Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Kommer vi ändå att bli påtvingade en corona-app – för att få resa?

av

EU:s medlemsstater oroas av att corona-krisen kommer att drabba turismen, som står för 10-15% av BNP i många sydeuropeiska länder. Alla tele- och videomöten till trots, så måste affärsfolk, tekniker och andra resa. Jordbruket behöver säsongsarbetare från andra länder. Och flygbranschen är på väg utför ett stup.

Alltså måste flygresandet komma igång igen. För att det skall kunna ske måste EU-länderna enas om något slags smittokontroll, för att undvika att alla som reser måste själv-isolera sig i veckor när de landat. Det handlar också om att folk skall våga sätta sig på ett flygplan (eller ett tåg) med vilt främmande människor.

Då finns några olika alternativ. Ett är en gemensam databas över alla som har tillfrisknat och har antikroppar och därmed anses kunna resa utan att sprida. smitta. Ett annat är en EU-gemensam app för smittspridningskontroll och resande. Man kan även tänka sig att alla som har antikroppar kommer att förses med något slags ID-kort eller passersedel. Eller kanske något annat.

Oavsett vilket – något kommer att göras på EU-nivå, eftersom resandet måste komma igång igen. Och i vart fall de uppenbara alternativen är på olika sätt problematiska.

Min gissning är att det blir något slags app – som på kinesiskt manér kommer att avgöra om vi får resa eller ej. Eller möjligen om man dammar av idén om ett EU-ID-kort – vilket i så fall närmast kommer att bli ett inrikespass.

Allt högtidligt tal om Europas öppna gränser till trots, så vill politiker och myndigheter ha kontroll på hur folk reser. Detta visar inte minst de PNR-system som registrerar våra flygresor – och som långsamt håller på att utvidgas även till resor med tåg och buss, bilhyror och hotellövernattningar.

Och ett EU-ID-kort har diskuterats länge – bland annat för att identifiera alla som kopplar upp sig på internet.

Framtidens Europa kan bli en kontinent där vi får blippa oss fram.

EU:s upphovsrättsdirektiv ett år senare: It’s a mess

av

Som så mycket annat har processen kring implementeringen av EU:s nya upphovsrättsdirektiv gått i stå under corna-krisen. Vissa mönster kan dock börja urskiljas.

Tydligast är att detta kommer att bli ett lapptäcke av skiftande lagstiftning i EU:s olika medlemsstater. Vilket är problematiskt, eftersom internet inte känner några gränser – och då nätplattformarna är internationellt verksamma. Man kan undra hur de senare alls skall kunna verka i Europa med så skiftande lagar. Därmed faller mycket av tanken med ett EU-direktiv – som ju rimligen måste ha syftat till att harmonisera reglerna istället för att balkanisera internet.

EU-kommissionen har visserligen försökt skapa en dialog, i syfte att ta fram gemensamma riktlinjer. Men just nu ligger detta arbete i stort sett nere, på grund av den pågående hälsokrisen. Direktivet skall dock vara nationell lag i alla medlemsstater senast den 7 juni 2021 – så klockan tickar.

I Frankrike finns både planerade och klubbade lagar som kan sägas överimplementera direktivet – och som lett till en bitter strid om den så kallade länkskatten, som tvingar Google att både länka till franska media och att betala för det. I Tyskland diskuteras någon form av »fair use«-regler, men bara på kommersiella plattformar (vilket kan göra ett visst innehåll lagligt på Facebook men olagligt på en privat blogg eller på Wikipedia). Och i Sverige gömmer sig justitiedepartementet bakom en öppen konsultation – som man är noga med att påpeka inte speglar regeringens åsikt.

It’s a mess.

Detta är på väg att bli precis så illa som man kunde frukta, kanske värre. Enklast vore att skrota hela direktivet, göra ett omtag och sedan lägga fram en enhetlig förordning (som gäller direkt, utan att behöva implementeras i nationell lag) – helst utan länkskatt och uppladdningsfilter. Men som framförallt är enhetligt för alla medlemsstater, så att vi får samma regler i hela EU. Annars faller liksom hela tanken med EU-samarbetet och en gemensam marknad.

