Femte juli

Nätet till folket!

EU förbereder nytt direktiv om datalagring

av

I corona-krisens skugga förbereder EU ett nytt direktiv om datalagring. Som bekant ogiltigförklarade EU-domstolen det förra direktivet, eftersom det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

EU-kommissionären för säkerhet och »inrikes frågor« Ylva Johansson har beställt en studie av hur ett nytt direktiv kan rullas ut. Riktlinjerna tycks ha en kraftig slagsida till förmån för att datalagring skall införas. (EDIT: Studien kan ha beställts innan Johansson tillträdde, då förmodligen på tjänstemannanivå. Vilket dock inte ändrar något i sak.)

Digital Courage kommenterar saken bland annat så här:

»In November 2019, the EU Commission ordered a study on mass data retention of telephone and internet data. The Belgian consulting firm Milieu was awarded the contract and is to complete the study by mid-2020. Milieu is to prepare a “retrospective fact finding support study”, which is to provide the Commission with facts supporting the reflection process that has been ongoing since 2017. We have criticised this reflection process on several occasions, because it merely explores options for blanket mass surveillance without examining alternatives that may be more favourable to the people’s fundamental rights.«

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver i ett uttalande:

»Instead of an independent scientific study, a commercial consultant firm has been contractually obliged to accept all changes to the final report the EU Commission demands. Instead of a transparent procedure, only government representatives in Council are being informed about the process. Instead of involving all affected groups in the study, data protection authorities, professional associations and civil society will not even be asked. Instead of an open-ended approach, EU Security Commissioner Johannsson has already spoken out in favour of new ‘legislation for data retention’ late last year in the Civil Liberties Committee.«

Det verkar med andra ord som om EU-kommissionen (och förmodligen även ministerrådet) redan på förhand bestämt sig för att ignorera eller runda EU-domstolens kritik mot datalagringen.

• Digital Courage: Blanket data retention: biased study by the EU Commission »
• MEP Patrick Breyer (Pp) »
• Utredningens hårt censurerade beställning / direktiv (PDF) »

Massövervakning i smitto-krisens spår

av

Nu börjar vi se hur mobilteknik och positionsdata börjar rullas ut i Corona-krisens spår.

»Att kunna spåra hur misstänkta bärare av coronaviruset rör sig har visat sig vara ett viktigt verktyg för att kontrollera pandemin, säger Marylouise McLaws, teknisk rådgivare till Världshälsoorganisationens globala enhet för kontroll av infektioner, och tillika professor i folkhälsa vid University of New South Wales i Australien.« (…)

»För att kontrollera att den misstänkt smittade inte lämnar hemmet har myndigheterna bett de misstänkta att slå på lokalisering på sina mobiler och att klicka på länkar som skickar per sms med jämna mellanrum. Klicken måste ske inom en viss kort tid så att de misstänkt smittade inte kan lämna hemmet med mobilen lämnad hemma. I vissa fall har myndigheterna även gjort fysiska besök för att kontrollera att den misstänkte håller sig hemma.«

Computer Sweden: WHO:s rådgivare: Dags att spåra smittade med mobilen »

»The Coronavirus (COVID-19) disease poses a global public health challenge of unprecedented proportions. In order to tackle it, countries around the world need to engage in co-ordinated, evidence-based responses. Our responses should be grounded in solidarity, support and respect for human rights, as the Council of Europe Commissioner for Human Rights has highlighted. The use of high-quality data can support the vital work of scientists, researchers, and public health authorities in tracking and understanding current pandemic.

However, some of the actions taken by governments and businesses under exceptional circumstances today, can have significant repercussions on freedom of expression, privacy and other human rights both today and tomorrow.«

EDRi: EDRi calls for fundamental rights-based responses to COVID-19 »

»Governments around the world are demanding new dragnet location surveillance powers to contain the COVID-19 outbreak. But before the public allows their governments to implement such systems, governments must explain to the public how these systems would be effective in stopping the spread of COVID-19. There’s no questioning the need for far-reaching public health measures to meet this urgent challenge, but those measures must be scientifically rigorous, and based on the expertise of public health professionals.

