Femte juli

Nätet till folket!

#ChatControl2: EU-förslag på väg om obligatorisk av-kryptering och granskning av meddelanden och e-post

av

EU-kommissionen vill nu göra granskning av innehållet i dina meddelanden och din e-post obligatorisk.

Den 2 mars planerar EU-kommissionen att presentera ChatControl 2 (meddelandekontroll) – som innebär att det blir obligatoriskt för meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

ChatControl1 är redan beslutad i EU och ger operatörerna möjlighet att göra detta. ChatControl2 gör det obligatoriskt.

Fortfarande är det dock ett mysterium hur man tänker hantera företags, organisationers och privatpersoners egna e-post-servrar. För att inte tala om P2P-kryptering. Och meddelandetjänster utanför EU.

Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn. Vilket dock snabbt kan utökas när systemet väl är klubbat och klart.

EU-kommissionen ber nu alla medlemsstater plus Norge, Island och Ukraina att komma in med fem exempel var på övergrepp mot barn för att motivera sitt förslag och för ”policy development”. Även Storbritannien tycks vara med på ett hörn.

Förslaget har redan brett stöd i EU:s ministerråd. En intressant detalj är att den förra tyska regeringen under sitt ordförandeskap drev på i dessa frågor. Men – den nya tyska regeringen säger i sitt koalitionsfördrag nej till generell övervakning, speciellt av privat kommunikation. Vilket rimligen bör innebära ett nej till ChatControl.

Den nya tyska regeringens samarbetsavtal säger även en att rätten till kryptering skall garanteras. Vilket rimligen också bör sätta käppar i hjulet för ChatControl. I den mån man tänker stå för vad man kommit överens om, vill säga.

Vi följer utvecklingen.

• Chat control: Schengen states should promote decryption of messengers »
• Våra tidigare poster om ChatControl »
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »

EU vill skapa egen DNS-infrastruktur som kan blockera innehåll

av

Säkerhet och dataskydd anges som skäl när EU vill skapa ett eget DNS-system för internet. Men det öppnar även dörren för blockering av oönskat innehåll.

EU planerar att skapa en egen DNS-tjänst – DNS4EU. Den är tänkt att bryta den amerikanska dominansen på området, leva upp till GDPR och skall tillhandahållas gratis för alla – inklusive backbone networks. Den skall också kunna användas för att blockera oönskat innehåll online.

EU identifierar ett antal problem som att DNS-systemet idag hanteras av ett fåtal operatörer, cybersäkerhet och dataskydd. Man skriver:

»DNS4EU shall offer a high level of resilience, global and EU-specific cybersecurity protection, data protection and privacy according to EU rules, ensure that DNS resolution data are processed in Europe and personal data are not monetised.«

EU:s nya DNS-system är inte bara tänkt att skydda mot skadlig programvara och cyberangrepp – utan även blockera ”olagligt innehåll”. Vilket samtidigt ökar risken för överblockering.

TorrentFreak rapporterar:

»The project overview stresses that filtering and blocking measures should be in line with national rules so we assume that the DNS resolver may treat traffic from individual member states differently if needed.«

Detta är intressant. Allt som politikerna i länder som till exempel Polen, Ungern och Frankrike ogillar kommer alltså att kunna censureras.

Lägg till detta att EU:s nya Digital Services Act talar om att myndigheter i en medlemsstat skall kunna beordra nedtagning av innehåll på servrar i andra länder – och man kan börja ana ett mönster.

Den större frågan är om det är klokt att ge EU, dess politiker och tjänstemän makt över DNS-systemet.

Förslaget knyter även an till den eviga frågan om DNS-blockering över huvud taget är en bra, meningsfull eller ens effektiv metod att stoppa oönskat och olagligt innehåll. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger till Torrent Freak:

»Access blocking leaves content online and therefore can easily be circumvented and often results in overblocking and collateral suppression of legal speech hosted on the same website, by the same provider or via the same network. (…) Illegal content should be removed where it is hosted.«

Och om innehåll (mer än rent tekniskt skadligt) skall plockas bort bör det inte kunna ske med mindre än föregående rättslig prövning – med sedvanlig möjlighet att överklaga.

