Femte juli Nätet till folket!

Nätet till folket!

Webben

Detta är kategorin för poster som har med själva WWW och dess funktioner att göra - samt internet i allmänhet.

Facebook: Sänd oss dina nakenbilder

av Lämna en kommentar

Ladda upp dina privata nakenbilder till vår nya tjänst och vi skall se till att de inte sprids av andra. Detta erbjudande från Facebook & Co har fått många att höja på ögonbrynen.

Meta – som äger bl.a. Facebook och Instagram – försöker vidta åtgärder mot ”non-consensual sharing of intimate images” (NCII). Det vill säga hämndporr och andra oönskade publiceringar av intima bilder.

Tanken är att om man flaggar en bild i systemet, då kan de medverkande företagen kontrollera att den inte laddas upp – eller plocka ner den om den redan är publicerad.

Vilket förutsätter att allt som alla laddar upp kontrolleras. Ytterligare ett användningsområde för uppladdningsfilter, med andra ord.

Meta och den organisation som sköter detta – StopNCII.org – påpekar samtidigt att man inte kommer att lagra några bilder som sådana, utan bara deras digitala fingeravtryck (hash). Omvandlingen av bilden är tänkt att ske i användarnas egna mobiler / datorer.

Man skriver:

»The tool features hash-generating technology that assigns a unique hash value (a numerical code) to an image, creating a secure digital fingerprint. Tech companies participating in StopNCII.org receive the hash and can use that hash to detect if someone has shared or is trying to share those images on their platforms.

While participating companies use the hash they receive from StopNCII.org to identify images that someone has shared or is trying to share on their platforms, the original image never leaves the person’s device. Only hashes, not the images themselves, are shared with StopNCII.org and participating tech platforms.«

Det låter kanske betryggande. Men kommer det att fungera? Om bilden ändras (till exempel beskärs eller photoshoppas) då kommer även hash-värdet att ändras. Så det kan vara lätt att kringgå systemet.

Och vad händer om någon laddar upp en helt annan bild i systemet – som inte innehåller något naket, utan annat innehåll som personen i fråga vill få bort från nätet? Med endast en hash-sum och utan tillgång till originalet lär systemet knappast kunna bedöma om de inrapporterade bilderna är vad de påstås vara.

I grunden finns naturligtvis också en fråga om huruvida användarna litar på Meta-koncernen och att den sköter hanteringen av våra intima bilder på det sätt som påstås.

Bolagen i Meta-koncernen samarbetar dessutom med de nationella underrättelseorganen i USA. Här kan det vara värt att påminna om NSA:s valspråk ”Collect it all”. Komprometterande bilder av sexuell natur är en klassisk tillgång i underrättelsesammanhang.

Ingen försvarar att det publiceras intima bilder av människor utan deras samtycke. Men frågan är vilka indirekta effekter (som uppladdningsfilter) detta system kommer att medföra. Om det kan missbrukas. Och om det alls är effektivt givet sitt syfte.

Mer nätcensur i EU:s Digital Services Act – blockering av web-platser föreslås

av Lämna en kommentar

Det börjar bli tjatigt, men det kommer ständigt fler förslag om nätcensur i EU:s Digital Services Act (DSA). Det senaste är blockering av nätplattformar som bryter mot förordningen. Så väl vanlig blockering som DNS-blockering diskuteras.

Huvudrapportören i Europaparlamentet för the Digital Services Act, den danska socialdemokraten Christel Schaldemose, vill nu att man skall kunna blockera till exempel nätplattformar som inte följer reglerna. Tidigare har sådant kunnat ske i princip bara vad gäller visst uppenbart olagligt innehåll och vid nätförsäljning av direkt hälsovådliga saker som förfalskade läkemedel.

Ett alternativ är vanlig omdirigering, vilket lätt kan kringgås med VPN. Men det diskuteras även DNS-blockering. Verfassungsblogg skriver:

»The compromise proposal goes further and allows DSA supervisory authorities to order registries and registrars to block websites. Registries and registrars manage the mapping of domain names to numeric IP addresses. If a registry or registrar removes the link between domain and IP address, a website is no longer accessible to anyone under its name. Thus, this measure is not limited to Internet access providers in a particular jurisdiction, but has a global impact.«

Det tycks varesig finnas något krav på föregående rättslig prövning eller någon möjlighet att överklaga.

