Femte juli Nätet till folket!

Nätet till folket!

Tyskland

Tyskland utökar användning av »Bundestrojaner«

av Lämna en kommentar

Den tyska förbundsdagen (Bundestag) har beslutat att utöka användningen av hemlig dataavläsning, så kallade Bundestrojaner. Nu görs den tillgänglig för fler polis och underrättelsetjänster i förbundsstaterna. Myndigheterna får även rätt att infiltrera datasystem i utlandet.

I en twist fastnade dock den federala polisens rätt att använda spionprogram i förbundsrådet (Bundesrat). Tanken var att tillåta avlyssning utan konkret misstanke om att den övervakade faktiskt begått något brott. Nu lät den delen av lagstiftningen komma att skjutas upp till efter höstens förbundsdagsval.

Matthias Monroy har en uttömmande beskrivning på sin blogg: Germany – The state hacks along »

Ett grundläggande problem med hemlig dataavläsning är att den lämnar säkerhetsluckor öppna i våra datorer och IT-system, som sedan även kan användas av till exempel kriminella och främmande makt. På så sätt gör man ironiskt nog oss alla mindre säkra.

Nygammal tysk lag om massövervakning klubbad

av Lämna en kommentar

2013 avslöjade Edward Snowden den globala massövervakningen. Dessa avslöjanden rörde inte bara USA, utan även samarbetsländer som Tyskland (och Sverige).

Trots all kritik som följde på avslöjandet fortsatte Tyskland sin verksamhet – genom att man antog en ny lag som i stora drag gjorde sådant som var förbjudet och kontroversiellt lagligt. Denna lag underkändes dock av den tyska författningsdomstolen.

Nu har man antagit en ny lag som påminner väldigt mycket om den förra, med närmast kosmetiska förändringar.

Den nya lagen innebär bland annat:

  • Man får rätt att samla in, processa och exportera ofantliga mängder data. Det talas om en kapacitet på upp till en tredjedel av alla globala telekommunikationer.
  • Man kommer att få lov att i hemlighet hacka nätföretag som Facebook, Google, Appole, Amazon och Microsoft.
  • Man får även rätt att övervaka inrikes kommunikationer i Tyskland, med undantag för kommunikationer mellan två fysiska personer. Vilket är en gummi-paragraf, eftersom en stor del av all kommunikation betraktas som kommunikaterion mellan människa och maskin, snarare än människa och människa.

CDU/CSU och SPD röstade för den nya lagen och hela oppositionen (FDP, Grüne, Linke & AfD) emot. Kritik kommer även från Amnesty och Reportrar utan gränser.

Detta kommer med säkerhet – återigen – att bli en fråga för den tyska författningsdomstolen.

Länk: Bundesnachrichtendienst erhält so viele Überwachungsbefugnisse wie noch nie »

Frankrike och Tyskland kan sätta käppar i hjulet för EU:s Digital Services Act

av Lämna en kommentar

Frankrike och Tyskland ligger långt framme med egna repressiva internetlagar och vill gärna att EU:s nya Digital Services Act skall återspegla deras aktuella lagstiftning. Eller i vart fall ge utrymme för sådan parallell lagstiftning. Speciellt gäller detta Frankrike.

Financial Times rapporterar:

»France is pushing for the EU’s upcoming regulations on Big Tech to be changed so that member states could wield more power to punish bad behaviour and police more types of content.« (…)

»But EU officials worry that the French proposals will erode the EU’s single market. “This would remove one of the first pillars of EU law and it would mean that a company, instead of being subject to one regulator, is subject to 27 authorities,” said one person with direct knowledge of the discussions. “It risks fragmenting the single market into a nightmare.”« (…)

»Separately, France is also pushing for the DSA to widen beyond illegal content to the policing of harmful content and disinformation. “We think the text needs to be broadened to include other types of problematic content,” said (Cedric) O. “If there is no legal framework there is nothing to stop Twitter or Facebook from censoring speech they do not like.”«

Enkelt uttryckt: EU vill se gemensam lagstiftning medan Frankrike och Tyskland helst vill köra sitt eget race.

Med tanke på hur hårt den franska Avia-lagen och den tyska NetzDG-lagen kritiserats för att inskränka det fria ordet är detta oroväckande. Och vad som betraktas som problematiskt innehåll eller till och med desinformation kan uppenbarligen skilja sig en del från land till land.

