Femte juli

Nätet till folket!

EU och Europol satsar på att knäcka kryptering

av

EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.

Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.

Matthias Monroy skriver på sin blogg:

»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«

En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:

»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«

Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.

Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.

Länk: European Commission starts new attack on end-to-end encryption »

Video: Nej till uppladdningsfilter och nätcensur

av

Med upphovsrättsdirektivet introducerades uppladdningsfilter och nätcensur. Med förordningen om terrorrelterat innehåll online vill ministerrådet använda uppladdningsfilter och censur även mot åsikter. Samtidigt förbereds EU:s nya Digital Services Act, som är tänkt att ge enhetliga regler i alla medlemsstater för vad som får publieras online.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Europol kan få automatiserad tillgång till persondata från privata företag

av

I december kommer EU att presentera sina planer för Europol. En skillnad sägs bli att Europol får mer direkta polisiära befogenheter – till skillnad från idag då man har en samordnande roll, men lämnar det statliga våldsmonopolets praktiska arbete till medlemsstaterna.

Bland annat talas om att ge Europol automatiserad tillgång till persondata, inte bara från myndigheter – utan även från privata företag. Den vanligtvis välunderrättade Matthias Monroy skriver på sin blogg:

»Europol is also to process more information from private companies. These include Internet providers, travel agencies, airlines and banks. Up to now, Europol receives such data only in exceptional cases and on request, in future this could be done in an automated procedure.«

Detta lämnar naturligtvis många frågetecken om vem som skall ge klartecken för sådan datainhämtning. Här kan nationella domstolar och rättsliga instanser komma att bli förbigångna.

Vilket för oss till nästa punkt:

»Probably the most controversial is the proposal that Europol should be able to request that investigations be initiated in a Member State. Their governments will probably see their sovereignty affected by this. The new competence could therefore be coordinated with the European Public Prosecutor’s Office (EPPO), with which Europol would in any case be supposed to cooperate more closely.«

Detta kan bli knepigt i ett EU med olika nationell lagstiftning. (Även om EU:s ambition lär vara harmoniserad lagstiftning i alla medlemsstater.) Förslaget riskerar dessutom att påverka de nationella polismyndigheternas oberoende.

Det är också värt att notera att man diskuterar att inrätta insatsstyrkor med speciella taktiska färdigheter som kan rycka ut från Europol till olika medlemsstater – eller tredje land.

Matthias Monroy: Europol Regulation: Towards a „European FBI“? »

Yttrandefriheten, cancel culture och brottsbalken

av

I vår förra bloggpost gick vi igenom vad som gäller yttrandefrihet i våra grundlagar. Dessa reglerar individens förhållande till staten.

En betydligt knivigare fråga gäller yttrandefriheten i relation till människors förhållande sins emellan. Har någon rätt att direkt eller indirekt tysta någon annan? Här är det istället individernas handlingar (oavsett syfte) som är avgörande. Och då får vi gå till brottsbalken.

Brottsbalkens fjärde kapitel, brott mot frihet och frid:

4 § Den som genom misshandel eller annars med våld eller genom hot om brottslig gärning tvingar någon att göra, tåla eller underlåta något döms för olaga tvång till böter eller fängelse i högst två år. Om någon med sådan verkan utövar tvång genom hot att åtala eller ange någon annan för brott eller att lämna menligt meddelande om någon annan, döms också för olaga tvång, om tvånget är otillbörligt. (…)

5 § Den som hotar någon annan med brottslig gärning på ett sätt som är ägnat att hos den hotade framkalla allvarlig rädsla för egen eller annans säkerhet till person, egendom, frihet eller frid, döms för olaga hot till böter eller fängelse i högst ett år.

Förbudet mot olaga tvång bör kunna vara tillämpligt om sådant används för att hindra någon från att uttrycka sin fria mening. Här är det som sagt inte syftet, utan handlingen som är det intressanta.

7 § Den som fysiskt antastar någon annan eller utsätter någon annan för störande kontakter eller annat hänsynslöst agerande döms, om gärningen är ägnad att kränka den utsattes frid på ett kännbart sätt, för ofredande till böter eller fängelse i högst ett år.

Frågan är om detta är tillämpbart på digitala lycnhmobbar som ger sig efter personer som de ogillar eller vars åsikter de inte delar. Meetoo-kampanjen drev ju trots allt minst en offentlig person i döden.

