Amelia Andersdotter - Inre hot

European Parliament Data Protection Reform in Numbers

Amelia Andersdotter — Tue, 22 Jan 2013 06:24:57 +0000

Språk Engelska

The data protection reform in the European Parliament is taking unexpected turns. After 20 years of studies, academic research, European research projects, evaluation by national data protection authorities and their collaboration organisations, and more money spent on proper, impact-assessed and evidence based policy making, the Commission put forth an interesting proposal in January of 2012 to update the data protection of the European citizen. However, it appears that the regulatory process is hijacked by a few corporate actors who are targeting the European institution of weakest means to defend itself against the onslaught: the Parliament. But it doesn't even end there....

Studies of €250 000 discarded

Various parliamentary committees have commissioned studies on the topic of data protection during the current, and 7th, legislature. It turns out that in the last three years alone, the parliamentary committee for internal market and consumer protection, as well as for industry, research and energy, have spent a total of €250 000 on such studies. These studies conclude that we need better enforceable, more robust data protection legislation. European industries persistently show innovative leadership in privacy enhancing technologies because of the existing European data protection framework. Consumers are uncomfortable with what they perceive as a lack of enforcement of the current data protection framework. Small and medium sized enterprises are concerned that the abuse of data protection rules by larger actors will lead them to lose control over their own data. But many of the deputies in the European parliament - more upsettingly, those who belong to the two committees mentioned above - have not yet found it in them to internalized the knowledge from the studies they themselves have ordered.

Industry associations represent American interests

Out of 11 industry associations that have sent me e-mails in November or December 2012, all have American members. Furthermore, I've personally met with people from Business Software Alliance and AT&T+Oracle, and I have had planned meetings with TechAmerica, Adobe and Sky who´ve got cancelled. Individual position papers transmitted to me during November or December come from Opower, a company which has been championed by the American government. Also eBay and Amazon have been in touch with me. Google and Facebook have been more active lamenting the law proposal in media than any other law proposal ever made by any institution. And this bearing in mind that I belong to one of the least lobbied MEPs with some form of formal responsibility for this dossier (I am shadowing for the Greens in ITRE).

1827 amendments tabled in three opinion-giving committees

The committees for the internal market and consumer protection, industry, research and energy and legal affairs are making supporting opinions for the main committee on the work on data protection. They have tabled a total of 1827 amendments on the regulation, many of which are picked straight out of lobby documents that don't even make the effort of tying the concerns presented with actual scientific or factual basis.

The European Union needs your voice heard to fairly protect your privacy and your personal data. There are good examples from both Sweden and Romania of projects from citizens that help them raise their voice towards the parliament. We hope that similar projects will arise in other member states, so that all the knowledge we share, as a community, does not have to fall victim to an essentially badly hijacked political process.

Sondeo respectiva IPRED - guía de rellenación

Amelia Andersdotter — Thu, 20 Dec 2012 12:04:46 +0000

Språk Spanska

El 30 de noviembre, la Comisión ha lanzado un IPRED-sondeo Para que sea más sencillo responder a estas preguntas, desde mi oficina hemos preparado una guía para rellenarlo. Esperamos que haga más fácil entender cuándo y porqué debería responder a las preguntas. Sin embargo, es bastante general, ya que la Comisión rechaza casi siempre las respuestas que son exactamente iguales. Aquí: http://ec.europa.eu/internal_market/consultations/2012/intellectual-property-rights_en.htm

Para participar en este sondeo, debe pedir que se le envíe un enlace a su e-mail. Esto puede hacerse dando su e-mail a la Comisión para que puedan entonces enviarle el enlace al sondeo manualmente. Esto significa que sólo se puede obtener un enlace de participación durante el horario de oficina. Durante la semana que viene, vamos a pedir varios enlaces para que sea más fácil obtenerlos durante las vacaciones de Navidad.

Para información general sobre los sondeos, puede leer el texto al final de este artículo.

Den här bloggposten finns också på svenska. This blogpost is also in English. Traducción hecho por Felipe.

Guía de respuesta:

Parte 1: Información de fondo

Aquí, la Comisión le preguntará sobre quién es usted, normalmente usted responderá que es un ciudadano o un ciudadano en propiedad de derechos de propiedad intelectual. Las respuestas a continuación son para ciudadanos que no quieren responder como si poseyesen derechos de propiedad intelectual. Esto significa que tendrá que responder menos preguntas, pero por lo demás los formularios son absolutamente idénticos. Muy pronto publicaremos también otra guía de respuestas para ciudadanos que posean derechos de propiedad intelectual.

Ya que los derechos de propiedad intelectual se generan cada vez que se escribe un texto o se tararea una melodía desconocida, es bastante improbable que usted no esté en posesión de ningún tipo de derechos de propiedad intelectual. Si alguna vez ha tarareado una canción conocida o le han grabado (de forma voluntaria o involuntaria). También será poseedor de los llamados “derechos relativos”, que es algo que le pertenece cuando actúa en cualquier situación. Como ciudadano en propiedad de derechos de propiedad intelectual tendrá que responder a más preguntas y con más detalle que ciudadanos sin derechos de propiedad intelectual. Recomendamos que responda como si estuviera en posesión de derechos de propiedad intelectual

Si ha registrado patentes o derechos de marca, también se le harán más preguntas. Éstas incluyen si otras empresas han utilizado alguna vez su propiedad intelectual de manera competitiva contra usted ¡también le preguntarán sobre el significado de “Derecho de monopolio”!