Governments have not yet met that standard, nor even shown that extraordinary location surveillance powers would make a significant contribution to containing COVID-19. Unless they can, there’s no justification for their intrusions on privacy and free speech, or the disparate impact these intrusions would have on vulnerable groups. Indeed, governments have not even been transparent about their plans and rationales.«

EFF: Governments Haven’t Shown Location Surveillance Would Help Contain COVID-19 »

Datasäkerhets-gurun Bruce Schneier sätter upp ett antal krav man bör kunna ställa när sådan övervakning rullas ut:

  • Intrång i människors privatliv måste vara nödvändiga och stå i proportion till vad som offras.
  • Datainsamling måste grunda sig på vetenskap, inte förutfattade meningar.
  • Datainsamlingen måste upphöra när krisen är över.
  • Transparens: Myndigheterna måste förklara vad de gör, varför och vilken data de samlar in.
  • Rättsstatliga principer: Om en individs fri- och rättigheter inskränks på grund av insamlad data måste det finnas en möjlighet att få saken rättsligt prövad.

Bruce Schneier: Emergency Surveillance During COVID-19 Crisis »

Och i länder som Tyskland finns redan en omfattande debatt om saken: Regierung will mehr Durchgriffsrechte »

Läs även vår tidigare post: Kommer smitto-krisen att leda oss in i en Storebrors-stat? »

24.000 forskningsrapporter om Corona nu tillgängliga online

av

Vi skall vara rätt tacksamma för att vi lever i ett uppkopplat samhälle när Corona-krisen slår till.

Det gäller inte bara distansarbete och att hålla kontakt. Just nu är ett fritt och öppet internet av stor betydelse för den forskning som skall bekämpa pandemin:

»Today researchers collaborating across several organizations released the Covid-19 Open Research Dataset (CORD-19), which includes over 24,000 research papers from peer-reviewed journals as well as sources like bioRxiv and medRxiv (websites where scientists can post non-peer-reviewed preprint papers). The research covers SARS-CoV-2 (the scientific name for the coronavirus), Covid-19 (the scientific name for the disease), and the coronavirus group. It represents the most extensive collection of scientific literature related to the ongoing pandemic and will continue to update in real time as more research is released.«

Länk: Over 24,000 coronavirus research papers are now available in one place »

Twitterkarantän – följ oss direkt i stället!

av

De senaste dagarna har Femte julis twitterkonto blockerats gång på gång på grund av ”misstänkt aktivitet”. Blockeringen kan hävas genom sms-bekräftelse, men det är inte alltid det funkar på första försöket, och det är inte alltid vi upptäcker blockeringen direkt. (Nu har det hänt igen, märker jag!)

Blockeringen är med största sannolikhet ett resultat av att nätplattformarna i coronatider lämnat över granskningen av misstänkta robotkonton med mera till algoritmer, som vi rapporterat i veckan:

Att detta visar på en enorm svaghet med dessa nätjättar som medieaktörer är bara förnamnet. Vad händer med allmänhetens förtroende för sociala media som nyhetsspridare när algoritmerna går bärsärkagång även över innehåll från traditionella medier som Dagens Nyheter? Och hur kul är det att kastas ut från Twitter i princip varje gång man försöker logga in, något som nu även händer HAX och mig på våra privata konton? Jag föreställer mig att det finns en tröskel någonstans för användarna av sociala media.

Vad är då alternativet? Jo, att göra som man gjorde förr: Gå direkt till webbsajterna.

Seriöst! Det är dags att sätta lite motstånd till den kommersiella feedekonomin. De flesta av oss har en handfull sajter som vi följer, men många av oss har blivit bekväma och klickar på länkar i twitter- och facebookflödet i stället för att besöka sajterna och ladda om dem lite då och då för att se om något nytt innehåll publicerats. Jag blir nostalgisk och revanschlysten när jag tänker på detta ”gamla” sätt att ta del av media på. Att hitta sina favoritsajter och följa hyperlänkar till relaterade sajter. Det är ju det nätet är: Länkar. Inte ett kabeltevenät styrt från ovan men drivet av hårt arbetande uppmärksamhetssökande ”vänner”.

