European Digital Identity Wallets

Idag presenterade EU-kommissionen huvuddragen för en förordning om European Digital Identity Wallets.

Det blir lite som Bank-ID plus en wallet för saker som digitala körkort, kreditkort, licenser, försäkringsbrev, sjukvårdsinformation, recept, kollektivtrafikkort och annat som kan vara bra att ha. Det skall fungera i hela EU. Och det sägs bli frivilligt.

Alla som bott på kontinenten, med dess viktorianska folkbokföringssystem, inser vilken teknisk och praktisk revolution detta kommer att bli i vissa länder. För oss svenskar som redan har Bank-ID, en wallet i iPhonen och betalar med mobilen blir livet möjligen ytterligare lite mer bekvämt.

Det talas även om att detta nya EU-ID skall kunna användas för inloggning på till exempel sociala media. Kommissionen påpekar att användaren då kan välja vilka data hon vill dela med sig av. Här gäller det att se upp så att EU-ID inte övergår från att vara ett möjligt val till att bli obligatoriskt.

Som vi påpekade igår, så kommer detta inte utan risker vad gäller övervakning, demokrati och säkerhet. Ytterst handlar det om huruvida vi är beredda att betro staten med nyckeln till våra liv. Och då skall man tänka på att svenska folket redan lever i ett i princip kontantlöst samhälle. Man kan bli väldigt sårbar om man kommer på kant med myndigheterna.

EU-kommissionen:
• Commission proposes a trusted and secure Digital Identity for all Europeans »
• Commission proposes trusted and secure Digital Identity for all Europeans – Questions and Answers »

EU-kommissionens vägledning om uppladdningsfilter – publiceras tre dagar innan direktivet skall vara nationell lag

Måndag den 7 juni skall EU:s nya upphovsrättsdirektiv vara implementerat i medlemsstaternas lagstiftning. I vart fall enligt direktivet.

I morgon, fredag den 4 juni, kommer EU-kommissionen enligt uppgift att publicera sina riktlinjer för hur detta skall ske.

Ett skäl till att det blivit så här är att direktivet visat sig svårt att göra om till lag utan att inskränka internets öppenhet och frihet, användarnas rättigheter och det fria ordet.

Ett annat skäl är att Polen överklagat artikel 17 (som kommer att leda till uppladdningsfilter) till EU-domstolen. I domstolen har kommissionen presenterat preliminära riktlinjer för implementering. Dessa föll dock inte i god jord hos upphovsrättsindustrin. Och EU-domstolens generaladvokat har skjutit upp sitt förslag till beslut tre månader – eftersom han misstänker att kommissionen kommer att lägga fram andra riktlinjer än de som presenterats för domstolen.

I morgon, tre dagar innan direktivet är tänkt att vara lag, får vi kanske veta hur detta är tänkt att gå till.

Nu kommer EU-ID – ett samhälle där man blippar sig fram?

Projektet med ett digitalt corona-pass för resande m.m. tycks ha givit mersmak.

Enligt Bloomberg kommer EU-kommissionen i morgon, torsdag att lägga fram ett förslag till European Digital Identity Wallets.

Vilket enkelt uttryckt kommer att ge oss något som liknar Bank-ID – och som om de rullas ut kommer att göra folks liv mycket enklare och bekvämare. Då kommer fler att göra som i Sverige och digitalisera förvaltningens grundläggande funktioner. Då kommer man att kunna leva sömlöst i hela EU.

“Under the new rules, European Digital Identity Wallets will be available to everyone,” according to a draft of the proposals seen by Bloomberg. The wallets will allow European Union citizens to digitally identify themselves, and store identity data and official documents such as driving licenses, medical prescriptions or education qualifications.

Möjligen är detta delvis en naturlig utveckling. Men den kommer med stora risker.

Ett samhälle där vi ständigt måste blippa oss fram – med allt vad detta medför av risker för övervakning och kontroll.

Computer says no. Hur skapar man ett sådant här system utan risk för manipulation eller missbruk? Kan man lita på att systemet alltid fungerar, om vi skall lägga allt i dess händer? Cyber-angrepp?

För att inte tala om hur ett sådant system skulle kunna missbrukas, till exempel för att förtrycka dissidenter eller för att snoka i folks liv. Det hela skulle i en politisk handvändning kunna förvandlas till något som påminner om de kinesiska experimenten med sociala poäng.

Visserligen säger man att EU:s digitala plånbok skall vara frivillig. I vart fall när den införs, men sådant brukar förändras med tiden. Hur som helst kommer man att behöva den för att kunna leva ett normalt liv i framtidens EU.

