Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Motstridiga besked om uppladdningsfilter i TERREG/TCO

av

Detta är intressant. Som vi rapporterat avslutades idag EU:s trilog-förhandlingar om förordningen om terror-relaterat innehåll online.

EU-kommissionen skriver i sitt pressmeddelande:

»Obligations for service providers to address proactively the misuse of their services for the dissemination of terrorist content online.«

Jag kanske är lite trög. Men jag kan inte tolka proaktiva åtgärder som något annat än uppladdningsfilter. I vart fall inte i praktiken.

Andra sidan, Piratpartiet i Europaparlamentet via MEP Patrick Breyer DE skriver:

»After hard work and protests from civil society, we were able to achieve important partial successes: We have prevented an obligation on platforms to deploy error-prone upload filters.«

Uppenbarligen är man inte helt överens om vad man kommit överens om.

Om man skall vara proaktiv, då måste man rimligen vidta åtgärder innan något slags faktum är fullbordat. Frågan är hur det skall gå till utan den enda proaktiva åtgärd som finns på bordet – nämligen uppladdningsfilter.

Vi kommer väl att få veta, vad det lider. Men det känns som om de två sidorna tolkar utfallet från förhandlingarna på helt olika sätt. (Vilket i och för sig inte är ovanligt.)

Piratpartisterna i Europaparlamentet har säkert gjort sitt bästa. Men nu är det tyvärr EU-kommissionen och Ylva Johansson som har tolkningsföreträde.

EU-förhandlingar: Ja till nätcensur och uppladdningsfilter

av

Trilog-förhandlingarna mellan EU-kommissionen, ministerrådet och Europaparlamentet om EU:s nya förordning om terror-relaterat innehåll online uppges vara klara.

Dåliga saker:

  • Flaggat material måste som regel plockas ner inom en timma.
  • Myndigheterna i en medlemsstat kommer att kunna beordra censur av material på servrar i andra EU-länder.
  • Plattformar åläggs att vara proaktiva i att förhindra spridning av oönskat material – vilket i praktiken betyder uppladdningsfilter, för att gå igenom allt som alla laddar upp. (»Obligations for service providers to address proactively the misuse of their services for the dissemination of terrorist content online.«)

Bra saker:

  • Man gör ett undantag för journalism, konst, forskning m.m.
  • Det skall finnas en mekanism för att överklaga.

Detta enligt EU-kommissionens pressmeddelande. Reservation för att det är en partsinlaga.

I ett vidare perspektiv innebär detta att EU tar det principiella steget att införa nätcensur för åsikter. Dessutom kommer denna censur i huvudsak att vara automatiserad.

Det må visserligen handla om terror-relaterat innehåll, än så länge. Men när censurverktygen väl finns på plats, då kan mandatet för vad som skall censureras lätt utökas.

Nu skall denna överenskommelse dels godkännas av EU:s ministerråd, vilket mest blir en formsak. Dels av Europaparlamentet – där det finns en sista möjlighet att säga nej till nätcensur. Dock verkar de stora partigrupperna redan ha bestämt sig för att rösta ja.

EDIT: Föga förvånande finns det lite olika bilder av vad man kommit fram till. Ovanstående bygger som sagt på EU-kommissionens pressmeddelande. Mer information kan tillkomma när andra sidan uttalat sig.

Uppdatering: Motstridiga besked om uppladdningsfilter i TERREG/TCO »

Mer övervakning men få nyheter i Ylva Johanssons EU-plan mot terrorism

av

För den som följer övervakningsfrågorna i EU var det något förvånande när EU-kommissionär Ylva Johansson i radionyheterna i morse meddelade att hon kommer att lägga fram ett förslag för att ge myndigheterna möjlighet att snabbt plocka ner terror-relaterad information och propaganda på internet.

