Femte juli

Nätet till folket!

Sociala media

Detta är kategorin för nyheter och bloggposter som rör sociala media - samt deras relation till sina användare.

Online Safety Bill – ny drakonisk brittisk nätlagstiftning

av

Fängelse för kränkningar online, nedtagningsorder, uppladdningsfilter samt av-kryptering och granskning av e-post och elektroniska meddelanden är några av förslagen i brittiska regeringens förslag till ny nätlagstiftning.

Nu när EU-byråkratin har sent sommarlov vill vi passa på att uppmärksamma vad som håller på att ske i Storbritannien – med dess Online Safety Bill.

The Online Safety Bill har varit en följetong. Den har tidigare lagts fram, dragits tillbaka, reviderats och lagts fram igen. Nu väntar man med att behandla den tills det finns en ny brittisk premiärminister.

• Yttrandefriheten begränsas

Enligt förslaget kan den som sprider information som kan orsaka »psychological harm amounting to at least serious distress« dömas till fängelse i upp till två år. Och den som sprider »false communications« kan fängslas upp till 51 veckor.

Till att börja med är kriterierna ovan subjektiva. Vad som är så kallade kränkningar varierar från person till person – från verkliga kränkningar till irritation över att andra har bättre argument. Och vad som är att betrakta som sant respektive falskt tycks ibland variera över tid.

EFF kommenterar:

»The problem here should be obvious: these are utterly subjective criteria. People disagree all the time about what constitutes a false statement. Determining what statements have a “real and substantial risk” of causing psychological harm is the epitome of a subjective question, as is who might have a “reasonable excuse” for making such a statement. The apparent lack of legal certainty casts doubt on whether the UK’s Online Safety Act meets international human rights standards.«

Samtidigt görs ett undantag för press och för den som online visar en film avsedd för visning på biograf. Däremot drabbas små innehållskreatörer, aktivister, medborgarjournalister och privatpersoner.

• Nedtagningsorder och uppladdningsfilter

På samma sätt som i EU kommer den brittiska lagen att kräva att till exempel terror-relaterat innehåll tas bort inom en snäv tidsgräns. För att sedan hålla detta material borta krävs att man använder uppladdningsfilter – som granskar allt som alla skriver eller laddar upp.

Och uppladdningsfilter saknar – som vi brukar påpeka – förmåga att bedöma kontext, humor och omdöme.

• Kringgå kryptering

Här går britterna i takt med EU-kommissionen, som vill att all e-post och alla elektroniska kommunikationer skall av-krypteras och att dess innehåll skall granskas, i jakt på visst olagligt innehåll.

Skillnaden mot EU:s »ChatControl« är att britterna vill att plattformarna skall använda statligt godkänd programvara för detta.

Och som bekant kan man inte kringgå eller skapa bakdörrar vad gäller kryptering utan att göra oss alla mer sårbara online.

• Mänskliga rättigheter

Precis som i EU är britterna nu på väg att införa nätlagstiftning som kränker vad de mänskliga rättigheterna har att säga om rätten att fritt uttrycka sig samt rätten till privatliv och privat kommunikation.

I sammanhanget bör nämnas att det finns en godkänd FN-deklaration som säger att mänskliga rättigheter offline även skall gälla online.

• Läs mer hos EFF: The UK Online Safety Bill Attacks Free Speech and Encryption »

EFF om problemen med uppladningsfilter

av

EFF sammanfattar problemen med automatiserade uppladdningsfilter – vilka saknar omdöme, humor och förmåga att bedöma kontext.

»General monitoring is problematic both when it is directly required by law and when, though not required, it is effectively mandatory because the legal risks of not doing it are so great. Specifically, these indirect requirements incentivize platforms to proactively monitor user behaviors, filter and check user content, and remove or locally filter anything that is controversial, objectionable, or potentially illegal to avoid legal responsibility. This inevitably leads to over censorship of online content as platforms seek to avoid liability for failing to act “reasonably” or remove user content they “should have known” was harmful.«

Så skriver Electronic Frontier Foundation (EFF) i sin text »General Monitoring is not the Answer to the Problem of Online Harms«.

