Femte juli

Nätet till folket!

Kommer EU:s uppladdningsfilter att stoppas i domstol?

av

Äntligen har vi hittat en någorlunda matnyttig sammanställning över läget i EU-domstolen – vad gäller att Polen överklagat det indirekta kravet på uppladdningsfilter i EU:s nya upphovsrättsdirektiv (DSM).

The Kluwer Copyright Blog – CJEU hearing in the Polish challenge to Article 17: Not even the supporters of the provision agree on how it should work »

»According to Poland, the key problem with the directive is the move away from active participation of rightholders (as initiators of removal requests in the context of notice and takedown procedures) and instead handing the responsibility of removing infringing uploads over to platforms who will have to develop private enforcement systems to avoid liability for copyright infringement. Because they are not facing any comparable risk when they limit user rights by blocking access to legal content, this creates strong incentives for over-blocking. This in turn will result in censorship and violation of the fundamental rights to freedom of expression and information under the Charter. Consequently, the problematic parts of Article 17 should be annulled by the Court.

All other parties intervening in the case objected to this line of argument and stated that in their view Article 17 does not violate any fundamental rights. However, they presented strikingly contradictory interpretations of what Article 17 actually requires of platforms. There are two distinct lines of argument: The Commission, the Council and the European Parliament argued that that Article 17 contains enough internal safeguards to prevent users’ fundamental rights from being unduly limited. On the other hand, France and Spain argued that some limitations of fundamental freedoms are justified by the objective that Article 17 seeks to achieve.«

Man kan alltså något förenklat säga att det finns tre linjer: Polens nej till uppladdningsfilter, EU-institutionerna som anser att det finns tillräckliga garantier i artikel 17 för att eventuella uppladdningsfilter inte kommer att missbrukas eller överfiltrera – samt Frankrike och Spanien som anser att eventuella inskränkningar i medborgarnas fri- och rättigheter är ett pris som är värt att betala.

Allt kompliceras av att upphovsrättsdirektivet är just ett direktiv och inte en förordning. Det innebär att det skall tolkas och vävas in i medlemsstaternas lagstiftning – istället för att vara en uppsättning regler som rakt av gäller lika överallt.

Därför ser vi redan hur olika medlemsstater börjat implementera direktivet på olika sätt. Vilket i sin tur kommer att leda till att vi får 27 olika lagar i lika många olika länder, med olika upplägg och skrivningar.

Det innebär att även om domstolen skulle ge grönt ljus för artikel 17 som sådan – så innebär det inte att all nationell lagstiftning på området automatiskt får klartecken. Varje enskild medlemsstats tolkning och skrivning kan också komma att prövas rättsligt.

Dom väntas till sommaren 2021, vilket är en tidpunkt då upphovsrättsdirektivet redan skall vara införlivat i medlemsstaternas lagstiftning. Man kan tycka att det vore bättre att först invänta domstolens beslut. Men det är inte så det fungerar.

EU:s kamp mot krypterade meddelanden är ogenomtänkt

av

Det är svårt att förstå hur EU:s ministerråd tänker sig att dess krav på bakdörrar till krypterade meddelande-appar är tänkt att fungera.

Anta att man beslutar att endast de appar som ger myndigheterna en bakdörr tillåts säljas i Googles och Apples app-stores i EU. Tänker man då förbjuda användning av tredjeparts-appar (som visserligen kan kräva lite tekniskt handlag för att installera)? Och hur har man tänkt kontrollera att inga otillåtna appar används? Måste man då inte kontrollera alla medborgares datatrafik? Kommer människor som envisas med att använda sådan kryptering som staten inte kan forcera att straffas? Det finns massor av frågor och oklarheter.

Hur kommer man att göra med end-to-end-kryptering när det inte är själva kommunikations-appen, utan en separat app som krypterar / av-krypterar texten? Då är ju till och med vanliga SMS i princip omöjliga att forcera. Kommer man då att sänka tröskeln för användning av hemlig dataavläsning / statliga spionprogram?

Sedan har vi frågan om auktoritära regimer runt om i världen kommer att få tillgång till samma bakdörrar. Det gäller dels inom dessa länder – men även i EU. Hur tänker man sig att förföljda oppositionella från till exempel Kina eller Iran som bor i exil i Europa skall kunna skydda sin kommunikation?

Antingen har man kryptering och i princip säker kommunikation – eller så har man det inte.

