Femte juli

Nätet till folket!

Filmindustrin till attack mot Tor och VPN

av

Är du ”pirat” om du tittar på en streamingtjänst som du själv betalt för? Enligt filmindustrin är svaret ja, i vart fall ibland.

TorrentFreak rapporterar:

”The Motion Picture Association says that circumvention services such as VPNs, DNS masks and Tor networks can pose a direct threat to legitimate streaming services.” (…)

”While many of the concerns and complaints are not new, there are a few that stand out, starting with the MPA’s concern about ‘circumvention services’ such as VPNs and the Tor Network, which can be used by ‘geolocation pirates’.”

En ”geolocation pirate” kan till exempel vara någon som ser på sin vanliga – betalda – stremingtjänst från ett annat land under resa eller semester. Eller den som flyttat till ett visst land, men som av språkliga (dubbning, textning) skäl vill ha tillgång till t.ex. sitt ursprungslands Netflix.

Sedan används ibland VPN för att titta på stremingtjänster som visar material som bara är tillgängligt i ett annat land. Men är det verkligen ett jättelikt problem – om den som tittar faktiskt betalar för det?

Är ”geolocation piracy” över huvud taget ett stort problem? Och är det i så fall ett tillräckligt stort problem för att stoppa Tor och VPN-tjänster som används för säker kommunikation, för att kringgå censur, för att oppositionella i vissa länder skall kunna uttrycka sig anonymt, för att ge kineser och andra förtryckta folk tillgång till nyheter från omvärlden – eller för att ta del av innehåll på nätet som ingen annan har något med att göra?

Som vanligt är nöjesindustrin villig att offra ett fritt och öppet internet på upphovsrättens altare.

TorrentFreak – Movie Industry: VPNs and Tor Pose a Threat to Legitimate Streaming Platforms »

Regerigen har just återuppväckt FRA-demonen – mycket kvar att lyfta fram i ljuset

av

Dåvarande försvarsministern Mikael Odenberg skriver under ett avtal om underrättelsesamarbete med Michael Chertoff, då minister med ansvar för USA:s Homeland Security, Washington DC,  fredag den 13 april 2007

Förslaget om att Försvarets Radioanstalt även skall få övervaka (innehållet i) svenska telekommunikationer kan komma att bita regering och riksdag i rumpan.

Först tvingade man (2008) igenom FRA-lagen med minsta möjliga majoritet. Nu skulle man få lyssna lagligt på främmande makt i kabel. Den insamlade informationen skulle vara strikt förbehållen FRA (samt militären, regeringskansliet och UD). Sedan började ändamålsglidningen. Snart skulle ett antal svenska myndigheter komma att få tillgång till denna signalspaning. Och nyligen kröntes ändamålsglidningen med förslaget om att FRA även skall få övervaka, skanna och analysera innehållet i svenska telekommunikationer inom riket.

2013 avslöjade Edward Snowden amerikanska NSA:s globala massövervakning. Då framkom även att Sverige (kodnamn: SARDINE) har en mycket aktiv roll som tredjehandspartner i det så kallade Five Eyes-samarbetet (USA, UK, Kanada, Australien och Nya Zeeland). Enligt uppgift mycket mer aktiv än andra tredjepartsländer som Frankrike, Tyskland, Indien och Japan.

Som belöning har svenska FRA fått tillgång till den amerikanska spiondatabasen XKeyscore. Att denna även innehåller information om svenskar och svenska förhållanden är uppenbart. Och fortfarande är det oklart om FRA:s tillgång till denna information över huvud taget är förenlig med svensk lag.

Det svenska underrättelsesamarbetet med USA går tillbaka till ett avtal från 1950-talet och bekräftades åter av dåvarande försvarsminister Mikael Odenberg under ministären Reinfeldt I.

Europaparlamentet har uppmanat Sverige att se över sitt samarbete med NSA – ur ett människorättsperspektiv. Sverige har å sin sida vägrat att delta i Europaparlamentets utfrågningar om NSA-skandalen. Sverige har även varit med och blockerat en bredare utredning av massövervakningen i EU. Och 2015 stoppade riksdagen med överväldigande majoritet  en utredning av samarbetet mellan FRA och NSA.