Den franske digitaliseringsministern Cedric O sänder blandade signaler. Vi vet att den franska lagstiftningen syftar till att begränsa spridning av information online. Samtidigt talar han om att hindra Twitter och Facebook från att censurera på egen hand. Man kan lätt få intryck av att den franska regeringen är för censur när den själv får kontrollera den, men emot om den ligger i andras händer.

Med tanke på att internet inte känner några nationsgränser kan den frank/tyska linjen bli problematisk – och i värsta fall leda till ett balkaniserat internet i Europa.

Om ett år, våren 2022 kommer Frankrike att vara ordförandeland i EU. Man har redan meddelat att nätlagstiftning kommer att bli ett av ordförandeskapets prioriterade områden. Samtidigt kan man notera att Tjeckien är ordförandeland hösten 2022. Och om nuvarande opinionssiffror står sig är det inte omöjligt att Piratpartiet kommer att få en betydande ställning i tjeckisk politik. Vilket innebär att om Frankrike kommer med allt för tokiga förslag under sitt ordförandeskap, då kan de möjligen rättas till om de skjuts över till det påföljande tjeckiska ordförandeskapet.

Trots löften om motsatsen: Tyskland inför uppladdningsfilter

av 2 kommentarer

När EU antog sitt nya upphovsrättsdirektiv våren 2019 var vi många som varnade för att artikel 17 (tidigare artikel 13) skulle komma att leda till uppladdningsfilter.

Detta hävdade rapportören, MEP Axel Voss (CDU/EPP, DE) var överdrifter och skräckpropaganda. Även den tyska regeringen har försökt tona ner sådana farhågor.

Nu har vi facit, på temat vad var det vi sa..?

Den tyska regeringen vill se artikel 17 implementerad i sin nationella lagstiftning på detta sätt:

  • Först måste man kontrollera allt innehåll som alla laddar upp. På grund av de stora volymerna måste det med nödvändighet ske med automatiserade uppladdningfilter.
  • Materialet kommer sedan automatiskt att klassas i en av tre grupper.
  • Upphovsrättsskyddat licensierat material, som skall släppas igenom och publiceras.
  • Material som kanske eller kanske inte är upphovsrättsskyddat och som kanske eller kanske inte faller under undantag för parodi, satir, kritik m.m. Släpps detta innehåll igenom meddelas upphovsrättsinnehavaren, som då får möjlighet att överklaga. Stoppas det meddelas den som laddat upp det, som då får möjlighet att överklaga. Överklaganden skall avgöras inom en vecka.
  • Icke igenkänt/registrerat material (som i sig ändå kan vara skyddat av upphovsrätt, se nedan*) som släpps igenom – med reservation för att det dock måste plockas ner om det visar sig vara olagligt.

Hur denna teoretiska modell är tänkt att fungera i praktiken är oklart. En svag punkt gäller överklaganden. Hur hanterar man om tusentals, eller hundratusentals ärenden överklagas varje månad? Detta kommer antingen att kräva en omfattande administrativ apparat – eller så kommer man snabbt att bygga upp en omfattande kö med öppna ärenden. I det senare fallet (som är det troliga) minskar möjligheterna för en rättssäker behandling.

Intressant trivia (*) i sammanhanget är att det bara lär vara sådant som Big Media och Big Entertainment låtit registrera som upphovsrättsskyddat som flaggas i systemet. Men nästan allt annat (utom public domain och creative commons) är också upphovsrättsskyddat. Men dessa upphovsmän får inte samma skydd för sina verk som storföretagen. För att vara exakt, i princip inget skydd alls. Vilket antyder att det hela mer handlar om att skydda Big Business och dess intressen än upphovsrätten som sådan.

Den tyska utvecklingen är intressant inte bara för att man nu bryter löftet om att inga uppladdningsfilter kommer att krävas – utan även för att vi väntar på att den svenska regeringen skall lägga fram sitt förslag till hur upphovsrättsdirektivet skall implementeras i vår lagstiftning. Och den kikar naturligtvis på hur man gör i våra grannländer.