I sammanhanget skall nämnas att det redan föreslagits mycket kraftfulla ekonomiska straff för nätplattformar som bryter reglerna. Och nu vill man alltså lägga blockering ovanpå detta.

Förslaget missar för övrigt användarnas rättigheter. Låt säga att en plattform blir blockerad på grund av någon form av regelbrott. Det innebär i så fall att inte bara det innehåll det handlar om blir blockerat, utan även massor av helt legitimt material på samma site. Plus att alla användare då blir av med sina inlägg, diskussioner och kontakter.

Dessutom vill man ha rätt att beordra borttagning av appar hos t.ex. Google och Apple.

Detta skall läggas till redan presenterade förslag till nätcensur i DSA, som trusted flaggers (nätcensorer) och uppladdningsfilter.

Slutlig votering om DSA sker i det ansvariga utskottet (IMCO) i december och i Europaparlamentets plenum i januari. Sedan blir det förhandlingar mellan parlamentet, ministerrådet och kommissionen. Resultatet av dessa förhandlingar måste därefter godkännas av såväl rådet som parlamentet – men så dags är det i princip för sent att ändra något.

• Verfassungsbogg: Digital Services Act – European Parliament discusses website blocking against platforms »

EU vill förbjuda anonyma web-sidor

av Lämna en kommentar

I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.

Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.

Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.

This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.

I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«

Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?

Anonymitet är inget brott.

• Läs mer hos MEP Patrick Breyer (PP, DE) »

EU: Utskott säger ja till uppladdningsfilter, gränsöverskridande nätcensur och granskning av meddelanden

av 2 kommentarer

Uppladdningsfilter, gränsöverskridande order om att ta ner innehåll samt av-kryptering och granskning av meddelanden och mail – det blev resultatet av gårdagens omröstning om EU:s Digital Services Act i Europaparlamentets rättsliga utskott.

Nu har vi resultatet från gårdagens omröstning om EU:s Digital Services Act (DSA) i Europaparlamentets rättsliga utskott (JURI). Ledamoten Patrick Breyer (PP, DE) meddelar resultatet på Twitter och på sin blogg.

Uppladdningsfilter: Utskottet röstade ja. De gröna/PP, hälften av socialdemokraterna och en liberal röstade nej.

Gränsöverskridande order om att ta ner innehåll på plattformar i andra länder: Utskottet röstade ja. De gröna/PP, socialdemokraterna och en liberal röstade nej.

Av-kryptering och granskning av innehåll i meddelanden och mail: Utskottet röstade ja. De gröna/PP, tre socialdemokrater och en liberal röstade nej.

Nedtagning av icke-auktoriserat strömmat innehåll inom 30 minuter (!): Utskottet röstade ja. De gröna/PP, tre socialdemokrater, alla liberaler och en från den nationalistiska gruppen (iD-gruppen) röstade nej.

DSA bereds just nu i flera utskott i Europaparlamentet och i ministerrådet. På sin utmärkta samlingssida om DSA förklarar Piratpartiet:

»Efter omröstningen i JURI överlämnas utskottets åsikter till det ansvariga utskottet IMCO. IMCO ska rösta fram ett förslag till parlamentets ståndpunkt den 8 november. Därefter ska hela EU-parlamentet antingen ge stöd till IMCO:s förslag eller avslå det under sin plenumsession i december. Om parlamentet godtar IMCO:s förslag (troligt) går DSA sedan vidare till förhandlingar mellan parlamentet, ministerrådet och kommissionen under 2022.«

Läs mer hos Patrick Breyer och hos Piratpartiet.

Australien: Den som publicerar en Facebook-post kan hållas ansvarig för vad som skrivs i kommentarerna

av Lämna en kommentar

Ett utslag i Australiens högsta domstol gör medieföretag – och alla andra – ansvariga för kommentarerna till deras Facebook-poster. Detta har lett till att CNN nu stänger ner tillgången för vissa av sina sidor för alla i landet. Fler medieföretag sägs följa efter.

Tidigare denna månad beslutade Australia’s High Court att en tv-station kan hållas ansvarig för läsarkommentarer i anslutning till deras poster. Detta efter ett förtalsmål där den förtalade valt att inte stämma dem som skrivit kommentarerna – utan det medieföretag som publicerat själva nyheten i en post på Facebook.

