Nätet till folket!
Sensommarens rapport från Twitter om hur man hanterade hatiskt innehåll i samband med fotbolls-EM innehåller en intressant detalj.
»Of the permanently suspended accounts from the Tournament, 99% of account owners were identifiable.«
Detta motsäger den allmänna uppfattningen om att anonymitet skulle vara kopplat till näthat.
Vilket kan vara bra att hålla i minnet när politiker ger sig efter rätten att vara anonym online.
• Combatting online racist abuse: an update following the Euros »
I sin nya lagstiftning om cybersäkerhet – NIS 2 – vill EU se ett stopp för anonyma web-sidor. Vilket är ett hot mot till exempel oppositionella i skurkstater, människorättsaktivister, personer med sexuella preferenser som ogillas av deras regimer, visselblåsare, aktivister och vanliga människor som vill ge uttryck för en åsikt utan att för den sakens skull behöva bli en offentlig person.
Förslaget kommer att innebära slutet för de tjänster som erbjuder ”whois-privacy”.
Att kriminella och krafter som medvetet försöker underminera samhällets stabilitet kan gömma sig bakom anonymitet är förvisso ett problem. Men det innebär inte att man kan bortse från att anonymitet ofta är ett helt berättigat önskemål, i vissa situationer rent av livsviktigt.
Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:
»This indiscriminate identification policy for domain holders is a big step towards abolishing anonymous publications and leaks on the Internet.
This policy endangers website owners, because only anonymity effectively protects against data theft and loss, stalking and identity theft, doxxing and ‘death lists’. The right to anonymity online is particularly indispensable for women, children, minorities and vulnerable persons, victims of abuse and stalking, for example. Whistleblowers and press informants, political activists and people in need of counselling, fall silent without the protection of anonymity. Only anonymity prevents the persecution and discrimination of courageous people in need of help and ensures the free exchange of sometimes vital information. If Wikileaks activists, for example, had had to register the platform’s website in their name, they would have been immediately prosecuted in the United States.
I welcome the aim of increasing network security. But indiscriminate identification has nothing to do with network security. That is why my group and I are calling for the deletion of the identification requirement from the draft Directive.«
Är det till exempel lämpligt att den som driver en anti-rasistisk site skall få namn, hemadress och telefonnummer exponerat för alla nynazister som är intresserade? Eller att den som har en site som problematiserar invandringens konsekvenser skall få sina privata uppgifter uthängda inför våldsvänstern?
Anonymitet är inget brott.
Gängbrottsutredningen föreslår, som vi tidigare rapporterat, en kriminalisering av förberedelse till ringa narkotikabrott. När man granskar utredningen närmare visar det sig att användning av till exempel en krypterad chat eller meddelandetjänst kan räknas som ett sådant förberedelsebrott.
Gängbrottsutredningen (SOU 2021:68 Skärpta straff för brott i kriminella nätverk) och dess förslag till en kriminalisering av förberedelse till ringa narkotikabrott (innehav för personligt bruk samt eget bruk) öppnar inte bara för användning av statens olika övervakningsverktyg. Även användning av krypterad kommunikation bör enligt utredningen betraktas som förberedelse. Från sidan 509:
»Ett förberedelsebrott kan t.ex. föreligga om köparen införskaffat hjälpmedel som syftar till att undgå upptäckt eller identifikation i samband med brott. Ett sådant hjälpmedel skulle kunna vara en krypterad chattfunktion eller något annat tekniskt hjälpmedel för att anonymt kunna beställa narkotika via internet.«
Om det handlar om förberedelse till inköp av narkotika för eget bruk – då är per definition köpet ännu inte genomfört.
Även om förslaget skall ses i sitt sammanhang, så är det mycket märkligt. Då blir krypterad kommunikation som sådan en indikation på något brottsligt, som kan innebära straff för användaren.
Eller, för att uttrycka saken på ett annat sätt: Om kryptering blir olaglig i samband ett brott som inte genomförts och som kanske aldrig kommer att genomföras – då blir kryptering i sig ett brott.
Och hur har man i sammanhanget tänkt förhålla sig till vanlig end-to-end-krypterad e-post? Den kan användas för att beställa narkotika – och i otaliga andra, helt lagliga syften. Hur kommer man i sammanhanget att förhålla sig till TOR? VPN? ProtonMail?
Ser man till den större bilden blir det än mer oroväckande. EU:s #ChatControl innebär att meddelande- och e-post-tjänster tillåts avkryptera och granska alla meddelanden i jakt på visst olagligt material. Med den kommande #ChatControl 2 väntas detta utökas till att bli obligatoriskt. (Hur nu det är tänkt att gå till.) Dessutom finns tecken på att syftet med sådan kontroll av våra kommunikationer kan komma att utökas. Vilket i så fall passar som hand i handske med utredningens förslag ovan.
