Femte juli

Nätet till folket!

Ingen censur för Facebooks VIP-användare

av

Samtidigt som vanliga användare drabbas av Facebooks ofta oförklarliga censur och avstängningar – så kan 5,8 miljoner VIP-användare posta i princip vad som helst utan att riskera några konsekvenser.

Det började med XCheck som verkar ha varit ett sätt för Facebook att undvika dålig PR som kan orsakas av automatiserad censur av kändisar. Detta har med tiden utvecklats till ett slags vitlistning av miljontals VIP-användare, som släpper igenom sådant som andra skulle bli av med sitt konto för.

ArsTechnica:

»Over the years, XCheck has allowed celebrities, politicians, athletes, activists, journalists, and even the owners of ”animal influencers” like “Doug the Pug” to post whatever they want, with few to no consequences for violating the company’s rules.«

Ett läckt internt Facebook-memo har i delar publicerats av Wall Street Journal och ArsTechnica:

»For a select few members of our community, we are not enforcing our policies and standards« (…) »Unlike the rest of our community, these people can violate our standards without any consequences.«

Man skall inte underskatta att Facebook går en knepig balansgång vad gäller moderering. Men detta måste sticka i ögonen på alla vanliga användare som blivit censurerade på grund av struntsaker eller av oklar anledning.

Facebook är ett privat företag och de får göra rätt mycket som de vill. Men de kan inte vänta sig att undgå kritik när de ger olika användare olika ”rättigheter”. Speciellt inte med tanke på förtagets dominerande ställning inom sociala media.

UK: Staten använder kommersiell persondata för att påverka befolkningens beteende

av

Enligt en studie från the Scottish Center for Crime and Justice Research använder brittiska myndigheter kommersiell persondata från Big Tech för att påverka hur människor beter sig.

Diskussionen om hur nätplattformar, sociala media och Big Tech använder känslig persondata har fått en ny dimension. Nu är det inte bara företag och annonsörer som köper sådan data, utan även statliga myndigheter. Syftet är att få människor att ändra sitt beteende. Ur studien:

»This is not simply a case of algorithms being used for sorting, surveilling, and scoring; rather this suggests that targeted interventions in the cultural and behavioural life of communities are now a core part of governmental power which is being algorithmically-driven, in combination with influencer networks, traditional forms of messaging, and frontline operational practices.«

Våra nätvanor är alltså inte bara värdefulla för företag som vill hitta kunder för sina produkter – utan även för myndigheter.

Detta öppnar dels för svindlande perspektiv vad gäller Storebrorsstaten. Myndigheterna kan ta reda på så gott som allt om oss.

Dels finns ett demokratiskt problem. I en demokrati antas den offentliga makten utgå från folket. Politik slås fast i en öppen, demokratisk process – av folkets valda representanter – efter vederbörlig granskning och debatt. Statliga påverkansoperationer som syftar till att ändra på folket ställer detta på huvudet. Speciellt som folket varken har insyn i eller möjlighet att påverka sådan verksamhet.

Dessutom kan man ifrågasätta trovärdigheten hos statliga aktörer som kritiserar till exempel Facebook för överdriven insamling av persondata – när staten själv köper in och använder sådan data.

Frågan är om detta pågår även i Sverige och i så fall i vilken omfattning.

Länk: Influence government: exploring practices, ethics, and power in the use of targeted advertising by the UK state (PDF) »

LA/USA: Polisen samlar in sociala medieprofiler från alla de talar med

av

»Copies of the “field interview cards” that police complete when they question civilians reveal that LAPD officers are instructed to record a civilian’s Facebook, Instagram, Twitter and other social media accounts, alongside basic biographical information. An internal memo further shows that the police chief, Michel Moore, told employees that it was critical to collect the data for use in “investigations, arrests, and prosecutions”, and warned that supervisors would review cards to ensure they were complete.«

The Guardian: Revealed: LAPD officers told to collect social media data on every civilian they stop »

Ständigt, dessa uppladdningsfilter

av

Uppladdningsfilter tycks vara på väg att bli något slags standard i EU:s internetrelaterade lagstiftning. Men vill vi verkligen att allt vi laddar upp till publika plattformar skall förhandscensureras – av maskiner?

Det började med artikel 17 i EU:s nya upphovsrättsdirektiv (EUCD) – som i praktiken kommer att leda till uppladdningsfilter. Sedan kom förordningen om terror-relaterat innehåll online (TERREG) – som också kommer att leda till uppladdningsfilter. Och vad gäller den föreslagna Digital Services Act (DSA) finns det starka krafter som vill lägga till uppladdningsfilter som något slags allmänt verktyg för att motverka att oönskat innehåll sprids.

