Femte juli

Nätet till folket!

Myten om Darknets mörka sida

av

Darknet – den del av internet som man bara kan nå via Tor-nätverket och browsern med samma namn – utmålas ofta som ett Eldorado för kriminella. Men nu visar en undersökning att endast 6,7% av aktiviteten på Darknet är olaglig.

Kriminalitet är förvisso ett problem. (I sammanhanget vore det intressant att se en motsvarande undersökning för det öppna internet.) Men den överväldigande majoriteten av all aktivitet (93,3%) är alltså helt legitim och laglig.

Många använder Tor för något så enkelt som att surfa anonymt utan att lämna onödiga digitala fotspår, på helt vanliga sidor som försöker komma åt vår persondata. Andra lever under förtryck och använder Tor för säker kommunikation med andra oppositionella och för att läsa och sprida nyheter som regimen ogillar.

Det kan vara värt att komma ihåg nästa gång det utbryter moralpanik och drevet går mot Darknet. Anonymitet är inte ett brott.

SVT – Ny forskning: Så liten del av darknet är fylld av kriminalitet »

Europaparlamentet: Visselblåsare är viktiga. Men bara i teorin.

av

Säg att en svensk journalist, bloggare eller aktivist kommer över och publicerar dokument som avslöjar ett olagligt samarbete mellan svenska FRA och amerikanska NSA.

Skall denna person i så fall kunna utlämnas till USA och dömas till livstids fängelse för spioneri? Det rimliga svaret är naturligtvis nej.

Men den logiken gäller inte i Europaparlamentet. Där har man röstat nej till ett ändringsförslag i en rapport om de grundläggande medborgerliga rättigheterna i EU under 2018-2019.

Parlamentet uttalar visserligen att visselblåsare spelar en avgörande roll i en öppen och transparent demokrati. I teorin. Men inte i praktiken.

Det ändringsförslag som röstades ner säger att EU bör följa Europarådets exempel och uttala att det amerikanska åtalet mot Wikileaks grundare Julian Assange är ett hot mot undersökande journalistik och den fria pressen.

Inget svenskt politiskt parti i Europaparlamentet röstade för detta ändringsförslag.

Läs mer hos Piratpartiet »

EU: Persondataskydd eller digital protektionism?

av

EU-kommissionen har presenterat ett förslag till en Data Governance Act.

Man beskriver den så här:

»The proposal is the first of a set of measures announced in the 2020 European strategy for data. The instrument aims to foster the availability of data for use by increasing trust in data intermediaries and by strengthening data-sharing mechanisms across the EU.«

Å ena sidan vill man begränsa utflödet av persondata från EU. Å andra sidan öppnar man för europeiska »data-mäklare«.

Motherboard/Vice skriver:

»One of the larger proposed changes is the establishment of so-called independent “data intermediaries” that would facilitate data-sharing between consumers and businesses. Critically, these data intermediaries would have to be neutral, meaning that they wouldn’t be able to sell data to other companies nor use it to benefit their own. They would also be legally required to refuse requests for access by non-European authorities, such as the NSA, unless they are approved by an EU court.«

Man får en känsla av att det inte handlar så mycket om omsorg om persondata som att ge företag i EU ett övertag mot de amerikanska data-jättarna. Digital protektionism, om man så vill.

Det är också lite förvirrande att dessa »data-mäklare« förväntas tillhandahålla data-delning mellan konsumenter och företag – men utan att få sälja data till företag eller använda denna data för egen vinning. Frågan är vilken affärsmodellen antas vara.

»Based on the proposal, we see a fundamental shift in the European Union’s approach to data governance, from data protection to data harvesting,” Estelle Massé, a senior policy analyst at Access Now, wrote to Motherboard in an email. “From the narrative to the scope of the proposal, the European Commission is moving from a perspective of protecting and empowering people to one fostering more sharing of information. Now, these approaches don’t necessarily have to be at odds, however, we see very little in the draft Data Governance Act that would help empower people.«

Enkelt uttryckt är det lite oklart vad kommissionen egentligen vill med detta lagförslag.

Om EU vill gynna europeiska nätföretag – då kanske man istället borde sluta skrämma bort dem med överreglering.

