Femte juli

Nätet till folket!

anonymitet

EU rullar ut app för åldersverifikation

av

EU vill kunna kontrollera användarnas ålder på vissa webplatser. Detta skall ske med en app som ansvariga själva medger har säkerhetsbrister.

Trots att EU:s nya digitala ID – European digital identity (EUDI) wallet – är tänkt att rullas ut nästa år tänker man redan i sommar lansera en app i vissa medlemsstater – EU mini wallet – för att verifiera besökarnas ålder på websidor.

Åldersverifikation innebär inte bara att minderåriga måste identifiera sig – utan att alla måste göra det. Vilket innebär att du inte kommer att kunna vara anonym på de aktuella websidorna.

Vilket i sin tur innebär att till exempel användares sexuella preferenser kan komma att registreras vid besök på porrsiter. Detta är något som kan missbrukas av så väl stater med moralpanik som kriminella.

Dessutom verkar den nya appen inte helt säker. Det ställs visserligen upp en del säkerhetskrav, men de flesta verkar vara frivilliga. EDRi skriver:

»At a public event earlier this year, a lead official for the ‘mini wallet’ (age verification app) project stated that because the wallet is only a temporary solution, it does not need to have such high levels of privacy and security. This is an absurd presumption.«

Sedan kan man ju fundera över hur meningsfullt det är med åldersverifikation på ett gränslöst internet där bara vissa delar faller under EU:s lagstiftning (DSA m.m.).

• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »

Socialdemokraternas ID-krav för sociala media hotar det fria ordet

av

Socialdemokraterna vill införa EU-regler om ID-krav för att öppna konto på sociala media. Vilket kan få allvarliga konsekvenser för yttrandefriheten och den fria åsiktsbildningen.

Pressmeddelandet säger »S vill att varje konto på stora sociala medieplattformar i EU ska gå att koppla till en riktig person. Du ska behöva identifiera dig, med exempelvis Bank-ID eller att ladda upp bild på ID-handling, när du skapar ett konto på de stora plattformarna inom EU.«

Socialdemokraterna vill även begränsa hur många konton en enskild person får ha.

Samtidigt verkar man inse att förslaget kan få orimliga konsekvenser, då man tillägger att »Det ska enligt förslaget inte finnas krav på att visa sitt riktiga namn utåt, men förslaget skulle göra att det går att identifiera vem som ligger bakom ett konto…«

Låt oss försöka bena ut detta. Yttrande- och tryckfrihetslagstiftningen är främst till för att garantera människors rätt att uttrycka sig utan att censureras eller drabbas av represalier från statens sida.

Vilket kolliderar med ett ID-krav, då staten tillsammans med Big Data är den aktör som enklast kan bereda sig tillgång till ett kontos bakomliggande identitet.

Visselblåsare, dissidenter, utsatta minoriteter och personer som befinner sig i konflikt med myndigheter är bara några exempel på personer vars praktiska möjlighet att göra sin röst hörd kan komma att inskränkas med dagens (s)-förslag.

Man kan även notera att idén om att införa ID-krav för sociala media på EU-nivå innebär att man ger de regeringar i olika EU-länder som man annars anklagar för bristande demokratiskt sinnelag möjlighet att efterforska och trakassera oppositionella.

Detta är bara några exempel på vad som står på spel. Kopplar man sedan ID-kravet till planerna om att göra hot till ett »EU-brott« (utan att närmare specificera vilka yttranden det är man vill förbjuda) öppnas skrämmande möjligheter till åsiktsförtryck.

I ett vidare perspektiv är det obehagligt när politiken vill bereda sig tillgång till sina kritikers identitet. Det är sådant som sker i Kina och Ryssland.

Dagens utspel är ett i raden av ogenomtänkta förslag om att inskränka internets frihet som saknar såväl kunskap i ämnet som en rimlig konsekvensanalys.

Slutligen framstår S-förslaget som inrikespolitiskt poserande, då det bara är EU-kommissionen som kan lägga fram förslag till lagstiftning på EU-nivå. Magdalena Anderssons inflytande är i sammanhanget högst begränsat, även om det finns en risk att hon ger kommissionen dumma idéer.

Europaparlamentet: Nej till anonymitet online

av

Europaparlamentet vill att nätanvändare skall kunna identifieras – vilket i så fall kan få negativa och oönskade konsekvenser.

Med 491 röster mot 76 har Europaparlamentet antagit en resolution (åsiktsförklaring, ej lagstiftning) som bland annat vill begränsa möjligheten att vara anonym på nätet.

Resolutionen menar (punkt 20) att avatarer, blockchain och decentraliserade autonoma organisationer är problematiska. Man vill även ge avatarer en särskild juridisk status (21).

