Kategori: Världen

Regler för elektroniska bevis – en soppa med för många kockar

Henrik Alexandersson Lämna en kommentar

Frågan om elektroniska bevis är en röra. Vad det handlar om är att myndigheterna skall ges möjlighet att säkra bevis i brottsutredningar över gränserna, utan att behöva gå via lokal polis eller andra lokala myndigheter.

Europarådet, EU-kommissionen, FN och USA arbetar samtidigt, var och en på sitt håll, med lagar och regler för eEvidence.

  • Europarådet håller på att uppdatera den så kallade Budapest-konventionen.
  • EU:s ministerråd (vars medlemsstater också är medlemmar i Europarådet och som därmed kommer att underställas den nya Budapest-konventionen) driver på EU-kommissionen för att få fram ett nytt EU-regelverk om eEvidence.
  • FN har redan klubbat en resolution om ett »worldwide mutual legal assistance agreement to fight cybercrime« på initiativ från Ryssland, men mot EU:s och USA:s vilja, och trots protester från människorättsaktivister.
  • EU och USA förhandlar om ett avtal, som lär komma att bygga på den amerikanska Cloud-Act – som enkelt uttryckt ger myndigheterna tillgång till allt.

Allt är en soppa och det känns som om det är för många kockar. Någon egentlig debatt om huruvida olika länder skall kunna begära ut uppgifter från andra länders operatörer och plattformar (istället för att begära rättsbistånd från lokal polis) finns inte. Inte heller syns någon egentlig diskussion om säkerhets- och rättsäkerhetsaspekter. Vad händer till exempel om land X begär ut uppgifter från land Y, för att utreda något som inte är olagligt i land Y?

Läs mer: Electronic Evidence: No simplification for digital investigations yet »

Länkskatt: Facebook överväger att helt sluta länka till media i Australien

Henrik Alexandersson 2 kommentarer

Det är inte bara i EU som den märkliga idén om »länkskatt« debatteras. Ett lagförslag i Australien är inne på samma spår – vilket fått Facebook att hota med att helt sluta med nyheter från australisk media och möjligen även att blockera användare i landet från att dela nyhetsnotiser.

»Länkskatten« är ursprungligen en idé som lanserades i EU:s nya upphovsrättsdirektiv. Tanken är att den som länkar till medias nyhetsartiklar skall betala en ersättning till mediehusen. Vilket naturligtvis är helt bakvänt. Att länka till något gynnar den som länkarna ger uppmärksamhet och besökare. Men i tider då de traditionella mediehusen har svårt att finna hållbara affärsmodeller för den digitala marknaden – då söker de andra inkomstkällor. Även om sådana är ologiska och kontraproduktiva.

Nu tycks Facebook ha fått nog. Företaget vill inte betala pengar för att driva besökare till traditionell media. I en bloggpost skriver man, med anledning av lagförslaget i Australien:

»Assuming this draft code becomes law, we will reluctantly stop allowing publishers and people in Australia from sharing local and international news on Facebook and Instagram. This is not our first choice – it is our last. But it is the only way to protect against an outcome that defies logic and will hurt, not help, the long-term vibrancy of Australia’s news and media sector.« (…)

»The ACCC presumes that Facebook benefits most in its relationship with publishers, when in fact the reverse is true. News represents a fraction of what people see in their News Feed and is not a significant source of revenue for us. Still, we recognize that news provides a vitally important role in society and democracy, which is why we offer free tools and training to help media companies reach an audience many times larger than they have previously.«

Om lagförslaget blir verklighet kan alltså ett mediehus på eget initiativ dela en länk (rubrik, bild och kort ingress) på Facebook till sina egna artiklar – och sedan kräva att Facebook betalar nämnda mediehus för dess egen marknadsföring.

Även Google överväger om de kan fortsätta sin verksamhet i Australien på samma sätt som tidigare. Utöver att man delar Facebooks invändningar ser man problem med att lagförslaget kräver att de traditionella mediehusen skall få förhandsinformation om eventuella förändringar av Googles algoritmer. Vilket i så fall skulle ge Big Media möjlighet att konkurrera ut många andra nyhetskällor.

En liknande strid pågår i Frankrike och den lär – som en konsekvens av det nya upphovsrättsdirektivet – snart utkämpas i samtliga EU-länder.