Parte 2: Sondeo, página 1

Respuesta sugerida: Quién es usted, dónde considera que realiza su actividad principal y de dónde viene. Probablemente será suficiente con un e-mail, código postal y ciudad. De todos modos, puede que sea difícil evitar poner su nombre, a no ser que se limite a su nombre, sino existirá el riesgo de que no le tomen en serio.

Parte 2: Sondeo, página 2

Cabecera Eficiencia y eficacia de los procedimientos civiles en casos relativos a infracciones relativas a los derechos de propiedad intelectual :

Pregunta 1: Si a recibido algún tipo de carta amenazante de parte de la industria audiovisual diga sí. En caso contrario diga no.
Pregunta 2: No, en ambos casos.
Pregunta 3: Si alguien de la industria audiovisual le ha denunciado, diga sí. Si no ha sido denunciado diga no.
Pregunta 4: No. (la gente que comparte archivos debería tener el mismo derecho a la justicia que el resto, sin ser procesados a través de métodos más rápidos)
Pregunta 5: No (ver caso anterior)
Pregunta 6: No
Pregunta 7: No
Pregunta 8: Pregunta abierta (máximo 1000 caracteres). Aquí podría hablar sobre la necesidad de tener claras evidencias y de asegurar que se respeta el derecho a la privacidad de todos los europeos. También puede subrayar los riesgos de los tribunales especializados [1], que las autoridades del estado están tomando el papel de los tribunales (Hadopi en Francia [2]) O la sumisión de responsabilidades a actores privados (Irlanda [3] y los Estados Unidos [4]).

[1] Hay muchas críticas a los tribunales especializados en patentes .

[2] Se ha criticado en muchas ocasiones a la ley francesa HADOPI. Para ver las críticas en Suecia pinche aquí. Si quiere informarse de los últimos acontecimientos sobre este tema, puede visitar en este enlace.

Resumiendo, HADOPI permite que se desconecte la conexión a internet de los usuarios sin pasar por el tribunal de justicia. Los titulares de los derechos pueden acusar a cualquier ciudadano de intrusión en sus derechos ante una autoridad central. Una vez que reciba tres protestas sobre un ciudadano, la autoridad, llamada HADOPI, desconectará a ese ciudadano de internet.

[3] En Irlanda, el proveedor de internet más grande del país tiene un acuerdo con las 3 principales compañías discográficas para desconectar a los usuarios de internet, en caso de que se les acuso de compartir archivos tres veces seguidas. No existe en absoluto la posibilidad de juicio. Este caso se ha examinado por el defensor del pueblo irlandés, que desafortunadamente perdió el caso, por lo que ahora las leyes de protección de datos permiten este tipo de acciones sin pasar por los tribunales.

[4] Puede ver la legislación propuesta aquí.
Heading Mecanismos para informar sobre acerca de una presunta infracción y para impedir el acceso a bienes y servicios que supuestamente infringen derechos de propiedad intelectual
Pregunta 1: No. No queremos ningún tipo de justicia automática (Notificación y desmontaje)
Pregunta 2: No. Si responde no a esta pregunta, tundra la posibilidad de poner un comentario. Aquí podría escribir sobre que se ha demostrado que la notificación y desmontaje da lugar a inseguridad legal en, por ejemplo, Los Países Bajos[1] y también ha causado problemas debido al limitado conocimiento en otros estados miembros[2] También podría utilizar esta oportunidad para resaltar la importancia de proteger el derecho a la privacidad y el resto de derechos fundamentales, lo que debería significar que los datos no deberían transferirse entre diferentes partes de este modo[3].

Pregunta 3: No.
Pregunta 4: No.
Pregunta 5: No. (La escala comercial no es un término que esté definido legalmente, y además podría incluir a cualquier tipo de industria que crea que un individuo se convierte en un actor comercial debido a su incapacidad para comprar.
Pregunta 6: No. (No nos gustan las leyes de 3 golpes como las de Irlanda o Francia)

[1] Un estudio llevado a cabo por la organización “Bits of Freedom”: www.bof.nl/docs/researchpaperSANE.pdf
[2] Referencia a este estudio de la organización EDRi: http://www.edri.org/edrigram/number9.2/self-regulation-study-edri
[3] Puede compararlo con el caso en Irlanda del apéndice 3 en la sección anterior.
Heading Medidas correctivas
Pregunta 1: No. (Esto debe tratarse en los estados miembros)
Pregunta 2: No. (Esto debe tratarse en los estados miembros)
Pregunta 3: No. (Esto debe tratarse en los estados miembros)
Pregunta 4: Pregunta abierta. La pregunta implica que quieren saber qué cantidad de bienes incautados piensa que deben destruirse. Si se trata de un producto físico, como un reloj de pulsera, podemos asumir que su destrucción se puede llevar a cabo en el estado miembro. Si se trata de algo en soporte digital, como un archivo mp3 o una película flash, la pregunta es probablemente irrelevante.
Pregunta 5: No. (Esto debe tratarse en los estados miembros)
Comentario: Se trata del principio de subsidiaridad, o si la cuestión debe decidirse en el nivel apropiado. No existen razones para creer que la Unión Europea pueda tomar decisiones más acertadas que sus estados miembros sobre las cuestiones mencionadas en esta sección.

