Femte juli Nätet till folket!

Nätet till folket!

USA

Nyheter om och från USA.

Chat Control – del i EU:s och USA:s krig mot kryptering?

av Lämna en kommentar

Förslaget om Chat Control har nära koppling till ett nytt samarbete mellan EU och USA för att kringgå och bilda opinion mot krypterad information.

Kryptering är en central fråga när det gäller EU-förslaget om Chat Control (granskning av innehållet i medborgarnas elektroniska meddelanden). Kommissionär Ylva Johansson påpekar ofta att förslaget är teknikneutralt. Vilket bara väcker fler frågor.

I förslaget kan vi läsa att meddelande-appar som inte accepterar dessa nya regler kan komma att förbjudas i olika app-stores i EU.

Detta kan till exempel drabba den totalsträckskrypterade (E2EE) meddelande-appen Signal – som används av bland andra journalister, människorättsaktivister och oppositionella världen över för säker kommunikation.

Det är viktigt att notera att Chat Control inte är det enda angreppet på krypterad information.

Till exempel är det svenska EU-ordförandeskapet pådrivande för att sätta upp en expertgrupp som skall ägna sig åt frågor som datalagring, kryptering och anonymitet online. Dess förslag skall läggas fram under 2024.

Det finns även en amerikansk koppling som tyder på att EU och USA försöker hitta en gemensam approach för att kringgå kryptering. Till exempel hölls ett möte om detta under det svenska EU-ordförandeskapets värdskap i Stockholm den 16 & 17 mars.

Mötet handlade inte bara om potentiell lagstiftning utan även om en påverkansoperation för att vända den allmänna opinionen mot krypterad kommunikation. En term att lägga på minnet är ”lawful access by design” – vilket är byråkratengelska för att ge myndigheterna tillgång till medborgarnas alla krypterade meddelanden.

Frågan ingår i ett bredare transatlantiskt samarbete om biometrisk data, krypterad kommunikation och radikalisering.

I sammanhanget är det värt att notera att EU:s medlemsstater är angelägna om att få ny datalagring (lagring av data om alla elektroniska kommunikationer) på plats. EU:s datalagringsdirektiv upphävdes av EU-domstolen 2014 – då det står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

För att knyta ihop säcken:

Förslaget om Chat Control föreskriver ett ”EU Center” som skall utveckla och/eller godkänna de verktyg som skall användas för att granska innehållet i alla människors elektroniska meddelanden.

Det är även till denna nya EU-myndighet (som kommer att vara kopplad till Europol) som allt som verktygen snappar upp skall rapporteras in.

Man bör även notera att den som lagt fram förslaget, Ylva Johansson – är EU:s inrikeskommissionär. Det vill säga unionens högsta ansvariga för polis- och övervakningsfrågor.

Jag vill inte låta alarmistisk eller vara konspiratorisk. Men kan man inte ana ett mönster om man betraktar den större bilden?

Länkar:
• Data retention and undermining encryption: expert group to present proposals for expanding surveillance by mid-2024 »
• EU-US plan offensive to legitimise police access to data, civil society responds amid growing fears »
• Open Letter: Defend encryption and put human rights at the core of cyber-crime related policies: A civil society response to the leaked notes of the EU-US Senior Officials Meeting on Justice and Home Affairs on 16 and 17 March »
• Global Encryption Coalition Steering Committee Statement on EU-US Cooperation on Turning Public Opinion Against Encryption »
• EU-USA cooperation on biometric data, breaking encryption, radicalisation »
• EU countries in search of ‘solutions’ over data retention, encryption »

Demonstrera mot Chat Control lördag den 20 maj kl 15 på Mynttorget i Stockholm!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

USA: Homeland Security modererar sociala media

av Lämna en kommentar

The Intercept har en nyhet med potential: Amerikanska myndigheter har ett organiserat samarbete med sociala media för att tona ner och censurera oönskade yttranden. Vilket strider mot konstitutionen.

The Intercept skriver om hur U.S. Department for Homeland Security bestämt sig för att punktmarkera vissa ämnen i sociala media som Coronavirusets ursprung, vaccin, ”racial justice”, tillbakadragandet från Afghanistan och amerikanskt stöd till Ukraina.

Just tillbakadragandet från Afghanistan är intressant då detta är en partipolitiskt het fråga i USA. Då kan det kanske vara olämpligt att regeringen lägger sig i vad som får publiceras, eftersom den är part i målet.