Kapitel fem, om ärekränkning:

1 § Den som utpekar någon såsom brottslig eller klandervärd i sitt levnadssätt eller eljest lämnar uppgift som är ägnad att utsätta denne för andras missaktning, dömes för förtal till böter.

Var han skyldig att uttala sig eller var det eljest med hänsyn till omständigheterna försvarligt att lämna uppgift i saken, och visar han att uppgiften var sann eller att han hade skälig grund för den, skall ej dömas till ansvar.

2 § Om brott som avses i 1 § är grovt döms för grovt förtal till böter eller fängelse i högst två år.

Vid bedömningen av om brottet är grovt ska det särskilt beaktas om gärningen med hänsyn till uppgiftens innehåll eller sättet för eller omfattningen av spridningen eller annars var ägnad att medföra allvarlig skada. Lag (2017:1136).

3 § Den som, i annat fall än som avses i 1 eller 2 §, riktar beskyllning, nedsättande uttalande eller förödmjukande beteende mot någon annan döms, om gärningen är ägnad att kränka den andres självkänsla eller värdighet, för förolämpning till böter.

Om brottet är grovt, döms till böter eller fängelse i högst sex månader. Lag (2018:1745).

Att gå efter någon som uttryckt en åsikt man ogillar – till den punkt där personen ifråga till exempel mister sitt arbete eller de-plattformeras bör rimligen kunna falla under formuleringen »utsätta denne för andras missaktning«.

Kapitel 16, brott mot allmän ordning:

4 § Om någon genom våldshandling eller oljud eller på annat dylikt sätt stör eller söker hindra allmän gudstjänst, annan allmän andaktsövning, vigsel eller begravning eller dylik akt, domstols förhandling eller annan statlig eller kommunal förrättning eller allmän sammankomst för överläggning, undervisning eller åhörande av föredrag, döms för störande av förrättning eller av allmän sammankomst till böter eller fängelse i högst sex månader.

Det där vet jag fungerar – eftersom jag känner till att en person som betedde sig på just detta sätt under ett offentligt möte där jag var talare faktiskt blev åtalad och dömd.

Juridik är snårigt och jag är inte jurist. Men om någon utsätter någon annan för något av det ovanstående – på grund av ett yttrande som i sig inte är olagligt – då tolkar jag det som att lagen trots allt står på den drabbades sida.

»Frånvaro av yttrandefrihet är en förlust både för dem som sätter på munkavlen och dem som beläggs med den. De som beläggs med munkavle förlorar möjligheten att skifta åsikt om de skulle ha misstagit sig. Avsaknaden av denna frihet innebär också att de som förbjuder rivaliserande åsikter degenererar eftersom de inte får möjlighet att bevisa att de eventuellt har rätt. Deras övertygelse blir deras dogm.« – John Stuart Mill

Yttrandefrihet – vad säger våra grundlagar?

av

I dessa tider av krympande yttrandefrihet kan det vara värt att se till vad som föreskrivs i våra grundlagar. Notera att detta gäller individens förhållande gentemot staten – och inte användarvillkor på privata nätplattformar eller relationen mellan individer.

Låt oss gå till regeringsformen, kapitel 1 § 1:

»Den svenska folkstyrelsen bygger på fri åsiktsbildning och på allmän och lika rösträtt. Den förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse.

Den offentliga makten utövas under lagarna.«

Andra kapitlet, § 1:

Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden,
(…)

Även detta är intressant:

2 § Ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende. Inte heller får någon av det allmänna tvingas att delta i sammankomst för opinionsbildning eller i demonstration eller annan meningsyttring eller att tillhöra politisk sammanslutning, trossamfund eller annan sammanslutning för åskådning som avses i första meningen. Lag (2010:1408).

3 § Ingen svensk medborgare får utan samtycke antecknas i ett allmänt register enbart på grund av sin politiska åskådning. Lag (2010:1408).

Rent allmänt har yttrandefriheten (i vid bemärkelse) ett rimligt gott skydd i våra grundlagar – även om det finns tydliga undantag, varav vissa är rätt tveksamma.

Yttrandefrihetsgrundlagen säger i sitt första kapitel, första paragraf:

»Var och en är gentemot det allmänna tillförsäkrad rätt enligt denna grundlag att i ljudradio, tv och vissa liknande överföringar, offentliga uppspelningar ur en databas samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar offentligen uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.