Anonymitet är inget brott och krypterad kommunikation är som regel både nödvändig och önskvärd.
EU-kommissionen vill nu förbjuda kontantbetalningar större än 10.000 euro (drygt 100.000 SEK) – och anonyma betalningar med »virtual cash«, det vill säga kryptovalutor.
Redan 2017 ville EU-kommissionen införa en gräns för kontantbetalningar. Förslaget lades dock på is när 90% av de tillfrågade i en opinionsmätning visade sig vara emot ett sådant förslag. Men nu är det alltså dags igen.
Denna gång går man även fram med ett förbud mot anonyma betalningar med digitala valutor och mot anonyma digitala plånböcker. Hur nu det är tänk att gå till.
Man vill även inrätta en Anti-Money Laundering Authority (AMLA).
Syftet sägs vara att bekämpa penningtvätt, brottslighet och terrorism.
»At present, only certain categories of crypto-asset service providers are included in the scope of EU AML/CFT rules. The proposed reform will extend these rules to the entire crypto sector, obliging all service providers to conduct due diligence on their customers. Today’s amendments will ensure full traceability of crypto-asset transfers, such as Bitcoin, and will allow for prevention and detection of their possible use for money laundering or terrorism financing. In addition, anonymous crypto asset wallets will be prohibited, fully applying EU AML/CFT rules to the crypto sector.«
Detta innebär inget förbud mot digitala valutor som sådana – men att de måste omfattas av samma krav på kundkännedom och spårbarhet som gäller på banken. Det lär knappast räcka med att transaktioner är spårbara i respektive kryptovalutas digitala huvudbok (ledger). Och på samma sätt som på banken kommer användare att behöva förklara större transaktioner.
En av de få röster i politiken som höjs mot förslaget kommer från ledamoten av Europaparlamentet Patrick Breyer (PP, DE):
»Generally prohibiting anonymous payments would at best have minimal effects on crime, but it would deprive innocent citizens of their financial freedom. The medicines or sex toys I buy is nobody’s business. To collect donations, dissidents around the world are increasingly dependent on anonymous donations in virtual currencies. Where every financial transaction is captured and saved forever, this creates a honey pot for malicious hackers and law enforcement as well as a chilling government shadow over every purchase or donation.
Instead, we need to think about ways we can bring the best attributes of cash into our digital future. We have a right to pay and donate online without our personal transactions being recorded. If the EU believes it can regulate virtual currencies at a regional level, it hasn’t understood the global nature of the Internet.«
Det är även intressant med den föreslagna EU-myndigheten mot penningtvätt – Anti-Money Laundering Authority (AMLA). Den skall ses i kombination med idén om Interconnected bank account registers vars funktion är att hålla koll på alla banktransaktioner i EU. Sammantaget kommer detta att ge EU insyn i och kontroll över alla privatpersoners, företags och organisationers ekonomi.
Dessa förslag kan – ur ett principiellt perspektiv – ses som ett angrepp mot medborgarnas rätt att fritt disponera och använda sina egna pengar. Men EU-kommissionen ser alltså saken på ett annat sätt.
Länkar:
• EU-kommissionen: Beating financial crime – Commission overhauls anti-money laundering and countering the financing of terrorism rules »
• MEP Patrick Breyer: EU attack on cash and virtual cash results in financial paternalism »
Massor av internet-och IT-relaterad lagstiftning har redan klubbats eller är på väg genom EU-apparaten. Det är så mycket att det blir svårt att få en överblick. Låt oss därför ge en ögonblicksbild av vad som är att vänta under den innevarande europeiska mandatperioden (2019-24).
Artificiell Intelligens: EU uppmanar visserligen till försiktighet vad gäller användning av AI för övervakning – men öppnar samtidigt för en lång rad undantag där AI ändå kan användas för övervakning från myndigheternas sida.
ChatControl: Meddelanden och e-post skall av-krypteras för att kontrollera om det förekommer sexuellt utnyttjande av minderåriga. Detta kan lätt utökas till andra syften.
Code of Conduct on countering illegal hate speech online: EU-kommissionär Ylva Johansson har flaggat för att en ny EU-gemensam uppförandekod skall sättas upp vad gäller hat och hot på nätet.
Corona-pass: EU vill se en gemensam app för att möjliggöra en återgång till normalt liv för vaccinerade, testade och personer med antikroppar. Detta öppnar även nya möjligheter för övervakning.
Datalagring: Ett nytt datalagringsdirektiv är på väg. Tanken är att lagra data om alla medborgares alla tele- och datakommunikationer för att kunna kontrollera vem som har kontakt med vem, var folk befunnit sig och när de har varit uppkopplade. Frankrike vill ändra EU:s fördrag och stadgan om de mänskliga rättigheterna för att EU-domstolen inte skall kunna stoppa direktivet.
eBevis: Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare samt kommunikationsdata och lagrad information från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst.
