Bra att veta innan du laddar ner den senaste corona-appen

Piratpartiet har en bra översikt av den nya smittspridningsapp som nu lanseras i Sverige, baserad på den brittiska Covid-19 Symptom Tracker. Här är några saker att tänka på för den som kanske funderar på att ladda ner den.

  1. Data kan lämnas ut till amerikanska aktörer.
  2. Zoe är inte speciellt tydliga med vilka uppgifter om appanvändarna som man faktiskt samlar in.
  3. Insamlad data delas med flera andra aktörer än de svenska forskare man kan ledas att tro tar del av den.
  4. Zoe anger inget slutdatum för lagring av hälsodatan.
  5. Man delar ospecificerade personuppgifter med en stor mängd tredjepartsaktörer.
  6. Man länkar inte till källkoden för appen någonstans på sin officiella sida.

Läs mer här: Ny svensk corona-app »

Video: Stoppa EU:s nya nätcensur!

Låt inte EU-kommissionen stressa igenom förordningen om terror-relaterat material online, i corona-krisens skugga. Vänta ett tag, så kan vi slippa censur och uppladdningsfilter.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Lägg förhandlingarna om EU:s nya nätcensur på is till efter corona-krisen

EU-kommissionen fortsätter att försöka stressa fram en uppgörelse om förordningen om terror-relaterat innehåll online (TERREG/TCO).

Detta sker vid sämsta möjliga tidpunkt.

Alla är fokuserade på corona-krisen, vilket lär leda till att TERREG:s viktiga principfrågor inte får den genomlysning och debatt som är nödvändig.

Medlemsstaterna befinner sig i olika grad av undantagstillstånd, grundläggande fri- och rättigheter är satta på undantag och i vissa länder styr regeringarna med fullmaktslagar.

Att i detta läge forcera fram lagstiftning om nätcensur är direkt olämpligt.

Demokratin är för tillfället stresstestad nog som det är.

Och det är inte alls så bråttom som EU-kommissionär Ylva Johansson vill göra gällande. Enda skälet till att hon vill få till en  snabb uppgörelse är att Kroatien – som är EU:s ordförandeland detta halvår – går helt i kommissionens ledband.

Om yttrandefriheten på nätet över huvud taget skall inskränkas – då måste det ske med eftertanke och försiktighet. Vilket i princip inte är möjligt nu när Europaparlamentet går på sparlåga och många ledamöter inte kan delta i fysiska möten.

Förhandlingarna om TERREG måste läggas på is till dess normala arbetsförhållanden har återupprättats och en rimlig demokratisk process kan garanteras.

Läs mer om problemen med TERREG i länkarna nedan:

• Piratpartiet: Terrorförordningen – ett angrepp på nätfriheten »
• Läs MEP Patrick Breyers (Pp) sammanställning av förhandlingsläget »
TERREG – Ännu ett akut hot mot ett fritt och öppet internet »
EU-kommissionen vill att det corona-stängda Europaparlamentet godtar nya uppladdningsfilter »

EU:s plan för internet – reglera allt!

EU gav oss dataskyddsförordningen – GDPR – med det förvisso vällovliga syftet att skydda medborgarnas persondata. Men i praktiken blev det massor av krångel och kostnader för EU:s företag – och ledde till att många utländska siter blockerades för europeiska användare. Sedan kom det nya upphovsrättsdirektivet – som kommer att leda till galenskaper som länkskatt och uppladdningsfilter. Galenskaper som får företag som Youtube att överväga att helt lämna den europeiska marknaden. Snart klubbas dessutom förordningen om terror-relaterat innehåll online – som kommer att resultera i nätcensur och ännu en grund för uppladdningsfilter.

Men detta är bara början. Just nu pågår arbetet med EU:s nya Digital Services Act. Där kommer man att ägna sig åt micro management och reglera allt man kan komma på. En snabb genomläsning av EU-kommissionens vitpapper och Europaparlamentets utkast till rapport ger vid handen att EU nu tänker styra och ställa över bland annat följande.

EU-kommissionens vitpapper (mina boldningar av saker att vara extra uppmärksam på):

