Ny lag vill att internetoperatörer skall lämna ut information om innehåll i användares kommunikation

I september var det tänkt att regeringen skulle presentera en lagrådsremiss om hemlig dataavläsning. Och pengar har redan anslagits i budgeten till både polisen och Säpo för de kostnader detta kommer att medföra. (155 miljoner SEK.) Men ännu har något slutligt förslag inte presenterats.

Den hemliga dataavläsningen är tänkt att med hjälp av spionprogram ge myndigheterna tillgång till alla filer, alla kontakter, alla bilder, alla meddelanden (även innan kryptering och efter avkryptering) samt i vissa fall till kameror och mikrofoner på misstänkta brottslingars datorer, smartphones, plattor – samt övriga informationstjänster.

Det där sista – informationstjänster – är intressant. I utredningen (SOU 2017:89) skriver man på sidorna 26-27:

Den som bedriver anmälningspliktig verksamhet enligt 2 kap. 1 § lagen om elektronisk kommunikation får bistå den verkställande myndigheten i samband med verkställighet av hemlig dataavläsning. Den operatör som medverkar har rätt till ersättning för de kostnader som uppstår. Ersättning för medverkan betalas av den verkställande myndigheten.

Det betyder rimligen att även internetoperatörer kommer att omfattas. Och då inte bara vad gäller metadata, som vid datalagringen – utan även innehåll i meddelanden med mera.

Detta är en detalj som verkar ha flugit under radarn – medan den tyngsta kritiken har riktats mot att hemlig dataavläsning kommer att göra våra datorer och vår IT-infrastruktur sårbar.

Ylva Johansson: Inget EU-förbud mot kryptering

Den föreslagna svenska EU-kommissionären Ylva Johansson kommer som bekant att få hantera de så kallade inrikesfrågorna – det vill säga allt från migrationsfrågor till polissamarbete och inre säkerhet. Fokus har legat på migrationsfrågorna. Men Europaparlamentets muntliga utfrågning och skriftliga frågor ger viss ledning även i några av nätfrågorna.

Här är några nedslag i dokumenten. (Skärmdumpar, eftersom Europaparlamentet fortfarande gör PDF:er genom att skanna pappersutskrifter…)

Detta är faktiskt en god nyhet, om det går att lita på Johanssons ord: Inget förbud, ingen begränsning och ingen försvagning av kryptering.

Däremot kan man nog förvänta sig en ökad användning av statliga spionprogram ute i medlemsstaterna – det vill säga det som i Sverige kallas hemlig dataavläsning.

Ansiktsigenkänning är, som Ylva Johansson påpekar, en nationell fråga. Men – som hon snuddar vid – ägnar sig EU åt att finansiera forskningsprojekt där ansiktsigenkänning är en central funktion. (T.ex. Indect.) Så EU har ändå ett klart intresse i frågan.

Ylva Johansson vill alltså påskynda beslutet om avlägsnande av terrorrelaterat innehåll på nätet. Vilket, i sin nuvarande skrivning, kan resa krav på obligatorisk filtrering och analys av allt som alla användare laddar upp.

Sedan blir svaret mindre begripligt. För om man plockar bort innehåll – då kan det bli problematiskt för ordningsmakten, människorättsorganisationer, forskare, internationella juridiska institutioner, media m.fl. att få en bild av vad som verkligen sker. Vilket är en del av den kritik som framförts mot förslaget.

Tyvärr berördes inte datalagringen (vad jag kunnat hitta). Frågan är om det blir Ylva Johansson eller kommissionären för rättsliga frågor – belgaren Didier Reynders – som får i uppgift att ta fram ett eventuellt nytt datalagringsdirektiv. (Eller möjligen båda.)

