·

Europeiska kommissionen måste skydda integritet, säkerhet och yttrandefrihet genom att dra tillbaka den nya lagen

I maj föreslog Europeiska kommissionen en ny lag: CSA-förordningen. Om lagen antas skulle den förvandla internet till en plats som är farlig för allas integritet, säkerhet och yttrandefrihet. I dag, den 8 juni, är EDRi en av 73 organisationer som i stället kräver skräddarsydda, effektiva, rättighetskonforma och tekniskt genomförbara alternativ för att ta itu med denna allvarliga fråga.

”När man i grunden underminerar hur internet fungerar gör man det mindre säkert för alla. Om den här lagen antas kommer den att förvandla internet till ett utrymme som är farligt för allas integritet, säkerhet och yttrandefrihet. Detta inkluderar just de barn som lagstiftningen syftar till att skydda.”

– 73 grupper från det civila samhället och yrkesgrupper

Idag ansluter sig DFRI till 72 andra organisationer i det civila samhället och yrkesorganisationer och skriver till Europeiska kommissionen med ett starkt krav: ”Europeiska kommissionen: värna integriteten, säkerheten och yttrandefriheten genom att dra tillbaka den nya lagen”. Vi varnar EU:s politiker och regeringar för att när man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

De 73 undertecknarna av detta brev består av ett brett spektrum av grupper som arbetar med mänskliga rättigheter – inklusive vuxnas och ungdomars digitala rättigheter, skydd av journalister och mediefrihet, advokater, visselblåsare, genusrättvisa, demokrati och fred, arbetstagare, barns hälsa, med flera. Vi delar ett engagemang för att skydda integritet, säkerhet och yttrandefrihet på nätet för alla (inklusive barn) globalt.

Dessa rättigheter gör det möjligt för oss att utföra vårt arbete, höja våra röster och ställa makten till svars utan godtyckligt intrång, förföljelse eller förtryck. Dessa rättigheter är också viktiga för att ge konfidentiellt stöd till överlevande, för att utveckla vår självständighet och självkänsla och för att få tillgång till och åtnjuta nästan alla våra andra mänskliga och medborgerliga rättigheter.

Lägg till din röst nu! Detta öppna brev kan undertecknas av grupper i det civila samhället och yrkesorganisationer. Klicka här för att skriva under brevet.

De som undertecknat brevet varnar för att Europeiska kommissionens förslag till CSA-förordning sannolikt kommer att göra mycket mer skada än nytta. I den viktiga kampen mot sexuella övergrepp och utnyttjande av barn stöder vi åtgärder som är riktade, effektiva och proportionerliga. Många av oss har tidigare talat om hur man ska se till att åtgärder för att skydda barn på nätet vidtas i enlighet med befintliga ramar för mänskliga rättigheter, rättsstatsprincipen och rättssäkerheten. I vårt arbete har vi direkt erfarenhet av hur sådana regler och principer är viktiga för att upprätthålla demokrati, tillgång till rättvisa och oskuldspresumtion.

Tyvärr tror vi inte att sådana åtgärder finns i den föreslagna lagstiftningen. I själva verket bygger förslaget på teknik som inte kan göra det som förordningen påstår, och som i stället kommer att angripa krypterad kommunikation, öppna internetutrymmen och anonymitet på nätet. Därför vill vi att kommissionen ska göra bättre ifrån sig för att ta itu med denna kritiskt viktiga fråga på ett sätt som respekterar integritet, säkerhet och yttrandefrihet.

Ladda ned brevet (EN) (457.8KB pdf)

Läs hela brevet (EN)

Läs hela brevet (SV):

Kära EU-kommissionärer,

När man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

Vi skriver till er i egenskap av 73 organisationer från det civila samhället och yrkesorganisationer (t.ex. fackföreningar) som arbetar med mänskliga rättigheter, mediefrihet, teknik och demokrati i den digitala tidsåldern. Tillsammans uppmanar vi er att dra tillbaka ”förordningen om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn” (CSA-förordningen) och att söka ett alternativ som är förenligt med EU:s grundläggande rättigheter.

Det är inte möjligt att ha privata och säkra kommunikationer samtidigt som man bygger in direkt tillgång för regeringar och företag. Detta kommer också att öppna dörren för alla typer av illasinnade aktörer. Det är inte möjligt att ha en säker internetinfrastruktur som främjar yttrandefrihet och självständighet om internetanvändarna kan utsättas för allmän skanning och filtrering och förvägras anonymitet.