Detta kan vara början på slutet av sociala medie-eran. En sångtext av Mikael Wiehe dyker upp i mitt huvud: ”Det började som en skakning på nedre däck.” Googla om ni inte tillhör generationerna som växte upp med den låten. Och låt oss tillsammans ta tillbaka internet från storföretagen!

PS: Vi har förstås ett RSS-flöde också.

Corona-krisen: Youtube övergår till mer automatisk granskning av innehåll

av

Youtube meddelar:

»Our Community Guidelines enforcement today is based on a combination of people and technology: Machine learning helps detect potentially harmful content and then sends it to human reviewers for assessment. As a result of the new measures we’re taking, we will temporarily start relying more on technology to help with some of the work normally done by reviewers. This means automated systems will start removing some content without human review, so we can continue to act quickly to remove violative content and protect our ecosystem, while we have workplace protections in place.«

Mänskliga granskare sänds alltså hem – av smittskyddsskäl. Maskinerna tar över.

Utan att ta ställning till om detta är nödvändigt eller ej, så kommer det att innebära en mer fyrkantig granskning av innehåll – då maskiner som bekant har problem med kontext, satir och ton. Youtube medger det själva:

»As we do this, users and creators may see increased video removals, including some videos that may not violate policies.«

I takt med att corona-krisen breder ut sig får vi nog räkna med att maskinell granskning av innehåll kommer att bli allt vanligare, både på Youtube och andra plattformar. Häromdagen fick till exempel Facebooks granskande algoritmer fnatt – även då på grund av att krisen medfört neddragning av mänsklig granskning.

En sak att vara uppmärksam på är om trenden mot mer automatiserad granskning kommer att hålla i sig även efter krisen. Det håller ju till exempel nätplattformarnas kostnader nere.

Kommer smitto-krisen att leda oss in i en Storebrors-stat?

av

Den pågående smitto-krisen kan leda in i en Storebrors-stat.

Ett exempel är hur appar snabbt och enkelt kan sättas upp för att hålla koll på människors risk-status och var de befinner sig. I Kina är detta redan verklighet. I Aftonbladet beskriver Mattias Beijmo några av riskerna:

För de som tycker att stater mer fritt ska få tillgång till våra digitala fotspår är coronaviruset en gudagåva. På samma sätt som kriget mot terrorismen varit ständig förklaringsmodell för allsköns kränkningar av vår integritet, kommer nu viruset vara det som öppnar portarna för att innovativt använda appar som redan finns i vår mobil för att skydda samhället.

Så kan det säkert vara. Dagens Nyheter tycks redan driva den linjen på ledarplats. Det är bara en tidsfråga tills myndigheter och politiska partier hakar på.

När systemet sedan är infört, då är risken uppenbar att det blir kvar. För att det kan vara bra att ha. För att polisen tycker det är praktiskt. För att det underlättar planering av kollektivtrafiken. Och så vidare.

Våra mobiler är redan idag spårsändare som låter myndigheterna kartlägga var vi befunnit oss, så infrastrukturen finns redan på plats. Företag som Google och Facebook säljer redan data om användarnas beteende. Och det finns redan appar som övervakar vår hälsa.

Något större principiellt paradigmskifte är det inte heller. Med FRA-lagen är det redan klart att staten kan skanna av en stor del av våra elektroniska kommunikationer. Och med datalagringen har en princip etablerats som ger myndigheterna klartecken till att betrakta hela befolkningen som potentiella skurkar och terrorister.

Om smitto-krisen tvingar på oss en ny typ av övervakning, då står sista försvarslinjen vid hur lagstiftningen reglerar hur den får användas. Vilket inte är något absolut skydd mot missbruk av systemet. Men det enda som i så fall står mellan oss och ett dystopiskt Storebrors-samhälle.

Nu gäller det att vara uppmärksam och vaksam.

/ HAX

Facebooks censur-bugg visar risken med uppladdningsfilter

av

Igår fick Facebooks algoritmer fnatt och började censurera / spam-märka helt seriösa länkade artiklar från etablerad media – vilket fick som konsekvens att folk inte kunde dela dem.

Enligt uppgift skall ett underliggande problem vara att den pågående smittspridningen reducerat Facebooks stab av mänskliga granskare av innehåll. När systemet då började få egna idéer tog det därför ett tag innan det upptäcktes och kunde åtgärdas.

