Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

EU-kommissionen vill att det corona-stängda Europaparlamentet godtar nya uppladdningsfilter

av

Se till att få tummen ur när det gäller förordningen om terror-relaterat innehåll online (TERREG/TCO). Det är budskapet från EU-kommissionär Ylva Johansson i ett brev till Europaparlamentet.

Mycket av EU:s lagstiftningsarbete har fått läggas åt sidan när all kraft nu fokuseras på corona-krisen. Europaparlamentets ledamöter är inte på plats, de flesta planerade sammanträden har skjutits upp och behandlingen av många ärenden har försenats.

Men EU-kommissionen menar att det finns saker som inte kan vänta. Till exempel EU-förordningen om terror-relaterat innehåll online. Så nu vill kommissionen att Europaparlamentet tar tag i frågan – oavsett om dess verksamhet är igång eller ej. Det kan lösas med onlinemöten, manar Ylva Johansson på i ett brev till ordföranden för utskottet för medborgerliga fri- och rättigheter.

Några egentliga sakliga skäl till varför det är så bråttom anger hon dock inte.

Här är några problem med förordningen:

  • EU:s ministerråd (medlemsstaterna) vill att terror-relaterat innehåll skall tas bort inom en timma. Europaparlamentet menar att det räcker med att säga att det skall ske så fort det är praktiskt möjligt.
  • Ministerrådet vill radera material även om det lagts upp i syften som utbildning, journalistik, konst eller forskning. Detta motsätter sig parlamentet.
  • Ministerrådet vill att en myndighet även skall kunna beordra borttagning av material i andra länder. Parlamentet menar att man måste gå via respektive lands myndigheter.
  • Ministerrådet kräver att nätets olika service providers skall åläggas att upptäcka, identifiera och blockera terror-relaterat innehåll. Parlamentet säger nej till de uppladdningsfilter detta skulle kräva.

Möjligen hoppas ministerrådet och kommissionen kunna köra över parlamentet om förhandlingarna stressas igenom online, istället för att beredas i vanlig ordning. Här sitter det kroatiska EU-ordförandeskapet i kommissionens knä. Om frågan däremot skjuts upp till efter sommaren blir det en fråga för det tyska ordförandeskapet – som faktiskt sägs vilja ha en del förändringar och förbättringar i texten.

Här skall man komma ihåg att de riktlinjer som nu slås fast kan komma att bli vägledande även för andra, framtida områden där EU anser att information bör blockeras eller censureras. Till exempel kan det bli vägledande för hur man tänker sig att hantera »hat och hot« på nätet i den kommande Digital Services Act. (Ärenden relaterade till upphovsrätt är delvis en annan sak och regleras i EU:s nya upphovsrättsdirektiv, som också kan komma att resultera i uppladdningsfilter.)

Länkar:
• MEP Patrick Breyer (PP, DE) ger en översikt vad gäller ministerrådets och parlamentets positioner »
• Video: Everything you need to know about the TCO regulation (TERREG) »
• EDRi: Terrorist Content Online Regulation: Time to get things right »
• EDRi: Open letter: Civil society urges Member States to respect the principles of the law in Terrorist Content Online Regulation »
• MEP Marcel Kolaja (PP, CZ) »
EU Terrorist Content Regulation Rights Sell-Out »
• TERREG: Ännu ett akut hot mot ett fritt och öppet internet »

Big Data, Big Government – och din persondata

av

Google och Facebook har länge kritiserats för sin omfattande insamling av användarnas persondata. Men i den rådande smitto-krisen har avpersonaliserad data ställts till bland andra myndigheternas och forskningens förfogande.

Jag tänker inte spekulera kring om detta är till nytta för att bekämpa smittspridningen eller ej. Däremot kan man göra en del vidare iakttagelser.

Till exempel är det värt att notera att den tidigare kritiken mot nätjättarnas datainsamling är som bortblåst, i vart fall för tillfället. Vilket lär hänga samman med att Big Government insett att den plötsligt har en del gemensamma intressen med Big Data.

Vilket är ett skäl för att vara ytterst vaksam. Finns det anledning att tro att staten och de sociala plattformarna nu etablerar något slags symbios, där staten värderar tillgång till data om folket högre än individens rätt till privatliv? Ser – och griper – nätjättarna nu tillfället att konsolidera sin datainsamling med myndigheternas tysta medgivande?

Vad händer om data från de sociala plattformarna samkörs med myndigheternas övriga register och eventuellt synkas med massövervakningens verktyg? Eller med de nya corona-appar som man överväger att införa?

