Femte juli

Nätet till folket!

UK Online Safety Act: Politikerna kräver mer reglering

av

En halv miljon britter kräver att den nya Online Safety Act rivs upp och tvingade parlamentet att diskutera saken. Resultatet blev krav på mer reglering.

550.137 britter skrev under en petition om att riva upp den nya och hårt kritiserade Online Safety Act (OSA). Vilket tvingade fram en debatt i parlamentets underhus.

Detta visade sig dock bli en parad av ledamöter som kräver hårdare ålderskontroll, mer censur, bakdörrar till krypterade meddelandetjänster, åldersgränser och loggar för VPN, hårdare reglering av AI-tjänster och mer kontroll över folks liv online.

Om man skall lyfta fram en sak är angreppen mot VPN-tjänster särskilt oroväckande. Först införde man åldersgränser för alla siter i hela världen som kan tänkas innehålla något som kanske kan anses vara olämpligt för brittiska barn.

Till att börja med drabbar denna åldersverifiering alla, om man skall kolla folks ålder. Den har dessutom i flera fall kommit att läggas ut på tredjepartsleverantörer som visat sig ha såväl säkerhetsbrister som andra (ibland skumma) syften med den persondata de samlar in.

Vilket lett till en kraftigt ökad användning av VPN-tjänster i alla åldersgrupper, för att komma runt ålderskontrollen. Den politiska reaktionen på detta är att kräva åldersgränser även för VPN.

Vilket i sin tur kommer att driva framförallt minderåriga (som inte har egna betalningsmedel) i armarna på »gratis« kinesiska och ryska VPN-tjänster som sätter annat än användarnas bästa och säkerhet i främsta rummet.

Det är helt uppenbart att de brittiska politikerna inte begriper vad de sysslar med; att de är på väg att slå sönder resterna av ett fritt och öppet internet; att de är på väg att utsätta alla användare för risker från ondsinta aktörer. Och så vidare.

Det är också uppenbart att detta inte tycks avskräcka de brittiska politikerna. Snarare har den kritik som framförts fått dem att vilja reglera internet ännu hårdare.

Vilket i sin tur inte kan accepteras av folk som begriper hur sådant här fungerar. Att utsätta privatpersoner, minderåriga, företag, organisationer, media och alla andra för dessa risker är helt enkelt inte aktuellt.

Det känns lite som att en ostoppbar kraft är på väg att träffa ett orörligt objekt.

• RtN: UK Parliament Rejects Petition to Repeal Online Censorship Law, Calls for Expanded Censorship »

• Du hittar vad vi skrivit om Online Safety Act här »

Och nedan ett par korta, intressanta videos på samma ämne:

CC0

EU:s upphovsrättsdirektiv gav oss politisk censur

av

EU:s hårt kritiserade upphovsrättsdirektiv från 2019 har lett till blockering av politiskt innehåll trots att EU-domstolen slagit fast att så inte får ske.

2019 antogs med minimal marginal EU:s upphovsrättsdirektiv av Europaparlamentet. Det blev en del gnissel när det skulle införas i medlemsstaterna, men sedan blev det tyst. Så vad hände?

Den huvudsakliga kritiken riktades mot artikel 17 (tidigare 13) som gör nätplattformar ansvariga för vad deras användare laddar upp. Vilket i praktiken kraftigt urholkar deras tidigare budbärarimmunitet.

Här infördes ett ex ante-ansvar, det vill säga att man måste förhindra ett visst lagbrott (kränkning av upphovsrätten) i förväg. Vilket praktiskt sett bara kan ske med hjälp av uppladdningsfilter. Vilket i sin tur lett till överblockering.

I efterhand har EU-domstolen (mål C-401/19) gått in för att försöka skapa klarhet. Den kom fram till att artikel 17 endast är förenlig med yttrandefriheten om lagligt innehåll inte blockeras.

Domen säger att politisk satir, kritik och citat är särskilt skyddsvärda. Ändå sker blockering. Inte ett ord har ändrats i direktivet. Domen gör inte mycket mer än säger hur direktivet borde fungera. Vilket medlemsstaterna tycks strunta i.

Så hur ser det då ut på marken? Vilka konsekvenser har upphovsrättsdirektivet fått? Här är några högprofilerade fall…

I Tyskland har innehåll som citerar politiska partiers material i kritiskt syfte censurerats – trots att detta uppenbart faller inom undantagen för citat, kritik, parodi och pastisch enligt EU-rätten.

