En video om vad vi kan lära om massövervakning från både nutid och historien.
Spaning
Vi skådar in i framtiden.
Utredningsförslag öppnar för ännu mer övervakning
Gängbrottsutredningen föreslår att även förberedelser till ringa narkotikabrott (innehav för personligt bruk samt bruk) skall kriminaliseras. Detta kommer att leda till en ökad användning av statens verktyg för övervakning av medborgarna.
I en upptrappning av kriget mot drogerna föreslår Gängbrottsutredningen att försök och förberedelse till ringa narkotikabrott skall kriminaliseras. Det vill säga att brott som ännu inte begåtts skall straffas, vilket inte hör till vanligheterna för ringa brott.
Övervakningsverktygen för att upprätthålla en sådan kriminalisering finns redan på plats. Inte minst kan datalagringen (lagring av data om alla medborgares alla tele- och datakommunikationer samt platsdata) komma till bruk. Trots att man lovade att den bara skulle användas för att bekämpa allvarlig brottslighet har vi kunnat se hur den har använts vid andra ringa brott som till exempel fildelning.
Man behöver inte vara raketforskare för att inse att detta kommer att leda till omfattande intrång i människors rätt till privatliv – och då även för helt oskyldiga. Det kommer att räcka med att vara ytligt bekant med någon som sålt eller köpt droger för att fastna i statens nät när den trålar i våra teledata.
Ur utredningen:
Video: Mer nätcensur och övervakning i höstens politik
Allt från nätcensur till e-postövervakning och förbud mot anonyma kryptobetalningar i höstens svenska och europeiska nätpolitik.
Sista försvarslinjen mot massövervakning i Europa
Europadomstolen för de mänskliga rättigheterna gav ju Sverige och Storbritannien smisk på fingrarna förra veckan:
• Europadomstolen: FRA-lagen måste skrivas om »
• Även den brittiska massövervakningen får bakläxa av Europadomstolen »
The Guardian har fördjupat sig i ämnet och funnit en del intressanta detaljer. De är intressanta även om texten utgår från det brittiska fallet (som behandlades tillsammans med det svenska).
»The chamber, the ultimate court of the ECHR, also concluded that GCHQ’s regime for sharing sensitive digital intelligence with foreign governments was not illegal.« (…)
Vilket man händelsevis kommer fram till veckan innan den dansk-svensk-norsk-tysk-amerikanska övervakningsskandalen bubblar upp i media.
»One of the partially dissenting judges, Paulo Pinto de Albuquerque said the ruling had opened the gates for an electronic “Big Brother” in Europe. Four other judges also partially dissented from the majority opinion, disagreeing with the finding that the regime for sharing sensitive digital intelligence with foreign governments was not illegal. Three of the dissenting judges quoted from George Orwell’s Nineteen Eighty-Four: “There was of course no way of knowing whether you were being watched at any given moment.”«
Europadomstolen var alltså oenig. Vi får försöka reda ut mer om det. Men redan den information vi har är intressant. En splittrad domstol, där domarna i minoritet citerar Orwell. Sådant ser man inte varje dag.
En Europadomstol för de mänskliga rättigheterna som är oenig… i en fråga (internationellt informationsutbyte) som bara dagar senare briserar med stort buller i media och politik. Man kan inte utesluta att det finns ett samband. Men det kan lika gärna vara en slump.
För övrigt är den här dansk-amerikanska övervakningen av svenska politiker (m.fl.) inte ens en nyhet. Att sådant förekommer vet den som besvärat sig med att titta i Snowdens läckta NSA-dokument. Och det är ändå åtta år gammal information. Hur mycket mission creep har man inte hunnit med sedan dess?
När jag jobbade i Europaparlamentet pågick utskottsutfrågningar om massövervakningen. Även där framkom information som gör att den senaste historien inte alls förvånar. (FRA var för övrigt inbjudet att delta under dessa utfrågningar. Men de valde att avstå.)
Frågan är inte bara vem danskarna och NSA avlyssnade – utan även i vilken omfattning svenska FRA ägnar sig åt samma sak.
Det kan möjligen bli svårt att med trovärdighet vara upprörd över att våra allierade tjuvlyssnar på oss – om vi själva gör det samma.
Men åter till Europadomstolen. Den är alltså oenig om urskiljningslös massövervakning och om i vilken mån det skall vara tillåtet för underrättelsetjänster att ägna sig åt byteshandel med information från denna massövervakning. Men domstolen landar ändå i att – i stort sett – ge grönt ljus.
(Dessutom fick Sverige kritik för hur FRA:s övervakning förhåller sig till juridiska personer, för bristande tillsyn och för bristande persondataskydd vid informationsutbyte.)
Europadomstolen verkar under Europarådet. Sedan har vi EU-domstolen – som på sitt håll kommit fram till att det inte är tillåtet med urskiljningslös insamling av alla människors kommunikationsdata, utan specifik misstanke om brott.