Ett sådant förslag finns nämligen redan: EU:s nya förordning om terror-relaterat innehåll online (TERREG/TCO). Och där pågår förhandlingar mellan kommissionen, rådet och parlamentet. Tanken är att morgondagens trilog-förhandlingar skall vara de sista. Men fortfarande är positionerna låsta. De viktigaste frågorna man förhandlar om gäller:

  • Ministerrådet vill att oönskat material skall plockas bort inom en timma, vilket Europaparlamentet menar är orealistiskt.
  • Ministerrådet vill att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra medlemsstater (eller tredje land).
  • Ministerrådet vill inte se något undantag för journalistik, kultur, forskning, dokumentation etc.
  • Ministerrådet vill se uppladdningsfilter, det vill säga automatiserad nätcensur – vilket parlamentet säger nej till.

Detta är alltså inte något nytt, utan ett ärende som redan dragits i långbänk. Vad det handlar om är att Ylva Johansson försöker öka trycket på parlamentet inför morgondagens förhandlingar.

På det hela taget är det väldigt lite nytt som presenteras i den Counter-Terrorism Agenda for the EU som EU-kommissionen presenterade idag.

Därmed inte annat sagt än att dokumentet listar ett antal kontroversiella åtgärder, även om de i allt väsentligt redan är kända. Exempel:

  • Automatiserad ansiktsigenkänning för identifiering, lokalisering och övervakning av individer.
  • EU:s nya Digital Services Act kommer att presentera en »horisontell« approach till olagligt innehåll online.
  • Ökad kontroll av resenärer genom PNR och samkörning av databaser.
  • Förstärkning av Europols mandat.
  • Man vill kringgå kryptering av privata meddelanden.
  • Förenklat utbyte av digitala bevis mellan medlemsstater.
  • Ett nytt datalagringsdirektiv.

Några nyheter finns dock:

  • 2021 kommer man att uppdatera EU:s Code of Conduct on countering illegal hate speech online.
  • 2021 kommer kommissionen att lägga fram ett förslag om »interconnected bank account registers« – det vill säga en central funktion för att kunna kontrollera alla bankkonton och transaktioner (i detta sammanhang relevant vad gäller terror-finansiering).
  • Man planerar att tillsätta en »Counter-Terrorism Coordinator«.

Även om dagens dokument främst fokuserar på radikal, militant islamism – så omfattar det även höger- och vänsterextremism.

Man har också en uppmaning till medlemsstaterna:

»Ensure that projects which are incompatible with European values or pursue an illegal agenda do not receive support from public funds.«

Ylva Johanssons 25-sidiga handlingsplan innehåller som sagt mest redan kända förslag. Den känns mer som ett papper för att avleda eventuell kritik mot att EU gör för lite för att bekämpa terrorism än som något nytt i sak. Men det kan naturligtvis vara bra att vi nu får EU:s planer på området sammanfattade i ett dokument.

Länkar:
• EU-kommissionens pressmeddelande »
• Counter-Terrorism Agenda for the EU (PDF) »

EU-parlamentet kapitulerar om massövervakning?

av

Pågår en samordnad EU-attack mot rätten till privat elektronisk kommunikation?

Ministerrådet använder just nu terrorismen som ursäkt för att ge myndigheterna bakdörrar till krypterade meddelanden. EU-kommissionen spelar ut barnporr-kortet för att bereda myndigheterna tillgång till i princip alla medborgares alla elektroniska kommunikationer. Och nu vacklar Europaparlamentet, som fram till alldeles nyligen brukade stå upp för medborgarnas rätt till privat kommunikation.

MEP Patrick Breyer (PP, DE) rapporterar:

»Today (Monday 7th December) the European Parliament’s Civil liberties Committee voted to restrict the ePrivacy Directive which aims at protecting private communications. The Parliament accepts for the first time searching all electronic communications for possible prohibited content – with disastrous consequences for the protection of privacy and data security in the EU.«

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) brukar vara en motståndsficka mot övervakning. Eller rättare sagt, brukade vara.

