Podcast: EU-domstolen säger återigen nej till datalagring – men ja till lagring av IP-adresser. Medverkande: Jon Karlung och Henrik Alexandersson
Sverige
I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.
EU-stater registrerar användares IP-adresser
EU:s medlemsstater tycks samla på sig kataloger över enskilda nätanvändares IP-adresser. Vilket EU-domstolen accepterar, trots att den säger nej till generell datalagring.
Gårdagens goda nyhet var att EU-domstolen åter säger tydligt nej till urskiljningslös datalagring. Men djävulen finns i detaljerna.
Bortom huvudnyheten, i det finstilta, läser vi följande i EU-domstolens dom:
»Unionsrätten utgör däremot inte hinder för en nationell lagstiftning (…) som, för att skydda nationell säkerhet, bekämpa brottslighet och skydda allmän säkerhet, föreskriver en generell och odifferentierad lagring av uppgifter om identiteten beträffande användare av elektroniska kommunikationsmedel…«
Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:
»Unfortunately, the greatest consensus among governments currently seems to exist on mandating indiscriminate IP data retention throughout Europe, which the judges in Luxembourg green-lighted under massive pressure.
Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished!
IP addresses are our digital fingerprints on the internet. Bulk collection would endanger crime prevention in the form of anonymous counselling and pastoral care, victim support through anonymous self-help forums and also the free press, which depends on anonymous informants.
Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place.«
Det tycks alltså som om vissa av EU:s medlemsstater samlar IP-adresser för något slags egen katalog. Detta sker även i Sverige.
Här pågår en dragkamp i frågan mellan den svenska Post- och Telestyrelsen (PTS) och Bahnhof. Ur vår tidigare rapportering:
»PTS skriver i sitt pressmeddelande ”Vid misstanke om internetrelaterade brott måste Polismyndigheten kunna begära ut uppgifter om abonnemang från den bredbandsoperatör som tillhandahåller aktuell IP-adress för att kunna identifiera en person. Bahnhof har vid flera tillfällen vägrat lämna ut uppgifter när information om portnummer saknats i Polismyndighetens begäran.”
Nyckelformuleringen här är ”när information om portnummer saknas”. Det innebär att inte bara uppgifter om den misstänkte utan även en stor mängd andra kunder som använt samma IP-adress skulle komma att lämnas ut. Vilket Bahnhof inte vill gå med på.«
PTS hotar Bahnhof med vite om man inte lämnar ut dessa användaruppgifter. Vilket överklagats till Förvaltningsrätten.
Vi träffade nyligen Bahnhofs VD Jon Karlung, som kunde berätta att om PTS får som de vill – då kan det handla om att lämna ut identiteten på hundratals användare som inte är misstänkta för något brottsligt.
Skälet är att det börjar bli slut på IPv4-adresser och att många kunder därför måste dela på samma IP-adress (NATade adresser) i väntan på IPv6.
Det blir allt tydligare att myndigheterna vill ha en egen katalog över enskilda individers IP-adresser, vilket bland annat tyder på att de inte riktigt förstår hur internet fungerar.
Vi återkommer inom kort med en podcast / intervju med Jon Karlung.
Nu börjar slaget om #ChatControl
Nu tas de första stegen mot granskning av innehållet i alla våra elektroniska kommunikationer. Den politiska striden är redan igång – och Sveriges nya regering kommer att få en nyckelroll.
Nu har EU-kommissionär Ylva Johanssons förslag om #ChatControl landat på Europaparlamentets bord. Det är nu det kommer att avgöras om vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas.
Allt vi skriver (och tar emot) kommer att inspekteras – av maskiner, som skall söka efter (och anmäla) misstänkt innehåll. Vad kan möjligen gå fel?
I praktiska termer handlar #ChatControl om huruvida man skall spana mot folk som är misstänkta för brott eller om man skall massövervaka alla.
Utöver problemen med automatiserad övervakning riktad mot människor som inte är misstänkta för brott är detta en viktig principiell fråga. Rätten till privatliv och privat kommunikation är en mänsklig rättighet.
FN:s människorättskommissionär oroas:
»“Moreover, in the general scanning of communications, frequent false positives cannot be avoided, even if accuracy rates are high, thereby implicating numerous innocent individuals. Given the possibility of such impacts, indiscriminate surveillance is likely to have a significant chilling effect on free expression and association, with people limiting the ways they communicate and interact with others and engaging in self-censorship.«
Sedan innehåller förslaget även andra ogenomtänkta saker, som en 18-årsgräns för meddelande-appar. Personer under 18 års ålder skall alltså inte kunna kommunicera elektroniskt med varandra eller någon annan. Och med ålderskrav kommer ID-krav, för alla.