Man listar även en del konkreta problem med uppladdningsfilter och andra former av generell övervakning av vad folk postar på sociala media. Några exempel:

  • De stora volymerna material kräver att skanning och beslut sker med hjälp av automatiska uppladdningsfilter, som kan spegla respektive plattforms subjektiva premisser och även leda till profilering.
  • Uppladdningsfilter drabbas ofta av fel, är notoriskt opålitliga och leder till överblockering.
  • Uppladdningfilter strider mot de grundläggande mänskliga rättigheterna (rätten att fritt uttrycka sig) som går bortom vad som är proportionellt och nödvändigt.
  • Granskning av allt som laddas upp kommer att ha en avkylande effekt på yttrandefriheten.
  • Uppladdningsfilter kan även ge företag och stat möjlighet till profilering av användare.
  • Uppladdningsfilter är stora och dyrbara system, som gör det svårt för nya aktörer att slå sig in på den sociala mediemarknaden.

Sedan kan man tillägga att uppladdningsfilter saknar förmåga att bedöma kontext, saknar humor och omdöme.

»We have previously expressed concern about governments employing more aggressive and heavy-handed approaches to intermediary regulation, with policymakers across the globe calling on platforms to remove allegedly legal but ‘undesirable’ or ‘harmful’ content from their sites, while also expecting platforms to detect and remove illegal content. In doing so, states fail to protect fundamental freedom of expression rights and fall short of their obligations to ensure a free online environment with no undue restrictions on legal content, whilst also restricting the rights of users to share and receive impartial and unfiltered information. This has a chilling effect on the individual right to free speech wherein users change their behavior and abstain from communicating freely if they know they are being actively observed—leading to a pernicious culture of self-censorship.«

Uppladdningsfilter kommer att bli den praktiska effekten av till exempel EU:s nya upphovsrättsdirektiv och dess förordning om terror-relaterat innehåll online. En bredare användning av uppladdningsfilter diskuteras bland annat i EU:s ministerråd.

Läs hela texten: General Monitoring is not the Answer to the Problem of Online Harms »

Facebook provar automatisk end-to-end-kryptering av meddelanden

av

Samtidigt som EU-kommissionen vill av-kryptera, öppna och granska innehållet i alla våra elektroniska meddelanden meddelar Facebook att de tänker göra end-to-end-kryptering till en standardfunktion i Messenger.

Facebook meddelade i slutet av förra veckan att man nu provar att göra end-to-end-kryptering (E2EE) till en standardfunktion i Messenger. Idag kräver sådant opt-in av användaren.

Facebook / Meta använder redan E2EE för ljud- och videosamtal i Messenger, direktchattar på Instagram och för backup av WhatsApp-chattar på Android och iOS.

Denna nyhet blir extra intressant då EU-kommissionen nyligen föreslagit att all e-post, alla meddelanen och chattar (m.m.) skall av-krypteras och dess innehåll inspekteras i jakt på olagligt innehåll (#ChatControl).

Frågan om kryptering av meddelanden i Messenager har aktualiserats av ett amerikanskt rättsfall, snarare än EU:s ChatControl. Inte desto mindre går Facebooks besked på rak kollisionskurs med EU-kommissionens förslag.

Detta kan bli spännande att följa.

Läs mer:
• Facebook Testing Default End-to-End Encryption and Encrypted Backups in Messenger »
• Facebook will begin testing end-to-end encryption as default on Messenger app »

Rättsfall: Porr sägs ha flaggats som terror-relaterat innehåll för att begränsa konkurrens

av

OnlyFans anklagas för att ha mutat personal på Meta till att terror-flagga konkurrerande pornografiskt innehåll på nätet.

I ett pågående amerikanskt rättsfall anklagas sexsiten OnlyFans och Meta för att ha terror-flaggat OnlyFans konkurrenter hos Global Internet Forum to Counter Terrorism (GIFCT).

Vilket innebär att innehållet stoppas eller skuggbannas på de dominerande nätplattformarna (som är desamma som grundade GIFCT).