Kan man få ett bättre exempel på riskerna med automatisk filtrering av uppladdat innehåll?

Ändå är det precis vad som krävs med EU:s nya upphovsrättsdirektiv. Då måste allt som laddas upp (bild, text, ljud, rörliga bilder, filer) granskas, analyseras och godkännas. Det samma gäller med den föreslagna EU-regleringen mot terror-relaterat innehåll på nätet – för att kunna blockera visst innehåll måste allt som laddas upp förhandsgranskas och analyseras.

Med tanke på volymerna måste denna granskning utföras av maskiner som saknar känsla för till exempel kontext, även om det förhoppningsvis kommer att finnas något sätt att begära omprövning inför en människa.

EU är på väg att driva oss in i en situation där vi inte bara får förhandscensur – utan även automatiserad förhandscensur utförd av humorfria maskiner.

Det är inte acceptabelt.

Internationellt rullar polisen ut automatiserad ansiktsigenkänning i stor skala

av

Ur två bloggposter från Matthias Monroy:

»The European Union is extending the cross-border query of biometric data to faces. Searches should also be possible with still images from surveillance cameras. Up to now, only individuals may be processed in the Prüm framework, but soon bulk searches could be permitted.«

Prüm Decision: European criminal police offices agree on face recognition system »

»The International Police Organisation is developing a system to identify unknown persons by facial images. Interpol stores photos and videos from Internet service providers and other companies in a separate database. Interpol has also been using Clearview services for face recognition.«

Clearview AI: What does Interpol use face recognition for? »

Regeringen föreslår upp till sex års fängelse för olaglig fildelning

av

Regeringen har sänt ett nytt lagförslag till lagrådet för granskning. I  ett pressmeddelande skriver man:

»Särskilda straff­skalor för uppsåtliga grova brott, från sex månader till sex års fängelse, införs i samtliga immaterialrättsliga lagar.«

Och justitieminister Morgan Johansson (S) säger:

»Detta är förändringar som är efterlängtade av både bransch, näringsliv samt polis- och åklagarmyndighet. Genom hårdare tag mot de som tillhandahåller olagligt material hoppas vi kunna skapa ännu bättre förutsättningar för vårt kreativa och innovativa näringsliv.«

Kritik kommer bland andra från Piratpartiet, som skriver så här på sin nyhetsblogg:

»Det är tydligt vems intressen som är viktiga för regeringen i upphovsrättsliga frågor – det är upphovsrättsindustrin och de poliser som jobbar med att sätta dit fildelare. Medborgarnas och nätanvändarnas perspektiv? Inte lika viktigt.

Är det då så att upphovsrättsindustrin är döende och verkligen måste fängsla varenda fildelare där ute för att överleva? Nej. Förra året släppte Copia-institutet och CCIA en rapport vid namn Sky Is Rising. Den visade underhållningsbranschernas utveckling i närhistorien och bland annat att deras totala intäkter stigit rejält under 2010-talet.«

Lagförslaget väntas träda ikraft den 1 september 2020.

Vägrade avkryptera hårddisken – fri efter fyra år i häkte

av

Vi noterar att Francis Rawls vann slaget om huruvida man i USA måste uppge lösenordet till sina krypterade hårddiskar när polisen kommer på besök.

”Vann” är kanske fel ord, eftersom domstolen, Court of Appeals for the Third Circuit, menade att man i alla fall inte kan sitta fängslad längre än 18 månader för detta brott. 18 månader är dock förmodligen kortare än det straff för barnpornografibrott som Rawls skulle kunna få om han uppgav lösenordet och på sätt riskerade stärka bevisen mot sig själv.

Det finns vissa frågetecken kring den här rättsprocessen. Till exempel har det visat sig att det redan fanns en hel del bevis mot Rawls som skulle kunna få honom fälld för barnpornografibrott. Så varför agerade man inte på det man hade? Kanske för att åklagarna ville åstadkomma ett prejudikat kring huruvida man har rätt att ”glömma” lösenordet. Alltså drog man ut på rättsprocessen för att få ett svar i den frågan först, enligt en kommentator.

Läs mer

Se även vår tidigare rapportering om Rawls (augusti 2017):

Har USA kriminaliserat kryptering?