Internationellt rullar polisen ut automatiserad ansiktsigenkänning i stor skala

Ur två bloggposter från Matthias Monroy:

»The European Union is extending the cross-border query of biometric data to faces. Searches should also be possible with still images from surveillance cameras. Up to now, only individuals may be processed in the Prüm framework, but soon bulk searches could be permitted.«

Prüm Decision: European criminal police offices agree on face recognition system »

»The International Police Organisation is developing a system to identify unknown persons by facial images. Interpol stores photos and videos from Internet service providers and other companies in a separate database. Interpol has also been using Clearview services for face recognition.«

Clearview AI: What does Interpol use face recognition for? »

Regeringen föreslår upp till sex års fängelse för olaglig fildelning

Regeringen har sänt ett nytt lagförslag till lagrådet för granskning. I  ett pressmeddelande skriver man:

»Särskilda straff­skalor för uppsåtliga grova brott, från sex månader till sex års fängelse, införs i samtliga immaterialrättsliga lagar.«

Och justitieminister Morgan Johansson (S) säger:

»Detta är förändringar som är efterlängtade av både bransch, näringsliv samt polis- och åklagarmyndighet. Genom hårdare tag mot de som tillhandahåller olagligt material hoppas vi kunna skapa ännu bättre förutsättningar för vårt kreativa och innovativa näringsliv.«

Kritik kommer bland andra från Piratpartiet, som skriver så här på sin nyhetsblogg:

»Det är tydligt vems intressen som är viktiga för regeringen i upphovsrättsliga frågor – det är upphovsrättsindustrin och de poliser som jobbar med att sätta dit fildelare. Medborgarnas och nätanvändarnas perspektiv? Inte lika viktigt.

Är det då så att upphovsrättsindustrin är döende och verkligen måste fängsla varenda fildelare där ute för att överleva? Nej. Förra året släppte Copia-institutet och CCIA en rapport vid namn Sky Is Rising. Den visade underhållningsbranschernas utveckling i närhistorien och bland annat att deras totala intäkter stigit rejält under 2010-talet.«

Lagförslaget väntas träda ikraft den 1 september 2020.

Vägrade avkryptera hårddisken – fri efter fyra år i häkte

Vi noterar att Francis Rawls vann slaget om huruvida man i USA måste uppge lösenordet till sina krypterade hårddiskar när polisen kommer på besök.

”Vann” är kanske fel ord, eftersom domstolen, Court of Appeals for the Third Circuit, menade att man i alla fall inte kan sitta fängslad längre än 18 månader för detta brott. 18 månader är dock förmodligen kortare än det straff för barnpornografibrott som Rawls skulle kunna få om han uppgav lösenordet och på sätt riskerade stärka bevisen mot sig själv.

Det finns vissa frågetecken kring den här rättsprocessen. Till exempel har det visat sig att det redan fanns en hel del bevis mot Rawls som skulle kunna få honom fälld för barnpornografibrott. Så varför agerade man inte på det man hade? Kanske för att åklagarna ville åstadkomma ett prejudikat kring huruvida man har rätt att ”glömma” lösenordet. Alltså drog man ut på rättsprocessen för att få ett svar i den frågan först, enligt en kommentator.

Läs mer

Se även vår tidigare rapportering om Rawls (augusti 2017):

Klicka här för att visa innehåll från extern tjänst

Chelsea Manning släpps ur fängelse

DW rapporterar följande om Wikileaks visselblåsare Chelsea Manning:

»A US federal judge on Thursday ordered the release of whistleblower Chelsea Manning from prison. Judge Anthony Trenga, in an order filed at a US District Court in Alexandria, Virginia, said her testimony was no longer required in the grand jury investigation into WikiLeaks.«

Tidigare i veckan nåddes vi av rapporter om att Manning försökt begå självmord i fängelset – där hon suttit för domstolstrots efter att ha vägrat vittna mot Wikileaks och Julian Assange inför en grand jury.

Länk: US Judge orders Chelsea Manning’s release from prison »

Upphäv geo-blocking av nyhetsprogram under pandemin

Under den pågående corona-pandemin är internet viktigt för att människor skall kunna hålla sig informerade – och för att de skall hålla kontakt med varandra.

