Allt från nätcensur till e-postövervakning och förbud mot anonyma kryptobetalningar i höstens svenska och europeiska nätpolitik.
Spaning
Vi skådar in i framtiden.
Sista försvarslinjen mot massövervakning i Europa
Europadomstolen för de mänskliga rättigheterna gav ju Sverige och Storbritannien smisk på fingrarna förra veckan:
• Europadomstolen: FRA-lagen måste skrivas om »
• Även den brittiska massövervakningen får bakläxa av Europadomstolen »
The Guardian har fördjupat sig i ämnet och funnit en del intressanta detaljer. De är intressanta även om texten utgår från det brittiska fallet (som behandlades tillsammans med det svenska).
»The chamber, the ultimate court of the ECHR, also concluded that GCHQ’s regime for sharing sensitive digital intelligence with foreign governments was not illegal.« (…)
Vilket man händelsevis kommer fram till veckan innan den dansk-svensk-norsk-tysk-amerikanska övervakningsskandalen bubblar upp i media.
»One of the partially dissenting judges, Paulo Pinto de Albuquerque said the ruling had opened the gates for an electronic “Big Brother” in Europe. Four other judges also partially dissented from the majority opinion, disagreeing with the finding that the regime for sharing sensitive digital intelligence with foreign governments was not illegal. Three of the dissenting judges quoted from George Orwell’s Nineteen Eighty-Four: “There was of course no way of knowing whether you were being watched at any given moment.”«
Europadomstolen var alltså oenig. Vi får försöka reda ut mer om det. Men redan den information vi har är intressant. En splittrad domstol, där domarna i minoritet citerar Orwell. Sådant ser man inte varje dag.
En Europadomstol för de mänskliga rättigheterna som är oenig… i en fråga (internationellt informationsutbyte) som bara dagar senare briserar med stort buller i media och politik. Man kan inte utesluta att det finns ett samband. Men det kan lika gärna vara en slump.
För övrigt är den här dansk-amerikanska övervakningen av svenska politiker (m.fl.) inte ens en nyhet. Att sådant förekommer vet den som besvärat sig med att titta i Snowdens läckta NSA-dokument. Och det är ändå åtta år gammal information. Hur mycket mission creep har man inte hunnit med sedan dess?
När jag jobbade i Europaparlamentet pågick utskottsutfrågningar om massövervakningen. Även där framkom information som gör att den senaste historien inte alls förvånar. (FRA var för övrigt inbjudet att delta under dessa utfrågningar. Men de valde att avstå.)
Frågan är inte bara vem danskarna och NSA avlyssnade – utan även i vilken omfattning svenska FRA ägnar sig åt samma sak.
Det kan möjligen bli svårt att med trovärdighet vara upprörd över att våra allierade tjuvlyssnar på oss – om vi själva gör det samma.
Men åter till Europadomstolen. Den är alltså oenig om urskiljningslös massövervakning och om i vilken mån det skall vara tillåtet för underrättelsetjänster att ägna sig åt byteshandel med information från denna massövervakning. Men domstolen landar ändå i att – i stort sett – ge grönt ljus.
(Dessutom fick Sverige kritik för hur FRA:s övervakning förhåller sig till juridiska personer, för bristande tillsyn och för bristande persondataskydd vid informationsutbyte.)
Europadomstolen verkar under Europarådet. Sedan har vi EU-domstolen – som på sitt håll kommit fram till att det inte är tillåtet med urskiljningslös insamling av alla människors kommunikationsdata, utan specifik misstanke om brott.
Medlemsstaterna i ministerrådet vill ha så mycket övervakning de bara kan få. EU-kommissionen har ur sitt von oben-perspektiv inget emot att kontrollera vad folket har för sig. Och i Europaparlamentet är det bara vänstern, gröningarna (utom Bah Kuhnke) och en och annan principfast liberal som gör motstånd.
