Femte juli

Nätet till folket!

Facebooks »högsta domstol« tar form

av

Facebook har nu presenterat de första medlemmarna i sin Oversight Board. Detta är den formellt fristående instans som skall avgöra principiellt viktiga frågor och ärenden som rör yttrandefriheten på det sociala nätverket.

Facebooks vice president of global affairs and communications, Nick Clegg, skriver i en bloggpost:

»As Mark Zuckerberg put it when he first outlined his blueprint for a new system for content governance and enforcement, “Facebook should not make so many important decisions about free expression and safety on our own.” With our size comes a great deal of responsibility and while we have always taken advice from experts on how to best keep our platforms safe, until now, we have made the final decisions about what should be allowed on our platforms and what should be removed. And these decisions often are not easy to make – most judgments do not have obvious, or uncontroversial, outcomes and yet many of them have significant implications for free expression.

That’s why we have created and empowered a new group to exercise independent judgment over some of the most difficult and significant content decisions.«

Av de 40 personer som skall ingå i det nya organet har nu 16 utsetts. Tonvikten ligger på ledamöter med bakgrund inom juridik, nätfrihetsfrågor, media och teknik. Politiskt finns ledamöter från höger tillvänster, även om de flesta nog kan betraktas som rätt opolitiska.

Bland namnen märks förra danska statsministern Helle Thorning-Schmidt och The Guardians förre chefredaktör Alan Rusbridger. Möjligen kommer András Sajó från Ungern att väcka debatt i vissa kretsar, då han bland annat har en bakgrund i det Soros-finansierade centraleuropeiska universitet som stängts ner i Budapest.

Detta skall bli intressant att följa. Man kan ju förstå att Facebook som i grunden är ett teknikföretag gärna lastar över de principiella, moraliska och filosofiska frågorna på någon annan – för att själva undgå kritik.

Intressant nog har man en öppen nominering av nya ledamöter till denna oversight board.

Bruce Schneier: Corona-appar är värdelösa

av

Den välkände dataskyddsexpeerten Bruce Schneier sågar planerna på smittspårningsappar.

BuzzFeedNews:

”My problem with contact tracing apps is that they have absolutely no value,” Bruce Schneier, a privacy expert and fellow at the Berkman Klein Center for Internet & Society at Harvard University, told BuzzFeed News. ”I’m not even talking about the privacy concerns, I mean the efficacy. Does anybody think this will do something useful? … This is just something governments want to do for the hell of it. To me, it’s just techies doing techie things because they don’t know what else to do.”

På sin egen blogg förklarar Schneier problemet med falska positiva och falska negativa statusmeddelanden:

False positives: Any app will have a precise definition of a contact: let’s say it’s less than six feet for more than ten minutes. The false positive rate is the percentage of contacts that don’t result in transmissions. This will be because of several reasons. One, the app’s location and proximity systems — based on GPS and Bluetooth — just aren’t accurate enough to capture every contact. Two, the app won’t be aware of any extenuating circumstances, like walls or partitions. And three, not every contact results in transmission; the disease has some transmission rate that’s less than 100% (and I don’t know what that is).

False negatives: This is the rate the app fails to register a contact when an infection occurs. This also will be because of several reasons. One, errors in the app’s location and proximity systems. Two, transmissions that occur from people who don’t have the app (even Singapore didn’t get above a 20% adoption rate for the app). And three, not every transmission is a result of that precisely defined contact — the virus sometimes travels further.

Han påpekar också att utan tillgång till snabb och enkel provtagning blir det hela än mer meningslöst.

Schneier on Security: Me on COVID-19 Contact Tracing Apps »

GDPR – för dyrt även för staten?

av

EU:s dataskyddsförordning – GDPR – har ett mycket vällovligt syfte: Att skydda medborgarnas persondata.

Men för många förtag har GDPR medfört kostnader och krångel. Samtidigt tycks de flesta användare slentrianmässigt klicka OK på alla relaterade dialogrutor som kommer upp, ofta utan att läsa vad det handlar om.

Och nu visar det sig att även EU:s medlemsstater tycker att GDPR håller på att bli för dyrt. Irish Times skriver:

»Digital privacy regulations introduced in Europe nearly two years ago are in danger of failing because regulators have not been properly resourced, a new report claims.

As the second anniversary of the introduction of General Data Protection Regulation (GDPR) nears, the study claims regulators are not being given the tools they need to enforce it.«

Och de natioinella dataskyddsmyndigheterna lär knappast få mer pengar nu, efter den ekonomiska kraschen till följd av corona-krisen.

Irish Times: GDPR at risk of failing due to underfunding of regulators, study finds »

EU:s upphovsrättsdirektiv ett år senare: It’s a mess

av

Som så mycket annat har processen kring implementeringen av EU:s nya upphovsrättsdirektiv gått i stå under corna-krisen. Vissa mönster kan dock börja urskiljas.

