Femte juli

Nätet till folket!

USA: EU begränsar yttrandefriheten globalt

av

USA:s kongress anklagar EU för att påverka yttrandefriheten globalt. Rapporten väcker obekväma frågor även för oss i Europa.

Amerikanska kongressens justitieutskott har presenterat en rapport med namnet »The Foreign Censorship Threat, Part II: Europe’s Decade-Long Campaign to Censor the Global Internet and How it Harms American Speech in the United States«.

Tesen är att EU genom lagstiftning som till exempel Digital Services Act (DSA) inte bara inskränker det fria ordet i Europa – utan även för amerikaner i USA. Vilket i princip är ett korrekt konstaterande.

Även om DSA inte gäller i USA skapas incitament som leder till globala policyändringar, vilket indirekt påverkar amerikanska användare.

Detta är ingen nyhet. Och det har pågått länge, långt före DSA. Själv har jag skrivit om saken i 10-15 års tid. Enkelt uttryckt:

1) När politiker i EU vill inskränka det fria ordet utan att gå den krångliga vägen via lagstiftning utövar man istället påtryckningar mot sociala medier – för att dessa skall skärpa sina användarvillkor och regler för moderering. Vilket resulterar i att man begränsar yttrandefriheten utan demokratisk process eller demokratiskt mandat.

2) De sociala medieplattformarna ändrar då sina användarvillkor med mera, vilket av praktiska skäl sker på en global nivå. Inskränkningarna i yttrandefriheten får alltså konsekvenser i hela världen.

3) Detta drabbar amerikanska sociala medie-företag och användare – varpå de senare i praktiken får se sin yttrandefrihet begränsad.

Rapporten ger exempel på möten av detta slag. Vilket för tanken till när dåvarande justitieminister Morgan Johansson (S) flera gånger kallade upp sociala medier till departementet under åren 2017-21.

Påtryckningar har alltså skett på såväl EU-nivå som nationellt i medlemsstaterna.

Fin plattform ni har, tråkigt om något skulle hända med den…

Rapporten har en poäng här, underbyggd med dokumentation som begärts in från de olika sociala medie-företagen.

Rapporten visar även hur EU påverkat rapporteringen om det amerikanska presidentvalet. Vilket direkt drabbar berörda användare i USA.

Ett exempel som sticker ut är när dåvarande EU-kommissionären Thierry Breton hotade X med DSA i samband med att Elon Musk genomförde sin live-intervju med Donald Trump på plattformen. Man skulle rent av kunna tala om valpåverkan från främmande makt.

Politiskt är detta ett minfält då tidigare läckta dokument och utfrågningar visat hur den förra amerikanska administrationen varit direkt inblandad i att tysta ner vissa saker (som Hunter Bidens laptop) i sociala medier.

Rapporten tar även upp hur demonetarisering (strypta annonsintäkter) använts. Vilket EU uttryckligen nämner som möjlighet i sin Code of Practice on Disinformation, i kommissionens styrdokument till densamma, i Digital Services Act, i European Democracy Action Plan med mera.

Ett betydande antal lagliga konton och inlägg har demonetiserats efter påtryckningar från yttre aktörer.

Det har även drabbat amerikanska konton – vilket i praktiken inskränkt deras yttrandefrihet i USA och globalt.

Generellt sett har detta verktyg främst använts mot konton på den politiska högerkanten. Detta utan formella beslut eller rättsmedel för den drabbade.

Man kan även nämna skuggbanning – shadow banning, det vill säga begränsad spridning – som ett verktyg som används i sammanhanget.

Yttrandefriheten skyddas av den amerikanska konstitutionen – men bara mot staten. Här uppstår ett principiellt intressant problem när privata aktörer begränsar amerikaners möjlighet att nå ut, efter påtryckningar från främmande makt (EU).

En sak som slår mig med rapporten är att EU:s politiker och funktionärer ibland hotar med att stänga ner sociala medier om de inte lever upp till deras och DSA:s krav. Speciellt som de senare i delar är väldigt diffusa.