I Frankrike har samma öde drabbat klipp som kritiskt analyserat president Macrons tal.

I Spanien har innehåll om katalanska protester som använde korta nyhetsklipp (inom citaträtten) censurerats.

I Nederländerna har på samma sätt politiska videor om klimat- och migrationspolitik tagits ner eller begränsats automatiskt på grund av upphovsrätt till arkivklipp.

Detta trots att citat som används för kritik, recensioner, parodier, pastischer med mera alltså skall vara undantagna inom ramen för citaträtten. Och trots att EU-domstolen som sagt slagit fast att politisk satir, kritik och citat i sammanhanget är särskilt skyddsvärda uttryck.

EU:s upphovsrättsdirektiv har blivit ett verktyg för politisk censur. Vilket är extra oroande i dessa tider när det fria ordet online blir allt mer ifrågasatt.

Vad var det vi sa?

Bild: Demonstration mot upphovsrättsdirektivet, Berlin 2019.

CC0

Fel personer övervakas med ny lag

av

I takt med att nya former av övervakning införs visar det sig att de missbrukas och används på annat sätt än som var tänkt.

En ny regel infördes 1 oktober 2023 i rättegångsbalken (27 kap.) som tillåter hemlig avlyssning för att kunna identifiera okända gärningsmän i syfte att utreda vem som skäligen kan misstänkas för brott.

Nu visar en granskning att polisen ändå avlyssnat av myndigheten redan identifierade personer, utan skälig misstanke.

Det är allvarligt. I en rättsstat används tvångsmedel för att utreda brott – inte för att se om någon kan misstänkas. Om avlyssning används för att skapa en misstanke har man vänt upp och ner på rättssäkerheten.

När staten börjar avlyssna identifierade personer utan skälig misstanke övergår brottsutredning i personövervakning.

Säkerhets- och integritetsskyddsnämnden (SIN) säger »Att hemlig avlyssning i flera fall använts på ett sätt som lagstiftaren inte avsett och alltså mot personer som inte ska kunna bli föremål för tvångsmedlet är enligt nämnden mycket allvarligt.«

Skyddet för privatlivet skulle enligt lagens förarbeten säkerställas genom snäva villkor. SIN konstaterar att sådana villkor i praktiken inte används och svårligen kan fylla den avsedda funktionen.

I praktiken fungerar detta skydd alltså inte. Resultatet blir avlyssning som även drabbar oskyldiga.

Detta var förutsägbart och kritiserades redan från början.

• Dagens Juridik: ”Nya” tvångsmedlet missbrukas – fel personer avlyssnas av polis »

CC0

Chat Control 2: Vad vi vet om förhandlingarna

av

Chat Control 1 förlängs än en gång och förhandlingarna om Chat Control 2 börjar på riktigt i februari.

EU:s ministerråd har givit upp om client-side-scanning (spionprogram på telefoner, plattor och datorer) – och kommit fram till att man istället vill fortsätta dagens frivilliga skanning av folks elektroniska meddelanden (Chat Control 1). Så vad händer nu?

Dagens frivilliga skanning av innehållet i användares meddelanden (CC1) är en tillfällig lag som går ut i april – men den skall nu förlängas tills man har en ny lag att ersätta den med. EU-kommissionen kommer att lägga fram ett förslag om en sådan förlängning, möjligen redan denna vecka.

Trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas tekniska möten.

Vilket innebär att det danska EU-ordörandeskapet i paktiken lämnar över frågan till det cypriotiska dito som tillträder vid årsskiftet.

European Digital Rights, EDRi manar till vaksamhet på följande punkter:

Ministerrådets förslag om åldersgränser för meddelandetjänster och meddelande-appar i respektive app-stores.

Europaparlamentets förslag om åldersgränser för porr-siter (som är en skönhetsfläck på ett annars bra ställningstagande).

• Även operatörernas idag frivilliga skanning av innehåll i användarnas meddelanden (CC1) är problematisk då den innebär massövervakning utan misstanke om brott.

• Skrivningar i ministerrådets sluttext kan leda till att operatörer känner känner sig pressade att ägna sig åt mer övervakning av sina användare än lagen kräver.

• Det är viktigt att hålla koll på att det inte görs några nya försök att underminiera rätten till totalsträckskryptering (E2EE) eller de operatörer som tillhandahåller sådan.

