Amelia Andersdotter granskar Bahnhofläckan

Före detta EU-parlamentarikern för Piratpartiet Amelia Andersdotter har i dag publicerat två inlägg på Dataskydd.net.

Bahnhofläckan

Det första handlar om Bahnhofläckan och regeringens utredning Datalagring och EU-rätten, som vi rapporterat om tidigare.

Andersdotter har läst de läckta dokumenten och konstaterar att två av dem handlar om ”påverkansförsök från Polismyndigheten och Säkerhetspolisen riktade mot utredningen”:

Precis som många tidigare skrifter till stöd för datalagring är de närmast kliniskt befriade från konkreta exempel på att datalagring är ett outbytbart och ovärderligt verktyg för brottsbekämpning. Det är synd, eftersom EU-domstolens domslut ska ses mot ljuset av en mycket låg evidensnivå för att datalagring varit effektivare och användbarare än andra metoder vid brottsbekämpning.

Ett av de läckta dokumenten avslöjar att utredaren ”inte velat ta i de svåraste konsekvenserna av EU-domstolens domslut från förra året”.

EU-domstolen kom som bekant fram till att generell datalagring strider mot de mänskliga rättigheterna. Utredningens syfte är därför att ge regeringen underlag för hur Sverige ska förhålla sig till domen.

Andersdotter sammanfattar:

Naturligtvis ligger det politiska ansvaret för att svenska staten inte förmår skydda de egna medborgarnas rättigheter ytterst på regeringen. Men deras arbete görs så mycket svårare av att statliga utredare inte ger regeringen ett gott stöd i uppdraget.

Utredningen ska presenteras den 9 oktober 2017.

Dataskyddsutredningen

Det andra inlägget gäller regeringens utredning Ny dataskyddslag, som handlar om hur Sverige ska implementera EUs dataskyddsförordning.

Andersdotter har tittat närmare på några av remissvaren, och konstaterar att den livliga diskussionen på EU-nivå inte följt med till nationell nivå. I stället har vi fått påtryckningar från näringslivet:

Företagsrepresentanter som Bankföreningen och Svenskt näringsliv anser att konsumenter har en lägre rätt till insyn, eller i vilket fall inte bör få en högre rätt till insyn, än vad som är fallet idag. Oroväckande nog har de vunnit gehör för denna ståndpunkt hos Datainspektionen.

Andersdotter tar också upp problemet med att en myndighet som Datainspektionen, som är en av remissinstanserna, inte deltar i sammanhang som de inte får betalt för. Detta gör att de är mer mottagliga för uppvaktning från näringslivet, medan mer ideell input riskerar att gå dem förbi:

Datainspektionen åker inte på möten som de inte får betalt för att delta på, och är därmed otillgängliga för många konferenser och sammanslutningar av grupper av medborgare som har stor kännedom och kunskap om dataskydd men färre ekonomiska resurser att ordna konferenser med betalda talare.

EUs dataskyddsförordning ska börja tillämpas i Sverige den 25 maj 2018.

Skådespelare vill förbjuda IMDB att publicera deras ålder

Amerikanska skådespelarfacket Screen Actors Guild (SAG) har tagit ställning i ett pikant mål.

Det gäller skådespelerskan Junie Hoang, som stämde filmsajten IMDB för att de publicerat hennes ålder, vilket hon hävdar ska ha lett till att hon förlorade filmroller till ett värde av en miljon dollar på grund av åldersdiskriminering.

I stället för att försvara yttrandefriheten och motarbeta åldersdiskriminering i filmbranschen väljer nu SAG att ställa sig bakom Hoang mot IMDB, detta eftersom ”IMDb.com facilitates that discrimination as the go-to website for casting decisions”.

En rolig detalj i sammanhanget är att det framkommit att Junie Hoang hittills dragit in 2000 dollar per år på sina filmroller. Baserat på den lönen kräver hon alltså att IMDB ska finansiera hennes nästa 500 år som skådespelerska (1 miljon dollar genom 2000 dollar per år = 500 år).

Skådespelare är visserligen inte kända för kallhamrad logisk stringens, men att kräva att medier censurerar vissa fakta tar nog priset.

Techdirt vann mot Shiva Ayyadurai

En domare i USA har ogillat Shiva Ayyadurais stämning av nyhetssajten Techdirt och nekat honom ytterligare åtgärder.

Shiva Ayyadurai stämde Techdirt för förtal för att sajten hånat honom för att han hävdade att han var epostens uppfinnare.

Shiva Ayyadurai anlitade advokaten Charles Harder, som tidigare haft framgång med att sänka en obekväm nyhetssajt – se tidigare inlägg.

Läs mer

Techdirt: Case Dismissed: Judge Throws Out Shiva Ayyadurai’s Defamation Lawsuit Against Techdirt

Johann Scheff

Ansiktsigenkänning den nya rasbiologin?