Med gårdagens beslut rullar man tillbaka mycket av the European Electronic Communications Code, som klubbades så sent som för två år sedan. Dess syfte var att skydda medborgarnas rätt till privat kommunikation. Men den nya kommissionen och det nya parlamentet (sedan EU-valet 2019) har uppenbarligen andra planer.

Beslutet strider även mot dataskyddsförordningen (GDPR) – som ju EU rullat ut (för alla andra) under mycket buller och bång.

Breyer:

»With the ePrivacy Derogation, the EU Commission proposes to screen and monitor all private electronic communications in the absence of any suspicion in order to search for possible child pornographic content and „child grooming“. On 10 September 2020, it presented a draft law to this effect. Providers of e-mail, chat and messenger services would be exempted from the secrecy of communications for searching the content of all private messages. Looking for as yet unknown material would mean that even intimate photographs of adults will frequently be exposed. In addition, error-prone algorithms are to search text messages for “solicitation of sexual contact” with minors. Supposed hits are reported to the police.«

Piratpartiet:

»The proposal claims to allow international telecommunication providers and corporations to automatically scan private communication channels such as e-mails, messaging and chat services. Algorithms are supposed to find child pornographic content or “suspicious approaches” of adults to children.«

Notera att detta alltså rör sig om genomgång av alla användares alla meddelanden och postningar. Även dina. Alla bilder du sänder eller delar kommer att granskas av maskiner för att avgöra om det finns något som kan misstänkas ha med barn att göra. Alla dina kommunikationer kommer att analyseras för att kontrollera så att du inte har otillbörlig kontakt med barn.

Vilket naturligtvis kommer att leda till massor av falska flaggningar. Och vi vet sedan tidigare att en stor mängd falska positiva gör det svårare att finna det man verkligen söker.

»So far, the general and indiscriminate searching of private messages is practised by some US corporations, affecting services such as Facebook Messenger, GMail and outlook.com. Publications on social networks are also screened. The algorithms result in a veritable flood of criminal reports, with each sharing of a post being counted separately. According to the Swiss Federal Police, 90% of the content reported is not criminally relevant.«

Vad händer nu? Patrick Breyer:

»The report is expected to pass the Parliament‘s plenary session in mid-December. Even this year, the trilogue negotiations are to begin, in which representatives of the Parliament will negotiate with the Council behind closed doors. The law is expected to come into force in January.«

Ibland går det undan. Och detta är alltså bara ett av många olika förslag som rör övervakning som just nu är på väg genom EU-apparaten.

Detta kommer med största säkerhet att gå till domstol – då svepande massövervakning av alla medborgares alla elektroniska kommunikationer, utan konkret misstanke om brott i de enskilda fallen strider mot EU:s rättighetsstadga. Tyvärr lär de nya reglerna dock träda ikraft innan det kan bli fråga om rättslig prövning.

Länkar:
• Patrick Breyer (PP, DE) »
• European Pirate Party »

 

Storebror och rätten till privatliv – vad gäller?

av

EU har två uppsättningar  regler för mänskliga och medborgerliga fri- och rättigheter. Dels handlar det om att EU anslutit sig till Europarådets konvention om de mänskliga rättigheterna. Dels har vi EU:s egen stadga om de grundläggande rättigheterna.

Europakonventionen är huvudsakligen inriktad på människans naturliga rättigheter, medan EU-stadgan går längre och kan sägas vara mer politisk. Dock innehåller båda dokumenten tydliga skrivningar om rätten till privatliv.

Europakonventionen (artikel 8): Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

Dock med följande brasklapp: Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

EU-stadgan (artikel 7): Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.

Både konventionen och stadgan ingår i det som allmänt kallas EU:s fördrag. Och då Sverige skrivit in EU-medlemskapet i grundlagen har båda även grundlags ställning i Sverige. Ytterst är detta regler som är till för att skydda individen mot staten.

