Femte juli

Nätet till folket!

Facebook provar automatisk end-to-end-kryptering av meddelanden

av

Samtidigt som EU-kommissionen vill av-kryptera, öppna och granska innehållet i alla våra elektroniska meddelanden meddelar Facebook att de tänker göra end-to-end-kryptering till en standardfunktion i Messenger.

Facebook meddelade i slutet av förra veckan att man nu provar att göra end-to-end-kryptering (E2EE) till en standardfunktion i Messenger. Idag kräver sådant opt-in av användaren.

Facebook / Meta använder redan E2EE för ljud- och videosamtal i Messenger, direktchattar på Instagram och för backup av WhatsApp-chattar på Android och iOS.

Denna nyhet blir extra intressant då EU-kommissionen nyligen föreslagit att all e-post, alla meddelanen och chattar (m.m.) skall av-krypteras och dess innehåll inspekteras i jakt på olagligt innehåll (#ChatControl).

Frågan om kryptering av meddelanden i Messenager har aktualiserats av ett amerikanskt rättsfall, snarare än EU:s ChatControl. Inte desto mindre går Facebooks besked på rak kollisionskurs med EU-kommissionens förslag.

Detta kan bli spännande att följa.

Läs mer:
• Facebook Testing Default End-to-End Encryption and Encrypted Backups in Messenger »
• Facebook will begin testing end-to-end encryption as default on Messenger app »

Rättsfall: Porr sägs ha flaggats som terror-relaterat innehåll för att begränsa konkurrens

av

OnlyFans anklagas för att ha mutat personal på Meta till att terror-flagga konkurrerande pornografiskt innehåll på nätet.

I ett pågående amerikanskt rättsfall anklagas sexsiten OnlyFans och Meta för att ha terror-flaggat OnlyFans konkurrenter hos Global Internet Forum to Counter Terrorism (GIFCT).

Vilket innebär att innehållet stoppas eller skuggbannas på de dominerande nätplattformarna (som är desamma som grundade GIFCT).

Enligt anklagelserna skall OnlyFans ha mutat anställda på Meta för att föra upp konkurrerande plattformar och enskilda nätporr-aktörer på GIFCT:s terror-lista.

Detta skall ha skett genom en utbetalning från OnlyFans moderbolag, via ett dotterbolag i Hong Kong till ett bankkonto på Filippinerna – som i sin tur disponeras av anställda på Meta.

OnlyFans och Meta nekar till alla anklagelser.

Fallet är intressant – då det visar hur olika verktyg som lanseras med de bästa intentioner kan missbrukas och användas för att inskränka det fria ordet och den fria konkurrensen online.

Läs mer: NYP » | BBC »

#ChatControl: Vet politikerna vad de sysslar med?

av

ChatControl / meddelandekontroll kan inte stoppa brottslig verksamhet. Däremot kommer EU-förslaget att ge de sociala mediejättarna tillgång till mer känslig persondata om sina användare.

Man får ofta ett intryck av att politiker inte vet vad de sysslar med, när de stiftar lagar som gäller internet.

EU-kommissionens förslag om att all e-post, alla elektroniska meddelanden m.m. skall av-krypteras, öppnas och att dess innehåll skall granskas – »ChatControl« – väcker frågor.

Medan tjänster som Google, WhatsApp, Messenger, Telegram, Signal m.fl. kanske kan tvingas granska innehållet i våra elektroniska kommunikationer – så går det inte att komma åt den som använder riktig end2end-krypterad (EE2E) e-post (GPG). Även privata, egenhostade mail- och chatservrar lär hamna utanför meddelandekontrollen.

För den som vill distribuera olagligt material eller ägna sig åt olagliga aktiviteter online är det med andra ord lätt att gå runt det nya förslaget. Going dark.

Däremot kommer alla vanliga, hederliga människor att få innehållet i sina elektroniska kommunikationer granskade – av maskiner. Vilket är en kränkning av rätten till privat korrespondens, vilken i sin tur är en mänsklig rättighet.