Nyligen har det avslöjats hur dansk underrättelsetjänst överskridit sina befogenheter, farit med osanning och spelat under täcket vad gäller sitt samarbete med NSA. Likheterna med Sverige är många och slående.

Och nu vill alltså de svenska maktpartierna utöka FRA:s övervakning av innehåll i våra elektroniska kommunikationer – inom riket – trots att det är tämligen uppenbart att denna information även kan komma att delas med främmande makt.

Länkar:
• Danish military intelligence uses XKEYSCORE to tap cables in cooperation with the NSA »
• DR: Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem »
• Berelingske: Et pengeskab på Kastellet har i årtier gemt på et dybt fortroligt dokument. Nu er hemmeligheden brudt »
• Wikipedia: XKeyscore »
• Riksdagsdebatt om FRA mellan MP och V inför votering om att riva upp FRA-lagen och utreda samarbetet mellan FRA och NSA (video)»
• Europaparlamenet: on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI) »
• FRA – en politisk thriller »

Zuckerberg i kongressutfrågning – efterlyser lagstiftning

av

De sociala nätjättarna håller just på att vittna inför den amerikanska kongressen. Här är en text från uppsnacket, som fångade mitt intresse:

»When Facebook CEO Mark Zuckerberg testifies before Congress on Wednesday, he will call on lawmakers to take explicit action to rewrite the law that protects a free and open internet. In doing so, he will be implicitly asking the federal government to impose huge new regulatory costs on social media sites like his own—costs that will ultimately protect Facebook from rising upstarts

Reason: Mark Zuckerberg to Congress: Please Regulate Us (Wink, Wink) »

Ur Zuckerbergs skriftliga inledningsanförande (PDF):

»I believe we need a more active role for governments and regulators, which is why in March last year I called for regulation on harmful content, privacy, elections, and data portability. We stand ready to work with Congress on what regulation could look like in these areas. By updating the rules for the internet, we can preserve what’s best about it—the freedom for people to express themselves and for entrepreneurs to build new things—while also protecting society from broader harms. I would encourage this Committee and other stakeholders to make sure that any changes do not have unintended consequences that stifle expression or impede innovation.«

Detta är korporativism i modern tappning – Big Data ber Big Government om kostsam speciallagstiftning som kommer att stoppa nya konkurrenter och uppstickare.

Och som Zuckerberg själv konstaterar, så riskerar sådan lagstiftning att få oväntade och oönskade konsekvenser för det fria ordet och för den tekniska utvecklingen.

Samtidigt, i Skottland…

av

»Conversations over the dinner table that incite hatred must be prosecuted under Scotland’s hate crime law, the justice secretary has said.

Journalists and theatre directors should also face the courts if their work is deemed to deliberately stoke up prejudice, Humza Yousaf said.«

Då lär väl alla smarta högtalare komma väl till pass…

The Times: Hate crime bill: Hate talk in homes ‘must be prosecuted’ »

Greenwald om New York Post, Twitter och Facebook

av

”THE GLARING FALLACY that always lies at the heart of pro-censorship sentiments is the gullible, delusional belief that censorship powers will be deployed only to suppress views one dislikes, but never one’s own views.”

Glenn Greenwald, The Intercept: Facebook and Twitter Cross a Line Far More Dangerous Than What They Censor »

USA: presidentvalet, internet och övervakningen

av

Vad innebär det amerikanska presidentvalet när det kommer till internetfrågorna och övervakningen? Vi kan naturligtvis inte veta, men det finns ledtrådar.

Sociala media

Mycket talar för att Donald Trump kommer att tvinga de sociala plattformarna på nätet att bestämma sig. Är de rena plattformar, som inte kan hållas ansvariga för vad deras användare uttrycker? Eller är de publicister som styr och redigerar innehållet på sina siter, med det redaktionella ansvar detta medför?

Om Joe Biden vinner kan man vänta sig mer av en anpassning till EU:s nya nätregler (Digital Services Act) för harmoniserade regelverk på båda sidor Atlanten. I vart fall brukar demokraterna och EU synka rätt väl vad gäller reglering av internet.

Dataöverföring (Privacy Shield / Safe Harbor)

Avtalet om säker överföring och hantering av persondata från EU till USA har (i sina olika varianter) fått hård kritik. Bland andra EU-domstolen anser att det inte ger tillräckliga garantier mot att sådan data hamnar i händerna på amerikanska underrättelseorgan. Domstolen har nu upphävt avtalet.