DSA ger ingen sådan möjlighet utöver att beordra att olagligt innehåll tas bort. Men EU kan inte stänga ner något. Vad man däremot kan göra är att bötfälla och ställa orimliga byråkratiska krav. Men inte mer än så.

Om man vill förbjuda en social medieplattform kan det endast ske i de enskilda medlemsstaterna, efter rättslig prövning. Och då förmodligen inte mer än tillfälligt.

Det är som att eurokraterna inte vet vad som står i deras egna lagar och regler.

Avslutningsvis – rapporten är ömsom vin ömsom vatten. Den innehåller en del högst relevant kritik. Men även missuppfattningar, generaliseringar och partsinlagor. Man skall komma ihåg att rapporten tagits fram av den republikanska majoriteten i kongressutskottet.

Det vore tråkigt om de relevanta delarna skulle skymmas av politiska blockeringar.

• New Report Exposes European Commission Decade-Long Campaign to Censor American Speech »
• Direkt till PDF:en »

CC0

AI-agenter, säkerhet och lagstiftning

av

Om man ser bortom den science fiction-artade hypen kring AI-agenter väcker de massor av praktiska frågor som rör säkerhet och lagstiftning.

En AI-agent är en proaktiv och självständig assistent som inte bara svarar på frågor, utan utför faktiska uppgifter i din digitala miljö. Genom att använda språkmodeller för att planera och verktyg för att agera kan den fatta egna beslut för att uppnå ett slutmål, som att boka en resa eller skriva kod. Den kan även samverka med andra AI-agenter. Det är i praktiken steget från en chatbot som pratar till en digital medarbetare som gör jobbet åt dig.

Vilket ju är praktiskt och bekvämt. Men inte utan problem.

Cyber Insider:

»Signal Foundation president Meredith Whittaker said artificial intelligence agents embedded within operating systems are eroding the practical security guarantees of end-to-end encryption (E2EE).

(…) While encryption remains mathematically sound, Whittaker argued that its real-world protections are increasingly bypassed by the privileged position AI systems occupy inside modern user environments.«

Problemet uppstår när AI-agenter integreras med operativsystem genom omfattande behörigheter och tillgång till användardata.

Detta rycker undan den grund som till exempel säkra meddelande-appar vilar på. För att fungera som utlovat behöver agenterna tillgång till meddelanden, inloggningsuppgifter och interaktion mellan applikationer.

Detta kan bli en säkerhetsmässig mardröm. För att inte tala om när AI-agenter går online och/eller samverkar med andra AI-agenter. Här finns risk för allt från missförstånd och dataläckage till prompt injection.

Vad gäller meddelande-appar kan AI-agenter komma att göra det som EU:s ministerråd försökte få till med Chat Control 2: Client-side-scanning. Det vill säga komma åt innehåll innan det krypteras och sänds alternativt efter att det mottagits och dekrypterats.

Juridiskt är detta otrampad mark. Vem är ansvarig för vad en autonom AI-agent tar sig för? Eller för samverkande AI-agenter? Fattas beslut och utförs handlingar självständigt eller är det bara kod? Omfattas AI-agenter av yttrandefriheten?

AI-agenter kringgår till stora delar de premisser för lagstiftning som Digital Services Act och EU:s AI Act vilar på. Hur utövar man ens tillsyn över denna exponentiella utveckling?

Räkna med att detta kommer att leda till politiska panikåtgärder. Denna gång på ett område där de politiska makthavarna är extra okunniga.

• Signal president warns AI agents are making encryption irrelevant »

CC0

Myndighet vill se fängelse för fulstreaming

av

Åklagarmyndigheten vill låta fängsla folk som tittar på fulstreamad IP-TV. Men förslaget handlar även om att sänka ribban för övervakning.

En utredning (SOU 2025:100) föreslår åtgärder mot olaglig IP-TV (fulstreaming). För konsumenter skall det bli kriminellt att titta och att inneha, köpa eller importera olaglig avkodningsutrustning (piratboxar).

Utredningen föreslår i första hand böter för användare och upp till sex års fängelse för den som organiserar fulstreaming.