Känslan man får är att EU:s inrikes- och justitieministrar inte riktigt begriper vad de själva sysslar med.

Spionerar dansken och USA på Saab? Fråga FRA.

av

Danmarks Radio har avslöjat ett omfattande samarbete mellan dansk militär underrättelsetjänst och amerikanska NSA (m.fl.).

Enligt DR:s reporter Niels Fastrup har det handlat om signalspaning och insamling av data till XKeyscore, som är NSA:s »Spion-Google« där allt som är av intresse lagras och är sökbart.

Ingen kan vara förvånad. NSA:s motto är »Collect it all« – och man avlyssnade ju till och med den tyska förbundskanslerns telefon.

Vad som nu väckt uppmärksamhet i media är att man skall ha spionerat på svensk försvarsindustri. Eventuellt även på fler svenska mål.

Hur det är med den saken skulle möjligen möjligen svenska FRA kunna svara på. För enligt de interna NSA-dokument som läcktes av visselblåsaren Edward Snowden – så har även FRA tillgång till XKeyscore, som tack för nära och gott samarbete.

Upprepade gånger har vi ställt frågan om FRA:s tillgång till XKeyscore över huvud taget är laglig – med tanke på att databasen med säkerhet innehåller uppgifter om svenskar och svenska förhållanden.

Det vore olyckligt om det skulle uppstå oklarhet om hos vem FRA:s lojalitet ligger.

Ygeman, internet, EU och yttrandefriheten

av

Man får ofta ett intryck av att ansvariga politiker inte vet vad de talar om. Eller att de inte bryr sig.

Förra veckan debatterade energi- och digitaliseringsminister Anders Ygeman (S) med europaparlamentarikern Jessica Stegrud (SD) i SR Studio Ett.

Enkelt sammanfattat vill Ygeman att de sociala media skall göra mer för att rensa bort oönskat innehåll – medan Stegrud ville se mer rättssäkerhet för användare som får sina inlägg censurerade på oklara grunder. Hon framförde även åsikten att allt som är lagligt bör vara tillåtet på de sociala nätplattformarna.

I sin iver att vara konfrontativ mot SD missade Ygeman tyvärr sakfrågan. Vilket är tråkigt, eftersom det är han som är ansvarigt statsråd när Sverige nu skall medverka till att skapa något slags gemensamma EU-regler för internet. Han kanske inte riktigt vet vad som pågår i Bryssel.

Han skulle kunna fråga sina partikamrater i Europaparlamentet. Då hade han fått kännedom om den resolution om EU:s kommande Digital Services Act som Europaparlamentet med bred majoritet ställt sig bakom.

I den säger man tydligt att det är ett problem med till synes godtyckliga avstängningar av användare från sociala media, utan förklaring och utan möjlighet att överklaga.

Det är också problematiskt att rättsskipningen och makten över det fria ordet flyttas från rättsväsendet till sociala medieföretag genom dessas användarvillkor.

När politikers påtryckningar och förtäckta hot får företagen att ägna sig åt att censurera användare – då är detta att bakvägen genomföra inskränkningar i yttrandefriheten som förmodligen aldrig hade varit möjliga i en öppen demokratisk process.

Här finns massor av svåra och problematiska frågor som rör ett av demokratins själv fundament, yttrandefriheten.

Men statsrådet Ygeman verkar mer intresserad av att gräla med SD. Frågan är om han alls bryr sig om sakfrågan.

Nätcensur, uppladdningsfilter, datalagring och åtgärder mot kryptering krav från EU:s ministerråd

av

Fredag den 13 november höll EU:s justitie- och inrikesministrar ett ministerrådsmöte online. Vad gäller kampen mot terrorismen gjorde man ett gemensamt uttalande, som bland annat innehåller följande:

  • Användning av artificiell intelligens (ingen närmare förklaring ges dock).
  • Datalagring – trots att EU:s datalagringsdirektiv underkänts av EU-domstolen för att det strider mot de mänskliga rättigheterna. (Det har redan kommit signaler från EU-kommissionen om ett nytt direktiv.)
  • Ökad insamling, delning och analys av data.
  • Förstärkning av Europol.
  • Nätcensur och uppladdningsfilter (förordningen om terror-relaterat innehåll online, TERREG/TCO).
  • Man välkomnar EU-kommissionens arbete med att skapa EU-gemensamma regler mot hat och hets mot folkgrupp.
  • Åtgärder för att komma åt innehållet i krypterade meddelande-appar.
  • Åtgärder mot radikalisering i online-spel och mot »algoritmisk förstärkning« i samarbete med EU Internet Forum-.

