Femte juli

Nätet till folket!

Henrik Alexandersson

Chatcontrol blir en valfråga i EU-valet

av

Det blir sannolikt inget beslut om Chat Control 2 på ministerrådets möte den 4-5 december. Då glider frågan över till det nya belgiska ordförandeskapet och vårens EU-valrörelse.

Förra veckan hade vi en längre sammanfattning av läget kring EU-kommissionens förslag till ny massövervakning – Chat Control 2. Här kommer en kort uppdatering.

ministerrådets möte den 4-5 december är frågan uppsatt som »information från kommissionen«. Detta bekräftar bilden av att rådet fortfarande är oenigt och därför inte redo att fatta något beslut.

Att kommissionen skall lämna information kan vara ett tecken på att man kommer att föreslå att Chat Control 1 (frivillig skanning av innehållet i medborgarnas elektroniska meddelanden) förlängs (förmodligen med ett år) istället för Chat Control 2 (obligatorisk skanning). Detta är i så fall i linje med vad kommissionen uttryckt i andra sammanhang.

Hur som helst är det rätt säkert att frågan om Chat Control 2 inte kommer att klubbas i EU:s ministerråd i år.

Därmed går frågan över till det nya belgiska ordförandeskapet vid årsskiftet. Och Belgien är ett av de länder som är tveksamma till CC 2.

Om Belgien lyckas lösa frågan under sitt halvår som ordförande är högst osäkert. Och om man skulle lyckas sy ihop en kompromiss, då måste den ändå gå igenom trilog-förhandlingar och därefter slutligen klubbas igen i rådet och parlamentet. Det är högst osannolikt att detta kan ske under första halvåret 2024.

Det finns (minst) två sannolika utfall:

1) Kommissionen förlänger CC 1 och CC 2 blir då en fråga för nästa mandatperiod (2024-29) – och därmed en fråga i EU-valet.

2) Frågan fortsätter vara i limbo – och blir därmed en fråga i EU-valet.

Visserligen har den grupp- och partiöverskridande kompromiss som Europaparlamentet kommit fram till i någon mening desarmerat frågan där. Men detta är samtidigt ett utmärkt tillfälle att pressa den svenska regeringen till att säga nej till CC2 i ministerrådet. Vilket i sin tur kan komma att påverka hur folk röstar i valet till Europaparlamentet.

Och eftersom frågan är långt ifrån avgjord är det naturligtvis bäst att välja genuina motståndare till Chat Control 2 i sommarens EU-val.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Än är segern inte vunnen

av

Även om Europaparlamentet sågat Chat Control 2 är frågan inte avgjord. Ministerrådet kan fortfarande ”rädda” EU-kommissionär Ylva Johanssons förslag om massövervakning av medborgarnas elektroniska meddelanden.

Nu har Europaparlamentet officiellt tagit ställning mot i princip allt som är dåligt i EU-kommissionens förslag till Chat Control 2.

Detta får ses som en seger för det motstånd som fokuserat på de grundläggande mänskliga rättigheterna. Sådant tvingar ibland politikerna att vakna upp och höja blicken.

Men detta får inte leda till att motståndet mot Chatcontrol avtar. Allt kan fortfarande gå galet. Nu riktas allt ljus mot EU:s ministerråd och dess möte den 4-5 december. (Samt riksdagens EU-nämnd den 1 december.)

EU-kommissionär Ylva Johansson tycks visserligen öppna för en förlängning av Chat Control 1 (frivillig skanning av innehållet i medborgarnas elektroniska meddelanden) om det inte går att driva igenom Chat Control 2 (obligatorisk skanning).

Men ministerrådet kan fortfarande hålla Chat Control 2 på banan. Skulle rådet ställa sig bakom det ursprungliga förslaget eller någon variant av detta – då går frågan till trilog-förhandlingar mellan kommissionen, rådet och parlamentet. Sådana sker bakom stängda dörrar och kan landa lite hur som helst.

I ministerrådet finns länder som är för kommissionens förslag, länder som säger nej och länder som vill ha en kompromiss. Det spanska ordförandeskapet vill helst gå längre än kommissionen, men tycks ha insett att det är att gapa över för mycket.

Det finns alltså (minst) tre olika linjer i rådet, vilket kan göra det svårt att få till ett beslut.

Bland andra Tyskland, Österrike, Nederländerna och Finland säger nej. Sveriges regering driver en egen kompromiss som är nästan, men inte riktigt lika dålig som det ursprungliga förslaget.