Några matnyttiga länkar från Communia:
• Copyright in the DSM Directive – one year after »
• A better way to implement Article 17? New German proposal to avoid overblocking »
• Copyright Directive – Implementation – March news »

Cybersäkerhets-experter varnar för brittisk corona-app

av

Storbritannien och Frankrike har som bekant valt en mer centraliserad modell för sina smittspårnings-appar. Nu varnar 177 cybersäkerhets-experter den brittiska regeringen.

TLDR:

  • 177 cybersecurity and privacy experts have signed an open letter to the UK government asking it to ensure the contact tracing app it’s deploying to track the spread of coronavirus doesn’t then get used as a mass-surveillance tool.
  • The UK announced this week it was eschewing Apple and Google’s contact-tracing API to build its app, which will process users’ data centrally.
  • Experts warn this could create a database that could then be used to de-anonymize users.

Nyckelcitat:

”Such invasive information can include the ’social graph’ of who someone has physically met over a period of time. With access to the social graph, a bad actor (state, private sector, or hacker) could spy on citizens’ real-world activities. We are particularly unnerved by a declaration that such a social graph is indeed aimed for by NHSX,” the experts write.

Länk: 170 cybersecurity experts warn that British government’s contact tracing app could be used to surveil people even after coronavirus has gone »

Bra att veta innan du laddar ner den senaste corona-appen

av

Piratpartiet har en bra översikt av den nya smittspridningsapp som nu lanseras i Sverige, baserad på den brittiska Covid-19 Symptom Tracker. Här är några saker att tänka på för den som kanske funderar på att ladda ner den.

  1. Data kan lämnas ut till amerikanska aktörer.
  2. Zoe är inte speciellt tydliga med vilka uppgifter om appanvändarna som man faktiskt samlar in.
  3. Insamlad data delas med flera andra aktörer än de svenska forskare man kan ledas att tro tar del av den.
  4. Zoe anger inget slutdatum för lagring av hälsodatan.
  5. Man delar ospecificerade personuppgifter med en stor mängd tredjepartsaktörer.
  6. Man länkar inte till källkoden för appen någonstans på sin officiella sida.

Läs mer här: Ny svensk corona-app »

»Övervakningssamhällets perfekta katalysator«

av

”Inget får oss att glömma värdet av personlig integritet som en kris. Och ingen kris gynnar den som som vill expandera övervakningssamhället mer än Corona. När vi alla är potentiella förövare behöver man inte längre bemöta invändningen att den oskyldiga majoriteten drabbas för ett fåtal skurkars skull.”

Kompass: Övervakningssamhällets perfekta katalysator »

Video: Stoppa EU:s nya nätcensur!

av

Låt inte EU-kommissionen stressa igenom förordningen om terror-relaterat material online, i corona-krisens skugga. Vänta ett tag, så kan vi slippa censur och uppladdningsfilter.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

av

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Lägg förhandlingarna om EU:s nya nätcensur på is till efter corona-krisen

av

EU-kommissionen fortsätter att försöka stressa fram en uppgörelse om förordningen om terror-relaterat innehåll online (TERREG/TCO).

Detta sker vid sämsta möjliga tidpunkt.

Alla är fokuserade på corona-krisen, vilket lär leda till att TERREG:s viktiga principfrågor inte får den genomlysning och debatt som är nödvändig.

Medlemsstaterna befinner sig i olika grad av undantagstillstånd, grundläggande fri- och rättigheter är satta på undantag och i vissa länder styr regeringarna med fullmaktslagar.

Att i detta läge forcera fram lagstiftning om nätcensur är direkt olämpligt.

Demokratin är för tillfället stresstestad nog som det är.

Och det är inte alls så bråttom som EU-kommissionär Ylva Johansson vill göra gällande. Enda skälet till att hon vill få till en  snabb uppgörelse är att Kroatien – som är EU:s ordförandeland detta halvår – går helt i kommissionens ledband.

Om yttrandefriheten på nätet över huvud taget skall inskränkas – då måste det ske med eftertanke och försiktighet. Vilket i princip inte är möjligt nu när Europaparlamentet går på sparlåga och många ledamöter inte kan delta i fysiska möten.

Förhandlingarna om TERREG måste läggas på is till dess normala arbetsförhållanden har återupprättats och en rimlig demokratisk process kan garanteras.