För många är det viktigt att följa nyheterna i andra länder. Det kan handla om att hålla sig informerad om läget i länder där nära och kära bor eller sitter fast. Det kan handla om länder som människor gör affärer med. Det kan handla om att man vill kunna jämföra olika länders insatser och hålla sig informerad. Det kan handla om dem som bor eller sitter fast i andra länder, som vill hålla sig informerade om hur det är i hemlandet. Och så vidare.

Därför är geo-blocking ett elände. Det handlar om att de flesta länders tv-kanaler är spärrade för människor som är uppkopplade från utlandet (och som inte använder VPN). Främst är detta en fråga om upphovsrätt.

Här skulle EU-kunna göra nytta: Se till att undanta nyhets- och samhällsprogram från geo-blocking så länge vi har ett kritiskt pandemi-läge.

Wikileaks visselblåsare Chelsea Manning försökte ta sitt liv i fängelset

»On Wednesday, March 11, 2020, Chelsea Manning attempted to take her own life. She was taken to a hospital and is currently recovering.

Ms. Manning is still scheduled to appear on Friday for a previously-calendared hearing, at which Judge Anthony Trenga will rule on a motion to terminate the civil contempt sanctions stemming from her May, 2019 refusal to give testimony before a grand jury investigating the publication of her 2010 disclosures.

In spite of those sanctions — which have so far included over a year of so-called “coercive” incarceration and nearly half a million dollars in threatened fines — she remains unwavering in her refusal to participate in a secret grand jury process that she sees as highly susceptible to abuse.

Ms. Manning has previously indicated that she will not betray her principles, even at risk of grave harm to herself.«

Länk: Statement From Chelsea Manning’s Legal Team: Ms. Manning is Recovering in Hospital, Scheduled to Appear in Court Friday »

NYT: Chelsea Manning Tries to Kill Herself in Jail, Lawyers Say »

TERREG: Ännu ett akut hot mot ett fritt och öppet internet

EU fullständigt sprutar ur sig lagförslag efter lagförslag som på ena eller andra sättet underminerar internets öppenhet och frihet.

2019 förlorade vi kampen mot EU:s upphovsrättsdirektiv – och de uppladdningsfilter som är tänkta att hindra oss från att ladda upp information på nätet som är eller kan misstänkas vara upphovsrättsskyddad.

Med detta etablerades principen om automatiserad förhandscensur i EU:s regelverk.

Och nu är en förordning om terror-relaterat innehåll på internet (TERREG) i hög fart på väg genom EU:s beslutsapparat.

Med denna förordning vill EU omöjliggöra uppladdning – det vill säga publicering – av sådant som kan anses vara »terror-relaterat«. Inte ens vetenskapen, journalistiken eller konsten kommer att undantas, om ministerrådet får som det vill.

Det kan förvisso vara rimligt att försöka hålla nätet fritt från terroristers propaganda och infotainment. På samma sätt som det kan vara rimligt att vänligt men bestämt skjuta alla åt sidan som de facto är beredda att angripa det civiliserade västerländska samhället med våld.

Detta måste ske med största respekt för det fria ordet, våra fri- och rättigheter och det demokratiska samhällets principer. Tyvärr verkar TERREG inte ta dessa faktorer på det allvar de förtjänar.

Men låt oss utgå från att terror-relaterat innehåll på nätet skall bort. Exakt vad är det då som skall bort? Var går gränsen mellan vad som är acceptabelt och oacceptabelt?

Här måste etableras något slags standard. Och plötsligt har vi nya lagar om vad som får respektive inte får publiceras på internet. Med allt vad sådant brukar medföra av oförutsedda och oönskade konsekvenser.

Men även om vi bortser från sådana invändningar är förslaget till förordning illa skrivet.

Till exempel föreslås att terror-relaterat innehåll på nätet skall vara avlägsnat inom en timma. När så är tekniskt möjligt, vill Europaparlamentet tillägga. Vilket ministerrådet tjurskalligt motsätter sig.

Och i andra ändan av systemet har vi uppladdningsfiltret. Ministerrådets position:

»Hosting service providers shall use “proactive measures” to prevent the re-upload of content previously taken down and to detect and identify alleged terrorist content.«

På andra sidan står Europaparlamentet som säger nej till uppladdningsfilter. Parlamentet tvingas även påpeka att vi bara kan stifta lagar som gäller i EU – och att rådets krav på global filtrering inte är möjligt.

