Tysklands författningsdomstol stoppar massövervakning

Den tyska författningsdomstolen har meddelat en principiellt viktig dom vad gäller underrättelsetjänsten BND:s massövervakning av icke-tyska medborgare utanför Tyskland: Verksamheten måste avvecklas, då den tyska författningen även omfattar hur tyska myndigheter behandlar människor i andra länder.

DW rapporterar:

»The ruling said that non-Germans were also protected by Germany’s constitutional rights, and that the current law lacked special protection for the work of lawyers and journalists. This applied both to the collection and processing of data as well as passing on that data to other intelligence agencies.«

Detta innebär rimligen att Tyskland inte längre kommer att kunna mata amerikanska NSA med massinsamlad data.

Övervakning får fortsatt förekomma – men måste då vara inriktad mot verkliga, konkreta hot. Det vill säga att vanligt, hederligt folk som inte kan misstänkas för något brottsligt skall lämnas ifred.

Intressant nog har domen mötts med positiva kommentarer från såväl regering som opposition.

Denna nyhet var tillräckligt stor för att till och med gå före corona-krisen i de tyska tv-nyheterna i går. Övervakningsfrågorna är glädjande nog stora i den tyska debatten.

I sammanhanget är det värt att notera att svenska FRA ägnar sig åt samma sak som tyska BND nu förbjuds att göra. Den svenska FRA-lagen skall för övrigt prövas av Europadomstolen för de Mänskliga Rättigheterna inom kort.

Länkar:
• DW: German intelligence can’t spy on foreigners outside Germany »
• Politico: Top German court deems spying on foreigners’ internet traffic is unconstitutional »
• The Local: Court slams German spies’ foreign internet surveillance »
• CCC: German Federal Constitutional Court demands more oversight on BND spying »

EU:s samordnare mot terrorism vill se EU-lag för att kringgå kryptering

EU:s samordnare mot terrorism, belgaren Gilles de Kerchove vill att den nya Digital Services Act skall omfatta lagstiftning om kryptering.

Enligt tyska Netzpolitik vill han att service providers skall åläggas att tillhandahålla läsbar, okrypterad tillgång till meddelanden som myndigheterna är intresserade av.

Netzpolitik skriver (med reservation för översättningen):

»Kryptering är inte bara allmänt förekommande på Internet, den är också viktig. Den skyddar konfidentialitet och äkthet mot allestädes närvarande attacker från alla – såväl underrättelsetjänster som brottslingar. Det finns ingen kryptering som kan de-krypteras av polisen i Berlin och Budapest, men inte av internetbrottslingar och ryska myndigheter. de Kerchove känner till detta dilemma, men han ignorerar det. Han kräver en ”optimal lösning” som gör det möjligt för användare att ”njuta av fördelarna med kryptering när det gäller integritet och dataskydd”, samtidigt som den europeiska polisen och underrättelsetjänsterna får tillgång till okrypterat innehåll. Han säger inte hur den lösningen ska se ut – eftersom den inte existerar. Han förnekar att han vill ha en statlig bakdörr, som enligt hans definition skulle vara ”permanent tillgång” för stater. Istället vill han ha åtkomst när polis och underrättelsetjänster begär ut  okrypterad data, vilket han kallar ”en ytterdörr”. Denna definitionsmässiga akrobatik förändrar inte det grundläggande problemet: kryptering skyddar antingen mot alla – eller mot ingen.«

Debatten står med andra ord och stampar på samma ställe som för tio år sedan.

»de Kerchove kritiserar att tillverkare som Google introducerar kryptering utan att först be EU om tillstånd. Han kräver en ”laglig skyldighet för leverantörer” att ”arbeta tillsammans med statliga myndigheter på teknisk nivå” och diskutera deras kryptering tillsammans.«

Att de Kerchove ger sig in i debatten just nu beror naturligtvis på att han vill ha in lagstiftning om kryptering i EU:s nya Digital Services Act, som just nu håller på att utformas.

Artikeln avslutas med en engelskspråkig text som ger en översikt över krypteringsfrågan i EU.

