persondata med allehanda appar och webbsidor. (En EU-app för åldersverifiering prövas redan i vissa länder i väntan på den digitala plånboken, som även skall ha andra funktioner.)

Nedsidan är att det i praktiken kommer att krävas ID för att få yttra sig eller ta del av andras information i sociala medier. Med detta blir verklig anonymitet omöjlig, i vart fall inför staten.

Vilket borde mana till eftertanke i ett land som två gånger i modern tid varit under totalitärt styre med noll plats för oliktänkande och avvikande åsikter.

Dock går man inte så långt som att kräva klarnamenpflicht, det vill säga att alla konton måste vara i den verkliga användarens namn. Pseudonymer och nicknames lär därmed vara tillåtna (även om det inte skyddar användaren mot staten).

Klarnamenpflicht är visserligen något som förbundskansler Merz (CDU) och delar av SPD driver. Men det finns ingen majoritet för något sådant, i dagsläget.

Ett system med åldersgränser och ID-krav lär med stor sannolikhet prövas både i den tyska författningsdomstolen och i EU-domstolen.

I Bundestag är högerradikala AfD mot åldersgränser och ID-krav på sociala medier. De gröna är för en åldersgräns men mot ID-krav. Vänstern – Linke – är vacklande om åldersgränser men säger nej till ID-krav. (Och de hårdaste motståndarna mot statlig kontroll av internet – liberala FDP – klarade inte spärren i förra valet och har således inga mandat.)

Om Tyskland inför åldersgränser och ID-krav för sociala medier får man nog räkna med att de flesta andra EU-länder kommer att följa efter. (Även länder som Frankrike och Spanien är redan inne på samma spår, även om det är lite oklart hur de tänker gå till väga.)

CC0