Femte juli

Nätet till folket!

Online Safety Act

Dragkamp om britternas digitala ID

av

Du måste inte ha ett digitalt ID, men du kommer att behöva ett. Så kan den senaste utvecklingen i Storbritannien beskrivas.

Efter omfattande kritik meddelade den brittiska regeringen att det nya »digitala ID-kortet« (digital identity framework) inte kommer att bli obligatoriskt. Detta möttes med glada tillrop. Men man skall inte ropa hej förrän man är över bäcken.

Samtidigt fortsätter brittiska myndigheter att rulla ut olika funktioner där medborgarna kommer att behöva ett digitalt ID. Vilket i praktiken gör att de flesta ändå måste skaffa ett.

Det är inte svårt att se vad som kommer härnäst. När Online Safety Act lett till ett lapptäcke av ålderskontroller från olika tredjepartsaktörer på olika webbplatser – då kommer många att uppleva att ett statligt digitalt ID-kort är det smidigaste alternativet.

Då kommer det i praktiken bli obligatoriskt att identifiera sig med en statlig handling för att få tillgång till alla de aktuella webplatserna.

Uppsidan är att den djungel av mer eller mindre trovärdiga tredjepartsleverantörer av ålderskontroller som idag samlar in folks personuppgifter då kan ersättas med ett ID där denna data inte delas till webplatserna – utan bara finns i ett register, med en app som passivt bekräftar folks ålder.

En liknande app för åldersverifikation provas just nu i EU, i väntan på EU:s »digitala plånbok«. Även i detta fall finns själva persondatan i ett centralt register istället för hos olika verifieringstjänster och webplatser.

Nersidan med detta är naturligtvis att även ett centralt register kan hackas eller läcka. Och då blir skadan större än om datan finns utspridd på olika aktörer.

Risken för function creep och ändamålsglidning är också påtaglig.

I ett vidare perspektiv känns det som att myndigheternas envishet och människors bekvämlighet samverkar för att leda oss in i ett samhälle där vi får blippa oss fram – både online och offline.

CC0

Storbritannien inför client-side-scanning

av

Britterna utökar nu sin Online Safety Act till att även omfatta kontroll av innehållet i medborgarnas elektroniska meddelanden innan de krypteras och sänds.

Storbritanniens Online Safety Act utökas ständigt. Nu senast har man föreslagit en tillämpning av sektion 121 som öppnar för client-side-scanning. Det vill säga att man söker igenom användarnas elektroniska meddelanden innan de krypteras och sänds.

På så sätt kringgår man totalsträckskryptering (E2EE) samtidigt som man påstår sig respektera den. Men i praktiken gör man den meningslös.

Det vill säga samma sak som EU.s ministerråd (och den svenska regeringen) ville ha i Chat Control 2, men tvingades backa från.

Client-side-scanning kan ske på system- eller applikationsnivå. I det brittiska fallet verkar det handla om att varje meddelandetjänst/app måste ha sin egen spionmodul (»ackrediterad teknologi«) som kontrollerar innehållet i alla meddelanden innan de krypteras och sänds – och som i förekommande fall automatiskt flaggar och rapporterar misstänkt innehåll.

Ändringen är tänkt att träda i kraft i april i år. Tillsynsmyndigheten Ofcom vill att skanningen även skall utökas till fildelningstjänster och molnlagring.

Integritetsmedvetna meddelandetjänster som Signal säger att de inte tänker installera några sådana spionmoduler i sina appar. Hellre drar de tillbaka sina tjänster från Storbritannien.

Signal har tillsammans med bland andra WhatsApp och Element skrivit brev till den brittiska regeringen där de varnar för att lagen skapar en global mall som auktoritära regimer kan använda för att tvinga fram övervakning.

I sammanhanget kan påpekas att Storbritannien fortfarande är medlem i Europarådet och att man därmed är bunden till dess konvention om de mänskliga rättigheterna. I vilka rätten till privatliv och privat korrespondens är en central punkt. Även konventionens formulering om yttrandefrihet kan vara aktuell.

CC0

Brittiska regeringen överväger att blockera X

av

Storbritanniens Technology Secretary Liz Kendall säger enligt BBC att landets digitala tillsynsmyndighet Ofcom har regeringens fulla stöd om den bestämmer sig för att blockera X (Twitter).

Detta kommer efter att AI-plattformen Grok (som kan nås via X) genererat deepfakes där människor ovetande / mot sin vilja försatts i mer eller mindre avklädda sammanhang. Vilket i förvisso är ett problem. Men kanske även en förevändning…

Nu tycks det svårt att få fram några exempel för att kunna bedöma hur allvarligt detta är. Allt jag sett är ett par bilder på premiärminister Keir Stramer i bikini. (I Sverige har tydligen även vice statsminister Busch fått sitt huvud inklippt på en kvinnokropp iförd bikini.)