Enligt anklagelserna skall OnlyFans ha mutat anställda på Meta för att föra upp konkurrerande plattformar och enskilda nätporr-aktörer på GIFCT:s terror-lista.

Detta skall ha skett genom en utbetalning från OnlyFans moderbolag, via ett dotterbolag i Hong Kong till ett bankkonto på Filippinerna – som i sin tur disponeras av anställda på Meta.

OnlyFans och Meta nekar till alla anklagelser.

Fallet är intressant – då det visar hur olika verktyg som lanseras med de bästa intentioner kan missbrukas och användas för att inskränka det fria ordet och den fria konkurrensen online.

Läs mer: NYP » | BBC »

#ChatControl: Vet politikerna vad de sysslar med?

av

ChatControl / meddelandekontroll kan inte stoppa brottslig verksamhet. Däremot kommer EU-förslaget att ge de sociala mediejättarna tillgång till mer känslig persondata om sina användare.

Man får ofta ett intryck av att politiker inte vet vad de sysslar med, när de stiftar lagar som gäller internet.

EU-kommissionens förslag om att all e-post, alla elektroniska meddelanden m.m. skall av-krypteras, öppnas och att dess innehåll skall granskas – »ChatControl« – väcker frågor.

Medan tjänster som Google, WhatsApp, Messenger, Telegram, Signal m.fl. kanske kan tvingas granska innehållet i våra elektroniska kommunikationer – så går det inte att komma åt den som använder riktig end2end-krypterad (EE2E) e-post (GPG). Även privata, egenhostade mail- och chatservrar lär hamna utanför meddelandekontrollen.

För den som vill distribuera olagligt material eller ägna sig åt olagliga aktiviteter online är det med andra ord lätt att gå runt det nya förslaget. Going dark.

Däremot kommer alla vanliga, hederliga människor att få innehållet i sina elektroniska kommunikationer granskade – av maskiner. Vilket är en kränkning av rätten till privat korrespondens, vilken i sin tur är en mänsklig rättighet.

Samtidigt kommer själva granskningen av innehållet i våra elektroniska kommunikationer att ske hos respektive tjänsteoperatör.

Företag som Google, Facebook, Apple, Microsoft kritiseras redan (inte minst av politiker) för att de vet för mycket om sina användare. Men med ChatControl är tanken att just dessa företag skall tvingas läsa alla våra privata meddelanden och analysera dess innehåll.

Big Data – som redan vet allt för mycket om oss – kommer alltså att påtvingas uppgiften att läsa och analysera det mesta vi skriver till varandra online. Detta kommer att ske med hjälp av maskiner och deras algoritmer.

Hur politiker kan tycka att sociala media vet för mycket om sina användare – och samtidigt tvinga dem att granska innehållet i alla våra meddelanden är märkligt.

Detta känns inte helt genomtänkt.

Läs mer:
• EU upphäver rätten till privat korrespondens (innehåller även de viktigaste länkarna) »

Video: EU och yttrandefriheten online

av

Uppladdningsfilter, statligt godkända nätgranskare och gränsöverskridande nedtagningsorder är aktuella EU-förslag som begränsar rätten att fritt uttrycka sig på nätet. Vilket strider mot FN:s 5 juli-deklaration om mänskliga rättigheter online.

Youtube »

EU diskuterar att den som tillhandahåller innehåll på internet skall tvingas betala extra

av

EU-kommissionen funderar på att tvinga de företag som tillhandahåller information, innehåll och tjänster på internet att betala extra för att nå sina användare.

EU-kommissionen diskuterar något slags ny betalmodell för internet.

Idag är det den som vill använda nätet för att konsumera information som betalar för in uppkoppling, till sin internetoperatör.

Vad EU-kommissionen diskuterar är att även innehålls- och tjänsteleverantörer (som Netflix, Facebook, Google m.fl.) skall betala till de internetoperatörer som levererar nät till slutanvändaren.

