Ännu ett hot mot rättssäkerheten i EU

EU-kommissionen föreslår ett nytt regelverk om »e-bevis« i rättsprocesser. Förslaget dras med en del rätt anmärkningsvärda skrivningar. Till exempel om utbyte av elektroniska bevis mellan länder, även i mål där inget brottsligt förekommit enligt det ena landets lagar.

Facktermen är European Production and Preservation Orders (EPO).

Europaparlamentet har nu släppt en rapport om saken, skriven av professor Martin Böse vid universitetet i Bonn.

EDRi sammanfattar:

The conclusion of the study could not be clearer: “The added value of the new cooperation regime (quick and effective access to provider data) is mainly based on the abolition of cooperation obstacles and procedures ensuring effective protection of fundamental rights.”

Läs mer »

Säkerhetskris hos nätjättarna

Nätjättarna fortsätter att dras med säkerhetsproblem.

Facebooks senaste säkerhetslucka antyder att man faktiskt inte riktigt har grepp om vad man sysslar med. I The Guardian skriver kulturkritikern Rachel Withers…

”This latest blunder also builds on our picture of Facebook as unreliable and undependable, but this time it’s because they can’t protect us, not because they won’t. The Cambridge Analytica story was shocking but unsurprising: it revealed that Facebook didn’t care about our data, except insofar as it could sell it off, packaging it up for the consumption and use of the highest bidder. (…)

But in this case, it’s not just Facebook’s callousness and carelessness that’s been revealed: it’s their incompetence. Facebook missed serious holes in their security system. People didn’t (or no longer) expect Facebook to look out for them, but they thought Facebook was smarter than this.”

Samtidigt har Google drabbats av säkerhetsproblem, som leder till att man nu kommer att stänga ner Google+.

Vad som är extra allvarligt i detta fall tycks vara att Google känt till säkerhetsluckan men låtit bli att informera användarna. Vilket ju är en taktik som aldrig håller i längden.

Engadget skriver…

”Following a massive data breach first reported on by The Wall Street Journal, Google announced today that it is shutting down its social network Google+ for consumers. The company finally admitted that Google+ never received the broad adoption or engagement with users that it had hoped for — according to a blog post, 90 percent of Google+ user sessions last for less than five seconds. In light of these newly revealed security concerns with Google+’s API, the company has opted to put it out of its misery over the next ten months rather than try and make the social network more secure.”

Lite känns det som att Google fick en anledning att stänga ner G+. Vilket är tråkigt. Även om G+ aldrig riktigt fått luft under vingarna och även om det är en rätt osexig plattform, så har det ändå varit ett alternativ. Nu knuffas än fler användare över till Facebook, där våra data inte heller är säkra.

Det är på allvar hög tid för nya decentraliserade sociala plattformar, som bygger på öppen källkod och som sätter sina användares säkerhet och privatliv i främsta rummet.

Nytt avsnitt av 5 juli-podden – om Linux, Grindr och EU

Klicka här för att visa innehåll från YouTube

Klicka här för att visa innehåll från SoundCloud

I ett färskt höstavsnitt går vi igenom de senaste nätskandalerna:

  • Vi diskuterar uppförandekoder med anledning av coc-bråket i Linuxgemenskapen.
  • Dejtingappen Grindr outar bögar i repressiva länder genom att låta tredjepartsappar positionsbestämma användarna extremt exakt.

HAX rapporterar om det senaste i EU:

  • Upphovsrättspaketet har gått in i trialogfasen
  • EU-domstolen har godkänt att myndigheter kan få ut data om användare hos nät- och teleoperatörer även för misstanke om ringa brott.
  • Europaparlamentet har röstat igenom lagstiftning om 30 procent europeiskt innehåll på strömningstjänster.

Dessutom:

  • Karl rapporterar från den nätpolitiska konferensen NP14 i Berlin och intervjuar Jillian C. York från amerikanska Electronic Frontier Foundation om deras projekt Offline.
  • Tim Berners Lees kapselprojekt ska begränsa hur mycket åtkomst sociala media-företag får till våra data.
  • Explosionen av strömningstjänster kan ha lett till ökad piratkopiering.

