Femte juli

Nätet till folket!

anonymitet

EU inför ID-krav på nätplattformar

av

EU är på väg att kräva åldersverifikation på nätplattformar. Vilket innebär att alla måste identifiera sig och registreras.

I en konsultation om guidelines föreslår EU-kommissionen bland annat att plattformar skall:

»Implement age assurance measures that reduce the risks of children being exposed to pornography or other age-inappropriate content.«

Vilket kan låta snällt. Tänk på barnen! Tills man tänker efter vad det betyder i verkligheten.

Olämpligt innehåll kan dyka upp på i stort sett vilken plattform som helst. Så man kan räkna med att de flesta sociala media måste införa något slags ID-krav för att kontrollera användarnas ålder. Vilket även lär omfatta många andra som tillhandahåller innehåll online.

Till att börja med kan man tycka att det börjar bli väl många olika register med våra persondata där ute. Vilka alla kan missbrukas eller läcka. Dessutom är ID-kontrollen tänkt att utföras av de datajättar som redan vet allt för mycket om oss.

Hur användbar kan inte en porrsidas databas med persondata vara? Så att man kan hålla koll på folks små egenheter.

Människor måste ha rätt att vara anonyma online. Det håller Europaparlamentet med om i sitt ställningstagande om Chat Control 2. FN och Europadomstolen är inne på samma linje. Men inte kommissionen.

Det kan ju vara bra att ha folks identitet fastställd, ifall de skulle börja tycka fel.

Nej, man skall ha rätt att säga sin mening utan att andra behöver veta vem man är. För att slippa repressalier om man är obekväm. Och för den kreativa friheten.

Visselblåsare och människor med skyddad identitet är exempel på grupper som inte vill skylta med sina namn. Att söka hjälp i supportgrupper kan vara lättare under pseudonym. Och så vidare.

Sedan kan man undra om detta är tänkt att bara gälla i EU eller om det skall rullas ut globalt, eftersom plattformarna är globala och internet gränslöst.

I det senare fallet är det inte svårt att tänka sig förtjusningen hos allehanda skurkstater som förtrycker sina folk.

Detta är ytterligare en sådan där sak som vid första påseende kan låta fin och snäll – men som får orimliga konsekvenser om den omsätts i verkligheten.

Konsultationen tar även upp andra saker. Som att man vill ha något slags politiskt inflytande över hur sociala media utformar sina algoritmer. Vad kan möjligen gå fel?

Den goda nyheten är att du är välkommen att säga vad du tycker om det här. EU-kommissionen skriver:

»The draft guidelines are open for final public feedback until 10 June 2025. The Commission is seeking contributions of all stakeholders, including children, parents and guardians, national authorities, online platform providers, and experts. The publication of the guidelines is expected by the summer of 2025.«

Under tiden rullar EU ut sin nya app för åldersverifikation.

• Commission seeks feedback on the guidelines on protection of minors online under the Digital Services Act »

CC0

EU rullar ut app för åldersverifikation

av

EU vill kunna kontrollera användarnas ålder på vissa webplatser. Detta skall ske med en app som ansvariga själva medger har säkerhetsbrister.

Trots att EU:s nya digitala ID – European digital identity (EUDI) wallet – är tänkt att rullas ut nästa år tänker man redan i sommar lansera en app i vissa medlemsstater – EU mini wallet – för att verifiera besökarnas ålder på websidor.

Åldersverifikation innebär inte bara att minderåriga måste identifiera sig – utan att alla måste göra det. Vilket innebär att du inte kommer att kunna vara anonym på de aktuella websidorna.

Vilket i sin tur innebär att till exempel användares sexuella preferenser kan komma att registreras vid besök på porrsiter. Detta är något som kan missbrukas av så väl stater med moralpanik som kriminella.

Dessutom verkar den nya appen inte helt säker. Det ställs visserligen upp en del säkerhetskrav, men de flesta verkar vara frivilliga. EDRi skriver:

»At a public event earlier this year, a lead official for the ‘mini wallet’ (age verification app) project stated that because the wallet is only a temporary solution, it does not need to have such high levels of privacy and security. This is an absurd presumption.«

Sedan kan man ju fundera över hur meningsfullt det är med åldersverifikation på ett gränslöst internet där bara vissa delar faller under EU:s lagstiftning (DSA m.m.).

• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »

CC0

Socialdemokraternas ID-krav för sociala media hotar det fria ordet

av

Socialdemokraterna vill införa EU-regler om ID-krav för att öppna konto på sociala media. Vilket kan få allvarliga konsekvenser för yttrandefriheten och den fria åsiktsbildningen.