(Det kan nämnas att innehållsleverantörerna redan betalar för sin trafik till internet. Nu vill man alltså tvinga ISP:arna att ta betalt även för dessa innehållsleverantörers trafik från internet till användaren. Vilket användaren som sagt redan betalt för.)

I ett brev till EU-kommissionen skriver ett antal oroade ledamöter av Europaparlamentet:

»Though no specific proposal is known, statements to the press indicate that a new provision would require payments from online service providers to broadband providers – ostensibly to fund the rollout of 5G and fiber to the home. This would reverse decades of successful internet economics by requiring the providers of websites and applications to pay fees to ISPs that have never existed before.«

Idén känns orimligt på flera sätt. Att tvinga en internetoperatör att överge sin nuvarande affärsmodell och även börja fakturera tjänsteleverantörerna känns som omotiverad klåfingrighet – med potentiellt oförutsedda och oönskade konsekvenser.

Om man ökar kostnaden för innehållsleverantören, då kommer även kostnaden för oss användare att öka. Netflix kommer att behöva höja priset. Facebook kommer att behöva mjölka sina användare på mer persondata. Mängden annonser kommer att öka.

Det kan även bli stökigt att sätta en gräns för vad som anses vara en tillräckligt stor tjänsteleverantör för att den skall tvingas betala för att få finnas på nätet. Eller har man tänkt sig att alla som har en hemsida skall drabbas?

Hela idén är bakvänd. Internets storhet ligger i att det finns ett stort utbud av innehåll och information fritt tillgängligt för alla – och att slutanvändaren betalar för sin uppkoppling till hela detta digitala universum. På så sätt stimuleras ett stort och ständigt växande utbud av information och tjänster.

Men om den som tillhandahåller innehåll och information tvingas betala extra för att över huvud taget bli distribuerad på slutsträckan till användaren – då kommer hela den frihet, öppenhet och mångfald som kännetecknar nätet att tyna bort.

Hela grejen med internet är att alla – stor som liten – fritt kan publicera sig, utan att behöva fråga några grindvakter om lov. Vilket EU-kommissionen tydligen vill ändra på.

Länkar:
• Reuters: EU’s Vestager assessing if tech giants should share telecoms network costs »
• Brev från 54 ledamöter av Europaparlamentet till EU-kommissionen (PDF) »

EU:s nya verktyg begränsar rätten att fritt uttrycka sig online

av

Uppladdningsfilter, statligt godkända nätgranskare och gränsöverskridande nedtagningsorder är exempel på hur EU inför verktyg som kan användas för att begränsa rätten att fritt uttrycka sig online, som den slås fast i FN:s 5 juli-resolution.

Som vi uppmärksammat fyller FN:s 5 juli-resolution om mänskliga rättigheter på internet tio år. Den första artikeln lyder:

»Affirms that the same rights that people have offline must also be protected online, in particular freedom of expression, which is applicable regardless of frontiers and through any media of one’s choice, in accordance with articles 19 of the Universal Declaration of Human Rights and the International Covenant on Civil and Political Rights;«

I denna bloggpost tittar vi närmare på hur EU förhåller sig till saken.

Till att börja med har EU (upphovsrättsdirektivet och förordningen om terror-relaterat innehåll online) ställt upp krav som med nödvändighet leder till att sociala media och andra aktörer kommer att behöva använda uppladdningsfilter – för att hindra spridning av olagligt innehåll.

Uppladdningsfilter är problematiska i sig. Maskiner som inte förstår kontext, humor eller nyanser skall avgöra vad som får laddas upp och spridas. Detta är rätt väl kritiserat och debatterat.

Vad som inte är lika väl ventilerat är frågan om hur uppladdningsfilter kan komma att användas i andra syften. För när de väl finns på plats, då kan syftet enkelt utökas.

Uppladdningsfilter är i sig en inskränkning i rätten att fritt uttrycka sig. Det finns inga garantier mot att de kan komma att missbrukas – med ont uppsåt, av inkompetens eller av missriktad välvilja.

