Hyppönen: Internet of things är som digital asbest

»[D]e flesta smarta saker är egentligen otroligt korkade ur säkerhetssynvinkel. Helt plötsligt sprejas internet med saker med urgamla Linux-kärnor, med alla portar öppna, som kör telnet och inte går att patcha.« (…)

»Kommer framtida generationer att hata oss för IoT? Kanske det. Mikko Hyppönen drar en parallell med asbest. Smarta saker är det nya digitala asbest. Asbest var ju ett fantastiskt material, en revolution. Det kunde användas till allt möjligt. Mikko Hyppönen visar ett klipp från en reklamfilm från 1960-talet. Reklamen går ut på att till och med en kvinna, en smart kvinna alltså, kan lägga golvplattor i köket. Golvplattor av asbest. Fantastiskt. Smart. Femtio år senare är asbest fortfarande ett miljöproblem. Blir det samma sak med smarta saker? Hur många decennier kommer det ta att senara världen från dumma smarta saker?»

IDG Techworld:
• Mikko Hyppönen: Smarta saker är det nya digitala asbest »

EU-domstolen: Cookies måste vara ett aktivt val

EU-domstolen meddelar i ett pressmeddelande:

»In today’s judgment, the Court decides that the consent which a website user must give to the storage of and access to cookies on his or her equipment is not validly constituted by way of a prechecked checkbox which that user must deselect to refuse his or her consent.«

Att acceptera cookies måste alltså vara ett aktivt val mellan ja och nej. Det kommer med andra ord knappast att gå att bara låta användarna bekräfta genom att klicka OK i framtiden.

Domstolen säger vidare:

»Furthermore, according to the Court, the information that the service provider must give to a user includes the duration of the operation of cookies and whether or not third parties may have access to those cookies.«

För övrigt kan man notera att domstolens egen hemsida inte lever upp till de aktuella kraven.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• TechCrunch: Europe’s top court says active consent is needed for tracking cookies »

Tysk polis stormar cyber-bunker

Med 600 (!) poliser har tyska myndigheter slagit till mot en cyber-bunker i närheten av Mosel-dalen.

ArsTechnica:

»On September 26, a data center in a former NATO military bunker in the town of Traben-Trarbach, Germany, was raided by police, according to a report by the Associated Press. Set up by a man whom authorities describe as a 59-year-old Dutchman, the ”CyberBunker” offered ”bulletproof” hosting services—promising to keep hosted sites secure from law enforcement actions and operational regardless of legal demands.«

Länk: German police seize “bulletproof” hosting data center in former NATO bunker »

Nya EU-kommissionens planer för internet

I väntan på kvällens omröstning om ny ordförande för EU-kommissionen har den enda kandidaten – den tyska CDU-politikern Ursula von der Leyen – lagt fram sina planer för framtiden. Däribland den digitala agendan.

Det är mycket snömos, men några punkter är värda att kommentera redan nu.

»To lead the way on next-generation hyperscalers, we will invest in blockchain, high-performance computing, quantum computing, algorithms and tools to allow data sharing and data usage. We will jointly define standards for this new generation of technologies that will become the global norm.«

Det finns med andra ord en ambition att skapa nya, europeiska nätjättar. Samtidigt kan man konstatera att EU driver startups och riskkapital till andra delar av världen genom överdriven reglering (som upphovsrättsdirektivets krav på uppladdningsfilter). Detta vill UvdL alltså lösa genom att göra EU:s regler till »global norm«. Man kan undra vad resten av världen tycker om den saken.

»In my first 100 days in office, I will put forward legislation for a coordinated European approach on the human and ethical implications of Artificial Intelligence.«

Politisk styrning av AI verkar naturligtvis lockande – för politiker. Risken är dock att utvecklingen snarare kommer att hämmas av politisk micro management. Och en fråga som står obesvarad är hur politiken själv tänkt sig använda AI. Risken är att den blir ännu ett verktyg för kontroll och övervakning.

»A new Digital Services Act will upgrade our liability and safety rules for digital platforms, services and products, and complete our Digital Single Market.«

Vilket lär vara politikerspråk för att flagga för att nätplattformar (och nätoperatörer) kan komma att hållas ansvariga för vad deras användare gör. Detta är en politisk utveckling som redan börjat – och som kan bli den kommande mandatperiodens stora nätrelaterade stridsfråga.

