Look who’s stalking – två till utskott säger sitt om Eprivacyförordningen

Efter att konsumentutskottet Imco vände sig mot konsumenterna i förra veckans omröstning om EUs eprivacyförordning har nu två andra utskott kommit fram till betydligt bättre yttranden, rapporterar Edri.

  • Utskottet för rättsliga frågor, Juri, har röstat för formuleringar som stärker EU-konsumenternas integritet, enligt Edri. Till exempel tycker Juri inte att det spelar någon roll för ett mejls sekretess om det är ”in transit” eller lagras – operatören ska ändå hålla fingrarna borta. Därmed går man emot Imco i denna fråga.
  • På samma tema har utskottet för Industrifrågor, forskning och energi, Itre, röstat för rätten till stark kryptering.

De två utskotten röstade den 2 oktober 2017 om sina slutgiltiga yttranden om Eprivacyförordningen, som varit ute på remiss sedan 2016.

De olika utskottens yttranden kommer sammanvägas när ”superutskottet” Libe nästa vecka fattar det beslut som kommer ligga till underlag för hur EU-parlamentet röstar.

Libe är utskottet för Medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor.

Förutom Eprivacyförordningen kommer Libe att rösta om Upphovsrättsdirektivet, och då inte minst det kontroversiella uppladdningsfiltret (”censurmaskinen”) och den kritiserade länkskatten (”googleskatten”). I de frågorna är det dock Juri som är huvudutskott och som kommer sammanväga övriga utskotts betänkanden.

Och här har vi Edris roliga satirbild i dess helhet:

lookwhostaking_poster_750_80

Vad vet dejtingappen om dig?

Enligt EUs datalagringsdirektiv har man som användare rätt att begära ut alla data som ett företag har lagrade om en. Denna rättighet verkar främst utnyttjas av journalister.

Nu senast har den franska men i Berlin bosatta journalisten Judith Duportail begärt ut sina data från dejtingappen Tinder, som ägs av amerikanska Match Group. När Tinder väl accepterat utlämnandet – och detta först efter påtryckningar från en advokat – fick Duportail en lunta på 800 A4-sidor:

Some 800 pages came back containing information such as my Facebook “likes”, my photos from Instagram (even after I deleted the associated account), my education, the age-rank of men I was interested in, how many times I connected, when and where every online conversation with every single one of my matches happened … the list goes on.

För några år sedan gjorde den tyske politikern Malte Spitz ett liknande experiment, då han begärde ut sina data från teleoperatören Telekom. Även där krävdes det en del juridik – ja, en stämning rentav – innan Telekom gav med sig. Resultatet presesenterades i nyhetsmagasinet Die Zeit, som fick Spitz tillåtelse att lägga pussel med hans data för att visa vilken skrämmande komplett bild dessa data kan ge av en människa.

De två fallen skiljer sig åt på en väsentlig punkt:

I tinderfallet handlar det om data som vi villigt lämnar ifrån oss för att tjänsten över huvud taget ska fungera. Självklart måste Duportail ange sina ålderspreferenser om hon vill bli presenterad för tänkbara partner i den åldern.

Vad gäller Telekom handlar det i stället om en total uppsugning av alla öppna data som en persons uppkopplade enhet lämnar ifrån sig, och som varken teleoperatören eller staten har att göra med.

Det är ödet för denna andra typ av generell datalagring som nu avgörs i ett antal EU-länder, inte minst Sverige, efter att EU-domstolen ogiltigförklarat den.

EU-utskott sviker EU-medborgarna

EU-parlamentets utskott för inre marknad och konsumentskydd, IMCO, har granskat kommissionens förslag till Eprivacyförordning och kommit med ett slutgiltigt yttrande.

Edri konstaterar att yttrandet är så urvattnat att det knappast kan sägas skydda de konsumenter som utskottet har till uppgift att skydda. Stryk ”konsumentskydd” från ert namn, skriver Edri sarkastiskt och radar upp bevisen för hur utskottet svikit EU-medborgarna – läs hela listan här.

Mycket gäller ändringar i ordval som gör det möjligt för de stora jättarna att kringgå det konsumentskydd som ursprungligen var tanken med Eprivacyförordningen.