Trump ser detta (och en del annat som EU sysslar med på nätområdet) som handelshinder. Och vad gäller Biden, så var han vicepresident när de avtal upprättades mellan EU och USA som EU-domstolen nu har underkänt.

Massövervakning

USA har nu upphört med vissa av de former av automatiserad massövervakning som avslöjades av Edward Snowden – helt enkelt för att de inte varit effektiva. Vissa har även förklarats olagliga av domstol.

Vad som händer nu är svårt att veta. Man bör dock hålla i minne att Obama-administrationen (där Biden var vicepresident) var pådrivande för olika former av massövervakning.

Oavsett vem som vinner kan man utgå från att USA kommer att ägna sig åt den massövervakning man anser behövs för att upprätthålla den nationella säkerheten.

Edward Snowden

President Trump har funderat högt om att benåda visselblåsaren Edward Snowden, som avslöjade NSA:s globala massövervakning. Hur det sedan blir med den saken är omöjligt att veta. Trump funderar ju ofta högt, om många olika saker.

Däremot kan man utgå från att demokraternas Joe Biden är fientligt inställd mot Snowden. Åter handlar det om historiska skäl, från tiden för Obama-administrationen.

Julian Assange (Wikileaks)

Det är komplicerat. Trump-administratione har begärt Assange utlämnad från Storbritannien – misstänkt för allt från dataintrång till spioneri, trots att det Wikileaks ägnat sig åt snarare kan betraktas som journalistik.

Bidens Obama-administration lät bli att göra samma sak – eftersom man ansåg att just gränsdragningen mot journalistik var för känslig och att det hela kunde sluta i dålig publicitet.

Samtidigt är Bidens demokratiska parti ursinnigt på Wikileaks såväl för publiceringen av krigsdagböckerna som ambassadtelegrammen – och framförallt för att Assange medverkade till spridandet av läckt information från partiets mailserver, i samband med förra presidentvalet.

Möjligen skulle demokraternas nära förhållande till media kunna leda till att begäran om utlämning dras tillbaka och att åtalspunkterna blir vilande. Den ömsesidiga fiendskapen mellan Assange och det demokratiska partiet gör dock detta mindre troligt.

Vad kan vi förvänta oss av EU:s Digital Services Act?

av

Den 2 december är det tänkt att EU-kommissionen skall lägga fram sitt förslag till en övergripande Digital Services Act (DSA).

Man har haft en öppen konsultation, där vem som helst kunnat framföra åsikter. Vilket bland andra vi på 5 juli-stiftelsen gjort. Vår position är i korthet: Nej till förhandscensur och uppladdningsfilter. Försvara budbärarimmuniteten för icke-redaktionella plattformar och upprätthåll förbudet mot generell övervakning.

Vilket råkar vara centrala och känsliga frågor i processen, där det finns starka krafter som drar åt andra hållet.

Europaparlamentets utskott har nu också lagt fram sina rapporter, som snarast är att betrakta som åsikter och önskningar – eftersom det ännu inte finns något förslag från kommissionen att ta ställning till. Bland annat oroas man över användarnas rättssäkerhet när material plockas ner på nätet. Samtidigt finns det en viss oenighet om till exempel uppladdningsfilter.

Huvudrapporten (JURI) kommer sedan att gå till omröstning i plenum. Men det är som sagt bara en rapport, inte lagstiftning.

Just uppladdningsfilter är en intressant fråga. I grunden finns det inget sådant verktyg inom lagstiftningen. Istället är uppladdningsfilter en konsekvens av att EU:s nya upphovsrättsdirektiv gör nätplattformarna ansvariga för om deras användare laddar upp upphovsrättsskyddat material. Enda sättet för dem att skydda sig mot sådant är att använda automatiserade uppladdningsfilter. Computer says no.

I striden runt upphovsrättsdirektivet påstod dess förespråkare att det inte finns och aldrig kommer att finnas något sådant som uppladdningsfilter, att allt sådant är hjärnspöken. Men knappt hann bläcket på direktivet torka innan förslaget till förordning om terror-relaterat innehåll online (TERREG) dök upp. Kring det pågår förhandlingar just nu. Ministerrådets linje är att de där fiffiga uppladdningsfiltren från upphovsrättsdirektivet, sådana skall vi ha i TERREG. Därpå var inrikeskommissionär Ylva Johansson ute och krävde uppladdningsfilter för att bekämpa brott.

