Gemensamt uttalande om farorna med EU:s förslag till förordning för att bekämpa sexuella övergrepp mot barn på nätet

Undertecknade organisationer, företag och cybersäkerhetsexperter har utfärdat följande uttalande som svar på den förordning om sexuella övergrepp mot barn (Regulation on Child Sexual Abuse, förkortat CSA) som Europeiska kommissionen föreslog den 11 maj i år (2022):

Sexuella övergrepp mot barn är ett allvarligt brott som måste åtgärdas av medlemsstaterna och av andra länder runt om i världen. Vi är dock oroade över att den strategi som Europeiska kommissionen har valt i detta förslag till förordning skulle få förödande konsekvenser för kommunikationssäkerheten och användarnas privatliv.

Kommissionens lagstiftning skulle göra det möjligt för medlemsstaterna att tvinga onlineplattformar, även de som erbjuder end-to-end-krypterade* meddelanden, att skanna användarnas innehåll och metadata för att hitta CSA-bilder och samtal och beteenden som rör ”grooming”, och i förekommande fall rapportera dem till offentliga myndigheter och radera dem från sina plattformar. Ett sådant krav är i grunden oförenligt med end-to-end-krypterade meddelanden eftersom plattformar som erbjuder sådana tjänster inte kan få tillgång till kommunikationsinnehåll. Detta har bekräftats av experter runt om i världen som producerat en analys om hur alla former av skanning bryter mot end-to-end-krypterade system och utöver detta en detaljerad rapport om de många olika sätt som skanning på klientsidan, i synnerhet, ”kan misslyckas, kan kringgås och kan missbrukas”.

I stället för att föreskriva åtgärder som inte är förenliga med end-to-end-kryptering och som skulle försämra allas säkerhet, bör tillsynsmyndigheterna uppmuntra åtgärder som tar itu med CSA och skyddar kommunikationssäkerheten. Till dessa åtgärder hör att underlätta användarnas rapportering av CSA-material.

Undertecknare

Läs det ursprungliga uttalandet och se uppdaterade listan av undertecknade aktörer här (engelska) där även din organisation kan listas om ni väljer att ansluta er.

Anslut din organisation som undertecknare vid Global Encryption Coalition här.

Vidare läsning:

EDRIs analys av förslaget: https://edri.org/our-work/private-and-secure-communications-put-at-risk-by-european-commissions-latest-proposal/

Tio principer att följa: https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/

* end-to-end-kryptering (även kallat obruten kryptering, ändpunktskryptering, end-to-end encryption, E2E, E2EE, även: totalsträckskryptering). Källa: https://it-ord.idg.se/ord/totalstrackskryptering/


Tänk om regeringen och riksdagen behandlade skattefinansierad IT som offentlig infrastruktur?

Tänk för ett ögonblick att vår regering skulle hantera vår offentliga infrastruktur, som våra gator och offentliga byggnader, på samma sätt som den hanterar vår digitala infrastruktur:

Våra förtroendevalda i riksdagen skulle jobba i ett hyrt utrymme där de inte vore tillåtna att rösta för striktare miljölagstiftning för att ägaren – ett multinationellt bolag – inte tillät den typen av röstning i sina lokaler. Inte heller skulle det tillåta en sen länge försenad uppdatering till mer än 500 sittplatser.

Det leder till att en del riksdagsmedlemmar får stå utanför, på gatan. Och några korsningar bort rivs ett nytt gym redan ned till grunden, bara sex månader efter att det byggdes. Det ersätts av en exakt kopia – till hög kostnad. Och den enda skillnaden: Den nya tillverkaren erbjuder också ”Streetbasket” som en adderad funktionalitet. Under tiden, varje natt, genom en dold bakdörr i stadshuset, blir dokument som innehåller känslig information om stadsbor, allt från bankdata till sjukvårdsuppgifter, stulna.

Men ingen är tillåten att göra något åt det, för att leta efter bakdörrar och låsa dem skulle strida mot det signerade användaravtalet. Och absurt som det låter, när det handlar om vår digitala infrastruktur – saker som programvara och applikationer, som vår regering använder varje dag – är den här jämförelsen ganska träffsäker.

