EU är på väg att ge grönt ljus för granskning av dina meddelanden och även din e-post.
Vi har skrivit om detta tidigare – men vi tänker fortsätta tjata, eftersom debatten om detta är närmast obefintlig.
Motivet man anger den här gången är att man vill kontrollera så att du inte ägnar dig åt sexuella övergrepp på barn. Vilket tycks räcka för att tysta all kritik.
Få känner till förslaget, det finns i princip ingen debatt om det, media är ointresserade, Europaparlamentet har i stort sett sagt ja redan i förväg – och givet syftet är det möjligt att de flesta människor anser att ändamålet helgar medlen.
Men innan vi ställs inför fullbordat faktum tycker vi att det är en del saker du bör känna till.
Det handlar alltså om dina meddelanden och din e-post. (Möjligen undantaget e-post som är PGP-krypterad användare till användare, som i princip är omöjlig att komma åt.) Men vanliga meddelanden i olika appar och vanliga e-postmeddelanden skall kunna avkrypteras, granskas och analyseras. Det gäller även bilder och videofilmer som du sänder – samt video-mötestjänster som Skype, Zoom med flera.
Detta är en gigantisk uppgift. Därför kommer det att ske automatiskt.
Problemet är att algoritmerna inte är speciellt bra på detta. När Schweiz provade något liknande gick det nio falska flaggningar på en äkta.
Det innebär alltså att i nio fall av tio kommer misstanken om sexuella övergrepp mot barn att riktas mot någon oskyldig. Vilket innebär att den som är oskyldig har mest att frukta.
Flaggade meddelanden kommer sedan att överföras till en privat organisation i USA. Där skall de granskas igen och i förekommande fall översändas till polis eller andra myndigheter och organisationer.
Och när det gäller sexuella övergrepp mot barn kommer det att räcka med en misstanke – även om den är felaktig – för att du skall få problem.
Du kan vara oskyldigt misstänkt utan att ens veta om det förrän polisen knackar på dörren – eller innan du stoppas i något främmande lands passkontroll. Den som är oskyldig har, som sagt, mest att frukta.
Men det är inte det enda problemet.
I och med att dina meddelanden och din e-post kommer att kunna avkrypteras blir de även tillgängliga för allehanda myndigheter och underrättelseorgan. Kom ihåg amerikanska NSA:s devis: Collect it all.
Man kan även fundera på hur EU resonerar. Ena stunden vill man skydda användarnas data mot företag som Google, Facebook med flera. Och i nästa ögonblick vill man att våra meddelanden och vår e-post skall avkrypteras – vilket kommer att göra innehållet i dessa tillgängligt för just Google, Facebook och alla andra företag du använder för dina meddelanden och din e-post.
Vi vet dessutom att sådana här lagar alltid drabbas av ändamålsglidning.
När man väl använt sexuella övergrepp mot barn som murbräcka – då kommer man med största säkerhet att utvidga mandatet för att även kunna söka efter annat. Så är det i princip alltid. Finns verktygen, då kommer man ständigt att hitta nya användningsområden.
Europeiska datatillsynsmyndigheten (EDPS) anser att lagförslaget varken är nödvändigt eller proportionerligt. Det saknar laglig grund, tydliga regler och tillräckliga skyddsåtgärder.
EU-parlamentets utredningstjänst (EPRS) anser att en sådan här lag endast bör inriktas mot personer som är misstänkta för att ägna sig åt något brottsligt. Man pekar även på att förslaget strider mot dataskyddsförordningen, GDPR.
UNICEF menar att förbättrad integritet och dataskydd för barn är bättre än automatisk övervakning av deras kommunikation.
Men i Europaparlamentet har en stor majoritet sagt ja till att gå vidare med lagstiftningsarbetet. Trilogförhandlingar pågår. Samtliga svenska partier i parlamentet har röstat ja till att gå vidare, utom Vänsterpartiet som är avvaktande.
Sedan blir det snabbehandling. Den konsoliderade texten väntas släppas av EU-kommissionen i april och godkännas i Europaparlamentet under sessionen i maj månad.
Även om alla sympatiserar med syftet och även om det råder stor politisk enighet – så är detta ett hot mot rätten till privat kommunikation online.
