Femte juli – Sida 109

Säkerhet: Supply chain-attacker ökar

27 augusti 2019 av Henrik Alexandersson

IDG.se/Techworld rapporterar:

”Flera attacker på senare tid visar att hackare i allt högre grad siktar in sig på att plantera in skadlig kod i källkod som publicerats på exempelvis Github. Utvecklare måste bli bättre på att skydda sin kod.” (…)

”Supply chain-attackerna mot öppen källkod kan få stora konsekvenser då många av dessa projekt utvecklar kod för tunga och viktiga serverapplikationer för exempelvis epost- och webbservrar. Tyvärr är det enda sättet att bli av med dessa bakdörrar att bygga om hela systemet, ett arbete så betungande att många administratörer av de uppåt 100 000 system som smittats av de bakdörrar som upptäckts den senaste tiden hellre avstår.”

Länk: Skydda din kod – Supply chain-attacker mot öppen källkod ökar »

Sommarlovet är över – kampen för ett fritt internet och fri information fortsätter

26 augusti 2019 av Henrik Alexandersson

Sommaren är över och ett nytt politiskt år har börjat. Här är några av de saker som är aktuella vad gäller nätfrihet, fri information och övervakning.

• EU:s upphovsrättsirektiv (uppladdningsfilter)

I våras antogs EU:s nya upphovsrättsdirektiv. Nu skall det inkorporeras i medlemsstaternas lagstiftning. För Sveriges del har regeringen börjat med ett samråd med ett stort antal intressenter – tyvärr med kraftig övervikt för sådana som vill ha en mer repressiv upphovsrättsregim.

Till skillnad från mycket övrig lagstiftning kommer det inte att genomföras någon utredning. Istället tänker regeringen själv upprätta en promemoria, som sedan skall ligga till grund för en proposition till riksdagen nästa sommar. Man räknar med att den svenska lagen skall kunna träda ikraft den 7 juni år 2021.

Här är det viktigt att komma ihåg att samtliga riksdagens partier utom S tog tydlig ställning mot det nya direktivet under EU-valrörelsen. Nu gäller det att hålla frågan levande, så att de inte viker ner sig i frågan.

Dessutom har Polen tagit direktivet till EU-domstolen, i förhoppning om att få det upphävt. Detta är något som Sverige borde kunna stödja – om den politiska viljan finns bland riksdagens partier.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »

• Den nya svenska datalagringen

Innan sommaren beslutade riksdagen – åter igen – om en svensk lag vad gäller datalagring. (Lagring av data om alla svenskars alla tele- och nätkommunikationer m.m.) Detta trots att EU-domstolen underkänt det direktiv som datalagringen vilar på. Och trots att Sverige redan fått bakläxa av domstolen vad gäller den tidigare lagstiftningen.

I sak har inget ändrats. EU-domstolen säger nej till urskiljningslös lagring av data om alla människors kommunikationer utan misstanke om brott. Men detta är precis vad riksdagen nu åter har beslutat om.

Nu återstår att se om även den senaste lagen kommer att överklagas till EU-domstolen. (Tele2 har meddelat att de inte tänker överklaga denna gång.)

Skulle lagen stå sig – då gäller det att se till att den endast används på det sätt som den från början var avsedd att göra. Det vill säga för att utreda allvarlig brottslighet och terrorism – inte för att jaga fildelare eller för att låta Skattemyndigheten snoka runt i folks privatliv.

På EU-nivå kan en utredning och ett eventuellt nytt direktiv vara på väg, på begäran av medlemsstaterna.

• Hemlig dataavläsning

I september är det tänkt att regeringen skall lägga fram sitt förslag till hemlig dataavläsning. Det vill säga att man vill kunna installera spionprogram som kan kartlägga alla filer, kontakter och kommunikationer på en dator eller mobil.

Läs på och var beredd för en intensiv debatt om detta övervakningsverktyg.

Länk »

• EU:s Digital Services Act

Detta är ett nytt regelverk som är tänkt att ersätta eller komplettera EU:s gamla eHandels-direktiv. Vilket är oroande, eftersom det gamla direktivet innehåller en del viktiga principer (budbärarimmunitet och förbud mot generell övervakning) som vissa krafter helst skulle vilja bli av med. Här gäller det att vara uppmärksam på vad som sker – och att komma in tidigt i diskussionen, medan den fortfarande går att påverka.