Man vill vidare styra upp och standardisera det där med virtuella världar och de värderingar som råder i dessa.

Parlamentet vill även se »identity management systems« (20) så att användare kan identifieras.

Till att börja med kan man ställa sig frågan hur detta är tänkt att upprätthållas på ett internet som inte känner några nationella gränser. Ett nät där alla utom européer kan vara anonyma kan få en del konstiga konsekvenser.

Att vilja vara anonym online kan ha helt rimliga och legitima grunder.

På ett ibland stökigt internet kan anonymitet vara en förutsättning för många som vill delta i det offentliga samtalet utan att riskera trakasserier. För den som vill avslöja oegentligheter kan det vara en direkt nödvändig förutsättning.

Europaparlamentet uttalar sig ofta om demokratiska problem i länder som Ungern. Men nu vill man alltså begränsa möjligheten för medborgare i sådana länder att uttrycka sin åsikt utan att riskera statlig repression.

Anonymitet är även viktig för sårbara och utsatta grupper. Anonymitet är ett lager av skydd mot nätbedragare och andra ondsinta aktörer. Anonymitet är ett skydd mot övervakning och data mining.

Lustigt nog tycks resolutionen hålla med om vissa av de oavanstående argumenten för att i nästa ögonblick bortse från dem.

Slutligen: Anonymitet är ett effektivt verktyg för att värna individens rätt till privatliv – som är en grundläggande mänsklig rättighet.

Men en förkrossande majoritet i Europaparlamentet tycker att det är viktigare att hålla koll på vem som säger och gör vad på internet.

Folket till EU: Vi kräver rätten till anonymitet online

av

64 procent av européerna vill ha rätt att använda digitala tjänster anonymt. Och nu skall Europaparlamentet rösta om saken.

Nästa vecka kommer Europaparlamentet att rösta om EU:s nya Digital Services Act, för att fastställa sin position inför förhandlingar med ministerrådet och EU-kommissionen. Ett tilläggsförslag – från utskottet för medborgerliga fri- och rättigheter, LIBE – går ut på att introducera en rätt att använda digitala tjänster anonymt.

Inför denna votering kommer en opinionsundersökning från Yougov som visar att 64 procent av medborgarna i nio EU-länder (varav Sverige är ett) är för rätten att använda digitala tjänster anonymt. 21 procent är emot och 14 procent vet inte.

I undersökningen sticker Sverige ut som det land som är minst positivt inställt till anonymitet online, även om en majoritet är för här också. (53/27/20)

Undersökningen är beställd av ledamoten av Europaparlamentet Patrick Breyer (PP, DE), som säger:

»The European Parliament must respond to the constant data scandals and data crime online to better protect our citizens. Only uncollected data is secure data! This was recently demonstrated by the leak of unnecessarily collected mobile phone numbers of 500 million Facebook users. A right to anonymity also protects vulnerable groups from discrimination online. Next week, the European Parliament needs to seize the opportunity to meet citizens’ demand for protecting their digital privacy better.«

Läs mer: Survey on the Digital Services Act: EU citizens want the right to use digital services anonymously »

Tyskland tar steget in i internetåldern

av

Vi har fått tag i den nya tyska regeringens koalitionsfördrag – och hittar mycket positivt vad gäller nät- och IT-frågorna.

Efter att ha dammsugit vårt nyhetsflöde har vi nu hittat ett par översättningar till engelska av samarbetsavtalet mellan de nya tyska regeringspartierna – socialdemokraterna, liberalerna och de gröna. Än så länge finns en google-översatt variant av hela fördraget samt en preliminär manuellt översättning av de delar som rör de digitala frågorna (PDF).

Som alltid i sådana här sammanhang är det mycket blomspråk, men här är några intressanta nedslag i texten.

  • Man slår fast att öppen standard skall vara regeln för offentliga IT-projekt.
  • Man tänker se till att täcka in de vita fläckarna på uppkopplingskartan och erbjuda medborgarna garanterad bandvidd.
  • Mobiluppkoppling och wifi på tågen skall förbättras.
  • Man tänker garantera rätten till kryptering.
  • Man vill även se en rätt till interoperabilitet och portabilitet.
  • Alla säkerhetsbrister inom IT skall rapporteras in. Detta skall gälla alla myndigheter, vilket även lär omfatta polisen som idag använder sig av säkerhetsluckor för hemlig dataavläsning (Bundestrojaner).
  • Man vill se över landets kritiserade Netzwerkdurchsetzungsgesetz (NetzDG) som inskränker yttrandefriheten online.
  • Man säger nej till generell övervakning, övervakning av privat kommunikation och ID-krav online. (Det lär till exempel innebära ett nej till generell datalagring och meddelandekontroll.)
  • Man vill garantera rätten att vara anonym och att använda pseudonym online.
  • Man flaggar för omfattande investeringar på IT-området. Till exempel nämns AI, kvant-teknologi, cybersäkerhet, blockkedje-teknologi och robotisering.
  • Man säger nej till biometrisk massövervakning och social scoring.
  • Man tänker underlätta för start-ups och småföretag inom IT, till exempel vad gäller finansiering.
  • Man vill stimulera delägarskap (som optioner?) för anställda i IT-företag.