De uppladdningsfilter som nyss beskrevs som fantasifoster och skräckpropaganda rullas alltså nu ut på bred front – främst av samma människor som nyss förnekade dess existens.

Man kan nog räkna med att just uppladdningsfilter blir en av de centrala konfliktytorna när kommissionen lägger fram sitt förslag.

I dokumenten och uppsnacket inför DSA talades mycket om att införa gemensamma EU-regler för vad som får uttryckas online – istället för att ha spretig lagstiftning som skiljer sig åt mellan medlemsstaterna.

Den diskussionen har nu helt tystnat. Vilket inte behöver betyda att man övergivit tanken. Snarare är det nog så att EU-kommissionen inte vill väcka den björn som sover. Man vet att det kommer att bli debatt och protester. Därför vill man ge kritikerna så lite tid som möjligt för att formera sitt motstånd.

Samtidigt kan man inte utesluta att medlemsstaterna vill behålla makten över sådana regler – och därför sätter sig på tvären.

Vi får se vad EU-kommissionen lägger fram den 2 december. Allt man med säkerhet kan säga är att det kommer att handla om mycket mer än bara det ovanstående. Och då blir det skarpt läge.

Ett oväntat hinder för övervakningsstaten: 5G

av

Som vi tidigare rapporterat satsar EU nu på att knäcka eller kringgå kryptering av meddelanden. Även länderna i det så kallade Five Eyes-samarbetet (US, UK, Kanada, Australien och Nya Zeeland) satsar på att skapa bakdörrar till kryptering. Japan och Indien är andra länder som satsar på området.

Utöver att bakdörrar till kryptering gör hela vår IT-infrastruktur osäker – så finns det ett problem som övervakningsstaten måste lösa först: 5G.

Statewatch rapporterar:

»A new senior police working group will try to advance the police demand to retain wiretapping abilities with 5G technology. However, the technical architecture of 5G makes this extremely difficult, if not impossible. The German Presidency is seeking formal recognition from the Council’s Law Enforcement Working Party for this new body, named the ’European Heads of Lawful Interception Units’. As well as EU and Schengen states, the UK will apparently also be involved.«

Det visar sig alltså att 5G-tekniken är ett påtagligt hinder för övervakning och avlyssning.

Och då har massövervakningens vänner ett mer akut problem än kryptering att hantera. Skall man över huvud taget kunna knäcka ett krypterat meddelande, då måste man ju komma åt det först.

Om 5G omöjliggör traditionell övervakning, då måste myndigheterna förmodligen kapa (den fortfarande krypterade) trafiken där den övergått i kabel på väg in till meddelandetjänsten. Förmodligen i samarbete med varje respektive meddelandetjänst, som vanligtvis finns i andra jurisdiktioner.

Det blir krångligt att hantera, om alls möjligt. Därav EU:s nyvaknade intresse för hemlig dataavläsning (stats-trojaner med tillgång till allt som finns och sker på en dator, smartphone eller annan enhet). Men i stor skala kan sådan nog bara genomföras med för ändamålet förinstallerad mjuk- eller hårdvara. Vilket i sin tur rimligen bör kräva lagstiftning, i en öppen demokratisk process.

Vi får se om förslaget till EU:s nya Digital Services Act ger några ledtrådar, när det släpps i början av december.

Uppladdningsfilter prövas av EU-domstolen

av

Den 10 november kommer EU-domstolen att hålla huvudförhandling om artikel 17 i EU:s nya upphovsrättdirektiv – där digitala plattformar hålls ansvariga ifall deras användare laddar upp upphovsrättsskyddat material, vilket i sin tur kommer att leda till uppladdningsfilter.

Frågan har aktualiserats sedan Polen anmält EU:s ministerråd och Europaparlamentet för att ha fattat ett fördragsvidrigt beslut.

Länk: Case files ECJ »

Kortvideo: FRA 2020 – ändamålsglidningen är fullbordad

av

Tolv år efter FRA-omröstningen – och nu fullbordas ändamålsglidningen.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.