Domstolen menade att själva publiceringen av en post inbjuder till kommentarer och att detta gör den som publicerat posten ansvarig.

Detta ledde till att CNN bad Facebook att stänga av kommentarerna för alla poster på deras Australien-konto. Vilket Facebook inte vill göra. Vilket i sin tur leder till att CNN nu helt stänger tillgången till en del av sina Facebook-sidor i landet.

Wall Street Journal:

»Ultimately, CNN concluded that managing comments on posts from each of its accounts was too time-consuming and instead opted to restrict access to its pages in the country, the person said. CNN executives believe that Facebook should be responsible for helping publishers comply with laws that apply to content on its platform, the person said.

”We are disappointed that Facebook, once again, has failed to ensure its platform is a place for credible journalism and productive dialogue around current events among its users,” a CNN spokeswoman said.«

Resultatet är att människor i Australien nu får sämre tillgång till nyheter och färre källor.

Dessutom kan detta bli ett problem även för vanliga användare, som också kan hållas ansvariga för vad den som läser deras Facebook-poster skriver i kommentarerna.

• WSJ (betalvägg): CNN Restricts Access to Facebook Pages in Australia »
• Reason: CNN Shuts Down Access to Facebook Pages in Australia After Court Ruling Holding Media Outlets Liable for Commenters »

Skall sökmotorer tolka dina avsikter och tillrättavisa dig om du gör något olämpligt?

av Lämna en kommentar

Apple skjuter upp sin skanning av användarnas meddelanden och bilder på iCloud. Samtidigt kommer signaler om att man kommer att övervaka sökningar och Siri i jakt på olagligt material.

Efter protester har Apple meddelat att man skjuter upp skanning av meddelanden (text och eventuella bilder) i jakt på olagliga kontakter med barn. Man skjuter även upp skanningen av användarnas lagrade bilder på ICloud.

Detta är möjligen en god nyhet. Men att Apple skjuter upp denna form av övervakning av sina användare innebär inte att förslaget skrotats. Det har bara lagts på is för tillfället.

I samband med att Apple meddelade detta dök det upp en annan intressant sak:

»Siri and Search are also being updated to intervene when users perform searches for queries related to CSAM. These interventions will explain to users that interest in this topic is harmful and problematic, and provide resources from partners to get help with this issue.«

Man tänker alltså låta Siri och nätsökningar tolka användarnas förfrågningar för att utreda om de håller på med något som kan vara kopplat till sexuellt utnyttjande av barn. Även om få kanske har invändningar mot just detta, skall man ha klart för sig att syftet snabbt kan utökas eller förändras.

Vi är alltså på väg mot en situation där sökmotorer förväntas tolka vad vi vill och håller på med – och sedan tillrättavisa oss ifall vi gör något som den som för tillfället kontrollerar systemet ogillar.

Sorry Dave, I cannot do that.

• Apple: Expanded Protections for Children »
• EFF: Why EFF Flew a Plane Over Apple’s Headquarters »

Relaterat:
• Forskare varnar för Apples nya meddelande- och bildkontroll »
• Femte juli protesterar mot Apple »

Ständigt, dessa uppladdningsfilter

av 1 kommentar

Uppladdningsfilter tycks vara på väg att bli något slags standard i EU:s internetrelaterade lagstiftning. Men vill vi verkligen att allt vi laddar upp till publika plattformar skall förhandscensureras – av maskiner?

Det började med artikel 17 i EU:s nya upphovsrättsdirektiv (EUCD) – som i praktiken kommer att leda till uppladdningsfilter. Sedan kom förordningen om terror-relaterat innehåll online (TERREG) – som också kommer att leda till uppladdningsfilter. Och vad gäller den föreslagna Digital Services Act (DSA) finns det starka krafter som vill lägga till uppladdningsfilter som något slags allmänt verktyg för att motverka att oönskat innehåll sprids.

Till att börja med måste vi fråga oss om det alls är lämpligt eller önskvärt att all text, alla bilder, all video, alla ljudfiler med mera som vi lägger upp på olika plattformar skall förhandscensureras.