  • Gemensamma EU-regler mot hat och hot på nätet
  • Digitala kommunikationssystem
  • Ett ekosystem av excellens och tillit för artificiell intelligens baserad på europeiska värderingar
  • Kvant-teknologi
  • Användning av persondata
  • Åtgärder mot cyber-brottslighet
  • Hållbara, cirkulära och klimatneutrala IT-lösningar
  • Värdegundsbaserade digitala lösningar
  • Europeisk digital suveränitet och självständighet mot omvärlden anpassad till den europeiska sociala modellen
  • Hållbar datainfrastruktur, nätverk och kommunikationer
  • Egna, europeiska regler och värderingar för en digital tid
  • Öppenhet, men bara för icke-EU-aktörer som följer EU:s regler och förordningar
  • Bättre beslutsfattande baserat på publik icke-personlig data
  • Utrullning av digital teknik som gör skillnad i människors liv och som respekterar europeiska värderingar
  • En gemensam marknad för digital teknologi, produkter, tjänster – och data
  • Samordnad forskning och utveckling
  • Digitaliserad offentlig administration
  • Investeringar i strategisk kapacitet
  • Interoperabilitet vad gäller kapacitet och utveckling av digital kapacitet
  • 5G och 6G
  • Gigabit-anslutningar
  • Stimulera digital utveckling genom EU:s strukturfonder och en »kapitalmarknads-union« syftande till 14% extra tillväxt till år 2030
  • Regler och strategier för digital säkerhet, bland annat genom nya verktyg för polis och rättsväsende
  • Ett digitalt utbildningslyft, speciellt för kvinnor
  • Lagskydd och reglering för arbetare i den digitala ekonomin
  • En mer digital, miljövänlig, cirkulär industri
  • Uppmärksamhet mot vissa digitala plattformars dominerande ställning
  • Översyn av nätets »gratis« tjänster
  • Ett grönt perspektiv i den digitala konkurrenslagstiftningen
  • Balans mellan handel online och offline
  • Samordning av medlemsstaternas satsningar på en digital och grön europeisk framtid
  • Granskning av nya marknader
  • Reglering för att garantera konkurrens, rättvisa, innovation och allmänintresse bortom ekonomiska överväganden
  • En rättvis digital ekonomi
  • Hårdare regler för beskattning av gränslöst nätbaserat företagande
  • Regler baserade på europeiska värderingar och miljömässiga normer för den digitala världen
  • Klargörande av plattformars roll och ansvar
  • Införande av en internationellt accepterad allmän elektronisk identitet (eID)
  • En European Democracy Action Plan mot fake news och desinformation
  • Smarta el-system för ett fossilfritt Europa
  • Klimatneutrala datacenter och telekommunikationer till år 2030
  • Fullt återvinningsbar digital utrustning
  • Digitaliserade sjukjournaler med enhetlig standard samlade i ett centralt European health data space
  • Stimulera tillgång till innehåll (content) av hög kvalitet och mediepluralism
  • Utveckla en digital kopia av Jorden för miljöprognoser och krishantering
  • En stark digital närvaro i EU:s utvidgning
  • Digital utveckling av Afrika genom en  EU-African Union Digital Economy Task Force
  • Göra GDPR till global standard
  • Europeiskt ledarskap vad gäller ny teknik, blockchain, super computing, kvant-teknologi, algoritmer och verktyg för att dela och använda data
  • Upprätta en Global Digital Cooperation Strategy, för digital innovation baserad på hållbara utvecklingsmål, Digital4Development och kapacitetsbyggande
  • En Digital for Development Hub byggd på europeiska värderingar bestående av EU:s medlemsstater, industri, civila organisationer, finansiella institutioner och digitaliseringsexperter med syfte att konsolidera en sammanhållen EU-approach
  • »A digital society based on European values and European rules – that can truly inspire the rest of the world«

Europaparlamentets utkast till rapport:

  • Upprätthållande av eHandels-direktivets principer om bl.a. budbärarimmunitet och förbud mot generell övervakning
  • »Socialt skydd« och skydd för arbetare inom plattforms- och samarbetsekonomin
  • Sätta standarden för den digitala miljön, inte bara i Europa utan även globalt
  • Klargöra information society services providers och online-plattformars sociala ansvar för att skydda användare och samhället
  • Balansera den inre marknadens frihet mot grundläggande rättigheter och principer
  • Skydd mot orättfärdig prissättning och orättvisa villkor
  • Stärkta krav vad gäller »minimum information requirements on commercial communications«
  • Krav på att den som tillhandahåller tjänster online skall leva upp till en miniminivå vad gäller information om deras affärskunder och samarbetspartners samt »minimum information requirements on commercial communications«
  • Krav på ökad transparens och information vad gäller internet service providers, under hot om vite
  • Övervakning av algoritmer och deras risker
  • Hjälpa individen att få tillgång till diversifierat innehåll, åsikter samt produkter och tjänster av hög kvalitet
  • Rätt för individen att överklaga samt i förekommande fall få skadestånd på grund av felaktiga automatiserade beslut
  • En »justerad approach« för att mer effektivt hålla efter olagligt innehåll online
  • Ytterligare åtgärder – bortom frivilligt samarbete – för att bekämpa olagligt innehåll
  • EU-gemensamma regler för att avlägsna olagligt innehåll
  • Åtgärder mot online-försäljning av produkter som inte lever upp till EU:s produktbestämmelser och konsumentskydd
  • Sänkta barriärer för små företag för att etablera sig på en uppkopplad marknad
  • Ökad övervakning och samarbete mellan medlemsstaterna för att upprätthålla den nya Digital Services Act
  • En EU-central regleringsmyndighet bör uppräöttas, med befogenhet att utreda och upprätthålla the Digital Services Act
  • I rapportens del om definitioner vill man ha ett klargörande av om/hur the Digital Services Act även omfattar sociala medienätverk, crowd funding, sökmotorer, wifi hotspots, annonsering online, content delivery networks och domain name servers (DNS)