Detta kan leda till en mycket omfattande kontroll- och övervakningsstat. Speciellt som verktyg för övervakning som en gång har införts – om än »tillfälligt« – kan visa sig vara mycket svåra att bli av med. Och att historien visat att i princip all övervakning som införs drabbas av ändamålsglidning, där den kommer att användas i nya syften.

Bortsett från vad som kan motiveras eller ej i den rådande situationen: Man bör rent allmänt ha någon form av vattentäta skott mellan statens övervakning och registrering å ena sidan – och de sociala plattformarnas insamling av persondata å den andra.

Nätjättarna samlar data om oss för att tjäna pengar. Staten gör det för att bestämma hur den vill att vi skall leva våra liv, med tvång om så krävs. Om dessa två intressen flyter samman blir resultatet en korporativistisk storebrorsstat – som minskar individens privata sfär, frihet och rätt till självbestämmande.

/ HAX

Moskva mer övervakat idag än på Sovjet-tiden

av

Moskva skall enligt uppgift ha 170.000 övervakningskameror. Tiotusentals av dem är kopplade till system för automatiserad ansiktsigenkänning.

Nu används de för att kontrollera att folket håller sig till den lockdown som gäller i staden. Enligt den länkade artikeln vågar folk knappt gå ut med soporna.

Det verkliga problemet i sammanhanget är att Ryssland inte längre är en demokrati, annat än på pappret. Den som sätter sig upp mot presidentmakten riskerar att råka illa ut. Demonstrationer slås ner. Journalister tystas och förföljs. Oppositionella fängslas.

Vilket säkert passar Putin som hand i handske. På samma sätt som automatiserad ansiktsigenkänning nu rullas ut av allt fler auktoritära regimer. Resultatet blir en aldrig tidigare skådad övervakningsstat, av närmast orwellska proportioner.

I demokratiska länder vill allt fler regeringar använda tekniken för att bekämpa brott och upprätthålla ordningen. I sammanhanget har corona-krisen givit dem en relativt trovärdig ursäkt för att rulla ut tekniken.

Frågan vi då måste ställa oss är om och hur tekniken kan missbrukas. Idag eller i morgon, med andra politiska ledare och kanske i ett mer auktoritärt klimat.

Därför känns det säkrare att avstå. Vilket knappast kommer att ske. Tendensen är att alla regeringar i alla länder rullar ut en allt mer omfattande övervakning.

• Aftonbladet: Vapnet mot ryssar som bryter karantän: Ansiktsigenkänning »

Internationellt svep: Corona, demokratin, dataskydd, rätten till privatliv och det fria ordet

av

Corona-krisen har resulterat i ett antal initiativ för mobilspårning och appar för hälsostatus. Men också försök att utöka allmän övervakning, inskränkningar av nätets frihet och begränsningar av det fria ordet.

Här följer ett antal nedslag i vad som skrivits på nätet om saken de senaste dagarna. Först ut ett gemensamt uttalande från ett antal EU-länder, på det tyska utrikesministeriets hemsida:

»In this unprecedented situation, it is legitimate that Member States adopt extraordinary measures to protect their citizens and overcome the crisis. We are however deeply concerned about the risk of violations of the principles of rule of law, democracy and fundamental rights arising from the adoption of certain emergency measures. Emergency measures should be limited to what is strictly necessary, should be proportionate and temporary in nature, subject to regular scrutiny, and respect the aforementioned principles and international law obligations. They should not restrict the freedom of expression or the freedom of the press. We need to jointly overcome this crisis and to jointly uphold our European principles and values on this path. We therefore support the European Commission initiative to monitor the emergency measures and their application to ensure the fundamental values of the Union are upheld, and invite the General Affairs Council to take up the matter when appropriate.«

• Joint statement on the principles of the rule of law in times of Covid-19 »

EU:s Data Protection Supervisor efterlyser en gemensam EU-app för smittspridning istället för att varje land inför sitt eget system:

»Several countries are developing tracking apps, but privacy advocates warn of the dangers they might pose.

The European Data Protection Supervisor says a single EU app with strong data protection built in is the best solution to the coronavirus pandemic.

”We will not be able to solve it with national tools only,” he warned.«

• Coronavirus: Call for single EU tracking app with data protection »

Ett stort antal organisationer som arbetar med medborgarrätt och digitala rättigheter ger i ett gemensamt upprop sin syn på saken. Man ställer upp åtta krav och skriver även:

»Technology can and should play an important role during this effort to save lives, such as to spread public health messages and increase access to health care. However, an increase in state digital surveillance powers, such as obtaining access to mobile phone location data, threatens privacy, freedom of expression and freedom of association, in ways that could violate rights and degrade trust in public authorities – undermining the effectiveness of any public health response. Such measures also pose a risk of discrimination and may disproportionately harm already marginalized communities.

