Femte juli

Nätet till folket!

En av EU fastställd värdegrund för AI?

av

EU:s ministerråd har diskuterat artificiell intelligens. Speciellt upprymda tycks man vara över möjligheten att använda AI för att identifiera tal, video och bilder som man vill få bort från nätet.

Man har även en vision om digitala AI-assistenter:

”Combined with a natural language interface, this technology could form the basis for a digital assistant. Such an assistant could take instructions through a natural written and spoken discussion, providing a common interface to a variety of applications at the same time, and adapt to the needs of the user. The same technology could power customer service bots that answer questions from citizens. In spoken language mode, the assistant would be helpful to police patrols busy dealing with people involved in incidents. Developing smart digital assistants is vital for making future information overload manageable, but at the same time, we must ensure that the resulting system is transparent to the user.”

Det är säkert, ur ministrarnas perspektiv, önskvärt. Dock kan man fråga sig om AI-verktyg bäst växer fram om de formuleras, specificeras och blir låsta av politiker – eller om spontan utveckling, erfarenhet och best practice kanske är en bättre väg.

Ministrarna funderar vidare…

A society permeated with AI may become too complex to comprehend, which would entail a fundamental lack of transparency. This can be mitigated through system design: for example, a digital assistant should be required to be able to explain its reasoning, and undergo an ethical audit.”

Men bör detta vara en politisk fråga?

Och vad menas egentligen med att AI skall underställas »an ethical audit«? I så fall måste vi först komma överens om ett gemensamt gällande etiskt regelverk. Givet att detta skall fungera mot ett AI som enligt den populära uppfattningen är »smartare«, mer logiskt och mer rationellt än människor – så kan man ana att politiskt fastställda etiska ramar kan orsaka en del absurda syntaxfel.

Ministrarna förutspår även att AI kan möjliggöra autonoma miniatyrdrönare med ansiktsigenkänning. Och om det gläder dem, då skulle de bara veta vilka oerhört kraftfulla verktyg för övervakning som AI kan komma att sätta i deras händer – som de ännu inte ens kan föreställa sig.

Där har politiken en uppgift – att sätta lagliga gränser för hur överheten får använda AI för att övervaka folket.

Länk: EU plans for Artificial Intelligence (AI): Get ready to meet you friendly ”digital assistant” »

Facebooks jätteböter – betyder de något i praktiken?

av

Facebook har fått böta fem miljarder dollar i USA, för sin roll i Cambridge Analytica-affären. Men vad innebär det i praktiken? För den vanlige nätanvändaren är det knappast någon garanti mot framtida missbruk av persondata.

Cambridge Analytica-affären har blivit ett politiskt slagträ, som används för att ifrågasätta valet av Donald Trump till president i USA och resultatet av Brexit-omröstningen i Storbritannien. Detta har kommit att överskugga historiens kärna: Att Facebook gav CA tillgång till persondata för 50 miljoner användare – och att CA fortsatte använda denna även efter att Facebook insett sitt misstag och återkallat företagets rätt att använda nämnda data.

Att Facebook kapitaliserar på sina användares persondata är inget unikt. Det är deras affärsidé.

Skillnaden är att denna gång användes det i politiska syften istället för att marknadsföra konsumentprodukter. Men i grunden är kärnfrågan densamma oavsett om persondatan används för att sälja Trump eller schampo: Manipulation av enskilda individer med hjälp av stora mängder personlig data.

Det är alltså inte reklam eller marknadsföring som sådan som väckt uppmärksamhet. Det råder en rätt allmänt utbredd insikt om att persondata är priset man får betala för tillgång till tjänster som Facebook, Google, Twitter & Co. Och då kommer det alltid att finnas en moralisk gråzon för i vilka syften denna data används.

De flesta lär vara överens om att det är i sin ordning för politiska partier att använda sociala media och annonsering i dessa för att nå potentiella väljare. (En av CA:s medarbetare kom från Obamas allmänt hyllade sociala medie-satsning.) Och redan med ett fåtal datapunkter är det möjligt att göra sådan marknadsföring synnerligen effektiv. Vilket även riktar moralens strålkastare mot de politiska partierna. Hur djupt borrar till exempel de svenska partierna i persondata under sina kampanjer?

Genom åren har Socialdemokraterna varit mästare på något liknande – fast analogt. Med hjälp av röstlängder, opinionssiffror, valdeltagande, tidigare valresultat samt så mycket demografisk data de kan få fram lyckas de välja ut områden där partiets valmaskineri kan nå bäst resultat. Detta är knappast något man kan eller vill förbjuda. Men det ligger i stor sett inom samma verksamhetsfält som vad CA sysslar med.

Oaktat Facebook och CA eller vad vi tycker om saken – så är detta den verklighet som gäller.

