Youtube: Russia Just Created Its Own Certificate Authority »
Webben
Detta är kategorin för poster som har med själva WWW och dess funktioner att göra - samt internet i allmänhet.

Därför finns det inga europeiska nätjättar
EU:s fokus på att bekämpa de amerikanska nätjättarna riskerar att hindra europeiska startups från att växa och konkurrera på lika villkor.
EU:s Digital Services Act (DSA) och Digital Markets Act (DMA) riskerar att hålla tillbaka utvecklingen av sociala media och andra plattformar i Europa. Problemet är att man skapar regelverk som endast redan existerande Big Data har resurser att leva upp till.
Kritiken kom redan med EU:s upphovsrättsdirektiv. Även om det inte uttryckligen kräver uppladdningsfilter ställer det sådana krav att just uppladdningsfilter ändå kommer att krävas. Detsamma gäller förordningen om terror-relaterat innehåll online.
Endast nätjättar som Facebook, Twitter och Google klarar av att bära de kostnader som krävs för att genomföra sådan filtrering.
Samma sak gäller de juridiska kostnader som ny EU-reglering medför. Den gör det svårt, närmast omöjligt för europeiska startups att konkurrera med de existerande amerikanska nätjättarna. Det blir helt enkelt för krångligt och för dyrt.
Nu sätter DSA och DMA i och för sig upp olika regler för dominanta marknadsaktörer respektive andra. Men redan de grundläggande reglerna är så omfattande att det är enklare och billigare för entreprenörer att etablera sig utanför EU.
Och vem kommer att vilja expandera sin verksamhet om det finns ett tröskelvärde, över vilket en omfattande och kostsam reglering börjar gälla?
Det känns som om EU är så totalt fixerat vid att reglera de stora amerikanska nätjättarna att man glömmer de europeiska startups som kan bli morgondagens Facebook eller Google.
Dessutom är EU:s regelverk fyllt av motsättningar. DSA och DMA kan komma att slå fast rätten till kryptering – medan ChatControl / meddelandekontroll handlar om obligatorisk av-kryptering av all e-post och alla elektroniska meddelanden, för att granska dess innehåll.
Hur skall nätentreprenörer alls kunna navigera i detta ständigt föränderliga juridiskt landskap fyllt med självmotsägelser?
Dock skall man hålla i minne att DSA, DMA och andra regleringar fokuserar på hur nätet fungerar idag, med dagens aktörer och dagens tekniska lösningar.
Samtidigt förändras och utvecklas tekniken. EU:s nätlagstiftning kommer snart att vara inaktuell och reglera gårdagens sociala media och plattformar. Till exempel står den sig slätt mot decentraliserade, distribuerade nätverk.
Teknik slår politik, som Jan Stenbeck en gång uttryckte saken.

Kan Ryssland skapa en digital järnridå?
Putins regim försöker strypa det fria informationsflödet i Ryssland. Men än så länge tycks det gå sådär.
Fri information är ett hot mot den ryska regimen. Själva möjligheten att folket får tillgång till fri, ofiltrerad information står i kontrast till den nät- och nyhetsblockad som krävs för att hålla oppositionen, anti-krigs-aktivister och oliktänkande på mattan.
Till skillnad från den hårda tekniska blockering som används i Kina verkar Rysslands försök att frikoppla sig från det globala nätet en smula ofokuserade.
- 2017 efterlyste den ryska regeringen ett alternativt DNS-system.
- 2019 antogs en lag antogs en lag om att kunna frikoppla det ryska nätet från omvärlden i händelse av statligt definierade säkerhetsincidenter. (Som att någon bryter mot det offentliga narrativet.)
- 2021 lyckades man delvis begränsa tillgången till Twitter, för att stoppa information om oppositionsledaren Navalny.
- Utrullningen av deep packet inspection (DPI) har gått långsamt och till stora delar ignorerats av västerländska sociala media, som hellre betalar böter.
- Utländska plattformar har beordrats att etablera lokala ryska kontor. Syftet med detta lär vara att tvinga dessa plattformar till underkastelse, genom att hota deras lokala personal.
- Den 6 mars i år gavs en order om att alla statliga webplatser skall byta till det ryska DNS-systemet senast den 11 mars.
- Siter som Facebook, Twitter, BBC och Deutsche Welle har antingen förbjudits eller blockerats i samband med kriget i Ukraina.
Att skapa ett ryskt intranet tycks gå sådär, även om tonen har skärpts på senare tid.
DFRlab skriver:
»The Kremlin’s growing political pressure on technology companies could shift this calculus. Where Russian government authorities were not significantly pushed and/or empowered to accelerate plans for this “domestic internet,” they could be in the coming weeks and months. That might look like greater political pressure on Russian internet providers to install filtering equipment, more public statements from the Kremlin (which do matter) about the need for a domestic internet, and more money to Roskomnadzor and other entities working on centralizing state control of internet architecture.«
Kommer det att lyckas? Möjligen kan man blockera information för de flesta icke tekniskt kunniga ryssar. Men den kommer ändå att sippra igenom. Information söker sig alltid nya vägar. Det gäller speciellt sådan information som någon försöker tysta ner.
Glöm inte hur Sovjetunionen och dess lydstater förlorade slaget om verklighetsbilden i en tid när opposition och oliktänkande bara hade stencilmaskiner och karbonkopior att tillgå.
Idag har vi VPN, TOR-bryggor och krypterade meddelandeappar. (Till exempel tycks den ryska regimen inte komma åt Telegram på det sätt den vill, trots att appen är ryskägd.)
Dessutom kommer ständigt nya lösningar, som till exempel distribuerade och decentraliserade nätverk som helt enkelt inte går att censurera eller stänga ner.
Man kan lura hela folket en viss tid. Man kan lura en del av folket hela tiden. Men man kan inte lura hela folket hela tiden.
• DFRlab: Russia’s domestic internet talk isn’t new — but it’s ramping up »

