Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

#ChatControl – idag klubbas EU:s övervakning av elektronisk kommunikation

av

Idag har Europaparlamentet beslutat att dina meddelanden och din e-post skall avkrypteras och dess innehåll granskas.

Syftet är att bekämpa barnporr och sexuella övergrepp mot barn. Med tanke på ämnets känsliga natur har det lett till att berättigad kritik och omsorg om medborgarnas rätt till privatliv helt hamnat i skugga.

Läs vår tidigare beskrivning av frågan, dess bakgrund och process här. »

Dagens beslut gäller en tillfällig reglering, som i ett senare steg är tänkt att ersättas med ett mer permanent regelverk. Och här gäller det att se upp.

När frågan återkommer finns det många som vill utöka denna massövervakning av våra elektroniska kommunikationer till att även gälla andra syften. Det finns även de som vill se detta som ett allmänt verktyg i massövervakningens tjänst.

Så vi fortätter att bevaka frågan – för att uppmärksamma eventuell ändamålsglidning.

Länkar:
• MEP Patrick Breyer (PP, DE) »
• Klart att klubbas i EU – avkryptering och granskning av e-post och meddelanden »
• Se gårdagens debatt i Europaparlamentet här (18:25-19:05) »

IT-attacken mot Coop – och polisens hemliga dataavläsning

av

IT-attacken från gruppen rEvil som bland annat tagit ner Coops kassasystem bygger enligt uppgift på en zero-day-exploit – det vill säga en tidigare okänd säkerhetslucka.

Därför är detta ett lämpligt tillfälle att påminna om att myndigheternas användning av hemlig dataavläsning bygger på att det finns säkerhetsluckor – samt att dessa förblir okända och öppna för angrepp. De är en förutsättning för att polisen skall kunna installera sina spionprogram.

Säkerhetsluckor måste uppmärksammas och åtgärdas – om vi inte skall lämna dörren öppen för till exempel ransomware (som i detta fall), nätbedragare och spioner. Men istället lämnas dessa säkerhetsluckor fortsatt öppna, med polisens goda minne. På så sätt blir vi alla mindre säkra.

Nu går det naturligtvis inte att säga om det finns en direkt koppling mellan rEvils angrepp i detta fall och svensk eller utländsk polis användning av trojaner – eftersom det är hemligt vilka verktyg som används. Men det beskriver risken på ett pedagogiskt sätt.

I det aktuella fallet skulle det behövas en haverikommission som inte bara utreder vad som skett – utan även om myndigheterna haft något ansvar för att attacken kunnat äga rum.

World Economic Forum vill ha globalt regelverk mot skadligt innehåll online

av

World Economic Forum (WEF) som har åsikter om det mesta efterlyser nu ett »global framework to regulate harm online«.

Oavsett om ett regelverk skulle gälla Sverige, EU eller hela världen – så återstår ett centralt problem: Vem skall bestämma vad som anses vara skadligt och på vilka grunder?

Ju fler länder som sätter upp ett gemensamt regelverk, ju svårare blir det att skapa ett sådant. Hur skall till exempel Sverige, Polen, Saudiarabien, Iran, Ryssland, USA och Kina kunna enas om vad som anses vara skadligt?

Här finns även en undertext. Länder som Ryssland och Kina har länge varit pådrivande för att lägga mer makt över internet under olika FN-organ. Syftet med detta tycks vara att få något slags godkännande av dessa länders repressiva internet-policy.

Spontant känns det bättre att hålla rena skurkstater borta från makt över internet.

• WEF: Why we need a global framework to regulate harm online »
• WEF-rapporten: Advancing Digital Safety: A Framework to Align Global Action »

Tyskland utökar användning av »Bundestrojaner«

av

Den tyska förbundsdagen (Bundestag) har beslutat att utöka användningen av hemlig dataavläsning, så kallade Bundestrojaner. Nu görs den tillgänglig för fler polis och underrättelsetjänster i förbundsstaterna. Myndigheterna får även rätt att infiltrera datasystem i utlandet.

I en twist fastnade dock den federala polisens rätt att använda spionprogram i förbundsrådet (Bundesrat). Tanken var att tillåta avlyssning utan konkret misstanke om att den övervakade faktiskt begått något brott. Nu lät den delen av lagstiftningen komma att skjutas upp till efter höstens förbundsdagsval.

