Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

USA: Krav på kundkännedom vid handel med kryptovalutor förbereds

av

I USA förbereds ett snabbt införande av krav på kundkännedom vid handel med kryptovalutor. Detta kan bli lite som med EU:s regelverk mot penningtvätt, som lett till att vanliga hederliga människor granskas och ifrågasätts av banken så snart de vill flytta eller använda sina egna pengar.

EFF skriver:

”On Friday, the Department of the Treasury’s Financial Crimes Enforcement Network (FinCEN) announced a proposed regulation that would require money service businesses (which includes, for example, cryptocurrency exchanges) to collect identity data about people who transact with their customers using self-hosted cryptocurrency wallets or foreign exchanges. The proposed regulation would require them to keep that data and turn it over to the government in some circumstances (such as when the dollar amount of transactions in a day exceeds a certain threshold).”

EFF sammanfattar även ett antal problem med förslaget:

  1. Anonymiteten försvinner vid transaktioner mellan användare av kryptovaluta i en egen digital plånbok och olika service providers på området.
  2. Det blir lättare för myndigheter att spåra transaktioner i blockkedjan.
  3. Detta kommer att minska användningen av privata elektroniska plånböcker och kommer att försvåra integrationen mellan olika system.
  4. Verktyg som är anpassade för den övriga finansiella sektorn passar inte ett system vars hela idé är att vara ett elektroniskt alternativ till anonyma kontanter.

Enkelt uttryckt vill myndigheterna se ett slut på anonym användning av digitala valutor.

EFF: The U.S. Government Is Targeting Cryptocurrency to Expand the Reach of Its Financial Surveillance »

Vill vi ha statliga ordningsmän på internet?

av

Ett av de förslag som förs fram i EU:s nya Digital Services Act (DSA / förordningen om digitala tjänster) är så kallade »trusted flaggers«. Enkelt uttryckt handlar det om statligt godkända ordningsmän på nätet.

Detta har väckt förvånansvärt lite uppmärksamhet, i princip ingen alls. Låt oss kika närmare på förslaget.

  • Trusted flaggers skall vara underordnade nationella Digital Services Coordinators.
  • De skall besitta särskild kompetens för att identifiera och flagga olagligt innehåll på nätet.
  • Ett kriterium är, enligt DSA att »it represents collective interests and is independent from any online platform«.
  • Deras flaggningar skall prioriteras för behandling av nätplattformarna.
  • Det skall vara offentligt vilka dessa trusted flaggers är.
  • De skall kunna bli av med sitt uppdrag om de missköter sig.

På sidan 28, motivering 46 (förklarande memorandum, ej lagtext) finner vi en mer utförlig beskrivning:

»Action against illegal content can be taken more quickly and reliably where online platforms take the necessary measures to ensure that notices submitted by trusted flaggers through the notice and action mechanisms required by this Regulation are treated with priority, without prejudice to the requirement to process and decide upon all notices submitted under those mechanisms in a timely, diligent and objective manner. Such trusted flagger status should only be awarded to entities, and not individuals, that have demonstrated, among other things, that they have particular expertise and competence in tackling illegal content, that they represent collective interests and that they work in a diligent and objective manner. Such entities can be public in nature, such as, for terrorist content, internet referral units of national law enforcement authorities or of the European Union Agency for Law Enforcement Cooperation (‘Europol’) or they can be non-governmental organisations and semi- public bodies, such as the organisations part of the INHOPE network of hotlines for reporting child sexual abuse material and organisations committed to notifying illegal racist and xenophobic expressions online. For intellectual property rights, organisations of industry and of right-holders could be awarded trusted flagger status, where they have demonstrated that they meet the applicable conditions. The rules of this Regulation on trusted flaggers should not be understood to prevent online platforms from giving similar treatment to notices submitted by entities or individuals that have not been awarded trusted flagger status under this Regulation, from otherwise cooperating with other entities, in accordance with the applicable law, including this Regulation and Regulation (EU) 2016/794 of the European Parliament and of the Council.«

Dessa nätgranskare kan alltså vara statliga organ, representanter för vissa särintressen och organisationer.

Detta väcker massor av frågor. Hur tänker man  till exempel förhålla sig till nätgranskare utsedda att flagga olagligt material i länder som inte respekterar de medborgerliga fri- och rättigheterna och som har lagar som går på tvärs med övriga EU (t.ex. hädelselagar och abortförbud)? Hur genomtänkt är det egentligen att ge olika särintressen rollen som censorer – då de ju till sin natur är partiska? Hur har man tänkt förhålla sig till nätgranskare som kan misstänkas ha en politisk agenda?

