Femte juli

Nätet till folket!

Statligt godkända nätcensorer kvar i EU:s förslag till Digital Services Act

av

Höstsäsongen i EU håller på att komma igång. Så det kan vara läge för en uppdatering vad gäller läget för den föreslagna Digital Services Act. En del förändringar till det bättre har föreslagits – men till exempel de nya nätcensorerna – Trusted Flaggers – finns fortfarande kvar i lagförslaget.

Läget vad gäller the Digital Services Act är att ministerrådet har diskuterat frågan och att vissa medlemsstater vill att även icke olagligt hat och hot på nätet skall avlägsnas från nätet.

Europaparlamentet håller å sin sida på att utarbeta en opinion, en slags åsiktsförklaring och grund för den fortsatta behandlingen. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har under försommaren enats om en sådan – som under höstan kan komma att bli parlamentets (preliminära) position. Det är ömsom vin, ömsom vatten.

Bra saker i utskottets dokument:

  • Det skall vara tillåtet att använda nättjänster och att göra betalningar anonymt, där så är rimligt möjligt.
  • Kontextdriven snarare än persondata-driven annonsering såvida inte användaren aktivt ger sitt samtycke till det senare.
  • Användare skall ha rätt till krypterad kommunikation och trafik.
  • Olagligt material skall avlägsnas från nätet – inte blockeras.
  • Om material är lagligt eller ej skall avgöras av en oberoende rättslig instans – inte av administrativa instanser eller företag, efter politiska påtryckningar.
  • Uppladdningsfilter skall endast få användas undantagsvis.
  • Myndigheter i ett land skall inte kunna beordra nedtagning av innehåll på servrar / plattformar i en annan medlemsstat.
  • Plattformar skall inte tvingas att stänga av användare som postat olagligt innehåll.
  • Användarna bör få större kontroll över vilket innehåll som rekommenderas i deras flöden.

Så långt är det i stort sett bra. Men sedan har vi elefanten i rummet – Trusted Flaggers. Detta är tänkt att vara organisationer som företräder ”kollektiva intressen” – som skall fungera som statligt godkända nätgranskare, med direktlina till sociala medias abuse-avdelningar.

Ingen – inte ens de annars så alerta piratpartisterna – tycks ifrågasätta detta. Det enda utskottet säger är att Trusted Flaggers bör besitta sakkunskap inom det område de sätts att granska. Vilket knappast minskar risken för att olika särintressen, lobbygrupper och agenda-drivna grupper ges makt som nätcensorer.

Kan man över huvud taget vänta sig att nätcensorer som företräder kollektiva intressen kommer att vara objektiva och neutrala? Eller kommer de att sätta sina kollektiva intressen i främsta rummet? Vanligtvis kan man utgå från att kollektiva intressegrupper har en agenda som påverkar dess arbete.

Man kan tycka att detta borde vara en stor fråga. Men den förbigås i stort sett i tysthet.

Nästa steg blir för Europaparlamentet att jämka ihop utskotten till ett förslag som läggs fram i plenum, förmodligen under hösten. Dessutom skall ministerrådet, parallellt med parlamentets arbete, bestämma sin position. Därefter skall man försöka jämka samman dessa till ett slutligt förslag eller en kompromiss som alla EU-institutioner anser sig kunna leva med.

Läs mer:
• MEP Patrick Breyer (PP, DE) »
• LIBEs opinion (PDF) »

EU-domstolen: Nej till positiv särbehandling av vissa innehållsleverantörer

av

EU-domstolen säger nej till så kallad zero-rating, det vill säga när nätoperatörer erbjuder sina kunder ”gratis” datatrafik för utvalda partners applikationer som till exempel Netflix eller Facebook.

I en dom på torsdagen meddelar EU-domstolen att de tyska operatörerna Telekom Deutschland och Vodafone inte får lov att fortsätta erbjuda kostnadsfri trafik för utvalda partner-appar (tjänste- och innehållsleverantörer) utanför kundens avtalade ordinarie trafikmängd.

Man menar att detta strider mot nätneutraliteten och att ett sådant förfarande missgynnar andra innehållsleverantörer som inte har samma relation till teleoperatörerna.