En öppen fråga är om enskilda medlemsstater kommer att kunna kräva att syftet för uppladdningsfilter utökas, när systemet ändå finns på plats. I respektive länders nationella lagstiftning finns gott om exempel på sådant som är olagligt i ett (eller ett fåtal) EU-länder men inte i de andra.

En annan aktuell fråga är de så kallade Trusted Flaggers (sv: betrodda anmälare) som kommer med EU:s Digital Services Act. De är tänkta att vara statligt godkända nätgranskare, med en direktlinje till sociala media för att rekommendera vilket innehåll som bör plockas bort.

En trusted flagger kan vara en myndighet. Vilket i så fall innebär att myndigheter – utan rättslig prövning – får rätt att i praktiken censurera sociala media och andra nätplattformar.

Detta är ett avsteg från principen att yttrandefrihetens gränser skall sättas av lag och att överträdelser av denna lag skall bedömas av en oberoende domstol.

Istället blir nu myndigheters och enskilda tjänstemäns agenda, preferenser och åsikter vägledande.

Om risken för missbruk är stor när det gäller uppladdningsfilter, så är denna risk ännu mycket större vad gäller trusted flaggers.

Länder som Ungern kritiseras redan för censur och bristande frihet för media. Det är inte svårt att föreställa sig hur statligt godkända nätcensorer kommer att användas där.

En trusted flagger kan också vara en organisation som företräder »kollektiva intressen«. Vilket låter som särintressen. Det kan vara en organisation med en politisk eller semi-politisk agenda. Eller branschorganisationer. Som ges rätt att begränsa nätanvändarnas yttrandefrihet.

Både trusted flaggers och uppladdningsfilter är exempel på lagstiftning eller konsekvenser av lagstiftning som strider mot människors rätt att fritt uttrycka sig – med betydande potential för missbruk.

EU:s Digital Services Act innehåller även gränsöverskridande nedtagningsorder. Vilket innebär att en myndighet i Polen, Frankrike eller Rumänien kan beordra att innehåll tas bort från plattformar och servrar i Sverige – även om innehållet i fråga inte är olagligt här.

Vilket rimligen strider mot 5 juli-deklarationens skrivning om rätten att fritt uttrycka sig utan hänsyn till nationsgränser.

Det är också värt att notera att våra politiker ofta ägnar sig åt påtryckningar (utanför den demokratiska processen) mot sociala media. Syftet är att inskränka yttrandefriheten – inte genom lagstiftning utan genom respektive plattforms användarvillkor.

Till detta kommer sociala medias egna censurivranden och en med polariseringen växande cancel-kultur.

Skall man sammanfatta, så har EU nu infört de verktyg som krävs för att begränsa medborgarnas rätt att fritt uttrycka sig online. Vilket leder oss in i en ny fas, nämligen hur dessa kommer att användas.

5 juli-deklarationen är därför mer aktuell idag än någonsin tidigare. Det är hög tid att se till att i vart fall de europeiska demokratierna lever upp till den.

Facebook och Instagram hotar stänga ner i EU

av

Åter stoppas överföring av persondata från EU till USA. Meta överväger därför om de alls kan driva verksamhet som Facebook och Instagram i Europa.

Frågan av överföring av persondata mellan EU och USA har varit problematisk i mer än 15 års tid.

Från början handlade det om överföring av data i bulk om europeiska banktransaktioner, men rör idag mer sociala media och allmän affärsverksamhet.

Frågan fick ny aktualitet sedan Edward Snowdens avslöjande om hur amerikanska NSA, Homeland Security med flera har ambitionen att samla in allt de kan komma över inom ramen för den globala massövervakningen.

Europaparlamentet, EU-domstolen, nationella dataskyddsmyndigheter och aktivister vill ha garantier för att europeisk persondata inte kommer att delas med ovan nämnda amerikanska myndigheter.

Tidigare avtal har upphävts, på grund av att sådana garantier inte kunnat lämnas.

Nya förhandlingar pågår mellan EU-kommissionen och den amerikanska administrationen. Men de går enligt uppgift trögt.

Idag har den irländska dataskyddsmyndigheten sagt stopp.