Detta kan bli en soppa.

Rent spontant känns det som att prioriterad begäran om censur bara borde få begäras av en myndighet, till exempel den nya Digital Service Coordinator som medlemsstaterna förväntas inrätta. Och egentligen borde det inte få ske med mindre än föregående rättslig prövning.

Men att ha allehanda särintressen som nätcensorer utan någon föregående prövning av deras framställningar till nätplattformarna – det känns som upplagt för missbruk och konflikter. Om man alls skall ha trusted flaggers, då borde de snarare rikta sina anmälningar till sin nationella Digital Services Coordinator för prövning.

Det verkar som att EU – åter igen – dumpar frågan om vad som får publiceras på nätet på andra aktörer istället för att reglera det fria ordet genom lag och rättsväsende.

EU begränsar yttrandefriheten i smyg

av

EU har utvecklat en metod för att införa kontroversiella inskränkningar av nätets frihet bakvägen.

Vi har sett det när politiker vill begränsa det fria ordet på internet. När sådana inskränkningar har varit för kontroversiella eller känsliga – då har man istället utövat påtryckningar mot de sociala plattformarna, så att de gör motsvarande inskränkningar genom sina användarvillkor. Vilket flyttar makten över det fria ordet från lagstiftning och domstolar till privata aktörer. Konsekvensen blir att den enskilde användaren i princip blir rättslös.

Ett annat, aktuellt, exempel är förordningen om terror-relaterat innehåll online. När förslaget om obligatoriska uppladdningsfilter blev för kontroversiellt – då blev de »frivilliga«. Plattformarna åläggs fortfarande ett ansvar för att viss information inte sprids, men lagstiftaren lämnar det till respektive plattform att besluta hur det skall ske. Formellt sett är detta ett steg i rätt riktning. Men i praktiken innebär det att plattformarna ställs inför valet att antingen granska allt som ladas upp manuellt (vilket är en närmast övermänsklig uppgift som skulle kräva en omfattande nyanställning av granskare) eller att använda automatiska uppladdningsfilter. Och då kommer de flesta med säkerhet att välja det senare.

EDRi kommenterar:

»Although authorities can no longer impose the use of automated content filtering tools, platforms are highly encouraged throughout the text to make all efforts to delete terrorist content, including by relying on their terms of services. Given current content moderation practices, it would involve content filtering. The problems of these context-blind, ill-suited technologies remain unanswered and unaccounted for.«

I grunden är detta en demokratifråga. Om man vill inskränka det fria ordet då måste reglerna vara föremål för en öppen och grundlig demokratisk lagstiftningsprocess. Vilket även ger den som drabbats av inskränkningen rätt att få sin sak prövad i domstol, under rättssäkra former.

Det är detta EU gång på gång kringgår.

Kryptering: EU:s ministerråd önskar det omöjliga

av

Jag sitter och läser i EU:s ministerråds plan (PDF) för att kringgå kryptering…

»We acknowledge this dilemma and are determined to find ways that will not compromise either one, upholding the principle of security through encryption and security despite encryption. Various technical options should be identified and evaluated for this purpose.«

Men tänk om det faktiskt inte går. Tänk om kryptering antingen är solid eller korrumperad, säker eller sårbar. Då kan Europeiska Unionen besluta hur mycket den vill att »olika tekniska alternativ skall identifieras och utvärderas«. De skulle lika gärna kunna besluta att månen är en grön ost. Kringgår man krypteringen av medborgarnas meddelanden, då finns det en bakdörr till våra kommunikationer som står öppen för alla.

EU skriver så mycket… I ett annat, relaterat dokument (PDF) hittade jag följande citat, som på något sätt gjorde mig opassande munter:

»De brottsbekämpande myndigheterna kan använda artificiell intelligens i sitt dagliga arbete, om tydliga skyddsåtgärder vidtas.«

Regler för elektroniska bevis – en soppa med för många kockar

av

Frågan om elektroniska bevis är en röra. Vad det handlar om är att myndigheterna skall ges möjlighet att säkra bevis i brottsutredningar över gränserna, utan att behöva gå via lokal polis eller andra lokala myndigheter.

Europarådet, EU-kommissionen, FN och USA arbetar samtidigt, var och en på sitt håll, med lagar och regler för eEvidence.