I fallet med CA var datakällan från Facebook gigantisk. Och även om den dörren nu kanske är stängd för politiska spindoctors under överskådlig framtid – så är Facebook långt ifrån den enda källan till användbar persondata. Och CA är (var) inte det enda bolag som sysslar med att samla in och djupanalysera persondata. Enda skillnaden är att dessa aktörer är mer eller mindre okända för allmänheten och media.

Dessutom finns ett sidospår i debatten som få tycks ägna någon uppmärksamhet: Vilken data och vilken dataanalys har staten tillgång till – och i vilket syfte? Detta är en gigantisk godispåse för myndigheter och politiker – som kan användas för allt från att effektivisera kollektivtrafiken till att kartlägga personer med avvikande åsikter eller beteende.

Frågan om Facebook & Cambridge Analyticas roll i den amerikanska presidentvalskampanjen och Brexit-kampanjen är i sig intressant. Men bakom den debatten döljer sig ett stort, känsligt och i stora delar outforskat frågekomplex – som reser frågor om de politiska partiernas förhållande till folket och statens förhållande till medborgaren.

Länkar:
• Nu är det klart: Facebook får böta 47 miljarder för dataskandalen »
• Facebook to pay $5bn fine as regulator settles Cambridge Analytica complaint »
• Wikipedia: Facebook–Cambridge Analytica data scandal »
• Trots dataskandaler och rekordböter – Facebook går bättre än väntat »
• 9 reasons the Facebook FTC settlement is a joke »
• Netflix släpper dokumentär om Cambridge Analytica »
• Netflix documentary explores Facebook-Cambridge Analytica data scandal »
• EU privacy ruling against Facebook to come by end 2019 »

Krav på att EU utreder datalagringens risker

av

EU:s ministerråd vill gärna se ett nytt datalagringsdirektiv, efter det som ogiltigförklarats av EU-domstolen. Den avgående EU-kommissionen har inte velat röra datalagringen. Så nu är frågan vad den nya EU-kommissionen kommer att göra.

I väntan på besked skriver 30 europeiska organisationer för nätfrihet och digitala rättigheter brev till EU-kommissionen. Ur innehållet…

While the concept of blanket data retention appeals to law enforcement agencies, it has never been shown that the indiscriminate retention of traffic and location data of over 500 million Europeans was necessary, proportionate or even effective.

Blanket data retention is an invasive surveillance measure of the entire population. This can entail the collection of sensitive information about social contacts (including business contacts), movements and private lives (e.g. contacts with physicians, lawyers, workers councils, psychologists, helplines, etc.) of hundreds of millions of Europeans, in the absence of any suspicion. Telecommunications data retention undermines professional confidentiality and deters citizens from making confidential communications via electronic communication networks. The retained data is also of high interest for criminal organisations and unauthorized state actors from all over the world. Several successful data breaches have been documented. Blanket data retention also undermines the protection of journalistic sources and thus compromises the freedom of the press. Overall, it damages preconditions of open and democratic societies.

Brevet mynnar sedan ut i ett önskemål om en grundlig utvärdering av datalagringen – inte minst ur ett medborgarrättsligt perspektiv – innan man går vidare.

Läs hela brevet här: Civil society calls for a proper assessment of data retention »

Vad menar EU med »skadligt« innehåll på nätet?

av

EDRi reagerar på EU:s läckta planer för internet under den kommande mandatperioden:

»To guide its future policy initiatives, the Commission says it wants to analyse policy options for both illegal and potentially “harmful” but legal content. While the definition of what is illegal is decided as part of the democratic process in our societies, it is unclear which content should be considered “harmful” and who makes that call. Moreover, the term “harmful” lacks a legal definition, is vague and its meaning often varies depending on the context, time, and people involved. The term should therefore not form the basis for lawful restrictions on freedom of expression under European human rights law.«

Läs hela posten: More responsibility to online platforms – but at what cost? »

Se även vår post från förra veckan: EU:s Digital Services Act – mer reglering och censur »

Hack avslöjar ryskt sabotage och spioneri på nätet

av

Ett lästips från Forbes:

Red faces in Moscow this weekend, with the news that hackers have successfully targeted FSB—Russia’s Federal Security Service. The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.

Hacket har tydligen utförts av en grupp som kallar sig 0v1ru$ och informationen spridits vidare av Digital Revolution.

Läs mer: Russia’s Secret Intelligence Agency Hacked: ’Largest Data Breach In Its History’ »

Han, vars namn inte får nämnas på Facebook

av

En ledande person i radikala invandringskritiska brittiska kretsar – Tommy Robinson – är nu så på kant med Facebook att det tydligen räcker med att nämna hans namn för att bli tillfälligt avstängd. Vilket är problematiskt, dels eftersom han är inblandad i en infekterad rättslig process av allmänt intresse – och dels eftersom hans avstängning från Facebook belyser en del intressanta frågor om yttrandefrihet.