Innan vi går vidare skall påpekas att X har nolltolerans mot innehåll med barn i sexuella situationer och att kränkande deepfakes är olagliga i de flesta länder. Och olagligt innehåll skall plockas bort.

Frågan är dock varför man går efter just X/Grok då samma sak går att göra även med andra AI-verktyg, med Photoshop eller med sax och klister.

Svaret kan vara att politikerna ogillar X på grund av ägaren Elon Musks politiska åsikter och band till president Trump. Och att X har högre till tak vad gäller politiska åsikter än de flesta andra sociala media. Vilket irriterar makthavare som driver ett annat narrativ.

Här är det kanske säkrast att skjuta in att jag i mångt och mycket inte alls håller med Musk. Jag tror även att han skulle vinna på att göra lite bättre research inför sina egna postningar – om inte annat för att slarv, generaliseringar och faktafel gör att hans inlägg ibland kan avskrivas direkt. Som världens rikaste man borde han ha råd att hålla sig med researchers – om han vill publicera vattentäta poster som ger verklig impact.

Nåväl. Hela detta drev kan alltså vara på väg att landa i att Storbritannien (och kanske Australien) blockerar X. Vilket vore ett misstag som kan få dramatiska konsekvenser.

Vid sidolinjen står EU:s politiker och funderar på om de kanske skall göra samma sak. De bråkar också med Musk och X – vilket i vart fall delvis lär bero på att de ogillar vad som publiceras på plattformen. Politiker ogillar alltid när folk ifrågasätter, käftar emot och lägger sig i.

Att blockera X är inte bara att blockera sådant man ogillar. X är idag en av världens ledande nyhetskanaler. När det till exempel gäller Ukraina och Iran kan nyhetsrapporteringen på X vinna med flera dygn innan samma sak rapporteras av traditionella media. Om alls.

X är dessutom en utmärkt kanal för att hålla sig ajour med vad som sägs och skrivs i traditionell utländsk media.

Det är också en fråga om urval. På X kan man läsa om stort och smått, medan vanlig media gör ett urval som utestänger viktiga nyheter, förslag och politiska händelser. Inte minst vad gäller nätfrågorna och löpande EU-politik i allmänhet.

X är också ett viktigt verktyg för demokratisk delaktighet och aktivism. Till exempel är det tveksamt om kampanjen mot Chat Control 2 i Sverige och resten av EU hade lyckats utan X som kanal för att samla och sprida information och för att samordna kampanjen över nationsgränserna. Till våra politiska makthavares förtret.

För oss är X den kommunikationskanal där vissa av våra texter får ordentlig spridning och ibland kan nå tiotusentals läsare utanför vår blogg. Vilket är information som annars inte skulle nå många av de nätanvändare som berörs av de frågor vi rapporterar om.

Avslutningsvis kan man fundera över om det verkligen är en bra idé att kriga mot X i den rådande politiska röran med Trump, handelstullar och annat som – rätt eller fel – kommit att kopplas samman med yttrandefriheten i EU. Speciellt som relationen mellan EU och USA just nu kan få gepolitiska konsekvenser, till exempel vad gäller Ukraina och Grönland.

Länkar:
• BBC: Musk says X outcry is ’excuse for censorship’ »
• Euractiv: UK Prime Minister Starmer seeks support for international X ban »
• Telegraph: If Starmer bans X, we are joining the ranks of tyranny »
• RtN: Starmer’s Looking for an Excuse to Ban X

CC0

UK Online Safety Act: Politikerna kräver mer reglering

av

En halv miljon britter kräver att den nya Online Safety Act rivs upp och tvingade parlamentet att diskutera saken. Resultatet blev krav på mer reglering.

550.137 britter skrev under en petition om att riva upp den nya och hårt kritiserade Online Safety Act (OSA). Vilket tvingade fram en debatt i parlamentets underhus.

Detta visade sig dock bli en parad av ledamöter som kräver hårdare ålderskontroll, mer censur, bakdörrar till krypterade meddelandetjänster, åldersgränser och loggar för VPN, hårdare reglering av AI-tjänster och mer kontroll över folks liv online.

Om man skall lyfta fram en sak är angreppen mot VPN-tjänster särskilt oroväckande. Först införde man åldersgränser för alla siter i hela världen som kan tänkas innehålla något som kanske kan anses vara olämpligt för brittiska barn.