Ett wild card är Polen, som fram tills nu sagt nej till Chat Control 2. Dock är det oklart vad den nya polska regeringen tycker. Skulle Polen byta fot från ett nej till ett ja blir det betydligt svårare att få till en eventuell blockerande minoritet i ministerrådet.

Dessutom har Europaparlamentets nej till förslagets centrala delar ändrat spelplanen. Att få igenom Chat Control 2 i sin ursprungliga form är nu i princip omöjligt.

Att rådet skulle gå på parlamentets linje är också osannolikt, eftersom många medlemsstater välkomnar Chatcontrol som ett sätt att bygga ut övervakningsstaten.

Om frågan drar ut på tiden i rådet går den vid årsskiftet över till nästa ordförandeland, Belgien. Det innebär i så fall också att frågan kan dras in i vårens EU-valrörelse, vilket många vill undvika.

En möjlighet är att rådet väljer att sända tillbaka Chat Control 2 till kommissionen för att omarbetas. Men även då kan frågan bli het i EU-valet.

Man kan också tänka sig att kommissionen själv inser att förslaget saknar nödvändigt stöd och därför drar tillbaka det. Det vore dock en allvarlig prestigeförlust – samtidigt som det öppnar för att frågan kan komma tillbaka i en eller annan form under nästa mandatperiod.

Vad som händer nu är en öppen fråga. Därför gäller det att hålla motståndet mot Chat Control 2 vid liv.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

QWAC – fortsatt förvirring om statliga web-certifikat

av

EU-institutionernas trilogförhandlingar om EU:s Digital Identity Framework (eIDAS) är klara. Men vad gäller att tvinga din web-läsare att godkänna statligt utfärdade certifikat (QWACs) utanför HTTPS certifikatsystem är förvirringen fortfarande stor.

Den 28 november röstar Europaparlamentets industriutskott (ITRE) om trilogförhandlingarnas kompromiss om EU:s Digital Identity Framework (eIDAS).

Problemet är att dokumenten fortfarande inte är allmänt tillgängliga samtidigt som det är högst oklart om beslutsfattarna begriper vad de sysslar med.

Detta är snårigt och tekniskt komplicerat. Själv är jag inte tekniker utan sysslar mest med den politiska sidan kring frågor som rör ett fritt och öppet internet. Så jag kan ha fel. Men å andra sidan tycks även de tekniska experterna sväva i ovisshet.

Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.

Vilket i så fall kan öppna dörren för ännu mer övervakning samtidigt som säkerheten online kan äventyras.

EFF kommenterade saken i ett tidigt skede:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Nu varnar Mozilla för att EP ITRE är på väg att klubba resultet av trilogen om eIDAS utan att dokumenten är tillgängliga för granskning:

»We understand that although no changes have been made to Article 45, there were last-minute changes to the accompanying Recital 32. However, the EU has still not published the agreed legal text. There are now less than 13 days until the vote and the cyber security community, civil society and the public are still unable to read the proposed regulation, let alone scrutinize its impacts.«

Från EU-kommissionens sida menar man att allt är en missuppfattning. Cirkulera, här finns inget att se. Vilket vi dock lärt oss inte är någon garanti för att det blir rätt eller för att beslutsfattarna begriper vad de beslutar om.

IT-säkerhetsspecialisten Karl Emil Nikka säger:

»Det vansinniga här är att vi tvingas spekulera om vad QWAC i själva verket är. Den här processen, där politiker lägger fram tekniska förslag utan att ens konkretisera vad de föreslår, är vansinnig.«

Förvirringen om vad man håller på att besluta om är med andra ord stor.

Här kan du läsa Mozillas varning:
13 days before the first eIDAS vote, still no public text »

Lobbygruppen European Signature Dialog håller inte med:
• Mozilla website pushes serious eIDAS misinformation to political decision makers and public »
• ESD Experts Support Trilogue Compromise and Emphasize Necessity for Highest Security of the Internet »

Och här är EU-kommissionens input:
• CEF eSignature pilot on ntQWACs »
• European digital identity: Council and Parliament reach a provisional agreement on eID »

Vad som verkligen gäller går över min horisont. Men dokumenten ovan kan kanske vara till nytta för dem som har den tekniska kompetensen. Fyll gärna på med input i kommentarsfältet.