Ryktet om att folk blir tillfälligt avstängda från Facebook om de nämner Robinson vid namn har cirkulerat en tid. Nyligen testade en person i en Facbookgrupp om mediala frågor där jag är med ryktet. Och det skall tydligen stämma – och ledde till tre dagars avstängning.

Vilket gör att det blir mer eller mindre omöjligt att diskutera den onämnbares rättsfall, Facebooks hantering av honom – samt de principiella frågor som väcks av att han blivit onämnbar. I vart fall på Facebook. Det hela blir Kafka-artat.

Brittiska tidningen The Daily Mail (med reservation för källans pålitlighet) har rotat lite i saken. Tydligen betraktas Robinson som en »designated hate entity« och en »hate agent« av Facebook, vilket gör att blotta förekomsten av hans namn hissar en röd flagga.

The Daily Mail skriver även…

»And the social media giant’s monitoring of its users’ also stretches to activity on other websites and even their private lives, such as whether they have a ’hate symbol’ tattoo.«

Facebook är ett privat företag och kan ha vilka användarvillkor de vill. Men att de snokar i sina användares privatliv utanför den egna plattformen – det känns i vart fall en smula olustigt.

Ovanpå allt detta kommer debatten (vars vågor just nu går höga i USA) om nätjättarnas eventuella politiska slagsida och hur detta påverkar deras ställning som plattform (där användarna själva ansvarar för sina yttranden) eller publicister (som modererar eller styr innehållet och därmed blir ansvariga för vad som publiceras).

Förmodligen skulle livet för nätjättarna bli mycket lättare om deras regler för publicering av användargenererat material endast styrdes av vad som är lagligt respektive olagligt.

The Daily Mail: Facebook monitors the offline behaviour of users to determine if they should be categorised as a ’Hate Agent’ and banned »

EU:s Digital Services Act – mer reglering och censur

av

Tyska Netzpolitik har fått tag i ett dokument i vilket EU-kommissionens tjänstemän drar upp riktlinjerna för EU:s nätpolitik de kommande fem åren. Planen är att lägga fram en »Digital Services Act« som har ambitionen att ta ett helhetsgrepp på nätfrågorna. Och som väntat är det mer reglering och censur på gång.

På EU-språk heter det att lägga fram ett horisontellt regelverk för att harmonisera den inre digitala marknaden.

Dokumentet bekräftar att ambitionen är att täcka in det mesta:

»This would include services such as ISPs, cloud services, content delivery networks, domain name services, social media services, search engines, collaborative economy platforms, online advertising services, and digital services built on electronic contracts and distributed ledgers.«

Det främsta målet tycks vara att ersätta eller kringgå eHandelsdirektivets förbud mot generell övervakning och principen om budbärarimmunitet.

»While the prohibition of general monitoring obligations should be maintained as another foundational cornerstone of Internet regulation, specific provisions governing algorithms for automated filtering technologies – where these are used – should be considered, to provide the necessary transparency and accountability of automated content moderation Systems.«

Ovanstående kryptiska formulering antyder att man kan komma att göra skillnad mellan övervakning (monitoring) i allmänna termer och filtrering / moderering / förhandscensur med hjälp av algoritmer. Det skulle i så fall vara en direkt skamlös väg att lotsa upphovsrättsdirektivets »uppladdningsfilter« förbi förbudet mot allmän övervakning.

Techdirt kommenterar Glyn Moody saken så här »That’s a classic: affirming that general monitoring is prohibited, while bringing in rules for proactive automated filtering technologies — aka general monitoring. It would tilt the playing field even more in favor of big, mostly US companies, and would guarantee that the EU never produces its own digital giants like Google or Facebook.«

Vidare i texten…

»Regulating content moderation. Uniform rules for the removal of illegal content such as illegal hate speech would be made binding across the EU, building on the Recommendation on illegal content and relevant case-law, and include a robust set of fundamental rights safeguards.«

Vilket bygger på att man kan få fram en enhetlig definition av näthat som fungerar i och accepteras av alla EU-länder. Det kan i sig bli synnerligen intressant.

»The analysis will also cover harmful content (which is not necessarily illegal), as such content is not only addressed in EU-level policies (such as the AVIVSD), but also at MS level (e.g. the draft French fake news law, the UK Online Harms White Paper, etc. However, a clear distinction will be made between illegal and harmful content when it comes to exploring policy options.«

Då uppstår frågan vad som är skadligt/harmful. Och vem som skall bestämma det.