These are extraordinary times, but human rights law still applies. Indeed, the human rights framework is designed to ensure that different rights can be carefully balanced to protect individuals and wider societies. States cannot simply disregard rights such as privacy and freedom of expression in the name of tackling a public health crisis. On the contrary, protecting human rights also promotes public health. Now more than ever, governments must rigorously ensure that any restrictions to these rights is in line with long-established human rights safeguards.«

• Joint Civil Society Statement: States use of digital surveillance technologies to fight pandemic must respect human rights »

Liknande signaler kommer från Electronic Frontier Foundation, EFF:

• COVID-19 and Digital Rights

Xindex listar inskränkningar i pressens frihet i coronakrisens spår:

• Xindex världskarta »

Politico skriver om hur skyddet för persondata offras i krisens spår:

»The shift has been most pronounced in Europe, home of some of the world’s strictest privacy regulations, where national governments and EU leaders have told wireless carriers to hand over huge stores of data on people’s movements to help predict the virus’ spread. Poland’s government has gone even further, ordering people who may be infected to download a smartphone app that monitors whether they are complying with quarantine orders.

The situation is far murkier and ad-hoc in the U.S., where companies such as Google, mobile data businesses and a manufacturer of internet-connected smart thermometers have used their troves of granular information to track broad patterns such as the spread of Covid-19 or the effectiveness of social distancing. State and federal agencies are also teaming up with Silicon Valley to help triage potential patients, direct users to testing clinics and dole out information about the pandemic, raising hackles among privacy advocates about what will happen to the reams of data they collect along the way.«

• Privacy agenda threatened in West’s virus fight »

Även Privacy International oroas:

»In the rush to respond to Covid-19 and its aftermath, government and companies are exploiting data with few safeguards. PI is acting to ensure that this crisis isn’t abused.«

• Fighting the Global Covid-19 Power-Grab »

Slutligen den ibland något uppskruvade siten Zerohedge:

»People who have contracted the virus and have recovered, normally develop antibodies to fight the virus, could be their golden ticket to escape regions that have strict social distancing measures and or lockdowns.

Just imagine, immunity certificates granted by governments to people who have recovered or have developed resistance to the virus could be considered special passports that will allow them to freely travel across states, countries, and or the world — while everyone else remains hunkered down in their homes or doomsday bunkers. «

• ”Immunity Certificates” Are Coming – COVID-Survivors To Get ’Special Passports’ Enabling Return To ’Normalcy’ »

Regeringens fullmaktslag är speciellt riskabel i vårt uppkopplade, kontantlösa samhälle

av

Ur regeringens lagrådsremiss om en fullmaktslag för att bekämpa coronaviruset:

»Regeringen ska enligt förslaget få meddela särskilda föreskrifter om förhållandet mellan enskilda och det allmänna som gäller skyldigheter för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, men enbart om det av smittskyddsskäl behövs för att hantera spridning av det virus som orsakar covid-19.«

Vilket i stort sett kan betyda vad som helst – så länge det finns något slags koppling till COVID-19.

Till exempel kan det öppna för att tvinga medborgarna att använda appar för smittspårning, rätt att resa eller för en mer heltäckande mobilspårning.

Teoretiskt sett skulle lagen även kunna användas för att begränsa enskildas tillgång till internet för den som till exempel anses undergräva regeringens trovärdighet eller auktoritet i krishanteringen. Det är knappast troligt att så skulle ske. Men med den aktuella skrivningen är det ändå möjligt.

En annan risk är att den nya lagen skulle kunna användas för att begränsa enskildas ekonomiska aktiviteter när krisen börjar få än större genomslag i ekonomin. Vilket, med tanke på att Sverige är ett i princip kontantlöst samhälle, kan få långtgående konsekvenser för individens frihet och självbestämmande. (Se till exempel vad som hände på Cypern under Euro-krisen, då staten helt sonika konfiskerade en del av alla banktillgodohavanden.)

Det är i detta sammanhang viktigt att regeringsbeslut som fattas under den nya fullmaktslagen omedelbart underställs riksdagen för att godkännas eller upphävas. Att riksdagen vid senare tillfälle – efter tidsödande beredning – får möjlighet att upphäva beslut räcker inte. Inskränkningar av våra fri- och rättigheter måste – om de över huvud taget skall vara acceptabla – ha bredast möjliga demokratiska förankring.

