Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Istället för datalagring – Quick Freeze

av

Tysklands liberale justitieminister föreslår att teledata bara skall sparas när det finns misstanke om brott. Men regeringen är splittrad.

Nyligen presenterade den tyske justitieministern Marco Buschmann (FDP) ett lagförslag om att teledata skall kunna sparas om det finns en brottsplats, en misstänkt eller motsvarande.

Detta till skillnad från datalagringen, med vilken man sparar data om alla medborgares alla telekommunikationer, utan misstanke om brott. Vilket är något som EU-domstolen förbjuder och som den tyska regeringen beslutat att upphöra med.

Tanken är att en domstol i första steget skall kunna besluta om att spara teledata i en månad, om skäl kan antas finnas. För att komma åt denna teledata krävs sedan ytterligare ett domstolsbeslut, baserat på en närmare analys.

Detta system – Quick Freeze – kan handla om IP-adresser, mobilpositioner, metadata och övrig trafikdata. Men alltså bara om det finns konkreta skäl.

Inrikesminister Nancy Faeser (SPD) är tveksam till om Quick Freeze är tillräckligt. Hon vill som ett minimum även lagra uppgifter om alla medborgares IP-adresser. (Vilket EU-domstolen tillåter.)

Frågan är extra intressant eftersom EU-kommissionen och ministerrådet nu diskuterar hur det tidigare (upphävda) datalagringsdirektivet skall ersättas. Vilket måste ske med respekt för EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott.

• Buschmann legt Alternative zur Vorratsdatenspeicherung vor »

Tyska Bundestags juridiska experter sågar #ChatControl

av

Att inspektera innehållet i alla våra elektroniska meddelanden tjänar inte sitt syfte och kommer inte att accepteras av EU-domstolen. Detta säger tyska Bundestags juridiska experter.

EU-kommissionen vill att våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas (#ChatControl / CSAR). Syftet är att avslöja sexuellt utnyttjande av barn.

Nu säger den tyska Förbundsdagens juridiska experter att detta inte kommer att uppfylla sitt syfte.

Man påpekar dessutom att en sådan svepande övervakning av innehållet i alla medborgares elektroniska kommunikationer knappast kommer att klara en granskning i EU-domstolen.

#ChatControl / CSAR bryter nämligen mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Precis som EU:s nu upphävda datalagringsdirektiv.

Bundestags jurister oroas även över det mycket stora antal falska flaggningar som ett sådant system skulle leda till. De anser också att kommissionens förslag skulle leda till försvagad kryptering, vilket skulle göra oss alla mindre säkra online.

• Läs mer »

Relaterat:
• Chat Control: The EU’s CSEM scanner proposal »
• Nu börjar slaget om #ChatControl (med länksamling) »

USA: Homeland Security modererar sociala media

av

The Intercept har en nyhet med potential: Amerikanska myndigheter har ett organiserat samarbete med sociala media för att tona ner och censurera oönskade yttranden. Vilket strider mot konstitutionen.

The Intercept skriver om hur U.S. Department for Homeland Security bestämt sig för att punktmarkera vissa ämnen i sociala media som Coronavirusets ursprung, vaccin, ”racial justice”, tillbakadragandet från Afghanistan och amerikanskt stöd till Ukraina.

Just tillbakadragandet från Afghanistan är intressant då detta är en partipolitiskt het fråga i USA. Då kan det kanske vara olämpligt att regeringen lägger sig i vad som får publiceras, eftersom den är part i målet.

Facebook har satt upp en portal dit personer med en myndighets e-post kan anmäla felaktigt, olämpligt och oönskat innehåll. Företag som Twitter, Facebook, Reddit, Discord, Wikipedia, Microsoft, LinkedIn och Verizon Media har haft regelbundna möten med myndigheterna.

Men det kommer mer.

»Under President Joe Biden, the shifting focus on disinformation has continued. In January 2021, CISA replaced the Countering Foreign Influence Task force with the “Misinformation, Disinformation and Malinformation” team, which was created “to promote more flexibility to focus on general MDM.” By now, the scope of the effort had expanded beyond disinformation produced by foreign governments to include domestic versions. The MDM team, according to one CISA official quoted in the IG report, “counters all types of disinformation, to be responsive to current events.”«

Att sådan verksamhet breddas bör inte förvåna någon. Lagar om övervakning, kontroll och internet tenderar att drabbas av ändamålsglidning.