Det förefaller som om EU-domstolen är den sista försvarslinjen mot massövervakningen. Därför vill Frankrike nu ändra EU:s fördrag och rättighetsstadga, så att denna envisa domstol till slut tvingas ge upp sitt motstånd. Sedan är dammluckorna att betrakta som vidöppna.
EU:s satsning mot kryptering är ogenomtänkt, farlig och kan ändå kringgås
Som vi rapporterat tänker EU göra en samordnad insats för att komma runt kryptering av privata meddelanden och e-post.
Med sitt förslag öppnar EU:s ministerråd dammluckorna. Nu är det inte bara terrorister eller fula gubbar som avses. Avkryptering med tillhörande analys kommer nu att kunna användas för brottsbekämpning på bred front.
Om man utgår från hur det är tänkt med den relaterade frågan om #ChatControl, då blir det tjänsteleverantörernas uppgift att avkryptera sina användares meddelanden – och i förekommande fall sända dessa till myndigheterna för vidare utredning och åtgärd. Men det kan bli på något annat sätt.
Att polisen skall förhindra och lösa brott är i princip alla överens om. Och med all rädsla som rubriker om terrorism och gängvåld skapar, så är de flesta svenskar förmodligen positivt inställda till ökad övervakning. Men som med allt annat bör man tänka sig för innan man gör något som inte kan göras ogjort.
Vilka blir konsekvenserna när vi vet att alla våra meddelanden som rör familje- eller arbetsfrågor kommer att avkrypteras och granskas i jakt på något misstänkt? Hur skall visselblåsare kunna kontakta journalister utan att staten får tillgång till innehållet i deras kommunikationer? Tänk om algoritmerna misstolkar en vanlig sexchat mellan samtyckande vuxna. Skall man inte kunna kommunicera med sin doktor eller terapeut utan att få allt granskat?
Detta för att nu inte nämna hur detta verktyg skulle kunna användas av en auktoritär regering, av överambitiösa eller inkompetenta befattningshavare – eller av politiska krafter som vill skaffa sig ett försprång i maktkampen. Om verktygen finns är risken stor för att de kommer att missbrukas.
Sedan har vi problemet att avkryptering av meddelanden – som kan ske genom till exempel bakdörrar eller genom att tjänsteoperatören gör avkryptering till en intern feature – minskar vår säkerhet online. Antingen har man stark och säker kryptering, eller så har man det inte. Om det skapas vägar för att komma åt krypterad kommunikation då kommer de förr eller senare att läcka ut – och användas av exempelvis nätbedragare, andra kriminella och främmande makt.
Är vi villiga att ge upp vår rätt till privatliv och vår säkerhet online – för att låta maskiner granskar allt vi skriver till varandra, i jakt på något olämpligt?
En liten tröst i sammanhanget är att EU knappast kommer att komma åt end2end-krypterad e-post där avsändare och mottagare använder sig av PGP-kryptering – eller där innehållet i ett textmeddelande krypterats med en tredjeparts-applikation där bara de inblandade känner till lösenordet.
Det skall även bli intressant att se hur man kommer att hantera till exempel ProtonMail – som ju är baserat i Schweiz (utanför EU) och som har säker kommunikation som sin själva affärsidé.
Min gissning är att alla vanliga e-post-tjänster (GMail m.fl.) och meddelandeappar (Messenger, WhatsApp m.fl.) kommer att omfattas av EU:s satsning mot kryptering – men att man inte kommer att komma åt kommunikation som endast sker i avsändarens och mottagarens datorer. I vart fall inte med mindre än användning av hemlig dataavläsning. Och för sådan krävs något slags verklig brottsmisstanke.
• Länk: EU gör ny satsning för att komma åt krypterad kommunikation »
Big Media vill ha EU-lag som ger dem rätt till del av Big Social Medias vinst
Europeisk gammelmedia, med Springer i spetsen, vill att EU – i sin nya Digital Services Act – skall införa något slags skiljenämnd som skall avgöra hur stor del av Facebooks, Googles, Youtubes, Twitters & Co:s vinst som skall konfiskeras och transfereras till Big Media.