Läs mer på det tyska justitiedepartementets hemsida. »

EU:s kamp mot krypterade meddelande-appar i långbänk?

av Lämna en kommentar

Året går mot sitt slut och därmed även det tyska EU-ordförandeskapet (sedan halvårsskiftet). Detta är särskilt intressant eftersom Tyskland varit pådrivande för att få fram bakdörrar till krypterade meddelande-appar. Nu verkar det som om man inte kommer att lyckas driva detta ända fram under detta ordförandeskap och de kommande ordförandeskapen är Portugal och Slovenien, som i sammanhanget betraktas som »svagare« länder.

Därför har Tyskland nu formulerat rekommendationer för det fortsatta arbetet för att kringgå kryptering. Man är fortfarande på offensiven, men det går samtidigt att ana en viss uppgivenhet.

»We aim for a coordinated, consistent EU position on the topic of encryption because we have a joint challenge concerning encrypted data in the field of fighting terrorism, organized crime, child sexual abuse, etc. At the same time, we must value encryption as an important technology for the digital life of today and the protection of fundamental rights. We need to agree upon these complex issues and improve coordination at EU level.«

Man tänker alltså fortsätta sina försök att kringgå kryptering av meddelanden. Men än så länge har man inte presenterat några hållbara argument vad gäller det grundläggande problemet: Antingen har man säker kryptering eller så har man det inte. Bakdörrar kommer att kunna användas även av kriminella, främmande makt och andra illasinnade aktörer.

Tidigare har man pekat på en möjlighet i form av något som påminner om hemlig dataavläsning. Problemet med det är att i så fall skulle man i princip vara tvungen att tillämpa hemlig dataavläsning (statstrojaner) mot alla användare. Vilket nog är lite magstarkt, även med EU-mått mätt.

Man skriver vidare:

»We acknowledge the need to review the effects arising from different relevant regulatory frameworks in order to develop further a consistent regulatory framework across the EU that would allow competent authorities to carry out their operational tasks. We underline that the EU can leverage the strength of its single market to ensure that device manufacturers and service providers create technologies that meet the Member States’ needs while preserving the benefits of encryption. We call on all relevant actors to engage in a joint European narrative on encryption.«

Här luftar man alltså tanken att endast meddelande-appar som erbjuder staten en bakdörr skall vara tillåtna att sälja på EU:s inre marknad. Vilket naturligtvis är ett slag i luften för den som verkligen vill dölja sin elektroniska kommunikation.

Det verkar alltså som att det tyska ordförandeskapet inte lyckas driva sin kamp mot kryptering i mål, i vart fall inte innan årsskiftet.

En kvalificerad gissning är att frågan nu går i långbänk. Dock kan man inte utesluta nationella initiativ.

Trivia: De kommande EU-ordförandeskapen är – med ett halvår var – Portugal, Slovenien, Frankrike, Tjeckien och våren 2023 Sverige. Frankrike kan bli en rysare. Tjeckien kan (som det ser ut i opinionen) eventuellt ha piratpartister i regeringen. Och det svenska ordförandeskapet kommer intressant nog nästan direkt efter nästa riksdagsval.

Tyska EU-ordförandeskapet vill se mer övervakning och kontroll

av Lämna en kommentar

Detta halvår är Tyskland ordförandeland i EU. Bloggaren och aktivisten Matthias Monroy har gjort en djupdykning i dess planer för polis och övervakning:

»The German Federal Ministry of the Interior wants to expand Europol and the international exchange of data during its EU Presidency. European police authorities will be supported with face recognition and decryption capabilities. Also on the agenda are the Europe-wide query of police files and the exchange on a definition of persons which pose „a potential terrorist/extremist threat“.«

Några av planerna, i punktform:

  • Ökat gränsöverskridande polissamarbete.
  • Ökat gränsöverskridande datautbyte mellan nationella polismyndigheter (och underrättelseorgan).
  • Utökat mandat för Europol.
  • Utökad lagring av och tillgång till data i Schengen Information System (SIS). Detta gäller bland annat biometrisk data och DNA. Man vill även ge SIS en ny sökportal.
  • Utökat samarbete mellan Europol och privata företag.
  • Inköp av mer och ny mjukvara för övervakning.
  • Europol skall bli en hub för att forcera kryptering.
  • Europol skall mer fokusera på att bekämpa »extremism«.
  • Integration av olika existerande system för biometrisk data.
  • Gemensam EU-databas för automatiserad ansiktsigenkänning.
  • Gränsöverskridande tillgång till utredningsfiler, även för avslutade fall.
  • Sjösätta förordningen om terror-relaterat innehåll online.
  • Samarbete om hälso-data.

