Femte juli

Nätet till folket!

Den digitala republiken: Katalonien tar sin självständighetskamp till nätet

av

Den utdragna konflikten mellan den spanska centralregeringen och de katalanska separatisterna utspelas nu inte bara i den fysiska världen, utan även på nätet.

Politico:

The separatist government is supercharging efforts to create what it calls a ”digital republic,” which would enable it to exert some powers even if Madrid imposes direct rule. But Spain’s Socialist government, back in power after a national election, has already tried to pull the plug on this fledgling online shadow state. (…)

Last month, just before the election, Spanish Prime Minister Pedro Sánchez cracked down on Puigneró’s attempt to wrest control of Catalonia’s internet policy from Madrid.

”I say to the Catalan independence movement that there will be no independence either offline or online, and that the state will be just as forceful in the digital world as it is in the real world,” Sánchez said on national radio.

Om den »digitala republiken«:

Puigneró, from the pro-independence Together for Catalonia party, wants more digital powers in case Madrid imposes direct rule on the region, as happened for seven months after the Catalan parliament declared independence in 2017.

”If the internet is available, you could have a government taking decisions being voted by the people, a parliament which takes digital decisions, you have a digital identity, you can create a cryptocurrency, you can actually still govern your nation,” said Puigneró.

Detta är intressant inte bara vad gäller Katalonien, utan även i ett större perspektiv.

Vad händer om människor sluter sig samman i nya, digitala samhällen istället för att se sig som medlemmar i fysiska nationalstater? Digitala samhällen med medborgarskap, pass, egen digital valuta, frivilliga försäkringar med mera. Detta är uppenbarligen en frågeställning som snabbt håller på att bli aktuell.

Många länder oroas ju redan av framväxande digitala valutor, som nationalstaterna inte har någon kontroll över. Och nu börjar alltså tanken på digitala republiker anta konkreta former. Men det behöver inte handla om självständighet. Det kan även vara en fråga om konkurrens mellan nationalstater, som med Estlands e-medborgarskap.

Detta är en utveckling som skall bli oerhört intressant att följa.

Politico: Catalonia’s bid for digital independence »

Nytt förslag om utlämning av användarinformation till 60 länder – utan rättslig prövning

av

Som om det inte räcker med att EU är på väg att införa eBevis – som ger medlemsstaternas myndigheter rätt att hämta ut data som lagras i en annan medlemsstat – så arbetar nu Europarådet på ett snarlikt förslag.

EFF:

»Now, a global major effort is currently being negotiated at the Council of Europe (CoE)—an intergovernmental organization, not to be confused with the European Council, nor the European Union. Currently, the CoE Cybercrime Committee (TC-Y) is working on a set of additions to the Budapest Convention, CoE’s major international treaty on cybercrime that has been ratified by more than 60 countries around the world.

This set of additions, known as the Second Additional Protocol, seeks to make it much easier for police in one country to get users’ data from companies in another country, typically foreign Internet companies and ISPs. This mechanism of police-to-company direct cooperation is limited to narrow requests for information about the identity of a subscriber, but the Protocol’s vague scope means that other types of data could be swept in as well.«

Detta är ytterligare ett exempel på internationella police-to-company-requests som nu tycks bli allt vanligare – och som inte ens tar hänsyn till om den handling som utreds är brottslig i landet från vilken informationen begärs ut.

Detta vore problematiskt ur ett rättssäkerhetsperspektiv även om vi levde i en för övrigt perfekt värld. Men nu råkar vi leva i en verklighet där många länders rättsvårdande myndigheter bedriver sin verksamhet under former som lämnar mer att önska. Samt att det finns tydliga problem med korruption av ordningsmakten på sina håll.

Vad kan väl möjligen gå fel?

EFF: The Council of Europe Shouldn’t Throw Out Our Privacy Rights Just to Speed Up Police Access »

Journalistförbundet: Hemlig dataavläsning hotar källskyddet

av

Nu går Journalistförbundet, med dess ordförande Ulrika Hyllert ut i debatten om hemlig dataavläsning. Deras vinkel är att den hotar källskyddet. Vilket den uppenbarligen gör. Plus att den reser en angelägen fråga om, när och i vilken kapacitet myndigheterna får övervaka en journalist.