Heading Daños
Pregunta 1: No

Una consulta, o en otras palabras un sondeo es una herramienta que la Comisión Europea usa cuando quieren saber lo que piensas diferentes actores en la sociedad sobre un tema en particular. Estas consultas se crean a través de un sistema de sondeo que fue desarrollado por IBM en los años 90’. Esto significa que el sondeo pueda parecer raro de utilizar para gente que esté acostumbrada a sistemas del estilo de surveymonekey u otro tipo de sondeos que están mucho más adaptados a los usuarios.
Normalmente, la Comisión desarrolla estadísticas basadas en las respuestas de los sondeos. Por ello es importante que responda sí o no a las preguntas con un número limitado de opciones. Si no está de acuerdo con la pregunta, debe responder de modo que muestre un distanciamiento real con el objetivo de la misma.

En algunas ocasiones tendrá la oportunidad de responder de manera abierta. Estas preguntas normalmente tienen un límite de caracteres. Éstas son las respuestas que serán rechazadas en caso de que sean idénticas.

Por desgracia, la Comisión solamente publica sus sondeos en inglés, por lo que puede que sea difícil participar en el sondeo para alguien que no hable inglés. El Parlamento Europeo, entre otros, ha criticado extensamente a la Comisión por esto, ya que uno de los objetivos es dar a la población una manera fácil de contribuir al desarrollo de políticas.

La Comisión debe tener en cuenta todas las respuestas que recibe de este tipo de sondeos. Normalmente la Comisión también publica las respuestas que recibe, pero los datos personales de los ciudadanos se tratan de acuerdo a la legislación de protección de datos de la Unión Europea. Tanto siendo un individuo como siendo un lobby puede requerir a la Comisión que mantenga sus respuestas de manera confidencial, parcialmente o en su totalidad. Sin embargo, como ciudadano debería contactar a sus representantes, usted mismo o a través de un grupo de interés, para asegurarse de que la posición que ha expresado se tenga realmente en cuenta cuando la Comisión presente su informe.

Datasäkerhet som lagstiftningsobjekt

Amelia Andersdotter — Mon, 23 Apr 2012 04:10:17 +0000

Språk Svenska

Jag skickade nyss ut ett pressmeddelande där jag försöker kortfattat förklara bakgrunden till ett förslag som rönt viss uppmärksamhet bland datasäkerhetsexperter de senaste veckorna.

Vissa frågor jag har fått från andra medlemsländer (Frankrike och Tjeckien) verkar indikera att många tror att förslaget parlamentets utskott för mänskliga rättigheter och inre säkerhet (LIBE) röstade igenom för två veckor sedan är någonting nytt. Så är det egentligen inte. Direktivsförslaget (på EU-språk: meddelande från kommissionen, alt. på engelska communication from the commission) 2010/0273(COD) är egentligen en omarbetning av ett gammalt rambeslut från kommissionen och rådet, 2005/222/JHA (Rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem). Det behandlades av parlamentet redan 2002, och kommissionens förslag på omarbetning till direktiv som publicerades 2010 var snarlikt den gamla förordningen. På Europaparlamentets webbplats för uppföljning av lagstiftningen finns ännu ingen länk publicerad till det förslag LIBE-utskottet faktiskt antagit så det är svårt att säga hur det egentligen har förändrats.

Det som är väldigt tydligt i de debatter som förs om datasäkerhet i parlamentet - till exempel ITRE-utskottets debatter tidigare i år om ENISA - och även de rapporter som kommer från datasäkerhetsdebatter på kommissionen är dock att man, precis som jag nämner i pressreleasen, lägger ett onödigt fokus på distributed denial of service-attacker. Det är nog som Bruce Schneier nämner "en funktion av mediarapportering snarare än någon faktiskt hackingepidemi". Visst visar det sig också att majoriteten av just DDoS-attacker verkar vara politiska snarare än utslag för ökad kriminalitet eller osäkerhet i våra datasystem.

Ett EU-land där man stundtals kommit längre i politiska säkerhetsdebatter än andra länder är Nederländerna. Där lyckades underkammaren ("Tweede kamer", motsvarande svenska riksdagen) nyligen ställa frågan till landets regering om landets SCADA-system egentligen var väl säkrade. SCADA-system är sådana datasystem som ofta hanterar väldigt specialiserade uppgifter. De består av hårdvara och mjukvara och kan förekomma i till exempel vattenreningsverk, kärnkraftverk eller andra platser där man förväntar sig någon form av datorkontroll men inte nödvändigtvis en dator i form av persondator (alltså, sådan dator vi vanligtvis hittar i hemet eller på kontoret). Det svarade regeringen att de visst var och lade till att de i de flesta fall inte var uppkopplade mot internet alls, eller hade egna nätverk. Men ja, kommer man i närheten av ett sådant system med t ex en USB-sticka, eller tar sig till ett av nätverkspunkterna för systemens interna nätverk, kan man nog åstadkomma en del ändå.

Ett vanligt exempel att ta upp på när just överbelastningsattacker (DDoS) varit stora problem i Europaunionen är den attack som skedde mot Estland 2007. Det är allmänt vedertaget att den attacken inte var organiserad och berodde på Estlands dåförtiden dåliga infrastruktur. Man löste sedermera problemet genom att ge Estland fler kopplingar än en till omvärlden, informationsinfrastrukturellt sett. I många fall där överbelastningsattacker varit aktuella ser man också väldigt tydligt att det är just aktörer som har centraliserad infrastruktur som drabbas. VISA och Mastercard, men däremot inte Amazon som hade servrar i flertalet medlemsländer vid tiden för de uppmärksammade attackerna till stöd för Wikileaks.

Nu är det förvisso into politikers uppgift att se till varken SCADA-system, internet exchanges eller serverhallar är säkra från yttre hot. Däremot kan det ligga inom en politikers uppgift att se till att den industri som tillhandahåller de här systemen inte kommer undan med att lämna säkerhetsläckor i tekniken.