EU-domstolens dom (PDF) »
• Netzpolitik: EuGH spricht Machtwort zu Netzneutralität »

Australien inför nya lagar för att övervaka digitala enheter, kommunikationer och internetkonton

av

Australien inför nya omfattande övervakningslagar. Digital Rights Watch konstaterar uppgivet:

»The Australian government has new laws on the books to hack your computer, your online accounts, and just about any piece of technology and networks you come into contact with. It can happen without a warrant and without you ever knowing. That’s just the start of it.«

Låt oss titta närmare på beståndsdelarna i denna Surveillance Legislation Amendment (Identify and Disrupt) Bill, speciellt då övervakningslagar tenderar att sprida sig till andra länder.

Data Disruption Warrants: Tillåter myndigheterna att lägga till, kopiera, ändra eller radera data på digitala enheter. Ordet ”warrant” är i sammanhanget något missvisande, då någon sådan inte kommer att krävas i brådskande fall. En DDW kan utfärdas även om en individs identitet inte är känd, om enheten kan antas vara kopplad till kriminell verksamhet eller om enhetens data kan tänkas bidra till en utredning.

Detta tycks vara något av en gummiparagraf som kan användas lite hur som helst. Vad gäller att ”lägga till” information kan man anta att det öppnar för användning av spionprogram (motsvarigheten till Tysklands Bundestjojaner och Sveriges hemliga dataavläsning).

Account Takeover Warrant: Detta ger myndigheterna rätt att ta över eller låsa ett konto i upp till 90 dagar.

Network Activity Warrant: Ger tillgång till hela nätverk om det finns misstanke om brott. Vilket innebär att om någon som misstänks för brott använder till exempel WhatsApp – då kan myndigheterna bereda sig tillgång till hela WhatsApp. Ett syfte tycks var att kringgå krypterade meddelandetjänster.

DRW rapporterar vidare:

»As it stands, the Australian government remains uninterested in allowing individuals to defend their rights: there is no one to argue on your behalf, and there is never any notification to the individual (even after the fact) so you will never know if you were subject to any of these powers.«

Läs mer: Australia’s new mass surveillance mandate »

Håller rörelsen för ett fritt och öppet internet på att tappa fokus?

av

De olika internationella aktiviströrelserna för ett fritt och öppet internet, mot massövervakning och för medborgerliga rättigheter skulle ha mycket att vinna på att fokusera på sina kärnfrågor – istället för att späda ut motståndet mot Storebrorsstaten med en massa annat.

När jag började arbeta åt Piratpartiet i Europaparlamentet år 2009 kastades vi rakt in i kampen om EU:s telekompaket. Frankrike ville att fildelare skulle kunna stängas av från internet. Det då sittande svenska EU-ordförandeskapet höll i stort sett med Frankrike.

Vi insåg snabbt att vi måste fokusera på kärnprinciper om vi skulle kunna vinna striden. Så vi satsade allt på att ingen skall kunna stängas av från nätet utan föregående rättslig prövning. Sedan drev vi denna viktiga, grundläggande princip för en rättsstat ända in i kaklet.

Det fungerade. Varken fransmännen eller någon annan kunde gå runt en så principiellt central invändning utan att förlora ansiktet. Så vi vann en seger som av många idag betraktas som historiskt viktig.

Idag ser jag allehanda internationella organisationer som arbetar för ett fritt och öppet internet i mitt flöde som späder ut sitt engagemang med en massa annat. Det kan till exempel handla om politiskt trendiga frågor, icke-relaterad inrikespolitik eller ideologiskt laddade ämnen som inte har med deras kärnuppdrag att göra.

Folk får naturligtvis tycka vad de vill. Men jag blir lite orolig när jag ser organisationer som startats för att driva frågan om ett fritt och öppet internet späda ut sitt budskap med en massa annat.

Dels tar det fokus från sakfrågorna. Dels stöter det bort många människor som annars skulle ha tagit till sig deras budskap. Dels gör det en dialog med många av de politiker som faktiskt beslutar i våra frågor svårare.

Om man å andra sidan fokuserar stenhårt på nätets frihet och kampen mot övervakningsstaten – utan en massa andra påhäng – då kan man få med sig fler och därmed också få större genomslag för sitt budskap.