Vilket kan vara bra att känna till nu när EU vill återlansera datalagringen (lagring av data om alla människors alla telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar, mobilpositioner och övriga teledata). Det gäller även EU:s planer på att bereda sig tillgång till medborgarnas krypterade meddelanden.

Även om det finns undantag (se ovan) så måste huvudregeln ändå vara huvudregel och undantagen endast undantag.

Om man planerar att lagra data om alla medborgares alla telekommunikationer – då bryter man uppenbart mot huvudregeln och inga undantag kan rimligen anses gälla alla medborgare alltid.

Detsamma gäller om man vill kunna bereda sig tillgång till alla medborgares alla krypterade meddelanden. (Det skulle inte ens vara lagligt även om dessa meddelanden vore okrypterade.)

När både EU och Sverige nu rullar ut allt mer övervakning och kontroll är det viktigt att ha de grundläggande principerna klara för sig. Politiker och tjänstemän är som regel skickliga på att motivera sina frihetsinskränkningar. Men våra konventionsskyddade fri- och rättigheter har de svårare att ta sig runt. I vart fall ser det väldigt illa ut om de försöker. Därför kan det vara en god idé att bygga argumentationen mot övervakningsstaten på just dessa grundpelare.

I sammanhanget finns det två rättsliga instanser att vända sig till om politikerna går över gränsen: Europadomstolen (Europakonventionen) och EU-domstolen (EU-stadgan).

• Europeiska konventionen om de mänskliga rättigheterna (PDF) »
• EU:s stadga om de grundläggande rättigheterna (PDF) »

EU:s kamp mot krypterade meddelande-appar i långbänk?

av

Året går mot sitt slut och därmed även det tyska EU-ordförandeskapet (sedan halvårsskiftet). Detta är särskilt intressant eftersom Tyskland varit pådrivande för att få fram bakdörrar till krypterade meddelande-appar. Nu verkar det som om man inte kommer att lyckas driva detta ända fram under detta ordförandeskap och de kommande ordförandeskapen är Portugal och Slovenien, som i sammanhanget betraktas som »svagare« länder.

Därför har Tyskland nu formulerat rekommendationer för det fortsatta arbetet för att kringgå kryptering. Man är fortfarande på offensiven, men det går samtidigt att ana en viss uppgivenhet.

»We aim for a coordinated, consistent EU position on the topic of encryption because we have a joint challenge concerning encrypted data in the field of fighting terrorism, organized crime, child sexual abuse, etc. At the same time, we must value encryption as an important technology for the digital life of today and the protection of fundamental rights. We need to agree upon these complex issues and improve coordination at EU level.«

Man tänker alltså fortsätta sina försök att kringgå kryptering av meddelanden. Men än så länge har man inte presenterat några hållbara argument vad gäller det grundläggande problemet: Antingen har man säker kryptering eller så har man det inte. Bakdörrar kommer att kunna användas även av kriminella, främmande makt och andra illasinnade aktörer.

Tidigare har man pekat på en möjlighet i form av något som påminner om hemlig dataavläsning. Problemet med det är att i så fall skulle man i princip vara tvungen att tillämpa hemlig dataavläsning (statstrojaner) mot alla användare. Vilket nog är lite magstarkt, även med EU-mått mätt.

Man skriver vidare:

»We acknowledge the need to review the effects arising from different relevant regulatory frameworks in order to develop further a consistent regulatory framework across the EU that would allow competent authorities to carry out their operational tasks. We underline that the EU can leverage the strength of its single market to ensure that device manufacturers and service providers create technologies that meet the Member States’ needs while preserving the benefits of encryption. We call on all relevant actors to engage in a joint European narrative on encryption.«

Här luftar man alltså tanken att endast meddelande-appar som erbjuder staten en bakdörr skall vara tillåtna att sälja på EU:s inre marknad. Vilket naturligtvis är ett slag i luften för den som verkligen vill dölja sin elektroniska kommunikation.

