Nätet till folket!
Amerikanska Electronic Frontier Foundation kör den här veckan en ”Power Up”-kampanj, där din donation blir dubblerad av rika donatorer.
5 juli-stiftelsen donerade just 500 dollar, vilket alltså blir 1000 dollar efter att ha matchats av någon donator. Vi passade också på att bli medlemmar.
I dag är sista dagen för Power Up-kampanjen. Pytsa in en slant här:
Året går mot sitt slut och därmed även det tyska EU-ordförandeskapet (sedan halvårsskiftet). Detta är särskilt intressant eftersom Tyskland varit pådrivande för att få fram bakdörrar till krypterade meddelande-appar. Nu verkar det som om man inte kommer att lyckas driva detta ända fram under detta ordförandeskap och de kommande ordförandeskapen är Portugal och Slovenien, som i sammanhanget betraktas som »svagare« länder.
Därför har Tyskland nu formulerat rekommendationer för det fortsatta arbetet för att kringgå kryptering. Man är fortfarande på offensiven, men det går samtidigt att ana en viss uppgivenhet.
»We aim for a coordinated, consistent EU position on the topic of encryption because we have a joint challenge concerning encrypted data in the field of fighting terrorism, organized crime, child sexual abuse, etc. At the same time, we must value encryption as an important technology for the digital life of today and the protection of fundamental rights. We need to agree upon these complex issues and improve coordination at EU level.«
Man tänker alltså fortsätta sina försök att kringgå kryptering av meddelanden. Men än så länge har man inte presenterat några hållbara argument vad gäller det grundläggande problemet: Antingen har man säker kryptering eller så har man det inte. Bakdörrar kommer att kunna användas även av kriminella, främmande makt och andra illasinnade aktörer.
Tidigare har man pekat på en möjlighet i form av något som påminner om hemlig dataavläsning. Problemet med det är att i så fall skulle man i princip vara tvungen att tillämpa hemlig dataavläsning (statstrojaner) mot alla användare. Vilket nog är lite magstarkt, även med EU-mått mätt.
Man skriver vidare:
»We acknowledge the need to review the effects arising from different relevant regulatory frameworks in order to develop further a consistent regulatory framework across the EU that would allow competent authorities to carry out their operational tasks. We underline that the EU can leverage the strength of its single market to ensure that device manufacturers and service providers create technologies that meet the Member States’ needs while preserving the benefits of encryption. We call on all relevant actors to engage in a joint European narrative on encryption.«
Här luftar man alltså tanken att endast meddelande-appar som erbjuder staten en bakdörr skall vara tillåtna att sälja på EU:s inre marknad. Vilket naturligtvis är ett slag i luften för den som verkligen vill dölja sin elektroniska kommunikation.
Det verkar alltså som att det tyska ordförandeskapet inte lyckas driva sin kamp mot kryptering i mål, i vart fall inte innan årsskiftet.
En kvalificerad gissning är att frågan nu går i långbänk. Dock kan man inte utesluta nationella initiativ.
Trivia: De kommande EU-ordförandeskapen är – med ett halvår var – Portugal, Slovenien, Frankrike, Tjeckien och våren 2023 Sverige. Frankrike kan bli en rysare. Tjeckien kan (som det ser ut i opinionen) eventuellt ha piratpartister i regeringen. Och det svenska ordförandeskapet kommer intressant nog nästan direkt efter nästa riksdagsval.
EU-kommissionen har antagit en European Democracy Action Plan, vars syfte är »to empower citizens and build more resilient democracies across the EU«. Och det låter ju bra. Men vad betyder det?
»Standing up to challenges to our democratic systems from rising extremism and perceived distance between people and politicians, the Action Plan sets out measures to promote free and fair elections, strengthen media freedom and counter disinformation. More concretely, the Commission will propose legal action on political advertising that will address the sponsors of paid content and production and distribution channels, including online platforms, advertisers and political consultancies, clarifying their respective responsibilities. The Commission will also recommend measures to tackle safety of journalist and present an initiative to protect them from strategic lawsuits against public participation (SLAPPs). Finally, the Commission will steer efforts to overhaul the existing Code of Practice on Disinformation, strengthening requirements for online platforms and introducing vigorous monitoring and oversight.«
Det där sista skall vi strax återkomma till. Men låt mig först citera ett annat matnyttigt stycke från planens sida 11:
»Further effort will be put into the fight against online hate speech, which can deter people from expressing their views and participating in online discussions. In 2021, the Commission will propose an initiative to extend the list of EU crimes under Article 83(1) of the Treaty on the Functioning of the European Union to cover hate crime and hate speech, including online hate speech. Work under the Code of conduct on tackling illegal hate speech will also continue. These efforts will also contribute to increasing the safety of journalists (see section 3.1). Tackling illegal content online while promoting freedom of expression is one of the core objectives of the Digital Services Act.«
Detta handlar uppenbart om yttrandefrihetens gränser, speciellt online. Frågan är då vad som skall anses vara problematiskt och hur man vill hantera det. Hur tänker man definiera hat? Och för att alls kunna bekämpa desinformation måste väl någon först slå fast vad som är rätt , fel, sant och falskt?