Facebook har satt upp en portal dit personer med en myndighets e-post kan anmäla felaktigt, olämpligt och oönskat innehåll. Företag som Twitter, Facebook, Reddit, Discord, Wikipedia, Microsoft, LinkedIn och Verizon Media har haft regelbundna möten med myndigheterna.

Men det kommer mer.

»Under President Joe Biden, the shifting focus on disinformation has continued. In January 2021, CISA replaced the Countering Foreign Influence Task force with the “Misinformation, Disinformation and Malinformation” team, which was created “to promote more flexibility to focus on general MDM.” By now, the scope of the effort had expanded beyond disinformation produced by foreign governments to include domestic versions. The MDM team, according to one CISA official quoted in the IG report, “counters all types of disinformation, to be responsive to current events.”«

Att sådan verksamhet breddas bör inte förvåna någon. Lagar om övervakning, kontroll och internet tenderar att drabbas av ändamålsglidning.

»In June, the same DHS advisory committee of CISA — which includes Twitter head of legal policy, trust, and safety Vijaya Gadde and University of Washington professor Kate Starbird — drafted a report to the CISA director calling for an expansive role for the agency in shaping the “information ecosystem.” The report called on the agency to closely monitor “social media platforms of all sizes, mainstream media, cable news, hyper partisan media, talk radio and other online resources.” They argued that the agency needed to take steps to halt the “spread of false and misleading information,” with a focus on information that undermines “key democratic institutions, such as the courts, or by other sectors such as the financial system, or public health measures.”«

Den långa artikeln fortsätter ge exempel och fördjupningar. Men låt oss fokusera på kärnfrågan: Amerikanska myndigheter påverkar vad folk får lov att uttrycka på sociala media.

Man kan tycka vad man vill om syftet.

Saken är att den amerikanska konstitutionen tydligt säger att staten inte får begränsa medborgarnas yttrandefrihet.

Som sagt, frågan har potential.

I sammanhanget skall man komma ihåg att EU just beslutat att införa statligt godkända nätgranskare, så kallade Trusted Flaggers / betrodda anmälare.

• The Intercept: Leaked Documents Outline DHS’s Plans to Police Disinformation »

Facebook och Instagram hotar stänga ner i EU

av Lämna en kommentar

Åter stoppas överföring av persondata från EU till USA. Meta överväger därför om de alls kan driva verksamhet som Facebook och Instagram i Europa.

Frågan av överföring av persondata mellan EU och USA har varit problematisk i mer än 15 års tid.

Från början handlade det om överföring av data i bulk om europeiska banktransaktioner, men rör idag mer sociala media och allmän affärsverksamhet.

Frågan fick ny aktualitet sedan Edward Snowdens avslöjande om hur amerikanska NSA, Homeland Security med flera har ambitionen att samla in allt de kan komma över inom ramen för den globala massövervakningen.

Europaparlamentet, EU-domstolen, nationella dataskyddsmyndigheter och aktivister vill ha garantier för att europeisk persondata inte kommer att delas med ovan nämnda amerikanska myndigheter.

Tidigare avtal har upphävts, på grund av att sådana garantier inte kunnat lämnas.

Nya förhandlingar pågår mellan EU-kommissionen och den amerikanska administrationen. Men de går enligt uppgift trögt.

Idag har den irländska dataskyddsmyndigheten sagt stopp.

Politico rapporterar:

»The Irish Data Protection Commission on Thursday informed its counterparts in Europe that it will block Facebook-owner Meta from sending user data from Europe to the U.S. The Irish regulator’s draft decision cracks down on Meta’s last legal resort to transfer large chunks of data to the U.S., after years of fierce court battles between the U.S. tech giant and European privacy activists.

The European Court of Justice in 2020 annulled an EU-U.S. data flows pact called Privacy Shield because of fears over U.S. surveillance practices. In its ruling, it also made it harder to use another legal tool that Meta and many other U.S. firms use to transfer personal data to the U.S., called standard contractual clauses (SCCs). This week’s decision out of Ireland means Facebook is forced to stop relying on SCCs too.«

Den irländska dataskyddsmyndigheten skall nu samråda med sina motsvarigheter i övriga EU-stater.

Redan i mars månad uttalade sig Facebooks och Instagrams ägare, Meta, om saken för U.S. Securities and Exchange Commission:

»If a new transatlantic data transfer framework is not adopted and we are unable to continue to rely on SCCs or rely upon other alternative means of data transfers from Europe to the United States, we will likely be unable to offer a number of our most significant products and services, including Facebook and Instagram, in Europe.«

Meta hotar alltså att stänga ner Facebook och Instagram för användare i EU-länder.