Nu börjar den politiska striden. Det tjeckiska EU-ordförandeskapet har dessutom utökat förslaget med borttagning av sökresultat. (!) Och i Europaparlamentet är den konservativa och den liberala gruppen pådrivande.
Vid årsskiftet blir Sverige ordförandeland i EU. Därmed hamnar processen i ministerrådet i vårt knä. Medlemsstaterna är splittrade från ett tydligt nej till ren entusiasm.
Om vi vill stoppa #ChatControl är det hög tid att handla nu. Allt för ofta är motståndet mot ogenomtänkta EU-beslut slumrande fram till det ögonblick då vi ställs inför fullbordat faktum, när redan det är för sent. Låt inte det hända igen.
Med moståndsfickor mot #ChatControl i både ministerrådet och parlamentet krävs att frågan börjar bubbla i media och i opinionen. Tryck måste komma från alla sidor.
En bra början är att kräva den nya svenska regeringen på besked.
Försvara rätten till privat korrespondens, rädda den digitala brevhemligheten!
Länkar / relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »
En justitieminister med principer?
Kommer Sverige att få en ny justitieminister som försvarar eller i vart fall begriper principerna bakom rättsstat och mänskliga rättigheter?
Enligt spekulationerna är Moderaternas partisekreterare Gunnar Strömmer en stark kandidat till posten som justitieminister i nästa regering. Vilket i så fall är intressant.
Strömmer var tidigare chef på Centrum för Rättvisa – som driver rättsprocesser som försvarar den enskilda individen mot överheten.
CfR drev bland annat den svenska FRA-lagen till Europadomstolen. Vilket ledde till att ett antal allvarliga brister i lagen påpekades.
Stämmer spekulationerna får Strömmer så att säga byta sida. Från individen till staten. Om det inte skedde redan när han gick tillbaka till politiken.
Han kommer då samtidigt att få ett antal principiellt intressanta frågor på sitt bord. Som frågan om anonyma vittnen och visitationszoner. För att inte tala om allt som har med övervakning att göra.
Frågan blir om Strömmer kommer att kunna stå fast vid sina principer, om han skulle bli justitieminister. I vart fall bör det vara ett gott tecken att han är väl bekant med resonemangen bakom rättsstaten och de grundläggande mänskliga rättigheterna.
Samtidigt kommer han att utsättas för tryck från sitt eget parti och övriga högerpartier för att gå fram med hårdare tag.
Dessutom kommer Sverige att vara ordförandeland i EU nästa halvår. Vilket innebär att till exempel ChatControl och det eviga stöket kring datalagringen kommer att hamna på den svenske justitieministerns bord.
Detta skall bli mycket intressant att följa. Vi kommer att försöka tjata in en intervju med Gunnar Strömmer – eller vem som nu blir ny justitieminister.
Uppladdningsfilter – vad händer med en ny regering?
Kan en ny regering stoppa de uppladdningsfilter som blir konsekvensen av EU:s upphovsrättsdirektiv? De flesta partier var ju emot sådana filter i EU-valet. Snart skall riksdagen rösta.
Om valresultatet håller i sig kommer vi att få en ny regering. Detta kan vara intressant vad gäller implementeringen av EU:s upphovsrättsdirektiv i svensk lag.
Direktivet föreskriver bland annat att tjänsteleverantörer (sociala media och andra plattformar) kan hållas ansvariga för upphovsrättsintrång som orsakas av material som användarna laddar upp.
Direktivet undviker noga ordet ”uppladdningsfilter”. Ändå är sådana automatiserade filter i praktiken det enda sättet för tjänsteleverantörerna att undvika ansvar för användarnas handlingar.
När uppladdningsfilter väl etablerats som verktyg kan syftet sedan lätt utökas, vilket i viss mån redan skett (TERREG).
Sverige har, något år försenat, fått en lagrådsremiss (från den utgående regeringen) om hur detta skall omsättas till svensk lag.
Så vad händer om vi får en ny regering?
