Nå regulerer EU bruken av kunstig intelligens – med store unntak for rettshåndhevingsbyråer. Her er hva du har forhandlet frem.
Det er nå i prinsippet en avtale mellom de tre EU-institusjonene om den nye reguleringen av kunstig intelligens AI Act. I prinsippet, siden det fremdeles ser ut til å være en viss usikkerhet om hva som er bestemt i detalj.
Avtalen er resultatet av trilogiforhandlinger – der Kommisjonen, Ministerrådet og parlamentet stenger bak lukkede dører for å utarbeide et kompromiss uten offentlig åpenhet.
Selv om det ikke er støtte for triloger i EU-traktaten, avgjøres for øyeblikket ni av ti lovgivningsforslag i EU gjennom disse hemmelige forhandlingene. Noe som er et demokratisk problem. Lovgivningen må motstå åpenhet.
Det blir enda mer svaiende hvis du vurderer at dette er lovgivning der teknologisk utvikling akselererer. Pluss at det er uklart om beslutningstakerne virkelig forstår hva AI er og hvordan det fungerer.
Men det er som det er. Til poenget. Hva har du kommet på?
- EU ønsker åpenhet i og noen mulighet til å påvirke AI-systemer ansett for å være høy risiko for individet, samfunnet og økonomien. Her stilles det også krav åpenhet, konsekvensutredninger og energibruk.
- Mann forbyr automatisert ansiktsgjenkjenning i sanntid, bortsett fra å identifisere gjerningsmenn og ofre for visse typer kriminalitet og i bekjempelse av terrorisme.
- Automatisert ansiktsgjenkjenning i etterkant er begrenset for etterforskning av alvorlige forbrytelser.
- Bruk av AI for forebyggende knusing (pre-kriminalitet) delvis begrenset, spesielt hvis det er basert på personlighet og karaktertrekk ( f.eks. rase, politisk mening eller religion – med mindre slik informasjon har direkte betydning for en bestemt forbrytelse eller trussel ).
- Bruk av AI til Det er forbudt å oppdage og registrere følelser på arbeidsplasser og i utdanningssystemet bortsett fra når det gjøres for sikkerhetsformål.
- AI får ikke brukt for manipulasjon, utnyttelse av sårbarheter og sosialt scoringssystem (sosial score).
- Militær bruk er ekskludert fra begrensninger, så lenge det er i tråd med EU-traktaten.
- Gratis og åpen kildekode-programvare er ekskludert fra lovgivningen, bortsett fra når søknaden anses å være assosiert med høy risiko eller forbud som ovenfor.
- En AI Office skal opprettes med EU-kommisjonen, en European Artificial Intelligence Board vil bli opprettet i tillegg til et rådgivende forum og et vitenskapelig panel.
EU AI-loven skal tre i kraft i løpet av to år, med unntak av visse forbud som skal gjelde allerede etter seks måneder fra rådet og parlamentet som bekrefter kompromisset med trilogien.
Hvordan teknologien vil se ut om to år, og hvis lovgivningen i det hele tatt er relevant, er det et åpent spørsmål.
Og som vanlig er det alltid en reell risiko for tap av formål, misbruk av disse verktøyene og hva de kan brukes til av autoritære eller totalitære politiske krefter.
EUs AI-lov setter også søkelyset på Chat Control som nå er av alle dommer utsatt til fremtiden, til neste periode. Å la AI gjennomgå innholdet i innbyggernes elektroniske meldinger mens myndighetene gir relativt frie hender på dette området, tar saken til et nytt nivå. Dette skal bemerkes i vårens valgbevegelse.
Noen lenker:
• Europaparlamentet: Lov om kunstig intelligens: avtale om omfattende regler for pålitelig AI »
• EU-kommisjonen: Kommisjonen hilser politisk enighet om lov om kunstig intelligens »
• EDRi – EU AI Act: Deal nådd, men for tidlig til å feire »
• Euractiv: AI Act: EUs politiske beslutningstakere spikrer regler om AI-modeller, rumpehoder for rettshåndhevelse »
• Euractiv: Den europeiske union kvadrer sirkelen på verdens første AI-regelbok »
Arkivert under: Personvern, EU, Koblingstips, Overvåking, Personvern, StorebrorMerket som: AI, AI Act, kunstig intelligens, trilogi
Hemmelig overvåking resulterer ikke i påtale i syv av ti saker
8. desember 2023 av Henrik Alexandersson Legg igjen en kommentar
I syv av ti saker har politiet hemmelig overvåking av elektronisk kommunikasjon ikke brukt til påtale.