»De nya reglerna om hemlig dataavläsning är ett hot mot källskyddet. Den regel som ska skydda journalisternas källor är dessutom inte utformad efter den digitala verklighet journalister verkar i. Källor som använder ”fel” kontaktväg faller utanför skyddet.«

Jo, så är det väl. Regeringen tänker sig media som att alla sitter på samma ställe, alltid endast talar med folk genom redaktionens ångtelefon och har presskortet i hattbrättet. Men en journalist kan se ut hur som helst nu för tiden – och har inte vattentäta skott mellan arbete och privatliv. Skulle staten av någon anledning vilja spana på medias källor – eller för all del på visselblåsare och dissidenter, då har den nu verktyget som krävs.

Journalisten: Därför hotar de nya reglerna om dataavläsning källskyddet »

DFRI: Risken för brottslighet kan öka med hemlig dataavläsning

av

Jag sitter och plöjer papper om regeringens föreslagna hemliga dataavläsning. Bland annat hittar jag remissyttrandet från Föreningen för Digitala Fri- och Rättigheter, :DFRI – som går rakt på det som är viktigt:

»Målet med brottsbekämpning borde vara att göra tillvaron säkrare för landets invånare, inte att utsätta oskyldiga för större risker. Det riskerar dock att bli fallet eftersom de verktyg som utvecklas för att genomföra hemlig dataavläsning kan komma att användas för helt andra syften, om de kommer i händerna på exempelvis kriminella ligor eller utländska underrättelsetjänster. Genom att aktivt söka efter eller köpa sårbarheter i informationssystem och sedan bygga verktyg för att utnyttja dessa säkerhetsluckor utsätts allmänheten för stora risker. Om man väljer att inte rapportera dessa brister, för att istället kunna använda dem till hemlig dataavläsning av ett litet fåtal brottsmisstänkta individer, lämnas alla andra fortsatt allt mer sårbara för intrång.«

Länk till DFRI » Risken för brottslighet kan öka med hemlig dataavläsning »

Läs även » Erik Lakomaa: Stora risker med statliga trojaner »

USA: FBI duckar om övervakning av sociala media

av

Techdirt:

The ACLU is one step closer to obtaining documents detailing the FBI’s use of social media monitoring tools. The FBI replied to the ACLU’s FOIA request with a Glomar and a denial.

First, it neither confirmed nor denied it had responsive records. Then it said even if it did have some, it still wouldn’t release them. According to the FBI, releasing documents about the government’s well-known use of social media monitoring software would somehow allow criminals to take a peek at super-secret law enforcement tools. It made these assertions despite the fact it publicly secured contracts for social media monitoring tools.

Länk: Judge Says The FBI Can’t Keep Refusing To Confirm Or Deny The Existence Of Social Media Monitoring Document »

Assange fängslad i UK för utlämning till USA – först då lägger svensk åklagare ner sin förundersökning

av

Jag är inte mycket för konspirationsteorier. Men det är i vart fall ett sammanträffande att den svenska förundersökningen om sexbrott mot Wikileaks grundare Julian Assange läggs ner först nu – när allt är klappat och klart för att britterna skall kunna utlämna honom till USA.

Sverige råkade helt enkelt bakbinda Assange, fram till dess att de politiska och juridiska förutsättningarna för att åtala honom kommit på plats i USA. Vilket nu skett.

Att den svenska förundersökningen lagts ner förvånar knappast någon som läst det tillgängliga utredningsmaterialet. Detta är för övrigt den bedömning flera åklagare gjort tidigare – men som gång på gång ändrats av specialåklagare som vill driva fallet vidare. Men nu lär det en gång för alla vara klarlagt att bevisningen inte håller.

Därmed bör den diskussionen vara avklarad, så att all uppmärksamhet nu kan riktas mot vad som ligger för handen: Det vill säga att Julian Assange riskerar att utlämnas från Storbritannien till USA, där han riskerar åtal och fängelse på upp till 175 år för Wikileaks publicistiska verksamhet.