Detta är en fråga med flera olika sidor. Som användare vill man naturligtvis inte att ens persondata och allt Meta samlar in om oss skall hamna i den amerikanska övervakningsbyråkratins händer.

Samtidigt är Facebook och Instagram värdefulla tjänster som låter oss hålla kontakt med släkt och vänner var de än befinner sig. Speciellt för mindre företag är de en ovärderlig kanal för att komma i kontakt med potentiella kunder.

Dessutom är överföring av persondata till USA en nödvändighet för en lång rad andra företag.

Nu ökar trycket på EU-kommissionen att komma framåt i förhandlingarna med USA. Samtidigt aktualiseras frågan om inte Meta skulle kunna hantera sina europeiska persondata inom EU, utan att sända över dem till USA.

Avslutningsvis känns det inte särskilt troligt att Meta skulle stänga ner en lönsam verksamhet i EU. Men man kan inte utesluta att de kommer att känna sig tvingade att göra det.

• Politico: Europe faces Facebook blackout »

Relaterat:
• Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal »
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Julian Assange ytterligare ett steg närmare utlämning till USA

av Lämna en kommentar

I London har Westminster Magistrates’ Court godkänt utlämning av Wikileaks grundare Julian Assange till USA. Ärendet går nu till den brittiska inrikesministern, men kan fortfarande överklagas till Storbritanniens High Court.

Om Assange utlämnas till USA riskerar han upp till 175 års fängelse för spioneri. Detta trots att Wikileaks bara mottagit och publicerat information som är besvärande för makthavarna, på samma sätt som ett antal stora internationella tidningar.

Dessutom håller det amerikanska målet på att falla samman, då myndigheternas nyckelvittne avslöjats som mytoman, provokatör och tagit tillbaka sina uppgifter.

Om Assange utlämnas till USA för åtal där väcker det viktiga principiella frågor om pressens frihet. Då kan all media som publicerar besvärande, läckta uppgifter också åtalas. Vilket är ett uppenbart hot mot pressens frihet.

Oklart om överföring av persondata från EU till USA, trots uppgifter om provisoriskt avtal

av 1 kommentar

Ännu en gång annonseras ett avtal om överföring av persondata från EU till USA. Och ännu en gång tycks man ha missat kärnfrågan.

Det har meddelats att EU och USA har ingått ett nytt preliminärt avtal för att reglera överföring av europeisk persondata (från Facebook, Google och många andra) till USA.

Någon text att ta ställning till finns dock inte ännu. Och man har inte förklarat hur man tänkt komma runt de problem som fällde den senaste varianten av EU-US Privacy Shield.

Kärnfrågan gäller EU:s dataskyddsförordning (GDPR) och risken för att europeisk användardata kan komma att hamna i den amerikanska massövervakningens händer.

Enkelt uttryckt vill EU att samma skydd skall gälla för persondata som överförs till USA som för persondata som lagras i EU.

Kommer man inte runt detta, då är risken uppenbar att EU-domstolen kommer att ogiltigförklara avtalet, på samma grund som de tidigare varianterna.

Och än så länge finns inga tecken på att den underliggande principfrågan är löst.

Juristen Max Schrems driver motståndet mot överföring av persondata till USA som inte håller europeisk standard. Han säger:

»We already had a purely political deal in 2015 that had no legal basis. From what you hear we could play the same game a third time now. The deal was apparently a symbol that von der Leyen wanted, but does not have support among experts in Brussels, as the US did not move.«

Det ser med andra ord ut som om överföringen av persondata från EU till USA kommer att hänga i luften ett tag till. Tyvärr, då detta innebär stor osäkerhet för många företag.

Länkar:
• Början på slutet på molnkaoset? Nytt provisoriskt avtal mellan USA och EU »
• ”Privacy Shield 2.0”? – First Reaction by Max Schrems »
• EU, US strike preliminary deal to unlock transatlantic data flows »

Relaterat:
• Bakgrund: Dragkampen om överföring av persondata mellan EU och USA »

Bakgrund: Dragkampen om överföring av persondata mellan EU och USA

av 1 kommentar

Facebooks hotar att lämna EU. Domstolar förklarar Google Analytics olagligt. Detta är konsekvensen av en dragkamp om överföring av persondata från EU till USA som pågått i årtionden.

EU-domstolen menar att sociala medias överföring av persondata från EU till USA strider mot dataskyddsförordningen (GDPR). Domstolar i Frankrike, Nederländerna och Österrike har förklarat Google Analytics olagligt. Och Meta / Facebook / Instagram har hotat att helt dra sig ur den europeiska marknaden om de inte får fortsätta överföra persondata till USA.