Netzpolitik: Anti-Terror-Koordinator der EU fordert Gesetz gegen Verschlüsselung »

USA:s Attorney General mullrar mot Apples försvar av användarnas rätt till privatliv och säkerhet

Attorney General Bill Barr uttrycker sig i hotfulla termer efter att Apple inte velat – och inte kunnat – låsa upp en misstänkt skytts telefon. Detta trots att FBI lyckats låsa upp telefonen i fråga utan Apples hjälp. Barr hotar nu med lagstiftning för att skapa en bakdörr. Och Apple slår tillbaka:

»It is because we take our responsibility to national security so seriously that we do not believe in the creation of a backdoor — one which will make every device vulnerable to bad actors who threaten our national security and the data security of our customers.«

»There is no such thing as a backdoor just for the good guys, and the American people do not have to choose between weakening encryption and effective investigations.«

Detta är ett ställningskrig som pågått länge nu. Myndigheterna hoppas kanske vinna genom att ständigt återkomma med sina krav om bakdörrar, som något slags utmattningstaktik. Men eftersom det skulle hota säkerheten för alla användare måste teknikföretagen stå fast och säga nej.

Men detta är inte det enda hotet från den amerikanska staten mot nätanvändarnas rätt till privatliv. Vox skriver:

»Barr raising the legislative solution specter is well-timed. A bipartisan bill called the EARN IT Act, which would essentially force platforms like Facebook, Reddit, and even end-to-end encrypted apps like WhatsApp and Signal to give the government a backdoor to any and all customer information is currently making its way through the Senate. There’s also the bill reauthorizing the Patriot Act, for which a painfully close Senate vote defeated an attempt to exclude web search history and browser information from warrantless surveillance by the FBI. The bill, once resolved by the House and Senate, will go to President Trump’s desk to sign.«

I sammanhanget skall man komma ihåg att lagar som rör övervakning i USA har en förmåga att leta sig över till EU med tiden. Vilket bland annat kan bero på ett nära underrättelsesamarbete (i vilket Sverige tycks spela en framträdande roll).

Vox: Why Attorney General Bill Barr is mad at Apple »

Fransk lag om näthat skall överprövas

Förra veckan klubbade den franska nationalförsamlingen Avia-lagen.

Den innebär dels att oönskat material skall plockas bort från internet inom 24 timmar – eller, i brådskande fall inom en timma.

Dels flyttar den sanktionsrätten mot redan brottsliga yttranden från domstolarna till de nätplattformar som har att rätta sig efter myndighetspersoners beslut. Vägrar de ta ner material enligt order kan plattformarna dömas till böter på 250.000 €.

Nu har lagen underställts Le Conseil Constitutionnel för att analysera om den är acceptabel i en rättsstat. (Bakom anmälan står några ledamöter av Senaten, från högerkanten. Vilket möjligen riskerar att dra uppmärksamhet från själva sakfrågan, som alla borde känna oro inför.)

Länk: La très décriée loi Avia sur la haine en ligne sera examinée par le Conseil constitutionnel »

Krav på stopp för automatisk ansiktsigenkänning i EU

»Just like China and Russia, some EU Member States such as France are exploring the use of facial recognition and behavioral detection technology to control public spaces. I don’t want to live with technology that permanently matches my face in public or reports ‘unusual behaviour’. Such mass surveillance has a massive chilling effect on society, results in false incrimination and discriminates certain groups of people such as people of colour or elderly. Now is the time for the Commission to live up to its promises on ethical AI and propose a ban on biometric mass surveillance!«

Patrick Breyer, piratpartistisk ledamot av Europaparlamentet från Tyskland.

Försvara brevhemligheten

Rätten till privatliv – däribland privat korrespondens – är en mänsklig rättighet.

Länge har man på olika sätt gjort avsteg från denna princip när det gäller korrespondens online. Vilket är problematiskt. Samma regler bör gälla på internet som i övriga samhället.

Nu »harmoniseras« detta – på ett dåligt sätt, genom att regeringen vill utreda om den grundlagsskyddade brevhemligheten kan upphävas.

Digitaliseringsminister Anders Ygeman (S) förnekar inte att detta är problematiskt. Till SVT säger han:

– Det handlar om den knepiga avvägningen mellan den grundlagsfästa brevhemligheten och värdet av att kunna bekämpa den här brottsligheten, säger han.