Matthias Monroy har en uttömmande beskrivning på sin blogg: Germany – The state hacks along »

Ett grundläggande problem med hemlig dataavläsning är att den lämnar säkerhetsluckor öppna i våra datorer och IT-system, som sedan även kan användas av till exempel kriminella och främmande makt. På så sätt gör man ironiskt nog oss alla mindre säkra.

EP/LIBE: Nej till AI och biometrisk analys för massövervakning

av

I Europaparlamentet har utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) antagit en rapport om AI och biometrisk massövervakning. MEP Patrick Breyer (PP, DE) skriver på sin blogg:

»Today, the Committee on Civil Liberties, Justice and Home Affairs (LIBE) adopted a report on the use of artificial intelligence by police and judiciary by 36 votes to 24 with 6 abstentions. The successful compromise text calls, among other things, on the Commission „to implement, through legislative and non-legislative means, and if necessary infringement proceedings, a ban on any processing of biometric data, including facial images, for law enforcement purposes that leads to mass surveillance in publicly accessible spaces” (paragraph 15b). MEPs also call on the Commission to stop funding biometric research that is likely to lead to indiscriminate mass surveillance in public spaces.«

Detta innebär att AI-baserad teknik för analys av biometrisk data (som till exempel automatiserad ansiktsigenkänning) inte får användas för massövervakning. Däremot får den användas för att söka specifika mål, till exempel från övervakningsfilmer från en brottsplats. Man håller således fast vid principen om att det skall finnas en misstanke eller ett konkret brott innan man får använda dessa verktyg.

Breyer kommenterar:

»This report is a milestone in the fight against biometric mass surveillance in Europe, because for the first time a majority in the European Parliament wants to put an end to this total form of surveillance. Biometric and mass surveillance and behavioral prediction technology in our public spaces undermines our freedoms and threatens our open society.«

Detta är en rapport, inte lagstiftning. Och det återstår att se hur Europaparlamentet kommer att rösta i plenum.

Video: Vill EU förbjuda lagliga yttranden online?

Facebook sätter upp principer för censur av satir

av

Facebook och dess oversight board håller på att utarbeta principer för att moderera satir.

En av dessa principer som håller på att utkristalliseras är att satir inte bör »slå nedåt«. Vilket öppnar för helt nya tolkningsproblem.

Hur gör man till exempel med ett påbud eller en lag som kommer från politiken, som uppges syfta till att stärka någon marginaliserad grupp – men som till sin utformning ändå är tveksam, kontraproduktiv, rättsvidrig eller bara fånig? Skall sådant inte vara möjligt att häckla, bara för att det påstådda syftet kan anses vara gott?

Det kommer att uppstå uppenbara tolkningsproblem om man skall dra något slags gräns mellan saklig kritik och innehåll som gör sig lustig över ett förslag, en företeelse, en händelse eller något annat. På detta sätt håller Facebook på att trassla in sig i resonemang och tolkningar som kan få mycket märkliga, oväntade och oönskade konsekvenser.

Vi har sagt det förr: Livet skulle bli mycket lättare för sociala media om de höll sig till grundprincipen att bara begränsa yttranden som är olagliga.

• Länk: Facebook’s New Announcement on Satire Doesn’t Bode Well for the Babylon Bee… »

Kryptering och brevhemlighet i fara när EU bekämpar droger

av

EU håller på att ta fram en Drugs Action Plan 2021-25. I den föreslår man bland annat ökade möjligheter för att knäcka kryptering.

Punkt 7:

»Improve possibilities to tackle encryption in line with the resolution on security through encryption and security despite encryption adopted by the Council in December 2020, and other new technology-related methods employed by organised crime groups active in the drug markets to avoid detection and hide their communications. In this context, Europol analytical and technical capacities to support the Member States in this area should be strengthened and mutual legal assistance should be facilitated and strengthened, in particular regarding standard measures (e.g. subscriber identification) to improve information exchange.«

Det är inte direkt som att EU behöver fler skäl för att kringgå och underminera kryptering. Det finns redan flera andra förslag (t.ex. ChatControl). Och Europol har redan som prioriterad uppgift att knäcka krypterade kommunikationer. Men här presenterar man alltså ytterligare ett skäl.

Men det stannar inte vid detta. Även brevhemligheten (för fysiska brev) är i fara. Punkt 19:

»Promote the development, use and exchange of best practices and equipment among Member States on monitoring of suspicious postal items by employing solutions such as detection dogs and/or x-ray machines. Notably, the role of new technologies and especially of artificial intelligence should be examined, while preserving the fundamental right of privacy of correspondence.«

Att knarkhundar och röntgenmaskiner används gör att jaga droger i posten är kanske ingen nyhet. Och nu vill man alltså toppa detta med AI, utan att närmare beskriva hur det är tänkt att gå till.

