Nätet till folket!
Nätcensur, uppladningsfilter, kamp mot kryptering, nytt förslag om datalagring (trots att EU-domstolen redan sagt nej)… Allt detta är aktuellt i EU just nu.
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.
Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.
Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.
EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)
I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.
Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.
Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.
Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.
Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.
Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
• EU och Europol satsar på att knäcka kryptering »
• Aktuell lista – så hotar EU vårt fria och öppna internet »
Här är en sammanställning över aktuella EU-projekt och initiativ som hotar vårt fria och öppna internet.
Beslut som redan har fattats:
Upphovsrättsdirektivet skall vara implementerat i medlemsstaternas lagstiftning senast sommaren 2021.
Beslut i pipelinen för denna mandatperiod:
Övrigt:
Detta är bara några av alla förslag som lagts fram eller diskuterats de senaste månaderna.
Trots årtionden av rättsprocesser lever The Pirate Bay vidare som vanligt.
Samtidigt fortsätter nöjesindustrin sina försök att få stopp på verksamheten. Nu senast är det filmbolagen SF och Nordisk Film som är på krigsstigen.
Spåren ledde till Coludflare, vidare till ISP:n OBEnetwork och slutligen till VPN-operatören OVPN. Nu har filmbolagen begärt ett informationsföreläggande mot OVPN hos Patent- och Marknadsdomstolen. Men OVPN konstaterar att de inte kan lämna den begärda informationen – då de varken lagrar trafikuppgifter, tidsstämplar, DNS-upplag, IP-adresser, MAC-adresser eller information om ackumulerad bandbredd.
Det skall bli intressant att se hur detta kommer att utvecklas. För oavsett om det beslutas om vite, så finns det inga loggar att lämna ut. VPN-tjänster omfattas inte av kravet på datalagring.
OVPN:s advokat, Michael Lettius på Glimstedts Advokatbyrå konstaterar i sin inlaga:
Tillhandahållandet av VPN-tjänster utgör inte en sådan anmälningspliktig verksamhet som avses i 2 kap. 1 § lagen (2003:389) om elektronisk kommunikation (”LEK”) och därmed omfattas inte heller tillhandahållande av sådana tjänster av lagringsskyldigheten i 6 kap. 16 a § LEK. Av förarbetena till den gällande lydelsen av lagrummet framgår att bl.a. VPN-tjänster inte omfattas då ”det konstateras att förslaget inte innebär att sådana uppgifter ska lagras eftersom sådana tjänster aktiveras först efter internetåtkomsten”.
Ändringen avseende lagringsskyldigheten (och flera andra lagändringar) var påkallade av EU-domstolens dom i det s.k. Tele2-målet 2016. EU-domstolen fastslog i detta och ett annat mål bl.a. att undantag från skyddet för personuppgifter ska inskränkas till vad som är strängt nödvändigt och att, vad gäller lagring, de lagrade uppgifterna sammantagna kan göra det möjligt att dra mycket precisa slutsatser om privatlivet för de personer vilkas uppgifter har lagrats.
Sammantaget medför det anförda att OVPN – som alltså inte tillhandahåller någon elektronisk kommunikationstjänst – inte omfattas av lagringsskyldigheten enligt LEK och därmed inte heller av rekvisiten i det åberopade lagrummet i lagen (1960:729) om upphovsrätt litterära och konstnärliga verk (…)
En lärdom, om man gräver ner sig i länkarna, är dock att det under vissa omständigheter kan gå att se vem som använder en viss IP-adress just nu. Detta är dock inget som behöver bekymra vanliga VPN-användare, som ju hoppar till nya IP-adresser varje gång de kopplar upp sig. Men vill man verkligen känna sig säker – till exempel om man vill sända ett synnerligen konfidentiellt meddelande – då kan det kanske vara lämpligt att koppla upp och ner sig mot sin VPN för just detta tillfälle. Men det får betraktas som överkurs.
