Femte juli

Nätet till folket!

Kryptering: Rikspolischefen kräver det omöjliga

av

Inte heller rikspolischefen förstår riskerna med bakdörrar till end-to-end-krypterad kommunikation.

Rikspolischef Petra Lundh stämmer nu in i kören med regeringen, EU och Europol – och kräver att myndigheterna skall få tillgång till innehållet i totalsträckskrypterade (E2EE) elektroniska meddelanden.

Vi får dock inte veta hur.

Hur har hon tänkt sig att skapa bakdörrar som inte kan utnyttjas av kriminella och främmande makt?

Hur har hon tänkt bereda sig tillgång till E2E-krypterad kommunikation utan att riskera alla användares säkerhet? I hela världen!

Hur har hon tänkt sig lösa situationen för alla meddelande-apparnas användare i skurkstater – vars frihet, säkerhet och liv hänger på säker kommunikation?

Hur har hon tänkt tvinga meddelandetjänster utanför Sverige/EU att bryta sina kunders kryptering?

Polisen har redan tillgång till andra verktyg (hemlig dataavläsning) för att spana på folk som är misstänkta för brott. (Spionprogram på telefonen / datorn som noterar allt som sker.) Detta gäller även om misstanken om brott inte är konkret, i vissa fall.

Men om man bryter den grundläggande mänskliga rätten till privatliv och privat korrespondens, då kan den vara borta för alltid.

I samma inslag (TV4) verkar det dock som att problemet med att kringgå säker kommunikation kan ha sjunkit in hos justitieminister Gunnar Strömmer (M):

»[Krypterade meddelanden] har skapat väldigt stora problem för brottsbekämpningen. Å andra sidan finns det frågor om informationssäkerhet när det gäller den här typen av kanaler som också måste lösas. Vi arbetar med de frågorna nu, jag får återkomma om hur vi ser på vägen framåt, säger Strömmer.«

Det skall bli oerhört intressant att se hur sådana lösningar är tänkta att se ut. Det mesta talar för att detta är ett olösligt problem. Om man inte är beredd att offra säkerheten för användare av totalsträckskrypterade appar i hela världen, vill säga.

Politikens krypskytte mot krypterad kommunikation har pågått i årtionden. Väldigt lite nytt har tillförts i debatten under den tiden. Positionerna är till synes låsta.

Läs mer:
• Polisen vill få tillgång till kriminellas krypterade chattar
Så vill EU och regeringen få tillgång till innehållet i dina meddelanden
• Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
• Chat Control 2 – en uppdatering »
• Stoppa regeringens bakdörrs-lag! »
• Regeringens kryptoproblem »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Striden om kryptering tar ny fart »

Youtube i det fria ordets tjänst

av

20-årsjubilerande Youtube har demokratiserat ett medielandskap som tidigare var hårt kontrollerat.

Youtube har just fyllt 20 år. Själv publicerade jag min första video där för 18 år sedan.

Youtube är ett ovärderligt arkiv över samtidshistorien. Här finns viktiga seminarier, dramatiska politiska skeenden och årtionden av internationella nyhetssändningar dokumenterade.

Förmodligen är min kanal den enda platsen där man idag kan finna Europaparlamentets utfrågningar om massövervakningen efter Edward Snowdens avslöjanden 2013. Vissa av dem med tiotusentals visningar genom åren. Det som slår en är att många av de frågor som då väcktes fortfarande är högst aktuella. [ Exempel 1 | Exempel 2 | Exempel 3 ]

Youtube är ett exempel på demokratiseringen av media. Förr krävdes stora tekniska resurser och samarbete med en tv-kanal (det fanns bara två, båda statliga) för att nå ut med till exempel ett diskussionsprogram. Det var i princip omöjligt. Nu är kostnaden nästan noll, tekniken finns i var mans hand och man behöver inte fråga någon om lov. Idag kan (även svenska) Youtubers nå hundratusentals tittare – med samhällsprogram!

Men även för etablerad media är Youtube ett enkelt sätt att nå en global publik on demand. Jag ser dagligen nyheter, samtalsprogram och podcasts från mediehus i Europa och resten av världen. Vilket ständigt ger nya insikter och perspektiv.