Det verkar alltså som att det tyska ordförandeskapet inte lyckas driva sin kamp mot kryptering i mål, i vart fall inte innan årsskiftet.

En kvalificerad gissning är att frågan nu går i långbänk. Dock kan man inte utesluta nationella initiativ.

Trivia: De kommande EU-ordförandeskapen är – med ett halvår var – Portugal, Slovenien, Frankrike, Tjeckien och våren 2023 Sverige. Frankrike kan bli en rysare. Tjeckien kan (som det ser ut i opinionen) eventuellt ha piratpartister i regeringen. Och det svenska ordförandeskapet kommer intressant nog nästan direkt efter nästa riksdagsval.

EU-kommissionen presenterar oklar handlingsplan mot hat, hot och desinformation

av

EU-kommissionen har antagit en European Democracy Action Plan, vars syfte är »to empower citizens and build more resilient democracies across the EU«. Och det låter ju bra. Men vad betyder det?

»Standing up to challenges to our democratic systems from rising extremism and perceived distance between people and politicians, the Action Plan sets out measures to promote free and fair elections, strengthen media freedom and counter disinformation. More concretely, the Commission will propose legal action on political advertising that will address the sponsors of paid content and production and distribution channels, including online platforms, advertisers and political consultancies, clarifying their respective responsibilities. The Commission will also recommend measures to tackle safety of journalist and present an initiative to protect them from strategic lawsuits against public participation (SLAPPs). Finally, the Commission will steer efforts to overhaul the existing Code of Practice on Disinformation, strengthening requirements for online platforms and introducing vigorous monitoring and oversight.«

Det där sista skall vi strax återkomma till. Men låt mig först citera ett annat matnyttigt stycke från planens sida 11:

»Further effort will be put into the fight against online hate speech, which can deter people from expressing their views and participating in online discussions. In 2021, the Commission will propose an initiative to extend the list of EU crimes under Article 83(1) of the Treaty on the Functioning of the European Union to cover hate crime and hate speech, including online hate speech. Work under the Code of conduct on tackling illegal hate speech will also continue. These efforts will also contribute to increasing the safety of journalists (see section 3.1). Tackling illegal content online while promoting freedom of expression is one of the core objectives of the Digital Services Act.«

Detta handlar uppenbart om yttrandefrihetens gränser, speciellt online. Frågan är då vad som skall anses vara problematiskt och hur man vill hantera det. Hur tänker man definiera hat? Och för att alls kunna bekämpa desinformation måste väl någon först slå fast vad som är rätt , fel, sant och falskt?

Dokumentet nämner hybridhot från Ryssland och vaccin-motstånd som potentiella problem. Men exakt vad man vill göra åt hot, hat och desinformation är inte helt lätt att förstå, allt ordbajsande till trots. Det framgår dock att plattformarna / de sociala nätverken spelar en viktig roll, måste känna sitt ansvar och se upp så att de inte får sina algoritmer manipulerade.

Nu till sidan 22:

»The Digital Services Act (DSA) will propose a horizontal framework for regulatory oversight, accountability and transparency of the online space in response to the emerging risks. It will propose rules to ensure greater accountability on how platforms moderate content, on advertising and on algorithmic processes. (…) The DSA will provide users with meaningful possibilities to challenge the platforms’ decisions to remove or label content

Detta är intressant. Det är första gången som man officiellt medger att DSA kommer att innehålla regler för hur plattformar skall moderera sitt innehåll. Vilket kan betyda lite vad som helst.

Det verkar även som om man är beredda att lagstifta för att ge användare en rimlig möjlighet att överklaga censurerat innehåll och blockerade konton. Det kan vara på sin plats. Men det hela blir lite märkligt när politiken samtidigt lägger mer ansvar på plattformarna vad gäller att undertrycka och avlägsna oönskat material.