Storebrorsstaten rullas ut i corona-krisens skugga, del 2

av

Nätcensur med uppladdningsfilter, bakdörrar till kryptering och ett nytt datalagringsdirektiv. Det är bara några av de förslag som nu lanseras i EU och som inskränker internets frihet och det fria ordet. Samtidigt är det svårt att få till stånd en demokratisk debatt om dessa förslag. Corona-krisen leder till att ny övervakning lanseras under radarn och att makthavarna slipper möta kritiska röster.

Man kan säga mycket om EU, men i vanliga fall finns det i vart fall en viss chans för vanligt folk att hänga med och för aktivister att säga sin röst – när EU rullar ut övervakningsstaten, kringskär internets frihet och öppenhet och lägger fram lagförslag som inskränker de medborgerliga fri- och rättigheterna.

Sedan kom corona-krisen. Ledamöterna i Europaparlamentet jobbar hemifrån och hela den dynamiska process som kritiskt granskar och kritiserar dåliga förslag har avstannat. Direktiv och regleringar förhandlas bakom stängda dörrar i större utsträckning än vanligt, debatten tystnar och den process som i vanliga fall skulle omfatta seminarier, hearings och debatt lyser med sin frånvaro. Det har blivit svårare att få tillgång till arbetsdokument och viktiga kontrollstationer hoppas över. I allt större utsträckning ställs vi inför mer eller mindre fullbordat faktum.

Never waste a good crisis, som man säger.

 

 

Utredning: Låt FRA spana även för andra länder

av

En utredning som idag överlämnats till regeringen föreslår att Försvarets Radioanstalt (FRA) även skall få spana för andra länder.

Regeringen skriver på sin hemsida:

»Utredningen har haft i uppdrag att se över de bestämmelser som gäller för Försvarets radioanstalts internationella samarbete inom myndighetens försvarsunderrättelse- och utvecklingsverksamhet. Utredningen bedömer att regleringen av Försvarets radioanstalts internationella samarbete överlag möjliggör ett effektivt och ändamålsenligt internationellt samarbete, samtidigt som tillbörlig hänsyn kan tas till enskildas personliga integritet. För att tydliggöra regleringen i vissa avseenden och ytterligare stärka skyddet för enskildas integritet föreslår utredningen vissa lagändringar.«

Några citat ur utredningens inledande sammanfattning:

»Utredningen har haft i uppdrag att se över de bestämmelser som gäller för Försvarets radioanstalts internationella samarbete inom myndighetens försvarsunderrättelse- och utvecklingsverksamhet. Utredningen bedömer att regleringen av Försvarets radioanstalts internationella samarbete överlag möjliggör ett effektivt och ändamålsenligt internationellt samarbete, samtidigt som tillbörlig hänsyn kan tas till enskildas personliga integritet.« (…)

»Utredningen föreslår därför att det i lagen om signalspaning i försvarsunderrättelseverksamhet införs en ny bestämmelse som innebär att Försvarets radioanstalt får bedriva signalspaning om myndigheten, inom ramen för sin försvarsunderrättelseverksamhet, bedriver samarbete i underrättelsefrågor med andra länder och internationella organisationer.«

Vilket vi – genom Edward Snowdens läckta NSA-dokument – vet redan sker. Sverige har till och med ett kodnamn i det västliga övervakningssamarbetet: SARDINE.

Ena dagen skall FRA även få spana på kommunikationer inom landet. I nästa ögonblick tar FRA officiellt klivet in i den globala massövervakningens dunkla värld. Det går fort nu.

FRA kommer i detta avseende att direkt underställas regeringen.

Några nya verktyg för kontroll och tillsyn anses inte behövas.

Vi går vidare i texten:

 »I lagen om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet föreslås ett antal villkor som ska vara uppfyllda för att Försvarets radioanstalt ska få överföra personuppgifter till ett annat land eller en internationell organisation. Samtliga villkor måste vara uppfyllda för att en överföring av personuppgifter ska vara tillåten. Villkoren innebär att Försvarets radioanstalt endast får överföra personuppgifter till ett annat land eller en internationell organisation om mottagaren är ett annat lands underrättelse- eller säkerhetstjänst eller ett underrättelse eller säkerhetsorgan i en internationell organisation. Liksom redan gäller i dag ska överföring av personuppgifter endast få ske om sekretess inte hindrar det. Avslutningsvis ska en viss skyddsnivå föreligga hos mottagaren för att personuppgifter ska kunna överföras till ett annat land eller en internationell organisation. Det åvilar Försvarets radioanstalt att bedöma alla omständigheter kring överföringen och komma till slutsatsen att skyddsåtgärderna är tillräckliga. Exempel på sådant som kan vägas in kan bl.a. vara åtaganden att inte sprida personuppgifterna vidare eller att inte använda personuppgifterna efter viss tidpunkt.«

Mottagaren måste alltså vara ett land eller en organisation. Går det att uttrycka sig vagare än så?