EU kommer alltså att fortsätta rulla ut kontroll- och övervakningsstaten – med verktyg som kan orsaka stor skada i fel händer.

Med dessa verktyg får vi verkligen hoppas att alla EU:s 27 medlemsstater är stabila demokratier – för all framtid – som inte kommer att använda dem för att förtrycka oliktänkande eller på andra sätt missbruka dem.

Vi får också hoppas att alla de 27 medlemsstaternas myndigheter för polis och underrättelseverksamhet – för all framtid – är fria från korruption, kopplingar till kriminalitet  och läckor.

Matthias Monroy: EU Presidency – Germany advocates „European Police Partnership“ »

Tyskland vill ha hjälp av IT-branschen för att installera statstrojaner

av Lämna en kommentar

Tyskland var ett av de första länderna att lagstifta om »statstrojaner« – det vill säga spyware som ger myndigheterna tillgång till allt som görs och finns på en dator, mobiltelefon, sufrplatta m.m. Det är detta som Sverige nu infört under benämningen hemlig dataavläsning.

Nu vill Tyskland ta metoden ett steg längre . I ett arbetspapper inför ett kommande regeringsförslag diskuteras möjligheten att tvinga plattformar och meddelandetjänster att hjälpa till med att i smyg installera dessa statstrojaner hos användare.

Branschen vill, föga förvånande, inte ha något med saken att göra. Dels vill de inte bli delaktiga i statens övervakning av medborgarna. Dels vill de att säkerhetsbrister skall bli kända och täppas till – istället för att hållas öppna för att kunna utnyttjas av myndigheterna.

Detta kan vara relevant även för oss svenskar. Dels ger det en indikation om hur den hemliga dataavläsningen kan komma att utvecklas. Dels kan metoden komma att bli vägledande för lagstiftning eller praxis inom EU / Europol.

Läs mer: Staatstrojaner: WhatsApp & Co. sollen Netzverkehr an Geheimdienste umleiten »

Tysklands författningsdomstol stoppar massövervakning

av Lämna en kommentar

Den tyska författningsdomstolen har meddelat en principiellt viktig dom vad gäller underrättelsetjänsten BND:s massövervakning av icke-tyska medborgare utanför Tyskland: Verksamheten måste avvecklas, då den tyska författningen även omfattar hur tyska myndigheter behandlar människor i andra länder.

DW rapporterar:

»The ruling said that non-Germans were also protected by Germany’s constitutional rights, and that the current law lacked special protection for the work of lawyers and journalists. This applied both to the collection and processing of data as well as passing on that data to other intelligence agencies.«

Detta innebär rimligen att Tyskland inte längre kommer att kunna mata amerikanska NSA med massinsamlad data.

Övervakning får fortsatt förekomma – men måste då vara inriktad mot verkliga, konkreta hot. Det vill säga att vanligt, hederligt folk som inte kan misstänkas för något brottsligt skall lämnas ifred.

Intressant nog har domen mötts med positiva kommentarer från såväl regering som opposition.

Denna nyhet var tillräckligt stor för att till och med gå före corona-krisen i de tyska tv-nyheterna i går. Övervakningsfrågorna är glädjande nog stora i den tyska debatten.

I sammanhanget är det värt att notera att svenska FRA ägnar sig åt samma sak som tyska BND nu förbjuds att göra. Den svenska FRA-lagen skall för övrigt prövas av Europadomstolen för de Mänskliga Rättigheterna inom kort.

Länkar:
• DW: German intelligence can’t spy on foreigners outside Germany »
• Politico: Top German court deems spying on foreigners’ internet traffic is unconstitutional »
• The Local: Court slams German spies’ foreign internet surveillance »
• CCC: German Federal Constitutional Court demands more oversight on BND spying »

Corona-appar: Väljer Sverige den decentraliserade eller centraliserade vägen?

av Lämna en kommentar

Corona-krisen är inte så tillfällig som vi kanske först trodde. Nu talas om smittspårning som kan pågå i åratal – och corona-appar som verktyg för detta.

