Ryssland, Kina och Iran vill göra FN:s Cybercrime Treaty till ett verktyg för kontroll och förtryck. Nästa vecka kan allt avgöras.
29 januari till 9 februari genomförs slutförhandlingar om FN:s Cybercrime Treaty. Den text som ligger på bordet är problematisk.
Får länder som Ryssland, Kina, Iran och Pakistan som de vill öppnas dörren för censur och övervakning på ett sätt som står i konflikt med grundläggande mänskliga rättigheter. Några exempel:
- Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
- Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
- Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
- Säker elektronisk kommunikation kommer att undermineras.
- IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
- Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.
Den sista punkten innebär att internetoperatörer och nätplattformar kan tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.
I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.
Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.
Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.
Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.
Så väl IT-industrin som ett hundratal organisationer som arbetar med mänskliga rättigheter och nätets frihet protesterar högljutt. Trots detta har fördraget svällt vad gäller såväl syfte som form.
EFF:s Policy Director for Global Privacy Katitza Rodriguez säger:
»The proposed treaty needs more than just minor adjustments; it requires a more focused, narrowly defined approach to tackle cybercrime. This change is essential to prevent the treaty from becoming a global surveillance pact rather than a tool for effectively combating core cybercrimes. With its wide-reaching scope and invasive surveillance powers, the current version raises serious concerns about cross-border repression and potential police overreach. Above all, human rights must be the treaty’s cornerstone, not an afterthought. If states can’t unite on these key points, they must outright reject the treaty.«
Vad gäller FN:s medlemsstater har motståndet varit trögt i starten – men verkar nu i sista stund ta fart. Bland andra USA, EU, Kanada, Nya Zeeland och ett antal latinamerikanska länder motsätter sig förslaget som det ligger i sin senaste version.
I sammanhanget är det värt att påminna om FN:s egen 5 juli-resolution som säger att mänskliga rättigheter offline även skall gälla online.
• Joint Statement on the Proposed Cybercrime Treaty Ahead of the Concluding Session »
• On eve of final negotiations, US says consensus growing around ‘narrow’ UN cybercrime treaty »
• Latest UN Cybercrime Treaty draft a ‘significant step in the wrong direction,’ experts warn »
Peter säger
Jon Karlung: “Chat Control är en demokratisk katastrof”
Just nu förbereder Sveriges EU-kommissionär för inrikesfrågor, Ylva Johansson (S), en förordning som kommer göra dig, mig och alla andra EU-invånare till föremål för total övervakning. Förslaget, populärt kallat Chat control 2, är så allomfattande att det direkt hotar våra grundläggande medborgerliga rättigheter – själva fundamentet för vår demokrati.
Med Chat Control 2 kommer alla former av digital kommunikation inom EU kunna övervakas, filtreras och läsas i syfte att stoppa brottslighet. Det handlar om telefon- och videosamtal, onlineforum, e-post, molnlagring, synkade Worddokument, chatt-appar, din kommentar till den här debattartikeln – allt ska registreras. Alla privatpersoner, organisationer och företag berörs.
EU-kommissionen vill alltså bygga en av historiens största övervakningsapparater. Ett system som Hitler hade jublat åt, och som Putin önskar att hans säkerhetspolis skulle kunna åstadkomma. Syftet att bekämpa brottslighet är lovvärt, men medlen och resultatet kommer bli precis desamma som i diktaturer: självcensur, misstänksamhet, felbara system med säkerhetsbrister och industrispionage. Det kommer heller inte bita på brottsligheten, utan tvärtom göda ett parallellt, ljusskyggt internet.
Så här kommer det gå till: alla internettjänsteleverantörer i EU kommer tvingas övervaka all kommunikation på sina plattformar med hjälp av Chat controls algoritmer. Det betyder att bakdörrar byggs in i ”säkra” system, och att så kallad end to end-kryptering i praktiken förbjuds. Redan här ljuder Hesa Fredrik för alla oss som arbetar med kommunikation. Det har ingen betydelse om du har rent mjöl i din påse, det spelar ingen roll hur mycket du vill sätta brottslingar – inbyggda säkerhetsluckor i EU:s samlade it-infrastruktur är en väldigt dålig idé.
Enbart vetskapen om att bakdörrarna existerar kommer leda till en osäkerhet både bland privatpersoner och företag, och den som hanterar skyddsvärd information eller företagshemligheter tvingas välja lösningar utanför EU. Förr eller senare kommer bakdörrarna hittas och utnyttjas av hackare som bryr sig föga om vad Ylva Johanssons syfte med Chat control är. All information som kommuniceras inom EU kommer att betraktas som röjd.
I steg två kommer misstänkta ord eller bilder som upptäcks av Chat controls algoritmer flaggas och skickas till rättsvårdande myndigheter. Alla som någon gång chattat med en AI eller försökt ladda upp en video på Facebook vet att dagens algoritmer är, låt oss säga, bristfälliga. Polismyndigheter över hela Europa kommer översvämmas av dina semesterbilder. 16-åringen kommer flaggas för sin redovisning om andra världskriget där en man med mustasch har googlats lite för många gånger. Det låter kanske som en komisk bieffekt nu, men när psykologens samtal med sina konfidenter, journalistens korrespondens med sina källor och advokatens försvar av sin klient hamnar på polisens bord är det inte lika roligt längre. Myndigheter består av människor som är minst lika felbara som algoritmer. Det har vi sett prov på även i svenskt polisväsende de senaste månaderna.
Dessutom missar Chat control helt sitt mål. Kriminella organisationer kommer inte bry sig ett dugg om att EU förbjuder krypterade chattar. Brottslingar kommer fortsätta vistas på Darknet och använda sina egenutvecklade chattappar. Chat control kommer däremot leda till ett uppsving för det parallella, ljusskygga internet. Säker kommunikation blir den kriminella världens nästa kassako.
De enda som på riktigt påverkas av övervakningen är vanliga människor. Om du i dag tänker dig för innan du skriver ordet ”bomb” i en Facebooktråd är det en ljum bris jämfört med vad som väntar. Bortblåst är läkarsekretess och banksekretess. Borta är skyddet av visselblåsare och journalisters källor. Ingenting får vara hemligt, ingenting blir längre privat.
Och då har vi bara berört de tekniska aspekterna av förslaget. Det verkligt sorgliga är att idén om massövervakning ens har kunnat födas och accepteras som ett legitimt förslag. Vad är det egentligen för människosyn som präglar diskussionerna innanför kommissionens väggar? Vilken tilltro har man till sina medmänniskor? På en kontinent som närapå förgjordes av två totalitära ideologier borde man veta betydligt bättre och agera därefter.
Låt i stället rättsväsendet arbeta med verktyg som är rättssäkra, träffsäkra och bygger på vedertaget polisarbete. Låt åklagare åtala och låt domstolar döma. Låt alla oss andra få kommunicera med den integritet vi har demokratisk rätt till.
Att Chat control är livsfarligt både för individen och demokratin står klart. Att EU-kommissionen dessutom vill tvinga oss som tjänsteleverantör att medverka till bygget av deras övervakningsapparat är helt enkelt något vi aldrig kommer att gå med på. Om Chat control 2 blir verklighet måste vi vidta drastiska åtgärder. Vi måste, om förslaget går igenom, helt enkelt fundera över om vi behöver lägga delar av vår verk