Femte juli

Nätet till folket!

Europol

Europol ges tillgång till persondata hos internetoperatörerna

av

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

Europol jagar åsikter online

av

Den europeiska polismyndigheten Europol höll nyligen en »Referral Action Day against right-wing terrorist online propaganda«. Den gick ut på att man surfade runt på nätet och anmälde innehåll som kan tänkas bryta mot plattformarnas användarvillkor.

Statewatch:

»The ”Action Day” followed recommendations made by the Council of the EU and was part of a growing move towards EU and national bodies removing ”violent extremist” material from the internet.

However, as ”violent extremism” is a term for which – unlike terrorism – there is no legal definition, it has an expansive scope that puts much in the eye of the beholder.«

Här blir det lite konstigt, när den europeiska polismyndigheten jagar material som inte är definierat juridiskt. Polisen är till för att upprätthålla lagen. Att då lägga dess resurser på att anmäla innehåll som kanske eller kanske inte är olagligt är inte rättssäkert. Det blir också lite märkligt om polisen jobbar gentemot sociala medias abuse-avdelningar istället för rättsväsendet.

Om en EU-myndighet alls skall syssla med sådant här – är det då verkligen polisens uppgift?

Liknande insatser sägs vara planerade vad gäller vänsterradikal propaganda, jihadism och systemkritiska »Covid 19-förnekare«.

Detta kan möjligen ge en fingervisning om vad som kan komma att omfattas av EU:s nya förordning om terror-relaterat innehåll online (TERREG) – som är uppenbart vag i sin definition av vad som är att betrakta som terrorism.

Det känns tryggare om man håller fast vid vad EU-kommissionen föreslagit i sin Digital Services Act (DSA) – det vill säga att endast olagligt material skall avlägsnas från nätet. (Vilket bland andra Frankrike vill utöka till att även omfatta »hat«.)

Statewatch: EU: Growing online censorship of presumed ”violent extremism” of all ideological varieties »

17 områden där EU vill bygga ut övervakning, kontroll och censur

av

Massor av internet-och IT-relaterad lagstiftning har redan klubbats eller är på väg genom EU-apparaten. Det är så mycket att det blir svårt att få en överblick. Låt oss därför ge en ögonblicksbild av vad som är att vänta under den innevarande europeiska mandatperioden (2019-24).

Artificiell Intelligens: EU uppmanar visserligen till försiktighet vad gäller användning av AI för övervakning – men öppnar samtidigt för en lång rad undantag där AI ändå kan användas för övervakning från myndigheternas sida.

ChatControl: Meddelanden och e-post skall av-krypteras för att kontrollera om det förekommer sexuellt utnyttjande av minderåriga. Detta kan lätt utökas till andra syften.

Code of Conduct on countering illegal hate speech online: EU-kommissionär Ylva Johansson har flaggat för att en ny EU-gemensam uppförandekod skall sättas upp vad gäller hat och hot på nätet.

Corona-pass: EU vill se en gemensam app för att möjliggöra en återgång till normalt liv för vaccinerade, testade och personer med antikroppar. Detta öppnar även nya möjligheter för övervakning.

Datalagring: Ett nytt datalagringsdirektiv är på väg. Tanken är att lagra data om alla medborgares alla tele- och datakommunikationer för att kunna kontrollera vem som har kontakt med vem, var folk befunnit sig och när de har varit uppkopplade. Frankrike vill ändra EU:s fördrag och stadgan om de mänskliga rättigheterna för att EU-domstolen inte skall kunna stoppa direktivet.

eBevis: Polisiära myndigheter i alla EU:s medlemsstater kommer att kunna begära ut uppgifter om användare samt kommunikationsdata och lagrad information från till exempel en internetoperatör, social plattform eller app-tjänst i vilket medlemsland som helst.

EU-ID: Ett elektroniskt EU-ID finns på EU-kommissionens önskelista. Vilket i princip kommer att göra det omöjligt att vara anonym på nätet.

European Democracy Action Plan: Syftet är bland annat att bekämpa hat och desinformation online. Vilket alltid brukar landa i kontroversiella frågor om var gränsen går och vem som skall bestämma vad som är rätt och sant.

Europol: Den europeiska polismyndigheten arbetar intensivt för att knäcka krypterade kommunikationer. Man har flaggat för att man vill ha direkt tillgång till information hos privata aktörer (som till exempel internetoperatörer). Europol håller även på att utöka sitt mandat till att bekämpa desinformation.

Interconnected bank account registers: Den hårt kritiserade och misskötta överföringen av europeisk bankdata för analys hos amerikanska säkerhetsmyndigheter är tänkt att ersättas av ett centralt EU-register – för att lagra och analysera data om alla finansiella transaktioner inom det europeiska banksystemet.