Ömsom vin, ömsom vatten. En del giftpiller. Mycket varm luft och en del saker som är direkt obegripliga. Och då har jag ändå bara skummat de viktigaste delarna av de två dokumenten.

Det första som slår mig är hur man vill lagstifta utifrån hur internet ser ut just idag – istället för att etablera allmängiltiga principer. Vilket kan komma att leda till att the Digital Services Act kommer att vara inaktuell redan när den klubbas.

Det är också intressant att se hur man tycks mena att det är politik, centralstyrning och enhetlighet som bygger en levande och framgångsrik digital industri. Samtidigt satsar resten av världen på spontan utveckling, entreprenörskap, frivilligt samarbete och en utveckling som drivs av människors behov. Risken är att EU – istället för att ligga i framkant – kommer att hamna på efterkälken om den politiska och administrativa styrningen blir allt för påträngande.

Dessutom tycks man helt bortse från att internet till sin natur är globalt – och inte känner några gränser. För att upprätthålla ett regelverk som detta kräves i princip en europeisk digital järnridå.

Framgångsrikt företagande uppstår sällan ur politisk micro management. Och vi har – som sagt – redan drivit entreprenörer och riskkapital bort från EU med lagstiftning som GDPR och upphovsrättsdirektivet.

Visst behövs viss lagstiftning, som gemensamma spelregler. Men the Digital Services Act tycks gå mycket längre än så.

/ HAX

UK sjunker i pressfrihets-index – behandlingen av Assange en orsak

Storbritannien har fallit ett par platser i Reportrar utan gränsers internationella pressfrihetsindex, till plats 35 (-2). Ett av skälen som anges är landets behandling av Wikileaks grundare och chefredaktör Julian Assange.

»Wikileaks founder Julian Assange received a disproportionate prison sentence of 50 weeks for breaking bail. The Home Secretary gave the green light to the court to consider the US’ extradition request, and Assange remained in custody at the high security Belmarsh Prison despite widespread international concern for his health and treatment, including by the UN Special Rapporteur for Torture.«

Länkar:
• 2020 World Press Freedom Index: “Entering a decisive decade for journalism, exacerbated by coronavirus” »
• Ranking »
• UK »

Nu utarbetas gemensamma EU-regler för yttrandefriheten på nätet

Det börjar dyka upp dokument som rör EU:s nya Digital Services Act (DSA). Än så länge handlar det mest om vaga formuleringar dolda i byråkratiskt fikonspråk. Men ändå är ambitionen rätt tydlig: Politisk micro management på EU-nivå av det mesta som har med internet att göra.

I denna bloggpost skall jag försöka fokusera på sådant som rör yttrandefrihet online.

I ett tidigt internt arbetspapper från EU-kommissionens tjänstemän skriver man bland annat följande:

»Social networks face multiple divergent rules for removing illegal hate speech on their services in different Member States (eg. Germany, France), and different rules for text or video material. As a result, the fight against online hate ls expensive and inefficient across the Single Market, without binding safeguards for freedom of expression.«

Man vill alltså se gemensamma EU-regler för att (bland annat) bekämpa hat och hot online. Vilket kan bli intressant, med tanke på de olika medlemsstaternas skiftande traditioner och policies när det gäller yttrande- och tryckfrihet. Här skall till exempel Sverige, Frankrike och Ungern in under ett gemensamt regelverk.

Den 19 februari presenterade den nytillträdda kommissionen sitt första vitpapper i ämnet. Där kan vi bland annat läsa följande:

»A trustworthy environment in which citizens are empowered in how they act and interact, and of the data they provide both online and offline. A European way to digital transformation which enhances our democratic values, respects our fundamental rights, and contributes to a sustainable, climate-neutral and resource-efficient economy.« (…)

»In order to protect European democracies and the values underpinning them, the Commission will continue to develop and implement innovative and proportionate rules for a trustworthy digital society. Such a digital society should be fully inclusive, fair and accessible for all.

In this context, it is essential that the rules applicable to digital services across the EU are strengthened and modernised, clarifying the roles and responsibilities of online platforms. The sale of illicit, dangerous or counterfeit goods, and dissemination of illegal content must be tackled as effectively online as it is offline.«

Här är man som synes mindre konkret – och lindar in allt i politiskt snömos som kan betyda lite vad som helst och som är till intet förpliktigande.