För mestadels, upphandlar våra myndigheter proprietär programvara. Det betyder att massor av pengar går till licenser som varar under en begränsad tid och begränsar våra rättigheter. Vi tillåts inte att använda vår infrastruktur på ett rimligt sätt. Och eftersom källkoden till proprietär programvara vanligtvis är en affärshemlighet, blir sökning efter säkerhetshål eller avsiktligt installerade bakdörrar extremt svårt och till och med olagligt. Men våra offentliga administrationer kan göra bättre!

Om all offentligt finansierad programvara var Fri och Öppen programvara, kunde vi använda och dela vår infrastruktur till vad som helst och så länge vi ville. Vi skulle kunna uppgradera den, reparera den, och bygga om den hur som helst för att anpassa den till våra behov. Och eftersom den ”Öppna Källkoden” i Fri Programvara innebär att ritningen är öppet läsbar för alla, blir sökning och stängning av säkerhetshål mycket lättare. Och om något praktiskt brukbart och tillförlitligt var skapat digitalt, kan du inte bara återanvända ritningen över hela landet, men den faktiska kreationen kan distribueras var som helst, till och med internationellt!

Ett utmärkt exempel på det är ”FixMyStreet”: Ursprungligen utvecklat i England som en Fri Programvaru-app för att rapportera, se och diskutera lokala problem som väggropar, används den nu över hela världen. Alla tjänar på det för att nya funktioner och förbättringar delas med alla. Om all vår programvara var utvecklad så här, kunde vi sluta krångla med restriktiva licenser och börja tänka på var och hur programvara kan hjälpa oss.

Vi kunde koncentrera oss på att skapa ett bättre samhälle för alla. Så, om du tycker att morgondagens infrastruktur borde ligga i våra egna händer, hjälp till genom att dela denna video och besök kampanjens webbplats och läs mer vad du kan göra i Sverige här.

Det är dags för oss att kräva:

Offentliga pengar?
– Offentlig kod!

Skriv under, gå med i DFRI och engagera dig!

Källa till video: https://media.fsfe.org/w/e4avhTKuNAM4eqiy8qdZsg
Källa till text: https://git.fsfe.org/pmpc/website/src/branch/master/site/static/video-subs/webvtt
Licens på text: https://git.fsfe.org/pmpc/website/src/branch/master/LICENSE – GNU GPLv3


DFRI stöder den europeiska kampanjen Right to Repair för Rätten att Reparera

Vi anser att alla ska ha rätt att reparera sina ägodelar. Det skulle inte bara vara mest meningsfullt för miljön, det skulle också skapa jobb och besvara konsumenternas önskemål om produkter som håller längre.

Det är därför DFRI precis gick med i den europeiska kampanjen Right to Repair (Rätten att Reparera)! En koalition av över 90 organisationer från 19 europeiska länder som kämpar för längre hållbara och mer reparerbara produkter och för att göra reparation till norm.

Mer specifikt vill kampanjen och vi se:

  • Produkter designade för att hålla och för att kunna repareras närhelst det behövs
  • Universell tillgång till prisvärda reservdelar och reparationsmanualer
  • Långsiktiga mjukvaruuppdateringar Information om produktens reparerbarhet för såväl medborgare som reparatörer vid inköpsstället

Läs mer om kampanjens krav här.

För att följa kampanjen, anmäl dig till dess nyhetsbrev.

Right to Repair logotyp

Varför startades kampanjen?

De senaste åren har miljöorganisationer, reparationsföretag och medborgaraktivister från hela världen fått nog av ett system som gör reparation av elektronik extra svår och bidrar till att miljoner ton e-avfall skickas till deponier varje år.

Reparationscaféer på gräsrotsnivå och omstartspartier tillhandahåller reparationer för produkter där det inte längre finns någon hållbar kommersiell modell och oberoende reparatörer gör sitt bästa med ibland väldigt liten tillgång till reservdelar och reparationsinformation.

Men dessa ansträngningar har sina gränser när systemet i sig verkar fientligt att stödja reparation och återanvändning.

Det är därför som flera europeiska organisationer som representerar gemenskaper som reparationsgrupper, aktörer inom reparationsekonomin, gör-det-själv-reparatörer och alla medborgare som vill förespråka sin rätt till reparation lanserades i början av september. Det är en kampanj för att upprätthålla trycket på europeiska beslutsfattare att anta ambitiösa lagstiftningsåtgärder som stöder och uppmuntrande reparation.

På EU-nivå finns det faktiskt en verklig möjlighet till förändring. År 2019 antogs nya regler som en del av ekodesign som kräver att tillverkare av produkter som tvättmaskiner och TV-apparater ska säkerställa tillgång till reparationsmanualer, vissa reservdelar och utforma dem på ett sätt som förenklar demontering för reparation.