Till att börja med måste vi fråga oss om det alls är lämpligt eller önskvärt att all text, alla bilder, all video, alla ljudfiler med mera som vi lägger upp på olika plattformar skall förhandscensureras.

Det rimliga borde var att om någon på nätet – precis som i övriga livet – gör något olagligt, då blir detta en fråga för rättsväsendet när handlingen väl har skett. Om detta sedan kan slås fast i en oberoende rättslig process, då kan innehållet tas ner.

Därför är förhandscensur av pressen förbjuden i Sverige. Detsamma borde gälla online.

Nästa fråga är om vi verkligen vill att sådan censur skall skötas av maskiner. Algoritmer klarar inte att ta hänsyn till sammanhang, förstå humor eller satir, göra undantag för memer eller kritik. Man kan med säkerhet säga att uppladdningsfilter kommer att stoppa mer information än vad som från början var tänkt. Det vill säga även information som bör få publiceras.

En tredje invändning är att om uppladdningsfilter väl finns på plats, då är det en enkel sak att utöka deras användningsområde. Sådan ändamålsglidning förekommer nästan alltid.

Jag förundras över hur vissa politiska partier kan hävda att om andra partier kommer till makten, då hotas den svenska demokratin – samtidigt som de förstnämnda inte tvekar att rulla ut verktyg för censur, kontroll och övervakning som ju faktiskt kan användas av framtida regeringar just för att inskränka den svenska demokratin.

Utredare vill kriminalisera krypterad kommunikation

av

Gängbrottsutredningen föreslår, som vi tidigare rapporterat, en kriminalisering av förberedelse till ringa narkotikabrott. När man granskar utredningen närmare visar det sig att användning av till exempel en krypterad chat eller meddelandetjänst kan räknas som ett sådant förberedelsebrott.

Gängbrottsutredningen (SOU 2021:68 Skärpta straff för brott i kriminella nätverk) och dess förslag till en kriminalisering av förberedelse till ringa narkotikabrott (innehav för personligt bruk samt eget bruk) öppnar inte bara för användning av statens olika övervakningsverktyg. Även användning av krypterad kommunikation bör enligt utredningen betraktas som förberedelse. Från sidan 509:

»Ett förberedelsebrott kan t.ex. föreligga om köparen införskaffat hjälpmedel som syftar till att undgå upptäckt eller identifikation i samband med brott. Ett sådant hjälpmedel skulle kunna vara en krypterad chattfunktion eller något annat tekniskt hjälpmedel för att anonymt kunna beställa narkotika via internet.«

Om det handlar om förberedelse till inköp av narkotika för eget bruk – då är per definition köpet ännu inte genomfört.

Även om förslaget skall ses i sitt sammanhang, så är det mycket märkligt. Då blir krypterad kommunikation som sådan en indikation på något brottsligt, som kan innebära straff för användaren.

Eller, för att uttrycka saken på ett annat sätt: Om kryptering blir olaglig i samband ett brott som inte genomförts och som kanske aldrig kommer att genomföras – då blir kryptering i sig ett brott.

Och hur har man i sammanhanget tänkt förhålla sig till vanlig end-to-end-krypterad e-post? Den kan användas för att beställa narkotika – och i otaliga andra, helt lagliga syften. Hur kommer man i sammanhanget att förhålla sig till TOR? VPN? ProtonMail?

Ser man till den större bilden blir det än mer oroväckande. EU:s #ChatControl innebär att meddelande- och e-post-tjänster tillåts avkryptera och granska alla meddelanden i jakt på visst olagligt material. Med den kommande #ChatControl 2 väntas detta utökas till att bli obligatoriskt. (Hur nu det är tänkt att gå till.) Dessutom finns tecken på att syftet med sådan kontroll av våra kommunikationer kan komma att utökas. Vilket i så fall passar som hand i handske med utredningens förslag ovan.

Anonymitet är inget brott och krypterad kommunikation är som regel både nödvändig och önskvärd.

• SOU 2021:68 (PDF) »

Statligt godkända nätcensorer kvar i EU:s förslag till Digital Services Act

av

Höstsäsongen i EU håller på att komma igång. Så det kan vara läge för en uppdatering vad gäller läget för den föreslagna Digital Services Act. En del förändringar till det bättre har föreslagits – men till exempel de nya nätcensorerna – Trusted Flaggers – finns fortfarande kvar i lagförslaget.

Läget vad gäller the Digital Services Act är att ministerrådet har diskuterat frågan och att vissa medlemsstater vill att även icke olagligt hat och hot på nätet skall avlägsnas från nätet.