»With the new ID wallets, which will have the form of a phone app similar to those used in Android and Apple Inc. phones, EU citizens will be able to rent cars outside their home country, prove their age, apply for loans, open a bank account, submit tax declarations, or enroll in a university. The commission aims to release a technical toolbox which can be used for the introduction of the wallets by October 2022.«

Det vill säga om ett år och fem månader. Således ytterligare en känslig dossier som kommer att slussas genom EU:s beslutsapparat i expressfart.

Kan vi inte – för en gångs skull – ha en diskussion om det här? Innan vi ställs inför fullbordat faktum.

Sista försvarslinjen mot massövervakning i Europa

Europadomstolen för de mänskliga rättigheterna gav ju Sverige och Storbritannien smisk på fingrarna förra veckan:

• Europadomstolen: FRA-lagen måste skrivas om »

• Även den brittiska massövervakningen får bakläxa av Europadomstolen »

The Guardian har fördjupat sig i ämnet och funnit en del intressanta detaljer. De är intressanta även om texten utgår från det brittiska fallet (som behandlades tillsammans med det svenska).

»The chamber, the ultimate court of the ECHR, also concluded that GCHQ’s regime for sharing sensitive digital intelligence with foreign governments was not illegal.« (…)

Vilket man händelsevis kommer fram till veckan innan den dansk-svensk-norsk-tysk-amerikanska övervakningsskandalen bubblar upp i media.

»One of the partially dissenting judges, Paulo Pinto de Albuquerque said the ruling had opened the gates for an electronic “Big Brother” in Europe. Four other judges also partially dissented from the majority opinion, disagreeing with the finding that the regime for sharing sensitive digital intelligence with foreign governments was not illegal. Three of the dissenting judges quoted from George Orwell’s Nineteen Eighty-Four: “There was of course no way of knowing whether you were being watched at any given moment.”«

Europadomstolen var alltså oenig. Vi får försöka reda ut mer om det. Men redan den information vi har är intressant. En splittrad domstol, där domarna i minoritet citerar Orwell. Sådant ser man inte varje dag.

En Europadomstol för de mänskliga rättigheterna som är oenig… i en fråga (internationellt informationsutbyte) som bara dagar senare briserar med stort buller i media och politik. Man kan inte utesluta att det finns ett samband. Men det kan lika gärna vara en slump.

För övrigt är den här dansk-amerikanska övervakningen av svenska politiker (m.fl.) inte ens en nyhet. Att sådant förekommer vet den som besvärat sig med att titta i Snowdens läckta NSA-dokument. Och det är ändå åtta år gammal information. Hur mycket mission creep har man inte hunnit med sedan dess?

När jag jobbade i Europaparlamentet pågick utskottsutfrågningar om massövervakningen. Även där framkom information som gör att den senaste historien inte alls förvånar. (FRA var för övrigt inbjudet att delta under dessa utfrågningar. Men de valde att avstå.)

Frågan är inte bara vem danskarna och NSA avlyssnade – utan även i vilken omfattning svenska FRA ägnar sig åt samma sak.

Det kan möjligen bli svårt att med trovärdighet vara upprörd över att våra allierade tjuvlyssnar på oss – om vi själva gör det samma.

Men åter till Europadomstolen. Den är alltså oenig om urskiljningslös massövervakning och om i vilken mån det skall vara tillåtet för underrättelsetjänster att ägna sig åt byteshandel med information från denna massövervakning. Men domstolen landar ändå i att – i stort sett – ge grönt ljus.

(Dessutom fick Sverige kritik för hur FRA:s övervakning förhåller sig till juridiska personer, för bristande tillsyn och för bristande persondataskydd vid informationsutbyte.)

Europadomstolen verkar under Europarådet. Sedan har vi EU-domstolen – som på sitt håll kommit fram till att det inte är tillåtet med urskiljningslös insamling av alla människors kommunikationsdata, utan specifik misstanke om brott.

Medlemsstaterna i ministerrådet vill ha så mycket övervakning de bara kan få. EU-kommissionen har ur sitt von oben-perspektiv inget emot att kontrollera vad folket har för sig. Och i Europaparlamentet är det bara vänstern, gröningarna (utom Bah Kuhnke) och en och annan principfast liberal som gör motstånd.

Det förefaller som om EU-domstolen är den sista försvarslinjen mot massövervakningen. Därför vill Frankrike nu ändra EU:s fördrag och rättighetsstadga, så att denna envisa domstol till slut tvingas ge upp sitt motstånd. Sedan är dammluckorna att betrakta som vidöppna.

Svenska regeringen vill också kunna avlyssna utländska ledare åt NSA

Uppmärksamheten kring amerikanska NSA:s och danskarnas avlyssning av svenska politiker kommer vid ett olämpligt tillfälle för regeringen – som själv vill att svenska FRA skall få spana åt andra länder, utan att spaningen är av intresse för Sverige.