En speciellt intressant detalj som läckt ut är att EU-kommissionens tjänstemän tycks luta åt att förbudet mot generell övervakning inte skall gälla om denna sker genom automatisk filtrering som styrs av algoritmer.

Man vill även ha enhetliga regler för att bekämpa näthat och »skadlig information« i EU.

Detta är en debatt som än så länge främst kommer att föras på EU-nivå. Vi kommer att bevaka utvecklingen här på bloggen.

Länk 1 » | Länk 2 » | Länk 3 » | Länk 4 »

• Övriga saker att hålla ett öga på…

PNR: EU skyndar på registrering av våra tåg- och båtresor »

EU:s planer på ID-kort och persondatabas »

Striden om vår rätt till kryptering och anonym kommunikation »

EU-domstolen granskar det bristande persondataskyddet för data som överförs från EU till USA »

I februari beslutar brittisk domstol om utlämning av Julian Assange till USA – där han riskerar ett fängelsestraff på upp till 175 år »

Under tiden oroas FN:s specielle rapportör om Tortyr över Assanges hälsotillstånd »

Whistelblowern Chelsea Manning sitter fängslad i USA, då hon vägrar vittna mot Julian Assange inför den Grand Jury som förbereder ett åtal mot honom »

Detta är ingen heltäckande lista – utan mer för att friska upp minnet vad gäller sådant som var aktuellt innan landet gick på semester.

Dubbla budskap om ansiktsigenkänning från EU

23 augusti 2019 av Henrik Alexandersson

En notis om ansiktsigenkänning från EUobserver:

The European Commission is exploring stricter rules for facial recognition technology, senior EU officials have told the Financial Times.

European citizens would be given the right to ”know when [facial recognition] data is used,” with any exceptions ”tightly circumscribed” to ensure the appropriate use, they said.

Det får ses som positivt att även EU börjar få upp ögonen för riskerna med ansiktsigenkänning.

Men samtidigt skall man komma ihåg att EU finansierar projekt som INDECT, som bland annat går ut på att utveckla teknik för just ansiktsigenkänning via övervakningskameror – och att eventuellt samköra denna information med andra register i realtid. Projektet omfattar även automatiserad beteendeanalys.

Länk: EU considers new rules on facial recognition »

Video: Några ord om yttrandefriheten

23 augusti 2019 av Henrik Alexandersson

Vi har nu gjort en kort Youtube-film av bloggposten nedan.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Några ord om yttrandefriheten

22 augusti 2019 av Henrik Alexandersson

Yttrandefriheten är hotad, både på och utanför nätet.

Yttrandefriheten är en medborgerlig frihet som på många sätt är en förutsättning för våra övriga fri- och rättigheter. Utan möjlighet för människor att påpeka och kritisera vad som är fel i samhället kommer dessa fel att bestå. Och utan verklig yttrandefrihet kan överheten göra lite som den vill – speciellt när det gäller sådant som gynnar makthavarna men inte allmänintresset.

”The right to freedom of speech is central because it’s the right by which you defend all the other rights.”
– Jordan B. Peterson

Yttrandefriheten fyller sin främsta funktion när den tillåter människor att säga sådant som andra inte vill höra. Utan kritiska röster kommer samhällsdebatten att stagnera. Utan människor som utmanar rådande förhållanden och föreställningar blir det omöjligt att förändra samhället till det bättre.

“The moment you say that any idea system is sacred, whether it’s a religious belief system or a secular ideology, the moment you declare a set of ideas to be immune from criticism, satire, derision, or contempt, freedom of thought becomes impossible.”
― Salman Rushdie

Yttrandefriheten har förvisso sina gränser. De går där ett yttrande utgör ett direkt hot mot någon annans säkerhet eller egendom. Men ingen har rätt att tysta någon annan bara för att man ogillar vad personen säger eller finner det stötande. Även idioter har rätt att uttrycka sina åsikter – och de får då även finna sig i att få dem skärskådade av andra.

“I may not agree with you, but I will defend to the death your right to make an ass of yourself.”
― Oscar Wilde

När politiker, EU, nätjättarna eller någon annan vill inskränka vår yttrandefrihet måste vi påpeka att varje sådant beslut är ett ingrepp mot våra grundläggande fri- och rättigheter. De senare skyddar den enskilde medborgaren mot övergrepp från överheten. Det gäller idag och det skall gälla i morgon, oavsett vem som då har makten i vårt land. Därför bör våra grundläggande fri- och rättigheter helt enkelt inte gå att inskränka.