OVPN kommenterar fallet:
»Vi bestrider helt och hållet Rättighetsalliansens påstående att OVPN har ”illojala syften” och att vår affärsidé är att hjälpa kriminella undgå rättsvårdande myndigheter. Tvärtom används OVPN av flera olika kundgrupper, som exempelvis journalister, advokater, politiker, myndigheter och konsumenter. För att vara helt tydlig: Vi stödjer inte på något sätt eller förespråkar användning av OVPN för att begå brott. Det är väldigt tydligt i våra Allmänna Villkor.
OVPN:s huvudfokus är att skydda människor från hackare och massövervakning. Vi går mot tider där regeringar, lagligt eller olagligt, avlyssnar sina och andras medborgare på en orimligt stor skala. Vi anser helhjärtat att människor bör uppleva samma integritet oavsett om man talar med en person på internet eller ansikte-mot-ansikte.
Vi står fast vid vår övertygelse om ett övervakningsfritt samhälle.«
Fortsättning lär följa.
Länkar:
• OVPN bestrider informationsföreläggande »
• Rättighetsalliansens ansökan om informationsföreläggande (PDF) »
• Inlaga från OVPN:s advokat (PDF) »
• TorrentFreak: The Pirate Bay’s IP Address Belongs to a VPN Provider, ISP Tells Court »
Fyll gärna på i kommentarsfältet om du hittar något intressant i dokumenten eller om du har nyheter i ärendet.
Nu har ”kontantkortsutredningen” överlämnat sitt förslag till regeringen. Det blev som väntat ett förslag om förbud mot anonyma kontantkort.
Från regeringens hemsida:
»Utredaren har funnit att de brottsbekämpande myndigheterna har ett påtagligt behov av uppgifter om vem som innehar kontantkort och att en skyldighet att registrera sådana uppgifter skulle främja brottsbekämpningen. Vid en avvägning mellan de positiva effekter som en registreringsskyldighet skulle innebära för brottsbekämpningen och de negativa effekter som registreringsskyldigheten skulle kunna ha för vissa enskilda har utredaren funnit att fördelarna med en registreringsskyldighet väger över.«
Naturligtvis är polisen glad. Varje förslag som ökar ordningsmaktens insyn i människors liv kan i sig motiveras med att det då blir lättare att utreda brott – oavsett hur långt sådana förslag går. Total övervakning av alla överallt och alltid skulle förvisso göra det lättare att utreda brott. Men vill vi leva i ett sådant samhälle?
Man måste fråga sig om detta verkligen är effektivt, ur ett brottsbekämpande perspektiv. Kommer kriminella element verkligen att vara så korkade att de använder telefonkort som är registrerade på dem själva i sin brottsliga verksamhet? Man kan ana att det kommer att uppstå en marknad för ”telefonkorts-målvakter”, stulna SIM-kort och abonnemang från länder utan ID-krav.
Och hur blir det för dem som verkligen har ett legitimt, berättigat behov av anonyma telefonkort? Det kan handla om individer som gömmer sig från en våldsam partner; om människor som anonymt behöver kunna kommunicera med media; om flyktingar som är förföljda av myndigheterna i sina hemländer. Listan kan göras mycket längre.
Detta är även en principfråga. Rätten till privat kommunikation måste även omfatta rätten till privat telekommunikation. Staten har ingen automatisk rätt att veta vem som kommunicerar med vem. Anonymitet är inget brott.
Som en ironisk twist kan nämnas att utredaren,Sigurd Heuman, även är ordförande i Säkerhets- och integritetsskyddsnämnden. Han står också bakom en utredning som landade i att svensk datalagring är förenlig med EU-rätten – i direkt strid med EU-domstolens beslut.
Länkar:
• Regeringen: Kontantkortsutredning överlämnad till Mikael Damberg »
• Justitiedepartementet: Registrering av kontantkort, m.m. »
• Utredning/promemoria (PDF) »
Jag fylls av olust över veckans utredning om att inrätta en speciell myndighet för psykologiskt försvar – med rätt att bedriva signalspaning. Att den betraktar internet som ett problem sägs rakt ut.