Låt oss dyka ner i SOU 2020:68. Där föreslås i avdelning 1.2, sid 15, §1:9 att FRA:s signalspaning även skall få användas vid…

»… sådana företeelser som avses i punkterna 1–8, men inte riktas mot Sverige eller rör svenska intressen, om det är nödvändigt för ett samarbete i underrättelsefrågor med andra länder och internationella organisationer som signalspaningsmyndigheten deltar i.«

Vilket (omsatt till danska förhållanden) är precis vad som försatt den danska regeringen i en jobbig situation – nu när det avslöjats att dess underrättelsetjänst avlyssnat bl.a. svenska, norska och tyska politiker för USA:s räkning.

Försvarsminister Hultqvist har alltså uppgiften att vara indignerad över att främmande makt avlyssnat svenska politiker – och samtidigt försvara ett lagförslag som vill göra det möjligt för Sverige att göra samma sak.

Detta sker samtidigt som regeringen och januari-partierna även vill låta FRA spana på svenskar i Sverige. Och samtidigt som FRA-lagen får kritik från Europadomstolen.

Länkar:
• Regeringen: Försvarets radioanstalts internationella samarbete – en översyn av regelverket »
• Regeringen: Remiss av betänkandet Försvarets radioanstalts internationella samarbete – en översyn av regelverket (SOU 2020:68) »
• SOU 2020:68: Remiss av betänkandet Försvarets radioanstalts internationella samarbete – en översyn av regelverket (PDF) »

Relaterat:
• NSA-avlyssning av politiker är ingen nyhet »
• Europadomstolen: FRA-lagen måste skrivas om »
• Utredning: Låt FRA spana även för andra länder »
• Spionerar dansken och USA på Saab? Fråga FRA. »
• FRA – det slutliga sveket »
• Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset »

NSA-avlyssning av politiker är ingen nyhet

Amerikanska National Security Agency – NSA – har med dansk hjälp avlyssnat svenska politiker. Detta har skapat rubriker. Men det är ingen nyhet. Denna typ av samarbeten avslöjades redan av Edward Snowden 2013 – och bekräftades under Europaparlamentets utfrågningar om massövervakningen som sedan följde.

Det fanns till och med misstankar om att den amerikanska avlyssningen av den tyska förbundskanslerns telefon kunde ha skett med svensk hjälp.

I gårdagens SVT Agenda satt försvarsminister Hultqvist och försökte vara klädsamt indignerad. Men han är naturligtvis fullt medveten om att sådant här kan ske inom ramen för olika EU-länders samarbete med NSA.

För svensk del har vi haft underrättelsesamarbete med USA sedan 1950-talet. Men det formaliserades av dåvarande försvarsminister Odenberg i anslutning till striden om den svenska FRA-lagen. Snowdens läckta NSA-dokument ger vid handen att Sverige har haft ett speciellt nära underrättelsesamarbete med de så kallade Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland). Som trivia kan nämnas att Sverige i Five Eyes-samarbetet tilldelades kodnamnet SARDINE.

Men visst är det intressant att detta skapar uppståndelse först nu – när inte bara vanligt folk, utan även politiker har blivit övervakade.

• SVT: USA har spionerat på svenska politiker med hjälp av Danmark »
• SR: Kritik mot dansk spionhjälp: ”Måste be om ursäkt” »

Facebook, dess censur och förlorade trovärdighet

Facebook har problem med sitt förhållande till verkligheten. Följande har hänt:

  • Facebook censurerar postningar som hävdar att det nya corona-viruset är skapat av människan och/eller spridits från ett biologiskt labb i Wuhan, Kina. Man menar att detta är en teori som har motbevisats.
  • Samtidigt lägger den nya amerikanska administrationen ner den förra administrationens utredning om virusets ursprung.
  • Uppgifter i media (bl.a. Wall Street Journal) gör gällande att anställda på labbet i Wuhan insjuknat i vad som förefaller vara Covid-19 redan i november 2019 – det vill säga innan det egentliga utbrottet.
  • Den nya amerikanska administrationen tillsätter en ny utredning.
  • Facebook tillåter åter postningar enligt första punkten ovan.

Låt oss för ett ögonblick bortse från Trump, Biden och själva sakfrågan – för att istället titta närmare på Facebook, dess förhållande till verkligheten och dess trovärdighet.

Det som stämplades som fake news i går är uppenbarligen en möjlig sanning idag. Människor har tystats, åsikter har avfärdats och debatten har begränsats. Facebook har bidragit till osäkerhet och förvirring – och förlorat den eventuella trovärdighet man haft.

Nu kan man naturligtvis hävda att ny information tillkommit, vilket är helt riktigt. Men det ändrar inte det faktum att Facebook censurerat postningar och avfärdat påståenden som eventuellt är korrekta. Vilket skett med sedvanlig tvärsäkerhet och arrogans – och utan möjlighet till överprövning.