Vad som händer med allt detta kommer i stor utsträckning att avgöras om vem som blir kommissionär med ansvar för den digitala agendan.

Läs hela texten hos MAB: A Europe fit for the digital age »

Fingerprinting – det alternativa sättet att spåra dig online

Allt fler skyddar sig mot trackers och cookies online. Men det finns ett annat sätt att spåra och identifiera nätanvändare – fingerprinting. Det går ut på att kombinera information om faktorer som skärmupplösning, processor m.m. för att skapa en unik, identifierbar profil.

Brian X. Chen förklarar saken i New York Times:

What is it exactly? Fingerprinting involves looking at the many characteristics of your mobile device or computer, like the screen resolution, operating system and model, and triangulating this information to pinpoint and follow you as you browse the web and use apps. Once enough device characteristics are known, the theory goes, the data can be assembled into a profile that helps identify you the way a fingerprint would.

“Get enough of those attributes together and it creates essentially a bar code,” said Peter Dolanjski, a product lead for Mozilla’s Firefox web browser, who is studying fingerprinting. “That bar code is absolutely uniquely identifiable.”

Än så länge används fingerprinting rätt sparsamt, men tycks samtidigt bli vanligare. Skälet till att denna teknik utvecklas är förmodligen just det faktum att allt fler användare och browsers blockerar de gamla sätten att identifiera användare.

Så vad kan man göra? Apples Safari sägs ha skydd mot fingerprinting. Och det finns även i nyare versioner av Mozillas Firefox, även om det där måste aktiveras av de enskilda användarna. Vad gäller appar på mobila enheter verkar det dock svårare att skydda sig.

Läs mer: ‘Fingerprinting’ to Track Us Online Is on the Rise. Here’s What to Do. »

EU-domstolen bötfäller Belgien för långsamt bredband

Belgien, där flera av EU:s tyngsta institutioner har sin hemvist, har bötfällts av EU-domstolen – för att inte leva upp till EU:s mål om bredbandskapacitet.

Belgium was hit with a 5000-euro ($5,613) daily fine from Europe’s top court on Monday for its slowness in rolling out fast-speed broadband in its capital, home to EU institutions such as the European Commission and European Parliament.

The judgment from the Luxembourg-based Court of Justice of the European Union (ECJ) came after the European Commission sued Belgium two years ago for failing to transpose into national law a 2014 EU directive aimed at encouraging the development of broadband across the bloc.

The irony.

Reuters: Belgium hit with 5,000 euro daily fine for fast-speed broadband delays »

Budbärarimmunitet – nästa stora nätfråga i EU

EU:s e-Handelsdirektiv är 20 år gammalt och kommer att revideras under den nya mandatperioden, 2019-24. Den stora stridsfrågan lär bli budbärarimmuniteten (safe harbor / mere conduit) som säger att operatörer (och i vissa fall plattformar) inte kan hållas ansvariga för vad enskilda användare gör i deras nät. Vilket är en princip som har många fiender.

Grundprincipen är att nätoperatörer tillhandahåller infrastruktur för att kommunicera information – och därför inte kan hållas ansvariga för vad deras användare gör i nätet. Detta på samma sätt som till exempel posten inte kan hållas ansvarig för vad folk skriver i sina brev eller teleoperatörer inte kan hållas ansvariga för vad folk säger i telefon.

Detta är en princip som ogillas av allt från upphovsrättsindustrin till medlemsstaternas polis och underrättelsetjänster. Och den står i vägen för dem som vill se en mer allmän censur av nätets innehåll.

Men det är också en princip som bygger på en viktig grundpelare för en rättsstat: Att det är den som sprider information (användaren) som är ansvarig för sina handlingar, som till exempel att sprida olagligt material och olaglig information. Inte nätoperatören.

Frågan har ställts spå huvudet av EU:s nya upphovsrättsdirektiv – som kräver att nätplattformarna skall skanna allt som laddas upp och förhandscensurera sådant som inkräktar på någon annans upphovsrätt. (Även om det än så länge är oklart hur detta skall gå till.)