Mer konkreta och möjligen också fler förslag kommer på nästa möte, i början av december. Vilket även är den tid då EU-kommissionen planerar att presentera sin Digital Services Act, DSA.

Inför fredagens möte kunde riksdagens EU-nämnd inte diskutera och ge förhållningsorder som vanligt – då regeringen inte vill sända ut (de innan mötet) hemligstämplade dokumenten via e-post. Vilket ställde till det då en stor del av riksdagen är hemförlovad på grund av corona-pandemin. Därför kunde EU-nämnden inte ge instruktioner, vilket är olyckligt – då den vid tidigare tillfällen avfärdat bl.a. uppladdningsfilter. Här kan du lyssna på ett inslag i SR Ekot om saken »

Vad som gått förlorat i övervakningsdebatten

av

»Läggs kontroll till kontroll och registrering till registrering, blir vi själva så småningom slavar i ett kontrollsystem, fångar i ett genomreglerat samhälle, där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre«, sa Gösta Bohman (M). Skräckbilden är vad vi i dag kallar »algoritmisk reglering«: att få individer att bete sig på det sätt som är kollektivt sett optimalt genom mätning, iterering och datormodeller.

Amelia Andersdotter (Pp) i Liberal debatt

Kommer vissa meddelande-appar att bli olagliga?

av

Ju mer man läser och funderar om EU:s planer på att kringgå krypteringen i meddelande-appar, ju märkligare blir det.

Ett exempel: Om EU kräver tillgång till krypterat innehåll i meddelande-appar, vilket kräver samarbete med de företag som driver apparna – hur har man då tänkt hantera de företag som vägrar? Eller, snarare, hur har man tänkt hantera de medborgare som ändå använder dessa appar?

Måste inte EU då lagstifta om vilka appar vi tillåts respektive förbjuds att använda? Hur har man tänkt kontrollera detta? Och vilket blir straffet för den som använder en meddelande-app vars kryptering EU inte kan kringgå?

Detta känns inte helt genomtänkt.

EU vill reglera politisk annonsering på nätet

av

EU-kommissionen vill begränsa risken för manipulativ politisk annonsering. Frågan är om inte all politisk annonsering är manipulativ?

Vad det handlar om är att EU vill se ökad transparens vad gäller politiska annonser hos t.ex. Facebook och Google. Vilket i princip kan vara en bra sak. Reglerna är tänkta att träda ikraft 2023.

Kommissionen har dock inte presenterat någon närmare definition av vad som skiljer politisk annonsering från vanlig annonsering. Man kan ana att det kommer att bli en hel del gränsdragningsproblem.

Netzpolitik: EU plant Gesetz für politische Werbung im Netz »

Striden om krypteringen står här och nu

av

Varje gång ett terrorattentat sker flyttar politikerna fram övervakningsstatens positioner. Nu vill EU:s ministerråd ge myndigheterna »bakdörrar« till krypterade meddelande-appar – och i vidare mening ge sig efter kryptering som sådan, hur nu det är tänkt att gå till.

Det är rätt uppenbart att det är underrättelsetjänsterna i EU:s medlemsstater som är pådrivande. Med en svans av olika myndigheter som anser sig ha nytta av att ta del av medborgarnas kommunikationer. Nyfikenhetsbranschen.

Naturligtvis spanar man också efter terrorhot – även om de flesta terrordåd i Europa utförts av redan kända potentiella terrorister. Övervaka gärna sådana element, noga. Men offra inte alla vanliga människors rätt till privat kommunikation.

För övrigt har polisen i de flesta länder (inklusive Sverige) rätt att ägna sig åt hemlig dataavläsning vad gäller personer som är misstänkta för något riktigt allvarligt. Med denna teknik övervakas den tekniska enheten – när den visar användaren meddelanden i klartext innan de krypterats eller efter att de av-krypterats. Så polisen saknar inte verktyg.

Det börjar alltid med att man säger att man måste ha en viss form av övervakning för att kunna skydda den befolkning man själva skrämmer upp. Ta till exempel datalagringen. Den skulle bara få användas för att stoppa terrorister och grov organiserad brottslighet. Men istället kom den främst att användas för att jaga fildelare. Även Skatteverket märks bland de mest entusiastiska användarna. Övervakningslagar drabbas alltid av ändamålsglidning.