Denne uken ble det årlige presentert beretningen om bruk av hemmelige tvangsmidler, for året 2022. Noe som i stor grad blir oversett med stillhet i media.
Overvåking med hemmelige tvangsmidler i elektronisk kommunikasjon har blitt brukt i 1 393 anledninger. I den lengste tiden har en person blitt overvåket i 282 dager. Gjennomsnittlig avlyttingstid per tilstand var 48 dager, median tid 30 dager og den korteste avlyttingstiden en dag.
I 42% av tilfellene har overvåking ført til sterkere mistanker mot den mistenkte. I 43% utgjorde dataene et grunnlag for en avhørssituasjon. I 41% av tilfellene har det ellers bidratt til at etterforskningen kan komme videre.
På bare 29% er hemmelige tvangsmidler i elektronisk kommunikasjon blitt sitert som bevis i søksmålet. I 31% av tilfellene der noen er blitt avlyttet, er det anlagt påtale (som også kan ha sitt grunnlag i andre bevis).
En annen måte å uttrykke saken på er nesten 60% av overvåkningen var ikke nyttig når det gjelder mistanke, avhør eller etterforskning.
Og i 71% av tilfellene har hemmelig overvåking av elektronisk kommunikasjon ikke bidratt til søksmålet / påtalemyndigheten.
Mye av overvåkningen er dermed mislykket, og det er grunn til å anta at den har påvirket mange uskyldige. Selv om dette ikke fremgår av regjeringens pressemelding. Du må dykke ned i det tabeller å oppdage.
• Regjering: Regnskap for bruk av hemmelige tvangsmidler i 2022 »
Arkivert under: Overvåking, Personvern, Rettssikkerhet, Storebror, SverigeMerket som: hemmelig tvang betyr
Blogcast: Justisministeren balanserer på slak linje
6. desember 2023 av Henrik Alexandersson Legg igjen en kommentar
Mandag blogginnlegg nå som bloggcast.
https://w.soundcloud.com/player/?visual=true&url=https%3A%2F%2Fapi.soundcloud.com%2Ftracks%2F1683716322&show_artwork=true&maxheight=750&maxwidth=500
Arkivert under: Demokrati, Overvåking, Personvern, Rettssikkerhet, rekognosering, Storebror, SverigeMerket som: Gunnar Strömmer, regjering
Justisministeren balanserer på slak linje
4. desember 2023 av Henrik Alexandersson 1 kommentar
Bare fordi ny overvåking ikke formelt krenker menneskerettighetene, betyr ikke det at den er god eller passende.
Gjengen, organisert kriminalitet, terrortrusler, sikkerhetspolitisk situasjon og teknologisk utvikling skyver marsjen inn i overvåkningsstaten.
Vi har en regjering som gikk til valg av det gjenopprette lov og orden – og som er avhengig av et parti som har gjort det vanskeligere å nå et vellykket populistisk punkt.
Politisk ansvar hviler på det ytterste Justisminister Gunnar Strömmer (M). Han er en interessant skikkelse i denne sammenhengen.
I 2002 sluttet Strömmer seg og grunnla Center for Justice, som driver enkeltborgers sak mot staten gratis.
CFR presenterer seg som »en ideell og uavhengig aktør med oppdraget å beskytte enkeltpersoners grunnleggende friheter og rettigheter«. De har blant annet motstått FRA-loven helt til EU-domstolen.
Gitt denne bakgrunnen, er det grunner til å anta at justisminister Strömmer er veldig klar over at han balanserer på den slappe linjen. Han mener at samfunnsutviklingen har farget oppdraget og seg selv, og at det som skjer nå må skje – men i en juridisk orden.