Yttrandefriheten enligt denna grundlag har till ändamål att säkra ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande. I den får inga andra begränsningar göras än de som följer av denna grundlag.«

§ 11 stadgar:

»Det som är avsett att framföras i program eller genom tekniska upptagningar får inte först granskas av en myndighet eller ett annat allmänt organ. Det är inte heller tillåtet för en myndighet eller ett annat allmänt organ att på grund av innehållet förbjuda eller hindra framställning, offentliggörande eller spridning bland allmänheten av ett program eller en teknisk upptagning, om åtgärden inte har stöd i denna grundlag.«

§ 13:

»Det är inte tillåtet för myndigheter eller andra allmänna organ att på grund av innehållet förbjuda eller hindra innehav eller användning av sådana tekniska hjälpmedel som behövs för att kunna ta emot program eller för att kunna uppfatta innehållet i tekniska upptagningar, om åtgärden inte har stöd i denna grundlag. Detsamma gäller förbud mot anläggande av trådnät för sändning av program.«

Andra kapitlet, § 1 är också intressant:

»Upphovsmannen till ett program eller en teknisk upptagning är inte skyldig att röja sin identitet. Detsamma gäller för den som har framträtt i en sådan framställning och den som har meddelat en uppgift för offentliggörande enligt 1 kap. 10 §.«

Även om lagen inte är helt upp to date med den tekniska utvecklingen och även om det finns ett antal undantag finns det alltså ett rimligt skydd för Youtubers, podcasters och andra som använder audiovisuella media på internet. Intressant nog finns även ett grundlagsskydd för anonymitet.

Det finns även regler i grundlagen för den som uttrycker sig i skrift. Över till tryckfrihetsförordningens portalparagraf:

»Tryckfriheten syftar till att säkerställa ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande.

Tryckfriheten innebär en frihet för var och en att i tryckt skrift uttrycka tankar, åsikter och känslor samt att offentliggöra allmänna handlingar och i övrigt lämna uppgifter i vilket ämne som helst.

Tryckfriheten innebär också en rätt för var och en att ge ut skrifter utan att en myndighet eller ett annat allmänt organ hindrar detta i förväg. Åtal för en skrifts innehåll får väckas först efter det att den har getts ut och då vid en domstol. Ingen får straffas för en skrifts innehåll i andra fall än om innehållet strider mot tydlig lag som är meddelad för att bevara allmänt lugn men som inte håller tillbaka allmän upplysning.

När tryckfriheten utövas ska bestämmelser i denna grundlag som skyddar enskildas rätt och allmän säkerhet iakttas.

För tryckfriheten får inga andra begränsningar finnas än de som följer av denna grundlag.«

Åter är lagen inte riktigt i takt med den tekniska utvecklingen. Men det bör vara svårt att hävda annat än att det som är tillåtet i tryckt form även bör vara tillåtet i digital form. Lagar skall vara generella och samma regler bör gälla såväl offline som online.

Man kan också notera att upphovsrätt kan användas som ett sätt att kringgå grundlagens anda. Se till exempel det pågående målet mot Aron Flam. Där är det förvisso en privat klagande, men målet drivs av staten. Därför kan man till exempel ifrågasätta om beslaget av Flams bok är förenligt med förbudet mot förhandscensur.

Ett problem i sammanhanget är att staten (såväl EU som regeringen) använder sig av påtryckningar mot de privata nätplattformarna – för att de skall censurera oönskade åsikter genom sina användarvillkor. Alla sådana påtryckningar strider uppenbart mot de svenska grundlagarnas anda. Och de flyttar makten över yttrandefriheten bort från demokratisk kontroll och bort från möjligheten till oberoende rättslig prövning.

Dock har den som bloggar, podcastar eller vloggar helt och hållet från en egen server ett rätt starkt skydd. Frågan är dock hur sådant material kan bli allmänt känt och spritt om samma skydd inte gäller på de kanaler (plattformar) som används för marknadsföring (Facebook, Twitter, Youtube m.fl.) – där staten inte har och inte skall ha samma roll.

