Femte juli

Nätet till folket!

EU skapar nytt regelverk för kryptovalutor

av

EU håller på att bygga upp ett nytt regelverk för kryptovalutor. Även om man kan vara skeptisk till lagstiftning som sådan på området – så är det allmänna omdömet att den framlagda texten kunde varit värre.

Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets är det formella namnet på den nya förordning som EU håller på att ta fram om kryptovalutor. (Procedure 2020/0265/COD) Ministerrådet har yttrat sig över förslaget. (PDF, 405 sidor) Europaparlamentet har dock inte formulerat sin position ännu.

Med tanke på att EU ofta tycker till om och reglerar saker man inte begriper sig på verkar man denna gång i vart fall ha tagit sakkunskapen till hjälp. Här är förslagets huvudpunkter som det ligger efter behandlingen i ministerrådet:

  • Unika kryptotillgångar som NFT:s omfattas inte av regleringen.
  • Utility Tokens” som ger tillgång till en vara eller tjänst omfattas inte av regleringen.
  • Krypto-tillgångar som delas ut gratis omfattas inte av regleringen.
  • Krypto-tillgångar som skapas automatiskt för underhåll av blockkedjan (DLT) eller validering av transaktionerin the context of a consensus mechanism” omfattas inte av regleringen.
  • Krypto-tillgångar/tokens (stablecoins) som är direkt kopplade till en viss (fiat)valuta kommer att regleras mycket hårt. De får endast ges ut av erkända kreditinstitutioner.
  • Asset-referenced tokens” (stablecoins) som inte är elektroniska tokens men som påstår sig luta sitt värde mot en valuta eller valutakorg kommer också att regleras mycket hårt.
  • Krypto-tillgångar som inte omfattas av någon av de ovanstående grupperna (till exempel digital valuta som inte utlovar något visst värde och som inte är utility tokens) kommer att omfattas av viss reglering. Detta verkar mest vara inriktat på att hindra bedrägerier.

Nu är jag absolut ingen expert på krypto-valutor. Men mitt intryck är att man rätt mycket öppnar dörren för seriösa aktörer att ägna sig åt krypto-valutor under tämligen fria former. Men att man sätter gränsen där det uppstår kopplingar till nationella valutor. Vilket knappast är oväntat.

Kanske kan en viss reglering även leda till att banker och andra finansinstitut släpper sin beröringsskräck mot kunder som har tillgångar i kryptovalutor.

ZeroHedge/Belgian Politics skriver:

»Cryptocurrency will still be the ’Wild West of Finance’; but now there will be a new Sheriff in town. And that Sheriff, is the European Union. It does no longer tolerate unregulated stablecoins; it does no longer tolerate shady projects with no utility, crappy white papers, and misleading marketing; and it sure as hell does no longer tolerate unprofessional exchanges who screw EU citizens out of their money. But it does like innovation and it will try not to hinder development in the cryptocurrency and blockchain space because they have made similar mistakes before in other industries.

This text has clearly been written by highly knowledge civil servants and has been endorsed by EU Ministers of Finance with a more open approach to blockchain and cryptocurrencies than their non-EU counterparts. The EU made the mistake of allowing the US/Asia to dominate the tech industry. They do not want to repeat that mistake with the cryptocurrency space.«

Nu återstår att se vad Europaparlamentet kommer att göra av saken.

FRA: Sverige trotsar Europadomstolen för de mänskliga rättigheterna

av

Dagens rekommenderade läsning är en debattartikel om FRA i Svenska Dagbladet (9/12) från Fredrik Bergman, jurist och chef för Centrum för rättvisa.

FRA-lagen antogs 2008 och gav Försvarets radioanstalt rätt att spana på innehållet i elektroniska kommunikationer som passerar landets gränser. Sedan dess har den stegvis utökats. Nu kan den till exempel även användas för att spana på svenska folkets kommunikationer inom landet.