Låt oss börja med att se vad som står att läsa i lagrådsremissen (PDF). Sidan 103:
»Även om utgångspunkten är att en tjänsteleverantör är upphovsrättsligt ansvarig för det innehåll som laddas upp, kan leverantören under vissa förutsättningar ändå gå fri från det ansvaret när verk och andra prestationer laddas upp utan tillstånd. Här krävs att leverantörerna gör vad de kan (best efforts i den engelska språkversionen) för att erhålla tillstånd. Det krävs också att leverantörerna i enlighet med höga branschstandarder för god yrkessed gör vad de kan för att säkerställa att skyddat innehåll, som rättsinnehavarna lämnat särskild information om, inte görs tillgängliga på tjänsterna (artikel 17.4). Slutligen krävs att leverantörerna agerar snabbt för att hindra tillgång till olovligt material när de uppmärksammas på förekomsten av sådant av rättsinnehavaren.«
Detta kan endast ske med uppladdningsfilter. Dessutom måste dessa filter vara smarta, begripa kontext och ha humor. Vilket inte är fallet. Sidan 104:
»Medlemsstaterna ska vidare säkerställa att användarna kan förlita sig på vissa inskränkningar i upphovsrätten när de använder de aktuella tjänsterna. Det handlar om användning för citat, kritik och recensioner och användning i karikatyr-, parodi- eller pastischsyfte (artikel 17.7 andra stycket)…«
Föreslagen lagtext (52 l 2, sid 390):
»En tjänsteleverantör ska inte ansvara för en olovlig överföring enligt 52 j § om leverantören, efter att ha fått en tillräckligt välgrundad underrättelse från rättsinnehavaren, skyndsamt hindrar tillgång till innehållet. För att ansvarsfrihet ska föreligga krävs även att leverantören har gjort det som skäligen kan krävas för att (…) säkerställa att innehåll som medför intrång i upphovsrätten till verk som rättsinnehavarna har försett leverantören med relevant och nödvändig information om, inte görs tillgängligt på tjänsten.«
Så vad händer nu? Enligt internetoperatören Bahnhofs föredömliga sammanställning över partiernas officiella inställning kan vi läsa att:
- V är skeptiska men har inte tagit ställning till det slutliga förslaget.
- S (som skrivit lagrådsremissen) är för den framlagda texten.
- MP stödjer förslaget.
- Centern är kritisk men kan nog ändå tänka sig att stödja propositionen.
- Från L finns inget svar.
- KD har inte tagit ställning.
- M (som varit uttalat kritiska till uppladdningsfilter) granskar regeringens förslag ”mycket noggrant”.
- SD säger nej till förslaget.
Högerblocket (som just nu ser ut att få regeringsmakten) är alltså mer kritiskt än den utgående regeringen.
Här skall påpekas att alla partier utom S sa nej till uppladdningsfilter i EU-valet.
Så, kommer en ny regering att kunna stoppa de lagar som kommer att leda till uppladdningsfilter?
Svaret är nej. Detta är ett EU-direktiv och frågan avgjordes med minsta möjliga marginal (och några fel-röster) i Europaparlamentet våren 2014. Som medlemsstat är Sverige skyldigt att implementera direktivet i sin lagstiftning.
Skulle riksdagen ändå säga nej kan det bli återremisser tills den röstar ja.
Möjligen kan en ny regering mjuka upp texten något. Men vi kommer ändå inte undan.
Tyvärr.
Länkar:
• Regeringens pressmeddelande »
• Lagrådsremiss (PDF) »
• Nu ska riksdagen rösta om upphovsrättsdirektivet »
• Bahnhofs sammanställning över partiernas åsikter i nätfrågor »
EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige?
Konfliktlinjerna börjar klarna vad gäller EU:s förslag till granskning av innehållet i vår e-post och alla elektroniska meddelanden. Sveriges position är dock än så länge oklar.
Tyska Netzpolitik har kommit över dokument som visar medlemsstaternas inställning till av-kryptering, öppning och granskning av all e-post och alla våra elektroniska meddelanden – #ChatControl / meddelandekontroll.
Som vi tidigare rapporterat är den tyska regeringen splittrad. Man välkomnar förslaget i allmänna ordalag, men sågar det i detaljerna. Inrikesministern (SPD) vacklar fram och tillbaka, medan justitie- och digitaliseringsministern (båda FDP) är negativa.
Det förefaller som om Tyskland bara kan acceptera ChatControl om användarnas anonymitet kan garanteras. Vilket låter som en omöjlighet givet förslagets utformning. Man menar i sammanhanget att krypteringen inte får brytas, vilket är ett bra tecken.