Politico rapporterar:

»The Irish Data Protection Commission on Thursday informed its counterparts in Europe that it will block Facebook-owner Meta from sending user data from Europe to the U.S. The Irish regulator’s draft decision cracks down on Meta’s last legal resort to transfer large chunks of data to the U.S., after years of fierce court battles between the U.S. tech giant and European privacy activists.

The European Court of Justice in 2020 annulled an EU-U.S. data flows pact called Privacy Shield because of fears over U.S. surveillance practices. In its ruling, it also made it harder to use another legal tool that Meta and many other U.S. firms use to transfer personal data to the U.S., called standard contractual clauses (SCCs). This week’s decision out of Ireland means Facebook is forced to stop relying on SCCs too.«

Den irländska dataskyddsmyndigheten skall nu samråda med sina motsvarigheter i övriga EU-stater.

Redan i mars månad uttalade sig Facebooks och Instagrams ägare, Meta, om saken för U.S. Securities and Exchange Commission:

»If a new transatlantic data transfer framework is not adopted and we are unable to continue to rely on SCCs or rely upon other alternative means of data transfers from Europe to the United States, we will likely be unable to offer a number of our most significant products and services, including Facebook and Instagram, in Europe.«

Meta hotar alltså att stänga ner Facebook och Instagram för användare i EU-länder.

Detta är en fråga med flera olika sidor. Som användare vill man naturligtvis inte att ens persondata och allt Meta samlar in om oss skall hamna i den amerikanska övervakningsbyråkratins händer.

Samtidigt är Facebook och Instagram värdefulla tjänster som låter oss hålla kontakt med släkt och vänner var de än befinner sig. Speciellt för mindre företag är de en ovärderlig kanal för att komma i kontakt med potentiella kunder.

Dessutom är överföring av persondata till USA en nödvändighet för en lång rad andra företag.

Nu ökar trycket på EU-kommissionen att komma framåt i förhandlingarna med USA. Samtidigt aktualiseras frågan om inte Meta skulle kunna hantera sina europeiska persondata inom EU, utan att sända över dem till USA.

Avslutningsvis känns det inte särskilt troligt att Meta skulle stänga ner en lönsam verksamhet i EU. Men man kan inte utesluta att de kommer att känna sig tvingade att göra det.

• Politico: Europe faces Facebook blackout »

Relaterat:
• Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal »
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Statligt godkända nätgranskare och gränsöverskridande nätcensur – klubbat av Europaparlamenet

av

EU:s Digital Services Act (DSA) har nu klubbats av Europaparlamentet. Lagpaketet är problematiskt på flera sätt och de flesta bra förslag som diskuterats har försvunnit under lagstiftningsprocessen.

Statligt godkända nätgranskare – Trusted Flaggers / betrodda anmälare – som skall rekommendera vilket innehåll som sociala media skall ta bort blir nu verklighet i alla EU-länder. Dessa förväntas företräda »kollektiva intressen«, vilket öppnar för olika särintressen att censurera internet.

Vi kommer också att få gränsöverskridande nedtagningsorder. Vilket innebär att myndigheter i till exempel Ungern, Polen och Frankrike kan beordra att innehåll skall plockas bort från svenska plattformar och servrar. Detta även om innehållet i fråga inte är olagligt här.

Den goda nyheten är att den som får innehåll censurerat i sociala media skall informeras om varför det sker och få möjlighet att överklaga.

Under resans gång har ett antal bra förslag skalats bort. Det blir ingen rätt till anonymitet online. Ingen rätt till kryptering. Inget förbud mot datalagring. Och inget förbud mot uppladdningsfilter.

Man kan även notera att EU nu fått ännu mer reglering och politisk styrning av nätet. Vilket lär komma att bidra till att startups (morgondagens Google, Facebook och Twitter) kommer att etablera sig utanför unionen.

DSA är nu i princip färdigbehandlad och det återstår att se hur den kommer att tillämpas i medlemsländerna. Det skall bli speciellt intressant att se vilka som blir Trusted Flaggers.