Stopp för datalagring på Irland

The Irish High Court har beslutat sätta stopp för landets datalagring. (Lagring av data om alla telefonsamtal, SMS, nätuppkopplingar, mobilpositioner etc.)

Resonemanget känns igen från när EU-domstolen – upprepade gånger – har förklarat den svenska datalagringen olaglig: Svepande datalagring som riktas mot alla, utan brottsmisstanke och utan rättslig prövning strider mot rätten till privatliv.

Statewatch: High Court strikes down Ireland’s data retention regime »

Video: EU-förslagen som hotar tryckfriheten

Klicka här för att visa innehåll från YouTube

Säpo kräver datalagring och trojaner

Samtidigt som polisens användning av hemliga tvångsmedel (avlyssning) ökar, vill Säkerhetspolisen ha mer övervakning.

I ett pressutspel pekar Säpos chef, Klas Friberg, på tre punkter.

Den kanske minst kontroversiella punkten är att ge Säkerhetspolisen rätt att ta del av uppgifter från signalspaning även under pågående förundersökning. Detta är en konsekvens av FRA-lagstiftningen, som jag aldrig riktigt lyckats förstå. Om man ändå redan bedriver signalspaning är det bara märkligt denna information – som man alltså ändå samlar in – inte får användas i pågående förundersökningar. Eller missar jag något här?

Nästa punkt är att Säpo vill att datalagringen – som EU-domstolen upphävt på grund av att den strider mot grundläggande mänskliga rättigheter – skall återupptas.

Vilket får mig att undra: Om Säpos uppgift är att försvara den svenska demokratin, varför envisas man då med att vilja ha verktyg för övervakning som EU:s högsta domstol anser vara i strid med den demokratiska rättsstatens principer?

Den tredje punkten handlar om kryptering och stats-trojaner. Säpo ogillar kryptering, eftersom den gör det svårare för dem att övervaka folk. Samtidigt är kryptering ett viktigt, ofta nödvändigt verktyg för företag, organisationer och individer.

Att skapa bakdörrar till kryptering vore att underminera säkerheten för alla, inklusive för centrala samhällsfunktioner. Det skulle öppna dörren för allehanda cyberbrottslingar och främmande stater.

Detta vill Säpo lösa genom så kallad hemlig dataavläsning, det vill säga en stats-trojan. Genom att i hemlighet installera spionprogramvara på folks datorer, plattor och telefoner vill man kunna avlyssna, övervaka och se alla filer och allt som görs på enheten. På så sätt kommer man bland annat att komma åt information när den – i okrypterat tillstånd – skrivs in eller läses.

Återigen handlar detta om ett verktyg som – när det hamnar i orätta händer, vilket det förr eller senare kommer att göra – försämrar säkerheten för alla. Det är rena drömmen för brottslingar, spioner och trollfabriker.

Säpo borde vara angeläget om att öka IT-säkerheten, inte medvetet försvaga den.

Slutligen: Det är ingen som protesterar mot att man övervakar människor som är misstänkta för brott eller som utgör en påtaglig fara för andra. Men detta måste gå att lösa utan svepande massövervakning av hela folket – och utan att underminera vårt samhälles IT-säkerhet.

/ HAX

Samtidigt, i Australien…

”The new law, which has been pushed for since at least 2017, requires that companies provide a way to get at encrypted communications and data via a warrant process. It also imposes fines of up to A$10 million for companies that do not comply and A$50,000 for individuals who do not comply. In short, the law thwarts (or at least tries to thwart) strong encryption.”

ArsTechnica: Australia passes new law to thwart strong encryption »

Pre-crime i Tyskland

”The biggest threat to our rights and freedoms, though, is a paradigm shift underlying all these new police laws: the required condition for surveillance measures is changing from a concrete suspicion to an “impending threat”. This takes away a fundamental principle under the rule of law: people will no longer know by which behaviour they can avoid being targeted by police measures. The vagueness of terms and the lack of requirement for reasonable suspicion increase risks of arbitrariness in the use of police force.”