I förslaget till förordning om säkerhetsmyndigheter har man fattat ett politiskt beslut att betrakta skanning- och övervakningsteknik som säker, trots att många experter anser motsatsen. Om denna lag antas kommer den att förvandla internet till ett utrymme som är farligt för allas privatliv och integritet, säkerhet och yttrandefrihet.¹ Detta inkluderar just de barn som denna lagstiftning syftar till att skydda.

Dessa regler kommer att göra företag inom sociala medier ansvariga för de privata meddelanden som delas av deras användare. De kommer att tvinga leverantörerna att använda riskabla och felaktiga verktyg för att ha kontroll över vad vi alla skriver och delar hela tiden. I den konsekvensbedömning som åtföljer förslaget uppmuntras företagen att använda ”Client-Side Scanning” (skanning på användarens enhet) för att övervaka sina användare, trots att de inser att tjänsteleverantörerna kommer att vara ovilliga att göra det av säkerhetsskäl. Detta skulle innebära en attack utan motstycke mot vår rätt till privat kommunikation och oskuldspresumtionen.

Det är inte bara vuxna som är beroende av integritet och säkerhet. Som de Förenta Nationerna och UNICEF påpekar är integritet på nätet avgörande för ungdomars utveckling och självuttryck, och de bör inte utsättas för allmän övervakning. Storbritanniens Royal College of Psychiatrists framhåller att spionage är skadligt för barn och att en politik som bygger på egenmakt och utbildning är mer effektiv.

CSA-förordningen kommer att orsaka allvarlig skada på många olika sätt :

  • En överlevande från barnmisshandel och övergrepp som vill anförtro sig åt en betrodd vuxen om sina övergrepp kan få sitt privata meddelande flaggat, vidarebefordrat till en anställd på ett företag inom sociala medier för granskning och sedan skickat till brottsbekämpande myndigheter för utredning. Detta skulle kunna skada överlevande, inkräkta på deras värdighet och starkt avskräcka dem från att vidta åtgärder för att söka hjälp i sin egen takt;
  • Visselblåsare och källor som anonymt vill dela med sig av historier om korruption i regeringen skulle inte längre kunna lita på kommunikationstjänster på nätet, eftersom kryptering från början till slut skulle äventyras. Det skulle bli mycket svårare att ställa makten till svars;
  • En ung vuxen person som lagligt skickar intima bilder till sin partner skulle kunna få dessa mycket personliga bilder felaktigt flaggade av AI-verktygen, avslöjade för en anställd på sociala medie-företag och sedan få de vidarebefordrade till de brottsbekämpande myndigheterna;
  • Dessa oundvikliga falska flaggor kommer att överbelasta de brottsbekämpande myndigheterna, som redan saknar resurser för att hantera befintliga fall. Detta skulle leda till att deras begränsade kapacitet skulle användas för att sålla igenom enorma mängder laglig kommunikation, i stället för att radera missbruksmaterial och fortsätta utreda misstänkta och förövare;
  • Säkra budbärartjänster (t.ex. Signal) skulle tvingas att tekniskt ändra sina tjänster, och användarna skulle inte kunna få tillgång till säkra alternativ. Detta skulle utsätta alla som är beroende av dem för risker: advokater, journalister, människorättsförsvarare, anställda i icke-statliga organisationer (inklusive de som hjälper offer), regeringar med flera. Om tjänsten vill hålla sina meddelanden säkra skulle den få böta 6 procent av sin globala omsättning eller tvingas dra sig tillbaka från EU-marknaden;
  • Genom att undergräva den end-to-end-kryptering som journalister förlitar sig på för att kommunicera säkert med källor kommer förordningen också att allvarligt äventyra källskyddet, försvaga journalisters digitala säkerhet och ha en allvarlig nedslående effekt på mediefriheten;
  • När denna teknik väl har införts kan regeringar runt om i världen anta lagar som tvingar företag att söka efter bevis på politisk opposition, aktivism, fackföreningar som organiserar sig, människor som vill göra abort på platser där det är kriminaliserat, eller andra beteenden som en regering vill undertrycka.
  • Dessa hot utgör en ännu större risk för grupper som saknar rättigheter, förföljs och marginaliserade grupper runt om i världen.