Läs mer om problemen med TERREG i länkarna nedan:

• Piratpartiet: Terrorförordningen – ett angrepp på nätfriheten »
• Läs MEP Patrick Breyers (Pp) sammanställning av förhandlingsläget »
TERREG – Ännu ett akut hot mot ett fritt och öppet internet »
EU-kommissionen vill att det corona-stängda Europaparlamentet godtar nya uppladdningsfilter »

EU:s plan för internet – reglera allt!

av

EU gav oss dataskyddsförordningen – GDPR – med det förvisso vällovliga syftet att skydda medborgarnas persondata. Men i praktiken blev det massor av krångel och kostnader för EU:s företag – och ledde till att många utländska siter blockerades för europeiska användare. Sedan kom det nya upphovsrättsdirektivet – som kommer att leda till galenskaper som länkskatt och uppladdningsfilter. Galenskaper som får företag som Youtube att överväga att helt lämna den europeiska marknaden. Snart klubbas dessutom förordningen om terror-relaterat innehåll online – som kommer att resultera i nätcensur och ännu en grund för uppladdningsfilter.

Men detta är bara början. Just nu pågår arbetet med EU:s nya Digital Services Act. Där kommer man att ägna sig åt micro management och reglera allt man kan komma på. En snabb genomläsning av EU-kommissionens vitpapper och Europaparlamentets utkast till rapport ger vid handen att EU nu tänker styra och ställa över bland annat följande.

EU-kommissionens vitpapper (mina boldningar av saker att vara extra uppmärksam på):

  • Gemensamma EU-regler mot hat och hot på nätet
  • Digitala kommunikationssystem
  • Ett ekosystem av excellens och tillit för artificiell intelligens baserad på europeiska värderingar
  • Kvant-teknologi
  • Användning av persondata
  • Åtgärder mot cyber-brottslighet
  • Hållbara, cirkulära och klimatneutrala IT-lösningar
  • Värdegundsbaserade digitala lösningar
  • Europeisk digital suveränitet och självständighet mot omvärlden anpassad till den europeiska sociala modellen
  • Hållbar datainfrastruktur, nätverk och kommunikationer
  • Egna, europeiska regler och värderingar för en digital tid
  • Öppenhet, men bara för icke-EU-aktörer som följer EU:s regler och förordningar
  • Bättre beslutsfattande baserat på publik icke-personlig data
  • Utrullning av digital teknik som gör skillnad i människors liv och som respekterar europeiska värderingar
  • En gemensam marknad för digital teknologi, produkter, tjänster – och data
  • Samordnad forskning och utveckling
  • Digitaliserad offentlig administration
  • Investeringar i strategisk kapacitet
  • Interoperabilitet vad gäller kapacitet och utveckling av digital kapacitet
  • 5G och 6G
  • Gigabit-anslutningar
  • Stimulera digital utveckling genom EU:s strukturfonder och en »kapitalmarknads-union« syftande till 14% extra tillväxt till år 2030
  • Regler och strategier för digital säkerhet, bland annat genom nya verktyg för polis och rättsväsende
  • Ett digitalt utbildningslyft, speciellt för kvinnor
  • Lagskydd och reglering för arbetare i den digitala ekonomin
  • En mer digital, miljövänlig, cirkulär industri
  • Uppmärksamhet mot vissa digitala plattformars dominerande ställning
  • Översyn av nätets »gratis« tjänster
  • Ett grönt perspektiv i den digitala konkurrenslagstiftningen
  • Balans mellan handel online och offline
  • Samordning av medlemsstaternas satsningar på en digital och grön europeisk framtid
  • Granskning av nya marknader
  • Reglering för att garantera konkurrens, rättvisa, innovation och allmänintresse bortom ekonomiska överväganden
  • En rättvis digital ekonomi
  • Hårdare regler för beskattning av gränslöst nätbaserat företagande
  • Regler baserade på europeiska värderingar och miljömässiga normer för den digitala världen
  • Klargörande av plattformars roll och ansvar
  • Införande av en internationellt accepterad allmän elektronisk identitet (eID)
  • En European Democracy Action Plan mot fake news och desinformation
  • Smarta el-system för ett fossilfritt Europa
  • Klimatneutrala datacenter och telekommunikationer till år 2030
  • Fullt återvinningsbar digital utrustning
  • Digitaliserade sjukjournaler med enhetlig standard samlade i ett centralt European health data space
  • Stimulera tillgång till innehåll (content) av hög kvalitet och mediepluralism
  • Utveckla en digital kopia av Jorden för miljöprognoser och krishantering
  • En stark digital närvaro i EU:s utvidgning
  • Digital utveckling av Afrika genom en  EU-African Union Digital Economy Task Force
  • Göra GDPR till global standard
  • Europeiskt ledarskap vad gäller ny teknik, blockchain, super computing, kvant-teknologi, algoritmer och verktyg för att dela och använda data
  • Upprätta en Global Digital Cooperation Strategy, för digital innovation baserad på hållbara utvecklingsmål, Digital4Development och kapacitetsbyggande
  • En Digital for Development Hub byggd på europeiska värderingar bestående av EU:s medlemsstater, industri, civila organisationer, finansiella institutioner och digitaliseringsexperter med syfte att konsolidera en sammanhållen EU-approach
  • »A digital society based on European values and European rules – that can truly inspire the rest of the world«