Pressmeddelandet säger »S vill att varje konto på stora sociala medieplattformar i EU ska gå att koppla till en riktig person. Du ska behöva identifiera dig, med exempelvis Bank-ID eller att ladda upp bild på ID-handling, när du skapar ett konto på de stora plattformarna inom EU.«

Socialdemokraterna vill även begränsa hur många konton en enskild person får ha.

Samtidigt verkar man inse att förslaget kan få orimliga konsekvenser, då man tillägger att »Det ska enligt förslaget inte finnas krav på att visa sitt riktiga namn utåt, men förslaget skulle göra att det går att identifiera vem som ligger bakom ett konto…«

Låt oss försöka bena ut detta. Yttrande- och tryckfrihetslagstiftningen är främst till för att garantera människors rätt att uttrycka sig utan att censureras eller drabbas av represalier från statens sida.

Vilket kolliderar med ett ID-krav, då staten tillsammans med Big Data är den aktör som enklast kan bereda sig tillgång till ett kontos bakomliggande identitet.

Visselblåsare, dissidenter, utsatta minoriteter och personer som befinner sig i konflikt med myndigheter är bara några exempel på personer vars praktiska möjlighet att göra sin röst hörd kan komma att inskränkas med dagens (s)-förslag.

Man kan även notera att idén om att införa ID-krav för sociala media på EU-nivå innebär att man ger de regeringar i olika EU-länder som man annars anklagar för bristande demokratiskt sinnelag möjlighet att efterforska och trakassera oppositionella.

Detta är bara några exempel på vad som står på spel. Kopplar man sedan ID-kravet till planerna om att göra hot till ett »EU-brott« (utan att närmare specificera vilka yttranden det är man vill förbjuda) öppnas skrämmande möjligheter till åsiktsförtryck.

I ett vidare perspektiv är det obehagligt när politiken vill bereda sig tillgång till sina kritikers identitet. Det är sådant som sker i Kina och Ryssland.

Dagens utspel är ett i raden av ogenomtänkta förslag om att inskränka internets frihet som saknar såväl kunskap i ämnet som en rimlig konsekvensanalys.

Slutligen framstår S-förslaget som inrikespolitiskt poserande, då det bara är EU-kommissionen som kan lägga fram förslag till lagstiftning på EU-nivå. Magdalena Anderssons inflytande är i sammanhanget högst begränsat, även om det finns en risk att hon ger kommissionen dumma idéer.

Europaparlamentet: Nej till anonymitet online

av

Europaparlamentet vill att nätanvändare skall kunna identifieras – vilket i så fall kan få negativa och oönskade konsekvenser.

Med 491 röster mot 76 har Europaparlamentet antagit en resolution (åsiktsförklaring, ej lagstiftning) som bland annat vill begränsa möjligheten att vara anonym på nätet.

Resolutionen menar (punkt 20) att avatarer, blockchain och decentraliserade autonoma organisationer är problematiska. Man vill även ge avatarer en särskild juridisk status (21).

Man vill vidare styra upp och standardisera det där med virtuella världar och de värderingar som råder i dessa.

Parlamentet vill även se »identity management systems« (20) så att användare kan identifieras.

Till att börja med kan man ställa sig frågan hur detta är tänkt att upprätthållas på ett internet som inte känner några nationella gränser. Ett nät där alla utom européer kan vara anonyma kan få en del konstiga konsekvenser.

Att vilja vara anonym online kan ha helt rimliga och legitima grunder.

På ett ibland stökigt internet kan anonymitet vara en förutsättning för många som vill delta i det offentliga samtalet utan att riskera trakasserier. För den som vill avslöja oegentligheter kan det vara en direkt nödvändig förutsättning.

Europaparlamentet uttalar sig ofta om demokratiska problem i länder som Ungern. Men nu vill man alltså begränsa möjligheten för medborgare i sådana länder att uttrycka sin åsikt utan att riskera statlig repression.

Anonymitet är även viktig för sårbara och utsatta grupper. Anonymitet är ett lager av skydd mot nätbedragare och andra ondsinta aktörer. Anonymitet är ett skydd mot övervakning och data mining.

Lustigt nog tycks resolutionen hålla med om vissa av de oavanstående argumenten för att i nästa ögonblick bortse från dem.

Slutligen: Anonymitet är ett effektivt verktyg för att värna individens rätt till privatliv – som är en grundläggande mänsklig rättighet.

Men en förkrossande majoritet i Europaparlamentet tycker att det är viktigare att hålla koll på vem som säger och gör vad på internet.

Folket till EU: Vi kräver rätten till anonymitet online

av

64 procent av européerna vill ha rätt att använda digitala tjänster anonymt. Och nu skall Europaparlamentet rösta om saken.