Nu kan du se vad Facebook vet om dina surfvanor

21 augusti 2019 av Henrik Alexandersson

Facebook lagrar inte bara information om vad du gör på deras egen site, utan spårar även dina surfvanor på andra sidor. Nu kan du få reda på vilken information som lagras – och även separera sådan information från ditt Facebook-konto. (Informationen kommer dock fortsatt att finnas lagrad på Facebooks servrar.) Förändringen kommer att ske under de närmaste månaderna.

BuzzFeed rapporterar…

»After a long delay, Facebook is releasing a tool that will allow people to see what kind of information it has collected about their online activity beyond its borders — from the news they read to the shopping websites they visit to the porn they watch — along with an option to dissociate that data from their accounts.« (…)

»The new tool will display a summary of those third-party websites that shared your visit with Facebook, and will allow you to disconnect that browsing history from your Facebook account. You can also opt out of future off-Facebook activity tracking, or selectively stop certain websites from sending your browsing activity to Facebook.«

Länk: You Can Finally See All Of The Info Facebook Collected About You From Other Websites »

EU:s uppladdningsfilter prövas nu av EU-domstolen. Men hur ställer sig Sverige?

20 augusti 2019 av Henrik Alexandersson

Som vi tidigare rapporterat har Polen tagit artikel 13/17 (uppladdningsfiltret) i EU:s nya direktiv om upphovsrätt till EU-domstolen. Nu är ärendet formellt registrerat – och en del frågetecken kan rätas ut.

»Republiken Polen har gjort en invändning mot de omtvistade bestämmelserna i direktiv 2019/790 och anser att de utgör ett åsidosättande av rätten till yttrandefrihet och informationsfrihet som garanteras genom artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna.«

I första hand vill den polska regeringen att artiklarna 17b och 17c skall strykas – alternativt att hela artikel 17 ogiltigförklaras. Vilket alltså är den artikel som gör nätplattformar ansvariga för vad deras användare laddar upp – vilket i sin tur kommer att leda till att allt som laddas upp måste förhandsgranskas, filtreras och i förekommande fall censureras. (Det så kallade uppladdningsfiltret.)

»Republiken Polen har särskilt hävdat att det strider mot principen om yttrandefrihet och informationsfrihet som garanteras genom artikel 11 i Europeiska unionens stadga om de grundläggande rättigheterna att införa en skyldighet för onlineleverantörer av delningstjänster att göra allt för att säkerställa att specifika verk och andra alster för vilka rättsinnehavarna har försett tjänsteleverantörerna med relevant och nödvändig information inte är tillgängliga (artikel 17.4 b i direktiv 2019/790) och att införa en skyldighet för onlineleverantörer av delningstjänster att göra allt för att förhindra framtida uppladdningar av verk eller och andra alster för vilka rättsinnehavarna har lämnat en välgrundad underrättelse (artikel 17.4 c in fine i direktiv 2019/790) som innebär att det för att undvika ansvar är nödvändigt för onlineleverantörer av delningstjänster utföra föregående automatisk kontroll (filtrering) av innehåll som användare har gjort tillgängligt online och att det därigenom är nödvändigt att införa förebyggande kontrollmekanismer. En sådan mekanism undergräver kärnan i rätten till yttrandefrihet och informationsfrihet och uppfyller inte kravet på proportionalitet och att det ska vara nödvändigt att begränsa denna rättighet.«

Nu väntar en (förmodligen utdragen) rättslig prövning av saken.

Fortfarande gäller att Sverige kan hjälpa Polen i dess kamp mot artikel 13/17. Detta genom att ansluta sig till det polska överklagandet. Vilket borde gå att ordna – eftersom alla svenska riksdagspartier utom S sagt nej till det nya upphovsrättsdirektivet i EU-nämnden. Riksdagen bör på eget initiativ kunna uppdra åt regeringen att ansluta sig till Polens rättsliga klagan.

Ju fler länder som ansluter sig till detta motstånd – ju tydligare signal sänder det till EU-domstolen om att artikel 13/17 är problematisk och impopulär bland medlemsstaterna.

Med tanke på att denna del av upphovsrättsdirektivet gick igenom i Europaparlamentet på grund av att ett antal ledamöter röstade fel – så vore det närmast något slags högre rättvisa om EU-domstolen upphäver kravet på uppladdningsfilter.

