Femte juli

Nätet till folket!

Webben

Detta är kategorin för poster som har med själva WWW och dess funktioner att göra - samt internet i allmänhet.

Vad är det Musk och EU bråkar om? Egentligen?

av

Elon Musk utmanar EU:s nya nätlagstiftning – som är på väg att öppna för censur av icke olagliga yttranden.

X ägare Elon Musk och EU-kommissionären Thierry Breton grälar på X och i media.

Musk hävdar att EU lovat att inte bråka med X om han går med på att censurera visst (lagligt) innehåll. Han hävdar också att Meta och Google har sådana överenskommelser med EU.

Det är mycket möjligt att så är fallet. I så fall är det en skandal. Men mer troligt är att det handlar om hur man tolkar EU:s nya nätlagstiftning. (Mer om det nedan).

Breton skickar arga brev till Musk / X. I det senaste, som skrevs med anledning av Musks livesamtal med Trump på X kräver han…

»…that all proportionate and effective mitigation measures are put in place regarding the amplification of harmful content in connection with relevant events…«

Här dyker nyckelbegreppet »harmful content« upp. Skadlig information. Men inte olaglig. Frågan är vad – exakt vad – det är EU vill att X skall göra. Tysta folk? Skuggbanna? På vilken laglig grund?

Blå bricka

På ett mer praktiskt plan klagar EU på X blå bricka. Förr fick media, politiker, kändisar och fint folk en VIP-bricka vid sitt namn som verifikation på att de var viktiga och äkta.

Detta har ersatts med ett system där alla som är villiga att betala får en blå bricka (med mera). Vilket i någon mån innebär att användaren är verifierad.

Detta togs inte väl emot av de som haft en VIP-bricka. Och EU menar att folk nu kan luras att tro att vanliga användare är viktiga människor.

Vilket känns som ett tunt case.

»Harmful content«

EU:s Digital Services Act (DSA) ger rätt och skyldighet att plocka ner olagligt innehåll på sociala plattformar och sökmotorer. Vad som i sammanhanget är olagligt bestäms av nationell lag och EU:s lagstiftning.

Samtidigt nämns skadligt innehåll (harmful content) vad gäller systemrisker i specialregler för de största sociala plattformarna och sökmotorerna.

Dessa förväntas inventera och åtgärda systemrisker vad gäller skadligt innehåll, som till exempel desinformation.

Notera att DSA inte kan tvinga plattformarna att plocka ner annat än olagligt material – men att de samtidigt förväntas vidta åtgärder mot skadligt innehåll.

På samma sätt förväntas de största sökmotorerna på eget initiativ moderera sina sökresultat utifrån vad någon anser vara skadligt. Så begränsar EU yttrandefriheten genom ombud.

Exakt var detta landar får vi nog inte veta förrän saken avgjorts av EU-domstolen någon gång i framtiden. Det är en gummiparagraf som kan hänga samman med Musks gräl med EU om censur (ovan).

Nedtagningsorder

Sedan bör man notera att vad som är olagligt i EU:s olika medlemsstater skiljer sig åt. Till exempel är abort förbjuden på Malta och nästan helt förbjuden i Polen.

Således kan information om abort online censureras med hänvisning till DSA. Och det drabbar då oftast hela EU eftersom internet, sökmotorer och sociala media inte känner några nationsgränser.

DSA öppnar även för gränsöverskridande nedtagningsorder, även om den information som skall censureras inte är olaglig i det land där servern står.

Dessutom skall man hålla i minnet att EU planerar att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling. Vilket kan öppna för att mer innehåll klassas som olagligt på subjektiva grunder.

Att DSA »bara« ger utrymme för att censurera olagligt innehåll är en klen tröst om lagstiftarna ständigt gör fler och nya saker olagliga.

Nästan vad som helst kan göras olagligt, i god demokratisk ordning. Det är bara en fråga om politisk vilja och dagsform.

Låt oss slutligen påminna om vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

• A guide to the Digital Services Act, the EU’s new law to rein in Big Tech »
• The EU Digital Services Act (DSA): everything you need to know »

• EU vill jämställa ”näthat” med terrorism »

Nu tar EU makten över din webläsare

av

Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.

På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.

Vi har tidigare beskrivit frågan så här:

»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«

Och så här:

»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«

Techradar skrev förra veckan:

»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«

»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«

»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«

Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.

Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.

Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.

I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.

EU-kommissionen vill ta betalt av dem som tillhandahåller innehåll på nätet

av

Idag betalar du för din nätuppkoppling. Nu vill EU att även företag som tillhandahåller innehåll skall betala för distributionen. Vilket slutar med en ökad kostnad för dig.