Dermed vet Strömmer hva han gjør når han generelt kutter verdiene til den demokratiske rettsstaten. Noe som føles ubehagelig. Spørsmålet er hvor de røde linjene hans går.
La oss for eksempel se på den nye loven som gir politiet rett til overvåke mennesker uten konkret mistanke om kriminalitet.
Nøkkelordet i denne sammenhengen er »betong«. Uten det ville loven vært et klart brudd på den grunnleggende retten til personvern. Så det må fortsatt være noe grunner å anta at kriminell virksomhet eksisterer.
Ser du hva Europeisk konvensjon hvis menneskerettighetene må si om retten til personvern, er det omfattende unntak. For eksempel i det forhindre kriminalitet.
Dette er et eksempel på svensk lovgivning som er vedtatt med bred støtte i parlamentet, noe som absolutt er i strid med rettsstaten og menneskerettighetene ånd – men det stopper rett før det formell den røde linjen er passert.
Dette i motsetning til EU, som av og til presenterer forslag som generell datalagring eller Chat Control 2 som er så feiende at de tydelig krysser grensen. EU-domstolen har derfor etablert prinsippet: Overvåk de som er mistenkt for kriminalitet – ikke alle andre, hele tiden.
Imidlertid stopper den ekspanderende svenske overvåkningsstaten sannsynligvis rett før den krysser grensen for hva som formelt kan aksepteres av internasjonale traktater, og i EU-domstolen betyr ikke det at det er problematisk.
Å overvåke en person uten konkret kriminell mistanke betyr at mange andre, helt uskyldige mennesker vil bli overvåket samtidig. I tillegg vil overvåking bli gjort med hemmelig dataresering, hele IT-sikkerheten vår er kompromittert. Som du ikke kan ignorere.
Legg til det den åpenbare risikoen for STØTTE samt muligheten for at alle overvåkningsverktøy kan misbrukt med ondsinnet intensjon, overdreven nagling eller inkompetanse.
At justisministeren vet hvor de formelle grensene går – og ser ut til å forbli rett innenfor dem – er en liten trøst når rettsstaten og grunnleggende menneskerettigheter samtidig svekkes og devalueres i et bredere perspektiv.
Det er åpenbart at vi stadig får mer og mer omfattende overvåking av innbyggerne. Det skal også være åpenbart at et samfunn med total overvåking ville være uforenlig med et levende demokrati og uutholdelig å leve i. Likevel er det i denne retningen vi beveger oss.
Så spørsmålet er hvor langt vi er forberedt på å gå. Som det ser ut akkurat nå, er ikke beslutningstakerne våre villige til å diskutere den større saken. Og før vi vet ordet av det, kan det være for sent.
Arkivert under: Demokrati, Overvåking, Personvern, Rettssikkerhet, Storebror, SverigeMerket som: Gunnar Strömmer
Undersøkelse: Grønt lys for statlig spionprogramvare
30. november 2023 av Henrik Alexandersson Legg igjen en kommentar
Det hemmelige datalesningsforsøket blir permanent, til tross for dårlige resultater. Samtidig lar det telefonene og datamaskinene våre være åpne for angrep fra kriminelle og andre ondsinnede skuespillere.
Onsdag ble en etterforskning ( presentertSOU 2023: 78) om å gjøre hemmelig dataresering permanent. ( Så langt har loven vært midlertidig fordi dette er et nytt verktøy som innebærer en stor krenkelse av retten til personvern. )
Anbefalingen er til hemmelig datalagring må gjøres permanent og at det i noen deler også skal utvidet.
Hemmelig dataresering betyr det rettshåndhevingsbyråer kan installere spionprogrammer ( ” statstrojans ” ) på folks telefoner, plater, datamaskiner, spillkonsoller og mer. med det formål å etterforske forbrytelser.
Disse spionprogrammer kan da få tilgang til i utgangspunktet alt på en telefon. I tillegg gir de muligheten sanntidsovervåking og logging.
På denne måten for eksempel meldinger som sendes via krypterte meldingstjenester leses allerede når de er skrevet – før de blir kryptert og sendt. Alternativt etter at de er mottatt, dekryptert og åpnet for lesing.