Idén kommer från de många turerna i bråket om »länkskatt« i Australien, som hade ett sådant inslag.
Gammelmedia vill alltså att EU skall stifta lag om att överföra resurser från modern och framgångsrik verksamhet till gammal och utdaterad. Vilket i allt väsentligt är en skatt på utveckling och framåtskridande.
Dock verkar politikerna måttligt intresserade. Många av dem slickar fortfarande såren efter bataljen om upphovsrättsdirektivet – som ju faktiskt gav Big Media rätt att kräva betalt om Big Social Media (med flera) länkar till dem. Vilket fortfarande är en rent absurd tanke. Men gammelmedia vill tydligen ha mer.
Enligt texten som länkas nedan är stämningen i EU att man inte vill komplicera processen kring the Digital Services Act i onödan. Speciellt som processen kring hur man skall implementera delar av upphovsrättsdirektivet verkar ha gått i baklås. Planen var att det skall vara inkorporerat i nationell lagstiftning nu nästa månad. Här i Sverige har vi inte sett antydan till någon proposition. Och det enda EU-land som infört direktivet i sin lagstiftning – Frankrike – har gått all in och över-implementerat enligt traditionen.
Netzpolitik.de:
»Czech MEP Marcel Kolaja from the Pirate Party, who represents the Green group on the file, says that „copying an Australian code-type arbitration system won’t be efficient either and it would rather be an inappropriate legislative intervention on the market.“
The key voice in the parliamentary debate is Andreas Schwab, a legislator for Germany’s centre-right and the Digital Markets Act’s rapporteur in the internal market committee. Asked about the proposal by the publishing industry, he says it was „too vague“ to discuss, but MEPs would consider proposals made by stakeholders in upcoming parliamentary hearings.«
Länk: MEPs pooh-pooh publisher’s call for Australia-style arbitration rights »
Ny datalagring i EU – med speciellt intresse för IP-adresser
Vi vet redan att EU-kommissionen och EU:s ministerråd vill se ett nytt datalagringsdirektiv.
Det förra datalagringsdirektivet upphävdes av EU-domstolen på grund av att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat kommunikation.
Enkelt uttryckt menar domstolen att man inte urskiljningslöst får lagra all data om alla medborgares alla tele- och datakommunikationer. Det måste finnas ett konkret syfte, misstänkta och en tidsram.
Nu har det dykt upp ett internt arbetspapper från ministerrådets portugisiska ordförandeskap. I detta vill man diskutera med de andra medlemsstaterna hur man skall tacka frågan. (PDF »)
Speciellt vill man diskutera IP-adresser:
1. Do Member States interpret the possibility of retention of source IPs addresses, established in the recent case law of the Court, as including both static and dynamic IPs? Would or should this include source-port numbers? What are the views on only retaining source but not destination IP addresses?
2. Do Member States consider it to be in line with the jurisprudence of the ECJ that Internet Protocol addresses, strictly needed to identify a subscriber, should include first login IP, last login IP or the login IP used at a specific moment in time? Should this be considered as ’subscriber’ or ’traffic’ data if the IP address is used solely to identify a person?
Det skall bli intressant att se vad som kommer ut av detta. Hur som helst är det klart att processen för att ta fram ett nytt datalagringsdirektiv har börjat.
Vi kan möjligen räkna med ett förslag till nytt direktiv redan i år. Fast det kommer att kräva mycket trixande för att komma runt EU-domstolens ställningstagande – som ju i princip underkänner hela konceptet med datalagring.
Kommer de sociala mediejättarna att kunna fortsätta verka i Europa?
Just nu skakas sociala media av efterskalv till det amerikanska presidentvalet. Människor stängs av och det debatteras inte bara vem som sagt vad utan även hur andra människor kan tänkas tolka det som sägs. Det är en soppa.
Men detta är inte sociala medias enda problem. Britterna diskuterar lagstiftning för att hindra vad man kallar godtycklig censur och avstängning av användare på grund av att de uttrycker kontroversiella, snarare än skadliga eller felaktiga åsikter. Även Polen är på gång med något liknande.