Europaparlamentet håller å sin sida på att utarbeta en opinion, en slags åsiktsförklaring och grund för den fortsatta behandlingen. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har under försommaren enats om en sådan – som under höstan kan komma att bli parlamentets (preliminära) position. Det är ömsom vin, ömsom vatten.

Bra saker i utskottets dokument:

  • Det skall vara tillåtet att använda nättjänster och att göra betalningar anonymt, där så är rimligt möjligt.
  • Kontextdriven snarare än persondata-driven annonsering såvida inte användaren aktivt ger sitt samtycke till det senare.
  • Användare skall ha rätt till krypterad kommunikation och trafik.
  • Olagligt material skall avlägsnas från nätet – inte blockeras.
  • Om material är lagligt eller ej skall avgöras av en oberoende rättslig instans – inte av administrativa instanser eller företag, efter politiska påtryckningar.
  • Uppladdningsfilter skall endast få användas undantagsvis.
  • Myndigheter i ett land skall inte kunna beordra nedtagning av innehåll på servrar / plattformar i en annan medlemsstat.
  • Plattformar skall inte tvingas att stänga av användare som postat olagligt innehåll.
  • Användarna bör få större kontroll över vilket innehåll som rekommenderas i deras flöden.

Så långt är det i stort sett bra. Men sedan har vi elefanten i rummet – Trusted Flaggers. Detta är tänkt att vara organisationer som företräder ”kollektiva intressen” – som skall fungera som statligt godkända nätgranskare, med direktlina till sociala medias abuse-avdelningar.

Ingen – inte ens de annars så alerta piratpartisterna – tycks ifrågasätta detta. Det enda utskottet säger är att Trusted Flaggers bör besitta sakkunskap inom det område de sätts att granska. Vilket knappast minskar risken för att olika särintressen, lobbygrupper och agenda-drivna grupper ges makt som nätcensorer.

Kan man över huvud taget vänta sig att nätcensorer som företräder kollektiva intressen kommer att vara objektiva och neutrala? Eller kommer de att sätta sina kollektiva intressen i främsta rummet? Vanligtvis kan man utgå från att kollektiva intressegrupper har en agenda som påverkar dess arbete.

Man kan tycka att detta borde vara en stor fråga. Men den förbigås i stort sett i tysthet.

Nästa steg blir för Europaparlamentet att jämka ihop utskotten till ett förslag som läggs fram i plenum, förmodligen under hösten. Dessutom skall ministerrådet, parallellt med parlamentets arbete, bestämma sin position. Därefter skall man försöka jämka samman dessa till ett slutligt förslag eller en kompromiss som alla EU-institutioner anser sig kunna leva med.

Läs mer:
• MEP Patrick Breyer (PP, DE) »
• LIBEs opinion (PDF) »

EU-domstolen: Nej till positiv särbehandling av vissa innehållsleverantörer

av

EU-domstolen säger nej till så kallad zero-rating, det vill säga när nätoperatörer erbjuder sina kunder ”gratis” datatrafik för utvalda partners applikationer som till exempel Netflix eller Facebook.

I en dom på torsdagen meddelar EU-domstolen att de tyska operatörerna Telekom Deutschland och Vodafone inte får lov att fortsätta erbjuda kostnadsfri trafik för utvalda partner-appar (tjänste- och innehållsleverantörer) utanför kundens avtalade ordinarie trafikmängd.

Man menar att detta strider mot nätneutraliteten och att ett sådant förfarande missgynnar andra innehållsleverantörer som inte har samma relation till teleoperatörerna.

EU-domstolens dom (PDF) »
• Netzpolitik: EuGH spricht Machtwort zu Netzneutralität »

Australien inför nya lagar för att övervaka digitala enheter, kommunikationer och internetkonton

av

Australien inför nya omfattande övervakningslagar. Digital Rights Watch konstaterar uppgivet:

»The Australian government has new laws on the books to hack your computer, your online accounts, and just about any piece of technology and networks you come into contact with. It can happen without a warrant and without you ever knowing. That’s just the start of it.«

Låt oss titta närmare på beståndsdelarna i denna Surveillance Legislation Amendment (Identify and Disrupt) Bill, speciellt då övervakningslagar tenderar att sprida sig till andra länder.

Data Disruption Warrants: Tillåter myndigheterna att lägga till, kopiera, ändra eller radera data på digitala enheter. Ordet ”warrant” är i sammanhanget något missvisande, då någon sådan inte kommer att krävas i brådskande fall. En DDW kan utfärdas även om en individs identitet inte är känd, om enheten kan antas vara kopplad till kriminell verksamhet eller om enhetens data kan tänkas bidra till en utredning.