Det är politiker oftast väldigt usla på att göra.

Eftersom vi som yrkesgrupp är rätt mediakänsliga, agerar vi ofta på vad Schneier refererar till som "funktioner av mediarapportering" snarare än faktiska behov.

Dessutom tycker jag mig märka en oro inför att industrin, i det här fallet säkerhetsindustrin eller till och med hårdvaruindustrin, skulle kunna bli överreglerad. När man oroar sig för att industrin ska överregleras är det naturligtvis lättare att stifta en lag sådan att ansvaret för att någonting gått fel läggs på offentliga institutioner, i det här fallet domstolsväsendet och landets fängelser (eftersom man har kriminaliserat olika typer av dataintrång).

Den här skiftningen av ansvar från de aktörer som egentligen har makten att verka förebyggande, till offentliga institutioner som egentligen bara kan verka efter att någonting egentligen har hänt (såvida de inte tar över vissa delar av också den kommersiella produktionen, vilket man naturligtvis kan tänka sig att de bör eller kan göra) sker inte bara i säkerhetsindustrin. Överlag är det, precis som jag skrev om PNR här om dagen, ganska lätt för vilken industri att helt enkelt skjuta upp vidtagande av adekvata åtgärder tills dess att offentliga institutioner känner sig nödgade att ta över det som i slutändan alltid är ett ekonomiskt ansvar för att se till att rätt åtgärder faktiskt hamnar på plats.

LSUMEP - the only CERT we need

Amelia Andersdotter — Thu, 26 Jan 2012 23:37:31 +0000

Språk Svenska

The European Network and Information Security Agency (ENISA) has been operating on Greek soil since 2004. Their task is to improve network and information security in Europe, and do research or help coordinate research and structural improvements in the member state. Exactly as any public organisation, sometimes their operations are evaluated and decisions are made on how or if (usually how) their operations can continue.

In a proposal from the Commission from 2010 it's quite clear that they are happy with the way ENISA has worked, they want to continue their operations. The MEPs working working on the file, though, want to expand their activities to include, say, cyber security. They suggest to enhance ENISA's cooperation with Europol (the pan-European police force established to coordinate national police forces in the fight against organised crime - they actually publish very nice terrorism reports every year if you're interested: TESAT 2010). This enhanced cyber security vision for European public institutions could take the shape of Computer Emergency Response Teams (CERTs) which are proposed to be established at a European level and in all the member states, later to enhance cooperation in between themselves to develop better resilience against situations where two or more member states are at risk of being exposed to a cyber attack.

It is undoubtedly so that the Committee appears to desire a kind of European NSA. It's cute, but inefficient, and the texts I've seen produced instead remind me rather vaguely of South Korea. As for CERTs, I must say that it is unfortunate that the Commission and some of the members have missed the fantastic services provided by the European Parliament's very own LSUMEP - Local Service Unit for Members of the European Parliament.

In a network, the biggest security risk are always the users. They are usually the least aware of how the systems work and are set up and therefore most prone to make mistakes that expose the system to vulnerabilities. For all the times when a user is insecure, LSUMEP is there for us. If you want to follow my office's interactions with LSUMEP, we have created a hashtag for them on Twitter.

Earlier today, inspired by the Polish turmoil around the ACTA, the European Parliament itself was exposed to a DDoS-attack by Anonymous. In only two hours, LSUMEP had sent a comforting e-mail assuring us that they were doing all they can to prevent further disturbance! Since I only noticed the disturbances after a journalist (from LeSoir!) wrote me to ask about it, they must be doing one hell of a job.

In the legislative debate, the importance of good IT support units in public institutions is unfortuntely over-shadowed by the desire to create more public institutions.

Ungaria și Uniunea Europeană

Amelia Andersdotter — Mon, 23 Jan 2012 11:39:23 +0000

Språk Svenska

This is an essay written by yours truly in Romanian about Hungary, to commemorate the debates in the European Parliament and international media of last week. It was actually originally written by me, but corrected by a native speaker who considered "80% of the [original] text intelligible". For Hungarian readers of this text, please see an interview with index.hu I made last year which is along these same lines. For non-Romanian and non-Hungarian speakers, essentially my concern is that the European Commission (in particular) avoids difficult issues about human rights for European citizens and focuses on administrative points because they are afraid of stepping on the toes of sovereignty of, in particular, founding member states (I'm thinking mostly about the non-critique of laws like LOPPSI, HADOPI, Sinde, etc).

Ungaria este o țară din Europa Centrală. Este membră a Uniunii Europene de peste 8 ani. În urmă cu mai puțin de un an, Parlamentul Ungariei a votat o nouă lege pentru mass-media care a redus libertățile jurnaliștilor. Anul trecut, Parlamentul European și-a exprimat nemulțumirea și îngrijorarea privind această nouă lege. Nici jurnaliștilor nu le place noua lege pentru că ea prezintă riscul cenzurii.

Îngrijorarea continuă și astăzi. Unora dintre parlamentarii europeni nu le place noua Constituție a Ungariei pentru că e foarte naționalistă. Guvernul Ungariei, care e susținut în Parlament de 67% dintre deputați (o "majoritate absolută"), și-a propus întinerirea forțată a corpului de judecători. Lipsa de independență a Agenției Naționale pentru protecția datelor cu caracter personal a fost criticată.

La nivelul Comisiei Europene se critică noua lege prin care statul va avea mult control asupra Băncii Naționale a Ungariei.