Till exempel ska mejlsekretess – vad detta nu än må innebära – enbart gälla medan mejl är ”in transit”, inte när de är lagrade hos en tjänsteleverantör. Googles eposttjänst Gmail har ända sedan lanseringen 2005 haft som affärsidé att analysera innehållet i användarnas mejl för att på bästa sätt kunna rikta reklam till dem. Den nya formuleringen gör att Google slipper fundera på hur Eprivacyförordningen skulle påverka eposttjänsten. Man förstår att det är mycket lobbying och kanske många bjudmiddagar som ligger bakom de harmlösaste formuleringar.

I slutändan kan EU-parlamentet välja att inte ta hänsyn till IMCOs yttrande. Så skedde när den Allmänna dataskyddsförordningen antogs, eftersom IMCO hade en, som Edri uttrycker det, ”extremist anti-consumer position”.

Utskotten är tillsatta av EU-parlamentet och ska granska lagförslag utifrån EU-medborgarnas bästa. Kanske är det dags att granska utskotten och fråga sig varför de gång efter annan landar i ståndpunkter som går rakt emot EU-medborgarnas bästa.

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

👉🏼 Vilken 👋🏻 emojihudfärg 🤙🏿 använder 🤘🏽 du? 👊

I avdelningen uppfinna nya problem läser vi en text om huruvida ”vita människor” har rätt att använda emojis med mörkare hudfärg.

Majoriteten i en twitteromröstning sa nej:

Men omröstningen ledde till en diskussion där vissa ”vita” tyckte det kändes ”förtryckande” att använda vita emojis (”as if she was shoving her whiteness at me”), medan andra tyckte att ”vita” som använder emojis med mörkare hudfärg gör sig skyldiga till brottet ”kulturell appropriering” (”trying to claim something that wasn’t hers to claim”).

Många som drabbats av detta problem berättade att de valde att använda den ursprungliga gula emojin, eftersom den gula färgen inte betecknar en hudfärg, utan snarare kommer från den gula acid-smileyn. Men tro inte att denna säkerhetsåtgärd hjälper:

Yes, the yellow one is the default. But when enough white people use yellow, it’s possible that it could result in the presumption that yellow equals white. Then, yellow is no longer neutral but becomes yet another embodiment of whiteness.

Okeeej.

Jag spanade tidigare om ”peak gender” och utnämner gärna utredningen av emojihudfärger till ”peak whiteness” – alltså fenomenet att tillmäta hudfärgen betydelse. Låt oss inte behöva läsa liknande genomgångar förrän historikerna använder dem som exempel på de galenskaper som präglar vår tid.

Femte juli är tillbaka med riktiga nyheter i morgon bitti!

Striden om privatsfären

Är det lagligt för amerikanska gränspolisen (Customs and Border Patrol, CBP) att söka igenom amerikanska medborgares elektroniska enheter vid inresa till USA?

Det är dags att domstolarna säger sitt, resonerar amerikanska Electronic Frontier Foundation (EFF) och American Civil Liberties Union (ACLU), som i en grupptalan har stämt Department of Homeland Security.

Målsägande är tio amerikanska medborgare och en person med permanent uppehållstillstånd i USA som har fått sina elektroniska enheter genomsökta av gränspolisen. Anklagelsen är att detta förfarande bryter mot det första och det fjärde tillägget till den amerikanska konstitutionen.

En av målsägarna är Sidd Bikkannavar, den USA-födde nasaingenjören som skapade rubriker tidigare i år när han tvingades uppge koden till sin telefon till säkerhetspersonal på Houstons flygplats. Telefonen tillhörde Nasas Jet Propulsion Lab, som efter händelsen analyserade telefonen för att försöka ta reda på vad Customs and Border Patrol (CBP) gjort med den under den halvtimme de behöll den. Bikkannavar fick direkt en ny telefon av sin arbetsgivare.

Idén att flygplatser är något av ett laglöst land är inte ny. Techcrunch berättar om flera fall där gränspolis tänjt på lagen historiskt.

Att gränspolisen går igenom folks, och i det här fallet amerikanska medborgares, elektroniska enheter lär höra till ovanligheterna, men den typen av genomsökningar har ökat under den senaste tiden – vi rapporterade om detta i avsnitt 46 av 5 juli-podden.