I tio års tid har EU-kommissionen försökt få företag som tillhandahåller innehåll online att betala en avgift till de stora telekom-företagen. Nu gör kommissionären för den inre marknaden Thierry Breton (tidigare CEO för France Télécom) ett nytt försök.

Kommissionens tanke är att bredbandsutbyggnaden kan påskyndas om de företag som tillhandahåller innehåll betalar för den trafik de ”förorsakar” till teleoperatörer och internet service providers (ISPar).

Saken är dock den att internettrafiken redan betalas av oss användare. Nu vill man att vi skall betala en gång till, genom att lägga avgifter på de tjänster och plattformar vi använder. Vilket naturligtvis kommer att drabba oss alla direkt eller indirekt.

Förslaget är till att börja med ett avsteg från den i EU omhuldade principen om nätneutralitet – som föreskriver en platt spelplan där alla behandlas lika. Att lägga en särskild avgift på de mest populära tjänsterna strider mot idén om ett öppet och fritt internet för alla.

Dessutom inskränks då yttrandefriheten. Internets hela idé är att alla skall kunna uttrycka sig fritt utan grindvakter eller ”vägtullar”.

I sin Open Internet Regulation slog EU redan 2015 fast att slutanvändare skall vara fria att ta del av och distribuera information och innehåll, använda och tillhandahålla de applikationer och tjänster de själva väljer. Vilket uppenbart strider mot kommissionens senaste förslag.

Internet Governance Forum protesterar mot förslaget i ett öppet brev:

»The ideas behind this proposal represent a fundamental misunderstanding of the structure of the internet. First, just like prior proposals, this proposal is based on the mistaken assumption that content providers are causing traffic on broadband networks. Broadband users are requesting this traffic, and they already pay their broadband providers to deliver this traffic to them. Forcing content providers to pay broadband providers for delivering this traffic to their subscribers just results in broadband providers getting paid twice for the same service.«

Dessutom är de kommersiella nätoperatörerna inte de enda som tillhandahåller internet. Med kommissionens förslag skulle till exempel universitet, myndigheter, medlemsstater och andra inte få del av den aktuella ersättningen. Många av dem är dessutom leverantörer av innehåll och riskerar om sådana att drabbas av den nya avgiften.

Hur har man till exempel tänkt sig att hantera innehåll från public service-media? Idag betalar du föst en avgift för din internetuppkoppling. Sedan betalar du för SR, SVT och UR över skattsedeln. Och med kommissionens förslag skall dessa företag sedan betala en gång till, för att de tillhandahåller innehåll. Vilket antingen kommer att leda till högre skatt för dig eller minskat programutbud.

Detta gäller naturligtvis för alla leverantörer av innehåll: Lägger man nya kostnader på dem kommer du att få betala för det till exempel genom högre avgifter, mer reklam, minskat utbud eller hårdare utnyttjande av persondata.

There ain’t no such thing as a free lunch.

EU:s nya ”nätskatt” bygger dessutom på en centraliserad distributionsmodell som gör internet onödigt sårbart.

Länkar:
• Euractiv: EU Commission launches Connectivity Package with ‘fair share’ consultation »
• Internet Governance Forum: Open Letter urging to abandon the “Sending-Party-Network-Pays” proposal »

EU:s ministerråd vill kontrollera allt du gör på nätet

av

EU:s ministerråd vill inte bara att innehållet i dina elektroniska meddelanden granskas. Allt du gör på nätet skall kontrolleras. Av AI och maskiner.

På många sätt kräver EU-kommissionens förslag om #ChatControl / CSA Regulation (om att bekämpa sexuella övergrepp mot barn på nätet) det omöjliga. Och värre blir det nu när ministerrådets ändringsförslag börjar droppa in.

Ett av dessa förslag slår direkt mot internetoperatörerna (ISP:arna). De förväntas blockera tidigare okänt olagligt innehåll. Vilket rimligen kräver att alla ISP:ar måste inspektera all trafik med filter och AI-verktyg.

Vilket för det första är omöjligt om trafiken är krypterad. Vidare finns inga fungerande verktyg för att till exempel identifiera grooming utan en stor mängd felaktiga flaggningar som drabbar oskyldiga.

Dessutom är svepande, allmän övervakning (general monitoring) olaglig enligt EU:s egen lagstiftning.

Återigen måste man fråga sig om EU:s institutioner vet vad de sysslar med.

Redan kommissionens förslag om att blockera URL:er kopplade till sexuella övergrepp mot barn tänjer på det möjligas gränser. EDRi förklarar:

»Under the Commission proposal, ISPs can be ordered to block Uniform Resource Locators (URLs) for known CSA material which is hosted outside the European Union if voluntary removal of the material is not possible. The blocking order for the list of URLs must be approved by a court.