Nästa vecka kommer Europaparlamentet att rösta om EU:s nya Digital Services Act, för att fastställa sin position inför förhandlingar med ministerrådet och EU-kommissionen. Ett tilläggsförslag – från utskottet för medborgerliga fri- och rättigheter, LIBE – går ut på att introducera en rätt att använda digitala tjänster anonymt.

Inför denna votering kommer en opinionsundersökning från Yougov som visar att 64 procent av medborgarna i nio EU-länder (varav Sverige är ett) är för rätten att använda digitala tjänster anonymt. 21 procent är emot och 14 procent vet inte.

I undersökningen sticker Sverige ut som det land som är minst positivt inställt till anonymitet online, även om en majoritet är för här också. (53/27/20)

Undersökningen är beställd av ledamoten av Europaparlamentet Patrick Breyer (PP, DE), som säger:

»The European Parliament must respond to the constant data scandals and data crime online to better protect our citizens. Only uncollected data is secure data! This was recently demonstrated by the leak of unnecessarily collected mobile phone numbers of 500 million Facebook users. A right to anonymity also protects vulnerable groups from discrimination online. Next week, the European Parliament needs to seize the opportunity to meet citizens’ demand for protecting their digital privacy better.«

Läs mer: Survey on the Digital Services Act: EU citizens want the right to use digital services anonymously »

Tyskland tar steget in i internetåldern

av

Vi har fått tag i den nya tyska regeringens koalitionsfördrag – och hittar mycket positivt vad gäller nät- och IT-frågorna.

Efter att ha dammsugit vårt nyhetsflöde har vi nu hittat ett par översättningar till engelska av samarbetsavtalet mellan de nya tyska regeringspartierna – socialdemokraterna, liberalerna och de gröna. Än så länge finns en google-översatt variant av hela fördraget samt en preliminär manuellt översättning av de delar som rör de digitala frågorna (PDF).

Som alltid i sådana här sammanhang är det mycket blomspråk, men här är några intressanta nedslag i texten.

  • Man slår fast att öppen standard skall vara regeln för offentliga IT-projekt.
  • Man tänker se till att täcka in de vita fläckarna på uppkopplingskartan och erbjuda medborgarna garanterad bandvidd.
  • Mobiluppkoppling och wifi på tågen skall förbättras.
  • Man tänker garantera rätten till kryptering.
  • Man vill även se en rätt till interoperabilitet och portabilitet.
  • Alla säkerhetsbrister inom IT skall rapporteras in. Detta skall gälla alla myndigheter, vilket även lär omfatta polisen som idag använder sig av säkerhetsluckor för hemlig dataavläsning (Bundestrojaner).
  • Man vill se över landets kritiserade Netzwerkdurchsetzungsgesetz (NetzDG) som inskränker yttrandefriheten online.
  • Man säger nej till generell övervakning, övervakning av privat kommunikation och ID-krav online. (Det lär till exempel innebära ett nej till generell datalagring och meddelandekontroll.)
  • Man vill garantera rätten att vara anonym och att använda pseudonym online.
  • Man flaggar för omfattande investeringar på IT-området. Till exempel nämns AI, kvant-teknologi, cybersäkerhet, blockkedje-teknologi och robotisering.
  • Man säger nej till biometrisk massövervakning och social scoring.
  • Man tänker underlätta för start-ups och småföretag inom IT, till exempel vad gäller finansiering.
  • Man vill stimulera delägarskap (som optioner?) för anställda i IT-företag.

Detta är bara några nedslag i en preliminär översättning av texten.

Som boende i Tyskland kan jag konstatera att det är på tiden att landet tar steget in i den digitala tidsåldern. Till exempel kan det närmast komma att leda till en revolution av den tungrodda och svårnavigerade tyska byråkratin, som idag i stora delar är manuell.

Och vad gäller nätfrihetsfrågorna är det bara att tacka och ta emot. Nu återstår att se om man klarar av att leverera.

Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring

av

Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.

I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.

Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.

Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.

Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.

Man säger ja till rätten att vara anonym på internet.

Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.

Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.

Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.

Nu är bollen plötsligt i spel igen.

Notis: Svag koppling mellan anonymitet och näthat

av

Sensommarens rapport från Twitter om hur man hanterade hatiskt innehåll i samband med fotbolls-EM innehåller en intressant detalj.

»Of the permanently suspended accounts from the Tournament, 99% of account owners were identifiable.«

Detta motsäger den allmänna uppfattningen om att anonymitet skulle vara kopplat till näthat.

Vilket kan vara bra att hålla i minnet när politiker ger sig efter rätten att vara anonym online.

• Combatting online racist abuse: an update following the Euros »

EU vill förbjuda anonyma web-sidor

av

I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.

Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.

Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.

This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.

I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«

Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?

Anonymitet är inget brott.

• Läs mer hos MEP Patrick Breyer (PP, DE) »