I EU har vi dels det nya upphovsrättsdiretivet som kommer att kräva någon form av uppladdningsfilter – vilket fått bland andra Youtube att fundera högt om huruvida de över huvud taget kan verka i medlemsstaterna.
Med förordningen om terror-relaterat innehåll online (TERREG) kommer kravet på censur av vissa åsikter – samtidigt som den förbjuder medlemsstaterna att kräva uppladdningsfilter. Förordningen ställer dock samtidigt sådana krav att plattformarna ändå, i praktiken kommer att tvingas använda sig av just automatiserade uppladdningsfilter.
EU:s Digital Services Act (DSA) är tänkt att ge användarna rätt att få veta varför ett inlägg censureras eller en användare stängs av, samt en möjlighet att överklaga sådana beslut. Detta är naturligtvis utmärkt för oss användare. Men hur det skall gå till i praktiken är högst oklart. På grund av de enorma mängder innehåll som publiceras på sociala media skulle detta kräva en hel armé av mänskliga granskare, vilket plattformarna menar är en omöjlighet. Därtill ställer DSA andra, speciella och långtgående krav på just nätjättarna.
Någonstans når man en punkt där det blir för krångligt för plattformarna att verka på EU:s marknad. Vi är kanske inte där ännu, men vi rör oss åt det hållet. EU är naturligtvis en viktig marknad för Facebook, Twitter och Youtube – men vi skall inte bli förvånade om någon eller flera aktörer kommer till slutsatsen att den allt mer långtgående (och ibland befogade) lagstiftningen gör det för dyrt, krångligt och juridiskt riskabelt för de sociala mediejättarna att verka här.
Time will tell.
Skall folk få tycka vad de vill på internet?
Sociala medieplattformar som Facebook, Youtube och Twitter är privata företag. De har rätt att tillämpa i stort sett vilka användarvillkor de vill. De har rätt att välja vilka de vill upplåta utrymme åt. Och så skall det naturligtvis vara.
Men detta ger dem inte rätt att slippa kritik när de beter sig idiotiskt. Är de kloka, då lyssnar de till sina användare. Vi är trots allt den produkt de tjänar sina pengar på.
Två gånger de senaste dagarna har jag stött på relativt stora aktörer på Facebook och Youtube som fått inslag censurerade eller sina konton uppsagda utan någon form av rimlig förklaring. Närmare bestämt ingen förklaring alls.
Detta hade varit ett mindre problem om inte dessa plattformar vore totalt dominerande. Och att starta konkurrerande plattformar blir allt svårare, i vart fall här i Europa – som är på väg att reglera sönder nätet. När det införs »länkskatt« eller krav på uppladdningsfilter, då kommer de sociala mediejättarna alltid att ha tillräckliga resurser. Till skillnad från startups och små konkurrenter som aldrig får en ärlig chans.
Allt kompliceras av att tonen på de sociala plattformarna blir allt mer uppskruvad och att folk tycks bli mer intoleranta och snarstuckna. Dessutom består mycket av polariseringen på nätet inte på att folk tycker olika i sig – utan på att man angriper varandra för vad man tror, hoppas och påstår att den andre tycker.
De flesta är forcerat känslosamma och skjuter från höften. Att vara rationell, logisk och faktabaserad är ute. För att inte tala om artig och korrekt. Vilket får internet att förvandlas till ett skyttegravskrig istället för ett intressant samtal.
Människor tror vad de vill tro, ser vad de vill se och tror ofta att en liten del av bilden är hela bilden.
När den digitala mobben drar fram efter en vantolkad tweet kan det sluta med att människor blir de-plattformerade, mister sina jobb och får sina liv förstörda. Av människor som menar att de själva är de goda och kärleksfulla.