Historien lär oss att nästan vad som helst kan hända och just nu lever vi i turbulenta tider. Vem som betraktas som statens fiende behöver inte vara densamma idag som i morgon. Det är en definitionsfråga och ett politiskt beslut. Och vi har ingen aning om när vi får vår första seriöst auktoritära regering. Men det är troligt att det kommer att ske, förr eller senare. Vill vi att den skall ha rätt att ta del av medborgarnas privata kommunikationer?

Naturligtvis är den härskande politiska klassen nyfiken. (Att det till exempel heter Försvarets Radioanstalt döljer dels att det är en civil myndighet, dels att regeringskansliet och UD är storkunder.) Övervakning är en oemotståndlig godispåse för politiker och byråkrater. Så att de vet vad vänner och fiender har för sig. Information är makt.

Hur tänker man gå runt krypteringen?

Så nu går man fram på bred front. Five Eyes-samarbetet (underrättelsetjänsterna i USA, UK, Kanada, Australien & Nya Zeeland), EU:s ministerråd plus spridda länder som Japan och Indien gör något slags samordnad attack mot kryptering. Till och med formuleringarna i de dokument som läggs fram är i delar de samma.

Enkelt uttryckt handlar det om att den som driver en meddelande-app kan komma att tvingas hjälpa till att av-kryptera användares meddelanden genom att tillhandahålla en nyckel när myndigheterna gör en man-in-the-middle-attack.

Om detta är tekniskt möjligt tänker man inte ta någon hänsyn till. Och man struntar uppenbarligen i att bakdörrar och säkerhetsbrister även kan utnyttjas av till exempel kriminella, terrorister och främmande makt.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»Contrary to what governments would have us believe, we have to choose between interception and security. Those who want to sacrifice secure encryption in order to enable eavesdropping will destroy the protection of private secrets, business secrets and state secrets, and open the door to mass-spying by foreign intelligence services as well as hacker attacks. There is no such thing as a ‘partial backdoor’ to online communications. The security of all our communications must be given priority. This has been the clear position of the European Parliament since 2017.«

Det verkar dock som om ministerrådet i nuläget inte tänker ge sig på P2P-kryptering av vanlig e-post. I den mån det alls är möjligt.

Vad händer nu?

Österrikiska Radio FM4 har en utmärkt sammanfattning, här i en förvånansvärt bra Google-översättning från tyska:

»According to the document – any final objections are requested – this resolution of the Council of Ministers is not only almost completely formulated. It has apparently already been voted on in the Council. On November 19, it is to be adopted in the Council Working Group on Cooperation in the National Security Sector (COSI); on November 25, it is planned to submit it to the Council of Permanent Representatives of the EU Member States (COREPER). There the council decision already has the status of an I-item, so it can pass without further discussion.

The decision will then be celebrated in a virtual meeting of the Council of Interior and Justice Ministers planned for the beginning of December. What will follow is clear, namely an order from the Council of Ministers to the EU Commission to draw up a draft regulation, which will then go through the usual procedure by Parliament and the Council.

In view of the apparent unanimity, however, it would be possible in the Council of Ministers to implement the planned regulation in its core even without the involvement of Parliament. That has already happened in connection with surveillance. The famous decision in the Council’s Fisheries Committee of 1995 on the monitorability of the then new GSM networks was carried through as an A-Item (decided matter), of which the EU Parliament only became aware after it came into force in 1996.«

Tack och lov är Europaparlamentet denna gång medvetet om vad som är på väg att ske. Men samtidigt finns det skäl att tro att ministerrådets linje har stöd i parlamentets större partigrupper.

Detta är ett generalangrepp på vår rätt till säker krypterad personlig kommunikation, till privat korrespondens. Vill vi försvara denna rätt – då är det hög tid att ta striden, här och nu.

Länkar:
• Sweclockers: EU kan kräva krypteringsnycklar till meddelandeappar »
• Radio FM4: Auf den Terroranschlag folgt EU-Verschlüsselungsverbot »
• EU:s ministerråd: Draft Council Resolution on Encryption – Security through encryption and security despite encryption (PDF) »
• MEP Patrick Breyer, PP, DE »
• MEP Patrick Breyer frågar ut ministerrådets talesman (video) »