Webben

IT-attacken mot Coop – och polisens hemliga dataavläsning

5 juli 2021 av Henrik Alexandersson Lämna en kommentar

IT-attacken från gruppen rEvil som bland annat tagit ner Coops kassasystem bygger enligt uppgift på en zero-day-exploit – det vill säga en tidigare okänd säkerhetslucka.

Därför är detta ett lämpligt tillfälle att påminna om att myndigheternas användning av hemlig dataavläsning bygger på att det finns säkerhetsluckor – samt att dessa förblir okända och öppna för angrepp. De är en förutsättning för att polisen skall kunna installera sina spionprogram.

Säkerhetsluckor måste uppmärksammas och åtgärdas – om vi inte skall lämna dörren öppen för till exempel ransomware (som i detta fall), nätbedragare och spioner. Men istället lämnas dessa säkerhetsluckor fortsatt öppna, med polisens goda minne. På så sätt blir vi alla mindre säkra.

Nu går det naturligtvis inte att säga om det finns en direkt koppling mellan rEvils angrepp i detta fall och svensk eller utländsk polis användning av trojaner – eftersom det är hemligt vilka verktyg som används. Men det beskriver risken på ett pedagogiskt sätt.

I det aktuella fallet skulle det behövas en haverikommission som inte bara utreder vad som skett – utan även om myndigheterna haft något ansvar för att attacken kunnat äga rum.

World Economic Forum vill ha globalt regelverk mot skadligt innehåll online

2 juli 2021 av Henrik Alexandersson Lämna en kommentar

World Economic Forum (WEF) som har åsikter om det mesta efterlyser nu ett »global framework to regulate harm online«.

Oavsett om ett regelverk skulle gälla Sverige, EU eller hela världen – så återstår ett centralt problem: Vem skall bestämma vad som anses vara skadligt och på vilka grunder?

Ju fler länder som sätter upp ett gemensamt regelverk, ju svårare blir det att skapa ett sådant. Hur skall till exempel Sverige, Polen, Saudiarabien, Iran, Ryssland, USA och Kina kunna enas om vad som anses vara skadligt?

Här finns även en undertext. Länder som Ryssland och Kina har länge varit pådrivande för att lägga mer makt över internet under olika FN-organ. Syftet med detta tycks vara att få något slags godkännande av dessa länders repressiva internet-policy.

Spontant känns det bättre att hålla rena skurkstater borta från makt över internet.

• WEF: Why we need a global framework to regulate harm online »
• WEF-rapporten: Advancing Digital Safety: A Framework to Align Global Action »

Skärmdump från Utrikesdepartementets samtal om demokrati på nätet

Regeringen i samtal med Facebook och Google om demokrati och mänskliga rättigheter

16 juni 2021 av Henrik Alexandersson Lämna en kommentar

I en tyvärr sprakande och nästan ohörbar web-sändning organiserade Utrikesdepartementet idag ett samtal om demokrati på nätet mellan ansvariga ministrar och Facebook & Google.

Regeringens pressmeddelande:

»Demokrati på internet är temat för det dialogmöte som initierats av utrikesminister Ann Linde, kultur- och demokratiminister Amanda Lind och energi- och digitaliseringsminister Anders Ygeman onsdagen den 16 juni. I dialogen deltar Janne Elvelid, samhällspolitisk chef på Facebook Sverige, Sara Övreby, samhällspolitisk chef på Google Sverige, Marcin de Kaminski, chef för säkerhet och innovation på Civil Rights Defenders och Nadja Dolata, sakkunnig inom mänskliga rättigheter, genus och innovation. Samtalet modereras av journalisten Emanuel Karlsten.«

Regeringen efterlyste mer insatser mot hat och hot på nätet. Facebook efterlyste vägledning från politikerna. Google försökte förklara hur nätet fungerar. Civil Rights Defenders pekade på att detta är en debatt på ett sluttande plan där man måste upprätthålla de grundläggande fri- och rättigheterna. Och Dolata påpekade att det främst är människor i utsatta positioner som drabbas om yttrandefriheten inskränks.

Utrikesminister Ann Linde (S) tycktes i sammanhanget vara mest upprörd över att internet finns och att det ger möjlighet för folket att säga vad det tycker.

Att olagligt material skall plockas ner från plattformarna, det verkar alla vara överens om. Och det är vad som föreslås i EU:s Digital Services Act. Så – med risk för att tjata – vad som diskuteras är i vilken mån icke olagligt material skall plockas ner och i så fall vad och hur.