Samtidigt kommer själva granskningen av innehållet i våra elektroniska kommunikationer att ske hos respektive tjänsteoperatör.

Företag som Google, Facebook, Apple, Microsoft kritiseras redan (inte minst av politiker) för att de vet för mycket om sina användare. Men med ChatControl är tanken att just dessa företag skall tvingas läsa alla våra privata meddelanden och analysera dess innehåll.

Big Data – som redan vet allt för mycket om oss – kommer alltså att påtvingas uppgiften att läsa och analysera det mesta vi skriver till varandra online. Detta kommer att ske med hjälp av maskiner och deras algoritmer.

Hur politiker kan tycka att sociala media vet för mycket om sina användare – och samtidigt tvinga dem att granska innehållet i alla våra meddelanden är märkligt.

Detta känns inte helt genomtänkt.

Läs mer:
• EU upphäver rätten till privat korrespondens (innehåller även de viktigaste länkarna) »

Rainbow iphone

Kamp mot filter på Stockholm Pride

av

Stiftelsens Oscar Swartz var förvånad att under Stockholm Pride finna tre unga kvinnor som engagerade sig mot filterlösningar för att skydda barn från innehåll på nätet där. De ville motbevisa ett vanligt förhållningssätt: ”Filter är alltid bättre än inget även om de inte är perfekta.”

Föredrag
Digitala filterlösningar och dess påverkan på HBTQI-unga
Stockholm Pride, 3 augusti 2022

Vad försöker vuxenvärlden egentligen skydda barn från och varför. Diskussionen var inte så djup men de utgick från någon miniminivå: Förhindra ofrivillig exponering av material de kan må dåligt av. Rent allmänt verkar vuxenvärlden orolig för just porr. Den anses ge en skev bild av sexualitet. Något som i och för sig kunde stämma men borde motverkas med sexualupplysning snarare än skadliga filter, enligt denna RFSU-föreläsning.

De gick igenom tre principiella filtermetoder:

  1. Textbaserad
  2. Bildbaserad
  3. Adressbaserad (blockera URL:er)

Som alltid kan finnas problem med över- och underfiltrering, jämfört med vad syftet egentligen var. Högst relevanta frågor för HBTQI-ungdomar om sexualtekniker, sexualupplysning, information visade sig ofta blockerad. Skrev man in ”analsex” visade en demo att man med filter fick avskräckande sidor om problem vid förlossningsskador och problem och sjukdomar medan den ofiltrerade sökningen gav en lång rad relevanta sexualupplysningssidor. SLM:s (Scandinavian Leather Men) klubbsidor för Stockholm och Göteborg var blockerade medan Malmös slank igenom, förmodligen för att ordet ”fetisch” där var felstavat på svenska.

Från vänster: Paula Dahlberg, Kerstin Fahl, Sanna Vanno
Arrangörerna, från vänster: Paula Dahlberg, Kerstin Fahl, Sanna Vanno. Foto: Oscar Swartz.

Metoder att gå runt filter uppfinns och sprids snabbt. På Tik Tok började man skriva ”seggs” istället för ”sex”. Instagrambilder plockas bort av algoritmer om andelen hudfärgad yta av en bild är för stor i relation till resten (alla hudfärger?), vilket gjorde att transcommunityn taggade bilder av bröstomformningar med #cancer för att slippa igenom.

Lite oväntat men logiskt argumenterat: FN:s Barnkonvention gäller som svensk lag sedan 1 januari 2020. De filterlösningar som gicks igenom strider mot denna. Hur? Jo genom att lösningarna inte är transparenta för användarna, dvs barnen får inte veta hur saker tas bort och vad för material de i princip inte visas. När de t.ex sökte på ordet ”homosexuell ” gav den föräldrakontrollerade appen Guardy ett rött trafikljus som svar. En nyfiken HBTQI-ungdom får helt enkelt en bekräftelse på att området är förbjudet och avskyvärt, vilket borde kunna leda till dålig självkänsla och problem.