Bryt Moskvas informationsblockad mot det ryska folket
Det pågår en kamp om verklighetsbilden i Ryssland. Just nu tycks regimen ha kontroll. Men det kan aldrig hålla i längden. Nu är alla insatser för att visa ryska folket vad som verkligen sker i Ukraina betydelsefulla.
Jag läser om ryssar i Ukraina som helt enkelt inte blir trodda när de berättar om kriget för sina släktingar i Ryssland, per telefon. Men jag läser även om initiativ som går ut på att kontakta ryska släktingar och vänner för att på ett sakligt sätt informera dem om vad som verkligen sker.
Sådant är oerhört viktigt, då ryska folket för tillfället lever i en bubbla av propaganda och fake news.
Jag läser även om stora ryska siter som håller tyst om övergreppen mot det Ukrainska folket, trots att de som driver dem egentligen känner till vad som sker.
Men det sprids en motbild, bland annat från Anonymous som enligt uppgift hackar de stora ryska nyhetssiterna, inklusive tv. De uppger sig även ha hackat ryska försvarsministeriets databaser. Till och med laddstolpar för elbilar skall ha hackats och visar nu krav på fred. Om detta stämmer är det strålande nyheter.
I Belarus ägnar sig cyberpartisaner åt att kartlägga ryska trupprörelser i landet och att störa militära transporter som sker med järnväg. De bekämpar dessutom den egna förtryckarregimen.
Men det kan göras mer. Det måste göras mer. Även om information om den verkliga situationen för tillfället bara sipprar in i Ryssland, så kan droppen urholka stenen. Till slut når man en tipping point, där övergreppen inte längre kan förtigas.
Nu måste alla göra vad de kan. Nät- och IT-världen kan till exempel sätta upp fler TOR-bryggor – så att i vart fall nätkunniga ryssar kan få tillgång till fri information.
En annan idé kan vara att hjälpa till att sprida kunskapen om end-to-end-krypterad e-post till fler ryssar, så att de kan kommunicera rimligt fritt och säkert. Och nya, decentraliserade meddelande- och chat-appar finns tillgängliga. Kom gärna med fler tips i kommentarerna.
Kanske kan man även ta till gamla motståndsmtoder, som i kampen mot den sovjetiska diktaturen. Då spreds olaglig, underjordisk press. Detta kan ske även idag. Överallt finns kopiatorer och printers. Om ryssar förses med information och inte minst med bilder av vad som sker kan det etableras ett lowtech-motstånd.
Och varför inte faxa bilder och uppmaningar att stoppa invasionen till alla kända ryska faxnummer? Eller rent av skriva brev till alla ryska kontakter. Alla möjligheter bör nu användas.
Ryska folket lever för tillfället i en situation där det undanhålls viktiga fakta och där korrekt information kan straffas med upp till 15 år i fängelse. Det är vår plikt att stå upp för fri information som låter människor bilda sig en egen uppfattning.
Den ryska invasionen går uppenbarligen inte som planerat. Populära ryska media försvinner från nätet. Ekonomiska sanktioner slår med kraft mot den ryska ekonomin. Vanliga människor börjar undra vad som egentligen pågår. Och nu kommer dödsbuden från fronten till förkrossade ryska familjer. Hela det ryska autokratiska systemet är i gungning.
Då kan enskilda, små insatser få hela denna metastabila situation att svänga. Kaosteori (som även i delar är applicerbar på samhällsutveckling) lär oss att polskiften kan ske mycket snabbt och väldigt plötsligt. Det kan vara din insats som till sist får allt att svänga.
Låt nu kreativiteten flöda. Hjälp det ryska folket att få tillgång till fri information. Och tänk gärna utanför boxen.
Det angreppskrig som syftar till att tvinga det fria ukrainska folket till underkastelse måste få ett slut. Och det ryska folket måste få sin frihet åter.