Själv kan jag vara väldigt politisk, i andra forum och sammanhang. Men här försöker jag hålla huvudet kallt och fokusera på sakfrågorna, för att nå och påverka så många som möjligt oavsett deras politiska eller ideologiska hemvist. Var sak på sin plats, typ.

Enkelt uttryckt: Att blanda in en massa andra frågor i kampen för internets frihet och mot massövervakning gynnar inte kärnfrågorna. Tvärtom försvagar det vårt arbete.

EU: 50 miljoner för att knäcka kryptering, utökad avlyssning och övervakning

av

EU anslår 5 miljoner euro (drygt 50M SEK) ur sin Horizon Europe research and innovation budget för att upprätthålla myndigheternas övervakning av våra telekommunikationer, i takt med att tekniken utvecklas.

Bland de saker man satsar på finns:

  • Nya tekniska utmaningar med 5G
  • Att kringgå end-to-end-kryptering
  • Kryptering med kvant-datorer samt användning av desamma för av-kryptering
  • Övervakning av nya kommunikationsplattformar
  • Standardiserade förfaranden vid insamling av eBevis

Detta är dock bara en liten del av den miljardsatsning som EU gör på övervakning.

Statewatch: EU: €5 million for new wiretapping technologies »

Relaterat: EU-miljard till forskning om övervakning »

Apple öppnar för övervakning och censur

Femte juli protesterar mot Apple

av

Allt fler organisationer protesterar nu mot Apples planer på att skanna innehållet på användarnas egna telefoner (alltså innan det krypterats och skickats upp i molnet) efter så kallat sexuella övergrepp på barn-material, tidigare känt som ”barnporr”:

Öppet brev till Apple

Nu har ett gäng tunga kritiker gått samman och författat ett öppet brev till Apple:

5 juli-stiftelsen har i dag signerat brevet – och det kan du också göra via Github (det är lätt att regga sig även om man inte har en aning om vad Github är).

Det vi som skrivit under vill är följande:

  1. Att Apple omedelbart rullar tillbaka planerna på den föreslagna övervakningsteknologin.
  2. Att Apple gör ett uttalande som visar att de även fortsättningsvis är starka förkämpar för kryptering och användarintegritet.

Apples samarbete med NCMEC

En artikel i The Economist uppmärksammar att det är den amerikanska organisationen National Centre for Missing & Exploited Children (NCMEC) som ska tillhandahålla den databas som innehållet på användarnas telefoner ska kollas mot. NCMEC har ”ensamrätt” på barnporr i USA, vilket innebär att de kan samla på sig barnporr utan att bli bestraffade för det. Skriver alltså The Economist.

Läs våra tidigare inlägg om Apples planer:

Nyspråk om övervakning utan brottsmisstanke?

av

Regeringen vill låta utreda möjligheten till övervakning utan brottsmisstanke. Är detta bara nyspråk för att framstå som handlingskraftiga mot gängbrottsligheten? Eller tänker man verkligen utöka övervakningen av människor som inte är misstänkta för brott?

Den positiva tolkningen är att regeringen bara vill desarmera moderaternas krav på övervakning även om det inte finns någon misstanke om brott. Det kravet är i sin tur inte riktigt vad det låter som. Istället handlar det om övervakning av människor i kriminella miljöer som man faktiskt misstänker kommer att begå brott – även om man inte vet exakt var, när eller hur. Då är det mest en definitionsfråga.

Den negativa tolkningen är att detta öppnar för mer övervakning av vanligt hederligt folk. Vi har redan sådan, till exempel i form av lagringen av data om alla medborgares alla tele- och datakommunikationer utan misstanke om brott. (Vilket EU-domstolen för övrigt vill stoppa.) I en demokratisk rättstat skall den som inte sysslar med något brottsligt ha rätt att bli lämnad ifred och att få sin mänskliga rätt till privatliv respekterad.

Nu är utredningen ännu inte formellt tillsatt, så vi vet inte var den kommer att landa. Men även om det blir i linje med den positiva tolkningen ovan – så finns det risk för ändamålsglidning. På samma sätt som till exempel datalagringen endast skulle användas för att utreda allvarlig brottslighet, men kommit att användas för att utreda bagatellartade brott som fildelning – där intrånget i medborgarnas privatliv inte står i proportion till brottets allvar.