Europaparlamentets utkast till rapport:

  • Upprätthållande av eHandels-direktivets principer om bl.a. budbärarimmunitet och förbud mot generell övervakning
  • »Socialt skydd« och skydd för arbetare inom plattforms- och samarbetsekonomin
  • Sätta standarden för den digitala miljön, inte bara i Europa utan även globalt
  • Klargöra information society services providers och online-plattformars sociala ansvar för att skydda användare och samhället
  • Balansera den inre marknadens frihet mot grundläggande rättigheter och principer
  • Skydd mot orättfärdig prissättning och orättvisa villkor
  • Stärkta krav vad gäller »minimum information requirements on commercial communications«
  • Krav på att den som tillhandahåller tjänster online skall leva upp till en miniminivå vad gäller information om deras affärskunder och samarbetspartners samt »minimum information requirements on commercial communications«
  • Krav på ökad transparens och information vad gäller internet service providers, under hot om vite
  • Övervakning av algoritmer och deras risker
  • Hjälpa individen att få tillgång till diversifierat innehåll, åsikter samt produkter och tjänster av hög kvalitet
  • Rätt för individen att överklaga samt i förekommande fall få skadestånd på grund av felaktiga automatiserade beslut
  • En »justerad approach« för att mer effektivt hålla efter olagligt innehåll online
  • Ytterligare åtgärder – bortom frivilligt samarbete – för att bekämpa olagligt innehåll
  • EU-gemensamma regler för att avlägsna olagligt innehåll
  • Åtgärder mot online-försäljning av produkter som inte lever upp till EU:s produktbestämmelser och konsumentskydd
  • Sänkta barriärer för små företag för att etablera sig på en uppkopplad marknad
  • Ökad övervakning och samarbete mellan medlemsstaterna för att upprätthålla den nya Digital Services Act
  • En EU-central regleringsmyndighet bör uppräöttas, med befogenhet att utreda och upprätthålla the Digital Services Act
  • I rapportens del om definitioner vill man ha ett klargörande av om/hur the Digital Services Act även omfattar sociala medienätverk, crowd funding, sökmotorer, wifi hotspots, annonsering online, content delivery networks och domain name servers (DNS)

Ömsom vin, ömsom vatten. En del giftpiller. Mycket varm luft och en del saker som är direkt obegripliga. Och då har jag ändå bara skummat de viktigaste delarna av de två dokumenten.

Det första som slår mig är hur man vill lagstifta utifrån hur internet ser ut just idag – istället för att etablera allmängiltiga principer. Vilket kan komma att leda till att the Digital Services Act kommer att vara inaktuell redan när den klubbas.

Det är också intressant att se hur man tycks mena att det är politik, centralstyrning och enhetlighet som bygger en levande och framgångsrik digital industri. Samtidigt satsar resten av världen på spontan utveckling, entreprenörskap, frivilligt samarbete och en utveckling som drivs av människors behov. Risken är att EU – istället för att ligga i framkant – kommer att hamna på efterkälken om den politiska och administrativa styrningen blir allt för påträngande.

Dessutom tycks man helt bortse från att internet till sin natur är globalt – och inte känner några gränser. För att upprätthålla ett regelverk som detta kräves i princip en europeisk digital järnridå.

Framgångsrikt företagande uppstår sällan ur politisk micro management. Och vi har – som sagt – redan drivit entreprenörer och riskkapital bort från EU med lagstiftning som GDPR och upphovsrättsdirektivet.

Visst behövs viss lagstiftning, som gemensamma spelregler. Men the Digital Services Act tycks gå mycket längre än så.

/ HAX