Nu har Åklagarmyndigheten yttrat sig över utredningen – och den vill gå hårdare fram. SVT rapporterar:

»Åklagarmyndigheten [går] längre än den tidigare utredningen och föreslår att privatpersoner ska kunna dömas till fängelse. Syftet är att ge polisen rätt att använda tvångsmedel som husrannsakan i vanliga hem.«

Intressant nog specificerar Åklagarmyndigheten inte vilket fängelsestraff man vill kunna ge tittare. Vilket är viktigt i sammanhanget.

Fängelsestraff i straffskalan öppnar för husrannsakan. Misstanke om brott med ett lägsta fängelsestraff på två år öppnar även för hemliga tvångsmedel som avlyssning, övervakning och hemlig dataavläsning. Vilket möjligen kan bli aktuellt för den som misstänks stå bakom fulstreaming.

Fulstreaming är förvisso ett brott. Men är det ett så allvarligt brott att staten skall låta spärra in människor? Vi talar trots allt om ett vardagsbrott som begås av cirka 700.000 användare.

Det känns som att det inte handlar om strängare straff i sig – utan snarare om att sänka ribban för användning av husrannsakan och hemliga tvångsmedel.

Mekanismen är välkänd: Straffskalor justeras för att normalisera mer långtgående intrång i privatlivet.

Detta är en oroande utveckling.

CC0

Med oklara regler kan makten tysta obekväma röster

av

Med diffus eller verklighetsfrånvänd lagstiftning blir vi alla brottslingar. Vilket kan användas mot oss om vi blir besvärliga.

Låt oss för ett ögonblick anta att staten, dess politiker eller dess funktionärer tröttnar på en politisk motståndare. Eller lackar till mot någon som avslöjat besvärande uppgifter. Eller bara i största allmänhet vill markera mot någon envis typ eller grupp som tycker fel.

Redan har man använt påtryckningar mot betalningssystemen mot allt från Wikileaks till kanadensiska protesterande truckers. Att utestänga någon från dessa system (eller rent av konfiskera deras medel) är ett effektivt sätt att få tyst på folk.

Men det finns fler sätt. Just nu är Storbritannien på väg att införa åldersgränser eller möjligen ett förbud (!) mot VPN. Bortsett från att makthavarna uppenbarligen inte begriper vad de sysslar med öppnar sådant för att staten alltid kommer att ha en hållhake på individen.

Om man skulle förbjuda VPN (hur?) skulle var och varannan människa förvandlas till en brottsling. Vilket kan vara behändigt att ta till ifall överheten skulle vilja sätta någon medborgare på plats.

»Show me the man, and I will find you a crime.« Bara att bli anklagad och rättsprocessen kan ibland vara värre än ett eventuellt straff – oavsett om den tilltalade är skyldig eller oskyldig.

Samma mönster kan vi se med EU:s Digital Services Act. DSA kräver att stora sociala medier och sökmotorer skall analysera och bedöma »systemrisker«. Man talar om skadligt men lagligt material som bör begränsas. Men det är inte helt uppenbart exakt vad man avser.

EU sätter upp oklara regler. Sedan påstår man att plattformar bryter mot dem. Och eftersom man inte definierat vad det är som inte skall få uttryckas, kan denna regel tillämpas med stort godtycke för att bötfälla sociala medier med astronomiska belopp. Särskilt om man ogillar deras verksamhet.

Annorlunda uttryckt: EU talar inte om vad det är som inte får sägas. Men om det ändå sker kan man straffa plattformarna. Vilket om inte annat kommer att leda till en övermoderering som inte är i yttrandefrihetens anda.

Så skapas ett system där folk som är obekväma och sociala medier som har högt till tak kan tämjas av Bryssel.

Avslutningsvis skall sägas att enligt DSA kan EU inte stänga ner sociala medier (mer än möjligen tillfällig blockering). Det kan bara medlemsstater göra. Men DSA skapar ett verktyg för att ställa extrema byråkratiska krav och inskränka tillgängligheten på app-stores för aktörer man ogillar. Plus ge orimligt höga böter.

Vi har sagt det förr: Med DSA vill politikerna ta kontroll över internet.