  • Europarådet håller på att uppdatera den så kallade Budapest-konventionen.
  • EU:s ministerråd (vars medlemsstater också är medlemmar i Europarådet och som därmed kommer att underställas den nya Budapest-konventionen) driver på EU-kommissionen för att få fram ett nytt EU-regelverk om eEvidence.
  • FN har redan klubbat en resolution om ett »worldwide mutual legal assistance agreement to fight cybercrime« på initiativ från Ryssland, men mot EU:s och USA:s vilja, och trots protester från människorättsaktivister.
  • EU och USA förhandlar om ett avtal, som lär komma att bygga på den amerikanska Cloud-Act – som enkelt uttryckt ger myndigheterna tillgång till allt.

Allt är en soppa och det känns som om det är för många kockar. Någon egentlig debatt om huruvida olika länder skall kunna begära ut uppgifter från andra länders operatörer och plattformar (istället för att begära rättsbistånd från lokal polis) finns inte. Inte heller syns någon egentlig diskussion om säkerhets- och rättsäkerhetsaspekter. Vad händer till exempel om land X begär ut uppgifter från land Y, för att utreda något som inte är olagligt i land Y?

Läs mer: Electronic Evidence: No simplification for digital investigations yet »

EU: Uppladdningsfilter införs bakvägen

av

Även om det konsoliderade dokumentet från EU:s trilog-förhandlingar om terror-relaterat innehåll online inte finns tillgängligt ännu, så börjar vissa saker klarna.

Vad gäller eventuella uppladdningsfilter har Statewatch följande att tillföra:

»Hosting service providers exposed to terrorist content will need to take specific measures to address the misuse of their services and to protect their services against the dissemination of terrorist content. The draft regulation is very clear that the decision as to the choice of measures remains with the hosting service provider.«

Detta innebär fortfarande att flaggat material måste plockas ner och att plattformarna måste hindra att det laddas upp igen. »Nyheten« är att plattformarna själva får bestämma hur detta skall ske.

Vilket i praktiken är ett val mellan att anställa tusentals nya mänskliga moderatorer – eller använda automatiska uppladdningsfilter. Av ekonomiska och praktiska skäl kommer det med största säkerhet att bli uppladdningsfilter.

På så sätt kan EU-kommissionen och ministerrådet i praktiken tvinga plattformarna att använda uppladdningsfilter – utan att direkt nämna detta kontroversiella verktyg i lagstiftningen.

Det kommer alltså inte att finnas några uppladdningsfilter att rösta om i förslaget – men de kommer att införas ändå.

Tidigare poster:
• Motstridiga besked om uppladdningsfilter i TERREG/TCO »
• EU-förhandlingar: Ja till nätcensur och uppladdningsfilter »

Motstridiga besked om uppladdningsfilter i TERREG/TCO

av

Detta är intressant. Som vi rapporterat avslutades idag EU:s trilog-förhandlingar om förordningen om terror-relaterat innehåll online.

EU-kommissionen skriver i sitt pressmeddelande:

»Obligations for service providers to address proactively the misuse of their services for the dissemination of terrorist content online.«

Jag kanske är lite trög. Men jag kan inte tolka proaktiva åtgärder som något annat än uppladdningsfilter. I vart fall inte i praktiken.

Andra sidan, Piratpartiet i Europaparlamentet via MEP Patrick Breyer DE skriver:

»After hard work and protests from civil society, we were able to achieve important partial successes: We have prevented an obligation on platforms to deploy error-prone upload filters.«

Uppenbarligen är man inte helt överens om vad man kommit överens om.

Om man skall vara proaktiv, då måste man rimligen vidta åtgärder innan något slags faktum är fullbordat. Frågan är hur det skall gå till utan den enda proaktiva åtgärd som finns på bordet – nämligen uppladdningsfilter.

Vi kommer väl att få veta, vad det lider. Men det känns som om de två sidorna tolkar utfallet från förhandlingarna på helt olika sätt. (Vilket i och för sig inte är ovanligt.)

Piratpartisterna i Europaparlamentet har säkert gjort sitt bästa. Men nu är det tyvärr EU-kommissionen och Ylva Johansson som har tolkningsföreträde.

EU-förhandlingar: Ja till nätcensur och uppladdningsfilter

av

Trilog-förhandlingarna mellan EU-kommissionen, ministerrådet och Europaparlamentet om EU:s nya förordning om terror-relaterat innehåll online uppges vara klara.

