Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.
På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.
Vi har tidigare beskrivit frågan så här:
»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«
Och så här:
»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.
Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«
Techradar skrev förra veckan:
»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«
»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«
»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«
Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.
Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.
Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.
I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.
Gagarin Piratpartist säger
Vart är ”freds-projektet” EU på väg?
Återskapar man nu förutsättningarna för vad som inte för så länge sedan kallades för ”Diktaturens Kreatur”? https://youtu.be/ypDRfGmvLm8