Dokumentet nämner hybridhot från Ryssland och vaccin-motstånd som potentiella problem. Men exakt vad man vill göra åt hot, hat och desinformation är inte helt lätt att förstå, allt ordbajsande till trots. Det framgår dock att plattformarna / de sociala nätverken spelar en viktig roll, måste känna sitt ansvar och se upp så att de inte får sina algoritmer manipulerade.
Nu till sidan 22:
»The Digital Services Act (DSA) will propose a horizontal framework for regulatory oversight, accountability and transparency of the online space in response to the emerging risks. It will propose rules to ensure greater accountability on how platforms moderate content, on advertising and on algorithmic processes. (…) The DSA will provide users with meaningful possibilities to challenge the platforms’ decisions to remove or label content.«
Detta är intressant. Det är första gången som man officiellt medger att DSA kommer att innehålla regler för hur plattformar skall moderera sitt innehåll. Vilket kan betyda lite vad som helst.
Det verkar även som om man är beredda att lagstifta för att ge användare en rimlig möjlighet att överklaga censurerat innehåll och blockerade konton. Det kan vara på sin plats. Men det hela blir lite märkligt när politiken samtidigt lägger mer ansvar på plattformarna vad gäller att undertrycka och avlägsna oönskat material.
Well, detta är ett styrdokument. För att se skarpa förslag får vi nog vänta tills the Digital Services Act presentras eller läcker ut. Senaste budet är att den skall lanseras den 15 december. Därefter vidtar normal behandling i Europaparlamentet och ministerrådet.
Darknet – den del av internet som man bara kan nå via Tor-nätverket och browsern med samma namn – utmålas ofta som ett Eldorado för kriminella. Men nu visar en undersökning att endast 6,7% av aktiviteten på Darknet är olaglig.
Kriminalitet är förvisso ett problem. (I sammanhanget vore det intressant att se en motsvarande undersökning för det öppna internet.) Men den överväldigande majoriteten av all aktivitet (93,3%) är alltså helt legitim och laglig.
Många använder Tor för något så enkelt som att surfa anonymt utan att lämna onödiga digitala fotspår, på helt vanliga sidor som försöker komma åt vår persondata. Andra lever under förtryck och använder Tor för säker kommunikation med andra oppositionella och för att läsa och sprida nyheter som regimen ogillar.
Det kan vara värt att komma ihåg nästa gång det utbryter moralpanik och drevet går mot Darknet. Anonymitet är inte ett brott.
SVT – Ny forskning: Så liten del av darknet är fylld av kriminalitet »
Säg att en svensk journalist, bloggare eller aktivist kommer över och publicerar dokument som avslöjar ett olagligt samarbete mellan svenska FRA och amerikanska NSA.
Skall denna person i så fall kunna utlämnas till USA och dömas till livstids fängelse för spioneri? Det rimliga svaret är naturligtvis nej.
Men den logiken gäller inte i Europaparlamentet. Där har man röstat nej till ett ändringsförslag i en rapport om de grundläggande medborgerliga rättigheterna i EU under 2018-2019.
Parlamentet uttalar visserligen att visselblåsare spelar en avgörande roll i en öppen och transparent demokrati. I teorin. Men inte i praktiken.
Det ändringsförslag som röstades ner säger att EU bör följa Europarådets exempel och uttala att det amerikanska åtalet mot Wikileaks grundare Julian Assange är ett hot mot undersökande journalistik och den fria pressen.
Inget svenskt politiskt parti i Europaparlamentet röstade för detta ändringsförslag.
EU-kommissionen har presenterat ett förslag till en Data Governance Act.
Man beskriver den så här:
»The proposal is the first of a set of measures announced in the 2020 European strategy for data. The instrument aims to foster the availability of data for use by increasing trust in data intermediaries and by strengthening data-sharing mechanisms across the EU.«
Å ena sidan vill man begränsa utflödet av persondata från EU. Å andra sidan öppnar man för europeiska »data-mäklare«.