Frågan är hur man hade tänkt sig att politiken och statens våldsmonopol skall kunna ta ner material som inte är olagligt. Det vill säga lagligt. Det kan ju då knappast ske genom lagstiftning.

Alternativet är att politiken påverkar vad sociala media och nätplattformar skriver in i sina användarvillkor. Och då har man plötsligt genomfört en inskränkning av yttrandefriheten – efter politiska påtryckningar men utanför den öppna demokratiska processen och utanför lagstiftningen. Så är det till viss del redan. Och det är ett problem. Vill politikerna inskränka det fira ordet, då måste det ske genom lag som stiftas av riksdagen.

Räkna med att detta kommer att bli en stor fråga, inte minst på EU-nivå.

Europol jagar åsikter online

10 juni 2021 av Henrik Alexandersson 1 kommentar

Den europeiska polismyndigheten Europol höll nyligen en »Referral Action Day against right-wing terrorist online propaganda«. Den gick ut på att man surfade runt på nätet och anmälde innehåll som kan tänkas bryta mot plattformarnas användarvillkor.

Statewatch:

»The ”Action Day” followed recommendations made by the Council of the EU and was part of a growing move towards EU and national bodies removing ”violent extremist” material from the internet.

However, as ”violent extremism” is a term for which – unlike terrorism – there is no legal definition, it has an expansive scope that puts much in the eye of the beholder.«

Här blir det lite konstigt, när den europeiska polismyndigheten jagar material som inte är definierat juridiskt. Polisen är till för att upprätthålla lagen. Att då lägga dess resurser på att anmäla innehåll som kanske eller kanske inte är olagligt är inte rättssäkert. Det blir också lite märkligt om polisen jobbar gentemot sociala medias abuse-avdelningar istället för rättsväsendet.

Om en EU-myndighet alls skall syssla med sådant här – är det då verkligen polisens uppgift?

Liknande insatser sägs vara planerade vad gäller vänsterradikal propaganda, jihadism och systemkritiska »Covid 19-förnekare«.

Detta kan möjligen ge en fingervisning om vad som kan komma att omfattas av EU:s nya förordning om terror-relaterat innehåll online (TERREG) – som är uppenbart vag i sin definition av vad som är att betrakta som terrorism.

Det känns tryggare om man håller fast vid vad EU-kommissionen föreslagit i sin Digital Services Act (DSA) – det vill säga att endast olagligt material skall avlägsnas från nätet. (Vilket bland andra Frankrike vill utöka till att även omfatta »hat«.)

Statewatch: EU: Growing online censorship of presumed ”violent extremism” of all ideological varieties »

Karlsten om problemen med uppladdningsfilter

9 juni 2021 av Henrik Alexandersson Lämna en kommentar

Som vi tidigare rapporterat har EU-kommissionen publicerat sina riktlinjer till implementering av artikel 17 (tidigare 13) i EU:s nya upphovsrättsdirektiv. Det vill säga frågan om uppladdningsfilter.

Nu ser jag att den utmärkte Emanuel Karlsten gett sig in på att bevaka frågan. Han är bra på att gräva fram saker. Och han är på krigsstigen:

»I praktiken skulle det innebära att till exempel SVT, eller en filmstudio som Warner kan skapa ett referensbibliotek med allt sitt innehåll, vilket innebär att alla sajter som används av EU-medborgare förbjuds tillåta användare publicera något av det – bild, film eller ljud. Det är också plattformen som har ansvar att ändå tillåta bilder – om de görs i form av satir, humor eller kritik. Hur det i praktiken ska fungera är svårt att både förutse och förstå.

I grunden innebär det att det filter som tidigare heligt lovats inte skulle finnas, nu får en mer framträdande roll.«

Nu är frågan hur implementeringen är tänkt att ske i Sverige. Samtidigt finns det en möjlighet att EU-domstolen dödar artikel 17, då den överprövas där, på begäran av Polen.

• Emanuel Karlsten: Idag skulle upphovsrättsdirektivet varit lag i Sverige – därför dröjer det och därför är det problematiskt »
• EU-kommissionens vägledning om artikel 17 är en besvikelse »

EU-kommissionens vägledning om artikel 17 är en besvikelse

4 juni 2021 av Henrik Alexandersson 2 kommentarer

På måndag skall EU:s nya upphovsättsdirektiv vara implementerat i medlemsstaternas lagstiftning. Det var i vart fall tanken, tills man insåg att direktivet ställer principer som är svåra att förena mot varandra.

Idag presenterade EU-kommissionen sitt vägledande (ej bindande) dokument om hur detta skall gå till – och då speciellt hur den kontroversiella artikel 17 (tidigare artikel 13) skall tillämpas. Det vill säga den artikel som i praktiken kommer att leda till uppladdningsfilter.