Kontrasten mot Sverige förr i tiden är enorm. Då diskuterades att förbjuda parabolantenner för att hindra svenska folket från att se på utländsk tv. Videobandspelaren beskrevs som ett hot mot hela vårt samhälle. Biofilmer censurerades. Staten gjorde allt för att stoppa piratradiostationer som spelade populärmusik.

Många politiker ogillar fortfarande att internet och Youtube är informationsflöden som de inte kan kontrollera. Speciellt i EU ser vi hur politiken ständigt försöker ta makten över nätet.

För oss som arbetar med opinionsbildning är Youtube ett fantastiskt verktyg. Ibland räcker det med att visa upp vad makthavarna verkligen säger, som i nedanstående klassiska klipp.

Vi säger grattis till Youtube och ser fram emot nästa 20 år i yttrandefrihetens och underhållningens tjänst.

Så vill EU och regeringen få tillgång till innehållet i dina meddelanden

av

EU och regeringen vill komma åt totalsträckskrypterade meddelanden och e-post. Med Chat Control 2 kommer de att kunna göra det – på alla telefoner och datorer.

EU, Europol och den svenska regeringen är på krigsstigen mot totalsträckskrypterad kommunikation. Man vill ge myndigheterna en »bakdörr« för att komma åt misstänkt innehåll.

Säkerhetsmässigt vore detta en katastrof. Antingen har man säker kryptering end-to-end, eller så har man det inte. Det finns inga mellanting.

Om europeiska och svenska myndigheter skapar säkerhetsluckor (bakdörrar) i vår elektroniska kommunikation – då kommer dessa med säkerhet även att användas av till exempel kriminella, främmande makt och förtryckarstater över hela världen.

Inte desto mindre argumenterar EU och regeringen för att så skall ske. Justitiedepartementet hänvisar till rättssäkerhetsgarantier i form av att det skall krävas domstolsbeslut. (Vilket dock inte ändrar att man ödelägger den tekniska säkerheten.)

Nu måste man ha flera saker i huvudet. I EU:s ministerråd tröskas samtidigt förslaget om Chat Control 2 genom beslutsprocessen. Även om frågan för tillfället gått i långbänk – så finns en majoritet bland medlemsstaterna för client-side-scanning.

Det innebär att man lägger in spionprogram (på applikations- eller systemnivå) i alla mobiltelefoner, plattor och datorer. På så sätt vill man kontrollera innehållet i våra meddelanden och vår e-post innan de krypteras och sänds iväg. (Vilket för övrigt skapar nya säkerhetsproblem.)

Således kommer de rättssäkerhetsgarantier man talar om när det gäller »bakdörrar« att falla platt till marken – eftersom man med Chat Control 2 ändå tänker kontrollera innehållet i allas alla elektroniska meddelanden.

Som om Chat Control 2 inte är illa nog i sig kommer förslaget att drabbas av ändamålsglidning. Övervakningslagar utökas alltid vad gäller så väl form som omfattning. Alltid.

Med Chat Control 2 får EU, Europol och den svenska regeringen sina bakdörrar – på alla telefoner och datorer, alltid – utan rättssäkerhetsgarantier. Till priset av försämrad säkerhet för alla, i hela världen.

Slutligen måste man fråga sig vad framtida makthavare kan göra med de övervakningsverktyg vi nu ger dem. Att bereda sig tillgång till medborgarnas kommunikationer är varje auktoritär ledares dröm.

Det behöver inte ens handla om onda makthavare. Systemet kan lika gärna missbrukas på grund av inkompetens, dåligt omdöme, slentrian, överdriven nit, yttre påverkan, infiltration, korruption eller bara för att någon har en dålig dag på jobbet.

Att bereda sig tillgång till medborgarnas privata meddelanden är ett oerhört kraftfullt verktyg med närmast oemotståndliga frestelser för dem som kontrollerar systemet. Därför säger de grundläggande mänskliga rättigheterna:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

När de mänskliga rättigheterna stadfästes efter andra världskriget – då visste man hur illa det kan gå om man tummar på dem. Det är därför de är skyddade i internationella fördrag som vi förbundit oss att följa. De skall inte gå att ändra eller kringgå. De är till för att skydda individen mot staten.