Ved å bruke telefonens mikrofon og kamera kan du også avskjære dens eier. Og alle andre som tilfeldigvis er i nærheten. Til og med den som ringer eller ringer via en telefon med spionprogrammer overvåkes.
I tillegg kan spionprogramvaren gis tilgang til bilder, filer og alt annet tilgjengelig på en telefon eller datamaskin.
Et åpenbart problem med dette er at sikkerhetshull i programvaren og / eller maskinvaren er nødvendig for at myndighetene i hemmelighet skal kunne installere spionprogramvaren sin.
Noe som betyr det kjente sikkerhetsmangler blir stående uten handling – til bruk av myndighetene. Noe som selvfølgelig er en veldig dårlig ting. Disse manglene kan da også utnyttes av nettverkssvindlere, utenlandsk makt og andre ondsinnede aktører.
Etterforskningen skriver:
» Det kan bemerkes at informasjonssikkerhet har en sentral plass i samfunnet. Viktigheten av effektiv informasjonssikkerhet må derfor veies mot viktigheten av effektiv rettshåndhevelse. I det foreløpige arbeidet til loven om hemmelig dataleser, ble det funnet at hemmelig dataresering utgjør større risiko for informasjonssikkerhet enn andre tvangsmidler. Et viktig utgangspunkt for våre avveininger i dette avsnittet er at det ikke kan aksepteres at hemmelig dataresering fører til redusert informasjonssikkerhet i noe annet utstyr enn det tiltaket gjelder. «
Da velger du å ignorere dette. Noe som forsiktig er bemerkelsesverdig.
Nå gjør du oss alle mindre sikre og IT-infrastrukturen vår mer sårbar. Helt bevisst.
Men dette er ikke alt. Etterforskningen skriver:
» Av årsrapportene kan det anføres at den kvantitativt estimerte fordelen med hemmelig datalesing generelt har vært noe lavere enn for de permanente hemmelige tvangsmidlene. «
Noe som er en underdrivelse. Hemmelig dataresering har bare ført til påtale i 20 prosent av sakene som retten har gitt fullmakt. Og så må det huskes at det i disse tilfellene vanligvis var andre bevis som vitner, fysiske bevis og dokumentasjon.
I tillegg har dette verktøyet blitt brukt mer og oftere enn opprinnelig oppgitt.
Nå skal systemet med ” statlige trojanere ” dermed bli permanent. I en litt utvidet form. Med en forenklet søknads- og beslutningsprosess.
Risikoen for at systemet blir misbrukt er åpenbar. Den eksisterer allerede eksempel om hvordan regjeringene i Ungarn, Polen og Spania brukte denne typen spionprogrammer for å speide sine politiske motstandere.
Og når verktøyet er på plass, er et klubblag i parlamentet nok til formålet og omfanget skal utvides. Noe som i prinsippet alltid skjer når det gjelder overvåkingslover.
• Regjering: Hemmelig datalesning – evaluering og permanent lovgivning »
• Hemmelig datalesning – evaluering og permanent lovgivning, SOU 2023: 78 »
• Oisín Cantwell, Aftonbladet: Hemmelig datalesing er lydsporet til vår tid »
Arkivert under: Personvern, Hemmelig dataresering, Koblingstips, Overvåking, Personvern, Sikkerhet, Storebror, Sverige
Pasientregistreringer: EU krever et sentralt register
28. november 2023 av Henrik Alexandersson Legg igjen en kommentar
Allerede for fire år siden skulle EU-kommisjonens planer lese at den ønsker å se et sentralt system med pasientjournaler i hele EU. Nå er vi der. Hva kan muligens gå galt?
Selvfølgelig kan det være veldig praktisk med alle 450 millioner EU-borgeres medisinske poster i en og samme datamaskin. Når det fungerer.
Samtidig er det risiko. Alle systemene lekker, og vi ønsker ikke å finne pasientjournalene våre plutselig dumpet online eller i gale hender. Med så mye veldig sensitiv informasjon er det god plass til alle slags uventede og uønskede konsekvenser. Og man kan forvente problemer hvis systemet for eksempel er knyttet til vaksinasjoner.