Nu gäller det att uppmuntra Europaparlamentet att stå fast vid sitt unikt breda, gruppöverskridande ställningstagande, som enkelt kan sammanfattas så här:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning efter olagliga konversationer i text- och röstmeddelanden / samtal.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Detta är långt från såväl EU-kommissionens ursprungliga förslag som ministerrådets slutliga skrivning. Vilket känns rimligt då parlamentets uppgift är att företräda det folk som i slutändan drabbas av det beslut som fattas.

De svenska ledamöterna i Europaparlamentet hittar du här.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Storbritannien inför nakenfilter på alla mobiler

av

Britterna vill ha client-side-scanning på alla telefoner – som identifierar nakenbilder och sedan bara visar dem för dig om du kan identifiera dig och har åldern inne.

Den brittiska regeringen »uppmuntrar« nu Apple och Google att blockera visning av nakenbilder på mobiltelefoner och plattor – om inte användaren identifierar sig och bevisar att denne är vuxen.

Alltså client-side-scanning av innehåll. Plus ålders/ID-kontroll. Frågan är hur detta är tänkt att gå till.

Om man antar att bilder kan förekomma till exempel i användares fotoalbum, meddelande-appar, word-dokument, filbibliotek, e-post, molntjänster eller rent av dyka upp i en web-läsare…

Blir det då inte en fråga om att allt innehåll, alla filer, allt som kommuniceras, filmas, fotograferas, visas eller lagras måste inspekteras och bedömas?

Hur har man tänkt sig hantera kryptrad information?

Gäller detta bara för den som äger telefonen/plattan (med tillhörande konto) eller även andra som kan tänkas använda den?

Hur gör man om X visar en nakenbild för Y?

Räknas ASCII-bilder? Så många frågor…

Har man verkligen tänkt igenom det här?

Om inte Apple och Google gör detta frivilligt hotar man med lagstiftning. Och det flaggas redan för att denna skanning även skall gälla stationära datorer.

När man ändå håller på flaggas för strikt åldersverifiering för VPN-tjänster. Så att ungarna inte kan gå runt Online Safety Acts åldersgränser för alla web-platser som kan misstänkas innehålla något som på något sätt kan vara olämpligt för brittiska barn.

Regeringen mot alla i nedre tonåren. Lycka till. Men det kan kanske vara nyttigt att ingjuta en viss skepsis mot överheten i ungdomen.

Läs mer:
• UK to “encourage” Apple and Google to put nudity-blocking systems on phones »
• UK Lawmakers Propose Mandatory On-Device Surveillance and VPN Age Verification »

CC0

EU:s ministerråd: Datalagra allt!

av

Datalagra all elektronisk kommunikation, molntjänster, VPN och till och med Fodora-beställningar. Det föreslår nu EU:s ministerråd.

EU:s medlemsstater diskuterar just nu hur man kan återinföra datalagring av elektronisk kommunikation. Den här gången gäller det uppgifter om vem som kommunicerar med vem, när, varifrån och hur ofta – inte om innehållet i meddelanden eller samtal.

Enligt ett så kallat »presidency outcome paper« från EU:s ministerråd vill en majoritet av medlemsstaterna införa obligatorisk lagring av kommunikationsdata i upp till ett år.

Det skulle omfatta i princip alla digitala kommunikationstjänster: telefoni, internetåtkomst, e-post, meddelandeappar, sociala medier, VPN-användning, molntjänster, strömningstjänster – till och med Über- eller Fodora-beställningar.

Detta sägs behövas för att bekämpa grov brottslighet och stärka den nationella säkerheten. Dock betonar man att det rör sig om metadata, inte innehåll och att åtgärderna ska vara proportionerliga. För vad det nu är värt.

Kritiken:

Problemet är att EU-domstolen redan flera gånger slagit fast att generell och urskillningslös datalagring strider mot EU-rätten. Att lagra allas kommunikationsdata utan misstanke är inte tillåtet.

Våra trogna läsare bör kunna EU-domstolens princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom räcker metadata långt för att kartlägga människors liv, relationer, rörelsemönster och politiska engagemang. Masslagring av sådan information innebär därför ett allvarligt intrång i rätten till privatliv och persondataskydd – även om innehållet lämnas i fred.

Det aktuella dokumentet är ännu inget lagförslag. Men det är ett tydligt tecken på att medlemsstaterna försöker sätta agendan. Syftet är att få EU-kommissionen att komma med ett skarpt förslag – som kan överleva EU-domstolens rättsliga prövning.

Vi återkommer med en grundligare analys efter att ha studerat dokumenten närmare, senare i veckan.