Nu ber vi snarast om:

  1. Ekodesign för alla produkter inklusive smartphones
  2. Nationella register för oberoende reparatörer
  3. Ett reparationsindex för att informera konsumenterna

För att göra det behöver den internationella kampanjens och DFRI ditt stöd! Anmäl dig här (länk till formuläret för kampanjnätverkets nyhetsbrev) om du vill hålla dig uppdaterad med vad som händer med kampanjen och hur du kan engagera dig. Kontakta kampanjen via denna länk här eller via e-post om du vill bli en medlem i kampanjen med din organisation.

Originalpostning på engelska: https://repair.eu/news/the-right-to-repair-european-campaign-is-live/


Föreläsning och workshop — Tor och Library Freedom Project

Inspirerade av Library Freedom Project gör DFRI ett gästbesök i Bibblerian, Hässelby gårds bibliotek, tisdagen den 6 oktober kl 17-19.

Efter en kort introduktion av Tor och Library Freedom Project blir det workshop. Deltagarna lär sig allt om Tor, både för att använda internet utan att bli spårade och för att bidra till Tor-nätverket med sin egen internetuppkoppling.

Läs mer om evenemanget på 165 Makers blog.

Kom och bli lär dig mer, bli inspirerad och diskutera bibliotekens möjligheter att bidra till ökad integritet och yttrandefrihet på nätet!


Mobilkartläggning bryter mot lagen

Se även Slaget om staden – andra delen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Framgång för den personliga integriteten i ett område DFRI varit engagerad i det senaste året – mobilkartläggning!

DFRI genomförde i november 2014 en aktion i Västerås för att uppmärksamma att företagarna i Västerås Citysamverkan AB anlitat Bumbee Labs AB för att på prov installera ett system som spårar individer som bär mobiltelefoner med wifi. Vi ifrågasatte rimligheten i urskillningslös spårning utan explicit medgivande och Bumbee Labs svarade bland annat att de kontaktat Datainspektionen som nekat att granska produkten. Efter att media uppmärksammat systemet beslöt Datainspektionen sig för att genomföra en granskning. Resultatet visar nu att besöksflödena i Västerås mäts för noggrant (2015-06-22, diarienummer 2729-2014, pdf).

Datainspektionens granskning visar att det system som används i Västerås för att mäta besöksflöden via personers mobiltelefoner inte är tillåtet i sin nuvarande utformning eftersom det går att spåra hur enskilda personer rör sig i stadskärnan.

Datainspektionen förelägger Västerås Citysamverkan AB att upphöra med behandlingen eller, alternativt, att vidta åtgärder för att komma till rätta med de brister som anges ovan och som närmare utvecklas i skälen till detta beslut. Om bolaget inte upphör med behandling utan avser att vidta åtgärder för att rätta till de brister som anges ovan, föreläggs bolaget att komma in med en åtgärdsplan som beskriver vilka åtgärder som bolaget avser att vidta för att åtgärda de ovan konstaterade bristerna. Åtgärdsplanen ska kommit in till Datainspektionen senast den 30 september 2015.

Framförallt är det viktigt att Datainspektionen anser att telefonens mac-adress kan anses vara en personuppgift under personuppgiftslagen.

En allt för restriktiv tolkning av begreppet personuppgifter när det gäller unika identifierare av mobiltelefoner skulle kunna riskera en försvagning av det skydd för den personliga integriteten som personuppgiftslagen avser att skydda. Med beaktande av att detta skydd är en del av rätten till privatliv som utgör en grundläggande fri- och rättighet enligt Europakonventionen och EU-stadgan anser Datainspektionen att begreppet personuppgift i lagen måste tolkas så att inte utfallet påverkar lagens ändamålsenliga verkan och det effektiva och fullständiga skydd för enskildas grundläggande fri- och rättigheter som dataskyddsdirektivet avser att säkerställa.

Att lagra mac-adresser i hashad form är inte heller det tillräckligt för att avidentifiera individer enligt Datainspektionen, vilket DFRI och styrelseledamoten Patrik Wallström skrivit om i artikeln MAC-adresser är personuppgifter?

Vi i DFRI är såklart glada att Datainspektionen gått på samma linje – en vinst för allas våra privatliv!

Artiklar i media