Det rimliga borde var att om någon på nätet – precis som i övriga livet – gör något olagligt, då blir detta en fråga för rättsväsendet när handlingen väl har skett. Om detta sedan kan slås fast i en oberoende rättslig process, då kan innehållet tas ner.

Därför är förhandscensur av pressen förbjuden i Sverige. Detsamma borde gälla online.

Nästa fråga är om vi verkligen vill att sådan censur skall skötas av maskiner. Algoritmer klarar inte att ta hänsyn till sammanhang, förstå humor eller satir, göra undantag för memer eller kritik. Man kan med säkerhet säga att uppladdningsfilter kommer att stoppa mer information än vad som från början var tänkt. Det vill säga även information som bör få publiceras.

En tredje invändning är att om uppladdningsfilter väl finns på plats, då är det en enkel sak att utöka deras användningsområde. Sådan ändamålsglidning förekommer nästan alltid.

Jag förundras över hur vissa politiska partier kan hävda att om andra partier kommer till makten, då hotas den svenska demokratin – samtidigt som de förstnämnda inte tvekar att rulla ut verktyg för censur, kontroll och övervakning som ju faktiskt kan användas av framtida regeringar just för att inskränka den svenska demokratin.

Håller rörelsen för ett fritt och öppet internet på att tappa fokus?

av Lämna en kommentar

De olika internationella aktiviströrelserna för ett fritt och öppet internet, mot massövervakning och för medborgerliga rättigheter skulle ha mycket att vinna på att fokusera på sina kärnfrågor – istället för att späda ut motståndet mot Storebrorsstaten med en massa annat.

När jag började arbeta åt Piratpartiet i Europaparlamentet år 2009 kastades vi rakt in i kampen om EU:s telekompaket. Frankrike ville att fildelare skulle kunna stängas av från internet. Det då sittande svenska EU-ordförandeskapet höll i stort sett med Frankrike.

Vi insåg snabbt att vi måste fokusera på kärnprinciper om vi skulle kunna vinna striden. Så vi satsade allt på att ingen skall kunna stängas av från nätet utan föregående rättslig prövning. Sedan drev vi denna viktiga, grundläggande princip för en rättsstat ända in i kaklet.

Det fungerade. Varken fransmännen eller någon annan kunde gå runt en så principiellt central invändning utan att förlora ansiktet. Så vi vann en seger som av många idag betraktas som historiskt viktig.

Idag ser jag allehanda internationella organisationer som arbetar för ett fritt och öppet internet i mitt flöde som späder ut sitt engagemang med en massa annat. Det kan till exempel handla om politiskt trendiga frågor, icke-relaterad inrikespolitik eller ideologiskt laddade ämnen som inte har med deras kärnuppdrag att göra.

Folk får naturligtvis tycka vad de vill. Men jag blir lite orolig när jag ser organisationer som startats för att driva frågan om ett fritt och öppet internet späda ut sitt budskap med en massa annat.

Dels tar det fokus från sakfrågorna. Dels stöter det bort många människor som annars skulle ha tagit till sig deras budskap. Dels gör det en dialog med många av de politiker som faktiskt beslutar i våra frågor svårare.

Om man å andra sidan fokuserar stenhårt på nätets frihet och kampen mot övervakningsstaten – utan en massa andra påhäng – då kan man få med sig fler och därmed också få större genomslag för sitt budskap.

Själv kan jag vara väldigt politisk, i andra forum och sammanhang. Men här försöker jag hålla huvudet kallt och fokusera på sakfrågorna, för att nå och påverka så många som möjligt oavsett deras politiska eller ideologiska hemvist. Var sak på sin plats, typ.

Enkelt uttryckt: Att blanda in en massa andra frågor i kampen för internets frihet och mot massövervakning gynnar inte kärnfrågorna. Tvärtom försvagar det vårt arbete.

Nandez, columbiansk twink på Onlyfans

Bankernas sexualskräck stoppar OnlyFans

av 2 kommentarer

Återigen stoppar banker och betalningsförmedlare en laglig tjänst online. Detta är en del i ett mönster där företrädesvis amerikanska bankers moralpanik och feghet drabbar verksamhet online. Idag är det OnlyFans, tidigare har det funnits exempel på allt från postorderföretag som säljer sexleksaker till Wikileaks som fått sina betalningskanaler stoppade.