EDRi rapporterar:

In the past months, the Directorate-General for Communications Networks, Content and Technology (DG Connect) of the EU Commission already started the process of exploring policy options for content moderation that will be presented to the incoming College of Commissioners. A reform of the ECD to attempt the harmonisation of liability exemptions and content moderation rules seems to have become unavoidable.

Detta handlar om vårt fria och öppna internet. Om informationens frihet. Och om det demokratiska hygienkravet att inte tillämpa förhandscensur.

Uppskattningsvis kommer det att ta minst ett år, möjligen mer innan något konkret förslag ligger på bordet. Men det är ingen ursäkt för att inte bry sig. Det är under den förberedande fasen – innan folk grävt ner sig allt för djupt i sina skyttegravar – som det finns realistiska möjligheter att påverka det nya direktivets innehåll.

Så låt oss inte vänta till det är för sent – igen. Här måste civilsamhället, nätsamfundet och medborgarrättsaktivister komma in tidigt i processen, för att sänka dåliga idéer innan de blir del av ett kommissionsförslag till nytt direktiv.

Mobil mediekonsumtion nu lika stor som TV

The Internet Trends report för 2019 har publicerats. Det är en guldgruva för alla som är intresserade av nätets utveckling. Till exempel kan man konstatera att en majoritet av jordens befolkning nu har tillgång till internet.

Grafen ovan är särskilt intressant. Av den kan man man utläsa att vi idag lägger betydligt mer tid på att konsumera media via nätet än på TV. Och bara den mobila mediekonsumtionen är nu i princip lika omfattande som TV-tittandet.

Det är också värt att notera att mediekonsumtionen på desktop har gått ner – medan den mer än fyrdubblats på mobila enheter.

Sedan 2010 är det framförallt tidningarnas andel av annonseringen som minskat. För desktop ligger siffran i princip stilla medan annonseringen riktad mot mobila enheter fullständigt exploderat.

Länkar:
• The Internet Trends report 2019 »
• Rapporten som slides »
• Techcrunch: Here’s Mary Meeker’s 2019 Internet Trends report »

Kommer artikel 13 att döda Instagram?

Kommer det över huvud taget att vara möjligt för oss som bor i EU att använda sociala plattformar som Instagram i framtiden?

Så här: Artikel 13 i EU:s nya direktiv om upphovsrätt föreslår att nätplattformar med användargenererat material kommer att hållas ansvariga för eventuella intrång i upphovsrätten.

Därför kommer dessa plattformar att tvingas filtrera och censurera sådant som du lägger upp så att ingen text, ingen bild, inget ljud och ingen video strider mot någon annans upphovsrätt. Vilket i princip är omöjligt. Det finns inget register över allt som är skyddat av upphovsrätten – och detta skydd uppstår så fort någon skapar något.

Ta en godtycklig Instagram-bild som du laddat upp. Följande gäller då:

  • Om du tagit bilden själv (och den inte innehåller några upphovsrättsskyddade objekt) är det tillåtet att lägga upp bilden.
  • Om det är »din« bild i meningen att den är tagen med din mobil, men av någon annan (som t.ex. tagit en bild av dig) – då tillfaller upphovsrätten fotografen. Och då är det förbjudet att lägga upp bilden, utan fotografens tillstånd.
  • Om det är en bild som du köpt av en bildbank och du har licens för att använda den – då är det tillåtet att lägga upp den.
  • Om det är en bild eller illustration som du »hittat« på nätet och gärna vill dela med andra – då tillhör upphovsrätten inte dig och då är det förbjudet att lägga upp den.

Detta kommer att avgöras av automatiska, algoritm-styrda filter. Frågan är hur de skall veta vad som gäller för den bild du vill lägga upp. Svaret är att det är omöjligt att veta.

Det skall bli intressant att se hur Instagram kommer att hantera detta. Kanske drar de samma slutsats som Youtube – som överväger att blockera användare och tittare i EU, eftersom de nya reglerna är omöjliga att efterleva.

Detta brukar avfärdas som skrämselpropaganda av dem som är för artikel 13. Men de har samtidigt inget svar på hur problemet skall lösas. Nada.