Detta tycks vara något av en gummiparagraf som kan användas lite hur som helst. Vad gäller att ”lägga till” information kan man anta att det öppnar för användning av spionprogram (motsvarigheten till Tysklands Bundestjojaner och Sveriges hemliga dataavläsning).

Account Takeover Warrant: Detta ger myndigheterna rätt att ta över eller låsa ett konto i upp till 90 dagar.

Network Activity Warrant: Ger tillgång till hela nätverk om det finns misstanke om brott. Vilket innebär att om någon som misstänks för brott använder till exempel WhatsApp – då kan myndigheterna bereda sig tillgång till hela WhatsApp. Ett syfte tycks var att kringgå krypterade meddelandetjänster.

DRW rapporterar vidare:

»As it stands, the Australian government remains uninterested in allowing individuals to defend their rights: there is no one to argue on your behalf, and there is never any notification to the individual (even after the fact) so you will never know if you were subject to any of these powers.«

Läs mer: Australia’s new mass surveillance mandate »

Håller rörelsen för ett fritt och öppet internet på att tappa fokus?

av

De olika internationella aktiviströrelserna för ett fritt och öppet internet, mot massövervakning och för medborgerliga rättigheter skulle ha mycket att vinna på att fokusera på sina kärnfrågor – istället för att späda ut motståndet mot Storebrorsstaten med en massa annat.

När jag började arbeta åt Piratpartiet i Europaparlamentet år 2009 kastades vi rakt in i kampen om EU:s telekompaket. Frankrike ville att fildelare skulle kunna stängas av från internet. Det då sittande svenska EU-ordförandeskapet höll i stort sett med Frankrike.

Vi insåg snabbt att vi måste fokusera på kärnprinciper om vi skulle kunna vinna striden. Så vi satsade allt på att ingen skall kunna stängas av från nätet utan föregående rättslig prövning. Sedan drev vi denna viktiga, grundläggande princip för en rättsstat ända in i kaklet.

Det fungerade. Varken fransmännen eller någon annan kunde gå runt en så principiellt central invändning utan att förlora ansiktet. Så vi vann en seger som av många idag betraktas som historiskt viktig.

Idag ser jag allehanda internationella organisationer som arbetar för ett fritt och öppet internet i mitt flöde som späder ut sitt engagemang med en massa annat. Det kan till exempel handla om politiskt trendiga frågor, icke-relaterad inrikespolitik eller ideologiskt laddade ämnen som inte har med deras kärnuppdrag att göra.

Folk får naturligtvis tycka vad de vill. Men jag blir lite orolig när jag ser organisationer som startats för att driva frågan om ett fritt och öppet internet späda ut sitt budskap med en massa annat.

Dels tar det fokus från sakfrågorna. Dels stöter det bort många människor som annars skulle ha tagit till sig deras budskap. Dels gör det en dialog med många av de politiker som faktiskt beslutar i våra frågor svårare.

Om man å andra sidan fokuserar stenhårt på nätets frihet och kampen mot övervakningsstaten – utan en massa andra påhäng – då kan man få med sig fler och därmed också få större genomslag för sitt budskap.

Själv kan jag vara väldigt politisk, i andra forum och sammanhang. Men här försöker jag hålla huvudet kallt och fokusera på sakfrågorna, för att nå och påverka så många som möjligt oavsett deras politiska eller ideologiska hemvist. Var sak på sin plats, typ.

Enkelt uttryckt: Att blanda in en massa andra frågor i kampen för internets frihet och mot massövervakning gynnar inte kärnfrågorna. Tvärtom försvagar det vårt arbete.

EU: 50 miljoner för att knäcka kryptering, utökad avlyssning och övervakning

av

EU anslår 5 miljoner euro (drygt 50M SEK) ur sin Horizon Europe research and innovation budget för att upprätthålla myndigheternas övervakning av våra telekommunikationer, i takt med att tekniken utvecklas.

Bland de saker man satsar på finns:

  • Nya tekniska utmaningar med 5G
  • Att kringgå end-to-end-kryptering
  • Kryptering med kvant-datorer samt användning av desamma för av-kryptering
  • Övervakning av nya kommunikationsplattformar
  • Standardiserade förfaranden vid insamling av eBevis

Detta är dock bara en liten del av den miljardsatsning som EU gör på övervakning.

Statewatch: EU: €5 million for new wiretapping technologies »

Relaterat: EU-miljard till forskning om övervakning »