OnlyFans är en verksamhet där sexarbetare , nakenmodeller och glada amatörer kunnat publicera sitt material för personligt kopplade prenumeranter. Grundat 2016 har företaget 150 miljoner användare och 1,5 miljoner skapare av innehåll som tjänat över tre miljarder USD.

Det om nu skett är att företaget – efter påtryckningar från bankerna – kommer att förbjuda explicit sexuellt innehåll, även om nakenbilder som sådana kan vara tillåtna. Exakt var gränsen går är ännu oklart. De nya reglerna börjar gälla i oktober.

TechCrunch har en bra beskrivning av verksamheten:

»The OnlyFans platform has become the de facto standard for independent creators doing adult content. Over the pandemic it grew increasingly popular as the adult industry, like others, had its normal operations interrupted. It has proved an invaluable asset for many creators, professional and aspiring, who used the platform to directly monetize fans without interacting with notoriously predatory established adult industry companies.«

Detta handlar om mer än sexarbetares och nakenmodellers möjlighet att interagera med sina fans och att tjäna pengar på ett säkert sätt. Kärnfrågan handlar om att banker, kreditkortsföretag och betalningsförmedlare – som ofta har en dominerande marknadsställning – stryper betalkanalerna för fullt laglig verksamhet.

För att ta ett icke-sexuellt exempel stoppade amerikanska banker, kreditkortsföretag och PayPal 2011 alla bidrag till Wikileaks och dess verksamhet. Den gången gick bankerna den amerikanska administrationens ärenden, då den senare själv saknade lagliga möjligheter att blockera Wikileaks finansiering. Vilket är tveksamt och problematiskt på flera sätt.

Vilken verksamhet som skall vara tillåten respektive förbjuden måste styras genom lag, stiftad i god demokratisk ordning efter en öppen, offentlig debatt.

Även om banker och betalningsförmedlare skall ha rätt att välja om de vill göra affärer med enskilda aktörer – så bör de noga fundera igenom sitt ansvar när de har en dominerande ställning på marknaden. Därför bör de också acceptera all laglig verksamhet som kunder.

Sådant här beteende kommer i längden att skada betalningsförmedlarna själva, då det bara påskyndar en övergång till Bitcoin och andra kryptovalutor.

Läxan man kan lära sig av detta är att ingen som driver en onlineverksamhet som på något sätt, av någon kan uppfattas som moraliskt tveksam går säker – även om det man sysslar med är fullständigt lagligt.

Länkar:
• TechCrunch: OnlyFans bans explicit content »
• TechCrunch: OnlyFans’ porn ban is crypto’s opportunity of a lifetime »
• ArsTechnica: OnlyFans bans sexually explicit content to appease banks and payment services »
• Bloomberg: OnlyFans to Bar Sexually Explicit Videos Starting in October »

Bild: Sidhuvud för colombianske Nandez Onlyfans.

IT-attacken mot Coop – och polisens hemliga dataavläsning

av Lämna en kommentar

IT-attacken från gruppen rEvil som bland annat tagit ner Coops kassasystem bygger enligt uppgift på en zero-day-exploit – det vill säga en tidigare okänd säkerhetslucka.

Därför är detta ett lämpligt tillfälle att påminna om att myndigheternas användning av hemlig dataavläsning bygger på att det finns säkerhetsluckor – samt att dessa förblir okända och öppna för angrepp. De är en förutsättning för att polisen skall kunna installera sina spionprogram.

Säkerhetsluckor måste uppmärksammas och åtgärdas – om vi inte skall lämna dörren öppen för till exempel ransomware (som i detta fall), nätbedragare och spioner. Men istället lämnas dessa säkerhetsluckor fortsatt öppna, med polisens goda minne. På så sätt blir vi alla mindre säkra.

Nu går det naturligtvis inte att säga om det finns en direkt koppling mellan rEvils angrepp i detta fall och svensk eller utländsk polis användning av trojaner – eftersom det är hemligt vilka verktyg som används. Men det beskriver risken på ett pedagogiskt sätt.

I det aktuella fallet skulle det behövas en haverikommission som inte bara utreder vad som skett – utan även om myndigheterna haft något ansvar för att attacken kunnat äga rum.