Ständigt dessa »avvägningar« mellan grundläggande fri- och rättigheter och det ena eller andra. Varje gång en sådan avvägning eller kompromiss görs innebär det – med nödvändighet – att våra fri- och rättigheter inskränks.

Våra fri- och rättigheter är ytterst medborgarnas garanti mot övergrepp från överheten och mot maktmissbruk. Därför skall de inte begränsas över huvud taget.

Är censur eller fri information bästa vapnet mot fake news?

Visst, det finns falska nyheter som syftar till att underminera samhällets stabilitet. Och visst, det finns gott om galna uppgifter, illvilliga rykten och kontraproduktiva råd på nätet. Det kan vara problematiskt. Frågan är hur detta skall hanteras.

I Ungern kan man nu sätta folk i fängelse om de argumenterar mot regeringens linje i corona-krisen. Frankrike har redan lagstiftning mot falska nyheter i samband med valrörelser, vilket lätt kan utökas till andra situationer. Tyskland har problematiska regler om vad som får sägas online. Och EU har något slags plan, enligt bilden ovan.

Ett problem med den rådande corona-krisen är att vi vet för lite. Vi känner inte till smittspridningens verkliga omfattning. Det är inte helt säkert att vi utvecklar immunitet, i vart fall inte i den omfattning som vore önskvärt. Effekterna på ekonomin är svåra att överblicka. Vi vet inte om eller när det kommer att finnas något effektivt vaccin. Vi tycks inte känna till alla virusets medicinska effekter. Ingen kan med säkerhet säga vilken nationell taktik som är bäst. Och så vidare.

I en situation som denna är allt man kan göra att ta del av många olika källor, många olika åsikter och många olika nyhetsrapporter – för att kunna bilda sig en så rättvisande bild som möjligt. Naturligtvis skall man då vara medveten om att all information har en avsändare och att alla avsändare i någon mån har ett syfte med sitt budskap.

Så även om regeringar runt om i Europa – och även EU-kommissionen – uttrycker en vilja att motarbeta falska nyheter, kan sådant få oönskade konsekvenser. Det kan lika gärna sluta med att man slår ner på sådant som har ett korn av sanning i sig – och att man själva sprider felaktig information och dåliga analyser.

Men så ser makthavarna inte på saken. De har ett behov av att styra verklighetsbilden. Det handlar om att det måste framstå som att de vet vad de gör och att de är till nytta. Annars har de inget existensberättigande.

I detta perspektiv är det allvarligt att EU nu är på väg att införa olika former av automatiserade uppladdningsfilter på internet. De filter som blir konsekvensen av det nya upphovsrättsdirektivet öppnar portarna. Där etableras principen om att allt som alla laddar upp på sociala media skall granskas och analyseras innan det kan publiceras. Vilket är förhandscensur. Och med den nya förordningen mot terror-relaterat innehåll online öppnar man dörren för att uppladdningsfilter även skall kunna användas mot åsikter. Sedan är det lätt gjort att utöka mandatet för vilka åsikter detta gäller. Speciellt i en krissituation, då makthavarna känner sig pressade.

Detta är på väg att bli ett påtagligt hot – mot så väl fri information som fri debatt.

När verktyg för censur väl är på plats, då är principen etablerad. Då kan dessa verktyg användas mot allt som politiker ogillar, fruktar eller vill tysta ner. Därför skall den dörren hållas stängd.

EU vill styra över AI

För en tid sedan råkade jag trilla in i en livestream från en hearing från något av Europaparlamentets utskott, förmodligen JURI. Ämnet var artificiell intelligens. På sitt vanliga sövande sätt diskuterade man svindlande stora frågor – som hur man skall kunna tvinga AI att följa lagen. Detta öppnar så många perspektiv. Menar man att AI-system skall betraktas som något slags juridiska personer? Vad är det man förväntar sig att AI kan komma att göra? Ligger inte ansvaret redan hos den som äger / driver den verksamhet som kör nämnda AI?