Navracsics Tibor, vicepremierul Ungariei, a spus pentru Reuters că Guvernul Ungariei este dispus să schimbe legea privind protectia datelor personale, așa cum a modificat și legea media anul trecut.

Lipsa de independeță a agenției naționale nu este cea mai mare problemă, ci riscul cenzurii și păstrarea forțată a datelor. Cabluri de internet traversează Ungaria, mulți alți cetățeni europeni fiind dependenți de acestea. Cenzura din Ungaria poate afecta oameni din afara jurisdicției maghiare.

Sancțiunile propuse împotriva Ungariei sunt sancțiune financiare, iar critica privește doar aspectele administrative (ca și lipsa independenței Agenției).

Dacă nu s-ar limita la atât, Uniunea Europeană ar trebui să critice și alte legi din alte state membre care limitează libertatea informației și cea a comunicării, dar acest lucru ar încălca principiul suveranității naționale.

În Europa se construiește un "internet of holes", un "internet al golurilor".

Språkkommentarer:
lege referitoare la = lag som berör/rör
nici jurnaliștilor nu le place = journalister gillar inte heller (dubbel-negation och ett dativ(!))

Ser inte, får inte, läsa

Amelia Andersdotter — Wed, 16 Mar 2011 17:17:26 +0000

Språk Svenska

Jag väljer att hålla mig lite utanför diskussionerna om datalagringsdirektivet, som ju ändå i vilket fall bordlags ett år nu. Det känns som FRA 2008! Ja!

I Europakommissionen tycker kommissionären för den inre marknaden herr Michel Barnier inte att blinda ska få läsa. Världsorganisationen för blinda har tillsammans med Knowledge Ecology International och Trans-Atlantic Consumer Dialogue arbetat i flera år, i Geneve, i Bryssel och i Washington för att få till ett avtal om undantag i licensrätterna för blinda så att tillgängligheten för böcker anpassade för synskadade ska bli mer lättillgängliga. USA och EU har vägrat i sten, gruppen av afrikanska länder i WIPO har varit skeptiska eftersom de tycker att undantagen borde utsträckas till alla former av licenser, och den 26 februari har så Världsorganisationen för blinda slutligen dragit sig ur diskussionerna efter de inte kommer någon vart.

Europaparlamentet har visserligen försökt gå till kamp för blindas rättigheter. David Hammerstein från TACD har arbetat länge med avtalet och anordnat flera konferenser om vikten av tillgång till böcker för blinda. Världsorganisationen för blinda säger att de kommer att fortsätta kämpa för ett avtal som stödjer deras medlemmars rätt till kultur.

Det är lite deprimerande, hela det här boktillgänglighetsprojektet. En man vid namn Mopski [sic!] anser att Google i sin digitalisering av världskulturen inte tar vara på visuella artisters intressen. Vidare är Googles digitaliseringsprojekt inte uppskattat i Frankrike.

Men, materialet går i alla fall att få tag på. Jag läste någonstans, någon gång, att blinda i Uruguay har totalt 19 böcker de kan läsa. I Nicaragua har de 48 böcker. Att dela med sig av böckerna över nationsgränserna går inte för då får man licenseringsproblem. Vill minnas att Norge inte var lika dogmatiska som Europeiska unionen, och EU var i sin tur inte lika dogmatiska som USA. Många länder lät bli att stödja Treaty for the Blind av principskäl för de tycker de har väldigt stora problem med upphovsrätt överlag och behöver bredare undantag. Det är förvisso sant, men det ska man inte använda som skäl att missgynna blinda. BRIC-länderna har i alla fall inte ställt sig helt ogina till avtalet, vilket alltid är nåt, men de är inte ensamma kapabla att driva igenom avtalet. Europaparlamentets ställningstagande kan förhoppningsvis leda till en förändring av EU:s ståndpunkt. Vi får se.

Ouppmärksammat bloggförbud

Amelia Andersdotter — Wed, 02 Feb 2011 17:01:59 +0000

Språk Svenska

Idag är det väldigt lätt att tro att jag har avvikit från mitt löfte till mig själv att bara skriva positiva saker den här veckan, och det har jag nog. Jag är helt enkelt en dystergök.

Under DDoS-attackerna mot Wikileaks i höstas fanns två saker jag reagerade på. 1: diplomatkablarna är inte alls allvarliga för någon över huvud taget. Vissa länder ser lite dumma ut, men USA drabbas inte alls och dokumenten var för övrigt inte heller särskilt hemliga. 2: DDoS är en dålig attack om man nu känner sig beklämd av en viss hemsidas förehavanden. Idiotisk rentav. Varför genomföra en idiotisk attack mot en ofarlig publicering?

Jo, sa någon. Nu vänjs vi vid att internet ibland stormar lite grann, och så småningom kommer stora DDoS-attacker inte vara så stor nyhet längre. Som pirater i Röda havet. Snigelpesten i Sverige.

Egypten har geografiskt dödat internet. Helt.

Detta är naturligtvis upprörande.

Ungern är också upprörande. Så upprörande att Neelie Kroes har skrivit ett brev. Ungern har därför (återigen) uttalat sin villighet att ändra lagen om kommissionen skulle framföra kritik. Jag har väntat på att någon på kommissionen ska pipa.

Men så här är det: oavsett Ungerns inställning till bloggares neutralitet och åsiktsrepresentativitet. Oavsett Egyptens beklämmande nätsituation. Saudiarabien har förbjudit bloggar. Man måste nu vara över 20 år gammal, ha en universitetsexamen, respektera och ansöka om tillstånd för att få blogga. Utrikiska bloggare har uppmanats att ta hänsyn till detta, eller plockas bort från saudiarabiska internet.