En ny studie visar att en dator genom mönsterigenkänning av ansiktsbilder kan gissa rätt på en persons sexualitet i 80 procent av fallen vad gäller män och i 74 procent av fallen vad gäller kvinnor. Detta är en högre träffsäkerhet än hos människor. Dessutom ökade datorns träffsäkerhet till 91 respektive 83 procent om den matades med fem bilder av försökspersonen.

Det som ska gissas är om personer på en dejtingsajt identifierar sig som homo- eller heterosexuella. TNW beskriver mönstret som framträdde:

What they found was, gay men tend to have “gender-atypical” features, expressions, and grooming styles. Simply put, to the algorithm, these men often appeared more feminine and often had narrower jaws, longer noses, and larger foreheads than straight men. Gay women were the opposite, generally having larger jaws and smaller foreheads.

Beskrivningen hade kunnat vara tagen från Magnus Hirschfelds Institut für Sexualwissenschaft, som mätte kropparna på homosexuella män och kvinnor i 1920-talets Berlin, för att stärka tesen om ett ”tredje kön”. Sedan andra världskriget har den typen av mätande av människor ansetts kontroversiell, och Hirschfelds idéer om ett tredje kön – framförallt att detta skulle manifestera sig kroppsligt – har förkastats av gayrörelsen. Men allt går i vågor och numera är tankar om ett tredje kön inte bara rumsrena utan närmast mainstream – tänk hen.

Jag deltog i tyska Netzpolitiks årliga konferens den 1 september 2017, där Maya Indira Ganesh talade om olika slags forskning på ansiktsigenkänning:

Maya Indira Ganesh, Netzpolitik NP13, Berlin 1 september 2017

Hon berättade att hon sett ett föredrag av Michal Kosinski, medförfattare till den nya studien, där han berättade om sin forskning på ansiktsigenkänning av människor som identifierar sig som homo- och heterosexuella:

And the next slide he showed us was a map with all the places in the world where homosexuality is criminalized and in some places punishable by death, and he said: ”Wouldn’t it be really unfortunate if this kind of technology was available to governments in these places?” I think he was concerned, but that did not make him think about the technology he was developing.

Det är den eviga frågan: Är det etiskt försvarbart att forska på sådant som kan användas i ont syfte?

Michal Kosinski skapade senast rubriker när hans företag Cambridge Analytica kunde gissa sig till en hel del saker om facebookanvändare baserat på deras gillningar. Se HAX post How dangerous is Big Data? från januari 2017. Företaget har även ansetts ha haft en del i Donald Trumps seger i det amerikanska presidentvalet 2016.

Huvudbild: Johann Scheff, en ung prostituerad man i Berlin 1932. Homosexuell? Heterosexuell?

Läs mer

Se hela Maya Indira Ganesh föredrag här:

Ännu en nyhetssajt stäms av Hulk Hogans advokat

Charles Harder är advokaten som Terry ”Hulk Hogan” Bollea anlitade när han stämde nyhetssajten Gawker. Processen finansierades av Peter Thiel och ledde till att Gawker gick i konkurs.

Charles Harder driver även Shiva ”jag uppfann eposten” Ayyadurais process mot tekniknyhetssajten Techdirt, vars existens nu är hotad – se tidigare Femte juli-rapport.

Och nu är det dags igen. Artistcoachen (vågar vi kalla honom sektledaren utan att bli stämda?) Greg Scherick har stämt nyhetssajten Jezebel för att den enligt honom smutskastar hans business i en artikel, som han vill att de ska ta bort. Återigen är det Charles Harder som håller i trådarna.

Vi har nu alltså tre fall – varav två pågående – där penningstarka intressen (inte alltid den målsägande – i Gawkerfallet var det finansiären Thiel som ville sänka sajten) attackerar medier.

Är detta en ny affärsmodell? Advokater som specialiserar sig på att sänka obekväma nyhetssajter? Är Harder en pionjär?

Läs mer

Uppdatering: Techdirt vann mot Shiva Ayyadurai

Läcka: EUs ordförandeland Estland föreslår massiv censur i upphovsrättsdirektivet

Ännu en läcka har snappats upp av organisationen Edri (European digital rights). Den här gången är det EUs ordförandeland Estland som försöker få med sig resten av medlemsländerna på en tolkning av Europeiska kommissionens förslag på upphovsrättsdirektiv som enligt Edri skulle knuffa ut direktivet ännu längre på ”olaglig mark”.

Det är som bekant länkskatten och uppladdningsfiltret (”censurmaskinen”) som är de mest kontroversiella delarna i det föreslagna upphovsrättsdirektivet. I det läckta dokumentet (PDF-länk) ställer Estland upp två alternativ för uppladdningsfiltret – A och B – där det första går i linje med kommissionens förslag, medan alternativ B går mycket längre.