De ansvarlige komiteene for Europaparlamentet har nå gitt det nye registeret sin godkjenning. Piratpartiets parlamentsmedlem, Patrick Breyer ( DE ) er skeptisk:
» Hovedutvalgene for Europaparlamentet, LIBE og ENVI, har i dag stemt for opprettelsen av et “ European Health Data Space ” (EHDS), som vil samle informasjon om alle medisinske behandlinger mottatt av innbyggere. Spesielt vil lovforslaget forplikte leger til å laste opp et sammendrag av hver pasients behandling til det nye datarommet (artikkel 7). Unntak eller rett til å innvende er ikke gitt, selv når det gjelder delvis sensitive sykdommer og terapier som psykiske lidelser, seksuelle sykdommer og lidelser som impotens eller infertilitet, Behandling av HIV eller narkotikamisbruk. Pasienter vil kunne begrense tilgangen til helsejournalen, men ikke opprettelsen av dem. «
Europaparlamentet stemmer i plenum 11.-14. Desember, og Ministerrådet gir sin velsignelse 6. desember.
• Europaparlamentet: Personopplysninger: bedre portabilitet og sikker deling »
Arkivert under: Personvern, EU, Sikkerhet, StorebrorMerket som: pasientjournaler, medisinske journaler
Chatcontrol blir et valgspørsmål i EU-valget
27. november 2023 av Henrik Alexandersson Legg igjen en kommentar
Det vil sannsynligvis ikke være noen avgjørelse om Chat Control 2 på Ministerrådets møte 4-5 desember. Så glir saken over til det nye belgiske presidentskapet og vårens valgbevegelse.
Forrige uke hadde vi en lengre sammendrag av situasjonen om EU-kommisjonens forslag til ny masseovervåking – Chat Control 2. Her kommer en kort oppdatering.
På Ministerrådets møte 4-5 desember spørsmålet er satt som » Kommisjonens informasjon «. Dette bekrefter bildet som rådet fremdeles er uenig i og derfor ikke klar til å ta noen beslutning.
At kommisjonen vil gi informasjon, kan være et tegn på at den vil foreslå det Chat Control 1 (frivillig skanning av innholdet i innbyggernes elektroniske meldinger) utvidet (sannsynligvis ett år) i stedet for Chat Control 2 (obligatorisk skanning). I så fall er dette i tråd med det kommisjonen har uttrykt i andre sammenhenger.
Uansett er det ganske sikkert at spørsmålet om Chat Control 2 ikke vil bli inkludert i EUs ministerråd i år.
Spørsmålet går dermed til det nye belgiske presidentskapet ved årsskiftet. Og Belgia er et av landene som nøler med CC 2.
Hvorvidt Belgia klarer å løse problemet i løpet av seks måneder som styreleder, er svært usikkert. Og hvis man skulle lykkes med å sy et kompromiss, må det fortsatt gå gjennom trilogiforhandlinger og deretter til slutt bli klubbet igjen i rådet og parlamentet. Dette er høyst usannsynlig å skje i løpet av første halvår av 2024.
Det er (minst) to sannsynlige utfall:
1) Kommisjonen utvider CC 1 og CC 2 og blir deretter et spørsmål for neste periode (2024-29) – og dermed et spørsmål i EU-valget.
2) Problemstillingen fortsetter å være i limbo – og blir dermed et spørsmål i EU-valget.
Riktignok har det grenseoverskridende kompromisset som er oppnådd av Europaparlamentet i noen forstand avvæpnet saken der. Men dette er det samme en utmerket mulighet til å presse den svenske regjeringen til å si nei til CC2 i Ministerrådet. Noe som igjen kan påvirke hvordan folk stemmer i Europavalget.
Og siden saken langt fra er avgjort, er det selvfølgelig best å velge ekte motstandere av Chat Control 2 i sommerens EU-valg.
Les mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Alt du trenger å vite om #ChatControl »
• StopScanningMe.eu »
• Bruk denne e-postroboten til å protestere mot Chatcontrol » -forslaget
Følg oss også på Twitter: @femtejuli
Arkivert under: aktivisme, EU, Overvåking, Personvern, StorebrorMerket som: chatControl, CSAR, EU-valg, EUs ministerråd
Chatcontrol: Seieren er ennå ikke vunnet
22. november 2023 av Henrik Alexandersson 1 kommentar
Selv om Europaparlamentet så Chat Control 2, er ikke saken avgjort. Ministerrådet kan fremdeles ” redde ” EU-kommisjonær Ylva Johanssons forslag om masseovervåking av innbyggernes elektroniske meldinger.