Under de senaste åren har EU kämpat för att bli en ledstjärna för den mänskliga rätten till personlig integritet och uppgiftsskydd och har satt en global standard. Men med förslaget till CSA-förordning har Europeiska kommissionen signalerat en helomvändning mot auktoritärt styre, kontroll och förstörelse av friheten på nätet. Detta kommer att skapa ett farligt prejudikat för massövervakning i hela världen.

För att skydda yttrandefriheten, integriteten och säkerheten på nätet uppmanar vi 73 organisationer er som Kollegiet av Kommissionärerna i EU att dra tillbaka denna förordning.

Vi efterlyser i stället skräddarsydda, effektiva, rättighetskompatibla och tekniskt genomförbara alternativ för att ta itu med det allvarliga problemet med barnmisshandel. Alla sådana lösningar måste respektera åtagandet från EU:s Digitala Decennium om en ”säker och trygg” digital miljö för alla – och det gäller även barn.

Signerat av dessa organisationer som du hittar här.

Du kan fortfarande lägga till din organisations signatur till det öppna brevet genom att fylla i det här formuläret.

¹ FN:s tidigare särskilda rapportör för yttrandefrihet, David Kaye, bekräftar detta: ”kryptering och anonymitet gör det möjligt för individer att utöva sin rätt till åsikts- och yttrandefrihet i den digitala tidsåldern”.

·

DFRI på SWITS i Karlstad 2-3 juni 2022

DFRI finns på plats vid SWITS (Swedish IT Security Network for PhD Students) som sker i Karlstad 2-3 juni 2022. De flesta av konferensens deltagare är akademiker som forskar kring cybersäkerhet och integritet i Sverige. Som del av träffen finns en poster-session där DFRI är med.

DFRI finns närvarande med en poster och berättar om föreningen för intresserade.

Program: https://swits.hotell.kau.se/AnnualSeminars/SWITS_2022/SWITS2022_programme.htm

Plats: https://elite.se/sv/hotell/karlstad/stadshotellet/

· · 1

Gemensamt uttalande om farorna med EU:s förslag till förordning för att bekämpa sexuella övergrepp mot barn på nätet

Undertecknade organisationer, företag och cybersäkerhetsexperter har utfärdat följande uttalande som svar på den förordning om sexuella övergrepp mot barn (Regulation on Child Sexual Abuse, förkortat CSA) som Europeiska kommissionen föreslog den 11 maj i år (2022):

Sexuella övergrepp mot barn är ett allvarligt brott som måste åtgärdas av medlemsstaterna och av andra länder runt om i världen. Vi är dock oroade över att den strategi som Europeiska kommissionen har valt i detta förslag till förordning skulle få förödande konsekvenser för kommunikationssäkerheten och användarnas privatliv.

Kommissionens lagstiftning skulle göra det möjligt för medlemsstaterna att tvinga onlineplattformar, även de som erbjuder end-to-end-krypterade* meddelanden, att skanna användarnas innehåll och metadata för att hitta CSA-bilder och samtal och beteenden som rör ”grooming”, och i förekommande fall rapportera dem till offentliga myndigheter och radera dem från sina plattformar. Ett sådant krav är i grunden oförenligt med end-to-end-krypterade meddelanden eftersom plattformar som erbjuder sådana tjänster inte kan få tillgång till kommunikationsinnehåll. Detta har bekräftats av experter runt om i världen som producerat en analys om hur alla former av skanning bryter mot end-to-end-krypterade system och utöver detta en detaljerad rapport om de många olika sätt som skanning på klientsidan, i synnerhet, ”kan misslyckas, kan kringgås och kan missbrukas”.

I stället för att föreskriva åtgärder som inte är förenliga med end-to-end-kryptering och som skulle försämra allas säkerhet, bör tillsynsmyndigheterna uppmuntra åtgärder som tar itu med CSA och skyddar kommunikationssäkerheten. Till dessa åtgärder hör att underlätta användarnas rapportering av CSA-material.

Undertecknare

Läs det ursprungliga uttalandet och se uppdaterade listan av undertecknade aktörer här (engelska) där även din organisation kan listas om ni väljer att ansluta er.

Anslut din organisation som undertecknare vid Global Encryption Coalition här.

