Femte juli

Nätet till folket!

Lagrådet säger ja till hemlig dataavläsning

av

Regeringens förslag om att införa hemlig dataavläsning har fått klartecken från lagrådet. Vilket innebär att en proposition nu kan läggas fram för riksdagen – där det finns en massiv majoritet för förslaget.

Lagrådets enda brasklapp är, enligt SR Ekot:

»Lagrådet betonar dock att det bör göras en ingående utvärdering av ”behovet, nyttan och proportionaliteten” innan det fattas beslut om huruvida lagstiftningen – efter fem år – ska förlängas eller permanentas.«

Vilket innebär att man skjuter sina principiellt svåra överväganden på framtiden.

Något som däremot inte kan skjutas upp är frågan om de tekniska riskerna. Med hemlig dataavläsning kommer polisen att utnyttja existerande säkerhetshål för att installera programvara för avlyssning, övervakning och manipulation av misstänktas datorer. Det innebär att dessa säkerhetshål kommer att förbli öppna och »okända« – vilket gör dem till en säkerhetsrisk för vanligt folk, företag och hela vår IT-infrastruktur. Men bankbedragare, utpressare och spioner lär i vart fall bli glada.

Detta är dock inget som lagrådet har att bedöma. Istället är detta en risk som användare, nätaktivister och tekniker måste försöka få regering och riskdag att förstå – innan det är försent.

WSJ: Google manipulerar sina sökresultat

av

Wall Street Journal har en intressant artikel med rubriken »How Google Interferes With Its Search Algorithms and Changes Your Results«. Tyvärr ligger den bakom betalvägg, men den ibland kontroversiella siten ZeroHedge sammanfattar det viktigaste.

WSJ:

»THE JOURNAL’S FINDINGS undercut one of Google’s core defenses against global regulators worried about how it wields its immense power – that the company doesn’t exert editorial control over what it shows users. Regulators’ areas of concern include anticompetitive practices, political bias and online misinformation.«

Vad det kokar ner till är alltså frågan om huruvida Google är ett verktyg / en plattform eller en publicist. Som verktyg kan de knappast hållas ansvariga för sökresultat och innehåll. Men som publicist blir det tvärt om. Och för varje gång företaget påverkar sökresultaten får det allt svårare att hävda att det endast är en plattform.

Nu skall man visserligen hålla ett par saker i minne. Dels att alla sökresultat är individuella, vilket kan göra det svårt att kontrollera olika teser om hur sökmotorn fungerar. Dels att det pågår en ständig dragkamp där traditionell media vill ha tillbaka de annonsörer som gått till Google. Och dels att det pågår en politisk strid, där vissa amerikanska och europeiska politiker vill dela upp bolaget.

Detta sagt är det ändå mycket uppseendeväckande som rapporteras. Intressant nog är det inte bara konservativa, utan nu även vänstersiter som påstår sig ha blivit missgynnade eller svartlistade av Google. Det påstås också att Google gynnar stora annonsörer framför små och att siter med kontroversiella ämnen får färre annonser.

ZeroHedge skriver:

To sum it all up: Thomas Ferguson notes in an email “the last third of the WSJ article basically describes ‘electronic corporatism’ in which big private tech concerns look out for each other. Everyone else can’t even get an answer.”

Där någonstans är det möjligt att en stor del av problemet ligger – att Google inte är transparenta med hur de arbetar. Vilket gör det svårt för företaget att förklara vad som är relevanta ändringar (som att förhindra spam) och vad som kan vara till exempel politiskt missgynnande eller gynnande. Å andra sidan måste de hålla sina algoritmer hemliga för att inte kunna manipuleras av yttre aktörer.

Länkar:

• WSJ: How Google Interferes With Its Search Algorithms and Changes Your Results »

• ZeroHedge: How Google Interferes With Its Search Algorithms And Changes Your Results, Bombshell WSJ Report »

EU:s eBevis – ett farligt och onödigt förslag

av

Behövs överhuvudtaget EU:s nya regelverk för eBevis / e Evidence? Vi ger ordet till EDRi:

The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.

The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.