Tidigare har kommissionen menat att bara innehåll som uppenbart bryter mot upphovsrätten (manifestly infringing content) skall stoppas. Nu har detta ändrats till att allt innehåll som flaggats av upphovsrättsinnehavaren skall stoppas. Vilket i praktiken innebär att sådant material blir omöjligt att använda även i syften som borde vara tillåtna – som memes, kritik, debatt m.m.

EFF kommenterar:

»The first draft of the guidance document seemed to recognize those concerns and prioritize user rights. But the final result, issued today, is disappointing. On the plus side, the EU Commission stresses that Article 17 does not mandate the use of specific technology to demonstrate ”best efforts” to ensure users don’t improperly upload copyright-protected content on platforms. However, the guidance document failed to state clearly that mandated upload filters undermine the fundamental rights protection of users. The EU Commission differentiates ”manifestly” infringing uploads from other user uploads, but stresses the importance of rightsholders’ blocking instructions, and the need to ensure they do not suffer ”economic harm.” And rather than focusing on how to ensure legitimate uses such as quotations or parodies, the Commission advises that platforms must give heightened attention to ”earmarked” content. As a practical matter, that ”heightened attention” is likely to require using filters to prevent users from uploading such content.«

Diego Naranjo, Head of Policy hos EDRi säger:

»Having participated in the stakeholder dialogue, which was a lengthy and transparent process, we have the impression that the results of this process were sacrificed in the final months leading up to the launch of these guidelines, behind closed doors and due to pressure from the entertainment industry.«

Tidigare ledamoten av Europaparlamentet Julia Reda (PP, DE) på GFF (Society for Civil Rights) och Paul Keller, IViR (Institute for Information Law) skriver:

»[T]o protect users’ fundamental right to freedom of expression, fully automated blocking must be limited to cases of manifestly infringing uploads. All other cases require some form of human assessment, during which the user uploads must remain available. However, by including an exception to this rule in the final guidance that is so broad as to cover virtually all cases that rightholders wish to cover, the rule that user rights are protected becomes the exception in practice.«

Nuvarande ledamoten av Europaparlamentet Patrick Breyer (PP, DE):

»Once again, the EU Commission accepts the collateral suppression of legal content in the interest of industry profits. Civil society, which has taken to the streets in Europe in their thousands against this radical automated restriction of freedom of expression, is once again being thrown out on its ear. The manual review of unjustified filtering will usually take place too late to prevent damage to our freedom of expression, especially for comments on current affairs. It is no surprise that these guidelines are published on a Friday and only three days before the transposition deadline, with major Member States having transposed the Directive already, in order to give EU citizens and activists as little chance as possible to react to this fundamental rights breach.«

På samma länk uttalar sig även Europaparlamentets vice talman, Marcel Kolaja (PP, CZ):

»What the Commission basically says is that all manifestly infringing content needs to be blocked. However, that means that all the content that is being uploaded needs to be monitored. And of course, that is not something that the platforms would be able to do manually. Therefore, service providers will be forced to use upload filters. However, these are error-prone and will not be able to correctly recognize exceptions, such as content that is a satire or a parody. Even with the Commission’s guidance, upload filters will not be able to correctly distinguish infringing content from manifestly infringing content. Freedom of expression will become unjustifiably restricted.«

Notera speciellt att dagens vägledande dokument från EU-kommissionen alltså skiljer sig från den första versionen – som kommissionen lämnade in till EU-domstolen med anledning av att Polen överklagat artikel 17.

EU-domstolens generaladvokat genomskådade dock bluffen och sköt upp sin rekommendation till dom från maj till senare i sommar – i väntan på kommissionens slutliga dokument. Vilket uppenbarligen var klokt, med tanke på hur det har förändrats.

Nu hänger frågan om uppladdningsfilter i upphovsrättsdirektivet och »fair use« alltså på EU-domstolen. Och den kan knappast ha undgått att notera att EU-kommissionen försökt föra den bakom ljuset.

European Digital Identity Wallets

3 juni 2021 av Henrik Alexandersson 1 kommentar

Idag presenterade EU-kommissionen huvuddragen för en förordning om European Digital Identity Wallets.

Det blir lite som Bank-ID plus en wallet för saker som digitala körkort, kreditkort, licenser, försäkringsbrev, sjukvårdsinformation, recept, kollektivtrafikkort och annat som kan vara bra att ha. Det skall fungera i hela EU. Och det sägs bli frivilligt.