ID-krav för att få titta på nätporr
Allt fler länder i Europa försöker göra det omöjligt att titta på nätporr anonymt. Tyskland, Frankrike och Storbritannien är först ut.
I Storbritannien gör man ett nytt försök att införa åldersverifikation för porrsiter, i sin online safety bill. Ett liknade förslag stoppades för ett par år sedan.
I Tyskland gäller samma sak sedan 2020, vilket bland annat lett till att ett 60-tal Twitter-konton blockerats i landet.
Twitter väljer där att blockera vissa större konton med erotik för användare med tyska IP-adresser – istället för att behöva införa åldersverifikation för alla användare.
Frankrike är på väg att göra något liknande, specifikt riktat mot åtta större porrsiter.
Med tanke på att det går att dela innehåll av sexuell natur på så gott som alla plattformar (även om vissa förbjuder det i sina användarvillkor) – så innebär detta strikt tillämpat att alla användare på sociala media måste identifiera sig, för att säkerställa deras ålder.
Oavsett vad man tycker om att minderåriga kan få se något naket på nätet – så drabbar detta alla. Inför man åldersverifikation innebär det att alla besökare på siter med sexuellt innehåll måste registrera sig.
Vilket rimmar illa med att EU i sin nya Digital Services Act kan vara på väg att slå fast människors rätt att vara anonyma online.
Om den som vill titta på porr tvingas registrera sina personuppgifter hos okända företag kan det vara avskräckande i sig. Speciellt om det kan kopplas till sexuella preferenser. Inte minst då sådana databaser ibland hackas och läcker.
Dessutom är ID-krav på nationell nivå ett slag i luften, då det lätt kan kringgås med en VPN-uppkoppling till ett annat land som inte har samma regler.
Detta för att inte tala om hur många porrsiter det finns runt om i världen som inte bryr sig om europeiska regler. Har man tänkt sig blockera dem..?
Att försöka hindra tonåringar från att titta på porr känns för övrigt som en hopplös kamp.
Vill man stoppa pornografi, då får man göra den olaglig som sådan. Men att politiken inskränker tillgången till icke olagligt innehåll på grund av moralpanik är inte rimligt. Yttrandefrihetens gränser skall sättas av lagarna och gälla så väl online som i den fysiska världen.
• Wired: Twitter Has Started Blocking Porn in Germany »
• Reason: European Leaders Find Backdoor Way To Ban Porn on Social Media »