Well, detta är ett styrdokument. För att se skarpa förslag får vi nog vänta tills the Digital Services Act presentras eller läcker ut. Senaste budet är att den skall lanseras den 15 december. Därefter vidtar normal behandling i Europaparlamentet och ministerrådet.

Myten om Darknets mörka sida

av

Darknet – den del av internet som man bara kan nå via Tor-nätverket och browsern med samma namn – utmålas ofta som ett Eldorado för kriminella. Men nu visar en undersökning att endast 6,7% av aktiviteten på Darknet är olaglig.

Kriminalitet är förvisso ett problem. (I sammanhanget vore det intressant att se en motsvarande undersökning för det öppna internet.) Men den överväldigande majoriteten av all aktivitet (93,3%) är alltså helt legitim och laglig.

Många använder Tor för något så enkelt som att surfa anonymt utan att lämna onödiga digitala fotspår, på helt vanliga sidor som försöker komma åt vår persondata. Andra lever under förtryck och använder Tor för säker kommunikation med andra oppositionella och för att läsa och sprida nyheter som regimen ogillar.

Det kan vara värt att komma ihåg nästa gång det utbryter moralpanik och drevet går mot Darknet. Anonymitet är inte ett brott.

SVT – Ny forskning: Så liten del av darknet är fylld av kriminalitet »

Europaparlamentet: Visselblåsare är viktiga. Men bara i teorin.

av

Säg att en svensk journalist, bloggare eller aktivist kommer över och publicerar dokument som avslöjar ett olagligt samarbete mellan svenska FRA och amerikanska NSA.

Skall denna person i så fall kunna utlämnas till USA och dömas till livstids fängelse för spioneri? Det rimliga svaret är naturligtvis nej.

Men den logiken gäller inte i Europaparlamentet. Där har man röstat nej till ett ändringsförslag i en rapport om de grundläggande medborgerliga rättigheterna i EU under 2018-2019.

Parlamentet uttalar visserligen att visselblåsare spelar en avgörande roll i en öppen och transparent demokrati. I teorin. Men inte i praktiken.

Det ändringsförslag som röstades ner säger att EU bör följa Europarådets exempel och uttala att det amerikanska åtalet mot Wikileaks grundare Julian Assange är ett hot mot undersökande journalistik och den fria pressen.

Inget svenskt politiskt parti i Europaparlamentet röstade för detta ändringsförslag.

Läs mer hos Piratpartiet »

Storebrorsstaten rullas ut i corona-krisens skugga, del 2

av

Nätcensur med uppladdningsfilter, bakdörrar till kryptering och ett nytt datalagringsdirektiv. Det är bara några av de förslag som nu lanseras i EU och som inskränker internets frihet och det fria ordet. Samtidigt är det svårt att få till stånd en demokratisk debatt om dessa förslag. Corona-krisen leder till att ny övervakning lanseras under radarn och att makthavarna slipper möta kritiska röster.

Man kan säga mycket om EU, men i vanliga fall finns det i vart fall en viss chans för vanligt folk att hänga med och för aktivister att säga sin röst – när EU rullar ut övervakningsstaten, kringskär internets frihet och öppenhet och lägger fram lagförslag som inskränker de medborgerliga fri- och rättigheterna.

Sedan kom corona-krisen. Ledamöterna i Europaparlamentet jobbar hemifrån och hela den dynamiska process som kritiskt granskar och kritiserar dåliga förslag har avstannat. Direktiv och regleringar förhandlas bakom stängda dörrar i större utsträckning än vanligt, debatten tystnar och den process som i vanliga fall skulle omfatta seminarier, hearings och debatt lyser med sin frånvaro. Det har blivit svårare att få tillgång till arbetsdokument och viktiga kontrollstationer hoppas över. I allt större utsträckning ställs vi inför mer eller mindre fullbordat faktum.

Never waste a good crisis, som man säger.