Medlemsstaterna i ministerrådet vill ha så mycket övervakning de bara kan få. EU-kommissionen har ur sitt von oben-perspektiv inget emot att kontrollera vad folket har för sig. Och i Europaparlamentet är det bara vänstern, gröningarna (utom Bah Kuhnke) och en och annan principfast liberal som gör motstånd.
Det förefaller som om EU-domstolen är den sista försvarslinjen mot massövervakningen. Därför vill Frankrike nu ändra EU:s fördrag och rättighetsstadga, så att denna envisa domstol till slut tvingas ge upp sitt motstånd. Sedan är dammluckorna att betrakta som vidöppna.
EU:s satsning mot kryptering är ogenomtänkt, farlig och kan ändå kringgås
Som vi rapporterat tänker EU göra en samordnad insats för att komma runt kryptering av privata meddelanden och e-post.
Med sitt förslag öppnar EU:s ministerråd dammluckorna. Nu är det inte bara terrorister eller fula gubbar som avses. Avkryptering med tillhörande analys kommer nu att kunna användas för brottsbekämpning på bred front.
Om man utgår från hur det är tänkt med den relaterade frågan om #ChatControl, då blir det tjänsteleverantörernas uppgift att avkryptera sina användares meddelanden – och i förekommande fall sända dessa till myndigheterna för vidare utredning och åtgärd. Men det kan bli på något annat sätt.
Att polisen skall förhindra och lösa brott är i princip alla överens om. Och med all rädsla som rubriker om terrorism och gängvåld skapar, så är de flesta svenskar förmodligen positivt inställda till ökad övervakning. Men som med allt annat bör man tänka sig för innan man gör något som inte kan göras ogjort.
Vilka blir konsekvenserna när vi vet att alla våra meddelanden som rör familje- eller arbetsfrågor kommer att avkrypteras och granskas i jakt på något misstänkt? Hur skall visselblåsare kunna kontakta journalister utan att staten får tillgång till innehållet i deras kommunikationer? Tänk om algoritmerna misstolkar en vanlig sexchat mellan samtyckande vuxna. Skall man inte kunna kommunicera med sin doktor eller terapeut utan att få allt granskat?
Detta för att nu inte nämna hur detta verktyg skulle kunna användas av en auktoritär regering, av överambitiösa eller inkompetenta befattningshavare – eller av politiska krafter som vill skaffa sig ett försprång i maktkampen. Om verktygen finns är risken stor för att de kommer att missbrukas.
Sedan har vi problemet att avkryptering av meddelanden – som kan ske genom till exempel bakdörrar eller genom att tjänsteoperatören gör avkryptering till en intern feature – minskar vår säkerhet online. Antingen har man stark och säker kryptering, eller så har man det inte. Om det skapas vägar för att komma åt krypterad kommunikation då kommer de förr eller senare att läcka ut – och användas av exempelvis nätbedragare, andra kriminella och främmande makt.
Är vi villiga att ge upp vår rätt till privatliv och vår säkerhet online – för att låta maskiner granskar allt vi skriver till varandra, i jakt på något olämpligt?
En liten tröst i sammanhanget är att EU knappast kommer att komma åt end2end-krypterad e-post där avsändare och mottagare använder sig av PGP-kryptering – eller där innehållet i ett textmeddelande krypterats med en tredjeparts-applikation där bara de inblandade känner till lösenordet.
Det skall även bli intressant att se hur man kommer att hantera till exempel ProtonMail – som ju är baserat i Schweiz (utanför EU) och som har säker kommunikation som sin själva affärsidé.
Min gissning är att alla vanliga e-post-tjänster (GMail m.fl.) och meddelandeappar (Messenger, WhatsApp m.fl.) kommer att omfattas av EU:s satsning mot kryptering – men att man inte kommer att komma åt kommunikation som endast sker i avsändarens och mottagarens datorer. I vart fall inte med mindre än användning av hemlig dataavläsning. Och för sådan krävs något slags verklig brottsmisstanke.
• Länk: EU gör ny satsning för att komma åt krypterad kommunikation »
Big Media vill ha EU-lag som ger dem rätt till del av Big Social Medias vinst
Europeisk gammelmedia, med Springer i spetsen, vill att EU – i sin nya Digital Services Act – skall införa något slags skiljenämnd som skall avgöra hur stor del av Facebooks, Googles, Youtubes, Twitters & Co:s vinst som skall konfiskeras och transfereras till Big Media.
Idén kommer från de många turerna i bråket om »länkskatt« i Australien, som hade ett sådant inslag.
Gammelmedia vill alltså att EU skall stifta lag om att överföra resurser från modern och framgångsrik verksamhet till gammal och utdaterad. Vilket i allt väsentligt är en skatt på utveckling och framåtskridande.