Striden om privatsfären utkämpas alltså på amerikanska flygplatser, och gränskontrollen är dess frontlinje. Det är där tveksamma eller rentav olagliga metoder måste stoppas, innan de sprider sig till resten av samhället.

 

Vem försöker attackera nätaktivister?

Amerikanska Electronic Frontier Foundations (EFF) rapport Phish for the Future går igenom de phishingförsök som människorättsaktivister på organisationerna Free Press och Fight for the Future blivit utsatta för.

Det intressanta är att det inte handlar om phishing i form av massutskick, utan om ”spear phishing” – alltså riktade phishingförsök. Angriparna har i många fall varit ihärdiga och inte gett upp om den första attacken misslyckats. Rapporten beskriver en synnerligen intrikat attack:

One attempt, which targeted Evan Greer, Campaign Director of Fight For The Future, pretended to be a question about where to find the link to buy her music, which is available online. Evan replied with a link. The attacker replied with an email in which they complained that the link was not working correctly, having replaced the link with a phishing page made to look like a Gmail login.

Andra mejl kunde innehålla clickbaitrubriker om Donald Trump, fri press, demokrati och andra beten som man hoppades att de anställda på just dessa organisationer skulle nappa på.

Frågan är vem eller vilka som ligger bakom attackerna. EFF skriver:

Although this phishing campaign does not appear to have been carried out by a nation-state actor and does not involve malware, it serves as an important reminder that civil society is under attack.

Slutligen konstaterar EFF att tvåfaktorsautentisering effektivt stoppar den här typen av phishingförsök.

Oops, Internet Explorer

Senaste versionen av Microsofts webbläsare Internet Explorer innehåller en pinsam bugg:

The bug allows any currently visited website to view any text entered into the address bar as soon as the user hits enter.

Microsoft har sagt att de kommer att täta hålet med en uppdatering på tisdag.

Så vill kommissionen censurera nätet

Europeiska kommissionen har i dag släppt riktlinjer för hur onlineplattformar ”ska förebygga, upptäcka och avlägsna olagligt innehåll som uppmuntrar till hat, våld och terrorism på internet”.

Věra Jourová, kommissionär med ansvar för rättsliga frågor, säger:

Rättsstatsprincipen gäller i lika hög grad online som offline.

Ja tack. Låt oss skydda nätet från förhandscensur på samma sätt som vi skyddar tryckta skrifter. Men nu var det väl inte så hon menade.

Kommissionens riktlinjer gäller till en början frivillig reglering, men Jourová flaggar för att det kan bli legislativa åtgärder om inte onlineplattformarna sköter sig:

Vi kan inte acceptera en digital vilda västern och vi måste agera. Den uppförandekod jag har kommit överens om med Facebook, Twitter, Google och Microsoft visar att självreglering kan fungera som ett gott exempel och kan leda till resultat. Men om teknikföretagen inte levererar resultat kommer vi att göra det.

Företagen hon nämner ingår i EU Internet Forum, som är ett samarbete mellan kommissionen, Europol och dessa företag – se tidigare inlägg Så samarbetar Europol med de sociala nätverken.

Netzpolitik påpekar att även om kommissionen trycker på säkerhet och bekämpning av terrorism, så ska även – eller rentav främst – upphovsrättsskyddat innehåll stoppas genom åtgärderna.

Kommentar

Olagligt innehåll är redan olagligt. Det kan anmälas och tas bort inom ramen för nuvarande rättsväsende. Vad kommissionen vill göra är att låta onlineplattformarna leka poliser. Vad är det om inte vilda västern, paní Jourová?

Europa ber USA att inte riva ut internets själ

Edri (European Digital Rights) har tillsammans med 200 andra organisationer utanför USA skrivit ett öppet brev till FCC (Federal Communications Commission), där de uppmanar den amerikanska myndigheten att behålla reglerna för nätneutralitet:

An FCC rollback of net neutrality provisions would grant US Internet service providers like AT&T, Comcast and Verizon new powers to control the Internet. Ultimately, these changes will allow US Internet access providers to demand payment from online services for the right to have privileged access to that provider’s customer base, creating a patchwork of new monopolies to replace the existing open market. This will fragment the market, destroy economies of scale, reduce incentives for innovation, undermine social movements and rip the soul out of the Internet.

Vi skriver om bakgrunden här: Nätneutraliteten hotad i USA