EU:s och regeringens planer vad gäller bakdörrar till totalsträckskrypterade meddelanden och Chat Control 2 måste stoppas!

Läs mer:
• Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
• Chat Control 2 – en uppdatering »
• Stoppa regeringens bakdörrs-lag! »
• Regeringens kryptoproblem »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Striden om kryptering tar ny fart »

Tyskland börjar datalagra – igen

av

För fjärde gången försöker en tysk regering nu införa lagring av data om medborgarnas elektroniska kommunikationer.

Den tillträdande tyska regeringen tänker återinföra datalagring. Dock »bara« av IP-adresser och portnummer, och »bara« i tre månader. (Ej annan metadata om telefonsamtal, SMS, meddelanden, mobilpositioner m.m.)

Det är dock tveksamt om EU-rätten ger utrymme för sådan generell lagring, speciellt om det sker utan närmare specifikation än allmän »brottsbekämpning«.

Enkelt uttryckt slår EU-domstolen (ECJ) fast följande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Redan innan ECJ år 2014 upphävde EU:s datalagringsdirektiv var frågan het i Tyskland.

2010 ogiltigförklarade Tysklands författningsdomstol den dåvarande tyska lagen som implementerade EU:s ursprungliga datalagringsdirektiv (Telekommunikationsgesetz, TKG), med motiveringen att den stred mot rätten till privatliv.

2015 anpassades ny tysk datalagring delvis till EU-domstolens beslut 2014. 2017 kom förvaltningsdomstolen i Köln fram till att datalagringen trots detta stred mot EU-rätten, eftersom den inte var »differentierad och riktad«, utan generell. Datalagringen avbröts då.

Den nu avgående regeringen beslutade att man inte ville ha någon generell datalagring. Istället diskuterades en »Quick Freeze«-modell, där data inte lagras rutinmässigt, utan först »fryses« vid konkret misstanke och efter rättsligt godkännande.

Nu återuppstår dock den tyska datalagringen, om än i en light-variant. Den nya regeringen skulle säkert vilja gå längre – men EU-rätten sätter gränser.

(Samtidigt vill den svenska regeringen utöka datalagringen till att även gälla innehåll (inte bara metadata) i alla olika meddelandetjänster. Den svenska utredningen vill även att totalsträckskrypterade meddelanden skall kunna överlämnas till mydigheterna i läsbar – det vill säga av-krypterad – form.)

CC0

Den som är oskyldig har allt att frukta

av

»Den som är oskyldig har inget att frukta« är ett väldigt dåligt argument för mer övervakning.

För det första är det inte du som har att bedöma om du har »rent mjöl i påsen«.

Det kommer att göras av algoritmer som söker mönster och samband som kan leda till att helt och hållet oskyldiga människor utsätts för statens närgångna granskning.

För det andra handlar det inte bara om dig. Säker och totalsträckskrypterad kommunikation är livsviktig för oppositionella och dissidenter i skurkstater.

Bakdörrar till dessa meddelanden (som regeringen nu vill införa) kommer även att drabba medias visselblåsare och människors kommunikation med till exempel jurister, själasörjare och läkare – i hela världen.

För det tredje är individens rätt till privatliv och privat korrespondens en grundläggande mänsklig rättighet.

Dessa rättigheters funktion är att skydda individen mot övergrepp från staten. Därför är det oroväckande när staten vill inskränka dem.

EU-domstolen har fastställt en enkel, begriplig och klok princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

CC0

Du ska inte få åka tåg utan att staten vet

av

Dina flygresor registreras redan. Nu vill regeringen utöka detta till att även gälla dina tåg- och båtresor.