• EU:s Ministerråd: Presidency Outcome Paper – Future rules on data retention
in the European Union (PDF) »
• RtN: EU Revives Plan for Year-Long Data Retention Across Digital Services, Including Encrypted Apps »
• Netzpolitik: EU-Staaten fordern ein Jahr Vorratsdatenspeicherung für Internet-Dienste wie Messenger »

Vi bad även AI slänga ihop en enkel inforgraphic. Den ser ut att vara tillräckligt rätt:

CC0

Åldersgränser online: Staten vs. tonåringarna

av

Åldersgränser för sociala media är en verklighetsfrånvänd och kontraproduktiv idé som dessutom strider mot grundäggande fri- och rättigheter.

Tänka sig, åldersgränser för sociala medier (m.m) i Storbritannien och Australien tycks få oväntade och oönskade konsekvenser, givet att syftet är att skydda barnen.

Att över huvud taget tro att man kan hålla tonåringar borta från sociala media är verklighetsfrånvänt. I den dragkampen är staten chanslös.

Allt man uppnår är att en hel ungdomsgeneration nu kommer att se staten som sin fiende i någon mening. Igen. Som under striden om piratkopieringen.

På den tekniska sidan används allt från VPN och fejkade/lånade ID-handlingar till att man använder andras konton. »Age-verification hacks« trendar online och sprids i skolorna.

Samtidigt verkar det som att sociala medieappar/tjänster från länder som Kina – som inte tillämpar ålderskontroll – försöker etablera sig bland yngre tonåringar i de aktuella länderna. Vilket är en säkerhetsrisk, inte bara för tonåringarna.

Sådana plattformar ger dessutom sämre skydd mot grooming, utpressning, övergrepp och bedrägerier. Och obefintlig insyn för tillsynsmyndigheterna.

Det ligger även i farans riktning att barn och unga inte kommer att anmäla om de utsätts för brott och övergrepp på dessa plattformar – då användningen skett i strid med gällande regler.

Därtill kommer yttrandefriheten, som är en grundläggande mänsklig rättighet. FN:s människorättsstadga säger i artikel 19:

»Var och en har rätt till åsiktsfrihet och yttrandefrihet. Denna rätt innefattar frihet att utan ingripanden hysa åsikter samt söka, ta emot och sprida information och idéer med hjälp av alla uttrycksmedel och oberoende av gränser.«

Här är artikel 13 i den i alla andra sammanhang åberopade barnkonventionen:

»Barnet har rätt till yttrandefrihet. Denna rätt innefattar frihet att oberoende av territoriella gränser söka, ta emot och sprida information och tankar av alla slag, muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Enligt konventionerna är det alltså uppenbart att också unga har rätt att sprida och ta emot information. Både Storbritannien och Australien har skrivit under och ratificerat så väl FN:s människorättsstadga som barnkonventionen. Vilket man nu inte tycks ta någon hänsyn till.

Åldersgränser för sociala media är en verklighetsfrånvänd och kontraproduktiv idé som dessutom strider mot grundäggande fri- och rättigheter.

Läs även:
• Australiens 16-årsgräns för sociala media överklagas »

CC0

Politiken har alltid ogillat fri information

av

Dagens debatt om åldersgränser för sociala media och begränsningar av det fria ordet online är egentligen inget nytt. Den politiska makten har alltid ogillat fri information.

För inte så länge sedan hade Sverige ett etermediemonopol. Bara statens bolag fick sända radio och tv. Utbudet var sorgligt. Syftet var att skydda medborgarna från oönskade och olämpliga influenser.

På kvällarna försökte unga svenskar ratta in Radio Luxemburg för att höra den senaste musiken. I tv-serien »Fönster mot TV-världen« gavs storögda svenska tittare snuttifierade inblickar i hur tv såg ut i andra länder.

På internationellt vatten låg fartyg och sände piratradiostationerna Radio Nord och Radio Syd. Svenska företag och privatpersoner förbjöds att samarbeta tekniskt eller redaktionellt med dem, med fängelse i straffskalan. De utsattes för de-banking. Artister, tekniker, medverkande och leverantörer tvingades dra sig ur.

Kampen mot utländsk information gick så långt att socialdemokratiska företrädare krävde ett förbud mot parabolantenner – för att hindra svenska folket från att ta in satellitsändningar från andra länder.

När videobandspelare blev tillgängliga för vanligt folk kom nästa moralpanik, med krav på förbud och profetior om samhällets undergång. Samma moralpanik som kom att drabba hårdrock och dataspel.