Utöver att idén om »länkskatt« är ologisk – så kan den leda till att användare i många länder får en sämre användarupplevelse. Eller att vissa plattformar helt lämnar länderna i fråga.

Under rubriken oförutsedda konsekvenser kan detta även komma att landa i att allmänheten får minskad tillgång till nyheter från traditionella media – till förmån för de alternativa nyhetskällor som politiken och mediehusen själva stämplat som mindre trovärdiga.

• Facebook: An Update About Changes to Facebook’s Services in Australia »
• Cnet: Google clashes with Australia watchdog over proposed law to force it to pay for news »
• Macrumors: Facebook Threatens to Block All News Sharing on Its Platform in Australia »
• Techcrunch: Facebook threatens to block news sharing in Australia as it lobbies against revenue share law »

EU: Studie föreslår digital järnridå

Henrik Alexandersson Lämna en kommentar

»A European firewall/cloud/internet would foster a digital ecosystem in Europe based on data and innovation. It would drive competition and set standards, similar to what has happened in China in the past 20 years.«

Citatet kommer ur ett dokument från Europaparlamentet: New Developments in Digital Services – Short-(2021), medium-(2025) and long-term (2030) perspectives and the implications for the Digital Services Act (PDF) »

Syftet sägs vara följande. »The study lays out predictions for digital services in the next one to ten years and provides recommendations for action for the European Parliament in preparation for the Digital Services Act.« Författare är fem personer på Future Candy, som påstår sig vara en »digital innovation engine«.

Vill man vara lite elak skulle man kunna beskriva dokumentet som en samling idéer för politisk micro management av den europeiska IT-sektorn. Vilket i sig är en mycket tveksam idé.

För att främja en livskraftig IT-sektor i Europa tycks man vilja bygga upp digitala gränser och barriärer mot resten av världen.

Vilket i så fall strider mot hela internets idé om fria gränslösa informationsflöden. Författarna tycks dock mena att det främjar konkurrens och utveckling:.

»Technologically, it would require a top-level infrastructure, high-speed 5G or a 6G data network and a firewall. Setting up such a network would promote many European companies and therefore boost business and drive innovation.

Like the Chinese firewall, this European internet would block off services that condone or support unlawful conduct from third party countries.«

Digital protektionism. Har man verkligen tänkt igenom detta?

OK, detta är bara en studie, ett papper beställt av Europaparlamentet. Men det är ändå en del av beslutsunderlaget för EU:s nya Digital Services Act – och kan som sådant komma att styra mycket av hur projektet utvecklas. Plus att det naturligtvis kommer att ge många politiker och tjänstemän idéer. För om en ledande »digital innovation engine« säger att en digital järnridå är en bra sak, då är det nog så – kan beslutsfattarna tänka.

Det hela blir än mer oroande med tanke på att the Digital Services Act också är tänkt att skapa enhetliga EU-regler för vad som skall vara tillåtet att publicera på internet. I kombination med en digital järnridå får det alla larmklockor att ringa.

Om vi inte vill ha en digital järnridå – då måste vi reagera högljutt och snabbt. Då kan beslutsfattarna bli nervösa och idén slängas i papperskorgen. Men om vi inte reagerar är risken att detta är något som biter sig fast i processen och så småningom förverkligas genom lagstiftning.

I EU – precis som i all annan politik – måste man reagera tidigt på dumheter. Väntar man, då blir det väldigt mycket svårare att stoppa förslagen. Sedan är det för sent att göra något åt saken.

Kina som föredöme – the irony.

Sociala media och Hong Kong

Henrik Alexandersson Lämna en kommentar

Bland andra Facebook, Twitter, Google, WhatsApp och Telegram har meddelat att de inte kommer att samarbeta med Hong Kongs polis – efter införandet av de nya kinesiska säkerhetslagarna.

Samtidigt meddelar TikTok att de helt lämnar Hong Kong inom de närmaste dagarna. Dock skall man komma ihåg att TikToks ägare, det kinesiska företaget ByteDance – äger en snarlik app, Douyin, för den kinesiska marknaden. Så uppoffringen kanske inte är så stor…

BBC: TikTok to exit Hong Kong ’within days’ »

Europa hopplöst efter i plattformsekonomin

Henrik Alexandersson 2 kommentarer

Gång på gång har EU fattat beslut om att bli ledande inom IT och digital ekonomi.