I sammanhanget skall man även komma ihåg förslaget om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – eIDAS. Vi skrev om detta strax innan jul:

»Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.«

Sammantaget känns det som om man ger politik och förvaltning oroväckande stor makt över internets nervsystem.

• TorrentFreak: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Relaterat:
Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »

Assange får rätt att överklaga begäran om utlämning till USA

av

Julian Assange har idag fått rätt att överklaga USA:s begäran om utlämning från Storbritannien. Dock på begränsade grunder.

Vid lunchtid idag meddelade en brittisk domstol (High Court, London) att Wikileaks grundare och chefredaktör Julian Assange beviljas rätt att överklaga USA:s begäran om att få honom utlämnad. Vilket innebär att frågan kommer att tas upp i the Supreme Court.

Dock verkar det som om denna rätt att överklaga begränsas till de senkomna amerikanska försäkringarna om hur han skulle komma att behandlas i fängelse. (Med tanke på Assanges sviktande hälsa efter tio år avskild från samhället är frågan om han skulle överleva ett amerikanskt högsäkerhetsfängelse.)

Samtidigt har det amerikanska caset mot Assange i stort sett kollapsat, då det bygger på uppgifter som visat sig vara oriktiga. Frågan är om dagens dom ger Assanges advokater möjlighet att även ta upp detta.

I väntan på behandling i the Supreme Court kommer Assange att hållas kvar i det brittiska högsäkerhetsfängelset Belmarsh.

Skulle Assange utlämnas till USA riskerar han upp till 175 års fängelse – på grund av sin publicistiska gärning. Vilket medie- och medborgarrättsorganisationer kraftigt kritiserat.

Skulle Wikileaks publiceringar leda till att Assange döms, då riskeras pressens frihet – eftersom etablerad internationell media publicerat samma saker och i stora delar har samma arbetsmetoder.

Här finns en länk till en mer utförlig beskrivning av det juridiska finliret kring fallet Assange (publicerad innan dagens dom).

Nu får vi se hur dagens beslut tolkas och vad som sker i nästa steg.

Är Google Analytics olagligt i EU?

av

Användning av Google Analytics har bedömts stå i strid med EU:s dataskyddsförordning, GDPR. Så vad händer nu?

I Österrike har dataskyddsmyndigheten, Datenschutzbehörde (DSB), kommit fram till att användning av Google Analytics strider mot dataskyddsförordningen (GDPR).

Skälet är att persondata överförs till USA, vilket strider mot den så kallade Schrems II-domen i EU-domstolen.

Liknande klagomål har nu lämnats in i de flesta EU-länder.

Scherms II är ett steg i den decennielånga dragkampen om överföring av persondata till USA, där sådan information kan komma att hamna i händerna på NSA (”collect it all”) och andra underrättelseorgan. (FISA 702-reglerna.)

Hanteringen av sådan överföring har i stor delar varit under all kritik och bland annat kritiserats hårt av Europaparlamentet.

Striden har sitt ursprung redan i början av 2000-talet med överföringen av europeisk bankdata i bulk till amerikanska myndigheter, som en del i kriget mot terrorismen.

Scherms II-domen innebar att Privacy Shield-avtalet mellan EU och USA upphävdes, då det inte uppfyllde de krav som utlovats.

Ett sätt att lösa problemet skulle kunna vara att USA utfärdar vattentäta garantier för att europeisk persondata inte kommer att missbrukas där. Vilket inte tycks ske. Ett annat alternativ är att tjänster som Google Analytics delas upp, så att europeisk persondata stannar och analyseras inom EU:s gränser. Vilket inte heller tycks ske. Så läget förefaller rätt låst.

