Femte juli

Nätet till folket!

Frankrike och Tyskland vill skapa europeisk molntjänst

av

Reuters:

»France and Germany are stepping up efforts to foster homegrown rivals to U.S. tech giants Amazon and Microsoft in cloud computing, according to a joint statement by the countries’ finance ministries issued on Tuesday.«

»Previous French government-supported attempts to build a so-called “sovereign” cloud to store the most sensitive data held by companies and states failed.»

Man skulle också kunna tänka sig att EU slutar stifta omöjliga regler som driver europeiska IT-företag och riskkapitalister ut ur Europa, till andra delar av världen.

Reuters: France, Germany step up effort to build rivals to U.S. cloud firms »

Övervakning: Är Indien det nya Kina?

av

Techdirt skriver…

»India must be looking across the border at China and nodding approvingly. India is rolling up the global censorship charts, firing off thousands of takedown demands and court orders to American social media companies. The government also seems overly-concerned with ”fake news” and has been abusing its national security laws to make social media posts (and sometimes their posters) disappear into the ether. « (…)

»The country is seeking to assemble one of the world’s largest facial recognition databases, as well as everything needed to make use of it, including cellphone apps for cops running scans and searches while on patrol.«

Techdirt: India Looking To Be The Next China, Sends Out Call For Bids On Massive Facial Recognition Program »

»Statliga trojaner hindrar ett säkrare internet«

av

Gå till Göteborgs-Posten och läs Amelia Andersdotters och Christer Spörndlys utmärkta debattartikel om regeringens föreslag till lag om hemlig dataavläsning. Ett citat…

”Frågan vi bör ställa oss är alltså hur många bankbedrägerier och falska fakturor vi ska stå ut med för att polis och säkerhetstjänst ska få ta reda på var misstänkta terrorister ska fika?

För vi ska komma ihåg att Säpo själva redan konstaterat att dessa typer av brottslingar är kunniga nog för att förstå att inte prata om känslig information över datorn eller telefon.”

Länk: Statliga trojaner hindrar ett säkrare internet »

Frankrike: Länkskatt för Google men inte för Facebook

av

EU:s nya upphovsrättsdirektiv innehåller bland annat den så kallade länkskatten – det vill säga att sökmotorer, plattformar m.fl. förväntas betala en avgift om de länkar till tidningars och mediehus artiklar. Vilket är lika besynnerligt som det låter. Först ut med att göra nationell lag av detta är Frankrike – som genast hamnat på kollisionskurs med Google.

Google vägrar och har istället för »rika länkar« gått över till att endast länka till franska media med artikelns rubrik och URL. Den franska regeringen rasar och vill tvinga Google att visa mer utförliga länkar och då också betala för detta. Läs mer: 1 » | 2 » | 3 » | 4 »

Nu meddelar även Facebook att de vägrar. Men reaktionen från Frankrike har inte blivit den man kan vänta sig. Politico förklarar:

Facebook’s refusal to pay for news in France under new legislation on the neighboring right for publishers does not have the same consequences as Google’s refusal, French Junior Digital Minister Cédric O said Monday.

”Facebook doesn’t raise the same issues [as Google]. Facebook doesn’t generate the same traffic, it’s not a search engine,” he told French radio France Inter.

Ministern medger i vart fall att Google är en sökmotor. Vilket rimligen innebär att de inte är en publicist. Vilket däremot Facebook möjligen är. Här någonstans bryter logiken samman. Om någon över huvud taget skall betala »länkskatt« – då är det väl den som publicerar länkar på sin plattform, snarare än den som hjälper människor att hitta web-sidor värda att besöka?

”In their news tab, [Facebook] decided to reference some quality media and to provide remuneration, which is closer to the spirit of the directive on neighboring rights,” said Cédric O, adding that the news tab raised other types of questions such as the social media giant’s potential role as ”censor.”

Detta kan vara en viktig ledtråd. Facebook skriver avtal med ett fåtal större media, vars innehåll de sedan lyfter fram på siten. Det innebär att alla andra media, mindre publikationer och alternativa media missgynnas. Vilket minister O tydligen också inser – men inte drar några rimliga slutsatser av.

Bortsett från att det hela luktar välkänd fransk elitism, så är den franska regeringens position inte helt lätt att förstå.

Politico: French junior digital minister: Facebook different from Google on copyright »

EDRi om den nya EU-kommissionen och de digitala frågorna

av

Den Brysselbaserade gruppen för digitala rättigheter, EDRi, har sammanfattat Europaparlamentets utfrågning av de nya EU-kommissionärerna.