Fram till 2011 hade Sverige förhandsgranskning och censur av film för vuxna. Innehåll i filmer klipptes bort. Vissa filmer förbjöds helt.

Så inget är nytt under solen. Våra politiska makthavare har en lång tradition av att försöka »skydda« folket från olämpliga influenser, inte minst från utlandet. Eftersom de anser att de vet bäst.

Sett mot denna bakgrund är det inte märkligt att vissa politiska partier idag driver en närmast internetfientlig politik. Det är en naturlig fortsättning på den linje de alltid drivit.

Eller att EU vill censurera även icke-olagligt innehåll på nätet. Under unionens paraply samlas politiker från 27 länder som i många fall har haft ett historiskt problematiskt förhållande till fri information.

Detta är en till synes evig strid. Politiker har alltid velat förbjuda information de ogillar – samtidigt som de varit ovilliga att ta debatten mot nämnda information i sak. Förbud har varit den enkla vägen ut.

Ljuspunkten är, som Jan Stenbeck uttryckte saken, att »Teknik slår politik.«

CC0

Australiens 16-årsgräns för sociala media överklagas

av

Tonåringar i Australien överklagar den nya 16-årsgränsen för sociala media, som de menar strider mot den konstitutionellt skyddade rätten till politisk kommunikation.

Idag träder Australiens 16-årsgräns för sociala media ikraft. Vilket innebär att 440.000 unga människor stängs ute från till exempel Snapchat, Instagram, Tiktok, Facebook, X, Threads, Reddit, Twitch, Kick och Youtube. Plattformarna hotas med miljonböter om de inte följer lagen.

Man tycks begå samma misstag som britterna, där mtoden för åldersverifieringen lämnats till plattformarna, som använder tredjepartsleverantörer – vilka i sin tur använder den persondata som samlas in på sätt den inte är avsedd för.

Viket inte bara drabbar minderåriga. Skall man kontrollera användarnas ålder, då måste man kontrollera alla.

Men åldersgränsen införs inte utan protester. I minst två fall har ungdomar övrklagat lagen till Högsta Domstolen, stödda av Digital Freedom Project. Deras argument är att förbudet strider mot den konstitutionellt skyddade rätten till politisk kommunikation.

I sammanhanget är det värt att påminna om artikel 19 i FN:s människorättsstadga:

»Var och en har rätt till åsiktsfrihet och yttrandefrihet. Denna rätt innefattar frihet att utan ingripanden hysa åsikter samt söka, ta emot och sprida information och idéer med hjälp av alla uttrycksmedel och oberoende av gränser.«

Vilket även gäller ungdomar.

Det finns även organiserade kampanjer mot lagen och protestskrivelser bland skolelever. Många menar att förbudet skadar undervisning, socialt liv och möjligheten att delta i den offentliga debatten. Och en del skolor uttrycker oro över att lagen är opraktisk och otydlig.

• NYT: What to Know About Australia’s Social Media Ban »
• ABCnews: Australia’s social media ban leaves a 15-year-old worried about losing touch with friends »

CC0

Dina AI-chattar är inte privata

av

Du kan inte räkna med att dina AI-chattar är privata.
Skriv inget du inte vill att andra skall kunna se.
Utgå från att andra kan läsa allt.

Förra veckan beordrade en domstol i New York ChatGPT att lämna ut 20 miljoner chattar, i anslutning till ett pågående upphovsrättsmål mellan New York Times & Co och OpenAI.

Visserligen är chattarna anonymiserade – men innehåller ändå massor av känslig information, uppgifter som kan identifiera användare, företagshemligheter, personliga funderingar med mera. Plus metadata.

Reclaim the Net noterar:

»The problem lies in the illusion of anonymization. Modern data science has shown repeatedly that supposedly de-identified datasets can often be linked back to individuals through contextual clues, writing style, or cross-referencing with other publicly available data. Once such logs are released into a legal system where multiple parties and contractors may handle them, control over that information weakens further.«

Lärdomen av detta är att vi aldrig kan vara säkra på att våra AI-chattar är privata. Skriv inget du inte vill att andra skall kunna se. Utgå från att andra kan läsa allt.

• RtN: Court Forces OpenAI to Hand Over 20 Million ChatGPT Chats »

• TechRadar: Your ChatGPT chats could be less private than you thought – here’s what a new OpenAI court ruling means for you »

CC0