Slutligen, här är våra tidigare bloggposter i ämnet – som innehåller massor av länkade referenser:
• Nu tar EU kontrollen över din web-läsare »
• EU:s eID nu ett steg närmare – och EU-certifikat »

Kommissionens, rådets och parlamentets förhandlare efter att en kompromiss nåtts i trilogförhandlingarna om eIDAS.

Chatcontrol: Ett stort steg framåt och ett bakåt

av

Europaparlamentet säger nej till urskiljningslös granskning av innehållet i medborgarnas elektroniska meddelanden. Men kräver samtidigt åldersgränser (ID-krav) för porrsiter.

Nu har Europaparlamentets utskott för mänskliga rättigheter och inrikes frågor – LIBE – röstat om EU-kommissionens förslag till ny massövervakning, Chat Control 2.

Som vi tidigare kunnat berätta är LIBE:s partiöverskridande kompromiss ett stort steg åt rätt håll – då utskottet skrotar i princip allt som är kontroversiellt med förslaget:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Samtidigt har ett nytt problematiskt förslag smugit sig in. I den nya artikel 4a(e) om porrsiter kan vi läsa att utskottet vill införa åldersgränser.

Vilket är problematiskt på fler sätt. Ålderskontroll kräver att man identifierar sig. Vilket öppnar för registrering av folks sexuella preferenser och vanor.

Man kan även tänka sig att porrsiter fyller en seriös funktion för tonåringar under åldersgränsen som vill utforska sin sexualitet utan att blanda in någon annan.

Plus att internet inte känner några gränser. EU kan kanske tvinga europeiska porrsiter att införa en åldersgräns – men hur har man tänkt sig hantera icke-europeiska siter som inte tillämpar ålderskontroll. Skall de blockeras?

Det finns även skäl att vara försiktig med personuppgifter som kan komma att missbrukas av den som samlar in dem. Oseriösa aktörer kan sätta upp porrsiter med syfte att stjäla användarnas persondata i brottsligt syfte – om en åldersgräns med ID-kontroll blir obligatorisk.

Det är synd att en i övrigt bra kompromiss kommer med detta helt nya, ogenomtänkta och farliga förslag. Men det är lång väg kvar till beslut, så det kan komma att ändras.

Vad händer nu? Den 4-5 december skall EU:s ministerråd hantera frågan om Chat Control 2. I rådet diskuterar man fortfarande EU-kommissionär Ylva Johanssons ursprungliga förslag i olika varianter. Vilket är oförenligt med Europaparlamentets position.

Det är inte otänkbart att rådet sänder tillbaka Chat Control 2 till EU-kommissionen för att omarbetas. Det innebär i så fall att frågan skjuts upp till efter EU-valet nästa sommar.

Skulle ministerrådet däremot hålla fast vid någon variant av det ursprungliga förslaget blir det förhandlingar (trilog) mellan rådet, parlamentet och kommissionen – vilket kan sluta hur som helst.

Det finns även rykten om att EU-kommissionen kan komma att lägga förslag om att förlänga den nu gällande Chat Control 1 som ger plattformar och operatörer rätt att frivilligt söka efter olagligt innehåll – till skillnad från Chat Control 2 som gör det obligatoriskt.

Uppdatering: I en utfrågning i riksdagen säger kommissionär Ylva Johansson nu att hon vill förlänga Chat Control 1, enligt ovan.

Läs mer:
• Chatcontrol: Kompromiss i Europaparlamentet »
• Chatcontrol – vad händer efter Europaparlamentets nej? »
• Europaparlamentets dokument »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

EU:s eID nu ett steg närmare – och EU-certifikat

av

Nu kommer EU:s nya eID och digitala plånbok. Samtidigt skall alla web-läsare tvingas acceptera potentiellt farliga och skadliga statliga certifikat.

På onsdagen enades EU:s tre institutioner om regelverket för elektronisk identitet – eIDAS, med tillhörande digitala plånböcker.

Den digitala plånboken är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina och medicinsk information. På sikt kan även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering för olika kommersiella sammanhang finnas i den.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Möjligheten till omfattande övervakning av medborgarna är uppenbar.

Det finns samtidigt positiva aspekter: EU:s digitala plånbok skall vara frivillig att använda. Det skall alltid vara möjligt att identifiera sig manuellt. Och det blir inget EU-personnummer.

Vilket dock lätt kan ändras när systemet väl finns på plats.