En fråga som dock inte diskuteras är om detta är något som EU alls bör reglera. På vilket sätt räcker inte de lagar som redan finns och som omfattar allt annat i samhället? Och vad är det EU vill tillföra i sammanhanget?

Frågan är relevant inte minst för att det handlar om lagstiftning om teknik och utfall av tekniska processer.

Vad får sådant för konsekvenser? Till exempel kan man notera att lagstiftning om teknik ofta låser och bakbinder teknikutvecklingen. Eller, om tekniken vinner, att lagstiftningen snabbt blir otidsenlig och olämplig. Och vill vi verkligen att det system som gav oss upphovsrättsdirektivet, det nu ogiltigförklarade datalagringsdirektivet och idiotier som jordbruksstödet skall börja reglera AI?

Därför väckte en artikel i Euractiv mitt intresse: MEPs chart path for a European approach to Artificial Intelligence »

Så vad är det då man tänker göra?

»As part of a series of debates in Parliament’s Legal Affairs Committee on Tuesday afternoon, MEPs exchanged ideas concerning several reports on Artificial Intelligence, covering ethics, civil liability, and intellectual property.

The reports represent Parliament’s recommendations to the Commission on the future for AI technology in the bloc, following the publication of the executive’s White Paper on Artificial Intelligence, which stated that high-risk technologies in ‘critical sectors’ and those deemed to be of ‘critical use’ should be subjected to new requirements.

One Parliament initiative on the ethical aspects of AI, led by Spanish Socialist Ibán García del Blanco, notes that he believes a uniform regulatory framework in the field of AI in Europe is necessary to avoid member states adopting different approaches.«

Frågan är om detta gör någon så mycket klokare.

Det påpekas samtidigt att trots alla vitpapper, rapporter och texter som produceras om AI – så saknas en enhetlig definition.

En stridsfråga tycks vara om EU skall sätta upp en AI-myndighet (agency) eller ej. Socialisterna är för och de konservativa och liberalerna emot, som läget är just nu. Man diskuterar även krav på en speciell AI-försäkring. Kommissionen påpekar att offer för »AI-olyckor« inte får behandlas sämre än de som råkar ut för andra teknikrelaterade olyckor. Oklart dock om detta är något som riskerar att ske.

En mer konkret fråga rör AI och upphovsrätt. Skall AI-producerade verk skall skyddas av upphovsrätt eller ej? Vilket är en lite konstig fråga. Samma regler bör väl rimligen gälla för verk som producerats med hjälp av AI som för verk som redan genereras med hjälp av datorer? (Även om upphovsrätten i sig har många problem, men det är en annan fråga.)

Intrycket man får är att EU:s institutioner är angelägna om att finna en roll, eller skäl för att reglera AI. Än så länge verkar det dock mest vara varm luft och en vilja att finna lösningar på problem som kanske inte ens existerar.

EU-kommissionen skall återkomma med ett vitpapper till hösten. Eller kanske nästa vår.

 

Så rullas kontroll- och övervakningsstaten ut i corona-krisens spår

Förra veckan ställde vi frågan om vi kanske ändå kan bli påtvingade corona-appar – om vi vill ut och resa. Och häromdagen dök detta upp hos Politico:

»As the U.K. rolls out a coronavirus contact-tracing app, its government is already considering another technological tool to help loosen lockdown restrictions — the immunity passport.

The idea behind so-called digital “passports” is that they would allow people who have recovered from the coronavirus to signal their immunity and thus move around freely, enabling economies to open up.

But there are fears such a system, which is at a preliminary stage of discussion with the developer, could lead to discrimination, create perverse incentives to get infected, and violate privacy.

The scheme also relies on reliable antibody testing and enough kits for large-scale testing — neither of which exist, yet. Not to mention that health experts don’t know whether immunity to the coronavirus even exists and, if it does, how long it lasts.«

Något liknande kommer förmodligen även att rullas ut i EU, för att göra resor mellan medlemsstaterna möjliga.

Vilket – i så fall – innebär att man först måste bli smittad, sjuk och friskförklarad innan man återfår sin frihet att resa. Till att börja med är detta en inskränkning av våra grundläggande fri- och rättigheter som EU-medborgare. Dessutom kommer det att leda till massor av oförutsedda och oönskade konsekvenser och (som texten ovan nämner) till absurda incitament i människors beslutsfattande.