Sammanfattning:

  • 2008 anmälde Centrum för Rättvisa den svenska FRA-lagen till Europadomstolen.
  • I maj i år kom domen. Sverige fälldes för brott mot artikel 8 i Europakonventionen, som gäller skyddet för medborgarnas privatliv.
  • Europarådets ministerkommitté har beslutat att inleda en särskild granskning av hur Sverige följer domen. Sverige hade fram till 25 november i år på sig att yttra sig.
  • Regeringens svar är att senast 2025 skall man tillsätta en utredning som skall se över frågan.
  • Härom veckan beslutade riksdagen att kraftigt utöka FRA-lagen – inte misnt på områden som Europadomstolen anser vara särskilt problematiska.

Den svenska riksdagen gör alltså – medvetet – tvärt emot vad Europas tyngsta instans i medborgarrättsfrågor kommit fram till.

Därmed bryter Sverige även mot Europakonventionen om de mänskliga rättigheterna, vilken har grundlags ställning.

Bergman avslutar sin debattare med orden:

»Europakonventionen är ett viktigt verktyg för att främja mänskliga rättigheter i hela Europa, inklusive länder som Ungern, Turkiet och Ryssland. Det kräver att Europadomstolens avgöranden respekteras av alla. Sverige kritiserar gärna andra länder för deras förhållningssätt när det gäller mänskliga rättigheter. I det här fallet är det Sverige som brister.«

Länk: Sverige fälldes – regeringen nonchalerar domen ändå »

UK High Court: Julian Assange kan utlämnas till USA

av

En brittisk domstol har idag beslutat att Wikileaks grundare Julian Assange kan utlämnas till USA. Där kommer han i så fall att ställas inför rätta för att ha exponerat verkliga förhållanden för folket. Fallet återförs nu till den lägre domstol som äger målet.

Fredag. Nobels fredspris delas ut till två modiga journalister som vågat avslöja missförhållanden och hålla makten ansvarig för sina handlingar. 111 länder samlas till ett toppmöte om demokrati, lett av USA. Och en brittisk domstol beslutar att Wikileaks grundare Julian Assange kan utlämnas till USA – för att ha exponerat verkligheten och maktens pinsamma hemligheter för folket.

USA vill ha Assange utlämnad för att ha uppmanat till dataintrång (vilket det inte finns några bevis för) och spioneri – efter att ha publicerat information om krigen i Irak och Afghanistan samt diplomatiska telegram som varit besvärande för administrationen. Blir Assange utlämnad till USA och dömd där, då riskerar han upp till 175 år i fängelse.

I sammanhanget är det värt att notera att de amerikanska myndigheternas nyckelvittne visat sig vara en kriminell mytoman, som tagit tillbaka sina uppgifter.

Nu är sista ordet inte sagt. Fallet återförs till den lägre domstol som tidigare beslutat att Assange inte kan utlämnas, på grund av humanitära skäl. En hel del saker har förändrats i sak sedan fallet senast var uppe där. Det är en spekulation – men som fallet har utvecklats kan domstolen komma att säga nej till utlämning av andra skäl än humanitära.

Om Assange blir utlämnad och dömd är det ett hot mot den fria pressen. Han har inte gjort något annat än sådant som varenda nyhetsredaktion i den fria världen dagligen ägnar sig åt. Och det Wikileaks har publicerat har också i allt väsentligt publicerats av till exempel New York Times, The Guardian och Der Spiegel.

Man kan även ifrågasätta det rimliga i att anklaga någon för spioneri när det som skett är att information som staten har velat tysta ner har exponerats för folket. Det folk som i fria, demokratiska val förväntas hålla sina politiker ansvariga för sina handlingar. Hur skall det kunna ske om nämnda folk inte får veta vad som verkligen händer?

Idag tar EU ännu ett steg mot nätcensur

av

Varför är ingen intresserad av att EU är på väg att införa statligt godkänd nätcensur?

Idag röstar Europaparlamentets ansvariga utskott (IMCO) om EU:s nya Digital Services Act. Som vi redan rapporterat finns det massor av tveksamma förslag och begränsningar av informationens frihet i denna materia.

Det finns 2.297 ändringsförslag. Så det kommer säkert att ta ett par dagar innan det finns en konsoliderad version av vad utskottet verkligen kom fram till.

Men en sak vet vi redan nu: EU kommer att införa statligt godkända nätcensorer, så kallade Trusted Flaggers.