Under huven – i det användarna inte ser – finns dock problem. Främst handlar det om att man vill att alla web-läsare skall tvingas acceptera nya statligt utfärdade certifikat utanför HTTPS certifikatsystem.

Man vill alltså inte underkasta EU-certifikaten den kontroll som annars sker i därför avsedda globala system. Vilket kommer att göra nätet mindre säkert samtidigt som det öppnar för övervakning av användarna. Läs mer »

Den tyske piratpartisten i Europaparlamentet, Patrick Breyer säger:

 »This regulation is a blank cheque for surveillance of citizens online, endangering our privacy and security online. Browser security is being undermined, and overidentification will gradually erode our right to use digital services anonymously.«

Nu när kommissionen, rådet och parlamentet snackat ihop sig i trilog-förhandlingarna återstår bara att formellt klubba eIDAS-överenskommelsen. Detta väntas ske utan större motstånd i såväl rådet som parlamentet innan årsskiftet.

• MEP Patrick Breyer (PP, DE): EU Digital Identity Regulation (eIDAS): Pirates don’t support blank cheque for surveillance of citizens online! »
• Europaparlamentet: EU-wide digital wallet: MEPs reach deal with Council »
• EU-kommissionen: Commission welcomes final agreement on EU Digital Identity Wallet »

Relaterat:
• Nu tar EU kontrollen över din web-läsare »

PTS skall utse våra nya nätcensorer

av

Vilka blir våra nya statligt godkända nätcensorer? Det blir en fråga för Post- och Telestyrelsen, PTS.

Nu är remisstiden ute och det skall göras svensk lag av EU:s Digital Services ACT (DSA).

Bland annat föreskriver DSA att det skall utses så kallade »betrodda anmälare« eller »Trusted Flaggers« på engelska. Enkelt uttryckt är dessa ett slags nätcensorer som skall få en direktlinje till sociala media för att rekommendera vilket innehåll som bör plockas bort.

De beskrivs så här i DSA:

»Leverantörerna ska genomföra nödvändiga tekniska och organisatoriska åtgärder för att prioritera anmälningar från så kallade betrodda anmälare. Sådana utses av samordnaren för digitala tjänster i respektive medlemsstat. Samordnaren kan även besluta att dra tillbaka statusen. Betrodda anmälare ska ha särskild sakkunskap och kompetens gällande att upptäcka, identifiera och anmäla olagligt innehåll och ska agera aktsamt, korrekt och objektivt.«

»Som ytterligare exempel nämns i skälen icke-statliga organisationer och privata eller halvoffentliga organ. (…) Organisationer som har åtagit sig att anmäla olagliga rasistiska och främlingsfientliga uttryck online anges också som exempel i detta sammanhang. Branschorganisationer som företräder sina medlemmars intressen uppmanas att ansöka om status som betrodda anmälare (…)«

Man kan ana att ett antal intresseorganisationer och särintressen kommer att vara angelägna om att få vara med och censurera internet. Företrädare för »kollektiva intressen« som det stod i första varianten av DSA.

Även om de betrodda anmälarna är tänkta att anmäla olagligt innehåll håller detta på att bli en gråzon i den pågående debatten om hat och hot på nätet. Just nu läggs mycket energi i EU på att räkna ut hur man skall kunna stoppa »olämpligt men inte olagligt« innehåll. Räkna med att det blir en stridsfråga i EU-legislaturen 2024-29.

Dessa betrodda anmälare skall utses av en nationell samordnare. Vem det är tänkt att vara i Sverige avslöjas i utredningen, SOU 2023:39:

»Post- och telestyrelsen utses till samordnare för digitala tjänster.«

PTS hanterar idag mest frågor som rör telemarknad och relaterad teknik. Nu skall mandatet alltså utökas till att även gälla censur av innehåll.

I enlighet med DSA skall PTS alltså utse ett slags statligt godkända nätcensorer.

Raskt innfinner sig frågan: Vilka blir dessa betrodda anmälare?

Görs detta fel kan det lätt användas för att tysta obekväma aktörer i samhällsdebatten. (Victor Orban i Ungern lär jubla.)

Vi har tidigare varnat för Trusted Flaggers här på bloggen. Nu visar det sig att vi inte var ensamma om vår oro. Tjänstemän i regeringskansliet flaggade också för att detta kan bli ett demokratiskt problem, i samband med att DSA behandlades i EU:s ministerråd. Men dessa farhågor viftades bort av ansvarigt statsråd, dåvarande digitaliseringsminister Anders Ygeman (S).