Facebook: Sänd oss dina nakenbilder
Ladda upp dina privata nakenbilder till vår nya tjänst och vi skall se till att de inte sprids av andra. Detta erbjudande från Facebook & Co har fått många att höja på ögonbrynen.
Meta – som äger bl.a. Facebook och Instagram – försöker vidta åtgärder mot ”non-consensual sharing of intimate images” (NCII). Det vill säga hämndporr och andra oönskade publiceringar av intima bilder.
Tanken är att om man flaggar en bild i systemet, då kan de medverkande företagen kontrollera att den inte laddas upp – eller plocka ner den om den redan är publicerad.
Vilket förutsätter att allt som alla laddar upp kontrolleras. Ytterligare ett användningsområde för uppladdningsfilter, med andra ord.
Meta och den organisation som sköter detta – StopNCII.org – påpekar samtidigt att man inte kommer att lagra några bilder som sådana, utan bara deras digitala fingeravtryck (hash). Omvandlingen av bilden är tänkt att ske i användarnas egna mobiler / datorer.
Man skriver:
»The tool features hash-generating technology that assigns a unique hash value (a numerical code) to an image, creating a secure digital fingerprint. Tech companies participating in StopNCII.org receive the hash and can use that hash to detect if someone has shared or is trying to share those images on their platforms.
While participating companies use the hash they receive from StopNCII.org to identify images that someone has shared or is trying to share on their platforms, the original image never leaves the person’s device. Only hashes, not the images themselves, are shared with StopNCII.org and participating tech platforms.«
Det låter kanske betryggande. Men kommer det att fungera? Om bilden ändras (till exempel beskärs eller photoshoppas) då kommer även hash-värdet att ändras. Så det kan vara lätt att kringgå systemet.
Och vad händer om någon laddar upp en helt annan bild i systemet – som inte innehåller något naket, utan annat innehåll som personen i fråga vill få bort från nätet? Med endast en hash-sum och utan tillgång till originalet lär systemet knappast kunna bedöma om de inrapporterade bilderna är vad de påstås vara.
I grunden finns naturligtvis också en fråga om huruvida användarna litar på Meta-koncernen och att den sköter hanteringen av våra intima bilder på det sätt som påstås.
Bolagen i Meta-koncernen samarbetar dessutom med de nationella underrättelseorganen i USA. Här kan det vara värt att påminna om NSA:s valspråk ”Collect it all”. Komprometterande bilder av sexuell natur är en klassisk tillgång i underrättelsesammanhang.
Ingen försvarar att det publiceras intima bilder av människor utan deras samtycke. Men frågan är vilka indirekta effekter (som uppladdningsfilter) detta system kommer att medföra. Om det kan missbrukas. Och om det alls är effektivt givet sitt syfte.

Mer nätcensur i EU:s Digital Services Act – blockering av web-platser föreslås
Det börjar bli tjatigt, men det kommer ständigt fler förslag om nätcensur i EU:s Digital Services Act (DSA). Det senaste är blockering av nätplattformar som bryter mot förordningen. Så väl vanlig blockering som DNS-blockering diskuteras.
Huvudrapportören i Europaparlamentet för the Digital Services Act, den danska socialdemokraten Christel Schaldemose, vill nu att man skall kunna blockera till exempel nätplattformar som inte följer reglerna. Tidigare har sådant kunnat ske i princip bara vad gäller visst uppenbart olagligt innehåll och vid nätförsäljning av direkt hälsovådliga saker som förfalskade läkemedel.
Ett alternativ är vanlig omdirigering, vilket lätt kan kringgås med VPN. Men det diskuteras även DNS-blockering. Verfassungsblogg skriver:
»The compromise proposal goes further and allows DSA supervisory authorities to order registries and registrars to block websites. Registries and registrars manage the mapping of domain names to numeric IP addresses. If a registry or registrar removes the link between domain and IP address, a website is no longer accessible to anyone under its name. Thus, this measure is not limited to Internet access providers in a particular jurisdiction, but has a global impact.«
Det tycks varesig finnas något krav på föregående rättslig prövning eller någon möjlighet att överklaga.
I sammanhanget skall nämnas att det redan föreslagits mycket kraftfulla ekonomiska straff för nätplattformar som bryter reglerna. Och nu vill man alltså lägga blockering ovanpå detta.
Förslaget missar för övrigt användarnas rättigheter. Låt säga att en plattform blir blockerad på grund av någon form av regelbrott. Det innebär i så fall att inte bara det innehåll det handlar om blir blockerat, utan även massor av helt legitimt material på samma site. Plus att alla användare då blir av med sina inlägg, diskussioner och kontakter.
Dessutom vill man ha rätt att beordra borttagning av appar hos t.ex. Google och Apple.
Detta skall läggas till redan presenterade förslag till nätcensur i DSA, som trusted flaggers (nätcensorer) och uppladdningsfilter.
Slutlig votering om DSA sker i det ansvariga utskottet (IMCO) i december och i Europaparlamentets plenum i januari. Sedan blir det förhandlingar mellan parlamentet, ministerrådet och kommissionen. Resultatet av dessa förhandlingar måste därefter godkännas av såväl rådet som parlamentet – men så dags är det i princip för sent att ändra något.
• Verfassungsbogg: Digital Services Act – European Parliament discusses website blocking against platforms »

EU vill förbjuda anonyma web-sidor
I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.
Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.
Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.
Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:
»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.
This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.
I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«
Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?
Anonymitet är inget brott.