EDRi – Germany: New police law proposals threaten civil rights »

Idag röstar EU:s ministerråd om automatiserad nätcensur

Just nu sitter EU:s justitie- och inrikesministrar i möte för att klubba medlemsstaternas position vad gäller en ny förordning om terror-relaterat innehåll online – 2018/0331(COD) Proposal for a Regulation of the European Parliament and of the Council on preventing the dissemination of terrorist content online – general approach. (PDF»)

Förslaget innebär i korthet att terror-relaterat material som laddats upp av användare på sociala plattformar skall avlägsnas inom en timma från det att en (ej närmare definierad) nationell myndighet gjort plattformen uppmärksam på dess existens.

Till att börja med kan man konstatera att även om detta är en förordning (som skall tillämpas rakt av), så ger den medlemsstaterna en öppning för att hänga på ytterligare skäl för censur som kan använda samma verktyg. (Se till exempel tyska NetzDG – som använder liknande verktyg för att rensa sociala plattformar från »hat«. Vilket visat sig vara ett reellt hot mot det fria ordet.)

I sak är definitionen av terror-relaterat innehåll fortfarande vag. Jag är inte helt övertygad om att justitieminister Morgan Johansson (S) har helt torrt på fötterna när han säger att »Vi har varit angelägna om att det här ska handla om det som är straffbart. Alltså till exempel att uppmana till terrorhandlingar eller råd kring hur man kan begå olika terrorhandlingar.« Och mycket riktigt fortsätter han i nästa andetag med en brasklapp. »Sedan finns det en gråzon, sådant man tycker är olämpligt, men som inte är straffbart.«

Dessutom finns klara signaler i förordningens inledande text som gör det rätt klart att man gärna ser att de sociala plattformarna hanterar sådant här inom ramen för sina användarvillkor. Vilket dels riskerar att leda till överfiltrering och dels gör den enskilda användaren rättslös. (Rätten till överprövning gäller bara om beslutet om att avlägsna innehåll kommer från myndigheterna.)

Ett allvarligt problem är att denna förordning kräver övervakning, kontroll och analys av allt som alla laddar upp på t.ex. Facebook, Twitter och Youtube. Det gäller allt du skriver, alla bilder du lägger upp och allt du länkar till. Även om det bra är en bild från julfesten.

Dels talar förordningen om proaktiva åtgärder. Dels stadgar artikel 6:2 att plattformarna skall hindra att sådant material som en gång plockats ner inte skall kunna publiceras igen. Här talas uttryckligen om att använda »automatiska verktyg« – det vill säga automatisk filtrering – det vill säga automatiserad censur.

Man vill även att dessa verktyg skall användas för att upptäcka, identifiera samt avlägsna eller blockera terror-relaterat innehåll på plattformarnas eget initiativ.

Det råder alltså ingen tvekan om att förlaget kommer att leda till automatiserad filtrering, syftande till censur, av allt.

(Som av en händelse kommer detta förslag samtidigt som EU diskuterar automatisk filtrering, syftande till censur – när det gäller upphovsrättsskyddat innehåll. Möjligen försöker man slå två flugor i en smäll.)

/ HAX

Edit: Nästa steg blir Europaparlamentet. Om parlamentet gör större ändringar blir det förhandlingar. Om parlamentet säger ja, då är det klappat och klart.

Läs även EDRi – Terrorist Content Regulation: Civil rights groups raise major concerns »

EU:s uppladdningsfilter möter oväntat motstånd

Förhandlingarna om EU:s nya direktiv om upphovsrätt, EUCD, fortsätter bakom stängda dörrar.

Vad gäller artikel 13 – filtrering för att stoppa användares uppladdning av upphovsrättsskyddat material – har spelplanen kanske just förändrats till det bättre.