5 juli-podden görs av Karl Andersson och Henrik HAX Alexandersson på uppdrag av 5 juli-stiftelsen som arbetar för mänskliga rättigheter på internet.

Följ oss här:

Ladda ner avsnittet här:

70: Linuxgate, Grindrfail och EU-skandaler (MP3)

EU:s länkskatt och uppladdningsfilter – vad händer nu?

Nu har den så kallade trialogen om EU:s nya upphovsrättsdirektiv börjat. Bakom stängda dörrar förhandlar Europaparlamentets delegation med ministerrådet och kommissionen. Deltagarna har som vanligt fått stränga uppmaningar att inte läcka något av vad som sägs till utomstående (läs: folket).

Men, i parlamentets förhandlingsdelegation sitter den tyska piratpartisten Julia Reda, som gör vad hon kan för att denna process skall vara öppen och transparent. Hon är uppbackad av ett beslut i EU-domstolen, som säger att man inte kan neka allmänheten tillgång till dokumenten i en trialog.

I en bloggpost förklarar Reda förhandlingspositionerna – och länkar även till relevanta dokument.

Vad kan då vi göra för att påverka processen? För tillfället bör vi inrikta oss på den svenska regeringen (när vi får en sådan). I ministerrådet röstade den avgående S+MP-regeringen för uppladdningsfiltret. Nu är det upp till oss att se till att den nya regeringen säger nej både till länkskatten och uppladdningsfiltret.

Vilket inte är omöjligt, med tanke på att det bara är drygt ett halvår kvar till EU-valet. De politiska partierna kommer att vara mer lyhörda än vanligt – helt enkelt för att de inte vill skrämma bort väljare.

Lördagspromenad med Rick Falkvinge, Christian Engström, Oscar Swartz och HAX

Klicka här för att visa innehåll från YouTube

Vad gör Rick Falkvinge nuförtiden? Hur gick det för Christian Engström i valet? Och vad tycker Oscar Swartz om Googles planer på att flytta in i Berlins anarkistiska stadsdel Kreuzberg?

Det är några av frågorna som Femte julis Henrik Alexandersson aka HAX ställer till de tre nätveteranerna under en uppsluppen promenad genom Berlin i eftermiddags, dvs lördagen den 29 september 2018.

Identitetspolitik hotar lamslå Linux

Det enda oberoende operativsystemet för datorer, Linux, har drabbats av en politisk kris som kan komma att hota hela dess ställning eller rent av existens. Vilket är mycket allvarligt, på flera sätt.

Linux som är snabbt, stabilt och säkert används i servrar och system över hela världen. Till och med våra Android-telefoner bygger i grunden på Linux. Och för enskilda användare är det ett gratis alternativ som inte binder dem till branschens jättar, Microsoft och Apple.

Linux är open source / fri programvara i vilket tusentals och åter tusentals utvecklare frivilligt samverkar i ett gigantiskt grupparbete. Förenklat uttryckt, lite som Wikipedia.

Detta community har länge haft en vedertagen konfliktlösningsmekanism, en »Code of Conflict«. Men på något sätt har man nu även fått en »Code of Conduct«, alltså en uppförandekod. Hur detta har gått till verkar oklart, men reaktionerna låter inte vänta på sig.

Citat ur CC CoC:

In the interest of fostering an open and welcoming environment, we as contributors and maintainers pledge to making participation in our project and our community a harassment-free experience for everyone, regardless of age, body size, disability, ethnicity, gender identity and expression, level of experience, education, socio-economic status, nationality, personal appearance, race, religion, or sexual identity and orientation.

Man kan speciellt notera hur man blandar individuella drag som den enskilde inte själv kan påverka (ålder, etnicitet m.m.) och därför inte själv kan hållas ansvarig för, med faktorer som mycket väl ligger inom den enskilda individens möjlighet att påverka och egna ansvar – som erfarenhet och utbildning. Dessutom kan man tycka att i vart fall erfarenhet bör ha viss betydelse, när det kommer till något så kvalificerat som att utveckla världens enda fria operativsystem.