Vidare läsning:

EDRIs analys av förslaget: https://edri.org/our-work/private-and-secure-communications-put-at-risk-by-european-commissions-latest-proposal/

Tio principer att följa: https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/

* end-to-end-kryptering (även kallat obruten kryptering, ändpunktskryptering, end-to-end encryption, E2E, E2EE, även: totalsträckskryptering). Källa: https://it-ord.idg.se/ord/totalstrackskryptering/

·

Pressmeddelande: DFRI stöder #BanSurveillanceAdvertising i internationell koalition kräver åtgärder mot övervakningsbaserad reklam

Grupper i Europa och USA efterfrågar åtgärder för att stoppa reklam som hotar medborgarnas rättigheter.

Varje dag exponeras konsumenter för omfattande kommersiell övervakning online. Detta leder till manipulation, bedrägeri, diskriminering och kränkningar av sekretess. Information om vad vi gillar, våra inköp, vår mentala och fysiska hälsa, sexuella läggning, plats och politiska åsikter samlas in. Dessa kombineras och används under sken av att rikta reklam.

I en ny rapport belyser det norska konsumentrådet (NCC) de negativa konsekvenserna av den kommersiella övervakningen från konsumenter och samhälle. Tillsammans med 55 organisationer och experter ber NCC myndigheter på båda sidor om Atlanten att överväga ett förbud. I Europa kan den kommande Digital Services Act lägga den rättsliga ramen för detta.

I USA bör lagstiftare ta tillfället i akt att anta omfattande integritetslagstiftning som skyddar konsumenterna.

– Insamlingen och användning av känsliga uppgifter om oss bryter mot vår rätt till privatliv och utsätter oss för manipulation, diskriminering och bedrägeri. Detta skadar individer, verksamheter och samhälle som helhet, säger Mattias Axell, ledamot i Föreningen för Digitala Fri- och Rättigheter.

I en norsk befolkningsundersökning som utförts av YouGov på uppdrag av NCC, säger konsumenter tydligt att de inte vill ha kommersiell övervakning. Bara en av tio respondenter var positiva till att kommersiella aktörer samlade in personlig information om dem online, medan endast en av fem tyckte att annonser baserade på personlig information är acceptabla.

– De flesta människor vill inte bli övervakade online eller ta emot annonser baserat på spårning och profilering. Dessa resultat speglar liknande undersökningar från Europa och USA. Detta borde skicka en kraftfull signal till beslutsfattare som undersöker hur man bättre kan reglera internet, säger Mattias Axell.

Politiker och organisationer i det civila samhället på båda sidor om Atlanten står alltmer mot dessa invasiva metoder. Till exempel har Europaparlamentet och Europeiska datatillsynsmannen (EDPS) redan uppmanat att betona och förbjuda övervakningsbaserad reklam. En koalition av konsument- och medborgerliga organisationer i USA har krävt ett liknande förbud. Betydande konsekvenser NCC-rapporten ”Time to ban surveillance-based Advertising” avslöjar olika skadliga konsekvenser som övervakningsbaserad reklam kan ha för individer och för samhället:

Manipulation

Företag med omfattande och intim kunskap om oss kan forma huvudmeddelandena som försöker nå oss när vi är mottagliga, till exempel för att påverka val eller för att avvärja viktminskningsprodukter, ohälsosam mat eller hasardspel.

Diskriminering

Kapacitet och automatisering av övervakningsbaserade reklamsystem ökar risken för diskriminering. Det kan vara till exempel genom att utesluta konsumenter baserat på inkomst, kön, ras, etnicitet eller sexuell läggning, plats eller genom att vissa konsumenter betalar för produkter eller tjänster.

Felaktig information

Bristen på kontroll över var annonser visas kan främja och finansiera falskt eller skadligt innehåll. Detta medför också stora utmaningar för förläggare och annonsörer när det gäller intäkter, anseendeskador och ogenomskinliga försörjningskedjor.

Undergräver konkurrensen

Övervakningsaffärsmodellen gynnar företaget som samlar in och behandlar information över olika tjänster och plattformar. Detta gör det svårt för mindre aktörer att konkurrera och påverkar negativt företag som respekterar konsumenternas grundläggande rättigheter.

Säkerhetsrisker

När tusentals företag samlar in och bearbetar enorma mängder personuppgifter ökar risken för identitetsstöld, bedrägeri och utpressning. NATO har beskrivit denna datainsamling som en nationell säkerhetsrisk.

Sekretessbrott

Insamling och användning av personuppgifter sker med liten eller ingen kontroll, både av stora företag och av företag som är okända för de flesta konsumenter. Konsumenterna har inget sätt att veta vilken data som samlas in, vem informationen delas med och hur den kan användas.