I ett brev meddelar bland andra Motion Picture Association, Bundesliga, Premier League, Association of Commercial Television in Europe och International Federation of Film Producers att de inte vill att EU skall försöka skydda deras upphovsrätt genom artikel 13 – som den ser ut idag.

De tycks mena att artikel 13 blir sämre ju längre tid förhandlingarna pågår, att förslaget i praktiken blir ohanterligt och att det kommer att vara till skada för dem.

Så mycket var alltså EU-politikernas tal om att ett uppladdningsfilter är helt nödvändigt värt. De aktörer förslaget är tänkt att skydda vill inte ha det – och vill stå utanför om det ändå blir verklighet.

Man kan också misstänka att de inte vill få skulden om artikel 13 blir verklighet och ödelägger plattformar som Youtube, Twitter och Facebook.

Läs mer hos pirate MEP Julia Reda – Article 13 is a mess: Now even big rightholders disavow it »

/ HAX

Samtidigt, i Storbritannien…

The Guardian: ’Extreme surveillance’ becomes UK law with barely a whimper »

”A bill giving the UK intelligence agencies and police the most sweeping surveillance powers in the western world has passed into law with barely a whimper, meeting only token resistance over the past 12 months from inside parliament and barely any from outside.” (…)

”It legalises hacking by the security agencies into computers and mobile phones and allows them access to masses of stored personal data, even if the person under scrutiny is not suspected of any wrongdoing.”

Snart även i ett land nära dig.

Video: Plan B i kampen mot övervakningsstaten

Klicka här för att visa innehåll från YouTube

Youtube »

Artikel 13: Ingen står på användarnas sida

Förhandlingarna om EU:s nya direktiv om upphovsrätt fortsätter bakom stängda dörrar.

EU-kommissionen, ministerrådet och Europaparlamentet har sina respektive förslag. De stora nätplattformarna har sina lobbyister, som försöker påverka processen. Det samma gäller upphovsrättsindustrin, som vill ha betalt när användare laddar upp något som på något sätt kan inkräkta på dess upphovsrätt.

Däremot är det få som står upp för vanligt folk, till exempel Youtubes användare.

Det skulle i så fall vara den tyska piratpartisten i Europaparlamentet, Julia Reda. I en debattartikel pekar hon på det faktum att så få står upp för den vanlige nätanvändarens rätt.

Vad gäller artikel 13 – uppladdningsfiltret – kan läget sammanfattas så här: EU-kommissionen, ministerrådet och Europaparlamentet har sina respektive varianter av direktivet, som går olika långt. Youtube står snarast på ministerrådets sida (inte ett blankt nej, vilket många tror). Youtube vet nämligen att de är de enda som har något som liknar ett fungerande filter för uppladdning. Vilket dess konkurrenter och andra plattformar saknar – och vilket de flesta andra aldrig kommer att ha råd eller resurser att skapa. Vilket i sin tur begränsar konkurrensen till Youtubes / Googles / Alphabets fördel.

En detalj värd att notera är att EU är på väg att ge Google-familjen en osund, dominerande ställning på marknaden – som man aldrig hade accepterat ur konkurrenshänseende, om den uppstått på naturlig väg.

Det verkar alltså som om artikel 13 – i någon av sina former – kommer att stå sig genom EU:s trialog (förhandling mellan institutionerna). Vilket är en dålig sak. Att 3,5 miljoner vanliga människor har undertecknat en petition mot uppladdningsfiltret låter sig makthavarna inte imponeras av.

Därför börjar det bli dags att värma upp för att fälla hela det nya direktivet. Vilket kommer att bli en episk strid. Men det verkar vara enda sättet att stoppa idiotisk lagstiftning som artikel 11 (länkskatten) och 13 (uppladdningsfiltret).

Länk, MEP Julia Reda (PP): YouTube and the music industry are both wrong on Article 13 »

Länk, petition mot artikel 13: Stop the censorship-machinery! Save the Internet! »

/ HAX