Läs hela utredningen här (PDF) »

Storebrors-staten rullas ut i pandemins skugga

av

Nätcensur med automatiska uppladdningsfilter och bakdörrar till medborgarnas krypterade meddelanden – det är vad som ligger på bordet i EU den närmaste tiden. Båda förslagen kan vara verklighet innan årsskiftet.

Ändå finns det i princip ingen offentlig debatt om dessa förslag. I vart fall inte i Sverige. Vilket är märkligt. Vår grundlag förbjuder förhandscensur. Och vårt näringsliv, vår förvaltning och vanliga människor är beroende av säker, krypterad elektronisk kommunikation.

Ändå är det tyst. Möjligen kan det bero på att EU-kommissionen och ministerrådet gömmer sina förslag bakom kampen mot terrorism och mot sexuellt utnyttjande av barn. Vem vill eller vågar protestera då? Den som så mycket som öppnar munnen offentligt kan räkna med att bli utfulad, misstänkliggjord och stigmatiserad.

EU-kommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att bereda sig tillgång till medborgarnas privata kommunikation och vår rätt till privatliv (som skyddas i Europakonventionen om de mänskliga rättigheterna). Vilket är en helt absurd position. Lite Orwell och lite Kafka på samma gång.

Inte blir processen lättare att följa i corona-tider. Möten flyttas, ställs in och hålls på digitala plattformar som trilskas. Många nyckelpersoner jobbar hemifrån och de vanliga beslutsprocesserna frångås. Vilket ofta leder till långa perioder av tystnad, följda av mer eller mindre skarpa förslag som kan stressas igenom utan den grundliga och öppna demokratiska process de kräver. Never waste a good crisis.

Just när detta skrivs sitter medlemsstaternas ständiga representanter i COREPER och klubbar en önskelista som förutom censur och knäckt kryptering även innehåller ett nytt datalagringsdirektiv. Allt på en gång. Vilket ökar risken för att i vart fall något av detta blir verklighet. Möjligen allt, om inte motståndet väcks illa kvickt.

EU:s nätcensur i långbänk

av

EU:s nya förordning om terror-relaterat innehåll online (TERREG/TCO) befinner sig i något slags limbo.

I trilogförhandlingarna kommer ministerrådet och Europaparlamentet inte överens. Det finns skäl att tro att man kört fast. Det tyska EU-ordförandeskapet vill å sin sida att förordningen skall vara klubbad och klar innan årsskiftet. Men i sak rör det sig knappast alls. Enda beskedet som finns är förhandlingarna skall fortsätta ”i slutet av november”.

Förslaget till förordning om terror-relaterat innehåll online är en förordning som föreskriver censur av åsikter. Terroristers åsikter, förvisso. Men det centrala är inte vems åsikter man vill censurera, utan att man vill censurera. Har man väl accepterat censur är det bara en formalitet att besluta vem eller vad man vill censurera. Censur skall inte förekomma i en demokratisk rättsstat.

I sak är ministerrådet och Europaparlamentet oense på en lång rad punkter. (Hela listan») Om man skall välja ut de viktigaste är de:

  • Censur av flaggat material skall verkställas inom en timma.
  • Myndigheter i en medlemsstat skall kunna besluta om censur i andra länder.
  • Det finns inget undantag för forskning, dokumentation, journalistik m.m.
  • Ministerrådet vill se uppladdningsfilter, som skall analysera allt som laddas upp, för att hindra återuppladdning av flaggat material.

Automatiserad, gränslös nätcensur helt enkelt.

Och vill vi verkligen att polska, rumänska eller franska myndigheter skall kunna beordra censur av svenska web-siter?

Fortsättning följer.

Video: Datalagringen 2

av

Gång på gång har EU-domstolen sagt att man inte får ägna sig åt svepande datalagring utan misstanke om brott. Men medlemsstaterna struntar i domstolen. Och nu vill EU-kommissionen och ministerrådet se ett helt nytt datalagringsdirektiv.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Kommer EU:s uppladdningsfilter att stoppas i domstol?

av

Äntligen har vi hittat en någorlunda matnyttig sammanställning över läget i EU-domstolen – vad gäller att Polen överklagat det indirekta kravet på uppladdningsfilter i EU:s nya upphovsrättsdirektiv (DSM).