Så även om Europaparlamentet nu försöker förbättra förslaget om eBevis – så kan man fråga sig om vi verkligen behöver två system för samma sak. Speciellt som detta är en fråga som är mycket känslig sedd ur ett rättssäkerhets-perspektiv.

• EDRi: “E-evidence”: Repairing the unrepairable »

Läs även:
• Alla EU-länder får tillgång till allt som lagras i molntjänster »
• EU vill göra datalagringen gränslös »

Vad kan möjligen gå fel?

av

En aldrig tidigare skådad övervakningsapparat rullas ut – av partier som anser att SD är ett hot mot demokratin.

Samtidigt har SD blivit största politiska parti i opinionen.

Alltså sätter man verktyg som kan missbrukas för att förtrycka enskilda, grupper eller hela folket i händerna på den politiska makten – samtidigt som denna politiska makt håller på att glida över till ett parti som man anser saknar demokratisk trovärdighet.

Det blir lite som när Demokraterna i USA insåg att de byggt upp en apparat för massövervakning, som plötsligt låg under Donald Trumps kontroll.

Video: Kampen mot övervakningsstaten går vidare

av


FRA-lagen, datalagring, hemlig dataavläsning… Övervakningsstaten är här nu. Därför är det viktigare än någonsin att granska och kritisera den.

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

USA: Domstol stoppar grundlös genomgång av resenärers mobiler

av

Här är en färsk nyhet från USA, via EFF:

»In a major victory for privacy rights at the border, a federal court in Boston ruled today that suspicionless searches of travelers’ electronic devices by federal agents at airports and other U.S. ports of entry are unconstitutional.«

»The district court order puts an end to Customs and Border Control (CBP) and Immigration and Customs Enforcement (ICE) asserted authority to search and seize travelers’ devices for purposes far afield from the enforcement of immigration and customs laws. Border officers must now demonstrate individualized suspicion of illegal contraband before they can search a traveler’s device.«

EFF: Federal Court Rules Suspicionless Searches of Travelers’ Phones and Laptops Unconstitutional »

EU fruktar kryptovalutor – diskuterar förbud

av

Facebooks planer på en egen digital valuta – Libra – har satt ny fart på debatten om kryptovalutor bland EU:s medlemsstater.

Som vanligt gömmer man mycket av kritiken bakom argument som att kryptovalutor kan användas för brottslig verksamhet, terrorfinansiering, penningtvätt m.m. I just Libras fall är det dock att skjuta bredvid målet, eftersom valutan varken gör sändare, mottagare eller betalningshistoriken anonym. Och inte ens Bitcoin-transaktioner är omöjliga att spåra, även om det är betydligt krångligare.

Det sägs att människor har två skäl för vad de säger och tycker. Ett som låter bra – och så det verkliga skälet.

I EU-ländernas fall är den verkliga invändningen att man fruktar att stater och regeringar kan mista kontrollen över penningpolitiken om digitala valutor blir alltför populära.

Man kan förstå oron, då inte ens traditionella valutor har något annat underliggande värde än medborgarnas förtroende. I det perspektivet är vanliga pengar till och med sämre än t.ex. Bitcoin – som ju har en bestämd och förutsägbar tillväxt – medan värdet på statlig valuta snabbt kan försämras genom penningpolitiska åtgärder.

Ur ett konsumentperspektiv är en mer relevant invändning att Facebook redan vet för mycket om sina användare och därmed har farligt stor makt över våra liv. Med en egen valuta skulle företaget öka denna makt.

Vilket dock inte är någon relevant invändning mot andra, decentraliserade kryptovalutor, som Bitcoin.

Nu är frågan om EU tänker förbjuda digitala valutor – och hur det i så fall är tänkt att gå till. Det verkar som att vissa medlemsstater, som Frankrike, driver en förbudslinje. Andra länder och EU-kommissionen är dock mer avvaktande. Frågan kommer att komma upp på nytt på EU-toppmötet i december.

Så auto-raderar du din sökhistoria på Google

av

New York Times har samlat instruktioner om hur du nu kan radera sökdata och andra data på Google, Google Maps och Youtube.

