Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Krav på att EU utreder datalagringens risker

av

EU:s ministerråd vill gärna se ett nytt datalagringsdirektiv, efter det som ogiltigförklarats av EU-domstolen. Den avgående EU-kommissionen har inte velat röra datalagringen. Så nu är frågan vad den nya EU-kommissionen kommer att göra.

I väntan på besked skriver 30 europeiska organisationer för nätfrihet och digitala rättigheter brev till EU-kommissionen. Ur innehållet…

While the concept of blanket data retention appeals to law enforcement agencies, it has never been shown that the indiscriminate retention of traffic and location data of over 500 million Europeans was necessary, proportionate or even effective.

Blanket data retention is an invasive surveillance measure of the entire population. This can entail the collection of sensitive information about social contacts (including business contacts), movements and private lives (e.g. contacts with physicians, lawyers, workers councils, psychologists, helplines, etc.) of hundreds of millions of Europeans, in the absence of any suspicion. Telecommunications data retention undermines professional confidentiality and deters citizens from making confidential communications via electronic communication networks. The retained data is also of high interest for criminal organisations and unauthorized state actors from all over the world. Several successful data breaches have been documented. Blanket data retention also undermines the protection of journalistic sources and thus compromises the freedom of the press. Overall, it damages preconditions of open and democratic societies.

Brevet mynnar sedan ut i ett önskemål om en grundlig utvärdering av datalagringen – inte minst ur ett medborgarrättsligt perspektiv – innan man går vidare.

Läs hela brevet här: Civil society calls for a proper assessment of data retention »

Vad menar EU med »skadligt« innehåll på nätet?

av

EDRi reagerar på EU:s läckta planer för internet under den kommande mandatperioden:

»To guide its future policy initiatives, the Commission says it wants to analyse policy options for both illegal and potentially “harmful” but legal content. While the definition of what is illegal is decided as part of the democratic process in our societies, it is unclear which content should be considered “harmful” and who makes that call. Moreover, the term “harmful” lacks a legal definition, is vague and its meaning often varies depending on the context, time, and people involved. The term should therefore not form the basis for lawful restrictions on freedom of expression under European human rights law.«

Läs hela posten: More responsibility to online platforms – but at what cost? »

Se även vår post från förra veckan: EU:s Digital Services Act – mer reglering och censur »

Hack avslöjar ryskt sabotage och spioneri på nätet

av

Ett lästips från Forbes:

Red faces in Moscow this weekend, with the news that hackers have successfully targeted FSB—Russia’s Federal Security Service. The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.

Hacket har tydligen utförts av en grupp som kallar sig 0v1ru$ och informationen spridits vidare av Digital Revolution.

Läs mer: Russia’s Secret Intelligence Agency Hacked: ’Largest Data Breach In Its History’ »

Han, vars namn inte får nämnas på Facebook

av

En ledande person i radikala invandringskritiska brittiska kretsar – Tommy Robinson – är nu så på kant med Facebook att det tydligen räcker med att nämna hans namn för att bli tillfälligt avstängd. Vilket är problematiskt, dels eftersom han är inblandad i en infekterad rättslig process av allmänt intresse – och dels eftersom hans avstängning från Facebook belyser en del intressanta frågor om yttrandefrihet.

Ryktet om att folk blir tillfälligt avstängda från Facebook om de nämner Robinson vid namn har cirkulerat en tid. Nyligen testade en person i en Facbookgrupp om mediala frågor där jag är med ryktet. Och det skall tydligen stämma – och ledde till tre dagars avstängning.

Vilket gör att det blir mer eller mindre omöjligt att diskutera den onämnbares rättsfall, Facebooks hantering av honom – samt de principiella frågor som väcks av att han blivit onämnbar. I vart fall på Facebook. Det hela blir Kafka-artat.

Brittiska tidningen The Daily Mail (med reservation för källans pålitlighet) har rotat lite i saken. Tydligen betraktas Robinson som en »designated hate entity« och en »hate agent« av Facebook, vilket gör att blotta förekomsten av hans namn hissar en röd flagga.

The Daily Mail skriver även…

»And the social media giant’s monitoring of its users’ also stretches to activity on other websites and even their private lives, such as whether they have a ’hate symbol’ tattoo.«

Facebook är ett privat företag och kan ha vilka användarvillkor de vill. Men att de snokar i sina användares privatliv utanför den egna plattformen – det känns i vart fall en smula olustigt.

Ovanpå allt detta kommer debatten (vars vågor just nu går höga i USA) om nätjättarnas eventuella politiska slagsida och hur detta påverkar deras ställning som plattform (där användarna själva ansvarar för sina yttranden) eller publicister (som modererar eller styr innehållet och därmed blir ansvariga för vad som publiceras).

Förmodligen skulle livet för nätjättarna bli mycket lättare om deras regler för publicering av användargenererat material endast styrdes av vad som är lagligt respektive olagligt.