Detta är bara några nedslag i det digra materialet. Här är länkar för den som är intresserad:

• Pressmeddelande: utfrågning av nominerade svenska EU-kommissionären Ylva Johansson »
• Video från utfrågningen och dokumentbank »
• Utskrift av utfrågningen (PDF) »
• Skriftliga svar (PDF) »
• Kompletterande skriftliga svar (PDF) »

Fildelningen fortsätter öka

TorrentFreak:

The latest Internet traffic report from Sandvine shows that global file-sharing traffic continues to rise. The same is true for VPN usage, which saw a drastic increase over the past year. According to Sandvine, increased fragmentation among legal video streaming services likely plays an important role in these trends.

Detta tycks bekräfta trenden att folk tycker det är enklare att ladda ner filmer och serier illegalt, än att ha abonnemang hos en rad olika legala streamingtjänster. Speciellt när mycket av innehållet är exklusivt för de respektive tjänsterna.

Länk: File-Sharing and VPN Traffic Grow Explosively »

155 miljoner kr till hemlig dataavläsning i regeringens budget

Regeringen satsar 155 miljoner kronor i budgeten på övervakning som ännu ej godkänts av riksdagen. (120 miljoner till polisen och 35 miljoner till Säpo.)

Ur Justitiedepartementets pressmeddelande:

Utöver tidigare beslutade anslagsökningar avseende 2020 föreslår regeringen att Polismyndigheten tillförs 120 miljoner kronor för att bland annat säkerställa satsningen på hemlig dataavläsning. (…)

Regeringen föreslår att Säkerhetspolisen tillförs 35 miljoner kronor från och med 2020 för att säkerställa satsningen på hemlig dataavläsning.

Även om denna nya form av övervakning förmodligen kommer att godkännas av riksdagen är det noterbart att man anslår pengar för att finansiera kontroversiella beslut som ännu ej är fattade.

Samtidigt är detta en signal om att propositionen (som redan dragits i långbänk i 4-5 år) kommer att läggas fram i närtid. Och att den nya lagen kommer att träda i kraft snabbt efter att den klubbats.

I sak är idén om hemlig dataavläsning lika tveksam som tidigare. Statstrojaner och statliga spionprogram på folks datorer, telefoner och plattor kommer att göra hela vår IT-infrastruktur mindre säker. I sammanhanget skall man komma ihåg att sådana verktyg förr eller senare alltid tycks hamna i orätta händer.

Nu återstår att se hur propositionen kommer att vara utformad. Till exempel skall det bli intressant att få veta hur regeringen tänkt sig att garantera att statliga hacknings-verktyg inte kommer att kunna användas för att plantera falska bevis.

Trender: I USA föredrar unga Youtube framför Netflix

CNBC rapporterar:

  • Piper Jaffray found 37% of teens prefer to watch videos on YouTube, narrowly edging out Netflix, which came in at 35%.
  • YouTube’s diverse content library appeals to teens, the firm said.
  • However, Netflix ranked far ahead of other streaming platforms like Hulu and Amazon Prime Video.

Detta är visserligen amerikanska siffror baserade på amerikanska förutsättningar. Men sådana här trender brukar sprida sig till resten av västvärlden.

Despite Netflix ceding its pole position to YouTube, teens are flocking to it far more than other streaming services, Piper Jaffray found. Hulu and Amazon’s Prime Video served as the preferred platforms for 7% and 3% of teens surveyed, respectively. Cable TV ranked third at 12%, down from 14% in the spring, indicating that cord-cutting continues to be on the rise, the firm said.

Länk: Teens choose YouTube over Netflix for the first time, according to new survey »

Kina: Ansiktsigenkänning för internetuppkoppling

Den kinesiska regimen kopplar ett allt hårdare grepp om medborgarna:

The Chinese regime announced a new rule which requires residents to pass a facial recognition test in order to apply for an internet connection via smartphone or computer.

The rule will be implemented from Dec. 1, 2019. In addition, no cell phone or landline number can be transferred to another person privately.

Länk: Beijing Launches New Rule: Residents Must Pass Facial Recognition Test to Surf Internet »

EU-fråga: Accepterar ministerrådet att EU-domstolen säger nej till allmän datalagring?