Google säger till The Register (i översättning av Computer Sweden):

»Människor vill att webbplatserna de besöker ska vara väldesignade, lätta att använda och respektera deras integritet. Google Analytics hjälper återförsäljare, regeringar, icke-statliga organisationer och många andra att förstå hur deras webbplatser och appar fungerar för användarna – men inte genom att identifiera individer eller spåra dem på webben. Dessa organisationer, inte Google, kontrollerar vilka data som samlas in med dessa verktyg och hur den används. Google hjälper till genom att tillhandahålla en rad skyddsåtgärder, kontroller och resurser för regelefterlevnad.«

Som vanligt står olika, var för sig relativt begripliga, intressen mot varandra.

• Computer Sweden: Österrikes dataskyddsmyndighet: Tyskt företag bröt mot GDPR när de använde Google Analytics »
• The Register: Austrian watchdog rules German company’s use of Google Analytics breached GDPR by sending data to US »

Dags att ta svensk datalagring till EU-domstolen – igen?

av

PTS hotar internetoperatören Bahnhof med miljonvite – för att inte följa den svenska lagen om datalagring, vilken i sin tur strider mot EU-domstolens upprepade domar om datalagringen.

Post och telestyrelsen (PTS) hotar internetoperatören Bahnhof med fem miljoner kronor i vite för att inte följa den svenska lagstiftningen om datalagring.

Detta trots att EU-domstolen upphävt EU:s datalagringsdirektiv och flera gånger återkommit med domar som säger att medlemsstaterna inte får ägna sig åt svepande lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott.

Just nu väntar vi på ännu en dom där domstolen med all sannolikhet kommer att upprepa sitt tidigare nej till datalagringen. Generaladvokaten skriver:

»Advocate General Manuel Campos Sánchez Bordona considers that the answers to all the questions referred are already in the Court’s case-law or can be inferred from them without difficulty.«

Nu är frågan om det aktuella fallet kan komma att leda till ännu en prövning av den svenska datalagringen i EU-domstolen. I så fall tyder allt på att domstolen kommer att döma till Bahnhofs fördel.

PTS skriver i sitt pressmeddelande:

»Vid misstanke om internetrelaterade brott måste Polismyndigheten kunna begära ut uppgifter om abonnemang från den bredbandsoperatör som tillhandahåller aktuell IP-adress för att kunna identifiera en person. Bahnhof har vid flera tillfällen vägrat lämna ut uppgifter när information om portnummer saknats i Polismyndighetens begäran.«

Nyckelformuleringen här är ”när information om portnummer saknas”. Det innebär att inte bara uppgifter om den misstänkte utan även en stor mängd andra kunder som använt samma IP-adress skulle komma att lämnas ut. Vilket Bahnhof inte vill gå med på.

Och Bahnhofs ståndpunkt stöds alltså av ett flertal domar i EU-domstolen.

Detta kan bli intressant. Fortsättning följer.

Europaparlamentet har röstat om EU:s nya Digital Services Act

av

Europaparlamentet har nu röstat om the Digital Services Act.

Med tanke på den stora volymen ändringsförslag får vi invänta den konsoliderade rapporten innan det går att få ett helhetsgrepp. Vi återkommer så snart den finns och vi hunnit gå igenom den.

Dock kan man vara säker på att till exempel de nya statligt godkända nätcensorerna – Trusted Flaggers – har fått grönt ljus.

Enstaka detaljer har redan dykt upp i flödet. Som till exempel att den som laddar upp pornografiskt innehåll nu kommer att behöva identifiera sig med sitt mobilnummer. Vilket kan få en del oväntade och oönskade konsekvenser.

Den som följer enskilda ändringsförslag kan redan nu se resultatet av voteringen här.

Nu följer förhandlingar med ministerrådet och EU-kommissionen. Sedan kommer resultatet av dessa att komma upp i en slutlig votering i parlamentet och rådet.