Om historien lärt oss en sak, då är det att tillfälliga rättighetsinskränkningar tenderar att förlängas eller bli permanenta.

/ HAX

Samtidigt, i FN…

av

»The United Nations announced earlier this week that it is partnering with Chinese tech giant Tencent to facilitate an international campaign to mark the body’s 75th anniversary. But news of the partnership has raised questions about the security of Chinese tech, especially given Tencent’s role as a comprehensive surveillance tool for the Chinese state.

In a statement, the UN said that Tencent will provide “videoconferencing and digital dialogue tools” to hold “thousands of conversations online” for the anniversary campaign, which aims to “reach out to millions of people across the globe to listen to their thoughts.«

Länk: The UN is partnering with China’s biggest surveillance software company »

Nu börjar EU:s mobilspårning i Sverige

av

Sveriges Radio rapporterar:

»Information om hur svenska mobilkunder rör sig runtom i landet ska nu hjälpa till att spåra coronavirusets spridning. EU-kommissionen kommer att hämta mobildata från operatören Telia.« (…)

»– Vi kommer att dela med oss av anonym och aggregerad statistik om hur grupper av människor reser i samhället. Hur många som har rest mellan Stockholm och Södertälje på en dag, till exempel, säger Kristofer Ågren, chef för affärsområdet dataanalys på Telia.«

Och hur kommer datan att användas?

»EU-kommissionens idé är att analysera hur folk har rört sig, vilken påverkan till exempel utegångsförbud har haft och hur rörelsemönstren inom Europa påverkar virusets spridning.

– Vi säkerställer att datan endast används för detta, endast används medan krisen pågår och endast delas med kommissionens gemensamma forskningscentrum. Medlemsländerna får se resultaten, inte datan, säger Johannes Bahrke, talesperson för EU-kommissionen, till Ekot.«

Hur svarar då detta upp mot de grundläggande krav man kan ställa?

  • Anonymitet: Om man får tro vad som sägs kommer enskilda användare inte att kunna identifieras.
  • Begränsad tid: EU-kommissionen påstår att verksamheten bara skall pågå under smittokrisen (vilket i och för sig kan bli en utdragen historia) och att datan sedan skall raderas.
  • Transparens: EU tänker uppenbarligen dela resultaten med medlemsstaterna. Men hur det blir med öppenheten mot vanligt folk är mer tveksamt. Det finns många frågor. Hur kan vi vara säkra på att datan verkligen anonymiseras? Hur är resultaten tänkta att användas? Är detta en metod som kommer att fortsätta finnas i EU:s verktygslåda?

EU:s Data Protection Supervisor, Wojciech Wiewiorowski är orolig. Han ger visserligen projektet grönt ljus – men understryker att sådana här verktyg tenderar att permanentas när de en gång väl har introducerats.

Ungern: Det fria ordet offras i coronakrisens spår

av

Ungerns premiärminister Victor Orbán har i samband med coronakrisen fått så gott som obegränsad makt. Beslutet är förvisso fattat i god demokratisk ordning av det demokratiskt valda parlamentet. Vilket visar hur demokratin paradoxalt nog kan avskaffa sig själv.

Frågan är vad som kommer att ske när krisen väl är över. Kommer Orbán då att återställa den demokratiska ordningen – eller behålla makten själv?

Vad vi redan nu vet är att det fria ordet inskränks i Ungern. SVT rapporterar:

»Samtidigt infördes möjligheten att straffa personer, såväl privatpersoner som journalister, som publicerar falska nyheter om coronaviruset med upp till fem år i fängelse.«

Falsk information som syftar till att destabilisera samhället är naturligtvis ett verkligt problem. Men det bästa sättet att bemöta sådan är med mer, korrekt information.

Vad som är falsk information är inte heller kristallklart. Risken är naturligtvis att den ungerska regimen kommer att använda sin nya makt till att tysta kritik, dölja missförhållanden och strypa den fria debatten. Vilket står i direkt konflikt med det demokratiska samhällets grundläggande principer.

Nu skall noteras att det – i det aktuella läget – inte alls är otänkbart att fler länder inskränker det fria ordet mer än vad som redan skett. I så fall måste detta uppmärksammas. För tyvärr finns en tendens att när länder som Ungern och Polen inskränker friheten – då undgår samtidigt andra EU-länder kritik, trots att de gör liknande saker.

Vi befinner oss i en situation där vad som helst kan hända. Så låt inte – den berättigade – kritiken mot Ungern göra oss blinda för vad som kan ske i våra egna länder.