Enligt uppgift skall den tidigare Obama-administrationen inte ha velat driva denna fråga – eftersom den riskerar att jämställa publicistisk verksamhet med spioneri. Trump-administrationen har dock inga sådana spärrar. Vilket inte minst oroar tidningar som The New York Times och The Guardian, som ju publicerat samma material som Wikileaks.

Samtidigt är det viktigt att komma ihåg att Wikileaks enda »brott« är att man avslöjat för det amerikanska folket vad som sker i de krig som förs i dess namn – och för världen vad våra politiska ledare säger, tycker och tänker när de tror att ingen lyssnar. Vad man avslöjat är sanningen, helt enkelt. Verkligheten. Vilket alltså anses vara ett allvarligt brott.

SVT: Åklagaren lägger ner förundersökningen mot Julian Assange »

Ekonomisk de-plattformering: PayPals moralpanik och sexualskräck är en del av ett större problem

av

I veckan som gick stoppade betalningsförmedlaren PayPal betalningar från web-siten PornHub till de sexarbetare och amatörmodeller som medverkar där. Vilket är ett fånigt exempel på moralpanik – men även en handling som bekräftar ett större, oroande mönster.

Vice Motherboard skriver:

»Late Wednesday night, Pornhub announced that PayPal is no longer supporting payments for Pornhub—a decision that will impact thousands of performers using the site as a source of income.

Most visitors to Pornhub likely think of it as a website that simply provides access to an endless supply of free porn, but Pornhub also allows performers to upload, sell, and otherwise monetize videos they make themselves. Performers who used PayPal to get paid for this work now have to switch to a different payment method.

”We are all devastated by PayPal’s decision to stop payouts to over a hundred thousand performers who rely on them for their livelihoods,” the company said on its blog. It then directed models to set up a new payment method, with instructions on how PayPal users can transfer pending payments.«

Detta är inte första gången PayPal fattar kontroversiella beslut om att stänga av användare. Mest uppmärksammad är kanske historien om när företaget – tillsammans med amerikanska banker och kreditkortsföretag – stängde av kanalerna för donationer till Wikileaks. Detta skedde efter påtryckningar från amerikanska politiker, som inte hade någon laglig möjlighet att stoppa betalningar till Wikileaks . Men det löste man alltså med påtryckningar (utan demokratisk insyn) istället.

Sådant leder till beslut som i princip är omöjliga att överklaga eller överpröva med rättsstatens medel.

Små tjänster åt makten, moralpanik, sexualskräck, Corporate Anxiety och politisk korrekthet tycks elda på en allt mer vanligt förekommande ekonomisk de-plattformering – från såväl PayPal som andra betalningsförmedlare. Dessa företag är förvisso fria att själva bestämma vilka de vill göra affärer med. Men för att inte hamna i en omöjlig sits borde de hålla sig till en tydlig regel: Att tillåta alla transaktioner som rör lagliga aktiviteter.

Jag är ingen vän av regleringar, som ju ofta får oväntade och oönskade konsekvenser. Men det är så att jag i vart fall tänkt tanken att man kanske skulle lagstifta om att alla betalningsförmedlare som tillhandahåller allmänna betalningskanaler inte får neka kunder på andra grunder än att dessa ägnar sig åt olaglig verksamhet. Vilket förmodligen skulle göra livet enklare för alla parter.

Vice / Motherboard: PayPal Pulls Out of Pornhub, Hurting ’Hundreds of Thousands’ of Performers »

/ HAX

Lagrådet säger ja till hemlig dataavläsning

av

Regeringens förslag om att införa hemlig dataavläsning har fått klartecken från lagrådet. Vilket innebär att en proposition nu kan läggas fram för riksdagen – där det finns en massiv majoritet för förslaget.