Länkskatt: EU:s nya upphovsrättdirektiv kommer att leda till att det blir enklast för sociala media att sluta avtal med de stora mediehusen – på små, nya och alternativa medias bekostnad.

Patientjournaler: EU-kommissionen vill se ett heltäckande, centraliserat europeiskt system för medicinska journaler.

PNR: EU-kommissionen och ministerrådet vill utöka registreringen av våra resor (och om detaljer kring dessa). Detta gäller redan för flygresor, men man diskuterar att utöka registreringen till att även gälla hyrbilar, tågresor, båtresor och hotellövernattningar.

ROXANNE: Ett EU-finansierat projekt för röstigenkänning,

TERREG: Förordningen om terror-relaterat innehåll online innebär censur av åsikter online. Notera att det handlar om åsikter som inte nödvändigtvis är olagliga. Detta kan enkelt utvidgas till andra syften. TERREG kommer även att tvinga fram användning av uppladdningsfilter. Förordningen säger också att flaggat material skall plockas ner inom en timma (utan föregående rättslig prövning) och öppnar för att myndigheter i ett EU-land kan beordra nedtagning av innehåll på servrar i andra medlemsstater.

Trusted flaggers: EU:s nya Digital Services Act kommer att ge oss statligt godkända innehållsgranskare på nätet – vars anmälningar skall prioriteras av nätplattformarna.

Uppladdningsfilter: Allt som alla laddar upp kommer att inspekteras, analyseras och i förekommande fall censureras. Detta för att stoppa upphovsrättsskyddat material och terror-relaterad information. Dessa syften kan enkelt komma att utvidgas. Vissa EU-länder vill även se uppladdningsfilter som ett allmänt verktyg inom the Digital Services Act.

Detta är bara en del av allt som är på gång när det gäller internet, IT, övervakning och kontroll i EU. Nya förslag tillkommer hela tiden. Men vi tycker att det är viktigt att man inte bara gräver ner sig i enskilda förslag, utan även ser till den större bilden. Och sammantaget är det ingen tvekan om att EU är på väg att utvecklas till en kontroll- och övervakningsstat, som även begränsar det fria ordet online.

Europol – skall polisen inte bara upprätthålla ordningen, utan även sanningen?

av

Den piratpartistiske ledamoten av Europaparlamentet Patrick Breyer (DE) har ställt några frågor till Europol – som nu har skickat ett svar. Här skall vi titta närmare på en av dessa frågor.

Tydligen har Europol skrivit en rapport i vilken man ger sig själva mandatet att tackla desinformation.

Nu kan man ju tycka att det finns det redan andra som gör. Regeringen umgås rent av med tanken att skapa en myndighet för saken.

Jag tycker dessutom att nätet är rätt bra på att påpeka fel och att ge en bredare bild. Den som har fel får som regel veta det och att debunka andras påståenden i sociala media är närmast en sport. Kritiskt tänkande och fri debatt är helt uppenbart ett mycket bättre skydd mot dumhet än att begränsa det fria ordet.

Åter till Europol. De är numera en EU-myndighet för polissamarbete. Den skall medverka till att lösa brott. Men är den mycket svepande termen desinformation verkligen något som ligger under dess mandat?

Om det till exempel handlar om att stoppa bedrägerier, så javisst. Men det faller väl redan under andra lagar?

Om det däremot skulle handla om att inskränka det fria ordet och att agera något slags tankepolis – då är det läge att dra i nödbromsen.

Europol förklarar i sitt brev att med tanke på brottsläget under corona-pandemin har spridandet av desinformation inklusive fake news blivit en nyckelfaktor i det nuvarande landskapet av hybridhot. Såpass.

Sedan följer en utläggning om hur felaktig information kan få samhället som vi känner det att störta samman.

Därefter meddelas att man är på väg att adressera de återstående utmaningarna för »effective policing«, med hänsyn tagen till EU-medborgarnas gemensamma säkerhetsintressen.

Och med det anser man att det är klarlagt att Europol skall ägna sig åt att bekämpa desinformation.

Om man inte var misstänksam innan, så kanske man bör vara det nu. Att göra bekämpande av desinformation till en polisiär fråga är ett rätt djärvt skutt i ett demokratiskt samhälle. Skall polisens uppgift vara att inte bara upprätthålla ordningen, utan även sanningen?

Dessutom har vi frågan vem som i så fall skall bestämma vad som är sant – och på vilka grunder.

Detta känns definitivt som ett potentiellt hot mot yttrandefriheten och informationens frihet. Det saknas inte dystopiska referenser.