Så över till Europaparlamentet som håller på att utarbeta en egen initiativ-rapport (vilket är parlamentets rekommendation, inte lagstiftning). Här blir det en smula mer konkret:

»20. Calls on the Commission to address the increasing differences and fragmentations of national rules in the Member States and to propose concrete legislative measures including a notice-and-action mechanism, that can empower users to notify online intermediaries of the existence of potentially illegal online content or behaviour; is of the opinion that such measures would guarantee a high level of users’ and consumers’ protection while promoting consumer trust in the online economy;

21. Notes that there is no ‘one size fits all’ solution to all types of illegal and harmful content and cases of misinformation online; believes, however, that a more aligned approach at Union level, taking into account the different types of content, will make the fight against illegal content more effective;

22. Considers that voluntary actions and self-regulation by online platforms across Europe have brought some benefits, but additional measures are needed in order to ensure the swift detection and removal of illegal content online;«

Rapportören efterlyser »clear and detailed procedures and measures related to the removal of illegal content online, including a harmonised legally-binding European notice-and action mechanism«.

Man kan lätt få intryck av att »illegal content« inte har så mycket med åsikter och yttrandefrihet att göra. Till exempel nämns »hate speech« bara en gång i förslaget till rapport. Men då skall man vara medveten om att kommissionens ordförande själv förklarat att olika regler för vad som får sägas på nätet i olika länder (som Tyskland och Frankrike) är ett problem som man vill lösa med ett enhetligt regelverk under DSA. Vilket också återspeglas i det första citatet ovan.

Om jag får spekulera, så tror jag att otydligheten är avsiktlig. Man vet att detta är en het potatis. Så om man kan bunta ihop allt från försäljning av olagliga produkter till icke önskvärda yttranden – då blir det mindre uppenbart vad man sysslar med. I vart fall på detta tidiga stadie i processen. På så sätt försöker man frontförkorta, genom att skjuta upp den jobbiga debatten till ett senare tillfälle.

Den tyske piratpartistiske ledamoten av Europaparlamentet beskriver sin och andra ledamöters position i en bloggpost (mina markeringar):

»The European Parliaments Legal Affairs Committee’s opinion rapporteur MEP Patrick Breyer (Pirate Party) has now published a list of 15 key points and opened it for discussion on the net. Breyer calls for an explicit ban on upload filters, a right to anonymous use of internet services, ensuring that terms and conditions comply with human rights, penalties for abusive take-down notices, an obligation of providers to report known crime online, giving users control over their timelines to curb the spread of false reports and racism, a right to maintain contacts when users leave Facebook, Whatsapp etc. for competing networks (interconnectivity).

Alex Agius Saliba, the rapporteur of the lead Internal Market Committee, on the other hand, considers providers have a “social responsibility” to prevent abuse of their services. The “quick detection and deletion of illegal content online” was necessary. Internet providers should be obliged to verify the identity and registration data of business customers. For the Committee on Civil Liberties, Justice and Home Affairs, MEP Paul Tang calls for creating a single Union sign-in system and opposes compulsory biometric identification, while his colleague Adam Bielan calls for publishers to be better able to defend themselves against unjustified removal requests. On behalf of the Transport Committee, Josianne Cutaja demands that providers of transport and tourism portals such as Uber and Airbnb shall verify the legality of posted offers and the identity of the providers. Petra Kammerevert, rapporteur of the Committee on Culture and Education, believes that proactive measures should be reserved for public authorities and that journalistic publications should not be subject to pre-control and filtering.«

Du kan lämna dina åsikter och kommentarer om Breyers olika ändringsförslag här. »

Som vanligt är det krångligt och komplicerat att ge sig in i EU:s lagstiftningsarbete. Men nödvändigt. Det är nämligen nu slaget står om yttrandefriheten på nätet.

/ HAX

Frågor som behöver besvaras innan vi rullar ut corona-apparna

Den tyske ledamoten av Europaparlamentet, Patrick Breyer (Pp), ställer några av de frågor som behöver besvaras – innan vi rusar in i en situation där våra liv kommer att styras av en corona-app:

»The concept for warning apps has been carefully designed with privacy in mind, but little thought has been given to the follow-up to warnings: The apps are likely to notify tens or hundreds of thousands of people who have been out to work, for shopping etc. It will not be possible to test all of those. The effect may be little more than widespread concerns or even panic.

Also human contact is but one infection risk. The public should not be mislead into believing that an app will protect them.

Finally, can we really trust all governments to keep the use of the apps voluntary, having experienced over and over the continuous expansion of surveillance policies?

The key to containing the virus really is for everybody to protect themselves, isolating infected persons as well as wide-spread testing.«

Patrick Breyer »