Var är #opsaudi?

Var är mediauppmärksamheten? Jag sökte på Google News Sverige. Ingenting. Artikeln ovan kommer från spanska journalistförbundet. Lagen trädde i kraft i januari.

Nu går det kanska att ta sig runt de här förbuden och blockeringarna med TOR, och jag är medveten om att många människor jobbar med att få ut ordet om TOR till bloggare och internetbesökare världen över. Men i Saudiarabien är det omöjligt att få tag på icke-godkänd information så fort man går online. Inga tidningar, inga bloggar, ingenting. Kanske Fishy. Jag hoppas det för Fishy är ganska underhållande.

En av de största hoten mot friheten på nätet i framtiden är att vi blir avtrubbade. Och att media blir avtrubbad. Att lagstiftning som den i Ungern, Tunisien, Egypten, Marocko, Sverige, Ryssland, Thailand, USA, Venezuela och Saudiarabien plötsligt upphör att vara chockerande. I höstas, när Assange-vågorna gick som högst, var det ingen som verkade tänka på att ursprunget till vågorna låg i Expressens publicering av namn och bild på en människa som kanske var misstänkt för ett potentiellt brott vars utredningsvärde inte ens utretts. Det är alltså Expressens "fel" att en individ som var misstänkt för ett brott som inte etablerats begått hängdes ut världen över. Precis som det var Expressens "fel" att bild och namn publicerades på Hagamannen innan rättegången 2006. 2006 reagerade vi. Pressetiska rådet gick i taket. Nyhetssidorna och ledarspalterna fylldes med resonemang om tidningarnas roll och skyldighet i den rättssäkra staten. Så var det inte nu.

Avtrubbning är förvisso en känd effekt. Jag undrar hur mycket media styr över det eller hur mycket publiken styr över det. Jag är benägen att tro att media har större inflytande över avtrubbningseffekten än publiken då, givet en mängd information, människor blir upprörda av hemskheter (döda eller eländigt sjuka små barn världen över är ett exempel på tidsoberoende upprördhet). Å andra sidan är journalister, likt bloggare, bara människor. Hur ska man ha tid att hålla koll på allt? :-/

Konkurrenskraft

Amelia Andersdotter — Thu, 27 Jan 2011 22:30:54 +0000

Språk Svenska

Om datalagring har jag tidigare skrivit att det är exceptionellt dumt av regeringen att inte invänta kommissionens förmodat kritiska rapport som kommer att släppas i mars (efter att ha skjutits upp två gånger tidigare) av Cecilia Malmströms direktorat.

Det finns andra aspekter av datalagringsdirektivet man kan kritisera. Bahnhof säger att det kommer kosta extra för kunderna att bli datalagrade efter att, eller om, lagen träder i kraft. Bahnhof har tidigare kritiserat datalagringsdirektivet för att skapa extra kostnader för internetoperatörer. Så jag undrar vilken effekt det här har på nyuppstartade internetoperatörer (lägger märke till att ingen av operatörerna jag aldrig hört talas om inte har billigare specialerbjudanden)? Det kostar extra för mig att få en VPN-tunnel, hur är det för internetoperatörer?

Idag har Sverige med sina stadsnät en utmärkt grogrund för nya internetoperatörer och har därför också en av Europas mest konkurrensmässiga telekommarknader. Den enda telekommarknad som egentligen är hårt utsatt för oligopol är mobilbranschen där de flesta nät (så klart) ägs av stora företag och de flesta virtuella operatörer (så klart) också ägs av någon av de företag som äger näten. Sverige är det europeiska land som klarat avregleringen av telekommonopolet bäst. Den som tänker klaga på Telia nu, uppskattar inte tillräckligt PTS och Konkurrensverkets mycket ambitiösa försök att hålla Telias konkurrensbegränsande åtgärder i schack.

Kan det vara därför Labs2 experimenterar med Europas snabbaste wifi-nätverk (världens?) i Lund? Eller att PirateISP kunde starta sin verksamhet i Lund förra året? Det kan vara anledningen att Bahnhof kunde starta sin verksamhet 1994. Fler exempel på Sveriges allmänna överlägsenhet mottas gärna!

Jag har inte alls undersökt hur direktivet påverkar webbhotell, men det susar i säven att de drabbades negativt i Nederländerna. Duktigt, EU. Här skapar vi lagstiftning som gynnar Telefónica och Belgacom.

Värre för nätanvändare än att deras politiker försöker bekämpa någon form av luddig ondska, som dessutom går att bekämpa ganska bra utan datalagring (titta på det här terroristspårandeexemplet från Schweiz) är att låsta marknader inte ger varken operatörer eller användare något annat alternativ än att lägga sig platt. Jag känner till ett exempel i Europa där data hade lyckats försvinna från British Telecoms servrar innan advokater (utan att förfoga över upphovsrätten?) lyckades kräva ut abonnentuppgifter 90 dagar efter att de tagit sig för att anmäla brottet. Ett. Inga andra fall. Och det räknas knappast ens som brottsbekämpning, definitivt inte som brottsförebyggande.

Så duktiga är försvarsadvokater, ekonomer och statsvetare på att analysera brottsbekämpning. Duktigt.

Nej, jag har fortfarande inte läst mineralrapporterna. Jag får återkomma. :P

Recap 2010: European Commission

Amelia Andersdotter — Tue, 28 Dec 2010 01:33:03 +0000

Språk Svenska

Counting down the days for New Years I wish to present a summary, my summary, of what the Commission has been doing over the past year.