The Kluwer Copyright Blog – CJEU hearing in the Polish challenge to Article 17: Not even the supporters of the provision agree on how it should work »

»According to Poland, the key problem with the directive is the move away from active participation of rightholders (as initiators of removal requests in the context of notice and takedown procedures) and instead handing the responsibility of removing infringing uploads over to platforms who will have to develop private enforcement systems to avoid liability for copyright infringement. Because they are not facing any comparable risk when they limit user rights by blocking access to legal content, this creates strong incentives for over-blocking. This in turn will result in censorship and violation of the fundamental rights to freedom of expression and information under the Charter. Consequently, the problematic parts of Article 17 should be annulled by the Court.

All other parties intervening in the case objected to this line of argument and stated that in their view Article 17 does not violate any fundamental rights. However, they presented strikingly contradictory interpretations of what Article 17 actually requires of platforms. There are two distinct lines of argument: The Commission, the Council and the European Parliament argued that that Article 17 contains enough internal safeguards to prevent users’ fundamental rights from being unduly limited. On the other hand, France and Spain argued that some limitations of fundamental freedoms are justified by the objective that Article 17 seeks to achieve.«

Man kan alltså något förenklat säga att det finns tre linjer: Polens nej till uppladdningsfilter, EU-institutionerna som anser att det finns tillräckliga garantier i artikel 17 för att eventuella uppladdningsfilter inte kommer att missbrukas eller överfiltrera – samt Frankrike och Spanien som anser att eventuella inskränkningar i medborgarnas fri- och rättigheter är ett pris som är värt att betala.

Allt kompliceras av att upphovsrättsdirektivet är just ett direktiv och inte en förordning. Det innebär att det skall tolkas och vävas in i medlemsstaternas lagstiftning – istället för att vara en uppsättning regler som rakt av gäller lika överallt.

Därför ser vi redan hur olika medlemsstater börjat implementera direktivet på olika sätt. Vilket i sin tur kommer att leda till att vi får 27 olika lagar i lika många olika länder, med olika upplägg och skrivningar.

Det innebär att även om domstolen skulle ge grönt ljus för artikel 17 som sådan – så innebär det inte att all nationell lagstiftning på området automatiskt får klartecken. Varje enskild medlemsstats tolkning och skrivning kan också komma att prövas rättsligt.

Dom väntas till sommaren 2021, vilket är en tidpunkt då upphovsrättsdirektivet redan skall vara införlivat i medlemsstaternas lagstiftning. Man kan tycka att det vore bättre att först invänta domstolens beslut. Men det är inte så det fungerar.

EU:s kamp mot krypterade meddelanden är ogenomtänkt

av

Det är svårt att förstå hur EU:s ministerråd tänker sig att dess krav på bakdörrar till krypterade meddelande-appar är tänkt att fungera.

Anta att man beslutar att endast de appar som ger myndigheterna en bakdörr tillåts säljas i Googles och Apples app-stores i EU. Tänker man då förbjuda användning av tredjeparts-appar (som visserligen kan kräva lite tekniskt handlag för att installera)? Och hur har man tänkt kontrollera att inga otillåtna appar används? Måste man då inte kontrollera alla medborgares datatrafik? Kommer människor som envisas med att använda sådan kryptering som staten inte kan forcera att straffas? Det finns massor av frågor och oklarheter.

Hur kommer man att göra med end-to-end-kryptering när det inte är själva kommunikations-appen, utan en separat app som krypterar / av-krypterar texten? Då är ju till och med vanliga SMS i princip omöjliga att forcera. Kommer man då att sänka tröskeln för användning av hemlig dataavläsning / statliga spionprogram?

Sedan har vi frågan om auktoritära regimer runt om i världen kommer att få tillgång till samma bakdörrar. Det gäller dels inom dessa länder – men även i EU. Hur tänker man sig att förföljda oppositionella från till exempel Kina eller Iran som bor i exil i Europa skall kunna skydda sin kommunikation?

Antingen har man kryptering och i princip säker kommunikation – eller så har man det inte.

Känslan man får är att EU:s inrikes- och justitieministrar inte riktigt begriper vad de själva sysslar med.