I detta sammanhang är det också intressant att notera att flera EU-länder börjat med unika, kodade frimärken – vilket kan göra det möjligt att följa ett brev maskinellt.

• Statewatch: EU – Drugs strategy includes actions to ”tackle encryption” and postal snooping »
• EU-kommissionen: Draft EU Drugs Action Plan 2021 – 2025 (PDF) »

Skärmdump från Utrikesdepartementets samtal om demokrati på nätet

Regeringen i samtal med Facebook och Google om demokrati och mänskliga rättigheter

av

I en tyvärr sprakande och nästan ohörbar web-sändning organiserade Utrikesdepartementet idag ett samtal om demokrati på nätet mellan ansvariga ministrar och Facebook & Google.

Regeringens pressmeddelande:

»Demokrati på internet är temat för det dialogmöte som initierats av utrikesminister Ann Linde, kultur- och demokratiminister Amanda Lind och energi- och digitaliseringsminister Anders Ygeman onsdagen den 16 juni. I dialogen deltar Janne Elvelid, samhällspolitisk chef på Facebook Sverige, Sara Övreby, samhällspolitisk chef på Google Sverige, Marcin de Kaminski, chef för säkerhet och innovation på Civil Rights Defenders och Nadja Dolata, sakkunnig inom mänskliga rättigheter, genus och innovation. Samtalet modereras av journalisten Emanuel Karlsten.«

Regeringen efterlyste mer insatser mot hat och hot på nätet. Facebook efterlyste vägledning från politikerna. Google försökte förklara hur nätet fungerar. Civil Rights Defenders pekade på att detta är en debatt på ett sluttande plan där man måste upprätthålla de grundläggande fri- och rättigheterna. Och Dolata påpekade att det främst är människor i utsatta positioner som drabbas om yttrandefriheten inskränks.

Utrikesminister Ann Linde (S) tycktes i sammanhanget vara mest upprörd över att internet finns och att det ger möjlighet för folket att säga vad det tycker.

Att olagligt material skall plockas ner från plattformarna, det verkar alla vara överens om. Och det är vad som föreslås i EU:s Digital Services Act. Så – med risk för att tjata – vad som diskuteras är i vilken mån icke olagligt material skall plockas ner och i så fall vad och hur.

Frågan är hur man hade tänkt sig att politiken och statens våldsmonopol skall kunna ta ner material som inte är olagligt. Det vill säga lagligt. Det kan ju då knappast ske genom lagstiftning.

Alternativet är att politiken påverkar vad sociala media och nätplattformar skriver in i sina användarvillkor. Och då har man plötsligt genomfört en inskränkning av yttrandefriheten – efter politiska påtryckningar men utanför den öppna demokratiska processen och utanför lagstiftningen. Så är det till viss del redan. Och det är ett problem. Vill politikerna inskränka det fira ordet, då måste det ske genom lag som stiftas av riksdagen.

Räkna med att detta kommer att bli en stor fråga, inte minst på EU-nivå.

I många små steg inskränker EU det fria ordet online

av

Ett par saker håller just nu på att hända samtidigt i EU.

Dels är EU:s nya Digital Services Act (DSA) på väg att kapas av krafter som vill förbjuda även icke olagliga yttranden på nätet och som vill använda förordningen för att införa allmänna uppladdningsfilter.

Samtidigt har vi den nya förordningen om terror-relaterat innehåll online som vill se rutiner för att oönskat material plockas ner inom en timma, som ger myndigheter i ett EU-land rätt att stänga ner innehåll på servrar i andra länder – och som också kommer att leda till uppladdningsfilter.

I bakgrunden pågår arbete med en ny Code of Conduct on countering illegal hate speech online samt en European Democracy Action Plan. Båda syftar till att bekämpa hat och hot online och kan bli pådrivande för att skärpa sociala medias användarvillkor ytterligare.

Detta är bara några exempel på lagstiftning på gång som rör det fria ordet online i EU. De är var för sig oroväckande. Tillsammans kan de mynna ut i en censurapparat vars motsvarighet vi aldrig tidigare skådat.

Sedan blir det den för tillfället rådande politiska majoriteten, de för tillfället rådande politiska trenderna eller den senaste moralpaniken som kommer att styra vad som får uttryckas på nätet.

Vad som definieras som »hat« eller vem som är att betrakta som »terrorist« kan ändras med ett klubbslag.