Därför gäller det att inte bara se till vad utredningens direktiv kommer att föreskriva och vad själva utredningen sedan kommer fram till. Man måste även vara en smula misstänksam och se vad dess förslag öppnar upp för.

Men just nu känns det mest som att inrikesministern vill ha bort en sakfråga ur den kommande valrörelsen.

Regeringen: Effektiva möjligheter att använda hemliga tvångsmedel för att förhindra allvarliga brott »

Biometriskt ID-register kan ha fallit i talibanernas händer

av

Vi brukar varna för att övervakningsverktyg och databaser kan komma att användas av andra än de som införde dem. Detta är ett problem som just håller på att bli påtagligt i Afghanistan.

Under sin militära insats i Afghanistan började USA använda HIDE (Handheld Interagency Identity Detection Equipment), som är ett verktyg kopplat till en databas för att identifiera individer. Systemet använder sig av biometrisk data som iris-skanning, fingeravtryck och andra biometriska data.

Syftet var att registrera och kunna identifiera rebellkrigare. Av något slags effektivitetsskäl utökades användningen av HIDE till att även verifiera identiteten hos personer som arbetade för den västliga militära alliansen.

Nu fruktar man att HIDE har fallit i talibanernas händer, hos vilka det kan användas för att identifiera personer som samarbetat med USA och andra västländer. Med uppenbart potentiellt katastrofala konsekvenser för den enskilde.

Detta är egentligen ingen nyhet. Enligt uppgift skall HIDE ha använts av talibaner som stoppat bussar för att kontrollera passagerare redan 2016 och 2017. Så de kan ha haft HIDE-enheter redan för fem år sedan.

Inspirerade av det amerikanska systemet har även afghanska myndigheter introducerat ett nationellt ID-kort med biometriska data. Bland de registrerade finns studerande på universitet, soldater, samt innehavare av pass och körkort.

Fenomenet är inte unikt. Redan på 1930-talet registrerade man människors religion i Nederländerna, i syfte att fördela skattepengar till de olika samfunden. Detta register föll sedan i den tyska ockupationsmaktens händer – och kunde korsrefereras med medborgarnas ID-kort. På så sätt fick de ett effektivt sätt att skilja ut judar att sända till dödslägren. Den 27 mars 1943 genomförde motståndsrörelsen en attack för att förstöra registret. Tyvärr lyckades man bara förstöra ungefär 15% av registerkorten.

Vi kan lära något av detta. Förr eller senare kan vårt land komma att ledas eller kontrolleras av en regering med auktoritära tendenser, odemokratiska eller kriminella element inom förvaltningen eller rent av främmande makt. Då kommer olika register och former av biometrisk information att kunna användas emot oss. Därför bör man vara försiktig med att rulla ut sådana.

• The Conversation: The Taliban may have access to the biometric data of civilians who helped the U.S. military »

Utredningsförslag öppnar för ännu mer övervakning

av

Gängbrottsutredningen föreslår att även förberedelser till ringa narkotikabrott (innehav för personligt bruk samt bruk) skall kriminaliseras. Detta kommer att leda till en ökad användning av statens verktyg för övervakning av medborgarna.

I en upptrappning av kriget mot drogerna föreslår Gängbrottsutredningen att försök och förberedelse till ringa narkotikabrott skall kriminaliseras. Det vill säga att brott som ännu inte begåtts skall straffas, vilket inte hör till vanligheterna för ringa brott.

Övervakningsverktygen för att upprätthålla en sådan kriminalisering finns redan på plats. Inte minst kan datalagringen (lagring av data om alla medborgares alla tele- och datakommunikationer samt platsdata) komma till bruk. Trots att man lovade att den bara skulle användas för att bekämpa allvarlig brottslighet har vi kunnat se hur den har använts vid andra ringa brott som till exempel fildelning.

Man behöver inte vara raketforskare för att inse att detta kommer att leda till omfattande intrång i människors rätt till privatliv – och då även för helt oskyldiga. Det kommer att räcka med att vara ytligt bekant med någon som sålt eller köpt droger för att fastna i statens nät när den trålar i våra teledata.

Ur utredningen: