Ny läcka avslöjar kritik mot upphovsrättsdirektivet

Medan EU filar vidare på upphovsrättsdirektivet visar en ny läcka att sex EU-länder kritiserat nuvarande förslag.

Belgien, Finland, Irland, Nederländerna, Tjeckien och Ungern ifrågasätter bland annat om det föreslagna uppladdningsfiltret (den så kallade censurmaskinen i artikel 13) är proportionerligt och förenligt med EU-lagstiftning:

Would the standalone measure/obligation as currently proposed under Article 13 be compatible with the Charter of Human Rights (and more specifically Article 11 – freedom of expression and information, Article 8 – Protection of personal data – and Article 16 – Freedom to conduct a business) in the light of the jurisprudence of the CJEU that aims to secure a fair balance in the application of competing fundamental rights?

Are the proposed measures justified and proportionate?

Frågorna ställs till ministerrådets juridiska avdelning, som förväntas ta upp saken under sitt nästa gruppmöte 11-12 september 2017.

Edri applåderar de sex ländernas initiativ, och kritiserar Europeiska kommissionen:

It is clear that the European Commission should have, but apparently did not, carry out a neutral assessment of these questions before launching its proposal for the copyright Directive.

Läs mer

Så samarbetar Europol med de sociala nätverken

En magisteruppsats av Kilian Vieth går igenom hur Europol tar bort innehåll från sociala plattformar som Facebook.

Samarbetet har främst skett via den nya avdelningen Internet Referral Unit (IRU), som inrättades i mars 2015, kort efter Charlie Hebdo-attacken. Fram till oktober 2016 hade IRU anmält 15421 instanser av innehåll, varav 88,9 procent togs bort.

Författaren noterar att IRU går längre än vad lagen kräver:

Not one of these evaluation processes is based on any statutory rules, but simply on corporate community guidelines. Even the IRU goes by companies’ community guidelines when evaluating content. This is important because this arrangement is not a random one. On the contrary, one of the reasons for establishing the IRU was that this way more content can be removed than legal requirements would allow.

Enligt uppsatsen har IRU ingen direktlinje till de sociala nätverken, utan anmäler innehåll på samma sätt som när vanliga användare gör det. Detta vill man ändra med EU Internet Forum, som ska vara en mer direkt dialog mellan Europol och företag som Google, Facebook och Microsoft.

Uppsatsen som helhet är kritisk till Europols initiativ och antyder rentav att IRU kan vara kontraproduktivt:

This is why we should not only ask about technical efficiency but also about political and social efficiency, because the removal of internet content only treats the symptoms. The security authorities have to count themselves in: if content is removed, which message does that send to the submitter? Does that not enforce self-referential filter bubbles and conspiracy ideologies?

Uppsatsen varnar för att raderingsinfrastrukturen kan användas för fler och fler saker när den väl är på plats.

Avslutningsvis ifrågasätter den sammanblandningen av privat och statlig censur, och gör en jämförelse med printmedia:

Even if the final decision about content removal stays with the platforms the EU IRU is no symbolic initiative. It changes the interaction of public and private actors concerning the regulation of media content and rearranges the criteria. The question is not whether a specific content is legal, but if it is desirable from the perspective of commercial and security policy. Even if the comparison falls short, if the IRU were responsible for newspapers rather than Facebook and Youtube, there would be an immense outcry about the political influence over the media.

Tyska Netzpolitik har publicerat en sammanfattning av uppsatsen, som också finns översatt till engelska (PDF-länk) av Statewatch.

Har USA kriminaliserat kryptering?

En man i USA har nu suttit fängslad i två år för att ha vägrat att avkryptera två hårddiskar.

Den anklagade, Francis Rawls, menar att det skulle bryta mot den amerikanska konstitutionens femte tillägg att avkryptera hårddiskarna, eftersom en anklagad inte ska tvingas göra något som kan användas som bevis mot honom.

Men en domare har klassat hans vägran som ”contempt of court”, för vilket man kan hållas inspärrad i 18 månader. Rawls har dock varit frihetsberövad i hela 23 månader sedan domstolsbeslutet. Två högre instanser har nekat honom prövning. Mannens offentliga försvarare Keith Donoghue har sagt att de nu överklagar till USAs högsta domstol, Supreme Court.

Mannen är alltså inte dömd för något brott. Rick Falkvinge var inte nådig i sin kritik när han skrev om fallet i mars 2017:

Without going through Congress, without public debate, without anything, the fuzzy “contempt of court” has been used to outlaw encryption of files. When authorities can jail you indefinitely – indefinitely! – for encrypting files out of their reach, the net effect of this is that file level encryption has been outlawed.

Läs mer

Föräldrar som spionerar på sina barn

Appar av typen ”parental control” låter föräldrar övervaka sina barns internetvanor, samtidigt som de för all framtid skadar sina barns känsla för tillit och personlig integritet.

Konceptet togs till en ny nivå när det franska företaget Fireworld släppte en app som sade sig kunna avslöja om familjens son var homosexuell:

Listing a series of ”clues”, the company, Fireworld, suggested that ”hacking his Facebook account” and seeing if he had visited gay websites could confirm a parent’s suspicions.

Appen kritiserades och företaget tog bort dess hemsida. Men kanske avslöjar den i sin rättframhet vad ”parental control”-appar egentligen handlar om.