Länkar: EU-domstolen » | Techdirt »

UK: Vad partierna tycker om rätten till privatliv tycks bero på om de sitter i regering eller är i opposition

19 augusti 2019 av Henrik Alexandersson

Storbritanniens nya inrikesminister Priti Patel har upprepat US attorney general William Barrs krav på att staten måste ges tillgång till innehållet i meddelanden som sänds via krypterade meddelandetjänster. Detta har väckt reaktioner inom oppositionen.

As Labour’s shadow home secretary Diane Abbott told ZDNet: ”The new home secretary repeats the errors of some of her predecessors. She seems not to understand that a general access to encrypted communications by the police and security services would effectively end those communications, because no-one could trust them.

”We know this government doesn’t like evidence, but they really do need to understand that only a targeted, court-approved access by law enforcement and other agencies will work. If the home secretary’s line is pursued, the criminals and terrorists could simply be driven underground and all the rest of us will lose the right to privacy.”

Sedan är naturligtvis frågan om detta är en äkta åsikt eller sådant oppositionen bara säger för att vara emot regeringen. När läget var det omvända och New Labour satt vid makten drev man på för mer övervakning och fler Storebrors-lagar. På den tiden var den nuvarande premiärministern Boris Johnson (Tory) en av den brittiska övervakningsstatens mest uttalade motståndare.

Historiskt sett i Storbritannien är försvar för medborgarnas rätt till privatliv och motstånd mot övervakning en fråga som drivs av oppositionen – i konflikt med regeringen. Sedan tycks det inte spela någon större roll vilken politisk färg regeringen respektive oppositionen för tillfället råkar ha.

ZDnet: Encryption has created an uncrackable puzzle for the real world »

Ännu ett litet, litet steg för att stoppa orimliga upphovsrättsanspråk på Youtube

16 augusti 2019 av Henrik Alexandersson

Youtube fortsätter att ta små teg för att utjämna balansen mellan alla som producerar innehåll (som i sin tur är en förutsättning för att plattformen skall kunna locka annonsörer) och upphovsrättsindustrin.

Det började (länk) med att Youtube införde det till synes självklara kravet på att klagomål på upphovsrättsintrång måste ange var i en Youtube-film det påstådda intrånget sker.

Nu går man vidare. Vad gäller manuella (men ej automatiska) anmälningar om brott mot upphovsrätten har Youtube tagit det högst rimliga beslutet att mycket kort eller oavsiktlig användning av musik inte längre skall kunna utgöra grund för upphovsrättsanspråk.

Youtube:

»One concerning trend we’ve seen is aggressive manual claiming of very short music clips used in monetized videos. These claims can feel particularly unfair, as they transfer all revenue from the creator to the claimant, regardless of the amount of music claimed.«

TorrentFreak:

»In an effort to create a fairer creator ecosystem, YouTube will soon forbid copyright holders from using the manual claiming process to monetize videos that feature short or unintentional music fragments.

This means, for example, that a three-second music clip in a longer video can no longer be claimed this way. The same would likely be true for a song that unintentionally plays in the background on a TV or radio.« (…)

»In addition, the policy update also copes with a stick for rightsholders, which is relatively rare for YouTube. Those rightsholders who repeatedly violate the new policy can lose their manual Content-ID claiming rights.«

Youtube tar alltså myrsteg åt rätt håll, för att rätta till några av de värsta orimligheterna på upphovsrättens område. Men ännu återstår det mesta som behöver göras att göra – speciellt när det kommer till upphovsrättsanspråk genom plattformens automatiserade Content-ID-system.

Frågan är hur detta kommer att stå sig i förhållande till EU:s nya upphovsrättsdirektiv. Risken är att de uppladdningsfilter som blir konsekvensen av artikel 13/17 innebär ett steg tillbaka.

Länkar: Youtube » | TorrentFreak »

Lästips: FBI vill dammsuga sociala medier

16 augusti 2019 av Henrik Alexandersson

Computer Sweden:

»I ett försök att stävja masskjutningar begär FBI in förslag från teknikleverantörer för hur den federala polisen ska kunna dammsuga sociala medier på data om misstänkta personer.«

Den spontana uppfattningen i olika nätforum tycks vara att detta ändå redan sker.

Länk: FBI vill dammsuga sociala medier på personuppgifter »