Mobilspårning – Vad? Hur? Varför?

av

De stora teleoperatörerna tänker dela mobilpositionsdata med EU. Förmodligen har detta redan börjat. Syftet är att följa virusets väg och utbredning. Hur man nu tänkt göra det.

Inrikesminister Ygeman verkar inte veta så mycket om det här, hänvisar till EU, kan inte ge något tydligt svar på om svenska mobilkunder omfattas – men är i stora drag positiv till verksamheten.

Till och med Vänsterpartiet – som var den sista bastionen för privatlivets helgd i riksdagen – har vikt ner sig. SR:

Tillfällig datainsamling vore positivt, anser Jens Holm, riksdagsledamot i Vänsterpartiet.

– Jag ser det här som någonting ytterst begränsat som man gör under coronakrisen som vi befinner oss i, säger han.

Moderaterna hugger till med att detta är en fråga för Folkhälsoinstitutet.

Den totala förvirringen tyder på att man befinner sig i panik. Vilket är ett dåligt tecken.

Och det hela kan ändå redan vara igång, i EU:s regi.

Vi har inte ens fått reda på vad detta egentligen handlar om, hur det är tänkt att fungera och hur man avser använda verktyget. Gäller det »bara« heatmaps över koncentration av människor och deras resor – eller kan man göra spårning ner på individnivå?

En sak kan vi dock vara rätt säkra på: När systemet väl är infört – då kommer det att bli kvar. Sedan blir det värre. Så är det i princip alltid.

Den information övervakning ger upphov till är en allt för stor frestelse för de styrande. Åter till SR:

Samarbetet får också kritik. Datadelningen kan leda till utökad övervakning av mobilanvändare, enligt aktivisten och den tidigare Pirate Bay-grundaren Peter Sunde.

– Jag tror det finns konsekvenser som vi inte hinner tänka igenom och som jag tror är farligare än smittan, säger Peter Sunde.

EU:s egen Data Protection Supervisor Wojciech Wiewiorowski säger:

– The EDPS often stresses that such developments usually do not contain the possibility to step back when the emergency is gone.

Visst, EU meddelar att datan skall vara anonymiserad. Man säger även att all data skall raderas efter krisen. Men hur kan vi vara säkra på det? Hur går det till? Det räcker inte med löften – om det inte finns någon öppenhet och insyn.

Och här måste jag undra: Om EU:s mål med mobilspårningen är att följa virusets väg och utbredning – hur är det tänkt att fungera om datan skall vara anonymiserad? Då vet man ju inte vilka av alla dem man följer som är smittade, sjuka, tillfrisknade eller friska. Vilket man knappast vet ändå, eftersom testning inte sker av hela befolkningen.

Vad man däremot kan göra är att observera befolkningens grad av rörlighet. För att kontrollera i vilken mån vi lyder. Vilket ger rätt starka Storebrors-vibbar. Men är detta verkligen skäl nog för att introducera ännu ett verktyg för övervakning av befolkningen?

Men vi verkar, som sagt, stå inför fullbordat faktum. Nu gäller att man respekterar följande punkter:

  • Man måste vara helt säker på att all data verkligen är anonymiserad.
  • Verksamheten måste upphöra så fort krisen är över.
  • Allt måste ske med total öppenhet och transparens vad gäller vilken data som samlas in, hur det sker, hur den anonymiseras, vilket syftet är och hur informationen är tänkt att användas.

Alla tre punkterna är nödvändiga krav som måste ställas – och uppfyllas.

För att slutligen påpeka det uppenbara: Mobilspårning kan missbrukas av rädda, fega, principlösa, inkompetenta eller onda makthavare. Och som verktyg för att hålla ett öga på vad folket har för sig i största allmänhet passar det naturligtvis överheten utmärkt.

Länkar:
• Politiker positiva till att spåra viruset via mobiler »
• Vodafone, Deutsche Telekom, 6 other telcos to help EU track virus »
• Corona: Mobiloperatörer delar nu platsdata med EU »

Relaterat: Europe quietly becoming a spy superpower »

Video: Smittbekämpning genom mobilspårning?

av

Om myndigheterna vill använda mobildata för smittbekämpning behöver tre villkor uppfyllas:

  1. Insamlad data måste vara anonymiserad.
  2. Verksamheten måste upphöra när krisen är över.
  3. Verksamheten måste vara transparent och öppen med vad för slags data man samlar in, hur den samlas in och hur den kommer att användas. Data, analys och slutsatser bör även delas med allmänheten.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.