EU-ID: Ett elektroniskt EU-ID finns på EU-kommissionens önskelista. Vilket i princip kommer att göra det omöjligt att vara anonym på nätet.
European Democracy Action Plan: Syftet är bland annat att bekämpa hat och desinformation online. Vilket alltid brukar landa i kontroversiella frågor om var gränsen går och vem som skall bestämma vad som är rätt och sant.
Europol: Den europeiska polismyndigheten arbetar intensivt för att knäcka krypterade kommunikationer. Man har flaggat för att man vill ha direkt tillgång till information hos privata aktörer (som till exempel internetoperatörer). Europol håller även på att utöka sitt mandat till att bekämpa desinformation.
Interconnected bank account registers: Den hårt kritiserade och misskötta överföringen av europeisk bankdata för analys hos amerikanska säkerhetsmyndigheter är tänkt att ersättas av ett centralt EU-register – för att lagra och analysera data om alla finansiella transaktioner inom det europeiska banksystemet.
Länkskatt: EU:s nya upphovsrättdirektiv kommer att leda till att det blir enklast för sociala media att sluta avtal med de stora mediehusen – på små, nya och alternativa medias bekostnad.
Patientjournaler: EU-kommissionen vill se ett heltäckande, centraliserat europeiskt system för medicinska journaler.
PNR: EU-kommissionen och ministerrådet vill utöka registreringen av våra resor (och om detaljer kring dessa). Detta gäller redan för flygresor, men man diskuterar att utöka registreringen till att även gälla hyrbilar, tågresor, båtresor och hotellövernattningar.
ROXANNE: Ett EU-finansierat projekt för röstigenkänning,
TERREG: Förordningen om terror-relaterat innehåll online innebär censur av åsikter online. Notera att det handlar om åsikter som inte nödvändigtvis är olagliga. Detta kan enkelt utvidgas till andra syften. TERREG kommer även att tvinga fram användning av uppladdningsfilter. Förordningen säger också att flaggat material skall plockas ner inom en timma (utan föregående rättslig prövning) och öppnar för att myndigheter i ett EU-land kan beordra nedtagning av innehåll på servrar i andra medlemsstater.
Trusted flaggers: EU:s nya Digital Services Act kommer att ge oss statligt godkända innehållsgranskare på nätet – vars anmälningar skall prioriteras av nätplattformarna.
Uppladdningsfilter: Allt som alla laddar upp kommer att inspekteras, analyseras och i förekommande fall censureras. Detta för att stoppa upphovsrättsskyddat material och terror-relaterad information. Dessa syften kan enkelt komma att utvidgas. Vissa EU-länder vill även se uppladdningsfilter som ett allmänt verktyg inom the Digital Services Act.
Detta är bara en del av allt som är på gång när det gäller internet, IT, övervakning och kontroll i EU. Nya förslag tillkommer hela tiden. Men vi tycker att det är viktigt att man inte bara gräver ner sig i enskilda förslag, utan även ser till den större bilden. Och sammantaget är det ingen tvekan om att EU är på väg att utvecklas till en kontroll- och övervakningsstat, som även begränsar det fria ordet online.
I USA förbereds ett snabbt införande av krav på kundkännedom vid handel med kryptovalutor. Detta kan bli lite som med EU:s regelverk mot penningtvätt, som lett till att vanliga hederliga människor granskas och ifrågasätts av banken så snart de vill flytta eller använda sina egna pengar.
EFF skriver:
”On Friday, the Department of the Treasury’s Financial Crimes Enforcement Network (FinCEN) announced a proposed regulation that would require money service businesses (which includes, for example, cryptocurrency exchanges) to collect identity data about people who transact with their customers using self-hosted cryptocurrency wallets or foreign exchanges. The proposed regulation would require them to keep that data and turn it over to the government in some circumstances (such as when the dollar amount of transactions in a day exceeds a certain threshold).”
EFF sammanfattar även ett antal problem med förslaget:
Enkelt uttryckt vill myndigheterna se ett slut på anonym användning av digitala valutor.
EFF: The U.S. Government Is Targeting Cryptocurrency to Expand the Reach of Its Financial Surveillance »
Darknet – den del av internet som man bara kan nå via Tor-nätverket och browsern med samma namn – utmålas ofta som ett Eldorado för kriminella. Men nu visar en undersökning att endast 6,7% av aktiviteten på Darknet är olaglig.
Kriminalitet är förvisso ett problem. (I sammanhanget vore det intressant att se en motsvarande undersökning för det öppna internet.) Men den överväldigande majoriteten av all aktivitet (93,3%) är alltså helt legitim och laglig.