Detta är bara några nedslag i en preliminär översättning av texten.

Som boende i Tyskland kan jag konstatera att det är på tiden att landet tar steget in i den digitala tidsåldern. Till exempel kan det närmast komma att leda till en revolution av den tungrodda och svårnavigerade tyska byråkratin, som idag i stora delar är manuell.

Och vad gäller nätfrihetsfrågorna är det bara att tacka och ta emot. Nu återstår att se om man klarar av att leverera.

Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring

av

Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.

I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.

Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.

Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.

Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.

Man säger ja till rätten att vara anonym på internet.

Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.

Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.

Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.

Nu är bollen plötsligt i spel igen.

Notis: Svag koppling mellan anonymitet och näthat

av

Sensommarens rapport från Twitter om hur man hanterade hatiskt innehåll i samband med fotbolls-EM innehåller en intressant detalj.

»Of the permanently suspended accounts from the Tournament, 99% of account owners were identifiable.«

Detta motsäger den allmänna uppfattningen om att anonymitet skulle vara kopplat till näthat.

Vilket kan vara bra att hålla i minnet när politiker ger sig efter rätten att vara anonym online.

• Combatting online racist abuse: an update following the Euros »

EU vill förbjuda anonyma web-sidor

av

I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.

Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.

Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.

This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.

I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«

Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?

Anonymitet är inget brott.

• Läs mer hos MEP Patrick Breyer (PP, DE) »

Utredare vill kriminalisera krypterad kommunikation

av

Gängbrottsutredningen föreslår, som vi tidigare rapporterat, en kriminalisering av förberedelse till ringa narkotikabrott. När man granskar utredningen närmare visar det sig att användning av till exempel en krypterad chat eller meddelandetjänst kan räknas som ett sådant förberedelsebrott.

Gängbrottsutredningen (SOU 2021:68 Skärpta straff för brott i kriminella nätverk) och dess förslag till en kriminalisering av förberedelse till ringa narkotikabrott (innehav för personligt bruk samt eget bruk) öppnar inte bara för användning av statens olika övervakningsverktyg. Även användning av krypterad kommunikation bör enligt utredningen betraktas som förberedelse. Från sidan 509:

»Ett förberedelsebrott kan t.ex. föreligga om köparen införskaffat hjälpmedel som syftar till att undgå upptäckt eller identifikation i samband med brott. Ett sådant hjälpmedel skulle kunna vara en krypterad chattfunktion eller något annat tekniskt hjälpmedel för att anonymt kunna beställa narkotika via internet.«

Om det handlar om förberedelse till inköp av narkotika för eget bruk – då är per definition köpet ännu inte genomfört.

Även om förslaget skall ses i sitt sammanhang, så är det mycket märkligt. Då blir krypterad kommunikation som sådan en indikation på något brottsligt, som kan innebära straff för användaren.

Eller, för att uttrycka saken på ett annat sätt: Om kryptering blir olaglig i samband ett brott som inte genomförts och som kanske aldrig kommer att genomföras – då blir kryptering i sig ett brott.

Och hur har man i sammanhanget tänkt förhålla sig till vanlig end-to-end-krypterad e-post? Den kan användas för att beställa narkotika – och i otaliga andra, helt lagliga syften. Hur kommer man i sammanhanget att förhålla sig till TOR? VPN? ProtonMail?

Ser man till den större bilden blir det än mer oroväckande. EU:s #ChatControl innebär att meddelande- och e-post-tjänster tillåts avkryptera och granska alla meddelanden i jakt på visst olagligt material. Med den kommande #ChatControl 2 väntas detta utökas till att bli obligatoriskt. (Hur nu det är tänkt att gå till.) Dessutom finns tecken på att syftet med sådan kontroll av våra kommunikationer kan komma att utökas. Vilket i så fall passar som hand i handske med utredningens förslag ovan.

Anonymitet är inget brott och krypterad kommunikation är som regel både nödvändig och önskvärd.

• SOU 2021:68 (PDF) »