Dock verkar politikerna måttligt intresserade. Många av dem slickar fortfarande såren efter bataljen om upphovsrättsdirektivet – som ju faktiskt gav Big Media rätt att kräva betalt om Big Social Media (med flera) länkar till dem. Vilket fortfarande är en rent absurd tanke. Men gammelmedia vill tydligen ha mer.
Enligt texten som länkas nedan är stämningen i EU att man inte vill komplicera processen kring the Digital Services Act i onödan. Speciellt som processen kring hur man skall implementera delar av upphovsrättsdirektivet verkar ha gått i baklås. Planen var att det skall vara inkorporerat i nationell lagstiftning nu nästa månad. Här i Sverige har vi inte sett antydan till någon proposition. Och det enda EU-land som infört direktivet i sin lagstiftning – Frankrike – har gått all in och över-implementerat enligt traditionen.
Netzpolitik.de:
»Czech MEP Marcel Kolaja from the Pirate Party, who represents the Green group on the file, says that „copying an Australian code-type arbitration system won’t be efficient either and it would rather be an inappropriate legislative intervention on the market.“
The key voice in the parliamentary debate is Andreas Schwab, a legislator for Germany’s centre-right and the Digital Markets Act’s rapporteur in the internal market committee. Asked about the proposal by the publishing industry, he says it was „too vague“ to discuss, but MEPs would consider proposals made by stakeholders in upcoming parliamentary hearings.«
Länk: MEPs pooh-pooh publisher’s call for Australia-style arbitration rights »
Ny datalagring i EU – med speciellt intresse för IP-adresser
Vi vet redan att EU-kommissionen och EU:s ministerråd vill se ett nytt datalagringsdirektiv.
Det förra datalagringsdirektivet upphävdes av EU-domstolen på grund av att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat kommunikation.
Enkelt uttryckt menar domstolen att man inte urskiljningslöst får lagra all data om alla medborgares alla tele- och datakommunikationer. Det måste finnas ett konkret syfte, misstänkta och en tidsram.
Nu har det dykt upp ett internt arbetspapper från ministerrådets portugisiska ordförandeskap. I detta vill man diskutera med de andra medlemsstaterna hur man skall tacka frågan. (PDF »)
Speciellt vill man diskutera IP-adresser:
1. Do Member States interpret the possibility of retention of source IPs addresses, established in the recent case law of the Court, as including both static and dynamic IPs? Would or should this include source-port numbers? What are the views on only retaining source but not destination IP addresses?
2. Do Member States consider it to be in line with the jurisprudence of the ECJ that Internet Protocol addresses, strictly needed to identify a subscriber, should include first login IP, last login IP or the login IP used at a specific moment in time? Should this be considered as ’subscriber’ or ’traffic’ data if the IP address is used solely to identify a person?
Det skall bli intressant att se vad som kommer ut av detta. Hur som helst är det klart att processen för att ta fram ett nytt datalagringsdirektiv har börjat.
Vi kan möjligen räkna med ett förslag till nytt direktiv redan i år. Fast det kommer att kräva mycket trixande för att komma runt EU-domstolens ställningstagande – som ju i princip underkänner hela konceptet med datalagring.
Kommer de sociala mediejättarna att kunna fortsätta verka i Europa?
Just nu skakas sociala media av efterskalv till det amerikanska presidentvalet. Människor stängs av och det debatteras inte bara vem som sagt vad utan även hur andra människor kan tänkas tolka det som sägs. Det är en soppa.
Men detta är inte sociala medias enda problem. Britterna diskuterar lagstiftning för att hindra vad man kallar godtycklig censur och avstängning av användare på grund av att de uttrycker kontroversiella, snarare än skadliga eller felaktiga åsikter. Även Polen är på gång med något liknande.
I EU har vi dels det nya upphovsrättsdiretivet som kommer att kräva någon form av uppladdningsfilter – vilket fått bland andra Youtube att fundera högt om huruvida de över huvud taget kan verka i medlemsstaterna.
Med förordningen om terror-relaterat innehåll online (TERREG) kommer kravet på censur av vissa åsikter – samtidigt som den förbjuder medlemsstaterna att kräva uppladdningsfilter. Förordningen ställer dock samtidigt sådana krav att plattformarna ändå, i praktiken kommer att tvingas använda sig av just automatiserade uppladdningsfilter.
EU:s Digital Services Act (DSA) är tänkt att ge användarna rätt att få veta varför ett inlägg censureras eller en användare stängs av, samt en möjlighet att överklaga sådana beslut. Detta är naturligtvis utmärkt för oss användare. Men hur det skall gå till i praktiken är högst oklart. På grund av de enorma mängder innehåll som publiceras på sociala media skulle detta kräva en hel armé av mänskliga granskare, vilket plattformarna menar är en omöjlighet. Därtill ställer DSA andra, speciella och långtgående krav på just nätjättarna.