Lagrådets enda brasklapp är, enligt SR Ekot:

»Lagrådet betonar dock att det bör göras en ingående utvärdering av ”behovet, nyttan och proportionaliteten” innan det fattas beslut om huruvida lagstiftningen – efter fem år – ska förlängas eller permanentas.«

Vilket innebär att man skjuter sina principiellt svåra överväganden på framtiden.

Något som däremot inte kan skjutas upp är frågan om de tekniska riskerna. Med hemlig dataavläsning kommer polisen att utnyttja existerande säkerhetshål för att installera programvara för avlyssning, övervakning och manipulation av misstänktas datorer. Det innebär att dessa säkerhetshål kommer att förbli öppna och »okända« – vilket gör dem till en säkerhetsrisk för vanligt folk, företag och hela vår IT-infrastruktur. Men bankbedragare, utpressare och spioner lär i vart fall bli glada.

Detta är dock inget som lagrådet har att bedöma. Istället är detta en risk som användare, nätaktivister och tekniker måste försöka få regering och riskdag att förstå – innan det är försent.

WSJ: Google manipulerar sina sökresultat

av

Wall Street Journal har en intressant artikel med rubriken »How Google Interferes With Its Search Algorithms and Changes Your Results«. Tyvärr ligger den bakom betalvägg, men den ibland kontroversiella siten ZeroHedge sammanfattar det viktigaste.

WSJ:

»THE JOURNAL’S FINDINGS undercut one of Google’s core defenses against global regulators worried about how it wields its immense power – that the company doesn’t exert editorial control over what it shows users. Regulators’ areas of concern include anticompetitive practices, political bias and online misinformation.«

Vad det kokar ner till är alltså frågan om huruvida Google är ett verktyg / en plattform eller en publicist. Som verktyg kan de knappast hållas ansvariga för sökresultat och innehåll. Men som publicist blir det tvärt om. Och för varje gång företaget påverkar sökresultaten får det allt svårare att hävda att det endast är en plattform.

Nu skall man visserligen hålla ett par saker i minne. Dels att alla sökresultat är individuella, vilket kan göra det svårt att kontrollera olika teser om hur sökmotorn fungerar. Dels att det pågår en ständig dragkamp där traditionell media vill ha tillbaka de annonsörer som gått till Google. Och dels att det pågår en politisk strid, där vissa amerikanska och europeiska politiker vill dela upp bolaget.

Detta sagt är det ändå mycket uppseendeväckande som rapporteras. Intressant nog är det inte bara konservativa, utan nu även vänstersiter som påstår sig ha blivit missgynnade eller svartlistade av Google. Det påstås också att Google gynnar stora annonsörer framför små och att siter med kontroversiella ämnen får färre annonser.

ZeroHedge skriver:

To sum it all up: Thomas Ferguson notes in an email “the last third of the WSJ article basically describes ‘electronic corporatism’ in which big private tech concerns look out for each other. Everyone else can’t even get an answer.”

Där någonstans är det möjligt att en stor del av problemet ligger – att Google inte är transparenta med hur de arbetar. Vilket gör det svårt för företaget att förklara vad som är relevanta ändringar (som att förhindra spam) och vad som kan vara till exempel politiskt missgynnande eller gynnande. Å andra sidan måste de hålla sina algoritmer hemliga för att inte kunna manipuleras av yttre aktörer.

Länkar:

• WSJ: How Google Interferes With Its Search Algorithms and Changes Your Results »

• ZeroHedge: How Google Interferes With Its Search Algorithms And Changes Your Results, Bombshell WSJ Report »

EU:s eBevis – ett farligt och onödigt förslag

av

Behövs överhuvudtaget EU:s nya regelverk för eBevis / e Evidence? Vi ger ordet till EDRi:

The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.

Så även om Europaparlamentet nu försöker förbättra förslaget om eBevis – så kan man fråga sig om vi verkligen behöver två system för samma sak. Speciellt som detta är en fråga som är mycket känslig sedd ur ett rättssäkerhets-perspektiv.

• EDRi: “E-evidence”: Repairing the unrepairable »

Läs även:
• Alla EU-länder får tillgång till allt som lagras i molntjänster »
• EU vill göra datalagringen gränslös »