Tydligast är att detta kommer att bli ett lapptäcke av skiftande lagstiftning i EU:s olika medlemsstater. Vilket är problematiskt, eftersom internet inte känner några gränser – och då nätplattformarna är internationellt verksamma. Man kan undra hur de senare alls skall kunna verka i Europa med så skiftande lagar. Därmed faller mycket av tanken med ett EU-direktiv – som ju rimligen måste ha syftat till att harmonisera reglerna istället för att balkanisera internet.

EU-kommissionen har visserligen försökt skapa en dialog, i syfte att ta fram gemensamma riktlinjer. Men just nu ligger detta arbete i stort sett nere, på grund av den pågående hälsokrisen. Direktivet skall dock vara nationell lag i alla medlemsstater senast den 7 juni 2021 – så klockan tickar.

I Frankrike finns både planerade och klubbade lagar som kan sägas överimplementera direktivet – och som lett till en bitter strid om den så kallade länkskatten, som tvingar Google att både länka till franska media och att betala för det. I Tyskland diskuteras någon form av »fair use«-regler, men bara på kommersiella plattformar (vilket kan göra ett visst innehåll lagligt på Facebook men olagligt på en privat blogg eller på Wikipedia). Och i Sverige gömmer sig justitiedepartementet bakom en öppen konsultation – som man är noga med att påpeka inte speglar regeringens åsikt.

It’s a mess.

Detta är på väg att bli precis så illa som man kunde frukta, kanske värre. Enklast vore att skrota hela direktivet, göra ett omtag och sedan lägga fram en enhetlig förordning (som gäller direkt, utan att behöva implementeras i nationell lag) – helst utan länkskatt och uppladdningsfilter. Men som framförallt är enhetligt för alla medlemsstater, så att vi får samma regler i hela EU. Annars faller liksom hela tanken med EU-samarbetet och en gemensam marknad.

Några matnyttiga länkar från Communia:
• Copyright in the DSM Directive – one year after »
• A better way to implement Article 17? New German proposal to avoid overblocking »
• Copyright Directive – Implementation – March news »

Cybersäkerhets-experter varnar för brittisk corona-app

av

Storbritannien och Frankrike har som bekant valt en mer centraliserad modell för sina smittspårnings-appar. Nu varnar 177 cybersäkerhets-experter den brittiska regeringen.

TLDR:

  • 177 cybersecurity and privacy experts have signed an open letter to the UK government asking it to ensure the contact tracing app it’s deploying to track the spread of coronavirus doesn’t then get used as a mass-surveillance tool.
  • The UK announced this week it was eschewing Apple and Google’s contact-tracing API to build its app, which will process users’ data centrally.
  • Experts warn this could create a database that could then be used to de-anonymize users.

Nyckelcitat:

”Such invasive information can include the ’social graph’ of who someone has physically met over a period of time. With access to the social graph, a bad actor (state, private sector, or hacker) could spy on citizens’ real-world activities. We are particularly unnerved by a declaration that such a social graph is indeed aimed for by NHSX,” the experts write.

Länk: 170 cybersecurity experts warn that British government’s contact tracing app could be used to surveil people even after coronavirus has gone »

Bra att veta innan du laddar ner den senaste corona-appen

av

Piratpartiet har en bra översikt av den nya smittspridningsapp som nu lanseras i Sverige, baserad på den brittiska Covid-19 Symptom Tracker. Här är några saker att tänka på för den som kanske funderar på att ladda ner den.

  1. Data kan lämnas ut till amerikanska aktörer.
  2. Zoe är inte speciellt tydliga med vilka uppgifter om appanvändarna som man faktiskt samlar in.
  3. Insamlad data delas med flera andra aktörer än de svenska forskare man kan ledas att tro tar del av den.
  4. Zoe anger inget slutdatum för lagring av hälsodatan.
  5. Man delar ospecificerade personuppgifter med en stor mängd tredjepartsaktörer.
  6. Man länkar inte till källkoden för appen någonstans på sin officiella sida.

Läs mer här: Ny svensk corona-app »

»Övervakningssamhällets perfekta katalysator«

av

”Inget får oss att glömma värdet av personlig integritet som en kris. Och ingen kris gynnar den som som vill expandera övervakningssamhället mer än Corona. När vi alla är potentiella förövare behöver man inte längre bemöta invändningen att den oskyldiga majoriteten drabbas för ett fåtal skurkars skull.”

Kompass: Övervakningssamhällets perfekta katalysator »

Video: Stoppa EU:s nya nätcensur!

av

Låt inte EU-kommissionen stressa igenom förordningen om terror-relaterat material online, i corona-krisens skugga. Vänta ett tag, så kan vi slippa censur och uppladdningsfilter.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

av

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.