Här finns olika vägar att gå.

Tyskland har valt att inte gå vidare med en egenutvecklad app, efter kritik mot att den skulle kräva centralt lagrad data. Istället väljer man det verktyg som utarbetats av Apple och Google. De två företagen har visserligen fåt kritik för sin hantering av persondata genom åren. Men deras lösning kräver ingen central lagring – och är enligt dataskyddsexperter den som bäst skyddar individens rätt till privatliv. Länk: Germany switches to Google and Apple on virus tracing app over privacy concerns »

Storbritannien tycks å andra sidan vilja gå fram med en centraliserad app, som kommunicerar direkt med National Health Services servrar. Enligt BBC har NHS fått hjälp i utvecklingen av GCHQ, som är britternas myndighet för massövervakning och nära partner med amerikanska NSA. Vilket naturligtvis väcker väcker frågor som rör säkerhet och övervakning i mer allmänna termer. Länk: UK’s centralized contact tracing corona app aided by UK intelligence agency »

Här håller det på att uppstå en spricka mellan länder som väljer en decentraliserad lösning (Tyskland, Schweiz, Österrike, Estland m.fl.) och de som går på den centraliserade linjen (Storbritannien, Frankrike m.fl.).

Utöver de uppenbara integritetsfrågorna kan det även bli problematiskt med olika lösningar i olika länder – om apparna kopplas till människors möjlighet att resa över gränserna.

Frågan är hur Sverige tänker göra. Allt som rapporterats i media är att Myndigheten för samhällsskydd och beredskap arbetar med frågan – och att Amazons serverparker har nämnts som tänkbar partner för lagring.

Vad gäller det senare vore det olyckligt. För även om Amazon har serverparker i Sverige, så är företaget fortfarande amerikanskt och omfattas därmed av the cloud act – som ger de amerikanska myndigheterna tillgång till all lagrad data.

En annan aspekt är Sveriges traditionellt mycket nära samarbete med brittiska GCHQ och amerikanska NSA. En fråga vi måste ställa oss är om sådant kan bidra till att vi väljer den brittiska modellen för vår corona-app.

I grund och botten är det ett val mellan pest och kolera. Men Apple/Google-lösningen verkar vara den minst dåliga. Dessutom är det den som har bäst förutsättningar att bli internationellt accepterad – vilket kommer att vara värdefullt för den som vill ut och resa.

Nu är det läge att kräva korten på bordet om den svenska lösningen – för att undvika att ställas inför fullbordat faktum.

Ny tysk lag ännu ett steg på vägen mot automatiserad nätcensur

av Lämna en kommentar

Ny tysk lagstiftning är på väg vad gäller hat och hot på internet.

Politico rapporterar:

Germany is cracking down on hate speech online amid a rise in right-wing extremism, but critics warn that civil liberties will end up as collateral damage. (…)

“Hate crimes should finally end up where they belong — in court,” said the Social Democrat Justice Minister Christine Lambrecht after the bill was approved by the government.

The draft law will force social media companies to proactively report potentially criminal content on their platforms to law enforcement.

Detta innebär att nätplattformarna själva måste identifiera potentiellt olagligt eller olämpligt material, bedöma dess innehåll – och i förekommande fall censurera och rapportera sina användare till polisen.

Den enda praktiska möjligheten att göra detta är med automatiska filter – som inte kan bedöma kontext och som därmed kommer att överfiltrera. Dessutom måste någon (oklart vem) definiera vad som till exempel är att betrakta som hat. Vilket inte alltid är uppenbart.

Lagförslaget är dessutom intressant eftersom tysk och fransk lagstiftning just nu är de drivande krafterna bakom ett gemensamt regelverk för vad som får publiceras på internet – inom ramen för EU:s Digital Services Act.

“There is no question that our society has a problem with right-wing extremism and hate speech,” said Elisabeth Niekrenz of Berlin-based civil liberties organization Digitale Gesellschaft (Digital Society), ”which deeply worries me. But the measures presented [by Lambrecht] infringe people’s right to informational self-determination, open the door for more surveillance, grant law enforcement more powers to intervene and allow for more data collection.”

Politico: German hate speech crackdown sparks censorship fears »