Ansvarigt statsråd idag är civilminister Erik Slottner (KD).

• SOU 2023:39 En inre marknad för digitala tjänster – kompletteringar och ändringar i svensk rätt »

I EU:s lagstiftningsprocess kan ingen höra dig skrika

av

Först fattar man beslut, sedan diskuterar man och därefter tar man reda på fakta.

EU:s lagstiftningsprocess är snårig, grumlig och ibland förvånansvärt snabb. Medborgare, media, nät- och medborgarrättsaktivister m.fl. har svårt att hänga med i svängarna.

Dessutom är beslutsunderlagen som regel mycket omfattande, snustorra, tråkiga och med ett EU-lingo som de flesta inte behärskar.

Dokument dyker ibland inte upp förrän i sista minuten, när det i princip är för sent att ändra på något eller att protestera. Om de alls går att hitta.

Ibland kan placeringen av ett kommatecken göra stor skillnad. Djävulen sitter i detaljerna.

När ett ärende går till slutbehandling i Europaparlamentets utskott finns det ofta tusentals ändringsförslag. Ibland presenteras handlingarna i sista minuten och ofta saknas översättningar.

I ministerrådet är beslutsprocessen än mer grumlig. Som regel sker den bakom stängda dörrar och är förberedd av medlemsstaternas tjänstemän i COREPER, vilket leder till att många beslut fattas helt utan debatt i rådet (s.k. A-punkter).

(Trivia: När fildelarlagen IPRED klubbades i ministerrådet smusslades den genom som en A-punkt i rådet för jordbruks- och fiskerifrågor (!). Ingen hann reagera innan det var för sent.)

När parlamentet och rådet fastställt sina positioner går man in i förhandlingar tillsammans med EU-kommissionen – så kallade triloger. De sker bakom stängda dörrar, leder som regel till dåliga kompromisser och brukar sedan accepteras av parlament och råd för att det nog blir enklast så.

Dessutom är det nästan ingen som läser dokumenten. Samtidigt är den svenska medierapporteringen om de löpande frågorna i EU i princip obefintlig.

Då blir det som det blir. Medborgarna ställs inför fullbordat faktum. Och inte bara medborgarna. Till exempel den svenska riksdagen svävar ofta i okunskap och hålls ovetande genom intetsägande eller direkt missvisande regeringspromemorior.

Halvt på skämt brukar det heta att först beslutar EU om något, sedan diskuterar man frågan och först därefter tar man reda på fakta.

Vilket är problematiskt – speciellt då i princip all ny lagstiftning som rör internet kommer från EU.

Nu tar EU kontrollen över din web-läsare

av

Onsdag den 8 november går EU:s institutioner in i slutförhandlingar om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – utanför HTTPS certifikatsystem.

Det handlar om artikel 45 i EU:s Digital Identity Framework (eIDAS) som nu är uppe till slutlig behandling i EU.

Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.

EFF kommenterade det hela redan tidigt i processen:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

I ett uttalande förra veckan försökte the Internet Society få EU:s beslutsfattare att inse att de inte fullt ut förstår vad de lagstiftar om och vilka konsekvenser detta kan komma att få.

Även industrin med Mozilla i spetsen har idag skrivit brev till Europaparlamentet och EU:s ministerråd – i vilket de varnar för att artikel 45 kommer att få negativa globala konsekvenser vad gäller säkerheten online.

Läs mer, senaste input:
Joint statement of scientists and NGOs on the EU’s proposed eIDAS reform
• Mullvad: EU Digital Identity framework (eIDAS) another kind of chat control? »
• Internet Society: Civil Society Experts Voice Concern as New EU Digital Identity Regulation Finalized »
• Industry Joint Statement on Article 45 in the EU’s eIDAS Regulation (PDF) »
• Mozilla: Last Chance to fix eIDAS: Secret EU law threatens Internet security
• TF: EU Tries To Slip In New Powers To Intercept Encrypted Web Traffic Without Anyone Noticing »
• Computer Weekly: EU digital ID reforms should be ‘actively resisted’, say experts »
• No Broken Browsers
• Dropsafe: Hot on the heels of #ChatControl and in the name of “identity” and “consumer choice” the EU seeks the ability to undetectably spy on HTTPS communication; 300+ experts say “no” to #Article45 of #eIDAS #QWAC »

Bakgrund / tidigare texter:
• Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »
• EFF: EU’s Digital Identity Framework Endangers Browser Security »
• EFF: What the Duck? Why an EU Proposal to Require ”QWACs” Will Hurt Internet Security »
• EU vill skapa egen DNS-infrastruktur som kan blockera innehåll »
• TF: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Utredare föreslår anonyma vittnen

av

Såväl åklagare som åtalade skall ha rätt att åberopa anonyma vittnen vars identitet skall vara skyddad för resten av domstolen, föreslår en ny utredning.