Patrick Breyer, tysk piratpartistisk ledamot av Europaparlamentet, har ställt en skriftlig fråga till ministerrådet om datalagring. Den är rätt kort, så här är den i sin helhet:

In view of the ‘Conclusions of the Council of the European Union on Retention of Data for the Purpose of Fighting Crime’:

1. Does the Council accept that data retention legislation which ‘applies even to persons for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with serious criminal offences’ and which ‘does not require there to be any relationship between the data which must be retained and a threat to public security’ violates EU law?

2. Does the Council accept that merely exempting persons whose communications are subject to the obligation of professional secrecy does not, for all other persons whose communications data are to be retained, ensure that there is a ‘relationship between the data which must be retained and a threat to public security’ and therefore does not satisfy the principle of proportionality?

3. Does the Council have any evidence that crime clearance rates in Member States with data retention laws in effect are significantly higher than crime clearance rates in Member States with no data retention laws in effect?

Vad innebär detta och varför är det viktigt?

Bakgrund: Efter att EU-domstolen ogiltigförklarade EU:s datalagringsdirektiv (och även den svenska datalagringen) har frågan gått i långbänk. Ministerrådet vill se ett nytt direktiv. Den avgående EU-kommissionen har duckat frågan. Och nu får den tillträdande kommissionen ta ställning till om ett nytt direktiv skall tas fram – och i så fall hur det skall se ut för att följa EU-domstolens tidigare beslut. Om det alls är möjligt.

Frågan: Breyers frågor är högst relevanta att rikta till den av EU:s institutioner som är mest pådrivande för ett nytt datalagringsdirektiv. Hur ställer sig ministerrådet/rådet till frågan om svepande registrering av alla medborgares data- och telekommunikationer utan att det föreligger misstanke om brott? Hitintills har ministerrådet bara sagt att man vill ha datalagring, men inte svarat på några kritiska frågor.

Accepterar ministerrådet EU-domstolens underkännande av datalagringsdirektivet? Finns det något reellt samband mellan all den data som samlas in och allmän säkerhet? Står intrånget i individens privatliv i proportion till nyttan? Och kan man påvisa att länder med datalagring lyckas lösa fler brott än de utan?

Vi väntar med intresse på svar.

EU-dokument kräver fler åsiktspoliser på nätet

Det är alltid lite av en utmaning att läsa EU-dokument – som ofta uttrycker sig så vagt att viktiga saker slinker igenom under radarn.

Just nu sitter jag och funderar över Europaparlamentets dokument »MOTION FOR A RESOLUTION to wind up the debate on the statements by the Council and the Commission pursuant to Rule 132(2) of the Rules of Procedure on foreign electoral interference and disinformation in national and European democratic processes (2019/2810(RSP)«.

Det handlar främst om otillbörlig utländsk påverkan på val och av den demokratiska processen.

De flesta är nog överens om att utländsk påverkan av våra val kan vara skadligt och farligt. Samt att Ryssland är en speciellt aktiv aktör vad gäller sådan verksamhet.

Men jag kan inte låta bli att undra över några av resolutionens punkter…

4. Expresses deep concern about the fact that evidence of interference is continuously coming to light, often with indications of foreign influence, in the run-up to all major national and European elections, with much of this interference benefiting anti-EU, extremist and populist candidates and targeting specific minorities and vulnerable groups to serve the wider purpose of undermining the appeal of democratic and equal societies;

Frågan som blir hängande i luften är vad som är »acceptabel« information och vad som är otillbörligt. Det kan ju till exempel finnas helt legitima nyhetsartiklar i andra länders media, vars innehåll i sak gynnar eller missgynnar vissa partier och kandidater – oavsett vilka dessa är eller vad de tycker. Någonstans här måste man nog dra en gräns och sätta upp en definition. Annars är detta en gummiparagraf som kan tolkas lite hur som helst – och lätt missbrukas för att tysta obekväma röster.