The main problem with the Commission proposal is the practical implementation: blocking orders at the URL level is technically impossible when HTTPS is used for accessing a website because the full URL is end-to-end encrypted between the user’s browser and the web server.

HTTPS has become the de facto standard for web traffic. It is unclear from the proposal how this situation should be handled. Blocking at the domain name level (DNS blocking), that is entire websites, is a workable alternative, but this requires a different proportionality assessment than the one foreseen in Articles 16-18 of the proposal.«

Den sista meningen är ett finkänsligt sätt att påpeka att detta är ett ärende som främst berör de mänskliga rättigheterna – inte den inre marknaden, vilken kommissionär Ylva Johansson hänvisat till som laglig grund.

Så långt kommissionens förslag. Nu till ministerrådet:

»Besides blocking known CSA material, which has been assessed by competent authorities, ISPs should also block unknown CSA material. This would effectively require ISPs to monitor the content of internet traffic for all users and rely on error-prone artificial intelligence technology to detect unknown CSA material (similar to detection orders in Articles 7-11).

This type of general monitoring of internet traffic is prohibited by EU law, and no derogation is applicable for blocking orders. On a more practical level, the traffic analysis necessary to implement blocking of unknown CSA material is technically impossible when internet traffic is encrypted.

Furthermore, the Council amendments remove essentially all safeguards from the Commission proposal.« (…)

»The required proportionality assessment is also deleted from the proposal. The joint effect of these amendments is a blocking provision with very few safeguards and no independent oversight, a toxic combination which creates a high risk of over-removal of legal content

#ChatControl / CSAR / CSA Regulation kan alltså komma att sträcka sig långt bortom granskning av medborgarnas elektroniska meddelanden. Även allt vi tittar på och gör, på nätet skall – i ministerrådets värld – analyseras. Av maskiner. Så att vi inte tittar fel.

Och när verktyget väl finns på plats, då börjar ändamålsglidningen. Så är det i princip alltid.

Länk:
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

Statligt ”Bank-ID”?

av

Myndigheten för digital förvaltning (DIGG) har fått i uppdrag att ta fram en statlig e-legitimation. En positiv aspekt är att man gör detta på ett mjukt sätt, utan att tvinga någon.

Ett statligt elektroniskt ID kan vara förfärligt och farligt om det inte finns några alternativ.

Men desto bättre är tanken att det skall vara ett av flera eID, tillsammans med dagens aktörer som till exempel BankID, Freja eID, AB Svenska Pass och Foreign eID.

Det vill säga på ungefär samma sätt som det nationella ID-kortet finns för den som inte har (eller vill använda) körkort eller annan godkänd svensk ID-handling.

Ett statligt eID kan vara en bra lösning för personer med samordningsnummer och andra som inte kan eller vill använda dagens lösningar.

Men det räcker inte med mångfald av alternativ, utan det krävs även möjlighet att använda dem. Idag är BankID ofta det enda alternativet på olika tjänster. Idealt bör alla godkända former av eID fungera på alla plattformar.

Samtidigt bör man se upp så att eID inte kommer att krävas i större omfattning än nödvändigt. Det måste till exempel finnas utrymme för anonymitet och privat kommunikation på nätet. Det kan även hända att man vill ha en ”identitet” privat och en i jobbet.

ID-krav bör rent generellt bara förekomma när det är nödvändigt, inte av slentrian.

Möjligheten att välja eID måste även fungera med EU:s planerade digitala plånbok (EU:s eIDAS Regulation). Det talas om att denna kan bli ett alternativ för inloggningar på nätet.

• DIGG: Statlig e-legitimation »
• SVT: Så kan en statligt e-legitimation utformas »

Rättsfall: Porr sägs ha flaggats som terror-relaterat innehåll för att begränsa konkurrens

av

OnlyFans anklagas för att ha mutat personal på Meta till att terror-flagga konkurrerande pornografiskt innehåll på nätet.

I ett pågående amerikanskt rättsfall anklagas sexsiten OnlyFans och Meta för att ha terror-flaggat OnlyFans konkurrenter hos Global Internet Forum to Counter Terrorism (GIFCT).

Vilket innebär att innehållet stoppas eller skuggbannas på de dominerande nätplattformarna (som är desamma som grundade GIFCT).

Enligt anklagelserna skall OnlyFans ha mutat anställda på Meta för att föra upp konkurrerande plattformar och enskilda nätporr-aktörer på GIFCT:s terror-lista.