Till att börja med drabbar denna åldersverifiering alla, om man skall kolla folks ålder. Den har dessutom i flera fall kommit att läggas ut på tredjepartsleverantörer som visat sig ha såväl säkerhetsbrister som andra (ibland skumma) syften med den persondata de samlar in.

Vilket lett till en kraftigt ökad användning av VPN-tjänster i alla åldersgrupper, för att komma runt ålderskontrollen. Den politiska reaktionen på detta är att kräva åldersgränser även för VPN.

Vilket i sin tur kommer att driva framförallt minderåriga (som inte har egna betalningsmedel) i armarna på »gratis« kinesiska och ryska VPN-tjänster som sätter annat än användarnas bästa och säkerhet i främsta rummet.

Det är helt uppenbart att de brittiska politikerna inte begriper vad de sysslar med; att de är på väg att slå sönder resterna av ett fritt och öppet internet; att de är på väg att utsätta alla användare för risker från ondsinta aktörer. Och så vidare.

Det är också uppenbart att detta inte tycks avskräcka de brittiska politikerna. Snarare har den kritik som framförts fått dem att vilja reglera internet ännu hårdare.

Vilket i sin tur inte kan accepteras av folk som begriper hur sådant här fungerar. Att utsätta privatpersoner, minderåriga, företag, organisationer, media och alla andra för dessa risker är helt enkelt inte aktuellt.

Det känns lite som att en ostoppbar kraft är på väg att träffa ett orörligt objekt.

• RtN: UK Parliament Rejects Petition to Repeal Online Censorship Law, Calls for Expanded Censorship »

• Du hittar vad vi skrivit om Online Safety Act här »

Och nedan ett par korta, intressanta videos på samma ämne:

CC0

Storbritannien inför nakenfilter på alla mobiler

av

Britterna vill ha client-side-scanning på alla telefoner – som identifierar nakenbilder och sedan bara visar dem för dig om du kan identifiera dig och har åldern inne.

Den brittiska regeringen »uppmuntrar« nu Apple och Google att blockera visning av nakenbilder på mobiltelefoner och plattor – om inte användaren identifierar sig och bevisar att denne är vuxen.

Alltså client-side-scanning av innehåll. Plus ålders/ID-kontroll. Frågan är hur detta är tänkt att gå till.

Om man antar att bilder kan förekomma till exempel i användares fotoalbum, meddelande-appar, word-dokument, filbibliotek, e-post, molntjänster eller rent av dyka upp i en web-läsare…

Blir det då inte en fråga om att allt innehåll, alla filer, allt som kommuniceras, filmas, fotograferas, visas eller lagras måste inspekteras och bedömas?

Hur har man tänkt sig hantera kryptrad information?

Gäller detta bara för den som äger telefonen/plattan (med tillhörande konto) eller även andra som kan tänkas använda den?

Hur gör man om X visar en nakenbild för Y?

Räknas ASCII-bilder? Så många frågor…

Har man verkligen tänkt igenom det här?

Om inte Apple och Google gör detta frivilligt hotar man med lagstiftning. Och det flaggas redan för att denna skanning även skall gälla stationära datorer.

När man ändå håller på flaggas för strikt åldersverifiering för VPN-tjänster. Så att ungarna inte kan gå runt Online Safety Acts åldersgränser för alla web-platser som kan misstänkas innehålla något som på något sätt kan vara olämpligt för brittiska barn.

Regeringen mot alla i nedre tonåren. Lycka till. Men det kan kanske vara nyttigt att ingjuta en viss skepsis mot överheten i ungdomen.

Läs mer:
• UK to “encourage” Apple and Google to put nudity-blocking systems on phones »
• UK Lawmakers Propose Mandatory On-Device Surveillance and VPN Age Verification »

CC0

UK: Högljutt om Online Safety Act

av

Debatten om Online Safety Act har eskalerat i Storbritannien. Nedan en BBC-debatt med Reform UK’s Zia Yusuf, Labour peer Thangam Debbonaire och Jonathan Hall, regeringens »Independent Reviewer of Terrorism Legislation«. Det blir livat.

Läs mer om Online Safety Act:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act – konsekvenserna börjar bli synliga »
• UK Online Safety Act vs. Wikipedia »

UK Online Safety Act – konsekvenserna börjar bli synliga

av

Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.

Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.

Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.

Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)

En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.

Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.

Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.

Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »

CC0

Online Safety Act – britternas DSA och Chat Control i ett

av

Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.

Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.

Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.

Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.

De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.

Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.

Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.

Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.

Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.

En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.

Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.

Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.

Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.

Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.

För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).

Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.

CC0