Dåliga saker:

  • Flaggat material måste som regel plockas ner inom en timma.
  • Myndigheterna i en medlemsstat kommer att kunna beordra censur av material på servrar i andra EU-länder.
  • Plattformar åläggs att vara proaktiva i att förhindra spridning av oönskat material – vilket i praktiken betyder uppladdningsfilter, för att gå igenom allt som alla laddar upp. (»Obligations for service providers to address proactively the misuse of their services for the dissemination of terrorist content online.«)

Bra saker:

  • Man gör ett undantag för journalism, konst, forskning m.m.
  • Det skall finnas en mekanism för att överklaga.

Detta enligt EU-kommissionens pressmeddelande. Reservation för att det är en partsinlaga.

I ett vidare perspektiv innebär detta att EU tar det principiella steget att införa nätcensur för åsikter. Dessutom kommer denna censur i huvudsak att vara automatiserad.

Det må visserligen handla om terror-relaterat innehåll, än så länge. Men när censurverktygen väl finns på plats, då kan mandatet för vad som skall censureras lätt utökas.

Nu skall denna överenskommelse dels godkännas av EU:s ministerråd, vilket mest blir en formsak. Dels av Europaparlamentet – där det finns en sista möjlighet att säga nej till nätcensur. Dock verkar de stora partigrupperna redan ha bestämt sig för att rösta ja.

EDIT: Föga förvånande finns det lite olika bilder av vad man kommit fram till. Ovanstående bygger som sagt på EU-kommissionens pressmeddelande. Mer information kan tillkomma när andra sidan uttalat sig.

Uppdatering: Motstridiga besked om uppladdningsfilter i TERREG/TCO »

Mer övervakning men få nyheter i Ylva Johanssons EU-plan mot terrorism

av

För den som följer övervakningsfrågorna i EU var det något förvånande när EU-kommissionär Ylva Johansson i radionyheterna i morse meddelade att hon kommer att lägga fram ett förslag för att ge myndigheterna möjlighet att snabbt plocka ner terror-relaterad information och propaganda på internet.

Ett sådant förslag finns nämligen redan: EU:s nya förordning om terror-relaterat innehåll online (TERREG/TCO). Och där pågår förhandlingar mellan kommissionen, rådet och parlamentet. Tanken är att morgondagens trilog-förhandlingar skall vara de sista. Men fortfarande är positionerna låsta. De viktigaste frågorna man förhandlar om gäller:

  • Ministerrådet vill att oönskat material skall plockas bort inom en timma, vilket Europaparlamentet menar är orealistiskt.
  • Ministerrådet vill att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra medlemsstater (eller tredje land).
  • Ministerrådet vill inte se något undantag för journalistik, kultur, forskning, dokumentation etc.
  • Ministerrådet vill se uppladdningsfilter, det vill säga automatiserad nätcensur – vilket parlamentet säger nej till.

Detta är alltså inte något nytt, utan ett ärende som redan dragits i långbänk. Vad det handlar om är att Ylva Johansson försöker öka trycket på parlamentet inför morgondagens förhandlingar.

På det hela taget är det väldigt lite nytt som presenteras i den Counter-Terrorism Agenda for the EU som EU-kommissionen presenterade idag.

Därmed inte annat sagt än att dokumentet listar ett antal kontroversiella åtgärder, även om de i allt väsentligt redan är kända. Exempel:

  • Automatiserad ansiktsigenkänning för identifiering, lokalisering och övervakning av individer.
  • EU:s nya Digital Services Act kommer att presentera en »horisontell« approach till olagligt innehåll online.
  • Ökad kontroll av resenärer genom PNR och samkörning av databaser.
  • Förstärkning av Europols mandat.
  • Man vill kringgå kryptering av privata meddelanden.
  • Förenklat utbyte av digitala bevis mellan medlemsstater.
  • Ett nytt datalagringsdirektiv.

Några nyheter finns dock:

  • 2021 kommer man att uppdatera EU:s Code of Conduct on countering illegal hate speech online.
  • 2021 kommer kommissionen att lägga fram ett förslag om »interconnected bank account registers« – det vill säga en central funktion för att kunna kontrollera alla bankkonton och transaktioner (i detta sammanhang relevant vad gäller terror-finansiering).
  • Man planerar att tillsätta en »Counter-Terrorism Coordinator«.

Även om dagens dokument främst fokuserar på radikal, militant islamism – så omfattar det även höger- och vänsterextremism.