Alla som bott på kontinenten, med dess viktorianska folkbokföringssystem, inser vilken teknisk och praktisk revolution detta kommer att bli i vissa länder. För oss svenskar som redan har Bank-ID, en wallet i iPhonen och betalar med mobilen blir livet möjligen ytterligare lite mer bekvämt.

Det talas även om att detta nya EU-ID skall kunna användas för inloggning på till exempel sociala media. Kommissionen påpekar att användaren då kan välja vilka data hon vill dela med sig av. Här gäller det att se upp så att EU-ID inte övergår från att vara ett möjligt val till att bli obligatoriskt.

Som vi påpekade igår, så kommer detta inte utan risker vad gäller övervakning, demokrati och säkerhet. Ytterst handlar det om huruvida vi är beredda att betro staten med nyckeln till våra liv. Och då skall man tänka på att svenska folket redan lever i ett i princip kontantlöst samhälle. Man kan bli väldigt sårbar om man kommer på kant med myndigheterna.

EU-kommissionen:
• Commission proposes a trusted and secure Digital Identity for all Europeans »
• Commission proposes trusted and secure Digital Identity for all Europeans – Questions and Answers »

EU-kommissionens vägledning om uppladdningsfilter – publiceras tre dagar innan direktivet skall vara nationell lag

3 juni 2021 av Henrik Alexandersson Lämna en kommentar

Måndag den 7 juni skall EU:s nya upphovsrättsdirektiv vara implementerat i medlemsstaternas lagstiftning. I vart fall enligt direktivet.

I morgon, fredag den 4 juni, kommer EU-kommissionen enligt uppgift att publicera sina riktlinjer för hur detta skall ske.

Ett skäl till att det blivit så här är att direktivet visat sig svårt att göra om till lag utan att inskränka internets öppenhet och frihet, användarnas rättigheter och det fria ordet.

Ett annat skäl är att Polen överklagat artikel 17 (som kommer att leda till uppladdningsfilter) till EU-domstolen. I domstolen har kommissionen presenterat preliminära riktlinjer för implementering. Dessa föll dock inte i god jord hos upphovsrättsindustrin. Och EU-domstolens generaladvokat har skjutit upp sitt förslag till beslut tre månader – eftersom han misstänker att kommissionen kommer att lägga fram andra riktlinjer än de som presenterats för domstolen.

I morgon, tre dagar innan direktivet är tänkt att vara lag, får vi kanske veta hur detta är tänkt att gå till.

Rapportör vill se uppladdningsfilter i EU:s Digital Services Act

27 maj 2021 av Henrik Alexandersson Lämna en kommentar

Europaparlamentets utskott för rättsliga frågor – JURI – har nu börjat sin behandling av EU:s nya Digital Services Act – DSA.

Utskottets rapportör i ämnet är den franske, konservative ledamoten Geoffroy Didier. Vem som är rapportör är viktigt, då det är denne som sedan för utskottets eller hela parlamentets talan i framtida förhandlingar.

På dagens sammanträde med JURI stakade han ut sin väg. Mest uppseendeväckande är att han vill se uppladdningsfilter som ett allmänt verktyg i DSA:s verktygslåda.

Det började med upphovsrättsdirektivet vars regler kommer att leda till uppladdningsfilter. Vi varnade redan då för att detta öppnade dammluckorna. Upphovsrättsdirektivet hade sedan inte ens hunnit bli lag i de flesta medlemsländer innan nästa förslag var uppe till votering. Nämligen TERREG, Förordningen om terror-relaterat innehåll online. Även om dess text aktar sig noga för att nämna ordet uppladdningsfilter – så är det förordningen föreskriver sådant som kommer att kräva just sådana. Nyligen var Spanien ute och ville ha in uppladdningsfilter i DSA. Och idag föreslår alltså en av denna dossiers nyckelpersoner just sådana.

Du kan se diskussionen i JURI här »

Video: Saker på gång i EU som du bör känna till

23 maj 2021 av Henrik Alexandersson Lämna en kommentar

En sammanställning över aktuella EU-frågor som rör internet, det fria ordet, fri- och rättigheter och övervakning. 17 ämnen på elva minuter, för att inte slösa med din tid.

Artificiell Intelligens och övervakning • ChatControl • Code of Conduct on countering illegal hate speech online • Corona-pass • Datalagring • eBevis • EU-ID • European Democracy Action Plan • Europol • Interconnected bank account registers • Länkskatt • Patientjournaler • PNR • ROXANNE • TERREG • Trusted flaggers • Uppladdningsfilter

Nästa sida »