Detta skall ha skett genom en utbetalning från OnlyFans moderbolag, via ett dotterbolag i Hong Kong till ett bankkonto på Filippinerna – som i sin tur disponeras av anställda på Meta.

OnlyFans och Meta nekar till alla anklagelser.

Fallet är intressant – då det visar hur olika verktyg som lanseras med de bästa intentioner kan missbrukas och användas för att inskränka det fria ordet och den fria konkurrensen online.

Läs mer: NYP » | BBC »

EU diskuterar att den som tillhandahåller innehåll på internet skall tvingas betala extra

av

EU-kommissionen funderar på att tvinga de företag som tillhandahåller information, innehåll och tjänster på internet att betala extra för att nå sina användare.

EU-kommissionen diskuterar något slags ny betalmodell för internet.

Idag är det den som vill använda nätet för att konsumera information som betalar för in uppkoppling, till sin internetoperatör.

Vad EU-kommissionen diskuterar är att även innehålls- och tjänsteleverantörer (som Netflix, Facebook, Google m.fl.) skall betala till de internetoperatörer som levererar nät till slutanvändaren.

(Det kan nämnas att innehållsleverantörerna redan betalar för sin trafik till internet. Nu vill man alltså tvinga ISP:arna att ta betalt även för dessa innehållsleverantörers trafik från internet till användaren. Vilket användaren som sagt redan betalt för.)

I ett brev till EU-kommissionen skriver ett antal oroade ledamöter av Europaparlamentet:

»Though no specific proposal is known, statements to the press indicate that a new provision would require payments from online service providers to broadband providers – ostensibly to fund the rollout of 5G and fiber to the home. This would reverse decades of successful internet economics by requiring the providers of websites and applications to pay fees to ISPs that have never existed before.«

Idén känns orimligt på flera sätt. Att tvinga en internetoperatör att överge sin nuvarande affärsmodell och även börja fakturera tjänsteleverantörerna känns som omotiverad klåfingrighet – med potentiellt oförutsedda och oönskade konsekvenser.

Om man ökar kostnaden för innehållsleverantören, då kommer även kostnaden för oss användare att öka. Netflix kommer att behöva höja priset. Facebook kommer att behöva mjölka sina användare på mer persondata. Mängden annonser kommer att öka.

Det kan även bli stökigt att sätta en gräns för vad som anses vara en tillräckligt stor tjänsteleverantör för att den skall tvingas betala för att få finnas på nätet. Eller har man tänkt sig att alla som har en hemsida skall drabbas?

Hela idén är bakvänd. Internets storhet ligger i att det finns ett stort utbud av innehåll och information fritt tillgängligt för alla – och att slutanvändaren betalar för sin uppkoppling till hela detta digitala universum. På så sätt stimuleras ett stort och ständigt växande utbud av information och tjänster.

Men om den som tillhandahåller innehåll och information tvingas betala extra för att över huvud taget bli distribuerad på slutsträckan till användaren – då kommer hela den frihet, öppenhet och mångfald som kännetecknar nätet att tyna bort.

Hela grejen med internet är att alla – stor som liten – fritt kan publicera sig, utan att behöva fråga några grindvakter om lov. Vilket EU-kommissionen tydligen vill ändra på.

Länkar:
• Reuters: EU’s Vestager assessing if tech giants should share telecoms network costs »
• Brev från 54 ledamöter av Europaparlamentet till EU-kommissionen (PDF) »

Därför finns det inga europeiska nätjättar

av

EU:s fokus på att bekämpa de amerikanska nätjättarna riskerar att hindra europeiska startups från att växa och konkurrera på lika villkor.

EU:s Digital Services Act (DSA) och Digital Markets Act (DMA) riskerar att hålla tillbaka utvecklingen av sociala media och andra plattformar i Europa. Problemet är att man skapar regelverk som endast redan existerande Big Data har resurser att leva upp till.

Kritiken kom redan med EU:s upphovsrättsdirektiv. Även om det inte uttryckligen kräver uppladdningsfilter ställer det sådana krav att just uppladdningsfilter ändå kommer att krävas. Detsamma gäller förordningen om terror-relaterat innehåll online.

Endast nätjättar som Facebook, Twitter och Google klarar av att bära de kostnader som krävs för att genomföra sådan filtrering.

Samma sak gäller de juridiska kostnader som ny EU-reglering medför. Den gör det svårt, närmast omöjligt för europeiska startups att konkurrera med de existerande amerikanska nätjättarna. Det blir helt enkelt för krångligt och för dyrt.