Jag älskar internet och tänker försvara dess frihet och öppenhet. Jag ser internet som det stora torg på vilket vi kan mötas, samarbeta, handla och diskutera. Jag är närmast andäktig inför att vi har ett globalt nätverk tillgängligt 24/7 – med mänsklighetens samlade kunskap och där nyckeln till framgång är att erbjuda andra värde.
Just därför gör det mig ont när de sociala mediejättarna beter sig maktfullkomligt mot sina användare; när EU cementerar nätjättarnas dominerande position genom överreglering; när människor hellre spyr galla över varandra än försöker lyssna och förstå; när nätets självutnämnda ordningsmän tystar oliktänkande.
Storebrorsstaten rullas ut i corona-krisens skugga, del 2
Nätcensur med uppladdningsfilter, bakdörrar till kryptering och ett nytt datalagringsdirektiv. Det är bara några av de förslag som nu lanseras i EU och som inskränker internets frihet och det fria ordet. Samtidigt är det svårt att få till stånd en demokratisk debatt om dessa förslag. Corona-krisen leder till att ny övervakning lanseras under radarn och att makthavarna slipper möta kritiska röster.
Man kan säga mycket om EU, men i vanliga fall finns det i vart fall en viss chans för vanligt folk att hänga med och för aktivister att säga sin röst – när EU rullar ut övervakningsstaten, kringskär internets frihet och öppenhet och lägger fram lagförslag som inskränker de medborgerliga fri- och rättigheterna.
Sedan kom corona-krisen. Ledamöterna i Europaparlamentet jobbar hemifrån och hela den dynamiska process som kritiskt granskar och kritiserar dåliga förslag har avstannat. Direktiv och regleringar förhandlas bakom stängda dörrar i större utsträckning än vanligt, debatten tystnar och den process som i vanliga fall skulle omfatta seminarier, hearings och debatt lyser med sin frånvaro. Det har blivit svårare att få tillgång till arbetsdokument och viktiga kontrollstationer hoppas över. I allt större utsträckning ställs vi inför mer eller mindre fullbordat faktum.
Never waste a good crisis, som man säger.
USA: presidentvalet, internet och övervakningen
Vad innebär det amerikanska presidentvalet när det kommer till internetfrågorna och övervakningen? Vi kan naturligtvis inte veta, men det finns ledtrådar.
Sociala media
Mycket talar för att Donald Trump kommer att tvinga de sociala plattformarna på nätet att bestämma sig. Är de rena plattformar, som inte kan hållas ansvariga för vad deras användare uttrycker? Eller är de publicister som styr och redigerar innehållet på sina siter, med det redaktionella ansvar detta medför?
Om Joe Biden vinner kan man vänta sig mer av en anpassning till EU:s nya nätregler (Digital Services Act) för harmoniserade regelverk på båda sidor Atlanten. I vart fall brukar demokraterna och EU synka rätt väl vad gäller reglering av internet.
Dataöverföring (Privacy Shield / Safe Harbor)
Avtalet om säker överföring och hantering av persondata från EU till USA har (i sina olika varianter) fått hård kritik. Bland andra EU-domstolen anser att det inte ger tillräckliga garantier mot att sådan data hamnar i händerna på amerikanska underrättelseorgan. Domstolen har nu upphävt avtalet.
Trump ser detta (och en del annat som EU sysslar med på nätområdet) som handelshinder. Och vad gäller Biden, så var han vicepresident när de avtal upprättades mellan EU och USA som EU-domstolen nu har underkänt.
Massövervakning
USA har nu upphört med vissa av de former av automatiserad massövervakning som avslöjades av Edward Snowden – helt enkelt för att de inte varit effektiva. Vissa har även förklarats olagliga av domstol.
Vad som händer nu är svårt att veta. Man bör dock hålla i minne att Obama-administrationen (där Biden var vicepresident) var pådrivande för olika former av massövervakning.
Oavsett vem som vinner kan man utgå från att USA kommer att ägna sig åt den massövervakning man anser behövs för att upprätthålla den nationella säkerheten.