Någonstans når man en punkt där det blir för krångligt för plattformarna att verka på EU:s marknad. Vi är kanske inte där ännu, men vi rör oss åt det hållet. EU är naturligtvis en viktig marknad för Facebook, Twitter och Youtube – men vi skall inte bli förvånade om någon eller flera aktörer kommer till slutsatsen att den allt mer långtgående (och ibland befogade) lagstiftningen gör det för dyrt, krångligt och juridiskt riskabelt för de sociala mediejättarna att verka här.
Time will tell.
Skall folk få tycka vad de vill på internet?
Sociala medieplattformar som Facebook, Youtube och Twitter är privata företag. De har rätt att tillämpa i stort sett vilka användarvillkor de vill. De har rätt att välja vilka de vill upplåta utrymme åt. Och så skall det naturligtvis vara.
Men detta ger dem inte rätt att slippa kritik när de beter sig idiotiskt. Är de kloka, då lyssnar de till sina användare. Vi är trots allt den produkt de tjänar sina pengar på.
Två gånger de senaste dagarna har jag stött på relativt stora aktörer på Facebook och Youtube som fått inslag censurerade eller sina konton uppsagda utan någon form av rimlig förklaring. Närmare bestämt ingen förklaring alls.
Detta hade varit ett mindre problem om inte dessa plattformar vore totalt dominerande. Och att starta konkurrerande plattformar blir allt svårare, i vart fall här i Europa – som är på väg att reglera sönder nätet. När det införs »länkskatt« eller krav på uppladdningsfilter, då kommer de sociala mediejättarna alltid att ha tillräckliga resurser. Till skillnad från startups och små konkurrenter som aldrig får en ärlig chans.
Allt kompliceras av att tonen på de sociala plattformarna blir allt mer uppskruvad och att folk tycks bli mer intoleranta och snarstuckna. Dessutom består mycket av polariseringen på nätet inte på att folk tycker olika i sig – utan på att man angriper varandra för vad man tror, hoppas och påstår att den andre tycker.
De flesta är forcerat känslosamma och skjuter från höften. Att vara rationell, logisk och faktabaserad är ute. För att inte tala om artig och korrekt. Vilket får internet att förvandlas till ett skyttegravskrig istället för ett intressant samtal.
Människor tror vad de vill tro, ser vad de vill se och tror ofta att en liten del av bilden är hela bilden.
När den digitala mobben drar fram efter en vantolkad tweet kan det sluta med att människor blir de-plattformerade, mister sina jobb och får sina liv förstörda. Av människor som menar att de själva är de goda och kärleksfulla.
Jag älskar internet och tänker försvara dess frihet och öppenhet. Jag ser internet som det stora torg på vilket vi kan mötas, samarbeta, handla och diskutera. Jag är närmast andäktig inför att vi har ett globalt nätverk tillgängligt 24/7 – med mänsklighetens samlade kunskap och där nyckeln till framgång är att erbjuda andra värde.
Just därför gör det mig ont när de sociala mediejättarna beter sig maktfullkomligt mot sina användare; när EU cementerar nätjättarnas dominerande position genom överreglering; när människor hellre spyr galla över varandra än försöker lyssna och förstå; när nätets självutnämnda ordningsmän tystar oliktänkande.
Storebrorsstaten rullas ut i corona-krisens skugga, del 2
Nätcensur med uppladdningsfilter, bakdörrar till kryptering och ett nytt datalagringsdirektiv. Det är bara några av de förslag som nu lanseras i EU och som inskränker internets frihet och det fria ordet. Samtidigt är det svårt att få till stånd en demokratisk debatt om dessa förslag. Corona-krisen leder till att ny övervakning lanseras under radarn och att makthavarna slipper möta kritiska röster.
Man kan säga mycket om EU, men i vanliga fall finns det i vart fall en viss chans för vanligt folk att hänga med och för aktivister att säga sin röst – när EU rullar ut övervakningsstaten, kringskär internets frihet och öppenhet och lägger fram lagförslag som inskränker de medborgerliga fri- och rättigheterna.
Sedan kom corona-krisen. Ledamöterna i Europaparlamentet jobbar hemifrån och hela den dynamiska process som kritiskt granskar och kritiserar dåliga förslag har avstannat. Direktiv och regleringar förhandlas bakom stängda dörrar i större utsträckning än vanligt, debatten tystnar och den process som i vanliga fall skulle omfatta seminarier, hearings och debatt lyser med sin frånvaro. Det har blivit svårare att få tillgång till arbetsdokument och viktiga kontrollstationer hoppas över. I allt större utsträckning ställs vi inför mer eller mindre fullbordat faktum.
Never waste a good crisis, som man säger.