Samtidigt har man skapat en aldrig tidigare skådad övervakningsstat, som kan användas för omfattande kontroll av att folk inte viker av från den rätta vägen. Det handlar om hemliga tvångsmedel, som är verktyg för just den polis som nu vill lägga bekämpandet av oönskad information till sina uppgifter. Det känns närmast Orwellskt.

Läs Europols dokument här (PDF) »

Aktuell lista – så hotar EU vårt fria och öppna internet

av

Femte juli

Här är en sammanställning över aktuella EU-projekt och initiativ som hotar vårt fria och öppna internet.

Beslut som redan har fattats:

  • EU:s upphovsrättsdirektiv gör plattformarna ansvariga om användarna lägger upp upphovsrättsskyddat innehåll. Detta kommer att leda till uppladdningsfilter och granskning av allt som alla laddar upp.
  • EU:s upphovsrättsdirektiv etablerade även den märkliga »länkskatten« – det vill säga att nätplattformar kan tvingas betala om de länkar till etablerad media. (I Frankrike vill man även tvinga t.ex. Google att länka.)

Upphovsrättsdirektivet skall vara implementerat i medlemsstaternas lagstiftning senast sommaren 2021.

Beslut i pipelinen för denna mandatperiod:

  • Det har aviserats att EU:s nya Digital Services Act kommer att ge oss enhetliga regler för vad som får publiceras på nätet i EU.
  • EU-kommissionär Ylva Johansson har meddelat att man kommer att göra ett nytt försök att införa allmän datalagring – trots att EU-domstolen upphävde det förra direktivet på principiella grunder.
  • EU-kommissionen och Europol arbetar med att knäcka kryptering och/eller etablera bakdörrar.
  • EU-kommissionen vill att sociala nätverk och meddelandeplattformar skall avkryptera, läsa och analysera sina användares meddelanden – och i förekommande fall anmäla olämpligt innehåll till myndigheterna.
  • Om ministerrådet får som det vill kommer förordningen om terror-relaterat innehåll att leda till censur av åsikter – plus övervakning och filtrering av allt som alla användare laddar upp (uppladdningsfilter).
  • EU-kommissionens ordförande Ursula von der Leyen vill se en digital identitet för alla EU-medborgare – som kommer att krävas för det mesta du gör på internet och i den digitala världen.
  • Europol kommer att ges automatiserad tillgång till data från privata företag.

Övrigt:

  • I en studie som Europaparlamentet beställt inför the Digital Services Act föreslår författarna en digital järnridå – det vill säga att internet i EU omges med en brandvägg, som i Kina.
  • Det tyska EU-ordförandeskapet vill se en gemensam databas för automatiserad ansiktsigenkänning och annan biometrisk data.
  • Förslag om en »internet-skatt« återkommer ständigt i nya former.

Detta är bara några av alla förslag som lagts fram eller diskuterats de senaste månaderna.

Nätnyheter från Femtejuli.se – 2020-08-24

av

Kommenterade nätnyheter:
• Svensk polis får använda automatisk ansiktsigenkänning
• EU & Europol vill knäcka kryptering
• Europol vill ha direkt tillgång till företagsdata
• Tänker Trump benåda Snowden?
• Twitter och Youtube censurerar – igen
• EU-studie föreslår digital järnridå

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

EU och Europol satsar på att knäcka kryptering

av

EU-kommissionen arbetar just nu på en ny studie om hur man kan forcera end-to-end-krypterade meddelanden.

Europols European Centre for Cybercrime (EC3) i Haag arbetar redan med att knäcka krypterat innehåll och krypterade lagringsmedia. Enligt uppgift lyckas man i 39% av fallen. Målet är att i framtiden även kunna forcera krypterade meddelanden.

Matthias Monroy skriver på sin blogg:

»In the future, the „decryption platform“ is to use supercomputers of the European Union. For this purpose, Europol has concluded an agreement with the Joint Research Centre of the EU Commission, according to which the attacks on encrypted content are to be carried out in Ispra, Italy, at Lake Maggiore. Europol says, however, that the commissioning of the facility, which was planned last year, has been delayed and is now to take place in the summer of this year. Problems have therefore arisen with the secure connection between Ispra and Europol’s control room in The Hague.«

En särskild expertgrupp har nu tillsatts för att ta sig an frågan om krypterade meddelanden. I ett dokument från EU-kommissionen flaggas även för en ny approach. Monroy:

»Internet service providers such as Google, Facebook and Microsoft are to create opportunities to read end-to-end encrypted communications. If criminal content is found, it should be reported to the relevant law enforcement authorities. To this end, the Commission has initiated an „expert process“ with the companies in the framework of the EU Internet Forum, which is to make proposals in a study.«

Detta är intressant. Man vill alltså tvinga nätjättarna att läsa krypterad kommunikation. Vilket kan bli komplicerat för de företag som valt system för kryptering som inte ens de själva kan knäcka. Om de sedan hittar något misstänkt skall det anmälas till relevanta myndigheter.