En märklighet är att Tyskland uttalar sig för stärkt ålderskontroll (för meddelandeappar m.m.) – dock under förutsättning att användarnas rätt till anonymitet inte kränks. Vilket känns som en självmotsägelse. Att kontrollera ålder utan att kontrollera identitet kan bli knepigt.
Österrike säger nej till ChatControl med hänvisning till rätten till privatliv. Man oroas även över den stora mängd falska flaggningar ett sådant här system kan ge upphov till.
Samtidigt uttalar sig Frankrike, Bulgarien, Ungern, Rumänien, Nederländerna, Lettland och Finland klart för ChatControl.
Så vad tycker Sverige? Den utgående socialdemokratiska regeringen var positiv till ChatControl som sådan, men noterar att det inte finns något färdigt förslag att ta ställning till. Moderaterna och SD är också i princip positiva, men vill även de avvakta tills det finns ett färdigt förslag. KD är uttalat för ChatControl redan nu.
I sammanhanget kan nämnas att medan Sverige ”avvaktar” ett färdigt förslag, så är många andra medlemsstater i full färd med att utforma just ett sådant
Så det känns som om Sverige inte riktigt är med i matchen. Vilket är anmärkningsvärt, då vi kommer att vara ordförandeland i EU efter årsskiftet – och då få huvudansvar för frågan.
Länk: Interne Dokumente zeigen, wie gespalten die EU-Staaten sind »
Relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU upphäver rätten till privat korrespondens »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Vet politikerna vad de sysslar med? »
Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »
Podcast: HAX besöker valstugorna
HAX besöker valstugorna vid Sergels Torg i Stockholm – för att utreda vad partierna tycker om rätten till privatliv och privat korrespondens off- såväl som online.
Video: Valet, politiken och mänskliga rättigheter online
Kamp mot filter på Stockholm Pride
Stiftelsens Oscar Swartz var förvånad att under Stockholm Pride finna tre unga kvinnor som engagerade sig mot filterlösningar för att skydda barn från innehåll på nätet där. De ville motbevisa ett vanligt förhållningssätt: ”Filter är alltid bättre än inget även om de inte är perfekta.”
Föredrag
Digitala filterlösningar och dess påverkan på HBTQI-unga
Stockholm Pride, 3 augusti 2022
Vad försöker vuxenvärlden egentligen skydda barn från och varför. Diskussionen var inte så djup men de utgick från någon miniminivå: Förhindra ofrivillig exponering av material de kan må dåligt av. Rent allmänt verkar vuxenvärlden orolig för just porr. Den anses ge en skev bild av sexualitet. Något som i och för sig kunde stämma men borde motverkas med sexualupplysning snarare än skadliga filter, enligt denna RFSU-föreläsning.
De gick igenom tre principiella filtermetoder:
- Textbaserad
- Bildbaserad
- Adressbaserad (blockera URL:er)
Som alltid kan finnas problem med över- och underfiltrering, jämfört med vad syftet egentligen var. Högst relevanta frågor för HBTQI-ungdomar om sexualtekniker, sexualupplysning, information visade sig ofta blockerad. Skrev man in ”analsex” visade en demo att man med filter fick avskräckande sidor om problem vid förlossningsskador och problem och sjukdomar medan den ofiltrerade sökningen gav en lång rad relevanta sexualupplysningssidor. SLM:s (Scandinavian Leather Men) klubbsidor för Stockholm och Göteborg var blockerade medan Malmös slank igenom, förmodligen för att ordet ”fetisch” där var felstavat på svenska.
Metoder att gå runt filter uppfinns och sprids snabbt. På Tik Tok började man skriva ”seggs” istället för ”sex”. Instagrambilder plockas bort av algoritmer om andelen hudfärgad yta av en bild är för stor i relation till resten (alla hudfärger?), vilket gjorde att transcommunityn taggade bilder av bröstomformningar med #cancer för att slippa igenom.
Lite oväntat men logiskt argumenterat: FN:s Barnkonvention gäller som svensk lag sedan 1 januari 2020. De filterlösningar som gicks igenom strider mot denna. Hur? Jo genom att lösningarna inte är transparenta för användarna, dvs barnen får inte veta hur saker tas bort och vad för material de i princip inte visas. När de t.ex sökte på ordet ”homosexuell ” gav den föräldrakontrollerade appen Guardy ett rött trafikljus som svar. En nyfiken HBTQI-ungdom får helt enkelt en bekräftelse på att området är förbjudet och avskyvärt, vilket borde kunna leda till dålig självkänsla och problem.