Lulz.com skriver:

The Contributor Covenant is an agreement to implement a special Code of Conduct (frequently CoC from now on) aimed at changing the predominantly white, straight, and male face of programming. CC’s Code of Conduct is controversial particularly because it allows anyone to be banned from contributing code for any reason, usually with no mechanism for oversight or accountability.

Det är inte svårt att se vart detta är på väg. Linux community är en meritokrati, där det är skicklighet som betyder något – och där det saknar betydelse vem du är. Det är denna grundprincip som nu utmanas av identitetspolitikens Social Justice Wariors. Det viktiga för dem är inte att Linux är så bra som möjligt, utan att systemet utvecklas av »rätt« människor.

Naturligtvis har motreaktionen blivit kraftig. Det talas till och med om att utvecklare som bidragit med viktiga delar av systemets kärna kan komma att dra tillbaka sina bidrag till koden. (Jo, det verkar faktiskt vara möjligt.) I så fall kommer Linux att gå i stå, underhåll och säkerhet att eftersättas, utvecklingen av systemet att tvärbromsa och dess förtroende att raseras. Det kan i så fall rent av vara slutet för Linux.

Här har vi alltså en situation av typen en ostoppbar kraft möter ett orörligt objekt. Dessutom är frågan principiellt viktig: Kompetens eller identitetspolitik?

Det ironiska är att i en meritokrati som Linux är det som regel redan totalt oviktigt vem du är, bara du är duktig. Men det räcker tydligen inte i dessa tider – när man i namn av något slags märklig jämlikhet börjar göra skillnad på folk och folk igen. Logiken i det senare är inte helt glasklar.

Priset kan i detta fall bli fruktansvärt högt.

 

Länkar:

Lulz.com: Linux developers threaten to pull “kill switch”

Tim Pool på Youtube: Programmers REVOLT Against Social Justice Rules in Linux

TheQuartering på Youtube: Linux Vs SJW’s In The Battle For The Internet

Relaterat:

ZDNet.com: Linus Torvalds takes a break from Linux

Pirate MEP Julia Reda om EU:s länkskatt och nätcensur

Här är ett lästips: Den tyska, piratpartistiska ledamoten av Europaparlamentet skriver om problemen med artikel 11 och 13 i EU:s nya direktiv om upphovsrätt i Wired:

If we don’t act now, Article 13 could break the internet by mistake »

I samma tidskrift finns även ännu en förklaring av vad striden handlar om:

What is Article 13? The EU’s divisive new copyright plan explained »

Dating app Grindr collage

Dejtingappen Grindr skvallrar om sina användares sexuella preferenser och exakta position – läs och darra!

Grindr, som beskriver sig som ”världens största dejtingapp för HBTQ-personer”, har länge hävdat att de bara avslöjar sina användares ungefärliga position. Nu visar en snillrik användning av appens API att man kan ta reda på den exakta positionen – på metern när.

Tredjepartsappen Fuckr utvecklades för att visa just detta. Appen använder triangulering för att få en mer exakt position på användarnas telefoner än den som Grindr tillhandahåller.

Det ska nämnas att Grindrs huvudsakliga funktion är att låta användarna se vilka andra användare som befinner sig i samma område. Telefoners positionsfunktion är alltså själva förutsättningen för appen och anledningen till dess framgång.

Spionage från fåtöljen

En journalist på Queer Europe följde en väns lördagskväll genom Fuckr:

While sitting behind my laptop, I could see in which restaurants he was eating, in which cafes he was drinking, and in which nightclubs he was dancing. I could also see that he went to the gay sauna at 1 a.m. and then slept at a stranger’s house at 3 a.m.

Lägg till detta att Grindr knappt har några begränsningar för antalet API-förfrågningar: Man kan söka på 600 användare per förfrågning – och det är tillåtet att göra flera förfrågningar samtidigt.