Best is first!

Joaquín Almunia

The Commissioner for Competition Joaquín Almunia comes from Spain. In his first year, he's been pushing Apple for more interoperability and less restrictions. He's also expressed an explicit support for open standards and net neutrality as an unconditional pre-requisite for the social and economic development of Europe. He's been clear that his directorate will do whatever it takes to uphold these values. Of course, one should bear in mind that DG Competition actually can't do much. Their investigations run over several years, and the penalties they incur on businesses rarely have any lasting impact on the markets. Competition law further suffers from the weakness that it is virtually powerless in markets where the dominant actors aren't one, but two or three (see Oracle/SUN merger). It's disappointing that Almunia believes the current regulatory framework is sufficient to uphold the spirit of an open, inclusive and innovative internet, but a further analysis of this might better be sought in Public Knowledge's text on the recently adopted FCC-rules on net neutrality.

Viviane Reding

In the past year Luxembourgian Commissioner Viviane Reding, previously at DG Information Society, now at DG Human Rights, has done everything from telling Latvia to regulate telecoms according to its national situation rather than the Spanish (thank you!) to telling Austria that a government dependent data protection authority isn't actually an independent authority for monitoring government efforts to uphold the data protection for citizens. Reding raising the issue of member state inability to live up to standards of data protection set up by the Union is very positive, but we should perhaps still be concerned about her international company.

Neelie Kroes

Former Commissioner for Competition, big business enemy #1, Dutch politician Neelie Kroes is the present Commissioner for Information Society. There were high expectations on Kroes when she assumed her role this spring. Unfortunately, an immediate let-down came in her embrace of licensed interoperability, rather than freely accessible open standards. And it it obvious that while she's still critical of the telecommunications industry, both wired and wireless, the past year seems lined with strong statements about upsetting things that she doesn't currently have any plans to do anything about, but wouldn't be afraid to should she feel it necessary, which she doesn't.

Algirdas Šemeta

Somewhat hidden in the intellectual property rights and telecommunications debates is Commissioner Algirdas Šemeta with responsibility for customs, taxes and anti-fraud. The Lithuanian Commissioner has forcefully opined the need for stronger measures against counterfeiting (tooth paste and stuff) and particularly the counterfeiting of cigarettes which, as we all know, is costing the tobacco industry loads. In the context of the Šemeta initiative for a new, more effective and technologisized customs operation in Europe I'm reminded of a recent case where Nokia wanted to outsource protecting their intellectual property to UK customs and another few cases where Indian drugs have been seized with Commission support while in transit towards non-European markets. Normally when public institutions are involved, the public institutions outsource their activities to private actors. Obviously Nokia and Šemeta feel that in customs it is more appropriate to do it the other way around.

Michel Barnier

This French Commissioner is responsible for the inner market and has since his appointment been an adamant supporter of the EU patent. His targetted action has evolved into an approval of deeper patent cooperation between 17 member states, including Sweden. This is a very convenient way for the undemocratic nations in the Union to push their policies without having to go through the European Parliament or care about opposing voices in the Council of Ministers. Mark my words, this initiative will be EU-law in less than 3 years, they know it, and they're happy. Barnier is also advocating stronger rights for broadcasters who are increasingly falling victim to evil pirates streaming their honestly produced contents. He hopes for an agreement on strong measures against this nefarious behaviour and wishes it to be pushed through the Council of Europe, thereby making it binding not only in the 27 member states but in the 47 ECHR signatory states. Inner market means you keep your stupid rules to yourself!

Karel de Gucht

As the successor of present high representative in foreign affairs Catherine Ashton, the Commissioner for Foreign Trade Karel de Gucht can't be having an easy time. Fact is, you'd have to go as far back as the Ashton predecessor Peter Mandelson to find anything like him. Under Belgian rule, DG Trade has once again started repelling their African negotiation counterparts. ACTA is under DG Trade authority and de Gucht just can't stop telling us how democratic it is. The Commissioner is also continuing the EU strategy of splittering trade alliances in other parts of the world through selectively striking dissimular agreements with a few of their members separately, last year with Colombia, Peru, Vietnam and Malaysia.

Cecilia Malmström

The Swedish Commissioner with responsibility for internal affairs has consistently failed in improving children's rights over the past year. Cecilia Malmström has been a weak Commissioner, who apparently has not understood that the function of the Commission is to be a counter-weight to the national interests in the Council of Ministers. As the European Parliament has questioned her policies, she's given answers that in the worst case might make her look slightly dumb. Internet blocking, data retention acceptance and an initiative to raise children's rights to the same levels they have already been at for 10 years will be her 2010 legacy.

I would not go so far as to say many of the Commissioners could have done a better job. Or yes, I would.

Nyårsrevy 2010: Kommissionen

Amelia Andersdotter — Tue, 28 Dec 2010 00:20:24 +0000

Språk Svenska

Jag fortsätter min inväntan av nyår med en genomgång av våra Europakommissionärers förehavanden under det gångna året.

Bäst kommer överst!

Joaquín Almunia

Kommissionären för konkurrensfrågor har rötter i Spanien. Kommissionären har tagit krafttag mot otillbörlig konkurrens utövad av företaget Apple. Under året som gått har han vid ett flertal tillfällen uttryckt ett stöd för öppna standarder och nätneutralitet som förutsättning för europeiska social och ekonomisk utveckling. Han har också tydligt klargjort att hans direktorat kommer att göra det som krävs för att upprätthålla dessa värderingar. Det är befogat att ifrågasätta vad konkurrensdirektoratet egentligen kan göra: utredningarna tar oftast flera år, och gör föga för att komma åt marknader som är dominerade inte av en aktör utan av två eller tre (jfr Oracle/SUN). Det är en besvikelse att Almunia tror att det nuvarande regelverket är tillräckligt för att komma till bukt med de problem användare och småskaliga entreprenörer kan stöta på i sina relationer med de stora telekombolagen. En klarare analys finns att tillgå i ett uttalande från den amerikanska tankesmedjan Public Knowledge om de nyligen antagna FCC-reglerna om nätneutralitet.