Vilket är allvarligt. Rätten till privatliv och privat korrespondens är en grundläggande rättighet – fastlagen i bland annat Europakonventionen om de mänskliga rättigheterna. Men det tycks ingen bry sig om.
Hur som helst bör du vara medveten om att det i princip är slut med privat korrespondens online. I den mån sådan i praktiken alls existerat.
Länkar:
• EU öppnar för automatisk granskning och analys av alla dina meddelanden och all din e-post »
• Fyra problem med förslaget om automatisk granskning av privat kommunikation »
• The End of the Privacy of Digital Correspondence »
• SD, MP, S, M, C, L och KD är för övervakning av chatt, email och videosamtal »
• EU allt närmare kontroll av innehållet i alla nätanvändares alla meddelanden »
Lars säger
Innebär detta att t.ex Signal kommer att förbjudas inom EU om de inte slutar med end-to-end-kryptering för europeiska användare?
Henrik Alexandersson säger
Bra fråga. Jag tror att de inte riktigt tänkt igenom det här.
Vi får se när det slutliga förslaget kommer. Förmodligen i april med omröstning i maj.
M. B. säger
Kommer detta inte att leda till ännu mer kryptering och nya tjänster/program som använder sig av kryptering i hela stacken istället? Jag uppfattar inte det som att kryptering i sig kommer att vara olagligt.
annicka säger
Hej, finns det någon länk till detta lagförslag, eller någon officiel EU sida som bekräftar detta?
Sebastian Nielsen säger
Har läst förslaget nu. Det handlar **INTE** om att tvinga företag för E-post eller kommunikation, att scanna meddelanden. Ni har misstolkat förslaget helt.
Vad det handlar om, är att i ePrivacy-direktivet, ta bort förbudet mot att scanna privata meddelanden per automatik. Det finns just nu ett förbud i det direktivet, mot att på automatisk väg scanna och rapportera till polisen med misstänkt barnporr och barnsexförfrågningar och barnsexhandel.
Det innebär att leverantörer idag, t.ex. facebook, discord, etc, måste förlita sig på att en motpart ”abuserapporterar” meddelandet, man FÅR inte ens frivilligt scanna.
Vad ändringen syftar på, är att lagstifta så att det är tillåtet att FRIVILLIGT scanna meddelanden.
Det är altså upp till varje leverantör, om de vill scanna eller inte. Precis som det frivilliga barnporrfiltret som Telia har.
Det innebär också att det INTE är olagligt att använda egen E-postleverantör, eller använda tjänster som är krypterade eller inte scannande.
Henrik Alexandersson säger
Nu finns det ju inget slutligt förslag ännu. Förhandlingar pågår.
Problemet – som jag förstår det – är att man vill kringgå European Electronic Communications Code, som inte tillåter skanning av användarnas meddelanden. Eller rättare att den upphäver ett tidigare undantag från ePirivacy-direktivet.
Med kritik från EPRS, EDPS, minst en av grupperna i parlamentet och ledamöter som följer ärendet nära finns det skäl att vara orolig. Och frågan om obligatorium är uppenbarligen omtvistad.
Men jag hoppas att du har rätt. Vi får se i april när den slutliga texten som man skall rösta om läggs fram.
Henrik Alexandersson säger
Och parlamentets resolution är ju bara en åsiktsförklaring, med den enda konkreta verkan att man uppmuntrar kommissionen att gå vidare med förslaget.
Vi får väl se vad som kommer ut ur förhandlingarna.
Christina Elofsson säger
Låter vansinnigt! Vad är bästa sättet om man vi påverka beslutsfattarna (osäker vem det är, i denna fråga?) att skrota eller kraftigt ändra förslaget?
Erik Björn-Rasmussen säger
HAX!
Viktigt att du svarar SEBASTIAN NIELSEN ovan. Har du eller han rätt?
Det växer just nu – med våldsam kraft – fram ett världsomspännande nätverk av läkare som på kliniska och vetenskapliga grunder ifrågasätter allt som myndigheterna i alla länder hittills gjort med Covid 19 som täckmantel. Och jag kan säga dig: Det är en helt nödvändig motståndsrörelse. Skulle det efter din och andras noggranna granskningar komma fram att denna rörelse kommer råka ut för hårdhänt censur i form av avlyssning av Zoom-möten så kommer denna rörelse att tvingas ta till gatorna.