»In June, the same DHS advisory committee of CISA — which includes Twitter head of legal policy, trust, and safety Vijaya Gadde and University of Washington professor Kate Starbird — drafted a report to the CISA director calling for an expansive role for the agency in shaping the “information ecosystem.” The report called on the agency to closely monitor “social media platforms of all sizes, mainstream media, cable news, hyper partisan media, talk radio and other online resources.” They argued that the agency needed to take steps to halt the “spread of false and misleading information,” with a focus on information that undermines “key democratic institutions, such as the courts, or by other sectors such as the financial system, or public health measures.”«

Den långa artikeln fortsätter ge exempel och fördjupningar. Men låt oss fokusera på kärnfrågan: Amerikanska myndigheter påverkar vad folk får lov att uttrycka på sociala media.

Man kan tycka vad man vill om syftet.

Saken är att den amerikanska konstitutionen tydligt säger att staten inte får begränsa medborgarnas yttrandefrihet.

Som sagt, frågan har potential.

I sammanhanget skall man komma ihåg att EU just beslutat att införa statligt godkända nätgranskare, så kallade Trusted Flaggers / betrodda anmälare.

• The Intercept: Leaked Documents Outline DHS’s Plans to Police Disinformation »

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

Massiv sågning av EU:s #ChatControl

av

EU har haft ett offentligt samråd om förslaget att e-post och alla elektroniska meddelanden skall öppnas och dess innehåll inspekteras. 88% av de svarande sa nej tack. Och de flesta som är för är ändå emot förslagets nuvarande utformning.

#ChatControl / meddelandekontroll / CSAR är ett förslag från EU-kommissionen om att göra granskning av innehållet i vår e-post och alla våra elektroniska meddelanden obligatorisk. Ansvarig kommissionär är Ylva Johansson.

EU-kommissionen har haft förslaget ute på offentligt samråd (public consultation). Av de svar som kommit in är 88% negativa.

De positiva svaren kommer främst från organisationer som arbetar med sexuella övergrepp mot barn. Men även bland dem finns massiv kritik. Drygt 70% av de som stöder förslaget vill att granskning av våra elektroniska meddelanden skall vara frivillig (som idag), inte obligatorisk. Vilket innebär att mindre än 5% av alla svar är för kommissionens förslag i den form det presenterats.

Från Sverige har det kommit in nio svar. Samtliga säger nej till #ChatControl.

Förslaget om #ChatControl får kritik vad gäller allt från mänskliga rättigheter till effektivitet och tekniskt anslag. När man läser igenom kritiken blir det uppenbart att EU-kommissionen inte förstår hur internet fungerar.

• Läs denna sammanställning av resultatet av det offentliga samrådet – med alla invändningar av vikt listade »

Läs även:
• Chat Control: The EU’s CSEM scanner proposal »
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Nu börjar slaget om #ChatControl (med länksamling) »

Problemen med Tidö-avtalet

av

Övervakning, anonyma vittnen och brottsprovokation. Den politiska majoritetens plan saknar inte medborgarrättsliga utmaningar.

Högerblockets Tidö-avtal kommer att ge oss mer övervakning. Vilket i och för sig inte var oväntat. Här drar för övrigt alla partier utom Vänsterpartiet åt samma håll.

Ingen har något emot att man övervakar människor som är misstänkta för brott.

Men vi vill inte ha mer övervakning av alla, hela tiden – svepande och utan brottsmisstanke. Det är därför EU-domstolen sagt nej till lagring av data om alla människors alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar med mera.

Vilket Sverige inte tycks bry sig om. Det finns mycket som talar för att även den senaste svenska datalagrings-lagen skulle upphävas om den kom att prövas i nämnda domstol.

Därför – övervaka gärna skurkar, men inte vanligt hederligt folk. Respektera medborgarna istället för att se dem som potentiella problem.

Det finns mer som är kontroversiellt i Tidö-avtalet, ur ett medborgarrättsligt perspektiv.