Att filterlösningar koncentrerar sig på porr och sex är förresten frapperande: Siffror från Statens medieråds undersökningar Unga och Medier visades, där man undersökt vad för material unga blivit ledsna, rädda eller deppiga av. Porr visade sig hamna längst ned av alla kategorier. Exponering för fattiga människor, miljöförstöring, barn som lider och mår dåligt, skräckfilmer, mobbning och mycket annat slog porr med skyhöga siffror, ja till och med reklam ledde till mer obehag.

Kvinnorna rekommenderade samtal med barn och att upprätta förtroendefulla relationer, snarare än att installera filter.

Ingångsbild av surasak_chUnsplash (beskuren).

WhatsApp tar strid mot #ChatControl

av

Meddelandetjänsten WhatsApp tar strid mot förslag från brittiska politiker och EU om att av-kryptera alla användares meddelanden och att granska innehållet i våra elektroniska kommunikationer.

Facebook-ägda WhatsApps chef Will Cathcart säger till BBC att meddelandetjänsten inte kommer att sänka sin säkerhetsnivå. Han säger vidare att det vore dåraktigt att acceptera politikernas försök att försvaga eller kringgå kryptering.

Reaktionen kommer med anledning av britternas (försenade) Online Safety Bill. På samma sätt som EU:s »ChatControl« vill man bereda sig tillgång till innehållet i användarnas meddelanden och bildarkiv.

I båda fallen används sexuella övergrepp mot barn för att upphäva användarnas rätt till privatliv och privat korrespondens. En rätt som för övrigt är en konventionsskyddad mänsklig rättighet.

Man skall dessutom komma ihåg att kommunikationsappar inte bara används i UK och EU:

”If we had to lower security for the world, to accommodate the requirement in one country, that…would be very foolish for us to accept, making our product less desirable to 98% of our users because of the requirements from 2%,” Mr Cathcart told BBC News.

”What’s being proposed is that we – either directly or indirectly through software – read everyone’s messages,” Mr Cathcart said. ”I don’t think people want that.”

Ett sätt att kringgå kryptering kan vara client side scanning, redan på din telefon, platta eller dator. Vilket är vad Apple aviserade (vad gäller bilder) för något år sedan. Detta förslag drogs dock tillbaka, efter att ha utsatts för hård kritik. Vilket inte hindrar politikerna från att försöka igen…

Några röster från brittiska nätaktivister:

Ella Jakubowska, policy adviser at campaign group European Digital Rights, said: ”Client-side scanning is almost like putting spyware on every person’s phone.”

”It also creates a backdoor for malicious actors to have a way in to be able to see your messages.”

Dr Monica Horten, policy manager for the campaign organisation Open Rights Group, agreed: ”If Apple can’t get it right, how can the government?

”Client-side scanning is a form of mass surveillance – it is a deep interference with privacy.”

Prof Alan Woodward, of the University of Surrey, told BBC News that scanning could be misused: ”Of course, if you say: ’Do you think children should be kept safe?’ everyone’s going to say ’yes’.

”But if you then say to someone: ’Right, I’m going to put something on your phone that’s going to scan every single one of your images and compare it against the database,’ then suddenly you start to realise the implications.”

Länk:
• WhatsApp: We won’t lower security for any government »

Relaterat:
• En grundlig sågning av #ChatControl »

EU upphäver rätten till privat korrespondens

av

Datalagring och Chat Control (meddelandekontroll) är exempel på hur EU inskränker vår rätt till privatliv och privat korrespondens.

Rätten till privatliv och privat korrespondens är en konventionsskyddad mänsklig rättighet.

Mänskliga rättigheter är individens yttersta försvar mot övergrepp från staten. Och rätten till privatliv är till för att staten inte skall veta allt om alla. Den vars privatliv blottas för överheten blir sårbar och utlämnad till politikers och byråkraters godtycke. Människor skall helt enkelt ha rätt till en privat sfär.