The Daily Mail: Facebook monitors the offline behaviour of users to determine if they should be categorised as a ’Hate Agent’ and banned »

EU:s Digital Services Act – mer reglering och censur

av

Tyska Netzpolitik har fått tag i ett dokument i vilket EU-kommissionens tjänstemän drar upp riktlinjerna för EU:s nätpolitik de kommande fem åren. Planen är att lägga fram en »Digital Services Act« som har ambitionen att ta ett helhetsgrepp på nätfrågorna. Och som väntat är det mer reglering och censur på gång.

På EU-språk heter det att lägga fram ett horisontellt regelverk för att harmonisera den inre digitala marknaden.

Dokumentet bekräftar att ambitionen är att täcka in det mesta:

»This would include services such as ISPs, cloud services, content delivery networks, domain name services, social media services, search engines, collaborative economy platforms, online advertising services, and digital services built on electronic contracts and distributed ledgers.«

Det främsta målet tycks vara att ersätta eller kringgå eHandelsdirektivets förbud mot generell övervakning och principen om budbärarimmunitet.

»While the prohibition of general monitoring obligations should be maintained as another foundational cornerstone of Internet regulation, specific provisions governing algorithms for automated filtering technologies – where these are used – should be considered, to provide the necessary transparency and accountability of automated content moderation Systems.«

Ovanstående kryptiska formulering antyder att man kan komma att göra skillnad mellan övervakning (monitoring) i allmänna termer och filtrering / moderering / förhandscensur med hjälp av algoritmer. Det skulle i så fall vara en direkt skamlös väg att lotsa upphovsrättsdirektivets »uppladdningsfilter« förbi förbudet mot allmän övervakning.

Techdirt kommenterar Glyn Moody saken så här »That’s a classic: affirming that general monitoring is prohibited, while bringing in rules for proactive automated filtering technologies — aka general monitoring. It would tilt the playing field even more in favor of big, mostly US companies, and would guarantee that the EU never produces its own digital giants like Google or Facebook.«

Vidare i texten…

»Regulating content moderation. Uniform rules for the removal of illegal content such as illegal hate speech would be made binding across the EU, building on the Recommendation on illegal content and relevant case-law, and include a robust set of fundamental rights safeguards.«

Vilket bygger på att man kan få fram en enhetlig definition av näthat som fungerar i och accepteras av alla EU-länder. Det kan i sig bli synnerligen intressant.

»The analysis will also cover harmful content (which is not necessarily illegal), as such content is not only addressed in EU-level policies (such as the AVIVSD), but also at MS level (e.g. the draft French fake news law, the UK Online Harms White Paper, etc. However, a clear distinction will be made between illegal and harmful content when it comes to exploring policy options.«

Då uppstår frågan vad som är skadligt/harmful. Och vem som skall bestämma det.

Och att ha ett separat regelverk för skadligt (till skillnad från olagligt) innehåll bör vara en röd flagga. Det kan lätt bli en gummibandsparagraf som kan öppna för censur av i princip vad som helst.

»A dedicated regulatory structure should ensure oversight and enforcement of the rules, in particular for cross-border situations, but also partnerships and guidance for emerging issues, and with appropriate digital capacities and competences, inter alia to help translate rules into technical solutions.«

Om man har reglering, då måste man naturligtvis även ha verktyg för att upprätthålla den. Och i detta fall gläntar man på dörren för en ny, överstatlig internet-byråkrati på EU-nivå.

Man nämner också att det kanske är mindre lämpligt att det nya regelverket läggs fram som ett direktiv. Istället överväger man en förordning/reglering (regulation). Skillnaden är att ett direktiv vävs in i medlemsstaternas lagstiftning, medan en reglering är ett regelverk som gäller rakt av i hela EU.

Nu skall påpekas att det läckta dokumentet är ett arbetspapper. Exakt vad EU-kommissionen kommer att lägga fram vet vi ännu inte. Men informationen ovan lär vara en god indikation. Och den är helt i linje med vad EU-kommissionens nya ordförande Ursula von der Leyen hade att säga om de digitala frågorna när hon blev vald.

Digital Services Act – det är här striden om internets frihet i EU kommer att stå de närmaste fem åren.

Länkar:
• EU-kommissionens dokument (PDF) »
• Techdirt: EU Looking To Regulate Everything Online, And To Make Sites Proactively Remove Material »
• EDRi: E-Commerce review – Technology is the solution. What is the problem?
• MAB: A Europe fit for the digital age (ur von der Leyens programförklaring) »

Krav på samtycke för ansiktsigenkänning

av

I veckan har EU-ländernas dataskyddsmyndigheter träffats i Bryssel. Bland annat har man diskuterat att kräva samtycke för automatiserad ansiktigenkänning.

Politico rapporterar:

In particular, the watchdogs are looking to reclassify facial recognition data as ”biometric data,” which under the GDPR is considered ”sensitive data” and requires explicit consent from the person whose data is being collected as well as other stricter privacy protections. Without these, collection of the data is forbidden.