Nu sätter DSA och DMA i och för sig upp olika regler för dominanta marknadsaktörer respektive andra. Men redan de grundläggande reglerna är så omfattande att det är enklare och billigare för entreprenörer att etablera sig utanför EU.

Och vem kommer att vilja expandera sin verksamhet om det finns ett tröskelvärde, över vilket en omfattande och kostsam reglering börjar gälla?

Det känns som om EU är så totalt fixerat vid att reglera de stora amerikanska nätjättarna att man glömmer de europeiska startups som kan bli morgondagens Facebook eller Google.

Dessutom är EU:s regelverk fyllt av motsättningar. DSA och DMA kan komma att slå fast rätten till kryptering – medan ChatControl / meddelandekontroll handlar om obligatorisk av-kryptering av all e-post och alla elektroniska meddelanden, för att granska dess innehåll.

Hur skall nätentreprenörer alls kunna navigera i detta ständigt föränderliga juridiskt landskap fyllt med självmotsägelser?

Dock skall man hålla i minne att DSA, DMA och andra regleringar fokuserar på hur nätet fungerar idag, med dagens aktörer och dagens tekniska lösningar.

Samtidigt förändras och utvecklas tekniken. EU:s nätlagstiftning kommer snart att vara inaktuell och reglera gårdagens sociala media och plattformar. Till exempel står den sig slätt mot decentraliserade, distribuerade nätverk.

Teknik slår politik, som Jan Stenbeck en gång uttryckte saken.

Kan Ryssland skapa en digital järnridå?

av

Putins regim försöker strypa det fria informationsflödet i Ryssland. Men än så länge tycks det gå sådär.

Fri information är ett hot mot den ryska regimen. Själva möjligheten att folket får tillgång till fri, ofiltrerad information står i kontrast till den nät- och nyhetsblockad som krävs för att hålla oppositionen, anti-krigs-aktivister och oliktänkande på mattan.

Till skillnad från den hårda tekniska blockering som används i Kina verkar Rysslands försök att frikoppla sig från det globala nätet en smula ofokuserade.

  • 2017 efterlyste den ryska regeringen ett alternativt DNS-system.
  • 2019 antogs en lag antogs en lag om att kunna frikoppla det ryska nätet från omvärlden i händelse av statligt definierade säkerhetsincidenter. (Som att någon bryter mot det offentliga narrativet.)
  • 2021 lyckades man delvis begränsa tillgången till Twitter, för att stoppa information om oppositionsledaren Navalny.
  • Utrullningen av deep packet inspection (DPI) har gått långsamt och till stora delar ignorerats av västerländska sociala media, som hellre betalar böter.
  • Utländska plattformar har beordrats att etablera lokala ryska kontor. Syftet med detta lär vara att tvinga dessa plattformar till underkastelse, genom att hota deras lokala personal.
  • Den 6 mars i år gavs en order om att alla statliga webplatser skall byta till det ryska DNS-systemet senast den 11 mars.
  • Siter som Facebook, Twitter, BBC och Deutsche Welle har antingen förbjudits eller blockerats i samband med kriget i Ukraina.

Att skapa ett ryskt intranet tycks gå sådär, även om tonen har skärpts på senare tid.

DFRlab skriver:

»The Kremlin’s growing political pressure on technology companies could shift this calculus. Where Russian government authorities were not significantly pushed and/or empowered to accelerate plans for this “domestic internet,” they could be in the coming weeks and months. That might look like greater political pressure on Russian internet providers to install filtering equipment, more public statements from the Kremlin (which do matter) about the need for a domestic internet, and more money to Roskomnadzor and other entities working on centralizing state control of internet architecture.«

Kommer det att lyckas? Möjligen kan man blockera information för de flesta icke tekniskt kunniga ryssar. Men den kommer ändå att sippra igenom. Information söker sig alltid nya vägar. Det gäller speciellt sådan information som någon försöker tysta ner.

Glöm inte hur Sovjetunionen och dess lydstater förlorade slaget om verklighetsbilden i en tid när opposition och oliktänkande bara hade stencilmaskiner och karbonkopior att tillgå.

Idag har vi VPN, TOR-bryggor och krypterade meddelandeappar. (Till exempel tycks den ryska regimen inte komma åt Telegram på det sätt den vill, trots att appen är ryskägd.)

Dessutom kommer ständigt nya lösningar, som till exempel distribuerade och decentraliserade nätverk som helt enkelt inte går att censurera eller stänga ner.

Man kan lura hela folket en viss tid. Man kan lura en del av folket hela tiden. Men man kan inte lura hela folket hela tiden.

• DFRlab: Russia’s domestic internet talk isn’t new — but it’s ramping up »