Rätten till privatliv skall gälla även online. FN:s så kallade 5 juli-deklaration (A/HRC/RES/20/8) slår fast att mänskliga rättigheter skall gälla även online. Men hur står det till i verkligheten?

Precis som när det gäller yttrandefriheten online kommer mycket av lagstiftningen från EU.

Datalagringen har varit en följetong i EU-politiken. Den går ut på att lagra data om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera.

2014 upphävde EU-domstolen EU:s datalagringsdirektiv. För att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

Generell, svepande övervakning får inte ske utan misstanke om brott.

Sedan dess har domstolen gång på gång givit medlemsstaterna bakläxa för att de ändå fortsätter med datalagringen. Kreativiteten för att kringgå domstolens beslut har varit stor. EU-kommissionen och EU:s ministerråd funderar just nu på ett nytt datalagringsdirektiv.

Även Sverige har tvingats ändra sin lag om datalagring. Dock är det troligt att även den nya svenska, reviderade lagen om datalagring strider mot EU-domstolens principiella beslut.

Ett annat, högaktuellt hot mot rätten till privat kommunikation är det som populärt kallas Chat Control. EU-kommissionen föreslår att alla medborgares all e-post, alla elektroniska meddelanden och andra elektroniska kommunikationer skall avkrypteras, öppnas – och att dess innehåll skall granskas.

Detta är med andra ord tillfället då man inte bara bereder sig tillgång till metadata om våra kommunikationer – utan även själva innehållet.

Syftet sågs vara att kontrollera att du inte sprider barnporr. Vilket är ett syfte man tar till då EU egentligen inte har rätt att fatta beslut som rör nationell säkerhet. Och vem vill eller vågar väl argumentera mot ett förslag som går ut på att bekämpa sexuella övergrepp mot barn?

När detta system sedan finns på plats, då kan syftet lätt utökas. Det vore inte första gången. Övervakningslagar brukar drabbas av ändamålsglidning. Frågan diskuteras redan i ministerrådet.

Chat Control är med alla rimliga måttstockar en kränkning av rätten till privatliv och privat korrespondens. En kränkning av en av våra grundläggande mänskliga rättigheter.

I EU:s ministerråd gör Tyskland halvhjärtat motstånd mot Chat Control. Och i Europaparlamentet finns ett visst motstånd.

Men för att Chat Control skall kunna stoppas – då krävs att frågan kommer upp på dagordningen i samhällsdebatten, att media intresserar sig och att folk börjar protestera.

Förlorar vi rätten till privat korrespondens online nu, då lär den vara borta för alltid.

Vi måste protestera när de mänskliga rättigheterna inskränks. Innan det är för sent.

Länkar Chat Control:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »

Video: EU och yttrandefriheten online

av

Uppladdningsfilter, statligt godkända nätgranskare och gränsöverskridande nedtagningsorder är aktuella EU-förslag som begränsar rätten att fritt uttrycka sig på nätet. Vilket strider mot FN:s 5 juli-deklaration om mänskliga rättigheter online.

Youtube »

Datalagring: EU-kommissionen blundar för sina egna synder

av

När EU-kommissionen går igenom tillståndet för rättsstaten i unionen väljer den att bortse från sina egna övertramp. Till exempel vad gäller datalagring.

EU-kommissionen har publicerat sin årliga Rule of Law Report. I den tar man upp tillståndet för rättsstaten i EU och dess medlemsstater.

Det är även intressant att se vad den inte tar upp. Som datalagring.

Som bekant upphävde EU-domstolen redan 2014 direktivet om datalagring. Domstolen säger alltså nej till urskillningslös lagring av data om allas alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera utan misstanke om brott.

Domstolen har sedan dess upprepat sin dom, gång på gång, när medlemsstater struntat i den. Danmark och Belgien är exempel på länder som på olika vägar försöker kringgå domen.

Även Sverige har en reviderad lag om datalagring, som också bryter mot den grundprincip som EU-domstolen slagit fast: Ingen urskiljningslös datalagring utan misstanke om brott.