Även om dessa frågor är aktuella just nu är frågan långt ifrån ny. I EU har det pågått en dragkamp om dataöverföring till USA i årtionden.

Det började med det så kallade SWIFT-avtalet. Efter terrorangreppen 9-11 skärpte USA sin kamp mot terrorismen. Ett steg i detta var att analysera banktransaktioner i jakt på terror-finansiering. Detta gällde även europeiska banktransaktioner. Därför överfördes bankdata i bulk från EU till USA.

Formerna för detta var under all kritik. Dokumentationen var ibland så dålig att någon verklig granskning av metod och innehåll i princip blev omöjlig. Gång på gång krävde Europaparlamentet att detta skulle skärpas upp.

Den övergripande principfrågan var enkel: Europaparlamentet ville ha garantier för att europeisk persondata inte föll i händerna på den amerikanska säkerhetsbyråkratin.

Och gång på gång ingick EU-kommissionen avtal med USA som inte levde upp till denna princip. Av skäl man bara kan spekulera kring.

Sedan kom GDPR, som i princip kräver att data som överförs från EU till annat land skall åtnjuta samma persondataskydd som i EU. Vilket var början på senare års processer. Två gånger har EU-domstolen kommit fram till att den överföring som sker till USA (inom ramen för Safe Harbour respektive EU-US Privacy Shield) inte lever upp till dessa krav.

Ungefär samtidigt avslöjade NSA-wisselblåsaren Edward Snowden hur USA (och dess partners) dammsuger allt de kan snappa upp inom ramen för sin globala massövervakning. Vilket gjorde frågan än mer brännande.

Så vad kommer att ske nu?

En första möjlighet är att USA faktiskt ger med sig och lämnar garantier för att europeisk persondata som överförs inte sugs upp av NSA och Homeland Security. Detta vill USA inte göra.

Ett alternativ är att nätplattformarna sätter upp separat databehandling för EU, i EU. Vilket tydligen Google, TikTok och Microsoft överväger att göra. Bolagen är trots allt beroende av att analysera användardata för att kunna upprätthålla sin affärsmodell.

En tredje möjlighet är atombombs-alternativet, där de aktuella företagen stänger ner i EU. Vilket känns väldigt osannolikt.

Tills vidare hänger frågan i luften. Vilket inte är bra då det innebär stor osäkerhet för europeiska företag som är beroende av de olika plattformarna och deras analysverktyg.

Assange får rätt att överklaga begäran om utlämning till USA

av Lämna en kommentar

Julian Assange har idag fått rätt att överklaga USA:s begäran om utlämning från Storbritannien. Dock på begränsade grunder.

Vid lunchtid idag meddelade en brittisk domstol (High Court, London) att Wikileaks grundare och chefredaktör Julian Assange beviljas rätt att överklaga USA:s begäran om att få honom utlämnad. Vilket innebär att frågan kommer att tas upp i the Supreme Court.

Dock verkar det som om denna rätt att överklaga begränsas till de senkomna amerikanska försäkringarna om hur han skulle komma att behandlas i fängelse. (Med tanke på Assanges sviktande hälsa efter tio år avskild från samhället är frågan om han skulle överleva ett amerikanskt högsäkerhetsfängelse.)

Samtidigt har det amerikanska caset mot Assange i stort sett kollapsat, då det bygger på uppgifter som visat sig vara oriktiga. Frågan är om dagens dom ger Assanges advokater möjlighet att även ta upp detta.

I väntan på behandling i the Supreme Court kommer Assange att hållas kvar i det brittiska högsäkerhetsfängelset Belmarsh.

Skulle Assange utlämnas till USA riskerar han upp till 175 års fängelse – på grund av sin publicistiska gärning. Vilket medie- och medborgarrättsorganisationer kraftigt kritiserat.

Skulle Wikileaks publiceringar leda till att Assange döms, då riskeras pressens frihet – eftersom etablerad internationell media publicerat samma saker och i stora delar har samma arbetsmetoder.

Här finns en länk till en mer utförlig beskrivning av det juridiska finliret kring fallet Assange (publicerad innan dagens dom).

Nu får vi se hur dagens beslut tolkas och vad som sker i nästa steg.

Är Google Analytics olagligt i EU?

av Lämna en kommentar

Användning av Google Analytics har bedömts stå i strid med EU:s dataskyddsförordning, GDPR. Så vad händer nu?

I Österrike har dataskyddsmyndigheten, Datenschutzbehörde (DSB), kommit fram till att användning av Google Analytics strider mot dataskyddsförordningen (GDPR).