I praktiken innebär det att man kan kartlägga samtliga Grindr-användare i till exempel Stockholm med deras exakta position varje minut under en vecka.

Sexuella preferenser och hivstatus

Men inte nog med det: Man kan också få tillgång till dessa användares personliga data såsom profilnamn, foto, ålder, längd, vikt, etnicitet, kroppstyp, förhållandestatus, sexuella preferenser, och – inte minst – hivstatus.

Detta är varje övervakares våta dröm. Ja, det överträffar rentav Bahnhofs gamla aprilskämt P.st, där man kunde kolla ”vad som helst om vem som helst”.

För att vrida skruven ett varv till kan vi nämna att Grindr är kinesiskt sedan grundarna i januari 2018 sålde företaget till Kunlun Group.

Trevligt.

Dubbelmackning avslöjar positionen

Det ska finnas sätt att undgå att bli positionerad på detta sätt. Grindr-användarna kan till exempel i inställningarna välja att inte avslöja sin position, men detta döljer bara positionen för andra användare och tredjepartsappar. Grindr placerar en fortfarande i listan över inloggade användare baserat på distans. Och då är det bara att ta reda på positionen för dem som kommer före och efter i listan – man kan så att säga ”sandwicha” fram positionen även för den som valt att inte avslöja den.

Man kan invända att ”sandwichning” inte fungerar i ett område där de flesta användare väljer att dölja sin position. Men även där kan en kartläggare skapa ett antal fejkkonton med öppen position. Dessa konton kan sedan användas för att dubbelmacka sig fram till positionen för andra användare.

Kartläggning av bögar

Grindr har efter tidigare kritik stängt av distansfunktionen för användare i öppet homofoba länder som Ryssland, Nigera, Egypten, Irak och Saudiarabien.

Men det är fortfarande fritt fram att kartlägga användare (eller låt oss tala klarspråk: bögar) i tveksamma länder som Algeriet, Turkiet, Vitryssland, Etiopien, Qatar, Oman, Azerbajdzjan, Kina, Malaysia och Indonesien.

Avstängd från Github

Fuckr utvecklades som ett ”proof of concept” för att visa hur stora företag sätter sina användares säkerhet på spel. Notera att det inte på något vis handlar om hackning, utan om att använda de möjligheter som Grindr ger via sitt API.

Appen har nu tagits bort från Github, men inget hindrar att någon annan utvecklar en liknande tredjepartsapp.

Läs mer

Queer Europe: It is Still Possible to Obtain the Exact Location of Millions of Cruising Men on Grindr

EU:s censurmaskin är även en övervakningsmaskin

En av delarna i EU:s nya direktiv om upphovsrätt är det uppladdningsfilter för användargenererat material som nätplattformarna blir tvingade att installera. Syftet är att stoppa material som kan antas vara skyddat av upphovsrätt.

Detta har fått omfattande kritik. Men en aspekt tycker jag har hamnat i skymundan:

Skall man filtrera material måste allt som läggs upp förhandsgranskas. Alla de bilder du lägger upp. Alla texter du skriver. Alla videosnuttar och ljudfiler.

Dina bilder från familjens semester eller festen, dina tankar om stort och smått, videosnutten från barnens skolavslutning… Allt kommer att granskas, analyseras och jämföras.

Visserligen kommer denna granskning i huvudsak att utföras av maskiner som styrs av algoritmer. Men likväl kommer allt du lägger upp att granskas – av privata företag på statens uppdrag.

För det första är detta en allomfattande övervakning av människor som inte är misstänkta för något brottsligt. Vilket i sig är en kränkning av medborgarnas rätt till privatliv.

Vidare skall man inte förvänta sig annat än att Facebook, Google och alla andra kommer att spara de data som extraheras – för att skaffa sig en än mer omfattande bild av dig och ditt liv. Vilket borde väcka en del upprördhet bland alla som redan oroas av att nätjättarna vet för mycket om oss.

/ HAX