– Det krävs mycket för att rättfärdiga de negativa konsekvenserna av detta system. Ett förbud kommer bidra till en hälsosammare marknadsplats vilket hjälper till att skydda individer och samhälle, kommenterar Mattias Axell.

Bra alternativ

I rapporten pekar NCC på alternativa digitala reklammodeller som inte är beroende av konsumentövervakningen, och som ger annonsörer och utgivare mer övervakning och kontroll över var annonser visas och vilka annonser som visas.

– Det är sen länge fullt möjligt att sälja reklamutrymme utan att basera det på intima detaljer om kunden. Det finns flera lösningar för att visa annonser i relevanta sammanhang, eller där konsumenter själv rapporterar vilka annonser de vill se, säger Mattias Axell.

– Ett förbud mot övervakningsbaserad reklam skulle också bana väg för en mer transparent marknadsföringsmarknad. Detta minskar behovet av att dela stora delar av annonsintäkterna med tredje part, såsom datamäklare. Jämna villkor skulle bidra till att ge annonsörer och innehållsleverantörer mer kontroll och behålla en större andel av intäkterna.

Den samordnade pressen bakom rapporten och brevet illustrerar den växande beslutsamheten hos konsument-, digitala rättigheter, mänskliga rättigheter-organisationer och andra grupper i det civila samhället för att stoppa den utbredda affärsmodellen att spionera på allmänheten.

Vill du vara en del av uppropet?

Vänligen låt oss veta om du eller din organisation vill vara en del av denna uppmaning. Allt ni behöver göra är att skicka ett e-postmeddelande till Norska Förbrukerrådet och så kommer de lägga upp er på listan.

Öppet brev till politiker i EU och USA

Report: Time to ban surveillance-based advertising

Kunders attityd till övervakningsbaserad reklam

Originaltext på engelska

·

Hjälp människor i Ukraina och Ryssland att surfa ocensurerat

:DFRI bidrar till säkrare surf för människor världen över genom Tor-projektet. Föreningen driver utgångar, även kallat exit-relän i det så kallade Tor-nätverket som möjliggör säkrare surfande och användande av Internet för många människor runt om i världen. Eftersom att föreningen driver noder som är just utgångar ur Tor-nätverket ser vi därför hur mycket trafik som går ut ur Tor-nätverket. Den som kan se både ingångs- och utgångstrafik har möjlighet att utföra korreleringsattacker som hotar Tor-användares anonymitet. Därför driver DFRI inte bryggor i Tor-nätverket.

DFRI och du kan hjälpa till och göra skillnad

Det finns flera sätt som du kan hjälpa till på och här är några sätt:

  1. Genom att drifta en brygga i Tor-nätverket på egen, eller hyrd utrustning så kan du bidra till att fler människor kan surfa säkrare och friare. Att hyra utrustningen som behövs (en VPS, VIrtuell Privat Server) behöver inte kosta mer än 30-80 kr per månad, beroende på leverantören och produkten. Instruktioner finns att läsa på Tor Project Community.
  2. Inför kommande verksamhetsår i DFRI kan föreningens utgifter för internettrafik komma att öka. Föreningen budgeterar ytterligare 9000 kr för att kunna täcka utgifter. Vill du eller din organisation donera finns det flera sätt att göra det på här: https://www.dfri.se/donera/
  3. Den som hellre donerar pengar internationellt än att köra egen brygga eller donera till DFRI kan göra mycket nytta via projektet Snowflake som skapar nästa generations bryggor: https://ko-fi.com/snowflake_tor

Tack till dig som sätter upp eller donerar till fler bryggor! Det fungerar och hjälper människor i Ukraina och Ryssland att kunna surfa säkrare och mer ocensurerat i tider då informationen begränsas likt vattenkranar som stryps.

Känner du till något enkelt och lättförståeligt material om Tor-projektet på ryska eller ukrainska? Annat än det som finns på Tor-projektets officiella dokumentation för support på support.torproject.org? Kontakta DFRI via e-post eller chatt!

Run a Tor Bridge Campaign Lead – License: CC-BY 3.0 The Tor Project, Inc

Utvald bild för blogginlägget är licensierat med CC-BY 3.0 av The Tor Project, Inc. och kommunicerades som del av den framgångsrika kampanjen Run A Tor Bridge.