Nå har Europaparlamentet det offisielt tatt stilling mot i utgangspunktet alt som er dårlig i EU-kommisjonens forslag til Chat Control 2.
Dette må sees på som en seier for motstanden som fokuserte på de grunnleggende menneskerettighetene. Noen ganger tvinger dette politikerne til å våkne opp og løfte blikket.
Men dette må ikke føre til en nedgang i motstanden mot Chatcontrol. Alt kan fortsatt bli sprøtt. Nå er alt lys rettet mot EUs ministerråd og møtet det 4-5 desember. (I tillegg til parlamentets EU-styre 1. desember.)
EU-kommisjonær Ylva Johansson ser ut til å være åpen for en utvidelse av Chat Control 1 (frivillig skanning av innholdet i innbyggernes elektroniske meldinger) hvis Chat Control 2 (obligatorisk skanning) ikke kan håndheves.
Men Ministerrådet kan fortsatt holde Chat Control 2 på banen. Hvis rådet støtter det opprinnelige forslaget eller en variant av dette –, går spørsmålet til trilogiforhandlinger mellom kommisjonen, rådet og parlamentet. Disse skjer bak lukkede dører og kan lande litt uansett.
Ministerrådet har land som går inn for kommisjonens forslag, land som sier nei og land som ønsker et kompromiss. Det spanske presidentskapet foretrekker å gå lenger enn kommisjonen, men ser ut til å ha innsett at det er å gape over for mye.
Dermed er det (minst) tre forskjellige linjer i rådet, som kan gjøre det vanskelig å ta en beslutning.
Blant andre sier Tyskland, Østerrike, Nederland og Finland nei. Den svenske regjeringen gjør sitt eget kompromiss som er nesten, men ikke fullt så ille som det opprinnelige forslaget.
Et wild card er Polen, som til nå sa nei til Chat Control 2. Det er imidlertid uklart hva den nye polske regjeringen mener. Skulle Polen skifte fot fra et nei til et ja, vil det være mye vanskeligere å få et mulig blokkerende mindretall i Ministerrådet.
I tillegg har Europaparlamentets avvisning av de sentrale delene av forslaget endret spillefeltet. Å komme gjennom Chat Control 2 i sin opprinnelige form er nå i utgangspunktet umulig.
At rådet vil følge parlamentets linje er også usannsynlig, ettersom mange medlemsstater ønsker Chatcontrol velkommen som en måte å utvide overvåkningsstaten.
Hvis saken blir forsinket i rådet ved årsskiftet, vil den flytte til neste presidentskap ved årsskiftet, Belgia. I så fall betyr det også at spørsmålet kan trekkes inn vår valgbevegelse, som mange ønsker å unngå.
En mulighet er at rådet velger å gjøre det send Chat Control 2 tilbake til kommisjonen å bli omarbeidet. Men selv da kan saken bli varm i EU-valget.
Du kan også forestille deg det Kommisjonen selv erkjenner at forslaget mangler nødvendig støtte og derfor trekke den. Imidlertid vil det være et alvorlig tap av prestisje – mens du åpner for at saken skal komme tilbake i en eller annen form i løpet av neste periode.
Det som skjer nå er et åpent spørsmål. Derfor er det viktig å holde motstanden mot Chat Control 2 i live.
Les mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Alt du trenger å vite om #ChatControl »
• StopScanningMe.eu »
• Bruk denne e-postroboten til å protestere mot Chatcontrol » -forslaget
Følg oss også på Twitter: @femtejuli
Arkivert under: aktivisme, EU, Overvåking, Personvern, rekognosering, StorebrorMerket som: chatControl, CSAM, CSAR, EU-styret, EUs ministerråd, regjering, Ylva Johansson
QWAC – fortsatte forvirring rundt statlige websertifikater
20. november 2023 av Henrik Alexandersson Legg igjen en kommentar
EU-institusjonenes trilogiforhandlinger om EUs rammeverk for digital identitet (eIDAS) er klare. Men når det gjelder å tvinge nettleseren din til å godkjenne statsutstedte sertifikater (QWAC) utenfor HTTPS-sertifikatsystemet, er forvirringen fortsatt stor.