Det finns olika meningar i parlamentet om dessa trusted flaggers bara skall kunna rekommendera sociala media att ta ner oönskat material – eller om de skall ges makt att beordra att så skall ske.

Men märkligt få deltagare i debatten, om ens någon (inte ens Piratpartiet) tycks reagera på införandet av Trusted Flaggers som sådant. Vill vi verkligen ha statligt godkända nätcensorer?

Kan vi i vart fall diskutera vilka dessa nätcensorer i så fall skall vara? Exakt vad menar EU-kommissionen med att dessa skall vara företrädare för ”kollektiva intressen”? Kommer myndigheter att ges makt att censurera internet?

Kan vi – för en gångs skull – diskutera detta innan vi ställs inför fullbordat faktum?

EU-kommissionen vill ge hat och hot på nätet samma tyngd som terrorbrott

av

EU-kommissionen vill ändra EU:s fördrag – för att kunna använda den typ av lagstiftning som idag gäller för till exempel terrorism, människohandel och korruption – för att bekämpa hat och hot på nätet.

EU vill se ökade insatser mot hat och hot – speciellt mot kvinnor och HBTQ+-personer – såväl online som offline.

Politico har sett de dokument som EU-kommissionen planerar att lägga fram inom kort. Tydligen vill man ändra i EU:s fördrag, så att hat och hot kan omfattas av samma typ av lagar som terrorism, narkotikasmuggling, trafficking och korruption.

Vilket i så fall innebär att man anser att ord är lika farliga som självmordsbombare eller människohandel.

»The Commission is particularly preoccupied with addressing online violence. The internet ”makes it easier for hate groups to widen their audiences to countries facing similar political or social situations,” it said, pointing to examples like the far-right group called the Soldiers of Odin, which started in Finland and spread to European countries and the U.S. afterward.«

Hur detta är tänkt att gå till är oklart. Dock kan man notera att EU:s nya Digital Services Act föreskriver att plattformar skall bli skyldiga att plocka bort olagligt material. Den centrala frågan blir då vad som skall vara att betrakta som olagligt.

Det finns ett par uppenbara problem med att utöka lagstiftningen mot hat och hot.

Till att börja med handlar det om att man skiljer på folk och folk. Kvinnor, HBTQ+-personer, handikappade och äldre nämns som särskilt skyddsvärda. Man listar även ”race, ethnicity, language, religion, nationality, age, sex, sexual orientation, gender identity, gender expression, sex characteristics or any other fundamental characteristic, or a combination of such characteristics” som kriterier på särskild utsatthet.

Problemet med denna typ av kataloger är att en och samma handling kan komma att bedömas olika beroende på vem den drabbar. Lagstiftning bör som princip vara generell och behandla alla lika. Enkelt uttryckt skall alla vara lika inför lagen. Vilket inte är fallet om man särbehandlar vissa grupper.

Om en viss typ av kränkning skall vara att anse som olagligt – då bör den vara olaglig oavsett vem den drabbar.

Sedan har vi frågan om hur utökad lagstiftning är tänkt att se ut i praktiken, online. Speciellt som det finns en gråzon mellan verkliga kränkningar och åsikter som en mottagare inte delar eller klarar av att bemöta. Detta är redan ett problem. Och om ”hat och hot på nätet” skall få samma status som lagstiftning mot terrorism är det inte svårt att se hur det kan uppstå oönskade konsekvenser.

För att inte tala om vad möjligheten att censurera kan ställa till med i händerna på auktoritära regimer.

Vi återkommer när den slutliga texten presenteras.

Facebook: Sänd oss dina nakenbilder

av

Ladda upp dina privata nakenbilder till vår nya tjänst och vi skall se till att de inte sprids av andra. Detta erbjudande från Facebook & Co har fått många att höja på ögonbrynen.

Meta – som äger bl.a. Facebook och Instagram – försöker vidta åtgärder mot ”non-consensual sharing of intimate images” (NCII). Det vill säga hämndporr och andra oönskade publiceringar av intima bilder.

Tanken är att om man flaggar en bild i systemet, då kan de medverkande företagen kontrollera att den inte laddas upp – eller plocka ner den om den redan är publicerad.