Om den nya svenska kommissionären Ylva Johansson skriver man så här:

Sweden’s Ylva Johansson, Commissioner-designate for Home affairs, will inherit a portfolio including cybercrime, terrorist content Regulation and issues relating to privacy and surveillance. Whilst her hearing was relatively light on digital questions, it was certainly heavy in evasive answers. Her insistence on fundamental rights was a good start, but her call for compromise between security and privacy fell into the age-old myth of the two rights as mutually exclusive.

Läs hela sammanställningen här »

Övervakning av icke misstänkta och andra problem med regeringens förslag om hemlig dataavläsning

av

Det är dags för grupparbete kring regeringens lagrådsremiss om hemlig dataavläsning. Länk (PDF) »

Här är några nedslag i den föreslagna lagtexten. Vi börjar med begreppsdefinitionerna (2.1.1§, sid 8):

I lagen avses med avläsningsbart informationssystem: en elektronisk kommunikationsutrustning eller ett användarkonto till, eller en på motsvarande sätt avgränsad del av, en kommunikationstjänst, lagringstjänst eller liknande tjänst,

Notera att man inte bara vill kunna installera spionprogram på datorer, telefoner, surfplattor, spelkonsoler, smarta tv-apparater, smarta högtalare m.m. – utan även komma åt användarkonton för till exempel e-post, molntjänster och appar.

Detta backas upp i 2.1.4§ på sidan 9, där det även framgår att det handlar om informationssystem som den misstänkte kan tänkas komma att använda men ännu inte använder:

Hemlig dataavläsning som gäller kommunikationsavlyssnings-, kommunikationsövervaknings- eller platsuppgifter får även avse ett avläsningsbart informationssystem som det finns synnerlig anledning att anta att den misstänkte under den tid som tillståndet avser har kontaktat eller kommer att kontakta.

I 2.1.6§ på sidan 9 kan vi även läsa följande:

Hemlig dataavläsning enligt första stycket får användas endast på en plats där det finns särskild anledning att anta att den misstänkte kommer att uppehålla sig. Om platsen är någon annan stadigvarande bostad än den misstänktes, får tillstånd till hemlig dataavläsning beviljas endast om det finns synnerlig anledning att anta att den misstänkte kommer att uppehålla sig där.

Notera att de statliga spionprogrammen alltså även skall kunna användas på annan utrustning än den som tillhör den misstänkte. Till exempel sådan som tillhör flick/pojkvänner, släkt och vänner, arbetsplats etc. I 8§ framgår att detta även gäller e-post, molntjänster m.m.

Så till 2.1.12§ på sidan 11:

Vid hemlig dataavläsning får den verkställande myndigheten, efter särskilt tillstånd, i hemlighet skaffa sig tillträde till och installera tekniska hjälpmedel på en plats som annars skyddas mot intrång.

Det är svårt att tolka detta på annat sätt än att myndigheterna – utöver att hacka sig in i människors datorer m.m. – även får rätt att göra inbrott för att installera spionprogram.

Och vad gäller hackandet, så skriver man i 2.1.22§ på sidan 13:

När ett tillstånd till hemlig dataavläsning har beviljats får de tekniska hjälpmedel som behövs för avläsningen och upptagningen användas. Om det är nödvändigt får systemskydd brytas eller kringgås och tekniska sårbarheter utnyttjas.

Vilket bekräftar misstanken att myndigheterna, när de får tillgång till hemlig dataavläsning, kommer att vara mer intresserade av att utnyttja säkerhetsbrister i våra IT-system än att sådana åtgärdas. Vilket naturligtvis kommer att försämra IT-säkerheten för alla.

Så långt den primära lagtexten. Det bör även nämnas att det framgår att polisen får »använda såväl hårdvara som programvara« för att bereda sig tillgång till människors datorer och tekniska utrustning.

Det finns mer att ösa ur i lagrådsremissen. Men redan de delar av lagtexten som återges ovan borde få riksdagen att tänka till innan man godkänner lagen.

Det handlar inte bara om en extremt integritetskränkande form av övervakning – som även kommer att drabba andra än människor som är misstänkta för brott – utan även om att lämna hela vår IT-infrastruktur sårbar för kända säkerhetsbrister.

Alla EU-länder får tillgång till allt som lagras i molntjänster

av

Det pågår en kapprustning vad gäller tillgång till medborgares, företags och organisationers information som finns lagrad i till exempel molntjänster. I USA finns en så kallad Cloud Act, som ger myndigheterna rätt att begära ut information oavsett i vilket land den finns lagrad. Och som vi har rapporterat tidigare följer EU efter med eEvidence, eller eBevis:

»Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare [edit: samt kommunikationsdata och lagrad information] från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst. Någon nedre gräns för när detta kan anses vara befogat anges inte.

Vilket är en signal om att dammluckorna nu kan öppnas – och att (…) information skall utlämnas även till EU-länder vars rättsstat, rättssäkerhet och sätt att hantera känslig information kan ifrågasättas.