Skälet är att persondata överförs till USA, vilket strider mot den så kallade Schrems II-domen i EU-domstolen.

Liknande klagomål har nu lämnats in i de flesta EU-länder.

Scherms II är ett steg i den decennielånga dragkampen om överföring av persondata till USA, där sådan information kan komma att hamna i händerna på NSA (”collect it all”) och andra underrättelseorgan. (FISA 702-reglerna.)

Hanteringen av sådan överföring har i stor delar varit under all kritik och bland annat kritiserats hårt av Europaparlamentet.

Striden har sitt ursprung redan i början av 2000-talet med överföringen av europeisk bankdata i bulk till amerikanska myndigheter, som en del i kriget mot terrorismen.

Scherms II-domen innebar att Privacy Shield-avtalet mellan EU och USA upphävdes, då det inte uppfyllde de krav som utlovats.

Ett sätt att lösa problemet skulle kunna vara att USA utfärdar vattentäta garantier för att europeisk persondata inte kommer att missbrukas där. Vilket inte tycks ske. Ett annat alternativ är att tjänster som Google Analytics delas upp, så att europeisk persondata stannar och analyseras inom EU:s gränser. Vilket inte heller tycks ske. Så läget förefaller rätt låst.

Google säger till The Register (i översättning av Computer Sweden):

»Människor vill att webbplatserna de besöker ska vara väldesignade, lätta att använda och respektera deras integritet. Google Analytics hjälper återförsäljare, regeringar, icke-statliga organisationer och många andra att förstå hur deras webbplatser och appar fungerar för användarna – men inte genom att identifiera individer eller spåra dem på webben. Dessa organisationer, inte Google, kontrollerar vilka data som samlas in med dessa verktyg och hur den används. Google hjälper till genom att tillhandahålla en rad skyddsåtgärder, kontroller och resurser för regelefterlevnad.«

Som vanligt står olika, var för sig relativt begripliga, intressen mot varandra.

• Computer Sweden: Österrikes dataskyddsmyndighet: Tyskt företag bröt mot GDPR när de använde Google Analytics »
• The Register: Austrian watchdog rules German company’s use of Google Analytics breached GDPR by sending data to US »

UK High Court: Julian Assange kan utlämnas till USA

av Lämna en kommentar

En brittisk domstol har idag beslutat att Wikileaks grundare Julian Assange kan utlämnas till USA. Där kommer han i så fall att ställas inför rätta för att ha exponerat verkliga förhållanden för folket. Fallet återförs nu till den lägre domstol som äger målet.

Fredag. Nobels fredspris delas ut till två modiga journalister som vågat avslöja missförhållanden och hålla makten ansvarig för sina handlingar. 111 länder samlas till ett toppmöte om demokrati, lett av USA. Och en brittisk domstol beslutar att Wikileaks grundare Julian Assange kan utlämnas till USA – för att ha exponerat verkligheten och maktens pinsamma hemligheter för folket.

USA vill ha Assange utlämnad för att ha uppmanat till dataintrång (vilket det inte finns några bevis för) och spioneri – efter att ha publicerat information om krigen i Irak och Afghanistan samt diplomatiska telegram som varit besvärande för administrationen. Blir Assange utlämnad till USA och dömd där, då riskerar han upp till 175 år i fängelse.

I sammanhanget är det värt att notera att de amerikanska myndigheternas nyckelvittne visat sig vara en kriminell mytoman, som tagit tillbaka sina uppgifter.

Nu är sista ordet inte sagt. Fallet återförs till den lägre domstol som tidigare beslutat att Assange inte kan utlämnas, på grund av humanitära skäl. En hel del saker har förändrats i sak sedan fallet senast var uppe där. Det är en spekulation – men som fallet har utvecklats kan domstolen komma att säga nej till utlämning av andra skäl än humanitära.

Om Assange blir utlämnad och dömd är det ett hot mot den fria pressen. Han har inte gjort något annat än sådant som varenda nyhetsredaktion i den fria världen dagligen ägnar sig åt. Och det Wikileaks har publicerat har också i allt väsentligt publicerats av till exempel New York Times, The Guardian och Der Spiegel.

Man kan även ifrågasätta det rimliga i att anklaga någon för spioneri när det som skett är att information som staten har velat tysta ner har exponerats för folket. Det folk som i fria, demokratiska val förväntas hålla sina politiker ansvariga för sina handlingar. Hur skall det kunna ske om nämnda folk inte får veta vad som verkligen händer?