Regeringen meddelar på sin hemsida:

»Regeringen ger en utredare i uppdrag att se över de svenska reglerna om flygpassageraruppgifter och överväga förbättrade möjligheter att inhämta passageraruppgifter från andra trafikslag.«

Sedan tidigare finns en omfattande registrering och rapportering av passagerardata (namn, sträcka, betalningsmetod m.m.) inom flyget som överförs till myndigheterna, PNR (Passenger Name Record Data). Detta gäller såväl resor till/från som inom EU.

2022 inskränkte EU-domstolen det bakomliggande PNR-direktivet, varpå lagstiftningen måste ändras. Den svenska regeringens sätt att göra detta är att utöka lagringen av data:

»En särskild utredare ska därför se över de svenska reglerna om flygpassageraruppgifter och samtidigt överväga förbättrade möjligheter att inhämta passageraruppgifter från andra trafikslag, exempelvis färje- och tågtrafik.«

Ja, hur skulle det se ut om folk tar tåget utan att myndigheterna känner till det?

Vad blir nästa steg? Hyrbilar – eller varför inte PNR för all biltrafik? Hotellövernattningar? Frågan har diskuterats länge i EU.

• Ökad tillgång till passageraruppgifter i brottsbekämpningen »
• Ökad tillgång till passageraruppgifter i brottsbekämpningen, Dir. 2025:36 »

(Samtidigt finns en elefant i rummet. Ovanstående handlar om myndigheternas officiella PNR. I resebyråernas gemensamma system finns betydligt fler uppgifter (som till exempel vilka resenärer som delar hotellrum, kost och speciella arrangemang). Och i princip varenda underrättelsetjänst i världen har en fingerad resebyrå för att komma åt dessa uppgifter. Men det är en annan historia.)

CC0

Nya tyska regeringen och yttrandefriheten online

av

Den nya tyska regeringen vill förbjuda falsk information online – vilket väcker frågan vem som skall bestämma vad som är sant och falskt.

Den nya tyska regeringen (CDU/CSU & SPD) har en del intressanta saker om yttrandefriheten online i sitt kolationsfördrag:

  • Yttrandefriheten ska bevaras, men har gränser vid desinformation, hot och hets.
  • Medveten spridning av falsk information är inte skyddad av yttrandefriheten.
  • Plattformar får ökade krav på att ta bort olagligt innehåll och samarbeta med myndigheter.
  • Det kan också bli ökade ansvarskrav för plattformarna vad gäller innehåll.
  • Plattformar måste ha snabba, automatiserade gränssnitt till polisen för att överföra relevant data.
  • Staten vill ge oberoende medietillsyn laglig grund att agera mot manipulation, hat och hets – men inom ramen för yttrandefriheten. (!)
  • Desinformation, hat och hets ska aktivt bekämpas genom lagar och teknik.
  • En »Digitales Gewaltschutzgesetz« (digital våldsskyddslag) ska införas, speciellt inriktad på utsatta grupper.
  • Anonyma konton med brottsligt innehåll ska kunna blockeras snabbare.
  • Man vill vill förbjuda systematisk användning av bots och falska konton som används för att sprida desinformation och manipulation.
  • Man vill utveckla och strikt tillämpa EU:s Digital Services Act (DSA).

Detta med reservation för eventuella missuppfattningar och översättningsfel. Fördraget är rykande färskt.

Det fria ordet är redan hårt hållet i Tyskland. Förolämpningar (Beleidigung) är tydligt olagliga genom indirekt stöd i grundlagen. Det juridiska skyddet för personlig ära och värdighet är starkare än i till exempel Sverige (där förolämpning också är olaglig men nästan aldrig lagförs).

Det kan räcka med att säga att någon är en idiot. Eller att återposta ett sådant yttrande. Den som fälls kan dömas til böter eller fängelse. Att förolämpa någon online betraktas som värre än att göra det i den fysiska världen.

Årligen går tiotusentals fall till åklagare i Tyskland. Även hot om våld (Bedrohung) och hets (Volksverhetzung), speciellt mot folkgrupper, är också förbjudna yttranden. (En viss oklarhet om beteckningarna »hat« och »hets« tycks råda.)

Men åter till den nya regeringens koalitionsfördrag.