En annan intressant fråga är hur våra grundlagar fungerar till exempel emot EU-regler som kräver uppladdningsfilter. Det vill säga EU:s nya upphovsrättsdirektiv samt EU:s kommande förordning om terror-relaterat innehåll online (som uttryckligen handlar om att censurera åsikter). Det skall i sammanhanget bli mycket intressant att se vad som kommer att föreslås i EU:s planerade Digital Services Act, som ju har den uttalade ambitionen att etablera enhetliga europeiska regler för vad som får publiceras online.

Slutligen kan man notera att våra grundlagar ovan erbjuder väldigt lite i form av skydd för individer som tystas av andra individer. Vilket möjligen är en bra sak. Sådan lagstiftning kan bli väldigt komplicerad och få en rad oönskade och oförutsedda effekter. Och grundlagarna reglerar förhållandet mellan medborgare och stat – inte individer emellan. Dock skulle man kunna hävda att våra grundlagar erbjuder ett slags värdegrund vars anda bör vara vägledande för samhället i stort.

»Lagar kan inte ensamma säkerställa yttrandefrihet; för att varje man ska kunna framföra sina åsikter utan straff måste det finnas en känsla av tolerans i hela befolkningen.« – Albert Einstein

Twitter flaggar statskontrollerad media

av

De sociala nätverken blir allt mer pressade och beter sig allt mer stressat vad gäller fake news, näthat och krav på begränsningar av det fria ordet.

Då – plötsligt – gör någon något bra.

Twitter har nu börjat märka upp tweets som kommer från statskontrollerade media, vilket ju är utmärkt konsumentupplysning.

Undrar just hur de skall göra med SVT och SR?

Skottland inför drakoniska hetslagar utan krav på uppsåt

av

Skottland är på väg att införa en »Hate Crime and Public Order Bill«. Det är en lag mot hat- och hets och tar anmärkningsvärt nog ingen hänsyn till uppsåt, förbjuder till och med innehav av material som kan anses kränkande och påbjuder ett straff på upp till sju år i fängelse.

Andrew Doyle riktar svidande kritik mot den nya lagen i The Spectator:

»Scotland’s new Hate Crime and Public Order Bill was ostensibly proposed to repeal outdated proscriptions against blasphemy, but will instead usher in a range of new blasphemy laws by stealth. Most controversially, part two of the Bill pertains to the offence of ‘stirring up hatred’, which criminalises anyone who ‘behaves in a threatening, abusive or insulting manner’ or ‘communicates threatening, abusive or insulting material to another person’.

Moreover, the Bill explicitly allows for intention to be put aside. If behaviour or material is ‘likely’ to stir up hatred against any protected groups (defined by age, disability, racial or ethnic identity, sexual orientation, transgender identity or ‘variations in sex characteristics’) then whether or not the perpetrator intended to do so is immaterial. Even an actor playing a bigoted character could be prosecuted under the proposed laws.«

»The Bill even goes as far as to criminalise the possession of ‘inflammatory’ material, which is why senior Catholic bishops have raised concerns that possession of the Bible could become a criminal offence. Let’s not forget that Leviticus 20:13 calls for the execution of gay men.«

Som synes är lagförslaget allmänt hållet och kan komma att tolkas lite hur som helst. Vilket är ett säkert kännetecken för en dålig lag.

The Spectator: Could possession of the Bible become an offence in Scotland? «

Kommer krav på skydd av persondata att leda till ett balkaniserat internet?

av

Som vi berättat i en tidigare bloggpost har EU-domstolen upphävt det så kallade EU-US Privacy Shield-avtalet, som reglerar överföring av persondata mellan EU och USA. Skälet är att domstolen anser att sådan data inte har tillräckligt starkt skydd mot amerikanska underrättlseorgan, som NSA.