CC0

Håll gränsen mot övervakningsstaten!

av

Det råder förhoppningsvis något slags enighet om att ett samhälle där alla övervakas överallt och hela tiden inte är önskvärt. Men…

Idag införs ständigt nya former av övervakning och kontroll. Vilken i varje enskilt fall kan motiveras med det ena eller andra. I vart fall om man bortser från dess oönskade konsekvenser. Vilket våra politiker tenderar att göra.

Man vill kontrollera innehållet i våra elektroniska meddelanden. Man vill lagra data om våra kommunikationer. Man vill ha ID-krav för sociala medier. Man skannar oss med automatiserad ansiktsigenkänning. Man registrerar oss.

Sådär har det hållit på länge. Med risk för att upprepa mig drar jag mig till minnes en utfrågning i Europaprlamentet år 2009. Sverige var ordförandeland i EU och justitieminister Beatrice Ask (m) fick bland annat frågor om övervakningsstaten.

Hur långt har man tänkt sig att gå? Är det i vart fall inte dags att stanna upp och utvärdera all den övervakning som redan införts? Så att vi vet om den fyller sitt syfte. Innan vi rusar vidare…

Justisiteminister Ask svarade att sådant finns det inte tid för. Nästa fråga.

När övervakning ständigt läggs till övervakning rör vi oss helt klart mot ett allt mer allomfattande övervakningssamhälle. Av nödvändighet kommer vi förr eller senare till en punkt där inte bara individens frihet och rätt hotas, utan hela vår demokratiska rättsstat.

En del menar att vi redan är där.

Om vi är överens om att den totala övervakningsstaten är en dålig sak – hur långt kan eller bör vi då gå? Borde vi i vart fall inte diskutera saken? Skaffa oss en helhetsbild?

Tydligen inte. Istället rusar vi vidare, med förklaringen att vi måste.

Politiken offrar grundläggande mänskliga rättigheter, behandlar medborgarna som potentiellt kriminella och skapar ett nyckelfärdigt system för förtryck, skulle den dagen komma.

Får detta fortsätta kommer det att sluta illa. Det behöver inte handla om att vi får någon maktgalen diktator. Det räcker med inkompetens, bristande förstånd, missriktad välvilja, utopiska visioner, oärliga avsikter, infiltration eller att någon har en dålig dag på jobbet för att systemet skall missbrukas.

Någonstans behöver vi dra en gräns. Vilket EU-domstolen lyckligtvis redan gjort, när den upphävde EU:s datalagringsdirektiv 2014. Enkelt uttryckt:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är en högst rimlig princip. Vanligt hederligt folk skall lämnas ifred. Det är vad som skiljer oss från förtryckarstater. Och vad som i sammanhanget är brottsligt avgörs förhoppningsvis i en öppen demokratisk process som respekterar människans grundläggande fri- och rättigheter.

Detta är också en princip som ständigt utmanas av politiker som kommer på nya skäl och metoder för att hålla ett öga på folket. Och nya sätt att göra det.

Här gäller det att hålla gränsen. Det är en evig kamp.

CC0

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0

UK: När gamla medier flyttar in hos nya

av

I Storbritannien visar mätningar att Youtube gått om BBC.

Så nu föreslås lagstiftning som skall tvinga Youtube att prioritera BBC-innehåll.

Nu har visserligen BBC och Youtube redan ingått ett frivilligt avtal om att lägga ut mer material från BBC. Men det tycks inte stoppa Ofcoms förslag om lagstiftning.

Public Service – We have ways of making you watch…

För en djupdykning i ämnet, se Evan Edingers video nedan:

CC0

EU vill stoppa Grok

av

EU vill att xAI drar tillbaka Grok från den europeiska marknaden. Om inte kan man tänka sig att förbjuda detta AI-verktyg.

EU har startat en utredning mot xAI:s verktyg Grok. Enligt tyska Handelsblatt är målet att få bort Grok från den europeiska marknaden. Detta antingen genom att få xAI att frivilligt dra tillbaka tjänsten här eller genom att förbjuda den.