Räkna med att detta kommer att möta motstånd bland EU:s justitie- och inrikesministrar – som ju i princip aldrig missar en chans till utökad övervakning och kontroll av medborgarna.

Politico: Europe eyes stricter rules on facial recognition »

Nu vill EU även registrera våra tåg- och båtresor

av

Under rubriken »vad var det vi sa«: Det finska EU-ordförandeskapet vill gå vidare med registrering av våra resor till att även omfatta tåg och båt.

EU har redan ett kritiserat system för registrering av upp till 60 datapunkter kring våra flygresor, PNR.

Nu har det finska EU-ordförandeskapet lyft frågan om att utöka registreringen till internationella resor med tåg och båt. Övriga EU-länder sägs vara i stort sett positiva till förslaget, även om man avvaktar ett rättsfall om PNR. Förmodligen kommer ett skarpt förslag under våren nästa år.

Som tongångarna är i EU kan man även förvänta sig att hyrbilar och hotellövernattningar kommer att registreras i nästa steg.

Länk: Finnland treibt Komplettüberwachung aller Reisebewegungen in der EU voran »

Twitters nya förbud mot religionskritik är ett moraliskt träsk

av

SVT rapporterar att »Twitter förbjuder hat och nedsättande språkbruk mot religiösa grupper. Användare som bryter mot reglerna ska kunna stängas av från plattformen.«

  • Till att börja med är det knepigt – och ofta subjektivt – vad som kan uppfattas som »hat« eller »nedsättande« och vad som är saklig kritik.
  • Vidare skall det bli intressant att se hur man tänker tillämpa detta när religiösa uppfattningar står i strid med människovärde, demokrati och medborgerliga fri- och rättigheter. Vilken kritik blir tillåten att framföra utan att betraktas som »nedsättande«? Vad får företräde – religionen eller den liberala västerländska demokratins värdegrund?
  • För det tredje gör religionen anspråk på att vilja styra hur människor skall bete sig och hur vårt samhälle skall fungera. Vilket i princip är att likställa med en politisk kraft. Och sådant måste alltid få kritiseras, utmanas – och även hånas.
  • Dessutom blir det hela bisarrt eftersom det handlar om tro, om metafysik, om sådant om inte existerar i den verkliga världen. Skall folk kunna undgå kritik bara för att de fått för sig att tro på något – även när detta är i grunden anti-humanistiskt?
  • Slutligen är det läge att påminna om att yttrandefriheten fyller sin främsta grundläggande funktion när den tillåter människor att säga sådant som andra inte vill höra.

Länk: Twitter förbjuder hat mot religiösa grupper »

Säpos förslag om förbud mot att inneha eller titta på terrorpropaganda är naivt

av

I veckan som gick krävde Säpo-chefen Klas Friberg att regeringen skall utreda ett förbud mot att inneha eller titta på terrorpropaganda.

»Säkerhetspolisen ser att en kriminalisering skulle ge möjlighet att lagföra enskilda individer. En kriminalisering skulle också ha en dämpande effekt vad gäller radikalisering. Det gäller inte minst unga personer som är propagandans främsta målgrupp.«

TT rapporterar:

Enligt Friberg hittar polisen ofta våldsbejakande islamistisk propaganda vid husrannsakningar gällande kontraterrorism, men på grund av att det inte är ett brott att inneha den typen av propaganda har Säkerhetspolisen svårt att ingripa.

Att tro att människor som lockas av en blodtörstig terrororganisation skulle bry sig om ett sådant förbud verkar naivt.

Dessutom bör man fråga sig om något blir bättre om Säpo inte skulle kunna stärka sina misstankar genom att sådant material går att finna hos de personer man utreder. (Om vi antar att ett förbud verkligen skulle efterlevas.) Och kan det inte vara till nytta för Säpo att se vilka som delar sådan propaganda och i vilken kontext det sker?

Samtidigt är de oväntade och oönskade konsekvenserna inte direkt svåra att förutse. Hur hanterar man till exempel journalister, forskare och människorättsorganisationer som behöver tillgång till sådant som terrororganisationer publicerar online? Eller helt vanliga människor som vill bilda sig en egen uppfattning om vad som sker i deras omvärld?

Var går gränsen? Strikt tolkade skulle vissa internationella definitioner av terrorism öppna för att vår regering ägnar sig åt terrorpropaganda.

Vem bestämmer vad som skall klassas som terrorism? Många skulle till exempel betrakta regional separatism som terrorism. Och hur skiljer man nyhetsrapportering om en terror-relaterad händelse från propaganda?

Alternativet är att låta människor få se vad som faktiskt händer i deras omvärld – även om det är motbjudande och obehagligt. För vad kan antas bli bättre om vi inte får reda på vad vårt öppna och fria samhälles fiender har för sig?

Slutligen: Det känns som en dålig plan om staten skall kunna förbjuda information baserat på ett löst och oklart regelverk för att definiera vem avsändaren är. Det kan öppna för att förbjuda i stort sett vad som helst.

Länkar: DN » | Omni » | TT »