Viviane Reding

Under året som gått har Luxemburgs kommissionär Viviane Reding, tidigare telekomkommissionär och nuvarande kommissionär för mänskliga rättigheter, hunnit med allt ifrån att säga till Lettlands regering att deras telekommyndighet nog bör reglera mobiltelefonimarknaden efter lettiska förhållanden snarare än spanska (tack!) till att Österrikes dataskyddsmyndighet inte uppfyller kraven på självständighet utlagda i 1995 års dataskyddsdirektiv (dubbeltack!). Reding har lyft frågan att medlemsstaternas utföranden av dataskyddsåtgärder ofta brister i sömmarna, men har samtidigt lyckats beblanda sig med mindre kloka dataöverföringsavtal.

Neelie Kroes

Före detta konkurrenskommissionär och företagens främsta fiende, nederländskan Neelie Kroes och nuvarande kommissionär för informationssamhället, hade höga förväntningar på sig när hon tillträdde i våras. Olyckligtvis började hennes bana illa: Kroes har övergivit tillgängliga, öppna standarder till förmån för interoperabilitet. Även om hon förhåller sig kritiskt till telekomindustrin, både den fasta och mobila, verkar senaste året ha kantats av starka ställningstagande om upprörande saker hon inte för närvarande vill göra något åt men inte skulle vara rädd att åtgärda om hon finner det nödvändigt, vilket hon ännu inte gör.

Algirdas Šemeta

Lite dold i immaterialrätts- och telekomdebatten har EU:s kommissionär för tullar, gränser, skattepolitik och korruption Algirdas Šemeta varit. Denne lettiske kommissionär har under året tagit flera starka ställningstaganden mot förfalskningar (tandkräm och sånt) och då särskilt förfalskade cigaretter som vi ju alla vet kostar tobaksföretagen mycket pengar. I kontexten av Šemetas initiativ för en ny och effektivare (informationsteknologiserade) tullverksamhet erinrar jag mig om ett ganska nyligt fall där Nokia velat outsource:a sitt varumärkesskyddande till brittiska tullar, och att EU snabbt som tusan dragit tillbaka ett löfte om att inte beslagta indiska mediciner destinerade för marknader andra än den europiska. Ja. Vanligtvis brukar ju myndigheter vilja outsource:a delar av den offentliga verksamheten till privata aktörer. I tullverksamheten hoppas både Šemeta och företagen att det ska gå åt motsatt håll.

Michel Barnier

Denne franske kommissionär har ansvar för den inre marknaden och gick redan i början av sin mandatperiod ut med starkt stöd för EU-patentet. Denna målmedvetenhet har nu utmynnat i ett godkännande om 17 medlemsstater, däribland Sverige, möjlighet att införa ett djupare samarbete om patent innan resten av unionen följer efter. Detta är ett smidigt sätt för odemokratiska medlemsstater att driva sin vilja igenom utan att behöva gå genom varesig parlamentet eller kritiska medlemsstaters regeringar. Bra jobbat! Barnier har också velat upplyfta TV-bolagens rättigheter och hoppas att vi snart ska ha ett avtal som stärker TV-bolagens positioner gentemot fasansfulla pirater (förmodligen streamare, va?) infört i hela Europakonventionsområdet (47 länder, jämfört med unionens 27). Precis som Šemeta önskar kommissionären bara hålla inre marknader till sig själv när det inte är roligare att påtvinga någon annan kassa regler.

Karel de Gucht

Som efterträdare till nuvarande höga representanten för utrikesfrågor Catherine Ashton, kan kommissionären för utrikeshandel Karel de Gucht inte ha det lätt. Faktum är att man får gå så långt tillbaka som Ashtons företrädare, Peter Mandelson, för att hitta något liknande. Under belgaren de Guchts mandatperiod har afrikanska länder återigen börjat lämna handelsförhandlingar för att EU intar för extrema positioner. ACTA har förhandlats under de Guchts mandat, som vid många tillfällen försäkrat parlamentet om att detta är ett demokratiskt företag. De Guchts styre har också inneburit att EU:s sedan länge etablerade strategi att splittra handelsallianser i andra delar av världen genom att selektivt sluta olika avtal med bara en del av alliansländerna fortskrider med Colombia, Peru, Vietnam och Malaysia.

Cecilia Malmström

Den svenska kommissionären med ansvar för inrikespolitiska frågor har under året konsekvent misslyckats med att göra starka insatser för barnen. Cecilia Malmström har varit en svag kommissionär, som verkar ha missat att kommissionen ska fungera som en motvikt till småaktiga nationella intressen i ministerrådet. Europaparlamentets ifrågasättande av hennes politik har resulterat i svar som i värsta fall kan få henne att se riktigt dum ut. Internetblockering, datalagringsdirektivet och ett initiativ för att lyfta barnens rättigheter till den nivå de legat på sedan 2001 har präglat hennes första år vid makten.

Jag vill inte sträcka mig så långt som att hävda att många kommissionärer är under mina förväntningar. Eller jo, det vill jag.