Denna information skall lämnas ut inom tio dagar, eller i brådskande fall inom sex timmar.«

Detta är en fråga som tyvärr hamnat i medieskugga medan andra EU-förslag som det nya upphovsrättsdirektivet har diskuterats. Därför är det välkommet att fler nu börjar uppmärksamma frågan. I Svenska Dagbladet har tankesmedjan Fores vikarierande programchef för digitala samhällsfrågor Jonas Andersson Schwarz idag en i stort sett korrekt debattartikel om eBevis. Han skriver bland annat:

»Sveriges EU-parlamentariker bör tydligt motsätta sig rådets förslag av en rad principiella skäl. EU:s digitaliseringspolitik bör inte landa i en kapprustning med USA och Kina om vem som snabbast kan underminera medborgerlig integritet och nationell suveränitet. Det finns en rad progressiva saker kommissionen och parlamentet har gjort och bör fortsätta göra för att stärka rättssäkerheten och stävja problemen med vissa it-tjänsteföretags stora dominans. Men att urholka medborgares möjligheter att överklaga datauthämtningsorder från fjärran länder kommer inte att göra mycket åt det problemet, snarare befästa rådande ordning.«

I Sverige har regeringen redan påbörjat arbetet med eBevis i form av en förordning våren 2018.

Länkar:

• Vår tidigare bloggpost om eBevis med länksamling och resurser »

• SvD: Kafkaartat förslag från EU:s ministerråd »

Lyssnings-tips: Joe Rogan möter Edward Snowden

av

I en nästan tre timmar lång podcast samtalar den amerikanske komikern och Youtube-profilen Joe Rogan med NSA-visselblåsaren Edward Snowden.

Länk till Youtube-filmen »

Det är ett mycket intressant samtal. Och om du inte orkar lyssna igenom hela podcasten, då finns några highlights i skriftlig form här: The Most Important Moments From Edward Snowden’s Appearance On Joe Rogan’s Podcast »

Och här är en länk till en av Snowdens tekniska referenser: The Many Identifiers in Our Pockets – A primer on mobile privacy and security »

Enjoy!

Kommer Frankrike att driva ut Google från den europeiska marknaden?

av

Anta att du har en web-sida. Anta vidare att du kan stifta en lag som tvingar dem som länkar till din sida att ge dig pengar. Anta slutligen att lagstiftningen även kan tvinga andra att länka till din sida. Det vore kanske lönsamt och praktiskt för dig. Men olämpligt och fel på så många andra plan. Ändå är detta precis vad franska mediehus vill.

Det handlar om artikel 15 (11) i EU:s nya upphovsrättsdirektiv – den så kallade länkskatten. Den föreskriver att den som länkar till tidningar och media med mer än enstaka ord skall betala en licensavgift. Vilket i sig är en märklig och bakvänd idé. Så Google vägrar. Vilket gör fransmännen rasande. Härom veckan krävde de att en ny EU-myndighet inrättas för att tvinga Google att betala länkskatt.

Och nu tar man det hela till nästa steg. AFP/F24 rapporterar:

French media firms said Thursday that they would drag Google before the country’s competition regulator over its refusal to pay for displaying their content in search results, setting up a legal fight over a new EU copyright law.

Du kan även läsa mer hos Emanuel Karlsten: Franska medier slår tillbaka mot Google – går till domstol för att tvinga sökjätten betala »

Först var det Youtube som meddelade att man kan komma att blockera alla användare i EU på grund av upphovsrättsdirektivets krav på uppladdningsfilter (artikel 13/17). Och nu försöker fransmännen driva frågan om länkskatten till en punkt där det enklaste och kanske rimligaste för Google kan vara att helt sluta länka till europeiska media.

EU:s upphovsrättsdirektiv, Frankrike och mediehus med förlegade affärsmodeller riskerar att förvandla EU till ett digitalt ökenlandskap.

Grönt ljus för polisen att använda ansiktsigenkänning

av

Samtidigt som många länder säger nej till ansiktsigenkänning – på grund av att den är allt för integritetskränkande och svepande – får den svenska polisen grönt ljus av Datainspektionen.

»Datainspektionen konstaterar att polisen har ett berättigat intresse av att använda ansiktsigenkänning och att Nationellt forensiskt centrum får hantera personuppgifterna på det sätt som föreslås. Polisen har också vidtagit lämpliga åtgärder för att skydda de uppgifter som hanteras. (…)

– Det är angeläget att polisen tar ställning till hur länge uppgifterna får sparas innan de startar skarpt med ansiktsigenkänningen eftersom det är viktigt ur integritetssynpunkt, säger Linda Olander som är jurist på Datainspektionen.«

Datainspektionen: Polisen får använda ansiktsigenkänning för att utreda brott »