Artikel 13 är ett exempel på hur EU stiftar regler som rör upphovsrätt och internets fria informationsflöde utan att göra någon vettig konsekvensanalys. Man fattar beslut om sådant som man inte förstår. Och man viftar bort all kritik och alla invändningar – tills det är för sent.

Det är som vanligt i EU: Först stiftar man lagar, sedan tar man reda på fakta och därefter utbryter en yrvaken debatt – när det uppstår oväntade och oönskade konsekvenser.

/ HAX

EU:s länkskatt och nätcensur rycker allt närmare

Efter ett tillfälligt avbrott i ministerrådet är EU:s nya direktiv om upphovsrätt åter på banan. Med »länkskatt«, uppladdningsfilter och allt. Och det är illa.

Frankrike och Tyskland har nu tagit över processen och enats om artikel 13, uppladdningsfiltret.

De krav som kommer att leda fram till att allt som alla laddar upp måste filtreras, analyseras och i förekommande fall censureras föreslås gälla alla nätplattformar med användargenererat innehåll utom de som uppfyller samtliga dessa tre kriterier :

  • Varit tillgänglig för allmänheten i mindre än tre år.
  • Har en årlig omsättning på mindre än 10 miljoner euro.
  • Har mindre än fem miljoner unika användare per månad.

Detta kommer direkt att drabba alla etablerade plattformar som Youtube, Facebook, Instagram, Snapchat, Pintrest, Patreon, WordPress, reddit samt alla media som har någon slags kommentarsfält. Detta för att bara nämna några få.

Och den första punkten gör att i princip alla plattformar och siter kommer att drabbas – direkt, eller om de är nystartade, inom tre år. Detta innebär att till exempel varenda blogg, varenda nätpublikation och alla startup-plattformar kommer att hållas ansvariga om användare lägger upp text, bild, ljud eller video som kan misstänkas vara skyddade av upphovsrätten. Det vill säga allt – eftersom varenda nedkladdade anteckning på en servett är skyddad av upphovsrätten.

Den tyska ledamoten av Europaparlamentet Julia Reda (Pp) skriver:

In summary: France’s and Germany’s compromise on Article 13 still calls for nearly everything we post or share online to require prior permission by “censorship machines”, algorithms that are fundamentally unable to distinguish between copyright infringement and legal works such as parody and critique. It would change the web from a place where we can all freely express ourselves into one where big corporate rightholders are the gatekeepers of what can and can’t be published. It would allow these rightholders to bully any for-profit site or app that includes an upload function. European innovation on the web would be discouraged by the new costs and legal risks for startups – even if they only apply when platforms become successful, or turn 3 years old. Foreign sites and apps would be incentivised to just geoblock all EU users to be on the safe side.

Blir detta verklighet är det slutet för internet som vi känner det, i vart fall i EU.

Det är ett avsteg från principen om budbärarimmunitet – som innebär att nätoperatörer och plattformar inte kan hållas ansvariga för vad deras användare har för sig. Precis som posten inte kan hållas ansvarig för vad folk skickar i brev eller Trafikverket för de brottslingar som använder våra vägar.

Det är att gå tillbaka till den värld vi hade innan internet – när de som vill sprida sitt budskap till andra var tvingade att fråga om lov, passera grindvakter och finna sig i att mycket man har att säga aldrig blir sagt.

Med denna uppgörelse har förmodligen den blockerande minoriteten i EU:s ministerråd fallit. Nu blir det grönt ljus där – och sedan en sista trialog mellan EU:s instutitioner, i vilken det finns en majoritet för både artikel 11 (»länkskatten«) och artikel 13 (uppladdningsfiltret).

Allt pekar med andra ord på att dessa förslag måste stoppas i Europaparlamentets plenum. Om så krävs får hela direktivet skrotas.

En ljuspunkt är att detta kommer att ske under EU-valrörelsen, då politikerna är mer känsliga än vanligt för vad väljarna har att säga.

Länkar:
• Julia Reda: Article 13 is back on – and it got worse, not better »
• Techdirt: Article 13 Is Back On – Germany Caves To France As EU Pushes Forward On Ruining The Internet »
• Pp: Överenskomelse om censurfilter i ministerrådet – nu är det upp till oss att stoppa artikel 13 i upphovsrättsdirektivet! »