Skälet skall vara att Grok har använts för att generera lättklädda och möjligen även pornografiska bilder av verkliga människor. Till exempel har näringsminister Ebba Busch avbildats i bikini.

xAI har dock redan för en vecka sedan meddelat att Grok vidtagit tekniska åtgärder för att stoppa manipulation av bilder och filmer som visar riktiga människor i sexuella situationer. Men det räcker inte för EU-kommissionen.

Nu finns det massor av olika tjänster för AI-stödd bildgenerering som låter folk göra samma sak som EU kritiserar Grok för, såväl online som i form av fristående program som användarna kan köra på sina egna datorer. Men de tycks EU-kommissionen inte bry sig om.

Det är svårt att bortse från misstanken att Grok behandlas hårdare än andra – inte minst eftersom dess ägare är politiskt kontroversiell i EU. Vilket i så fall rimmar illa med idén om ett öppet och fritt samhälle där olika idéer kan mötas och brytas mot varandra.

Men problemet är större än så: Grok är inte bara ett verktyg som kan generera bilder – utan en allmän AI-modell på samma sätt som till exempel ChatGPT. Det vill säga ett verktyg för att söka kunskap, göra research och sammanställa information.

EU vill alltså vidta åtgärder mot en delfunktion som riskerar att slå mot hela modellen. Återigen kan man fråga sig om EU:s politiker begriper vad de sysslar med.

Att tvinga Grok att lämna den europeiska marknaden vore ett skott mot fri information och kunskapsinhämtning. Det kommer att ge oss färre modeller, baserade på mindre träningsdata och begränsad metodpluralism. Det vore ett skott mot fri kunskapsbildning bara för att man ogillar Elon Musk.

Själv använder jag normalt fyra eller fem olika allmänna AI-tjänster, varav Grok är en. På detta sätt kan jag minska risken för att AI hallucinerar. Jag kan få fler infallsvinklar och mer information. Jag hittar fler källor. Och jag kan fördjupa min analys genom att resonera med olika modeller.

Men nu vill EU alltså stoppa en av dessa AI-plattformar. Det gör mig genuint upprörd. Man vill begränsa informationens mångfald. Man vill inskränka vår tillgång till fakta och kunskap. Man vill göra det svårare för oss att hitta källor. Det är rent auktoritära fasoner.

Vad är det för information EU-kommissionen vill hindra oss från att få tillgång till – och varför? På vilket sätt vore det bra för Europa med begränsad tillgång till existerande information?

TILLÄGG/EDIT: Jag begriper inte riktigt hur EU tror sig kunna blockera Grok. Om jag förstår rätt kan EU bara driva igenom tillfälliga åtgärder. EU kan utreda, bötfälla, kräva ändringar, och i extremfall begära tillfälliga åtgärder. Man kan göra livet så juridiskt och ekonomiskt dyrt att bolaget själv drar sig ur EU. Och skapa ett läge där app-butiker, betalningsförmedlare och molnleverantörer backar. Men makten ligger hos medlemsstaterna. De kan beordra DNS- eller IP-blockering, kräva app-butiksnedtagning och använda nationell lag. Och det är nog inte otänkbart att några vill göra.

• SvD/TT: Grok utreds efter fejkade sexbilder »
• Reuters: EU Commission to open proceedings against Grok on Monday, reports Handelsblatt »
• Handelsblatt: EU-Kommission eröffnet Verfahren gegen Chatbot Grok »

CC0

Dragkamp om britternas digitala ID

av

Du måste inte ha ett digitalt ID, men du kommer att behöva ett. Så kan den senaste utvecklingen i Storbritannien beskrivas.

Efter omfattande kritik meddelade den brittiska regeringen att det nya »digitala ID-kortet« (digital identity framework) inte kommer att bli obligatoriskt. Detta möttes med glada tillrop. Men man skall inte ropa hej förrän man är över bäcken.

Samtidigt fortsätter brittiska myndigheter att rulla ut olika funktioner där medborgarna kommer att behöva ett digitalt ID. Vilket i praktiken gör att de flesta ändå måste skaffa ett.