Vilket förutsätter att allt som alla laddar upp kontrolleras. Ytterligare ett användningsområde för uppladdningsfilter, med andra ord.

Meta och den organisation som sköter detta – StopNCII.org – påpekar samtidigt att man inte kommer att lagra några bilder som sådana, utan bara deras digitala fingeravtryck (hash). Omvandlingen av bilden är tänkt att ske i användarnas egna mobiler / datorer.

Man skriver:

»The tool features hash-generating technology that assigns a unique hash value (a numerical code) to an image, creating a secure digital fingerprint. Tech companies participating in StopNCII.org receive the hash and can use that hash to detect if someone has shared or is trying to share those images on their platforms.

While participating companies use the hash they receive from StopNCII.org to identify images that someone has shared or is trying to share on their platforms, the original image never leaves the person’s device. Only hashes, not the images themselves, are shared with StopNCII.org and participating tech platforms.«

Det låter kanske betryggande. Men kommer det att fungera? Om bilden ändras (till exempel beskärs eller photoshoppas) då kommer även hash-värdet att ändras. Så det kan vara lätt att kringgå systemet.

Och vad händer om någon laddar upp en helt annan bild i systemet – som inte innehåller något naket, utan annat innehåll som personen i fråga vill få bort från nätet? Med endast en hash-sum och utan tillgång till originalet lär systemet knappast kunna bedöma om de inrapporterade bilderna är vad de påstås vara.

I grunden finns naturligtvis också en fråga om huruvida användarna litar på Meta-koncernen och att den sköter hanteringen av våra intima bilder på det sätt som påstås.

Bolagen i Meta-koncernen samarbetar dessutom med de nationella underrättelseorganen i USA. Här kan det vara värt att påminna om NSA:s valspråk ”Collect it all”. Komprometterande bilder av sexuell natur är en klassisk tillgång i underrättelsesammanhang.

Ingen försvarar att det publiceras intima bilder av människor utan deras samtycke. Men frågan är vilka indirekta effekter (som uppladdningsfilter) detta system kommer att medföra. Om det kan missbrukas. Och om det alls är effektivt givet sitt syfte.

Analys: Tyskland gör en u-sväng i övervakningsfrågorna

av

Kommer den nya tyska regeringen att lyckas vända marschen in i övervakningsstaten? Man tänker i vart fall göra ett försök.

Som vi tidigare rapporterat är den nya tyska regeringen betydligt mer skeptisk till massövervakning än ministären Merkel. Nu är frågan hur detta kommer att omsättas i praktisk handling.

Kryptering

I koalitionsfördraget skriver man att rätten till kryptering skall garanteras. Detta kolliderar med bland andra Europols ambitioner att knäcka eller kringgå kryptering. Frågan är knepig. Man kan tänka sig något slags inriktning av krypto-knäckning som bara får omfatta misstänkta för brott. Men det löser inte grundproblemet med att bakdörrar (eller andra sätt att kringgå eller knäcka kryptering) kommer att leda till att all kryptering utsätts för risker. Vilket i så fall kommer att göra oss alla mindre säkra. Det skall bli intressant att se hur man tänkt leverera på denna punkt.

• ChatControl 2

Fördraget säger vidare nej till generell övervakning, speciellt av privat kommunikation. Vilket kolliderar med EU:s planer på att göra det obligatoriskt för meddelande- och mailtjänster att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer. Här är även vad som ovan nämns om kryptering tillämpligt.

I alla EU:s institutioner finns idag ett brett stöd för ChatControl 2. Det skall bli mycket intressant att se vad som händer om unionens tyngsta medlemsland plötsligt säger nej. Förutsättningarna för Tyskland att stoppa förslaget i EU är inte jättegoda, men tyska regeringar med liberala justitieministrar har lyckats med liknande saker förr.

• Datalagring

Av samma skäl som när det gäller ChatControl lär den nya tyska regeringen säga nej till datalagring, så väl inom landet som planerna på ett nytt datalagringsdirektiv i EU.