Detta har utlöst en intensiv juridisk aktivitet hos många av de berörda företagen. Politico skriver:

»While it remains to be seen exactly how EU watchdogs will interpret the Privacy Shield ruling, a growing number of companies are not waiting to find out — and proactively taking the decision to keep their data in the bloc.« (…)

»A lawyer who represents large tech companies — and who asked to speak on condition of anonymity to discuss confidential matters — said they now advise some clients to consider compartmentalizing data in different regions.« (…)

»Calls for data localization — especially from privacy-conscious Germany — are not new, but this time could be different. Digital sovereignty has emerged as a top priority for Europe’s top policymakers, who have thrown their weight behind projects like Gaia-X, an initiative aimed at boosting the bloc’s ability to store data on the continent.«

Plötsligt tycks alla kort finnas på bordet. En möjlighet – som inte är speciellt trolig – är att USA ger utländska medborgare samma skydd mot massövervakning som amerikanska, eller ett USA inför en ny lagstiftning som ligger i linje med EU:s GDPR. En annan möjlighet är att dela upp data mellan EU och USA. Ett tredje alternativ är att endast överföra hårt krypterad persondata mellan EU och USA. Man skulle även teoretiskt kunna tänka sig att amerikanska nätjättar lagrar all sin information i Europa, även om inte heller det är troligt.

Oavsett vilket är risken att vi går mot en ökad balkanisering av internet – vilket i så fall strider mot hela principen om ett fritt, öppet och globalt nät. Det är också möjligt att vissa internationella företag och plattformar kan välja att sluta acceptera och serva kunder i EU. Vilket för övrigt är något Youtube redan överväger, efter att EU klubbat sitt nya upphovsrättsdirektiv.

Man kan även konstatera att företagsklimatet för nättjänster och -plattformar är sådant i EU att startups och riskkapital hellre söker sig till andra delar av världen. Vilket kommer att leda till att EU hamnar ännu mer på efterkälken. Trots de bästa intentioner håller vi på att reglera denna marknad till döds. Det är problematiskt, eftersom internet är ett centralt verktyg för mänsklighetens kollektiva utveckling.

Politico: The demise of Privacy Shield may be the end of US-Europe data transfers »

TikTok och storpolitiken

av

»Lika illavarslande är att när ingreppen kommer från presidenten skapas krav på tacksamhet och lojalitet från företagens sida, vilket lätt slår över i ett likriktat medieklimat. För Trump är detta en föga dold ambition, han är särskilt kritisk mot företag som äger medier som kritiserar honom.

Den fria världen är under sådant styre på väg att underminera sina unika fördelar: lagstyre, fri konkurrens, medial pluralism och öppenhet mot omvärlden – kanske till och med den en gång så starka dominansen inom popkulturen.«

Mattias Svensson i DN: Tiktok påminner om att popkultur är storpolitik och att den fria världen har motvind »

WhatsApp hanterar misstänkt desinformation med nätsök

av

Meddelandeappen WhatsApp har skapat en väg för att bemöts misstänkt desinformation utan att själva behöva ta ställning, censurera eller moderera: Sök på internet.

I allt fler länder rullar WhatsApp nu ut ett sätt att kontrollera trovärdigheten i meddelanden som har vidaresänts minst fem gånger. Genom att trycka på en ikon av ett förstoringsglas kan användaren få meddelandet granskat genom en web-sökning.

På så sätt kan tjänsten hantera problemet med desinformation och fake news utan att själv riskera att hamna i blåsväder.

»WhatsApp said the new feature, called ‘search the web’, works by allowing users to upload the text message via their browser. This means that WhatsApp itself never sees the content of any message, it said in a blog post.«

Här blir det upp till användaren att själv, frivilligt kontrollera tveksamma kontroversiella påståenden – utan att för den saken skull behöva lita till WhatsApps omdöme. Ur ett användar- och yttrandefrihetsperspektiv verkar detta mer tilltalande än till exempel Twitters mer kategoriska stämpling av inlägg som de – utifrån sina preferenser – anser vara felaktiga eller tveksamma.

Sedan är det naturligtvis en helt annan fråga vilka sökresultat som kommer upp och om den sökmotor som används på något sätt styr eller manipulerar vad som visas.

Dessutom stryper WhatsApp möjligheten att dela meddelanden, vilket kanske är mindre lyckat.

»In April, WhatsApp put in place additional restriction on how frequently a message could be shared on its platform. WhatsApp said that any message that has been forwarded five or more times will now face a new limit that will prevent a user from forwarding it to more than one chat (contact) at a time. Weeks later, volume of “highly forwarded” messages had already dropped by 70% globally, it claimed.«

Man kan kanske förstå varför detta sker. Men det kan samtidigt bli ett problem för till exempel demokratiaktivister som vill använda tjänsten för att snabbt organisera motstånd mot en förtryckande regim.

TechCrunch: WhatsApp pilots new feature to fight misinformation: Search the web »