Det är inte svårt att se vad som kommer härnäst. När Online Safety Act lett till ett lapptäcke av ålderskontroller från olika tredjepartsaktörer på olika webbplatser – då kommer många att uppleva att ett statligt digitalt ID-kort är det smidigaste alternativet.

Då kommer det i praktiken bli obligatoriskt att identifiera sig med en statlig handling för att få tillgång till alla de aktuella webplatserna.

Uppsidan är att den djungel av mer eller mindre trovärdiga tredjepartsleverantörer av ålderskontroller som idag samlar in folks personuppgifter då kan ersättas med ett ID där denna data inte delas till webplatserna – utan bara finns i ett register, med en app som passivt bekräftar folks ålder.

En liknande app för åldersverifikation provas just nu i EU, i väntan på EU:s »digitala plånbok«. Även i detta fall finns själva persondatan i ett centralt register istället för hos olika verifieringstjänster och webplatser.

Nersidan med detta är naturligtvis att även ett centralt register kan hackas eller läcka. Och då blir skadan större än om datan finns utspridd på olika aktörer.

Risken för function creep och ändamålsglidning är också påtaglig.

I ett vidare perspektiv känns det som att myndigheternas envishet och människors bekvämlighet samverkar för att leda oss in i ett samhälle där vi får blippa oss fram – både online och offline.

CC0

EU-lagar öppnar för åsiktsregistrering

av

När politiker vill ha ID-krav på sociala medier öppnar de för åsiktsregistrering.

Politiker runt om i världen diskuterar ID-krav för sociala medier. Tydligast med detta krav i Sverige är Socialdemokraterna som uttalat vill förbjuda anonyma konton – och att politiken »tar kontroll över utvecklingen«.

Men med ID-krav följer en påtaglig risk att man kan registrera vem som tycker vad. Detta är uppgifter som sedan kan komma att användas mot dig. Ifall du tycker fel.

I Sverige är det förbjudet för staten att registrera folks politiska åsikter. Detta är reglerat i grundlagen. (RF 2:3)

Vad gäller företag och andra privata aktörer gäller GDPR, som ger ett visst skydd mot åsiktsregistrering. GDPR kräver dataminimering, ändamålsbegränsning, begränsningar mot känslig profilering samt transparens gentemot användaren.

Risken är dock att många användare förlorar detta skydd genom att slentrianmässigt ge sitt samtycke till undantag i sociala mediers användarvillkor.

Viss lagstiftning – som EU:s Digital Services Act (DSA) – skapar samtidigt starka incitament för åsiktsanalys och åsiktsprofilering. Den ålägger plattformarna att göra riskbedömningar vad gäller samhällspåverkan, systemrisker och hot mot demokratin.

Detta kräver att sociala medier analyserar politiskt innehåll, identifierar användargrupper, kartlägger spridningsmönster, drar slutsatser om åsikter, samt ägnar sig åt beteendeanalys och mönsterigenkänning.

Även om det i dessa fall inte är staten som registrerar åsikter är det ändå den som indirekt kräver att det sker. På så sätt outsourcar staten en verksamhet som den själv inte får bedriva.

Hanteringen av metadata är i praktiken mindre reglerad. Detta trots att sådan data kan vara nog så effektiv vad gäller att identifiera politiska åsikter och att bygga sociogram.

Exempel på metadata är vem du kommunicerar med; när, hur ofta och hur länge detta sker; vilka konton du följer; vilka inlägg du delar och interagerar med; vilka ämnen du återkommer till samt hur ditt beteende förändras över tid.

Användning av metadata är juridiskt diffus, politiskt användbar och demokratiskt riskabel. Den förre NSA- och CIA-chefen General Michael Hayden konstaterade att »We kill people based on metadata.«

Enda sättet att inte bli indirekt åsiktsregistrerad är att vara anonym och verka under pseudonym på sociala medier.

Vilket allt fler politiker vill sätta stopp för. De vill kunna koppla åsikter och metadata till identitet. Som sedan kan lagras, jämföras, delas och begäras ut. Finns informationen kommer den att användas.

CC0