Stay tuned.

Danmark jagar visselblåsare på högsta nivå

av

I Danmark ställs nu frågan om det kan vara landsförräderi att avslöja statens roll i den internationella massövervakningen för det egna folket.

I Danmark är chefen för försvarets underrättelsetjänst Lars Findsen häktad för landsförräderi. Och den förre försvarsministern Claus Hjort Fredriksen är misstänkt för samma brott.

Brottet i fråga skall enligt uppgift vara att de båda bekräftat för media att danska försvarets underrättelsetjänst samarbetat med amerikanska motsvarigheten NSA för att spionera via danska fiberkablar.

Det har tidigare uppmärksammats att sådan spaning bland annat inriktats mot svenska topp-politiker och svensk försvarsindustri. Vilket Sveriges försvarsminister lovat utreda, men aldrig återkommit till.

Frågan om landsförräderi blir absurd om man betänker att det inte är främmande makt de två misstänkta skall ha läckt till, utan till det egna folket – via media.

Om demokratin alls skall vara meningsfull måste folket ha insyn i vad makthavarna sysslar med – för att kunna utkräva ansvar i allmänna val. Eller för att kunna ifrågasätta den drivna politiken i en öppen, demokratisk debatt.

Massövervakningen är ett utmärkt exempel på en sådan fråga. Den är inte bara politisk. Den rör även statens förhållande till folket och den enskildes konventionsskyddade rätt till privatliv.

Danmark behöver en fri och öppen debatt om massövervakningen. Precis som Sverige. Och att avslöja den för folket – från vilket all demokratisk makt utgår – kan knappast vara landsförräderi.

Skall myndigheter få rätt att censurera internet?

av

EU är på väg att ge myndigheter rätt att censurera innehåll på nätet utan föregående rättslig prövning. Vilket strider mot den demokratiska rättsstatens principer.

Vi har tidigare beskrivit problemet med att låta organisationer och särintressen bli statligt godkända nätcensorer inom ramen för EU:s Digital Services Act (DSA). Ett annat problem är att förordningen även kommer att ge myndigheter en gräddfil för att rekommendera (eller beordra) sociala media att ta bort innehåll, i rollen som Trusted Flaggers.

En fråga som lämnas obesvarad i DSA är på vilka grunder en myndighet skall kunna agera nätcensorer. Om staten skall utöva makt inom ramen för sitt våldsmonopol bör det inte ske med mindre än något slags rättslig prövning.

Principen är enkel: Inget straff utan föregående rättslig prövning.

Denna princip har redan slagits fast av EU i samband med behandlingen av Telekompaketet 2009, då bland andra Frankrike och Sverige ville kunna stänga av fildelare från internet. Efter en lång och hård strid landade man i det enda rimliga – nämligen att om så alls skall ske, då får det inte ske med mindre än föregående rättslig prövning i varje enskilt fall.

Tanken att myndigheter och dess tjänstemän på eget bevåg skall kunna censurera internet hör helt enkelt inte hemma i en demokratisk rättsstat. Yttrandefrihetens gränser skall sättas av lagarna och prövas av domstol.

Statligt godkända nätcensorer – nu röstar Europaparlamentet

av

Statligt godkända nätcensorer är en del av EU:s nya Digital Services Act (DSA) – vilken man kommer att rösta om i Europaparlamentet nästa vecka.

Europaparlamentet håller på att fastställa sin position vad gäller unionens nya Digital Services Act (DSA / Förordningen om digitala tjänster). En viktig del är statligt godkända nätcensorer – så kallade Trusted Flaggers. Något egentligt motstånd mot sådana existerar inte. Däremot finns ändringsförslag som kan göra den nya nätcensuren ännu värre.