Nätneutraliteten hotad i USA

Vid midnatt amerikansk tid är det deadline för att kommentera FCCs (Federal Communications Commission) förslag att släppa på reglerna kring nätneutralitet. Hittills har det kommit in 22 miljoner kommentarer – de flesta förmodligen mallbrev och robotkommentarer – som protesterar mot förslaget, som myndigheten valt att kalla ”Restoring Internet Freedom”.

Efter att Last Week Tonight-programledaren John Oliver uppmanat sina tittare att protestera mot förslaget hävdade FCC att de blev utsatta för en ddos-attack, men på uppmaning kunde de inte presentera några bevis för att så var fallet.

FCCs vilja att avreglera internetmarknaden ses av många som att den nya administrationen vill rulla tillbaka de regler som infördes under demokratiskt styre. Till och med debattörer som normalt är på internetoperatörernas sida mot nätneutralitet har kritiserat förslaget (se nedan).

Läs mer

Lyssna

Vi gick på djupet i frågan om nätneutralitet i avsnitt 30 av 5 juli-podden, där vi samtalar med Oscar Swartz och intervjuar Patrik Fältström (”Paf”):

Deadline för att kommentera nya dataskyddslagen

Regeringens utredning Ny dataskyddslag handlar om hur Sverige ska tillämpa EUs dataskyddsförordning. Nu på fredag 1 september 2017 är det deadline för remissvar.

Föreningen Dataskydd.net har skickat in ett remissyttrande.

Bland annat kritiserar Dataskydd.net att utredaren inte valt att stödja användandet av pseudonymer i offentliga handlingar som ett extra lager av integritetsskydd, och att privatpersoner inte ska ha rätt till rättelser i arkiv, om till exempel en felaktig medicinsk diagnos arkiverats.

Läs mer hos Dataskydd.net.

Bahnhofläckan: ”Dramatiskt ökad datalagring”

Som utlovat släpper nätoperatören Bahnhof i dag utförligare information om innehållet i regeringens utredning Datalagring och EU-rätten.

Det mest graverande är kanske att utredningen går emot EU-domstolens ogiltigförklarande av nuvarande generell datalagringslagstiftning. Enligt läckan föreslår utredningen rentav att dagens 6 månaders datalagring ska utökas till 10 månader.

Bahnhofs vd Jon Karlung säger:

Sverige trotsar EU-domstolen genom att fortsätta övervaka samtliga användare. Förslagen krockar med mycket tydliga uttalanden från EU-domstolen.

Enligt Bahnhof innehåller utredningen också förslag på övervakning av VPN-tjänster, i form av krav på att logga ”första aktivering av anonymiseringstjänster”. Jon Karlung igen:

Det återstår att analysera vad förslaget betyder i praktiken. Men helt klart är att staten fått upp ögonen för VPN-tjänsterna.

Bahnhof är vidare kritiska till att förslagen i praktiken kommer innebära att Sveriges internetoperatörer måste lägga resurser på att bygga en infrastruktur som är optimerad för övervakning i stället för prestanda. Enligt läckan kommer förslagen kosta ”hundratals miljoner kronor i investeringar samt tiotals miljoner i löpande driftskostnader per operatör”.

Jon Karlung jämför utredningens förslag med situationen i Kina:

Hela branschen är i uppror. Sverige gör som Kina, där staten kräver att nätet ska vara skräddarsytt för övervakning, inte för att internet ska fungera så bra som möjligt. Kostnaden blir stor, men det värsta är att våra systemtekniker måste ägna sig åt fel saker. Vi vill lägga allt fokus på att hela tiden göra nätet snabbare.

Utredningens förslag ska presenteras av utredaren Sigurd Heuman den 9 oktober 2017. Enligt Bahnhof råder en ”konflikt även på insidan”, vilket ska ha lett till läckan.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!

Tyck till om databasdirektivet – deadline på onsdag!

Glyn Moody på Copybuzz uppmärksammar att tiden håller på att rinna ut för att kommentera EUs databasdirektiv. Onsdag 30 augusti 2017 är deadline för den ”public consultation” – eller ”samråd” som termen är på svenska – som pågått sedan slutet av maj.

Databasdirektivet kom till 1996 och innehåller det kritiserade begreppet ”sui generis-skydd”, som Glyn Moody förklarar så här:

These are traditional copyright protection for “original” databases, and something called “sui generis” protection for databases which aren’t original, but require a certain amount of effort in their compilation from other sources.

Typ, en kurerad tumblrblogg? Oavsett exakt vad sui generis-skyddet avser så kritiserades det av EU-kommissionens egen utredning år 2005. Den kom fram till att det inte finns någon poäng med sui generis-skyddet och att det inte gynnar samhället. Så varför tas det inte bort? Jo, för att, som Glyn Moody torrt konstaterar, när upphovsrättslobbyn väl fått in sina paragrafer i lagboken så stannar de där:

The obvious conclusion would be that the sui generis right should be repealed, since it represented a curtailment of the public’s rights to access and use data freely, but without any demonstrable gain in terms of increased database production.

However, the copyright ratchet means that once in place, copyright laws are never reversed. And so it was with the Database Directive. Despite clear evidence that it provided no benefits, the sui generis right was not repealed, and exists to this day as yet another copyright monopoly that has been imposed on society without any corresponding benefit.

Läs mer om Databasdirektivet och hur du deltar i samrådet här:

Commission launches public consultation on Database Directive

Amerikanska justitiedepartementet backar i datautlämningsfall

Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.

Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:

The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.

Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.

En seger för integriteten, skriver Dreamhost i ett uttalande:

We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.