Det går som synes inte så bra. (Infographic från Dr. Holger Schmidt.)

Detta är kanske inte att förvånas över – då EU ständigt överreglerar och reglerar sönder marknaden.

Ta dataskyddsförordningen, GDPR, som exempel. Intentionen att användare skall ha makt över sin egen data är vällovlig. Men blev det så? För den vanlige användaren har denna lagstiftning inte märkts på annat sätt än att vi slentrianmässigt måste godkänna cookies oftare. Och för företagen har det inneburit påtagligt ökad administration och ökade kostnader. Då är det enklare för entreprenörer och riskkapitalister att söka sig utanför EU.

Eller EU:s nya upphovsrättslagstiftning. Regler som kräver uppladdningsfilter och idiotiska idéer som den så kallade länkskatten skrämmer företagen bort från Europa. Till exempel överväger Youtube om det överhuvudtaget går att verka inom EU när direktivet blir lag i medlemsstaterna. Vem vill starta något nytt i detta politiska klimat? Och även om nätjättarna – med alla sina resurser – klarar av att hantera kostsamma och komplicerade krav på till exempel uppladdningsfilter – så stängs dörren i ansiktet på alla små och nya aktörer. Därför kommer vi inte att få se nya nätplattformar, morgondagens nätjättar växa fram i Europa.

Exemplen är fler och nya krav på uppladdningsfilter och kontroll av innehåll är på väg i bland annat den nya förordningen om terror-relaterat innehåll online och med EU:s nya Digital Services Act.

EU håller helt enkelt på att hamna i digitalt bakvatten – som en direkt konsekvens av medvetet fattade politiska beslut.

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

Henrik Alexandersson Lämna en kommentar

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Moskva mer övervakat idag än på Sovjet-tiden

Henrik Alexandersson Lämna en kommentar

Moskva skall enligt uppgift ha 170.000 övervakningskameror. Tiotusentals av dem är kopplade till system för automatiserad ansiktsigenkänning.

Nu används de för att kontrollera att folket håller sig till den lockdown som gäller i staden. Enligt den länkade artikeln vågar folk knappt gå ut med soporna.

Det verkliga problemet i sammanhanget är att Ryssland inte längre är en demokrati, annat än på pappret. Den som sätter sig upp mot presidentmakten riskerar att råka illa ut. Demonstrationer slås ner. Journalister tystas och förföljs. Oppositionella fängslas.

Vilket säkert passar Putin som hand i handske. På samma sätt som automatiserad ansiktsigenkänning nu rullas ut av allt fler auktoritära regimer. Resultatet blir en aldrig tidigare skådad övervakningsstat, av närmast orwellska proportioner.

I demokratiska länder vill allt fler regeringar använda tekniken för att bekämpa brott och upprätthålla ordningen. I sammanhanget har corona-krisen givit dem en relativt trovärdig ursäkt för att rulla ut tekniken.

Frågan vi då måste ställa oss är om och hur tekniken kan missbrukas. Idag eller i morgon, med andra politiska ledare och kanske i ett mer auktoritärt klimat.

Därför känns det säkrare att avstå. Vilket knappast kommer att ske. Tendensen är att alla regeringar i alla länder rullar ut en allt mer omfattande övervakning.

• Aftonbladet: Vapnet mot ryssar som bryter karantän: Ansiktsigenkänning »

Samtidigt, i FN…

Henrik Alexandersson Lämna en kommentar

»The United Nations announced earlier this week that it is partnering with Chinese tech giant Tencent to facilitate an international campaign to mark the body’s 75th anniversary. But news of the partnership has raised questions about the security of Chinese tech, especially given Tencent’s role as a comprehensive surveillance tool for the Chinese state.

In a statement, the UN said that Tencent will provide “videoconferencing and digital dialogue tools” to hold “thousands of conversations online” for the anniversary campaign, which aims to “reach out to millions of people across the globe to listen to their thoughts.«

Länk: The UN is partnering with China’s biggest surveillance software company »

Massövervakning i smitto-krisens spår

Henrik Alexandersson Lämna en kommentar

Nu börjar vi se hur mobilteknik och positionsdata börjar rullas ut i Corona-krisens spår.