Visst. Organiserad utländsk påverkan kan vara ett problem. Men den kan påfallande ofta vara förvillande lik oorganiserade röster ur folkdjupet. Det är att göra det lätt för sig att avfärda känslig kritik som desinformation från ryska trollfabriker.
Här uppstår med nödvändighet något slags gråzon. För att ge sig in i det stora informationskriget måste den nya myndigheten först bli klar över vad som skrivs och vem som skriver vad. Om man letar efter något, då måste man betrakta helheten. Då är alla vanliga gaphalsar, aktivister, debattörer, medborgarjournalister, nätfyllon, åsikts- och alternativa nyhetssiter den höstack i vilken staten kommer att leta efter en nål. Med hjälp av signalspaning.
Innan vi vet ordet av kommer mandatet att utökas med hat och hot på nätet. Vilket är ett gummibegrepp som kan betyda och omfatta nästan vad som helst. I Tyskland och Frankrike har man infört mycket problematiska lagar på området.
En annan aspekt är att det redan idag är en massa tjafs om huruvida staten påverkar åsiktsbildningen. Och mer tjafs lär det bli om vi får en myndighet med uppdrag att säkra den sanna och rätta sverigebilden.
Lägg till detta att vi just nu håller på att få uppladdningsfilter på internet. Inte bara vad gäller upphovsrättsskyddat material, utan även åsikter, information och yttranden som ytterst definieras av politiken. Vilket leder till att allt som alla laddar upp kommer att granskas av algoritmer som i sin tur avgör vad som får publiceras. Vilket är förhandscensur.
Det är inte helt uppenbart att hotet mot demokratin och den fria åsiktsbildningen idag bara skulle komma från Putins trollfabriker. Vårt eget politiska system och vår egen lagstiftning är också på väg att bli ett allt mer påtagligt och lömskt problem.
Rätt konstruerad och inriktad skulle en myndighet för psykologiskt försvar möjligen vara en rimlig idé. Men sjösatt av samma människor som gav oss FRA-lagen, datalagringen, statstrojaner och som ständigt vill inskränka våra fri- och rättigheter av det ena eller andra skälet – så förbehåller jag mig rätten att vara skeptiskt avvaktande.
/ HAX
Uppdatering – fler skriver idag om utredningen:
• Håkan Boström: Gå inte i den ryska fällan »
• En ny myndighet för dig utgiven »
För en tid sedan råkade jag trilla in i en livestream från en hearing från något av Europaparlamentets utskott, förmodligen JURI. Ämnet var artificiell intelligens. På sitt vanliga sövande sätt diskuterade man svindlande stora frågor – som hur man skall kunna tvinga AI att följa lagen. Detta öppnar så många perspektiv. Menar man att AI-system skall betraktas som något slags juridiska personer? Vad är det man förväntar sig att AI kan komma att göra? Ligger inte ansvaret redan hos den som äger / driver den verksamhet som kör nämnda AI?
En fråga som dock inte diskuteras är om detta är något som EU alls bör reglera. På vilket sätt räcker inte de lagar som redan finns och som omfattar allt annat i samhället? Och vad är det EU vill tillföra i sammanhanget?
Frågan är relevant inte minst för att det handlar om lagstiftning om teknik och utfall av tekniska processer.
Vad får sådant för konsekvenser? Till exempel kan man notera att lagstiftning om teknik ofta låser och bakbinder teknikutvecklingen. Eller, om tekniken vinner, att lagstiftningen snabbt blir otidsenlig och olämplig. Och vill vi verkligen att det system som gav oss upphovsrättsdirektivet, det nu ogiltigförklarade datalagringsdirektivet och idiotier som jordbruksstödet skall börja reglera AI?
Därför väckte en artikel i Euractiv mitt intresse: MEPs chart path for a European approach to Artificial Intelligence »
Så vad är det då man tänker göra?
»As part of a series of debates in Parliament’s Legal Affairs Committee on Tuesday afternoon, MEPs exchanged ideas concerning several reports on Artificial Intelligence, covering ethics, civil liability, and intellectual property.