»Meinungsfreiheit ist ein hohes Gut – sie endet dort, wo Hass, Hetze und Desinformation unsere offene Gesellschaft zerstören.«

»Freedom of expression is a valuable asset – but it ends where hate, incitement and disinformation begin to destroy our open society.«

Se där en formulering som är värt ett helt seminarium. Hur man än vänder och vrider på saken öppnas för ett betydande mått av subjektiv bedömning. Hur skall detta gå till? På vilka grunder? Och vem skall bestämma vad som får sägas?

»Die bewusste Verbreitung falscher Tatsachenbehauptungen ist durch die Meinungsfreiheit nicht gedeckt.«

»The deliberate spread of false factual claims is not protected by freedom of expression.«

Även i detta fall är utrymmet för subjektiva bedömningar och maktmissbruk stort.

I Svensk Tidskrift skriver den tyske historikern och författaren Rainer Zitelmann:

»Tesen att falska faktapåståenden inte skyddas av yttrandefriheten är problematisk eftersom det under senare år har funnits en ökande tendens att förringa avvikande åsikter som ”hatpropaganda” och att presentera vissa åsikter som obestridliga sanningar, även när de inte är det.

Tricket: Avvikande åsikter stämplas som ”hatpropaganda” för att sedan kunna hävda att ”hat inte är en åsikt”. Dessutom framställs falska påståenden som sanningar och fakta likställs med spridandet av hatpropaganda, precis som i Orwells 1984 eller under auktoritära regimer som DDR.«

Detta väcker naturligtvis starka reaktioner med tanke på Tysklands efterkrigshistoria, där statsfientlig och annan agitation som stred mot det offentliga narrativet var förbjuden i förtryckets Östtyskland (DDR).

Under rubriken associationer till DDR är det även värt att notera hur inrikesminister Nancy Faeser (SPD) i den utgående regeringen har uttryckt sig:

»Diejenigen, die den Staat verhöhnen, müssen es mit einem starken Staat zu tun bekommen.«

»De som hånar staten kommer att få med en stark stat att göra.«

Formuleringen har väckt oro bland kritiker, som ser paralleller till §106 i den östtyska strafflagen, som förbjöd »Staatsfiendliche hetze«, det vill säga statsfientlig agitation.

Låt oss nu gå tillbaka till redan gällande tysk lag. I ett intressant fall blev en nätprofil anmäld efter att ha kritiserat den tyska regeringens bistånd till Afghanistan i en tweet. Han menade att vi lever i »ett dårhus«. Vilket regeringen inte uppskattade – och därför anmälde honom.

Kammergericht Berlin fastställde ett föreläggande som förbjöd honom att göra sådana uttalanden. Vilket senare upphävdes av den tyska författningsdomstolen, som menade att staten inte har något grundlagsskyddat anspråk på skydd av sin ära och att den måste tåla även skarp och polemisk kritik.

Här kan man ana olika förhållningssätt mellan den verkställande och den högsta dömande makten. Vilket möjligen kan båda gott när den tillträdande tyska regeringen nu vill begränsa yttrandefriheten ytterligare.

Detta skall bli intressant att följa.

• Koalitionsfördrag CDU/CSU & SPD (PDF) «

Relaterade länkar:
• Yttrandefriheten i EU: Tyskland – NetzDG »
• Rainer Zitelmann: I Tyskland vill regeringen kunna avgöra vad som är sant »

CC0

EU ångrar GDPR och sin nya AI Act

av

EU-kommissionen ångrar nu delar av GDPR och sin nya AI-lagstiftning: Satsar 20 miljarder euro på att kompensera med AI Gigafactories och nya datacenter.

När jag arbetade i Europaparlamentet brukade vi säga att först beslutar EU, sedan debatterar man saken och därefter tar man reda på fakta. It’s funny because it’s true.

Man kan också notera att dåliga EU-förslag nästan aldrig går i papperskorgen. Istället kompromissar man tills man kommer fram till något otympligt som alla kan bli missnöjda med. Mycket talar för att Chat Control 2 kommer att bli ett exempel på detta.