Motherboard/Vice skriver:
»One of the larger proposed changes is the establishment of so-called independent “data intermediaries” that would facilitate data-sharing between consumers and businesses. Critically, these data intermediaries would have to be neutral, meaning that they wouldn’t be able to sell data to other companies nor use it to benefit their own. They would also be legally required to refuse requests for access by non-European authorities, such as the NSA, unless they are approved by an EU court.«
Man får en känsla av att det inte handlar så mycket om omsorg om persondata som att ge företag i EU ett övertag mot de amerikanska data-jättarna. Digital protektionism, om man så vill.
Det är också lite förvirrande att dessa »data-mäklare« förväntas tillhandahålla data-delning mellan konsumenter och företag – men utan att få sälja data till företag eller använda denna data för egen vinning. Frågan är vilken affärsmodellen antas vara.
»Based on the proposal, we see a fundamental shift in the European Union’s approach to data governance, from data protection to data harvesting,” Estelle Massé, a senior policy analyst at Access Now, wrote to Motherboard in an email. “From the narrative to the scope of the proposal, the European Commission is moving from a perspective of protecting and empowering people to one fostering more sharing of information. Now, these approaches don’t necessarily have to be at odds, however, we see very little in the draft Data Governance Act that would help empower people.«
Enkelt uttryckt är det lite oklart vad kommissionen egentligen vill med detta lagförslag.
Om EU vill gynna europeiska nätföretag – då kanske man istället borde sluta skrämma bort dem med överreglering.
Nätcensur med uppladdningsfilter, bakdörrar till kryptering och ett nytt datalagringsdirektiv. Det är bara några av de förslag som nu lanseras i EU och som inskränker internets frihet och det fria ordet. Samtidigt är det svårt att få till stånd en demokratisk debatt om dessa förslag. Corona-krisen leder till att ny övervakning lanseras under radarn och att makthavarna slipper möta kritiska röster.
Man kan säga mycket om EU, men i vanliga fall finns det i vart fall en viss chans för vanligt folk att hänga med och för aktivister att säga sin röst – när EU rullar ut övervakningsstaten, kringskär internets frihet och öppenhet och lägger fram lagförslag som inskränker de medborgerliga fri- och rättigheterna.
Sedan kom corona-krisen. Ledamöterna i Europaparlamentet jobbar hemifrån och hela den dynamiska process som kritiskt granskar och kritiserar dåliga förslag har avstannat. Direktiv och regleringar förhandlas bakom stängda dörrar i större utsträckning än vanligt, debatten tystnar och den process som i vanliga fall skulle omfatta seminarier, hearings och debatt lyser med sin frånvaro. Det har blivit svårare att få tillgång till arbetsdokument och viktiga kontrollstationer hoppas över. I allt större utsträckning ställs vi inför mer eller mindre fullbordat faktum.
Never waste a good crisis, som man säger.
En utredning som idag överlämnats till regeringen föreslår att Försvarets Radioanstalt (FRA) även skall få spana för andra länder.
Regeringen skriver på sin hemsida:
»Utredningen har haft i uppdrag att se över de bestämmelser som gäller för Försvarets radioanstalts internationella samarbete inom myndighetens försvarsunderrättelse- och utvecklingsverksamhet. Utredningen bedömer att regleringen av Försvarets radioanstalts internationella samarbete överlag möjliggör ett effektivt och ändamålsenligt internationellt samarbete, samtidigt som tillbörlig hänsyn kan tas till enskildas personliga integritet. För att tydliggöra regleringen i vissa avseenden och ytterligare stärka skyddet för enskildas integritet föreslår utredningen vissa lagändringar.«
Några citat ur utredningens inledande sammanfattning:
»Utredningen har haft i uppdrag att se över de bestämmelser som gäller för Försvarets radioanstalts internationella samarbete inom myndighetens försvarsunderrättelse- och utvecklingsverksamhet. Utredningen bedömer att regleringen av Försvarets radioanstalts internationella samarbete överlag möjliggör ett effektivt och ändamålsenligt internationellt samarbete, samtidigt som tillbörlig hänsyn kan tas till enskildas personliga integritet.« (…)
»Utredningen föreslår därför att det i lagen om signalspaning i försvarsunderrättelseverksamhet införs en ny bestämmelse som innebär att Försvarets radioanstalt får bedriva signalspaning om myndigheten, inom ramen för sin försvarsunderrättelseverksamhet, bedriver samarbete i underrättelsefrågor med andra länder och internationella organisationer.«
Vilket vi – genom Edward Snowdens läckta NSA-dokument – vet redan sker. Sverige har till och med ett kodnamn i det västliga övervakningssamarbetet: SARDINE.
Ena dagen skall FRA även få spana på kommunikationer inom landet. I nästa ögonblick tar FRA officiellt klivet in i den globala massövervakningens dunkla värld. Det går fort nu.