»I’m recommending that we all try Google’s new privacy tools. In May, the company introduced an option that lets us automatically delete data related to our Google searches, requests made with its virtual assistant and our location history.

On Wednesday, Google followed up by expanding the auto-delete ability to YouTube. In the coming weeks, it will begin rolling out a new private mode for when you’re navigating to a destination with its Google Maps app, which could come in handy if you’re going somewhere you want to keep secret, like a therapist’s office.«

Läs hela artikeln med detaljerade instruktioner här. »

Med fel fokus kan övervakningen göra oss alla mindre säkra

av

Vissa frågor är extra svåra att diskutera – eftersom de kräver att man håller flera tankar i huvudet samtidigt.

Inte desto mindre är det nödvändigt.

Sverige är ett land som har problem med allvarlig brottslighet och där ett antal olika nätverk som bejakar våld – och som hotar den fria, demokratiska rättsstaten – är verksamma.

Dessa grupper och individer – som hotar människors liv, säkerhet, egendom och de principer som bygger ett civiliserat samhälle – måste naturligtvis kunna övervakas om man vill kunna förebygga och utreda brott.

Men detta måste gå att göra utan att massövervaka hela folket.

Till exempel datalagringen (lagring av data om alla svenskars tele- och nätkommunikationer) skulle vara mindre kontroversiell om den inte användes för att utreda bagatellartade brott som fildelning. Eller för att låta Skatteverket snoka i människors privatliv på bred front.

Det eventuella brottet måste helt enkelt stå i relation till att övervakning är en verksamhet som allvarligt kränker individens rätt till privatliv, som den definieras i de mänskliga rättigheterna.

Sådan data bör inte kunna begäras ut med mindre än att det föreligger misstanke om brott som föreskriver ett straff på minst två års fängelse.

Men utvecklingen går istället åt andra hållet. Riksåklagaren vill att tvångsmedel som avlyssning skall kunna användas även för att utreda mindre allvarliga brott samt kunna riktas mot människor som inte är misstänkta eller som har utsatts för brott.

Vad vi ser är mer övervakning och lägre trösklar för att använda den. Och inte tycks den fungera heller. Vilket i vart fall delvis kan bero på att man lägger stora resurser på att övervaka alla – istället för att fokusera på grupper och individer som verkligen är farliga.

I princip alla terrorister i EU har varit kända av myndigheterna redan i förväg, men berörda myndigheter har inte haft resurser att övervaka dem – samtidigt som man fortsätter att dammsuga våra kommunikationssystem efter information om hur vanligt, hederligt folk kommunicerar med varandra.

Risken är att vi får mer övervakning och sänkta trösklar för övervakning – utan att vi blir ett dugg säkrare. Tvärtom splittrar den svepande, generella övervakningen resurserna – vilket kan resultera i att vi blir mindre säkra.

Dessutom skall vi komma ihåg att våra fri- och rättigheter – som rätten till privatliv – ytterst är medborgarnas skydd mot övergrepp från statens sida. Tummar man på dem kan precis vad som helst hända. Vilket vi bör lära av historien.

/ HAX

Ett rationellt förhållningssätt till hat och hot på nätet

av

EU arbetar som bekant med sin nya Digital Services Act – som bland annat kommer att sätta upp regler som rör hot och hat på nätet.

Låt oss hoppas att EU-kommissionen lyssnar till David Kaye –som är »UN Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression«.

I sin senaste rapport ger han uttryck för en oro för att nätföretag och stater kan komma att inskränka grundläggande fri- och rättigheter i sin iver att hantera verkliga och upplevda kränkningar på nätet. EDRi förklarar…

»Firstly under the legality criteria, Kaye uses human rights law to show that any regulation of hate speech online (as offline) must be genuinely unlawful, not just offensive or harmful. It must be regulated in a way that does not give “excessive discretion” to governments or private actors, and gives independent routes of appeal to impacted individuals. Conversely, the current situation gives de facto regulatory power to internet companies by allowing (and even pressuring) them to act as the arbiters of what does and does not constitute free speech. Coupled with error-prone automated filters and short takedown periods incentivising over-removal of content, this is a free speech crisis in motion.«

Länk » Hate speech online: Lessons for protecting free expression »