Anonyma vittnen är en farlig idé. Tänk dig att du blir anklagad för att ha gjort något. Men du får inte veta vem som anklagat dig – och du kan därmed inte heller bedöma om den personen kan ha andra skäl för sin utsaga.

Om man alls skall införa ett sådant system, då måste det ha en solnedgångsklausul. Det vill säga att lagen skall utvärderas ur ett rättssäkerhetsperspektiv innan den eventuellt kan förlängas.

Det verkar även som om man öppnar för brottsprovokation. Men polisen borde lösa brott, inte hjälpa till att begå dem.

Det är orimligt om staten provocerar en person att utföra en olaglig handling som denne inte skulle utfört annars – och sedan straffa honom för det.

Brottsprovokation är dåligt. Men bevisprovokation bör kunna rättfärdigas, då det handlar om att utreda ett de facto begånget brott.

Det känns som om det börjar bli dags för en diskussion om rättsstatens grundläggande principer.

Nu införs inga nya lagar över en natt. Så det bör finnas tid att skjuta ner förslag som hotar våra fri- och rättigheter. Men vänta inte för länge. Lagförslag måste kritiseras innan politikerna hunnit låsa sina positioner. Så nu gäller det att vara uppmärksam.

ChatControl: EU-kommissionen duckar alla jobbiga frågor

av

Det blev hård kritik men få svar när EU-kommissionär Ylva Johansson grillades om förslaget om att granska innehållet i alla våra elektroniska kommunikationer.

EU-kommissionen vill att din e-post och alla dina elektroniska meddelanden med mera skall av-krypteras, att dess innehåll skall granskas och att misstänkt innehåll skall överlämnas till en ny EU-myndighet.

På måndagen höll Europaparlamentets utskott för mänskliga rättigheter, LIBE, en utfrågning av EU-kommissionär Ylva Johansson med anledning av detta förslag om åtgärder för att förhindra sexuellt utnyttjande av barn på nätet (CSAR), populärt kallat #ChatControl.

Det uppgivna syftet är en perfekt murbräcka, för vem är väl för sexuella övergrepp mot barn? Och vem vågar säga emot utan att riskera att misstänkliggöras? Samtidigt vet vi att nya övervakningslagar i princip alltid drabbas av ändamålsglidning.

Det mesta som presenterades är sådant som lätt går att utöka till andra syften.

Är det verkligen någon som tror att detta verktyg, när det väl finns på plats, inte kommer att användas för andra ändamål?

Du kan se utfrågningen genom att följa denna länk.

Utfrågningen börjar lite försiktigt, men tar sig i andra halvan – då kommissionär Johansson fullständigt bombarderas med kritiska frågor och allvarliga invändningar. Vilka hon i allt väsentligt duckar i sina svar.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Och mänskliga rättigheter skall även gälla online.

Europakonventionen om de mänskliga rättigheterna föreskriver i artikel 8:1:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.»

Sedan finns det undantag, som till exempel för att bekämpa brott. Men då måste det finnas en misstanke. Att granska innehållet i alla medborgares alla elektroniska kommunikationer för den händelse att någon eventuellt skulle skriva eller sända något olagligt är inte förenligt med rätten till privat korrespondens.

Detta är en princip som redan slagits fast av EU-domstolen vad gäller datalagringen. Svepande övervakning utan misstanke om brott är inte tillåten.

EU-kommissionen försöker komma runt detta genom att göra det hela till en fråga om den inre marknaden snarare än mänskliga rättigheter. Vilket är precis samma knep den använde när man skrev det nu ogiltigförklarade datalagringsdirektivet. Det fungerade inte då och det kommer inte att fungera nu heller.

Men trots att det är uppenbart att CSAR kommer att falla i EU-domstolen om regleringen antas, så försöker kommissionen ändå.

Det finns hur mycket som helst att kommentera om utfrågningen. Därför kommer vi att bryta ner detta till mindre delar den närmaste tiden. Stay tuned.

Video:
• LIBES utfrågning av EU-kommissionär Ylva Johansson om CSAR »

Läs mer:
• Chat Control: The EU’s CSEM scanner proposal – The End of the Privacy of Digital Correspondence »

Just nu förbjuder EU anonyma betalningar med kryptovaluta

av

Med dagens beslut i Europaparlamentet blir anonyma kryptobetalningar olagliga – med ID-krav för hosted wallets och för betalningar från non-hosted till hosted wallets.