Detta är bara några av problemen med TERREG. Vi kommer att återkomma med fler bloggposter i ämnet. Om du vill läsa mer rekommenderas följande länkar.

• Bland andra Tim Berners-Lee, Vint Cerf och Bruce Schneier varnar för TERREG: Nätpionjärer varnar för EU-förslag mot terror-relaterat innehåll på internet »

• Den tyske piratpartisten i Europaparlamentet, Patrick Breyer, sitter med i den trialog i vilken EU:s olika institutioner försöker komma överens om TERREG. Läs hans genomgång av ärendet här »

Nästa trialog-förhandling är planerad till den 18 mars, om smittoläget tillåter.

Så växer övervakningsstaten snabbare än lagstiftningen

Företaget Clearview har en enkel men obehaglig affärsidé: Man dammsuger internet och sociala media på bilder av identifierbara personer. Sedan tillhandahåller man en tjänst för automatiserad ansiktsigenkänning.

För en tid sedan drabbades Clearview av en läcka – där deras kunder exponeras i varierande omfattning.

Av denna läcka framgår det att Clearview har gjort affärer med svenska myndigheter. Datainspektionen försöker nu utreda vilka myndigheter det handlar om – och i vilken mån något olagligt förekommit. (Värt att notera är dock att Datainspektionen redan i höstas gav polisen rätt att använda automatiserad ansiktsigenkänning, i vart fall på försök.)

Medan vi väntar på vad som kommer ut ur detta, så pekar fallet på en oroväckande trend. I allt större utsträckning använder sig myndigheter runt om i världen av privata företag och tjänster – vad gäller sådant som de själva inte kan eller får syssla med, eller som befinner sig i gråzonen.

Det behöver inte vara automatiserad ansiktsigenkänning. Det kan lika gärna handla om persondata, som samlas in och sedan säljs av nätjättarna, Big Data och data brokers.

Förr talades mycket om risken med samkörning av olika register. Detta är fortfarande en risk – som ökar i takt med att allt fler nya register och datakällor kan kopplas till systemen. Det gäller så väl data och tjänster från privata aktörer som EU:s allt mer långtgående krav på informationsdelning mellan medlemsstaternas olika register.

Detta är problematiskt på många sätt. Bland annat genom att myndigheterna får tillgång till en infrastruktur för kontroll och övervakning som varken kräver demokratiskt godkännande eller demokratisk kontroll.

Det kommersiella alternativet till datalagring och hemlig dataavläsning – utanför lagen?

Protocol.com rapporterar:

»U.S. law enforcement agencies signed millions of dollars worth of contracts with a Virginia company after it rolled out a powerful tool that uses data from popular mobile apps to track the movement of people’s cell phones, according to federal contracting records and six people familiar with the software.

The product, called Locate X and sold by Babel Street, allows investigators to draw a digital fence around an address or area, pinpoint mobile devices that were within that area, and see where else those devices have traveled, going back months, the sources told Protocol.«

Detta är intressant. Det finns med andra ord kommersiella tjänster som gör samma saker som datalagringen och i viss mån hemlig dataavläsning.

Den centrala frågan är om detta kan ske utanför vad som regleras i lag. Vilket i så fall är problematiskt.

En annan aspekt är att detta är en tjänst (utvecklad för anpassad annonsering) som kan köpas av i princip vem som helst.

Länk: Through apps, not warrants, ‘Locate X’ allows federal law enforcement to track phones »

Fransk dom mot automatiserad ansiktsigenkänning i skolan

Frankrike har fått sitt första domstolsutslag om automatiserad ansiktsigenkänning.

Earlier this month, the Administrative Court of Marseille heard our case against facial recognition systems controlling access to two high schools in Nice and Marseille. These systems were authorised in December by the PACA Region as “experimental”. Yesterday, the Court annulled this decision.

The Court found that the Region had no power to take this decision – schools only have such powers. Furthermore, the Court found that it breached the GDPR: these systems were based on “consent”, but students’ consent cannot be “freely given” because of the authority relationship that binds them to the school’s administration.

Läs mer hos La Quadrature de Net »