En fråga man kan ställa sig är om det är amerikanska inrikespolitiska hänsyn som styrt Facebooks handlande.

En annan fråga är om man kan lita på Facebook i ett vidare perspektiv. Hur skall man förhålla sig till en social medieplattform som har ett så dynamiskt förhållande till verkligheten?

Livet skulle kunna bli så mycket enklare för sociala media om de i princip bara censurerar innehåll som är uppenbart olagligt.

Rapportör vill se uppladdningsfilter i EU:s Digital Services Act

Europaparlamentets utskott för rättsliga frågor – JURI – har nu börjat sin behandling av EU:s nya Digital Services Act – DSA.

Utskottets rapportör i ämnet är den franske, konservative ledamoten Geoffroy Didier. Vem som är rapportör är viktigt, då det är denne som sedan för utskottets eller hela parlamentets talan i framtida förhandlingar.

På dagens sammanträde med JURI stakade han ut sin väg. Mest uppseendeväckande är att han vill se uppladdningsfilter som ett allmänt verktyg i DSA:s verktygslåda.

Det började med upphovsrättsdirektivet vars regler kommer att leda till uppladdningsfilter. Vi varnade redan då för att detta öppnade dammluckorna. Upphovsrättsdirektivet hade sedan inte ens hunnit bli lag i de flesta medlemsländer innan nästa förslag var uppe till votering. Nämligen TERREG, Förordningen om terror-relaterat innehåll online. Även om dess text aktar sig noga för att nämna ordet uppladdningsfilter – så är det förordningen föreskriver sådant som kommer att kräva just sådana. Nyligen var Spanien ute och ville ha in uppladdningsfilter i DSA. Och idag föreslår alltså en av denna dossiers nyckelpersoner just sådana.

Du kan se diskussionen i JURI här »

#Chatcontrol klar för slutlig votering

I Europaparlamentet har Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – LIBE – nu röstat ja till avkryptering och skanning av innehållet i dina meddelanden och din epost i jakt på barnporr och olämpliga kontakter med barn.

Läs vår tidigare post om detta – och varför det är problematiskt. Med länksamling. »

Med detta kan frågan gå vidare till votering i plenum, kanske redan så snart som 7-10 juni. Där kommer #Chatcontrol att godkännas, med applåder och en förkrossande majoritet.

Röstsiffrorna i LIBE (ovan) ger en fingervisning. I sammanhanget kan man notera att Alice Bah Kuhnke (MP) röstade emot den gröna grupplinjen i utskottet.

Nästa steg blir att hålla ögonen på denna övervakning – så att den inte missbrukas, så att oskyldiga inte drabbas och så att den inte råkar ut för ändamålsglidning.

Läs mer hos MEP Patrick Breyer (PP, DE) och se även ovan nämnda bloggpost.

EU-kommissionen vill se mer blockering av annonsinkomster för oönskat innehåll

EU-kommissionen har idag publicerat en uppdatering av sin Code of Practice on Disinformation. Det är ett dokument fyllt av vagt EU-lingo. Här är huvudpunkterna, som de beskrivs av kommissionen på dess hemsida:

  • Larger participation with tailored commitments
  • Better demonetising of disinformation
  • Ensuring the integrity of services
  • Improving the empowerment of users
  • Increasing the coverage of fact-checking and providing increased access to data to researchers
  • Creating a more robust monitoring framework

Några tydliga svar på hur man skall avgöra vad som är sanning, vem som skall göra det och vad som skall betraktas desinformation får vi inte.

En punkt som förtjänar extra uppmärksamhet är denna:

»Platforms and players in the online advertising ecosystem must take responsibility and better work together to defund disinformation, notably by exchanging information on disinformation ads refused by one of the signatories, improving transparency and accountability around ad placements and barring participation by actors that systematically post debunked content.«

Dels är det oklart vad som egentligen menas. Man talar om att desinformation lättare skall kunna bli av med sin finansiering. Det vill säga annonser. Sedan går man vidare med att tala om att stoppa annonser som anses sprida desinformation. Men innehåll som finansieras med annonser finansieras normalt inte med annonser som själva bedöms vara desinformation. Detta är rimligen två olika saker.

Dels är det ett problem när till exempel Youtube stoppar annonsinkomster för innehåll man ogillar. Det finns exempel på att detta skett vad gäller material som varken är fel, kränkande eller omstörtande. Dagens formulering från EU-kommissionen kan närmast ses som en välsignelse och en uppmuntran av sådan av-monetarisering. Och plattformarna kommer alltid att gå längre än vad myndigheterna kräver, för säkerhets skull.

• EU-kommissionen: Commission presents guidance to strengthen the Code of Practice on Disinformation »