Med de bästa och vackraste ambitioner ger man sig in i projekt, skriver omfattande och detaljerad lagstiftning och hinner som regel ställa till problem ute i verkligheten och näringslivet innan man inser att man kanske gått för långt. Då backar man. När skadan redan är skedd.

EU:s dataskyddsförordning, GDPR, är ett exempel. Grundprincipen att människor skall ha makten över sin egen persondata är vacker och bra på så många sätt. Men lagstiftningen har lett till tunga regelbördor och kostsam byråkrati (10-20 miljarder euro/år enligt Accenture), i delar till liten eller ingen nytta i sak. Och till en väldig massa cookie-banners.

Så nu backar EU-kommissionen. Politico rapporterar:

»The European Commission plans to present a proposal to cut back the General Data Protection Regulation, or GDPR for short, in the next couple of weeks. Slashing regulation is a key focus for Commission President Ursula von der Leyen, as part of an attempt to make businesses in Europe more competitive with rivals in the United States, China and elsewhere.«

Jag såg på nära håll när GDPR förhandlades fram och kunde redan då säga att man skapade ett byråkratiskt monster – som ständigt växte under processens gång. Utan att nödvändigtvis tillföra mer substans i kärnfrågan, persondataskyddet.

(En paradox i sammanhanget är att EU med ena handen försökt stärka persondataskyddet i kommersiella sammanhang – och med andra handen ständigt försöker försvaga medborgarnas konventionsskyddade rätt till privatliv och privat korrespondens gentemot staten.)

Ett annat exempel är EU:s nya AI Act, som i delar också är ett exempel på överreglering, detaljstyrning och byråkrati. Även där inser man nu att man skapat något som kommer att skada europeisk AI-industri, i den mån någon sådan existerar. Politico rapporterar:

»The EU executive will launch a new ”AI Continent” plan on Wednesday. According to an undated draft of the plan obtained by POLITICO, the executive wants to ”streamline” rules and get rid of ”obstacles” that it feels are slowing companies in Europe down in competing with the U.S. and China.«

Vilket är så dags nu när man redan etablerat ett omfattande regelverk – som företagen tvingats anpassa sig till. Eller som drivit nyetableringar till andra delar av världen.

Så nu överkompenserar man. EU-kommissionen vill inte bara förenkla de regler som man ägnat sju år av sammanträden åt ta ta fram. Enligt uppgifter i media lovar ordförande von der Leyen att satsa 20 miljarder euro av skattebetalarnas pengar på fem nya »AI Gigafactories« och att tredubbla kapaciteten i EU:s datacenter till år 2032. Om elen räcker och om man kan säkra tillgången till halvledare.

Om detta är vad som krävs för att stimulera europeiskt kreativt, innovativt entreprenörskap på AI-området är oklart. Vi vill inte vara onödigt EU-kritiska på denna blogg – men vi måste ändå ställa frågan om EU:s beslutsfattare begriper vad de sysslar med.

En inte allt för vågad gissning är att även delar av EU:s nya Digital Services Act kan komma att revideras. Detta då den utestänger nya aktörer (som inte har en rejäl kassakista, bra advokater och en kår av compliance officers) från att etablera sig och på allvar ta upp konkurrensen med Meta, Google, X och ByteDance på den europeiska marknaden för sociala media.

Länkar:
• Europe’s GDPR privacy law is headed for red tape bonfire within ‘weeks’ »
• Europe prepares AI charm offensive as industry trembles from tariff shocks »

CC0

Handelskriget och yttandefriheten i EU

av

Det finns en uppenbar risk för att sociala media blir en bricka i handelskriget mellan USA och EU – och att detta kommer att gå ut över yttrandefriheten på nätet.

Det finns tecken på att EU sneglar på ICT-tjänster (informations- och kommunikationsteknik) från USA som ett tänkbart mål i det handelskrig som är på väg att trappas upp. I detta ryms bland annat IT-och molntjänster samt sociala media.

Dessa sektorer lär komma att drabbas ändå, när företag och myndigheter i EU nu plockar hem många tjänster till Europa av beredskapsskäl.