The reports represent Parliament’s recommendations to the Commission on the future for AI technology in the bloc, following the publication of the executive’s White Paper on Artificial Intelligence, which stated that high-risk technologies in ‘critical sectors’ and those deemed to be of ‘critical use’ should be subjected to new requirements.
One Parliament initiative on the ethical aspects of AI, led by Spanish Socialist Ibán García del Blanco, notes that he believes a uniform regulatory framework in the field of AI in Europe is necessary to avoid member states adopting different approaches.«
Frågan är om detta gör någon så mycket klokare.
Det påpekas samtidigt att trots alla vitpapper, rapporter och texter som produceras om AI – så saknas en enhetlig definition.
En stridsfråga tycks vara om EU skall sätta upp en AI-myndighet (agency) eller ej. Socialisterna är för och de konservativa och liberalerna emot, som läget är just nu. Man diskuterar även krav på en speciell AI-försäkring. Kommissionen påpekar att offer för »AI-olyckor« inte får behandlas sämre än de som råkar ut för andra teknikrelaterade olyckor. Oklart dock om detta är något som riskerar att ske.
En mer konkret fråga rör AI och upphovsrätt. Skall AI-producerade verk skall skyddas av upphovsrätt eller ej? Vilket är en lite konstig fråga. Samma regler bör väl rimligen gälla för verk som producerats med hjälp av AI som för verk som redan genereras med hjälp av datorer? (Även om upphovsrätten i sig har många problem, men det är en annan fråga.)
Intrycket man får är att EU:s institutioner är angelägna om att finna en roll, eller skäl för att reglera AI. Än så länge verkar det dock mest vara varm luft och en vilja att finna lösningar på problem som kanske inte ens existerar.
EU-kommissionen skall återkomma med ett vitpapper till hösten. Eller kanske nästa vår.
Den pågående smitto-krisen kan leda in i en Storebrors-stat.
Ett exempel är hur appar snabbt och enkelt kan sättas upp för att hålla koll på människors risk-status och var de befinner sig. I Kina är detta redan verklighet. I Aftonbladet beskriver Mattias Beijmo några av riskerna:
För de som tycker att stater mer fritt ska få tillgång till våra digitala fotspår är coronaviruset en gudagåva. På samma sätt som kriget mot terrorismen varit ständig förklaringsmodell för allsköns kränkningar av vår integritet, kommer nu viruset vara det som öppnar portarna för att innovativt använda appar som redan finns i vår mobil för att skydda samhället.
Så kan det säkert vara. Dagens Nyheter tycks redan driva den linjen på ledarplats. Det är bara en tidsfråga tills myndigheter och politiska partier hakar på.
När systemet sedan är infört, då är risken uppenbar att det blir kvar. För att det kan vara bra att ha. För att polisen tycker det är praktiskt. För att det underlättar planering av kollektivtrafiken. Och så vidare.
Våra mobiler är redan idag spårsändare som låter myndigheterna kartlägga var vi befunnit oss, så infrastrukturen finns redan på plats. Företag som Google och Facebook säljer redan data om användarnas beteende. Och det finns redan appar som övervakar vår hälsa.
Något större principiellt paradigmskifte är det inte heller. Med FRA-lagen är det redan klart att staten kan skanna av en stor del av våra elektroniska kommunikationer. Och med datalagringen har en princip etablerats som ger myndigheterna klartecken till att betrakta hela befolkningen som potentiella skurkar och terrorister.
Om smitto-krisen tvingar på oss en ny typ av övervakning, då står sista försvarslinjen vid hur lagstiftningen reglerar hur den får användas. Vilket inte är något absolut skydd mot missbruk av systemet. Men det enda som i så fall står mellan oss och ett dystopiskt Storebrors-samhälle.
Nu gäller det att vara uppmärksam och vaksam.
/ HAX
Jag antar att det finns något slags smärttröskel, där övervakningsstaten börjar bli så påtaglig och påträngande att folk helt enkelt får nog. Men vi är tydligen inte där ännu.