Edward Snowden
President Trump har funderat högt om att benåda visselblåsaren Edward Snowden, som avslöjade NSA:s globala massövervakning. Hur det sedan blir med den saken är omöjligt att veta. Trump funderar ju ofta högt, om många olika saker.
Däremot kan man utgå från att demokraternas Joe Biden är fientligt inställd mot Snowden. Åter handlar det om historiska skäl, från tiden för Obama-administrationen.
Julian Assange (Wikileaks)
Det är komplicerat. Trump-administratione har begärt Assange utlämnad från Storbritannien – misstänkt för allt från dataintrång till spioneri, trots att det Wikileaks ägnat sig åt snarare kan betraktas som journalistik.
Bidens Obama-administration lät bli att göra samma sak – eftersom man ansåg att just gränsdragningen mot journalistik var för känslig och att det hela kunde sluta i dålig publicitet.
Samtidigt är Bidens demokratiska parti ursinnigt på Wikileaks såväl för publiceringen av krigsdagböckerna som ambassadtelegrammen – och framförallt för att Assange medverkade till spridandet av läckt information från partiets mailserver, i samband med förra presidentvalet.
Möjligen skulle demokraternas nära förhållande till media kunna leda till att begäran om utlämning dras tillbaka och att åtalspunkterna blir vilande. Den ömsesidiga fiendskapen mellan Assange och det demokratiska partiet gör dock detta mindre troligt.
EU: Studie föreslår digital järnridå
»A European firewall/cloud/internet would foster a digital ecosystem in Europe based on data and innovation. It would drive competition and set standards, similar to what has happened in China in the past 20 years.«
Citatet kommer ur ett dokument från Europaparlamentet: New Developments in Digital Services – Short-(2021), medium-(2025) and long-term (2030) perspectives and the implications for the Digital Services Act (PDF) »
Syftet sägs vara följande. »The study lays out predictions for digital services in the next one to ten years and provides recommendations for action for the European Parliament in preparation for the Digital Services Act.« Författare är fem personer på Future Candy, som påstår sig vara en »digital innovation engine«.
Vill man vara lite elak skulle man kunna beskriva dokumentet som en samling idéer för politisk micro management av den europeiska IT-sektorn. Vilket i sig är en mycket tveksam idé.
För att främja en livskraftig IT-sektor i Europa tycks man vilja bygga upp digitala gränser och barriärer mot resten av världen.
Vilket i så fall strider mot hela internets idé om fria gränslösa informationsflöden. Författarna tycks dock mena att det främjar konkurrens och utveckling:.
»Technologically, it would require a top-level infrastructure, high-speed 5G or a 6G data network and a firewall. Setting up such a network would promote many European companies and therefore boost business and drive innovation.
Like the Chinese firewall, this European internet would block off services that condone or support unlawful conduct from third party countries.«
Digital protektionism. Har man verkligen tänkt igenom detta?
OK, detta är bara en studie, ett papper beställt av Europaparlamentet. Men det är ändå en del av beslutsunderlaget för EU:s nya Digital Services Act – och kan som sådant komma att styra mycket av hur projektet utvecklas. Plus att det naturligtvis kommer att ge många politiker och tjänstemän idéer. För om en ledande »digital innovation engine« säger att en digital järnridå är en bra sak, då är det nog så – kan beslutsfattarna tänka.
Det hela blir än mer oroande med tanke på att the Digital Services Act också är tänkt att skapa enhetliga EU-regler för vad som skall vara tillåtet att publicera på internet. I kombination med en digital järnridå får det alla larmklockor att ringa.
Om vi inte vill ha en digital järnridå – då måste vi reagera högljutt och snabbt. Då kan beslutsfattarna bli nervösa och idén slängas i papperskorgen. Men om vi inte reagerar är risken att detta är något som biter sig fast i processen och så småningom förverkligas genom lagstiftning.
I EU – precis som i all annan politik – måste man reagera tidigt på dumheter. Väntar man, då blir det väldigt mycket svårare att stoppa förslagen. Sedan är det för sent att göra något åt saken.
Kina som föredöme – the irony.