Som vi tidigare rapporterat fattades bara Europaparlamentets godkännande för ett EU-förbud mot anonyma kryptobetalningar oavsett belopp. Idag fattade de ansvariga utskotten beslutet med bred majoritet. Förbudet får därmed anses vara ett fullbordat faktum.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

«These rules will deprive law-abiding citizens of their financial freedom. For example, opposition leaders like Alexei Navalny are increasingly reliant on anonymous donations in virtual currencies. Banks have also blocked donations to Wikileaks in the past. The creeping abolition of real and virtual cash threatens negative interest rates and a shutdown of the money supply at any time. We should have a right to be able to pay and donate online without having our financial transactions recorded in a personalised way.«

Hur EU:s nya förbud skall gå att upprätthålla på ett globalt internet framgår inte.

• Patrick Breyer: Pirates are against the new rules on crypto assets which will ban anonymous payments »

• Läs även vår tidigare bloggpost i frågan »

Europol brainstormar om att knäcka krypterade kommunikationer

av

Myndigheternas krig mot krypterad information fortsätter. Samtidigt vill EU:s ministerråd begränsa insynen i hur polisen använder artificiell intelligens i sitt arbete.

Bakdörrar, superdatorer och samarbete med internetoperatörer var några av de idéer som diskuterades när EU:s olika polis- och säkerhetsorgan nyligen brainstormade hur man kan gå vidare för att knäcka krypterade kommunikationer.

Detta skedde på en konferens med EU Innovation Hub for Internal Security som hölls förra månaden, enligt Statewatch som har utskrifter av vad som diskuterades.

Särskilt uppseendeväckande är att man öppnar för att hålla säkerhetsluckor i vår IT-infrastruktur öppna istället för att anmäla dem – för att själva kunna utnyttja dessa för övervakning.

Men sådana säkerhetsluckor kan även användas av andra, till exempel kriminella och främmande makt. Vilket gör oss alla mindre säkra.

Statewatch rapporterar:

»At a recent event hosted by Europol’s Innovation Hub, participants discussed questions relating to encrypted data and the ability of law enforcement authorities to access digital information. One issue raised was a possible ”EU Vulnerability Management Policy for Internal Security,” which could allow for ”temporary retention of vulnerabilities and their exploitation by the relevant authorities.” In effect, this would mean identifying weaknesses in software and, rather than informing the software developers of the problem, exploiting it for law enforcement purposes.«

EU Innovation Hub for Internal Security består av nio olika EU-myndigheter och organ som på olika sätt arbetar med polisiära och säkerhetsrelaterade frågor. Spindeln i nätet är EU:s polismyndighet Europol. Såväl EU-kommissionen som ministerrådet är medlemmar – men inte Europaparlamentet.

I övrigt diskuterade man även hur artificiell intelligens (AI) kan användas i polisiärt arbete samt vad man kan göra för att komma åt elektroniska kommunikationer i 5G-nätet (vilket tydligen är oväntat krångligt).

Intressant nog vill EU:s ministerråd begränsa transparensen vad gäller hur polisiära myndigheter använder AI i sitt arbete. Statewatch skriver:

»The Czech Presidency of the Council has inserted new provisions into the proposed AI Act that would make it possible to greatly limit the transparency obligations placed on law enforcement authorities using ”artificial intelligence” technologies. A new ”specific carve-out for sensitive operational data” has been added to a number of articles. If the provisions survive the negotiations, the question then becomes: what exactly counts as ”sensitive operational data”? And does the carve-out concern just the data itself, or the algorithms and systems it feeds as well?«

Detta är ytterligare en het fråga som lär hamna på det svenska EU-ordförandeskapets bord efter årsskiftet.

Läs mer:
• Statewatch: EU: Discussion on encryption ponders ”retention of vulnerabilities and exploitation by the authorities” »
• ”Wicked problem”: Europol considers vulnerability exploitation to break encryption »
• Statewatch: EU: AI Act: Council Presidency seeks more secrecy over police use of AI technology »