Med detta ansluter sig den nya regeringen till EU-domstolens linje. Domstolen har upphävt EU:s tidigare datalagringsdirektiv – och vid upprepade tillfällen påpekat för medlemsstater att det inte är tillåtet med svepande insamling av data om alla medborgares alla tele- och datakommunikationer utan konkret brottsmisstanke.

Räkna med att den nya linjen kommer att möta hårt motstånd från polis och underrättelsetjänst.

• Hemlig dataavläsning

Koalitionsfördraget säger även att alla säkerhetsbrister inom IT skall rapporteras in. Vilket i så fall kolliderar med användningen av hemlig dataavläsning (”Bundestrojaner”). Sådan bygger på att hålla ännu icke allmänt kända säkerhetsbrister öppna – för att sedan myndigheterna skall kunna använda dem för installation av spionprogram. Men den nya regeringen sätter istället allas säkerhet online främst.

Så sent som i somras beslutade Bundestag om ökad användning av hemlig dataavläsning. Men nu är det alltså tänkt att man skall göra helt om i frågan. Vilket säkert kommer att orsaka en del gnissel.

• Nej till biometrisk massövervakning

Detta är möjligen en mer omstridd fråga i Tyskland än i EU. Medan tysk polis redan prövat kameraövervakning med automatisk ansiktsigenkänning, finns ett klart motstånd mot användning av sådan teknik på EU-nivå – inte minst i Europaparlamentet.

Detta är bara några exempel. Du hittar en mer utförlig lista här.

Nu återstår att se om den nya regeringen kan leverera enligt sin överenskommelse. Det finns skäl att misstänka att socialdemokraterna (som ju satt i den förra regeringen, vilken drev en annan politik) inte är helt förtjusta.

Men framförallt är det i EU som den nya tyska linjen kan komma att skapa oreda. Förhoppningsvis blir det en ögonöppnare när det största EU-landet säger nej till mer kontroll och övervakning. Det kan bli ett tillfälle för mindre länder (som tidigare tyckt att motstånd är meningslöst) att ta sitt förnuft till fånga.

Tyskarna vet ju hur det kan gå. Så de har en viss avsändarlegitimitet i dessa frågor.

Sverige vill ha nytt datalagringsdirektiv – utan begränsningar

av

EU försöker komma runt EU-domstolens förbud mot svepande datalagring. Sveriges position är att man vill fortsätta som vanligt.

I somras frågade EU-kommissionen medlemsstaterna hur de vill hantera frågan om datalagring i framtiden. Detta då EU-domstolen gång på gång tillrättavisat de länder som envisas med att fortsätta den olagliga lagringen av data om allas alla tele- och datakommunikationer utan brottsmisstanke.

Några medlemsstater har gått med på att tillgängliggöra sina svar, däribland Sverige. Statewatch rapporterar:

»Sweden underlines that national security should remain a national competence. They believe targeted retention may not be effective or technically possible, and could be discriminatory. They do not put forward a position on quick freeze, however they do stress the need for retention of IP data, and subscriber data.«

Av de sex länder som offentliggjort sina svar vill Sverige, Nederländerna, Luxemburg, Ungern och Tyskland se ett nytt datalagringsdirektiv. Vad gäller Tyskland kommer dock signaler om att den nya regeringen tänker säga nej till svepande datalagring. Övriga länder som svarat vill inte se sina svar allmänt tillgängliga.

Man kan även notera att Belgien lagt fram ett nytt förslag om datalagring. De har valt en viss begränsning. (Flygplatser, järnvägsstationer, tunnelbanestationer, gränser, sjukhus, motorvägar, forskningscenter, domstolar, polisstationer och kritisk infrastruktur. Plus platser med hög kriminalitet och individer som misstänks för brott.) Vilket i praktiken ändå kommer att leda till datalagring som drabbar helt oskyldiga, hederliga människor.

Så sent som den 18 november kom EU-domstolens generaladvokat med sin rekommendation till ytterligare en dom om datalagringen. Det kan sammanfattas: Vad är det som är så svårt att fatta? Sluta datalagra!