Man har också en uppmaning till medlemsstaterna:

»Ensure that projects which are incompatible with European values or pursue an illegal agenda do not receive support from public funds.«

Ylva Johanssons 25-sidiga handlingsplan innehåller som sagt mest redan kända förslag. Den känns mer som ett papper för att avleda eventuell kritik mot att EU gör för lite för att bekämpa terrorism än som något nytt i sak. Men det kan naturligtvis vara bra att vi nu får EU:s planer på området sammanfattade i ett dokument.

Länkar:
• EU-kommissionens pressmeddelande »
• Counter-Terrorism Agenda for the EU (PDF) »

EU-parlamentet kapitulerar om massövervakning?

av

Pågår en samordnad EU-attack mot rätten till privat elektronisk kommunikation?

Ministerrådet använder just nu terrorismen som ursäkt för att ge myndigheterna bakdörrar till krypterade meddelanden. EU-kommissionen spelar ut barnporr-kortet för att bereda myndigheterna tillgång till i princip alla medborgares alla elektroniska kommunikationer. Och nu vacklar Europaparlamentet, som fram till alldeles nyligen brukade stå upp för medborgarnas rätt till privat kommunikation.

MEP Patrick Breyer (PP, DE) rapporterar:

»Today (Monday 7th December) the European Parliament’s Civil liberties Committee voted to restrict the ePrivacy Directive which aims at protecting private communications. The Parliament accepts for the first time searching all electronic communications for possible prohibited content – with disastrous consequences for the protection of privacy and data security in the EU.«

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) brukar vara en motståndsficka mot övervakning. Eller rättare sagt, brukade vara.

Med gårdagens beslut rullar man tillbaka mycket av the European Electronic Communications Code, som klubbades så sent som för två år sedan. Dess syfte var att skydda medborgarnas rätt till privat kommunikation. Men den nya kommissionen och det nya parlamentet (sedan EU-valet 2019) har uppenbarligen andra planer.

Beslutet strider även mot dataskyddsförordningen (GDPR) – som ju EU rullat ut (för alla andra) under mycket buller och bång.

Breyer:

»With the ePrivacy Derogation, the EU Commission proposes to screen and monitor all private electronic communications in the absence of any suspicion in order to search for possible child pornographic content and „child grooming“. On 10 September 2020, it presented a draft law to this effect. Providers of e-mail, chat and messenger services would be exempted from the secrecy of communications for searching the content of all private messages. Looking for as yet unknown material would mean that even intimate photographs of adults will frequently be exposed. In addition, error-prone algorithms are to search text messages for “solicitation of sexual contact” with minors. Supposed hits are reported to the police.«

Piratpartiet:

»The proposal claims to allow international telecommunication providers and corporations to automatically scan private communication channels such as e-mails, messaging and chat services. Algorithms are supposed to find child pornographic content or “suspicious approaches” of adults to children.«

Notera att detta alltså rör sig om genomgång av alla användares alla meddelanden och postningar. Även dina. Alla bilder du sänder eller delar kommer att granskas av maskiner för att avgöra om det finns något som kan misstänkas ha med barn att göra. Alla dina kommunikationer kommer att analyseras för att kontrollera så att du inte har otillbörlig kontakt med barn.

Vilket naturligtvis kommer att leda till massor av falska flaggningar. Och vi vet sedan tidigare att en stor mängd falska positiva gör det svårare att finna det man verkligen söker.

»So far, the general and indiscriminate searching of private messages is practised by some US corporations, affecting services such as Facebook Messenger, GMail and outlook.com. Publications on social networks are also screened. The algorithms result in a veritable flood of criminal reports, with each sharing of a post being counted separately. According to the Swiss Federal Police, 90% of the content reported is not criminally relevant.«

Vad händer nu? Patrick Breyer:

»The report is expected to pass the Parliament‘s plenary session in mid-December. Even this year, the trilogue negotiations are to begin, in which representatives of the Parliament will negotiate with the Council behind closed doors. The law is expected to come into force in January.«

Ibland går det undan. Och detta är alltså bara ett av många olika förslag som rör övervakning som just nu är på väg genom EU-apparaten.

Detta kommer med största säkerhet att gå till domstol – då svepande massövervakning av alla medborgares alla elektroniska kommunikationer, utan konkret misstanke om brott i de enskilda fallen strider mot EU:s rättighetsstadga. Tyvärr lär de nya reglerna dock träda ikraft innan det kan bli fråga om rättslig prövning.

Länkar:
• Patrick Breyer (PP, DE) »
• European Pirate Party »