13. Calls on all actors involved to continue with their efforts to ensure that the democratic process, as well as elections, are protected from foreign state and non-state interference and manipulation; points in particular to the need to improve media literacy and civic education from an early age in order to allow those targeted by disinformation campaigns to identify the information provided as biased; encourages the Member States, therefore, to include specific courses on media literacy in their school curricula, and to develop information campaigns targeted on the segments of the population that are more vulnerable to disinformation;

Att lära barn att vara källkritiska är en bra sak. Men är det statens uppgift? Genom den europeiska historien är det ju faktiskt stater som stått för de största och mest groteska övergreppen mot individen. Att det då skall vara en fråga för staten/EU att forma ett visst förhållningssätt till information hos ungdomen – det känns tveksamt.

Och att »utforma informationskampanjer riktade mot de segment i befolkningen som är speciellt sårbara för desinformation« är – med en välvillig tolkning – kanske på sin plats även om det är att bekämpa eld med eld. Men då måste vi ju veta att de informationskampanjer som EU vill se verkligen är sakliga och opartiska. Tyvärr kan man inte automatiskt utgå från att så är fallet.

För övrigt ser det lite illa ut att schablonmässigt kalla egna insatser för informationskampanjer och andras för propaganda. Speciellt som EU driver många olika kampanjer för att påverka de egna medborgarnas attityder och beteende.

20. Considers that the EU should work towards practical solutions to support and strengthen democratic, independent and diverse media in the countries of the EU neighbourhood and in the countries in the Western Balkans which are candidates for EU accession;

Resolutionen handlar alltså om att minska utländsk påverkan på våra demokratiska processer. Men den föreslår samtidigt att EU skall verka för att stödja och stärka media i andra länder. Det går förvisso att sympatisera med tanken på att allt vore bättre med mer av fria, oberoende kvalitetsmedia i vår omvärld. Men att kritisera andra länder för informationspåverkan och sedan kräva att vi gör samma sak själva (om än med de bästa intentioner) känns som upplagt för självmål.

28. Calls on the Commission to evaluate possible legislative and non-legislative actions which can result in intervention by social media platforms with the aim of systematically labelling content shared by bots, reviewing algorithms in order to make them as unbiased as possible, and closing down accounts of persons engaging in illegal activities aimed at the disruption of democratic processes or at instigating hate speech, while not compromising on freedom of expression;

Här skulle det vara intressant att veta vad man egentligen menar med att störa den demokratiska processen. Att ifrågasätta, säga emot och att försöka förändra opinionen är ju faktiskt att lägga sig i beslutsprocessen på ett för makthavarna icke önskvärt sätt. Och hur menar man att man skall kunna stänga ner människors konton på sociala media och samtidigt »inte kompromissa vad gäller friheten att uttrycka sig«?

29. Calls on the Commission and the Member States to support public institutions, thinktanks, NGOs, and grassroots cyberactivists that are working on issues of propaganda and disinformation, and to make funding and support available for public awareness-raising campaigns aimed at increasing the resilience of EU citizens to disinformation;

Detta kan tolkas som att man vill se fler åsiktspoliser på nätet. Ett av många problem är att detta är en gråzon. Vem skall bestämma vad som anses vara propaganda? Hur skall en objektiv faktagranskning gå till? Exakt vad för slags information är det EU:s medborgare skall göras motståndskraftiga mot? Och hur är dessa verktyg tänkta att fungera om vi olyckligtvis skulle få politiska ledare med lömska ambitioner?

Och så påminner resolutionen oss om att EU redan reserverat 4.175.000.000 euro för att stödja medias frihet, undersökande journalistik och skydd för journalister. Frågan man här måste ställa sig är i vilken grad dessa media är beredda att bita den hand som föder dem…

Jag är kanske onödigt cynisk, misstänksam och negativ. Men det oavanstående är typiskt för politik i allmänhet och för EU i synnerhet. Man beslutar saker som låter bra – utan att fullt ut tänka igenom dem. Man är så övertygad om det egna systemets godhet och rättfärdighet att man inte ens tänker tanken att de verktyg man skapar kan hamna i orätta händer. Och man mäter ogärna sig själva med samma moraliska måttstock som används för andra.

Tack och lov är detta »bara« en resolution – inte lagstiftning.

/ HAX