Utöver att staten bereder sig tillgång till medborgarnas privata kommunikation (och därmed kränker rätten till privatliv och privat korrespondens) innebär knäckt kryptering ett mindre säkert internet för oss alla – oavsett om det handlar om bakdörrar eller att forcera krypterad kommunikation. Sådana verktyg blir, förr eller senare, även tillgängliga för andra – som kan ha en helt annan agenda. Till exempel bör man komma ihåg att en läcka avslöjade många av de verktyg för övervakning och dataintrång som används av amerikanska myndigheter – vilka nu hamnat i händerna på kriminella element runt om i världen.

Länk: European Commission starts new attack on end-to-end encryption »

Europol kan få automatiserad tillgång till persondata från privata företag

av

I december kommer EU att presentera sina planer för Europol. En skillnad sägs bli att Europol får mer direkta polisiära befogenheter – till skillnad från idag då man har en samordnande roll, men lämnar det statliga våldsmonopolets praktiska arbete till medlemsstaterna.

Bland annat talas om att ge Europol automatiserad tillgång till persondata, inte bara från myndigheter – utan även från privata företag. Den vanligtvis välunderrättade Matthias Monroy skriver på sin blogg:

»Europol is also to process more information from private companies. These include Internet providers, travel agencies, airlines and banks. Up to now, Europol receives such data only in exceptional cases and on request, in future this could be done in an automated procedure.«

Detta lämnar naturligtvis många frågetecken om vem som skall ge klartecken för sådan datainhämtning. Här kan nationella domstolar och rättsliga instanser komma att bli förbigångna.

Vilket för oss till nästa punkt:

»Probably the most controversial is the proposal that Europol should be able to request that investigations be initiated in a Member State. Their governments will probably see their sovereignty affected by this. The new competence could therefore be coordinated with the European Public Prosecutor’s Office (EPPO), with which Europol would in any case be supposed to cooperate more closely.«

Detta kan bli knepigt i ett EU med olika nationell lagstiftning. (Även om EU:s ambition lär vara harmoniserad lagstiftning i alla medlemsstater.) Förslaget riskerar dessutom att påverka de nationella polismyndigheternas oberoende.

Det är också värt att notera att man diskuterar att inrätta insatsstyrkor med speciella taktiska färdigheter som kan rycka ut från Europol till olika medlemsstater – eller tredje land.

Matthias Monroy: Europol Regulation: Towards a „European FBI“? »

Europol kan få rätt att samla in data från nätplattformar i »förebyggande syfte«

av

Gällande regler för EU:s polissamarbete – Europol – ger rätt att mottaga, men inte formellt kunna kräva information från privata nätföretag. Man kan anta att till exempel Facebook och Twitter tycker att det är enklare att samarbeta än att bråka med Europol. Vilket landar i ett system där ingen juridisk instans (som en domstol) behöver kopplas in. Detta hotar dels rättssäkerheten, omöjliggör dels överprövning och förhindrar dels demokratisk insyn och kontroll.

Regelverket var tänkt att granskas och utvärderas redan våren 2019. Det går dock inte att finna någon information om att en sådan granskning skett, än mindre vad den i så fall skulle ha kommit fram till.

Trots detta har EU-kommissionen och EU:s ministerråd kommit fram till att regelverket begränsar Europols arbete – och att mandatet därför behöver utökas.

EDRi kommenterar:

»One of the main policy option foreseen is to lift the ban on Europol’s ability to proactively request data from private companies or query databases managed by private parties (e.g. WHOIS). However, disclosures by private actors would remain “voluntary”. Just as the EU Internet Referral Unit operates without any procedural safeguards or strong judicial oversight, this extension of Europol’s executive powers would barely comply with the EU Charter of Fundamental Rights – that requires that restrictions of fundamental rights (on the right to privacy in this case) must be necessary, proportionate and “provided for by law” (rather than on ad hoc “cooperation” arrangements).«

EDRi: Europol – Non-accountable cooperation with IT companies could go further »

Internationellt rullar polisen ut automatiserad ansiktsigenkänning i stor skala

av

Ur två bloggposter från Matthias Monroy:

»The European Union is extending the cross-border query of biometric data to faces. Searches should also be possible with still images from surveillance cameras. Up to now, only individuals may be processed in the Prüm framework, but soon bulk searches could be permitted.«

Prüm Decision: European criminal police offices agree on face recognition system »

»The International Police Organisation is developing a system to identify unknown persons by facial images. Interpol stores photos and videos from Internet service providers and other companies in a separate database. Interpol has also been using Clearview services for face recognition.«

Clearview AI: What does Interpol use face recognition for? »