»Att kunna spåra hur misstänkta bärare av coronaviruset rör sig har visat sig vara ett viktigt verktyg för att kontrollera pandemin, säger Marylouise McLaws, teknisk rådgivare till Världshälsoorganisationens globala enhet för kontroll av infektioner, och tillika professor i folkhälsa vid University of New South Wales i Australien.« (…)

»För att kontrollera att den misstänkt smittade inte lämnar hemmet har myndigheterna bett de misstänkta att slå på lokalisering på sina mobiler och att klicka på länkar som skickar per sms med jämna mellanrum. Klicken måste ske inom en viss kort tid så att de misstänkt smittade inte kan lämna hemmet med mobilen lämnad hemma. I vissa fall har myndigheterna även gjort fysiska besök för att kontrollera att den misstänkte håller sig hemma.«

Computer Sweden: WHO:s rådgivare: Dags att spåra smittade med mobilen »

»The Coronavirus (COVID-19) disease poses a global public health challenge of unprecedented proportions. In order to tackle it, countries around the world need to engage in co-ordinated, evidence-based responses. Our responses should be grounded in solidarity, support and respect for human rights, as the Council of Europe Commissioner for Human Rights has highlighted. The use of high-quality data can support the vital work of scientists, researchers, and public health authorities in tracking and understanding current pandemic.

However, some of the actions taken by governments and businesses under exceptional circumstances today, can have significant repercussions on freedom of expression, privacy and other human rights both today and tomorrow.«

EDRi: EDRi calls for fundamental rights-based responses to COVID-19 »

»Governments around the world are demanding new dragnet location surveillance powers to contain the COVID-19 outbreak. But before the public allows their governments to implement such systems, governments must explain to the public how these systems would be effective in stopping the spread of COVID-19. There’s no questioning the need for far-reaching public health measures to meet this urgent challenge, but those measures must be scientifically rigorous, and based on the expertise of public health professionals.

Governments have not yet met that standard, nor even shown that extraordinary location surveillance powers would make a significant contribution to containing COVID-19. Unless they can, there’s no justification for their intrusions on privacy and free speech, or the disparate impact these intrusions would have on vulnerable groups. Indeed, governments have not even been transparent about their plans and rationales.«

EFF: Governments Haven’t Shown Location Surveillance Would Help Contain COVID-19 »

Datasäkerhets-gurun Bruce Schneier sätter upp ett antal krav man bör kunna ställa när sådan övervakning rullas ut:

  • Intrång i människors privatliv måste vara nödvändiga och stå i proportion till vad som offras.
  • Datainsamling måste grunda sig på vetenskap, inte förutfattade meningar.
  • Datainsamlingen måste upphöra när krisen är över.
  • Transparens: Myndigheterna måste förklara vad de gör, varför och vilken data de samlar in.
  • Rättsstatliga principer: Om en individs fri- och rättigheter inskränks på grund av insamlad data måste det finnas en möjlighet att få saken rättsligt prövad.

Bruce Schneier: Emergency Surveillance During COVID-19 Crisis »

Och i länder som Tyskland finns redan en omfattande debatt om saken: Regierung will mehr Durchgriffsrechte »

Läs även vår tidigare post: Kommer smitto-krisen att leda oss in i en Storebrors-stat? »

24.000 forskningsrapporter om Corona nu tillgängliga online

Henrik Alexandersson Lämna en kommentar

Vi skall vara rätt tacksamma för att vi lever i ett uppkopplat samhälle när Corona-krisen slår till.

Det gäller inte bara distansarbete och att hålla kontakt. Just nu är ett fritt och öppet internet av stor betydelse för den forskning som skall bekämpa pandemin:

»Today researchers collaborating across several organizations released the Covid-19 Open Research Dataset (CORD-19), which includes over 24,000 research papers from peer-reviewed journals as well as sources like bioRxiv and medRxiv (websites where scientists can post non-peer-reviewed preprint papers). The research covers SARS-CoV-2 (the scientific name for the coronavirus), Covid-19 (the scientific name for the disease), and the coronavirus group. It represents the most extensive collection of scientific literature related to the ongoing pandemic and will continue to update in real time as more research is released.«

Länk: Over 24,000 coronavirus research papers are now available in one place »