Den 28. november stemmer Europaparlamentets næringskomité (ITRE) om kompromisset med trilogiforhandlingene om EUs rammeverk for digital identitet (eIDAS).
Problemet er at dokumentene fremdeles ikke er allment tilgjengelige samtidig som det er svært uklart om beslutningstakerne forstår hva de gjør.
Dette er vanskelig og teknisk komplisert. Selv er jeg ikke tekniker, men takler stort sett den politiske siden av spørsmål knyttet til et gratis og åpent internett. Så jeg kan ta feil. Men på den annen side ser det ut til at tekniske eksperter flyter i usikkerhet.
Det det handler om er et forslag om at nettleseren din kan være nødt til å godta sertifikater som staten sier til den å godta – utenfor HTTPS-sertifikatsystemet (artikkel 45). Handelsbegrepet er QWAC.
Som i så fall kan åpne døren for enda mer overvåking mens du setter online sikkerhet i fare.
EFF kommentert saken på et tidlig tidspunkt:
» Endringen vil kreve at nettlesere stoler på tredjeparter designet av regjeringen, uten nødvendige sikkerhetssikringer. Men å stole på en tredjepart som viser seg å være sikker eller uforsiktig, kan bety at det går ut over brukerens personvern, lekker personell eller økonomisk informasjon, blir målrettet av skadelig programvare, eller å ha nettrafikken snopet på. «
Nå advarer Mozilla fordi EP ITRE er i ferd med å klubbe resultatene av eIDAS-trilogien uten at dokumentene er tilgjengelige for gjennomgang:
» Vi forstår at selv om det ikke er gjort endringer i artikkel 45, var det endringer i siste øyeblikk i den medfølgende betragtning 32. EU har imidlertid fortsatt ikke publisert den avtalte lovteksten. Det er nå mindre enn 13 dager til avstemningen, og cybersikkerhetssamfunnet, sivilsamfunnet og publikum er fremdeles ikke i stand til å lese den foreslåtte forskriften, enn si å skjerme virkningene av den. «
EU-kommisjonen mener at alt er en misforståelse. Sirkulere, her er ingenting å se. Det vi har lært er imidlertid ingen garanti for at det vil være riktig eller at beslutningstakerne forstår hva de bestemmer seg for.
IT-sikkerhetsspesialist Karl Emil Nikka sier:
» Det sprø her er at vi blir tvunget til å spekulere i hva QWAC faktisk er. Denne prosessen, der politikere sender inn tekniske forslag uten en gang å innse hva de foreslår, er sinnssyk. «
Forvirringen om hva man bestemmer er med andre ord stor.
Her kan du lese Mozillas advarsel:
• 13 dager før den første eIDAS-avstemningen, fremdeles ingen offentlig tekst »
Lobby Group European Signature Dialogue er ikke enig:
• Mozilla-nettstedet presser alvorlig eIDAS-feilinformasjon til politiske beslutningstakere og offentlige »
• ESD-eksperter støtter trilogkompromiss og legger vekt på nødvendighet for høyeste sikkerhet på Internett »
Og her er EU-kommisjonens innspill:
• CEF eSignature pilot på ntQWACs »
• Europeisk digital identitet: Rådet og parlamentet oppnår en foreløpig avtale om eID »
Det som virkelig betyr noe, går utover horisonten min. Men dokumentene ovenfor kan være til fordel for de med teknisk ekspertise. Fyll ut med innspill i kommentarfeltet.
Endelig, her er våre tidligere blogginnlegg om emnet – som inneholder mange koblede referanser:
• Nå tar EU kontroll over nettleseren din »
• EUs eID går nå nærmere – og EU-sertifikat »
Arkivert under: Personvern, EU, Koblingstips, Overvåking, Sikkerhet, rekognoseringMerket som: EIDAS, QWAC
+ There are no comments
Add yours