EU: Utskott säger ja till uppladdningsfilter, gränsöverskridande nätcensur och granskning av meddelanden
Uppladdningsfilter, gränsöverskridande order om att ta ner innehåll samt av-kryptering och granskning av meddelanden och mail – det blev resultatet av gårdagens omröstning om EU:s Digital Services Act i Europaparlamentets rättsliga utskott.
Nu har vi resultatet från gårdagens omröstning om EU:s Digital Services Act (DSA) i Europaparlamentets rättsliga utskott (JURI). Ledamoten Patrick Breyer (PP, DE) meddelar resultatet på Twitter och på sin blogg.
Uppladdningsfilter: Utskottet röstade ja. De gröna/PP, hälften av socialdemokraterna och en liberal röstade nej.
Gränsöverskridande order om att ta ner innehåll på plattformar i andra länder: Utskottet röstade ja. De gröna/PP, socialdemokraterna och en liberal röstade nej.
Av-kryptering och granskning av innehåll i meddelanden och mail: Utskottet röstade ja. De gröna/PP, tre socialdemokrater och en liberal röstade nej.
Nedtagning av icke-auktoriserat strömmat innehåll inom 30 minuter (!): Utskottet röstade ja. De gröna/PP, tre socialdemokrater, alla liberaler och en från den nationalistiska gruppen (iD-gruppen) röstade nej.
DSA bereds just nu i flera utskott i Europaparlamentet och i ministerrådet. På sin utmärkta samlingssida om DSA förklarar Piratpartiet:
»Efter omröstningen i JURI överlämnas utskottets åsikter till det ansvariga utskottet IMCO. IMCO ska rösta fram ett förslag till parlamentets ståndpunkt den 8 november. Därefter ska hela EU-parlamentet antingen ge stöd till IMCO:s förslag eller avslå det under sin plenumsession i december. Om parlamentet godtar IMCO:s förslag (troligt) går DSA sedan vidare till förhandlingar mellan parlamentet, ministerrådet och kommissionen under 2022.«
Läs mer hos Patrick Breyer och hos Piratpartiet.


Australien: Den som publicerar en Facebook-post kan hållas ansvarig för vad som skrivs i kommentarerna
Ett utslag i Australiens högsta domstol gör medieföretag – och alla andra – ansvariga för kommentarerna till deras Facebook-poster. Detta har lett till att CNN nu stänger ner tillgången för vissa av sina sidor för alla i landet. Fler medieföretag sägs följa efter.
Tidigare denna månad beslutade Australia’s High Court att en tv-station kan hållas ansvarig för läsarkommentarer i anslutning till deras poster. Detta efter ett förtalsmål där den förtalade valt att inte stämma dem som skrivit kommentarerna – utan det medieföretag som publicerat själva nyheten i en post på Facebook.
Domstolen menade att själva publiceringen av en post inbjuder till kommentarer och att detta gör den som publicerat posten ansvarig.
Detta ledde till att CNN bad Facebook att stänga av kommentarerna för alla poster på deras Australien-konto. Vilket Facebook inte vill göra. Vilket i sin tur leder till att CNN nu helt stänger tillgången till en del av sina Facebook-sidor i landet.
Wall Street Journal:
»Ultimately, CNN concluded that managing comments on posts from each of its accounts was too time-consuming and instead opted to restrict access to its pages in the country, the person said. CNN executives believe that Facebook should be responsible for helping publishers comply with laws that apply to content on its platform, the person said.
”We are disappointed that Facebook, once again, has failed to ensure its platform is a place for credible journalism and productive dialogue around current events among its users,” a CNN spokeswoman said.«
Resultatet är att människor i Australien nu får sämre tillgång till nyheter och färre källor.
Dessutom kan detta bli ett problem även för vanliga användare, som också kan hållas ansvariga för vad den som läser deras Facebook-poster skriver i kommentarerna.
• WSJ (betalvägg): CNN Restricts Access to Facebook Pages in Australia »
• Reason: CNN Shuts Down Access to Facebook Pages in Australia After Court Ruling Holding Media Outlets Liable for Commenters »