Många använder Tor för något så enkelt som att surfa anonymt utan att lämna onödiga digitala fotspår, på helt vanliga sidor som försöker komma åt vår persondata. Andra lever under förtryck och använder Tor för säker kommunikation med andra oppositionella och för att läsa och sprida nyheter som regimen ogillar.
Det kan vara värt att komma ihåg nästa gång det utbryter moralpanik och drevet går mot Darknet. Anonymitet är inte ett brott.
SVT – Ny forskning: Så liten del av darknet är fylld av kriminalitet »
Domstolsverket blockerar internettrafik från anonymiseringsnätverket TOR. Detta hindrar användare från att begära ut handlingar anonymt. Myndigheten hänvisar till säkerhetsfrågor, vilket ifrågasätts av sakkunniga – speciellt då till exempel websidor hos polisen, försvarsmakten och FRA är tillgängliga via TOR.
Computer Sweden:
»Att just Domstolsverket spärrar för trafik från Tor, kanske den mest populära anonymiseringstjänsten i världen, kan anses vara ett demokratiproblem. Människor kan dra sig för att begära ut till exempel domslut om de inte kan vara anonyma, och just domslut kan vara känsligt att begära ut om det går att ta reda på vem som begärt att få ut dokument.«
Patrik Wallström, på Föreningen för Digitala fri- och rättigheter, DFRI säger till CS:
»Den trafik man är rädd för kommer ändå. Att spärra ut Tor ger inget skydd för någonting, det spärrar vanliga användare, och det finns många anledningar att vara anonym när man tar del av Domstolsverkets tjänster. De är rädda för att Tor har mycket skadlig trafik, men att de inte vet vad det handlar om och att Tor det låter farligt. Tor har fått en negativ klang i media.«
• Länk: Myndighet blockerar Tor ”av säkerhetsskäl” – försvårar möjligheten till anonymitet »
Kommenterade nätnyheter från 5 juli-stiftelsen.
• Utredning vill förbjuda anonyma SIM-kort
• EU-kommissionen vill se mer auktoritativt innehåll online
• MP-ministrar vill begränsa yttrandefriheten
• Behövs EU:s nya förordning om terror-relaterat innehåll online?
Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.
Nu har ”kontantkortsutredningen” överlämnat sitt förslag till regeringen. Det blev som väntat ett förslag om förbud mot anonyma kontantkort.
Från regeringens hemsida:
»Utredaren har funnit att de brottsbekämpande myndigheterna har ett påtagligt behov av uppgifter om vem som innehar kontantkort och att en skyldighet att registrera sådana uppgifter skulle främja brottsbekämpningen. Vid en avvägning mellan de positiva effekter som en registreringsskyldighet skulle innebära för brottsbekämpningen och de negativa effekter som registreringsskyldigheten skulle kunna ha för vissa enskilda har utredaren funnit att fördelarna med en registreringsskyldighet väger över.«
Naturligtvis är polisen glad. Varje förslag som ökar ordningsmaktens insyn i människors liv kan i sig motiveras med att det då blir lättare att utreda brott – oavsett hur långt sådana förslag går. Total övervakning av alla överallt och alltid skulle förvisso göra det lättare att utreda brott. Men vill vi leva i ett sådant samhälle?
Man måste fråga sig om detta verkligen är effektivt, ur ett brottsbekämpande perspektiv. Kommer kriminella element verkligen att vara så korkade att de använder telefonkort som är registrerade på dem själva i sin brottsliga verksamhet? Man kan ana att det kommer att uppstå en marknad för ”telefonkorts-målvakter”, stulna SIM-kort och abonnemang från länder utan ID-krav.
Och hur blir det för dem som verkligen har ett legitimt, berättigat behov av anonyma telefonkort? Det kan handla om individer som gömmer sig från en våldsam partner; om människor som anonymt behöver kunna kommunicera med media; om flyktingar som är förföljda av myndigheterna i sina hemländer. Listan kan göras mycket längre.
Detta är även en principfråga. Rätten till privat kommunikation måste även omfatta rätten till privat telekommunikation. Staten har ingen automatisk rätt att veta vem som kommunicerar med vem. Anonymitet är inget brott.
Som en ironisk twist kan nämnas att utredaren,Sigurd Heuman, även är ordförande i Säkerhets- och integritetsskyddsnämnden. Han står också bakom en utredning som landade i att svensk datalagring är förenlig med EU-rätten – i direkt strid med EU-domstolens beslut.
Länkar:
• Regeringen: Kontantkortsutredning överlämnad till Mikael Damberg »
• Justitiedepartementet: Registrering av kontantkort, m.m. »
• Utredning/promemoria (PDF) »