Enda skälet till att Sverige inte fått förnyad kritik av domstolen är att vårt fall inte har prövats. Ännu.

Men det är inte bara medlemsstaterna som konstrar. EU-kommissionen själv har struntat i Europaparlamentets begäran om att se till att medlemsstaterna följer EU-domstolens utslag.

Istället har kommissionen samarbetat med ministerrådet för att hitta sätt att fortsätta datalagra ändå.

Detta nämns över huvud taget inte i kommissionens Rule of Law Report – trots att det handlar om att man struntar i EU-domstolens utslag.

Man ignorerar även konventionen och stadgan om de mänskliga rättigheterna, som slår fast medborgarnas rätt till privatliv och privat kommunikation. Detta är dokument som utgör delar av EU:s fördrag – vars väktare, i teorin, skall vara EU-kommissionen…

Länkar:
• EU Rule of Law Report: Data Retention is a blind spot »
• EU-kommissionen: 2022 Rule of law report »

Relaterade tidigare poster:
• EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring »
• Den ständiga striden om datalagring »

EU diskuterar att den som tillhandahåller innehåll på internet skall tvingas betala extra

av

EU-kommissionen funderar på att tvinga de företag som tillhandahåller information, innehåll och tjänster på internet att betala extra för att nå sina användare.

EU-kommissionen diskuterar något slags ny betalmodell för internet.

Idag är det den som vill använda nätet för att konsumera information som betalar för in uppkoppling, till sin internetoperatör.

Vad EU-kommissionen diskuterar är att även innehålls- och tjänsteleverantörer (som Netflix, Facebook, Google m.fl.) skall betala till de internetoperatörer som levererar nät till slutanvändaren.

(Det kan nämnas att innehållsleverantörerna redan betalar för sin trafik till internet. Nu vill man alltså tvinga ISP:arna att ta betalt även för dessa innehållsleverantörers trafik från internet till användaren. Vilket användaren som sagt redan betalt för.)

I ett brev till EU-kommissionen skriver ett antal oroade ledamöter av Europaparlamentet:

»Though no specific proposal is known, statements to the press indicate that a new provision would require payments from online service providers to broadband providers – ostensibly to fund the rollout of 5G and fiber to the home. This would reverse decades of successful internet economics by requiring the providers of websites and applications to pay fees to ISPs that have never existed before.«

Idén känns orimligt på flera sätt. Att tvinga en internetoperatör att överge sin nuvarande affärsmodell och även börja fakturera tjänsteleverantörerna känns som omotiverad klåfingrighet – med potentiellt oförutsedda och oönskade konsekvenser.

Om man ökar kostnaden för innehållsleverantören, då kommer även kostnaden för oss användare att öka. Netflix kommer att behöva höja priset. Facebook kommer att behöva mjölka sina användare på mer persondata. Mängden annonser kommer att öka.

Det kan även bli stökigt att sätta en gräns för vad som anses vara en tillräckligt stor tjänsteleverantör för att den skall tvingas betala för att få finnas på nätet. Eller har man tänkt sig att alla som har en hemsida skall drabbas?

Hela idén är bakvänd. Internets storhet ligger i att det finns ett stort utbud av innehåll och information fritt tillgängligt för alla – och att slutanvändaren betalar för sin uppkoppling till hela detta digitala universum. På så sätt stimuleras ett stort och ständigt växande utbud av information och tjänster.

Men om den som tillhandahåller innehåll och information tvingas betala extra för att över huvud taget bli distribuerad på slutsträckan till användaren – då kommer hela den frihet, öppenhet och mångfald som kännetecknar nätet att tyna bort.

Hela grejen med internet är att alla – stor som liten – fritt kan publicera sig, utan att behöva fråga några grindvakter om lov. Vilket EU-kommissionen tydligen vill ändra på.

Länkar:
• Reuters: EU’s Vestager assessing if tech giants should share telecoms network costs »
• Brev från 54 ledamöter av Europaparlamentet till EU-kommissionen (PDF) »