Big Media tar över Kulturdepartementet

av

Tidningsutgivarnas förra VD, Jeanette Gustafsdotter, tar efter dagens regeringsombildning över Kulturdepartementet. Hon har bland annat gjort sig känd för att kalla länkning för ”ett ofog”.

Dagens Nyheter:

»Jeanette Gustafsdotter ersätter miljöpartisten Amanda Lind efter att MP valt att lämna regeringen. Jeanette Gustafsdotter var tidigare vd för Tidningsutgivarna, som samlar svenska medieföretag. Hon är jurist med specialisering inom medie- och immaterialrätt, och har även varit verksam som journalist.«

Rent principiellt är det problematiskt att sätta särintressen som ansvariga politiker.

Gustafsdotter vill utkräva större ansvar av intenetplattformarna. Exakt vad detta betyder är en smula oklart. Men det finns skäl att tro att hon är positiv till den utökade reglering som bland annat föreslås i EU:s nya Digital Services Act. I hennes fall ur gammelmedias perspektiv.

Det finns även anledning att uppmärksamma den nya ministerns profil vad gäller upphovrätt (immaterialrätt). Hon har applåderat EU:s upphovsrättsdirektiv, som ju bland annat kommer att leda till uppladdningsfilter och ”länkskatt”. 2013 kallade hon länkning för ”ett ofog”.

Även om den (försenade) implementeringen av EU:s upphovsrättsdirektiv i svensk lag ligger på Justitiedepartementets bord, så är Kulturdepartementet det närmast berörda departementet i övrigt. Så det finns skäl att anta att Gustafsdotter kommer att få stort inflytande över lagstiftningsarbetet.

Tyskland tar steget in i internetåldern

av

Vi har fått tag i den nya tyska regeringens koalitionsfördrag – och hittar mycket positivt vad gäller nät- och IT-frågorna.

Efter att ha dammsugit vårt nyhetsflöde har vi nu hittat ett par översättningar till engelska av samarbetsavtalet mellan de nya tyska regeringspartierna – socialdemokraterna, liberalerna och de gröna. Än så länge finns en google-översatt variant av hela fördraget samt en preliminär manuellt översättning av de delar som rör de digitala frågorna (PDF).

Som alltid i sådana här sammanhang är det mycket blomspråk, men här är några intressanta nedslag i texten.

  • Man slår fast att öppen standard skall vara regeln för offentliga IT-projekt.
  • Man tänker se till att täcka in de vita fläckarna på uppkopplingskartan och erbjuda medborgarna garanterad bandvidd.
  • Mobiluppkoppling och wifi på tågen skall förbättras.
  • Man tänker garantera rätten till kryptering.
  • Man vill även se en rätt till interoperabilitet och portabilitet.
  • Alla säkerhetsbrister inom IT skall rapporteras in. Detta skall gälla alla myndigheter, vilket även lär omfatta polisen som idag använder sig av säkerhetsluckor för hemlig dataavläsning (Bundestrojaner).
  • Man vill se över landets kritiserade Netzwerkdurchsetzungsgesetz (NetzDG) som inskränker yttrandefriheten online.
  • Man säger nej till generell övervakning, övervakning av privat kommunikation och ID-krav online. (Det lär till exempel innebära ett nej till generell datalagring och meddelandekontroll.)
  • Man vill garantera rätten att vara anonym och att använda pseudonym online.
  • Man flaggar för omfattande investeringar på IT-området. Till exempel nämns AI, kvant-teknologi, cybersäkerhet, blockkedje-teknologi och robotisering.
  • Man säger nej till biometrisk massövervakning och social scoring.
  • Man tänker underlätta för start-ups och småföretag inom IT, till exempel vad gäller finansiering.
  • Man vill stimulera delägarskap (som optioner?) för anställda i IT-företag.

Detta är bara några nedslag i en preliminär översättning av texten.

Som boende i Tyskland kan jag konstatera att det är på tiden att landet tar steget in i den digitala tidsåldern. Till exempel kan det närmast komma att leda till en revolution av den tungrodda och svårnavigerade tyska byråkratin, som idag i stora delar är manuell.

Och vad gäller nätfrihetsfrågorna är det bara att tacka och ta emot. Nu återstår att se om man klarar av att leverera.