Tanken är att varje medlemsstat skall utse Trusted Flaggers – vilket till exempel kan vara myndigheter eller organisationer som företräder ”kollektiva intressen”. Dessa skall sedan få en gräddfil till sociala media, för att rekommendera vad som skall tas bort.

Det finns även ändringsförslag som går ut på att detta inte bara skall vara en rekommendation, utan en direkt order om censur.

Bland ändringsförslagen finns en lång rad exempel på vad en Trusted Flagger kan vara. Till exempel representanter för upphovsrättsindustrin, organisationer som är experter på terrorism, övergrepp mot barn, främlingsfientlighet, konsumentorganisationer, kvinnorättsorgansiationer med flera.

Alla organisationer eller entiteter som säger sig besitta sakkunskap inom ett område och som företräder ”kollektiva intressen” skall kunna ansöka om att bli Trusted Flaggers. Vilket kommer att öppna dörren för allehanda intresseorganisationer, särintressen och andra grupperingar som vill kunna kontrollera narrativet inom sitt område.

Det är kontroversiellt nog att låta myndigheter censurera internet. Att även ge särintressen denna rätt gör saken ännu värre.

Nu kommer det förvisso att finnas regler för hur denna nätcensur skall bedrivas samt en möjlighet till överprövning. Trusted Flaggers som missköter sig kommer att kunna stängas av från sitt uppdrag. Inte desto mindre är det lätt att se hur detta system kan komma att missbrukas – medvetet eller som konsekvens av vissa särintressens snäva referensramar.

En kontroversiell fråga i sammanhanget är om den nya nätcensuren även skall omfatta innehåll som publiceras på sociala media av traditionella medieföretag. De senare menar att de redan gjort en kvalitetskontroll och vill inte att andra skall ifrågasätta deras redaktionella integritet. Andra menar att media nu för tiden även kan representera icke acceptbla ståndpunkter och att de därför bör omfattas av förslaget.

Rapporten är med sina ändringsförslag på 992 sidor – så mycket kan hända under nästa veckas omröstning i Europaparlamentet. En sak står dock klar – något egentligt motstånd mot Trusted Flagges som sådana existerar inte i parlamentet. Eller för den delen i den allmänna debatten.

Europaparlamentet: Report on the proposal for a regulation of the European Parliament and of the Council on a Single Market For Digital Services (Digital Services Act) and amending Directive 2000/31/EC (COM(2020)0825 – C9-0418/2020 – 2020/0361(COD)) »

Folket till EU: Vi kräver rätten till anonymitet online

av

64 procent av européerna vill ha rätt att använda digitala tjänster anonymt. Och nu skall Europaparlamentet rösta om saken.

Nästa vecka kommer Europaparlamentet att rösta om EU:s nya Digital Services Act, för att fastställa sin position inför förhandlingar med ministerrådet och EU-kommissionen. Ett tilläggsförslag – från utskottet för medborgerliga fri- och rättigheter, LIBE – går ut på att introducera en rätt att använda digitala tjänster anonymt.

Inför denna votering kommer en opinionsundersökning från Yougov som visar att 64 procent av medborgarna i nio EU-länder (varav Sverige är ett) är för rätten att använda digitala tjänster anonymt. 21 procent är emot och 14 procent vet inte.

I undersökningen sticker Sverige ut som det land som är minst positivt inställt till anonymitet online, även om en majoritet är för här också. (53/27/20)

Undersökningen är beställd av ledamoten av Europaparlamentet Patrick Breyer (PP, DE), som säger:

»The European Parliament must respond to the constant data scandals and data crime online to better protect our citizens. Only uncollected data is secure data! This was recently demonstrated by the leak of unnecessarily collected mobile phone numbers of 500 million Facebook users. A right to anonymity also protects vulnerable groups from discrimination online. Next week, the European Parliament needs to seize the opportunity to meet citizens’ demand for protecting their digital privacy better.«

Läs mer: Survey on the Digital Services Act: EU citizens want the right to use digital services anonymously »