I sammanhanget är det särskilt viktigt att hålla ögonen på vad EU tar sig för vad gäller sociala media, inom ramen för unionens Digital Services Act (DSA) – då de flesta sådana av betydelse är amerikanska.

Bland annat förbereder EU-kommissionen redan tidigare miljardböter för X, som anses göra för lite för att bekämpa olagligt innehåll och desinformation samt för att man ”säljer” verifikationsdekaler (blå plupp) genom att ge sådana till sina betalande kunder.

EU-kommissionen väntas ställa krav på att X gör ändringar på plattformen, enligt New York Times. Exakt hur dessa kommer att utformas får vi veta framåt sommaren.

Om man bortser från de politiska och handelspolitiska aspekterna är det oroväckande om sociala media dras in i den uppblossade handelskonflikten. Detta kan komma att få direkta konsekvenser för yttrandefriheten i Europa.

Det är som upplagt för de politiker som vill begränsa det fria ordet på internet att använda handelskonflikten med USA för att nå sina politiska mål.

Med DSA, GDPR med mera har EU redan skapat en situation där EU hamnat på efterkälken vad gäller sociala media. Big Data som Meta och Google har finansiella muskler och arméer av jurister och compliance officers för att hantera den byråkrati EU lagt på dem. Samtidigt är det i princip omöjligt för nya aktörer (som saknar dessa resurser) att slå sig in på marknaden i EU.

CC0

ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden

av

I ett nytt projekt prioriterar EU övervakning av medborgarnas elektroniska kommunikationer och åtkomst till krypterade meddelanden.

ProtectEU – a European Internal Security Strategy är namnet på EU:s nya säkerhetssatsning. Centrala delar är ny datalagring och åtkomst till totalsträckskrypterade meddelanden. I kringsnacket nämns även att man vill komma till skott med Chat Control 2.

Inre säkerhet har utnämnts till ett av den nya EU-kommissionens prioriterade områden. Vilket är ett gränsområde då nationell säkerhet egentligen inte faller inom EU:s kompetens, utan ligger hos medlemsstaterna.

Bland annat vill man utöka Europols mandat. Detta ovanpå polissamarbetets redan vidgade mandat, som bland annat ger myndigheten direkt tillgång till data hos privata aktörer.

Man vill också se ett nytt regelverk för datalagring – efter att EU-domstolen 2014 upphävde EU:s datalagringsdirektiv, då det stred mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Trots domstolens beslut fortsätter många länder sin lagring av metadata om medborgarnas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. Däribland Sverige.

Den svenska regeringen vill till och med utöka datalagringen till att gälla alla meddelande-appar. Dessutom vill man att apparnas operatörer skall vara skyldiga att överlämna information om innehållet i användares meddelanden till myndigheterna i läsbar (det vill säga av-krypterad) form.

Vilket för oss till att en central punkt i ProtectEU är »lawful access to data«. Vilket är ett annat sätt att säga att man vill komma åt innehållet i totalsträckskrypterade meddelanden. Detta har redan förberetts inom ramen för EU:s projekt Going Dark [ länk 1 | länk 2 ].

Kopplingen till Chat Control 2 (granskning av innehållet i alla användares meddelanden) är tydlig. Det blir allt mer uppenbart att det förslaget mer handlar om övervakning än om att skydda barn mot övergrepp.

Utöver ny datalagring vill Going Dark-gruppen även se EU-licensiering av meddelande-appar och inflytande över branschens produktprotokoll och tekniska arkitektur. Man önskar sig också client-side-scanning, det vill säga spionprogram på medborgarnas telefoner och datorer. På önskelistan finns även övervakning av uppkopplade bilar. Kraven skall även gälla operatörer utanför EU, hur nu det är tänkt att gå till.

Detta är sådant som kan komma att rymmas inom Europols utökade mandat, i syfte att förvandla polissamarbetet till mer av en operativ myndighet.

Vi följer utvecklingen.

Länkar:
• Commission unveils ProtectEU – a new European Internal Security Strategy »
• ProtectEU: the European Internal Security Strategy »
• Factsheet: ProtectEU – A new European Internal Security Strategy »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• Going dark – EU:s krig mot krypterad kommunikation »

CC0