Edri spekulerar i om alternativ B rentav finns med enbart av taktiska skäl, för att kommissionens originalversion i alternativ A ska bli lättare att svälja:

Option B is, at best, a more extreme version of Option A. In fact, it seems so extreme that it almost makes the first option look like a reasonable compromise. This may, of course, be the “diplomatic” strategy.

Läs mer

Edri: Leaked document: EU Presidency calls for massive internet filtering

Ny läcka avslöjar kritik mot upphovsrättsdirektivet

Medan EU filar vidare på upphovsrättsdirektivet visar en ny läcka att sex EU-länder kritiserat nuvarande förslag.

Belgien, Finland, Irland, Nederländerna, Tjeckien och Ungern ifrågasätter bland annat om det föreslagna uppladdningsfiltret (den så kallade censurmaskinen i artikel 13) är proportionerligt och förenligt med EU-lagstiftning:

Would the standalone measure/obligation as currently proposed under Article 13 be compatible with the Charter of Human Rights (and more specifically Article 11 – freedom of expression and information, Article 8 – Protection of personal data – and Article 16 – Freedom to conduct a business) in the light of the jurisprudence of the CJEU that aims to secure a fair balance in the application of competing fundamental rights?

Are the proposed measures justified and proportionate?

Frågorna ställs till ministerrådets juridiska avdelning, som förväntas ta upp saken under sitt nästa gruppmöte 11-12 september 2017.

Edri applåderar de sex ländernas initiativ, och kritiserar Europeiska kommissionen:

It is clear that the European Commission should have, but apparently did not, carry out a neutral assessment of these questions before launching its proposal for the copyright Directive.

Läs mer

Så samarbetar Europol med de sociala nätverken

En magisteruppsats av Kilian Vieth går igenom hur Europol tar bort innehåll från sociala plattformar som Facebook.

Samarbetet har främst skett via den nya avdelningen Internet Referral Unit (IRU), som inrättades i mars 2015, kort efter Charlie Hebdo-attacken. Fram till oktober 2016 hade IRU anmält 15421 instanser av innehåll, varav 88,9 procent togs bort.

Författaren noterar att IRU går längre än vad lagen kräver:

Not one of these evaluation processes is based on any statutory rules, but simply on corporate community guidelines. Even the IRU goes by companies’ community guidelines when evaluating content. This is important because this arrangement is not a random one. On the contrary, one of the reasons for establishing the IRU was that this way more content can be removed than legal requirements would allow.

Enligt uppsatsen har IRU ingen direktlinje till de sociala nätverken, utan anmäler innehåll på samma sätt som när vanliga användare gör det. Detta vill man ändra med EU Internet Forum, som ska vara en mer direkt dialog mellan Europol och företag som Google, Facebook och Microsoft.

Uppsatsen som helhet är kritisk till Europols initiativ och antyder rentav att IRU kan vara kontraproduktivt:

This is why we should not only ask about technical efficiency but also about political and social efficiency, because the removal of internet content only treats the symptoms. The security authorities have to count themselves in: if content is removed, which message does that send to the submitter? Does that not enforce self-referential filter bubbles and conspiracy ideologies?

Uppsatsen varnar för att raderingsinfrastrukturen kan användas för fler och fler saker när den väl är på plats.

Avslutningsvis ifrågasätter den sammanblandningen av privat och statlig censur, och gör en jämförelse med printmedia:

Even if the final decision about content removal stays with the platforms the EU IRU is no symbolic initiative. It changes the interaction of public and private actors concerning the regulation of media content and rearranges the criteria. The question is not whether a specific content is legal, but if it is desirable from the perspective of commercial and security policy. Even if the comparison falls short, if the IRU were responsible for newspapers rather than Facebook and Youtube, there would be an immense outcry about the political influence over the media.

Tyska Netzpolitik har publicerat en sammanfattning av uppsatsen, som också finns översatt till engelska (PDF-länk) av Statewatch.

Har USA kriminaliserat kryptering?

En man i USA har nu suttit fängslad i två år för att ha vägrat att avkryptera två hårddiskar.

Den anklagade, Francis Rawls, menar att det skulle bryta mot den amerikanska konstitutionens femte tillägg att avkryptera hårddiskarna, eftersom en anklagad inte ska tvingas göra något som kan användas som bevis mot honom.

Men en domare har klassat hans vägran som ”contempt of court”, för vilket man kan hållas inspärrad i 18 månader. Rawls har dock varit frihetsberövad i hela 23 månader sedan domstolsbeslutet. Två högre instanser har nekat honom prövning. Mannens offentliga försvarare Keith Donoghue har sagt att de nu överklagar till USAs högsta domstol, Supreme Court.

Mannen är alltså inte dömd för något brott. Rick Falkvinge var inte nådig i sin kritik när han skrev om fallet i mars 2017:

Without going through Congress, without public debate, without anything, the fuzzy “contempt of court” has been used to outlaw encryption of files. When authorities can jail you indefinitely – indefinitely! – for encrypting files out of their reach, the net effect of this is that file level encryption has been outlawed.

Läs mer