Och att ha ett separat regelverk för skadligt (till skillnad från olagligt) innehåll bör vara en röd flagga. Det kan lätt bli en gummibandsparagraf som kan öppna för censur av i princip vad som helst.

»A dedicated regulatory structure should ensure oversight and enforcement of the rules, in particular for cross-border situations, but also partnerships and guidance for emerging issues, and with appropriate digital capacities and competences, inter alia to help translate rules into technical solutions.«

Om man har reglering, då måste man naturligtvis även ha verktyg för att upprätthålla den. Och i detta fall gläntar man på dörren för en ny, överstatlig internet-byråkrati på EU-nivå.

Man nämner också att det kanske är mindre lämpligt att det nya regelverket läggs fram som ett direktiv. Istället överväger man en förordning/reglering (regulation). Skillnaden är att ett direktiv vävs in i medlemsstaternas lagstiftning, medan en reglering är ett regelverk som gäller rakt av i hela EU.

Nu skall påpekas att det läckta dokumentet är ett arbetspapper. Exakt vad EU-kommissionen kommer att lägga fram vet vi ännu inte. Men informationen ovan lär vara en god indikation. Och den är helt i linje med vad EU-kommissionens nya ordförande Ursula von der Leyen hade att säga om de digitala frågorna när hon blev vald.

Digital Services Act – det är här striden om internets frihet i EU kommer att stå de närmaste fem åren.

Länkar:
• EU-kommissionens dokument (PDF) »
• Techdirt: EU Looking To Regulate Everything Online, And To Make Sites Proactively Remove Material »
• EDRi: E-Commerce review – Technology is the solution. What is the problem?
• MAB: A Europe fit for the digital age (ur von der Leyens programförklaring) »

EU:s upphovsrättsdirektiv: Dags för riksdagens partier att visa sina kort

av

Som vi tidigare rapporterat börjar regeringen i morgon torsdag (18 juli) Edit: 18 juni sitt arbete med att göra EU:s nya upphovsrättsdirektiv till svensk lag. Först håller man ett samråd med ett antal intresserade parter, varav ett överväldigande flertal är intresserade av en strängare upphovsrättsregim online – även om detta sker på bekostnad av yttrandefriheten och det fria ordet.

Men hur är det politiska läget?

Regeringen fick som bekant bakläxa av resten av riksdagen i EU-nämnden – och tvingades ändra sitt ja till upphovsrättsdirektivet i ministerrådet till ett nej. Till och med Miljöpartiet, som ju sitter i regeringen, gick emot justitieminister Morgan Johansson (S).

Frågan är om detta bara var ett spel för att knipa röster i EU-valet, eller om motståndet är äkta.

Nu börjar det bli dags att visa korten. Hur tänker de partier som var emot upphovsrättsdirektivet i EU-nämnden göra? Hur tänker de stoppa eller mildra kraven på »länkskatt« och uppladdningsfilter? Finns det någon plan?

Det vore allt för enkelt för dem att lägga sig platt med undanflykten att nu är direktivet klubbat – och att det därför inte finns något att göra åt saken. Men så lätt skall de inte få komma undan. Det finns ett visst tolknings- och handlingsutrymme. Och det finns möjlighet att samarbeta med de andra EU-länder som också röstade nej till direktivet.

Vi får väl se. Men än så länge råder en olycksbådande tystnad.

Ny lag i USA befaras gynna »upphovsrättstroll«

av

I USA pågår en förändring av upphovsrättslagstiftningen som kommer att göra det lättare att kräva skadestånd i »små« mål. Detta har skapat oro vad gäller rättssäkerheten – och för att lagändringen kan komma att användas av »upphovsrättstroll« som gör obefogade upphovsrättsanspråk.

EFF skriver:

»Making it so easy to sue Internet users for allegedly infringing a copyrighted work that an infringement claim comes to resemble a traffic ticket is a terrible idea. This bill creates a situation where Internet users could easily be on the hook for multiple $5,000 copyright infringement judgments without many of the traditional legal safeguards or rights of appeal our justice system provides.« (…)

»In essence, what this means is any Internet user who uploads a copyrighted work could find themselves subject to a largely unappealable $5,000 penalty without anything resembling a trial or evidentiary hearing. Ever share a meme, share a photo that isn’t yours, or download a photo you didn’t create? Under this legislation, you could easily find yourself stuck with a $5,000 judgment debt following the most trivial nod towards due process.«

Kritikerna menar också att lagändringen kan göra det lättare att använda falska upphovsrättsanspråk för att inskränka yttrandefriheten.

Och eftersom internet inte känner några gränser kan detta komma att drabba användare världen över.

EFF: Life-Altering Copyright Lawsuits Could Come to Regular Internet Users Under a New Law Moving in the Senate »