Att filterlösningar koncentrerar sig på porr och sex är förresten frapperande: Siffror från Statens medieråds undersökningar Unga och Medier visades, där man undersökt vad för material unga blivit ledsna, rädda eller deppiga av. Porr visade sig hamna längst ned av alla kategorier. Exponering för fattiga människor, miljöförstöring, barn som lider och mår dåligt, skräckfilmer, mobbning och mycket annat slog porr med skyhöga siffror, ja till och med reklam ledde till mer obehag.
Kvinnorna rekommenderade samtal med barn och att upprätta förtroendefulla relationer, snarare än att installera filter.
Ingångsbild av surasak_ch på Unsplash (beskuren).
Steg för steg mot en europeisk övervakningsstat
EU är på väg att skapa en övervakningsstat i klass med den amerikanska. Genom många små steg har vi nått en punkt där denna övervakning blir ett demokratiskt problem.
Vår bild av övervakningsstaten är den som återfinns i populärkulturen och möjligen hos amerikanska NSA. Ständig övervakning överallt där allt samkörs i realtid med allehanda register. Collect it all. Allt är sedan tillgängligt med en knapptryckning.
Existensen av ett globalt övervakningsnätverk – som till en början kallades Echelon – förnekades och avfärdades som konspirationsteorier. Sedan kom Snowdens avslöjanden och visade att precis så är det. Och mer därtill.
Här i Europa har det inte gått riktigt lika fort. Vi överför förvisso stora mängder insamlad data till amerikanska NSA. I flera länder har detta krävt speciallagstiftning.
Många EU-länder har krav på lagring av data om allas alla samtal och elektroniska kommunikationer – trots att EU-domstolen upphävt EU:s datalagringsdirektiv. Det stred mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.
Dessutom har EU-staterna en massa egna påfund. Säkerhet är ju trots allt en nationell kompetens. I Sverige har vi till exempel FRA-lagen, långt nere på det sluttande planet. Plus allehanda former av övervakning som polisen samlat på sig under åren.
Till exempel hemlig dataavläsning, vilket innebär att myndigheterna får rätt att installera statliga trojaner på människors datorer, telefoner, plattor med mera. Lite som den skandalomsusade spionmjukvaran Pegasus – som använts för att spionera på den politiska oppositionen i både Polen och Spanien. Journalister är en annan drabbad grupp.
Ibland gör myndigheterna trevare. Som när Säpo bad internetoperatören Bahnhof att få koppla in sig direkt till delar av företagets tekniska infrastruktur. Det skulle liksom vara enklare så än om polisen behöver fråga varje gång… Vilket var ett samtal som Bahnhofs stridbare VD Jon Karlung hade sinnesnärvaro nog att spela in och offentliggöra.
Vilket leder oss till Europols nyligen utökade mandat. I detta ingår nämligen rätten att koppla upp sig direkt mot privata aktörer och deras data. Varesig de senare vill eller ej. Det nya mandatet ger även Europol rätt att samla information om människor som inte är misstänkta för brott. (Vilket man visserligen även gjort tidigare, men då utan lagligt stöd.)
Och nu – Chat Control. Som innebär att alla våra meddelanden, chattar, all e-post, IP-samtal och andra elektroniska kommunikationer skall av-krypteras, öppnas och granskas. Av maskiner. Detta i namn av att bekämpa sexuella övergrepp mot barn. Vilket är ett syfte som enkelt kan utökas – på samma sätt som alla övervakningslagar drabbas av ändamålsglidning.
Många olika EU-finansierade projekt har de senaste tio åren utvecklat allt från biometrisk identifiering; automatiserad realtidsanalys av inkommande övervakningsbilder; automatiserad ansiktsigenkänning i realtid; AI-stödd beteendeanalys; samkörning av övervakningsverktyg och register – till lyktstolpar med högtalare och mikrofon för kameraövervakade områden. Idag börjar allt detta bli tillgängligt för myndigheterna.
Nu kopplas systemen samman. Utöver Europols register skall även polisen i olika EU-länder få direkt access till varandras databaser. Vad kan möjligen gå fel?
Utöver att vi hela tiden har samarbetat med amerikanska NSA – så börjar även EU och dess medlemsstater nu nå en så omfattande grad av övervakning att det är problematiskt ur ett demokratiskt perspektiv.