Med EU:s upphovsrättsdirektiv som verktyg har franska och tyska mediejättar skapat en situation där allt som folk laddar upp på nätplattformarna måste granskas och godkännas av en maskin först. Automatiserad förhandscensur. Snart i en digital miljö nära dig.
Lagrådet köpte regeringens förslag till stats-trojan – hemlig dataavläsning. Det är förmodligen en strikt juridisk bedömning. Man ger grönt ljus om en domstol får besluta först. Men man bortser från risken för ändamålsglidning, när statennu ger sig själv nya övervakningsverktyg. Man blundar för de gigantiska digitala säkerhetsrisker detta kommer att medföra för såväl individer som företag och samhällsinstitutioner.
Bara tanken på att staten nu på riktigt skall få lov att ta sig in i folks mobiler…
Inte för att jag tror att någon skulle vara så nedrig; men som förslaget är skrivet så känns det som om man skapat ett verktyg som – i princip – i teorin – även skulle kunna användas för att plantera eller manipulera digitala bevis. Blotta misstanken om en sådan möjlighet borde få regeringen att backa.
I Europaparlamentet har den svenska EU-kommisionären Ylva Johansson – som är ansvarig för allt från upprätthållande av allmän ordning till att möta flyktingströmmen – sagt att det nu är dags för EU att anta ett nytt datalagringsdirektiv.
Vilket kan bli en skumpig resa – inte minst som EU-domstolen upphävde det förra datalagringsdirektivet för att det stred mot de mänskliga rättigheterna.
Principen man slåss över är rätt vacker: Att ingen människa skall övervakas utan ett moraliskt försvarbart skäl. Som vid utredning av ett allvarligt brott. Men inte annars. En hederlig människa som inte skadar eller stör sin omgivning skall inte behöva känna att staten kanske tittar över hennes axel. Alla skall ha rätt till en privat sfär, där de kan vara sig själva.
Det är denna princip man gör våld på när man bereder sig tillgång till data om alla medborgares alla tele- och nätkommunikationer.
Detta är vad som sker när staten inte längre har förtroende för sin befolkning, utan betraktar alla som potentiella tjuvar och terrorister.
Och så där håller det på. Hela tiden är det mer reglering; fler inskränkningar i nätets och informationens frihet; mer övervakning; fler kompromisser mellan grundläggande rättigheter och säkerhet; ständigt fler orimligheter från Big Entertainment, Big Media, Big Data och Big Government. Och tänk på barnen!
Allt rör sig, rätt snabbt, i riktning mot en avancerad kontroll- och övervakningsstat.
Vilket svenska folket kanske tvingas leva med och på något sätt måste förhålla sig till.
Är det inte hög tid att vi stannar upp ett ögonblick – och funderar igenom det här med övervakningsstaten innan vi rusar vidare? Så att medborgarnas fri- och rättigheter inte kommer bort på vägen.
/ HAX
Behövs överhuvudtaget EU:s nya regelverk för eBevis / e Evidence? Vi ger ordet till EDRi:
The initial e-evidence proposal by the Commission aims to allow law enforcement agencies across the EU to access electronic information more quickly by requesting it directly from online service providers in other EU countries. Unfortunately, the Commission forgot to build in meaningful human rights safeguards that would protect suspects and other affected persons from unwarranted data access.
The Commission proposal is not only harmful, but simply not needed at this point. To speed up cross-border access to data for law enforcement, there already is the European Investigation Order (EIO). It exists only since 2018 and has never been systematically evaluated, let alone improved.
Så även om Europaparlamentet nu försöker förbättra förslaget om eBevis – så kan man fråga sig om vi verkligen behöver två system för samma sak. Speciellt som detta är en fråga som är mycket känslig sedd ur ett rättssäkerhets-perspektiv.
• EDRi: “E-evidence”: Repairing the unrepairable »
Läs även:
• Alla EU-länder får tillgång till allt som lagras i molntjänster »
• EU vill göra datalagringen gränslös »