FRA kommer i detta avseende att direkt underställas regeringen.
Några nya verktyg för kontroll och tillsyn anses inte behövas.
Vi går vidare i texten:
»I lagen om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet föreslås ett antal villkor som ska vara uppfyllda för att Försvarets radioanstalt ska få överföra personuppgifter till ett annat land eller en internationell organisation. Samtliga villkor måste vara uppfyllda för att en överföring av personuppgifter ska vara tillåten. Villkoren innebär att Försvarets radioanstalt endast får överföra personuppgifter till ett annat land eller en internationell organisation om mottagaren är ett annat lands underrättelse- eller säkerhetstjänst eller ett underrättelse eller säkerhetsorgan i en internationell organisation. Liksom redan gäller i dag ska överföring av personuppgifter endast få ske om sekretess inte hindrar det. Avslutningsvis ska en viss skyddsnivå föreligga hos mottagaren för att personuppgifter ska kunna överföras till ett annat land eller en internationell organisation. Det åvilar Försvarets radioanstalt att bedöma alla omständigheter kring överföringen och komma till slutsatsen att skyddsåtgärderna är tillräckliga. Exempel på sådant som kan vägas in kan bl.a. vara åtaganden att inte sprida personuppgifterna vidare eller att inte använda personuppgifterna efter viss tidpunkt.«
Mottagaren måste alltså vara ett land eller en organisation. Går det att uttrycka sig vagare än så?
Nätcensur med automatiska uppladdningsfilter och bakdörrar till medborgarnas krypterade meddelanden – det är vad som ligger på bordet i EU den närmaste tiden. Båda förslagen kan vara verklighet innan årsskiftet.
Ändå finns det i princip ingen offentlig debatt om dessa förslag. I vart fall inte i Sverige. Vilket är märkligt. Vår grundlag förbjuder förhandscensur. Och vårt näringsliv, vår förvaltning och vanliga människor är beroende av säker, krypterad elektronisk kommunikation.
Ändå är det tyst. Möjligen kan det bero på att EU-kommissionen och ministerrådet gömmer sina förslag bakom kampen mot terrorism och mot sexuellt utnyttjande av barn. Vem vill eller vågar protestera då? Den som så mycket som öppnar munnen offentligt kan räkna med att bli utfulad, misstänkliggjord och stigmatiserad.
EU-kommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att bereda sig tillgång till medborgarnas privata kommunikation och vår rätt till privatliv (som skyddas i Europakonventionen om de mänskliga rättigheterna). Vilket är en helt absurd position. Lite Orwell och lite Kafka på samma gång.
Inte blir processen lättare att följa i corona-tider. Möten flyttas, ställs in och hålls på digitala plattformar som trilskas. Många nyckelpersoner jobbar hemifrån och de vanliga beslutsprocesserna frångås. Vilket ofta leder till långa perioder av tystnad, följda av mer eller mindre skarpa förslag som kan stressas igenom utan den grundliga och öppna demokratiska process de kräver. Never waste a good crisis.
Just när detta skrivs sitter medlemsstaternas ständiga representanter i COREPER och klubbar en önskelista som förutom censur och knäckt kryptering även innehåller ett nytt datalagringsdirektiv. Allt på en gång. Vilket ökar risken för att i vart fall något av detta blir verklighet. Möjligen allt, om inte motståndet väcks illa kvickt.
EU:s nya förordning om terror-relaterat innehåll online (TERREG/TCO) befinner sig i något slags limbo.
I trilogförhandlingarna kommer ministerrådet och Europaparlamentet inte överens. Det finns skäl att tro att man kört fast. Det tyska EU-ordförandeskapet vill å sin sida att förordningen skall vara klubbad och klar innan årsskiftet. Men i sak rör det sig knappast alls. Enda beskedet som finns är förhandlingarna skall fortsätta ”i slutet av november”.
Förslaget till förordning om terror-relaterat innehåll online är en förordning som föreskriver censur av åsikter. Terroristers åsikter, förvisso. Men det centrala är inte vems åsikter man vill censurera, utan att man vill censurera. Har man väl accepterat censur är det bara en formalitet att besluta vem eller vad man vill censurera. Censur skall inte förekomma i en demokratisk rättsstat.
I sak är ministerrådet och Europaparlamentet oense på en lång rad punkter. (Hela listan») Om man skall välja ut de viktigaste är de:
Automatiserad, gränslös nätcensur helt enkelt.
Och vill vi verkligen att polska, rumänska eller franska myndigheter skall kunna beordra censur av svenska web-siter?
Fortsättning följer.