Den som vill ha en översikt över vilka länder som rullar ut corona-appar och hur de fungerar kan gå till denna sammanställning hos MIT Technology Review.  Än så länge finns 23 länder på listan, varav bara fem verkar ha valt den Apple/Google-lösning som anonymiserar användaren.

Och i Singapore har man även sänt ut Boston Dynamics robot-hund för att upprätthålla socialt avstånd i parkerna.

I sammanhanget vill vi rekommendera SR Vetenskaps program »Corona och övervakningen – Hälsan före allt«, med bland andra Yuval Noah Harari.

»I USA och Australien ska man nu börja använda vad som kallas för pandemidrönare. Det är drönare utrustade med värmekameror som kan känna av om du har feber. Tack vare artificiell intelligens kan de också utifrån kamerabilder, läsa av både hjärtslag, andning och i en folksamling upptäcka personer som nyser eller hostar.« (…)

»Förutom drönare handlar det om appar för smittspårning, och utegångsförbud som övervakas med hjälp av ansiktsigenkänning. Ofta sker det här i demokratiska länder där det tidigare ansetts otänkbart.«

Avsnitt ett sändes idag. Del två sänds i morgon i P1, efter tolvslaget.

Läs mer » | Lyssna till avsnitt 1 »

Ur programmet:

«Problemet är att när krisen väl är över, så visar forskning att det är svårt att göra sig av med de nya övervakningssystemen och att de istället blir permanenta. Christel Backman är forskare inom övervakningsstudier vid Göteborgs universitet.

– Vi vänjer oss vid övervakningssystemen under kristiden och vi kanske också upplever att de skyddar bra mot någon typ av hot. Och så tenderar vi kanske snarare att utvidga användningsområdena för det här, som från början var exceptionella åtgärder, snarare än att vi backar eller tar bort dem, säger hon.«

Corona-krisen verkar alltså bli den ursäkt som behövdes för att rulla ut övervakningsstaten ytterligare.

Kommer vi ändå att bli påtvingade en corona-app – för att få resa?

EU:s medlemsstater oroas av att corona-krisen kommer att drabba turismen, som står för 10-15% av BNP i många sydeuropeiska länder. Alla tele- och videomöten till trots, så måste affärsfolk, tekniker och andra resa. Jordbruket behöver säsongsarbetare från andra länder. Och flygbranschen är på väg utför ett stup.

Alltså måste flygresandet komma igång igen. För att det skall kunna ske måste EU-länderna enas om något slags smittokontroll, för att undvika att alla som reser måste själv-isolera sig i veckor när de landat. Det handlar också om att folk skall våga sätta sig på ett flygplan (eller ett tåg) med vilt främmande människor.

Då finns några olika alternativ. Ett är en gemensam databas över alla som har tillfrisknat och har antikroppar och därmed anses kunna resa utan att sprida. smitta. Ett annat är en EU-gemensam app för smittspridningskontroll och resande. Man kan även tänka sig att alla som har antikroppar kommer att förses med något slags ID-kort eller passersedel. Eller kanske något annat.

Oavsett vilket – något kommer att göras på EU-nivå, eftersom resandet måste komma igång igen. Och i vart fall de uppenbara alternativen är på olika sätt problematiska.

Min gissning är att det blir något slags app – som på kinesiskt manér kommer att avgöra om vi får resa eller ej. Eller möjligen om man dammar av idén om ett EU-ID-kort – vilket i så fall närmast kommer att bli ett inrikespass.

Allt högtidligt tal om Europas öppna gränser till trots, så vill politiker och myndigheter ha kontroll på hur folk reser. Detta visar inte minst de PNR-system som registrerar våra flygresor – och som långsamt håller på att utvidgas även till resor med tåg och buss, bilhyror och hotellövernattningar.

Och ett EU-ID-kort har diskuterats länge – bland annat för att identifiera alla som kopplar upp sig på internet.

Framtidens Europa kan bli en kontinent där vi får blippa oss fram.