Med hänvisning till den allvarliga brottsligheten har regeringen låtit snabbutreda frågan om anonyma vittnen i brottsmål. Idag har utredaren Fredrik Wersäll överlämnat sin utredning till justitieministern.

Utredningen föreslår att ett system med anonyma vittnen införs den första april 2025.

Justitieminister Gunnar Strömmer säger att regeringen ser positivt på förslaget och att man kan tänka sig att lagen träder ikraft tidigare än vad utredaren anger.

Förslaget får allvarliga konsekvenser vad gäller den demokratiska rättsstatens grundläggande principer. För att kunna försvara sig måste man rimligen veta vem som riktar en anklagelse emot en.

Ett vittne kan drivas av andra motiv än sanningen. Detta måste man kunna bedöma. Vilket inte är möjligt med anonyma vittnen.

Europakonventionen om de mänskliga rättigheterna säger – i artikel 6 om rätten till en rättvis rättegång – att var och en som står åtalad för en brottslig handling har rätt att undersöka de vittnen som åberopas mot honom.

Vilket knappast kan ske om man inte får veta vem vittnet är.

Utredaren anser dock att hans förslag inte alls strider mot Europakonventionen.

Sedan är förslaget som sådant problematiskt på många sätt. I korthet föreslås följande:

  • Anonyma vittnen skall kunna användas vid misstanke om brott som ger (eller vars sammanlagda straffvärde är) minst två års fängelse.
  • Det skall föreligga en påtaglig risk för vittnet eller vittnets närstående.
  • Såväl åklagare som den misstänkte / åtalade skall kunna begära att ett vittne hörs anonymt.
  • Beslut om att ett vittne skall få vara anonymt skall fattas separat, av domstol. Rättssäkerheten skall då bevakas av ett allmänt ombud.
  • Detta kan gälla vittnesmål under förundersökning och/eller under rättegång.
  • Den rätt som dömer skall inte ha tillgång till det anonyma vittnets identitet. Det vill säga att varesig domare / nämndemän, tilltalad, dennes försvarare, målsägande eller dennes ombud får känna till vittnets identitet. Detta gäller även åklagaren, i de fall det inte är samme åklagare som i prövningen i föregående punkt.
  • Rätten skall inte få efterfråga det anonyma vittnets namn och vittnet skall ha rätt att vägra yttra sig om uppgifter som kan röja identiteten.

Att både åklagare och den misstänkte skall ha rätt att kräva att ett vittne hörs anonymt har förmodligen sin grund i att Europakonventionen föreskriver att båda parter skall ha samma möjligheter att driva sin sak.

Vilket alltså landar i att även en åtalad gängkriminell med stort våldskapital kommer att få rätt att åberopa anonyma vittnen.

Vad kan möjligen bli fel? Detta är myntets andra sida – och beskriver rätt tydligt förslagets grundläggande problem.

Sedan kan man ifrågasätta försvarets och/eller åklagarens möjlighet att korsförhöra ett vittne utan att sådana detaljer röjs som kan avslöja vittnets identitet. Vittnesmål existerar som regel i något slags kontext.

Nu blir det remissrunda. Vilket kan bli ovanligt livat.

Länkar:
• Förslag på system om anonyma vittnen presenteras för regeringen »
• Anonyma vittnen SOU 2023:67 »
• Powerpoints från presskonferensen »
• Presskonferensen på Youtube »

Chatcontrol – vad händer efter Europaparlamentets nej?

av

Lika oväntat som glädjande säger Europaparlamentet nej till de centrala delarna i Chat Control 2. Men nu återstår ministerrådet, som än så länge håller fast vid EU-kommissionens förslag. Sedan följer förhandlingar.

I unik enighet över grupp- och partigränser säger Europaparlamentet nej till i princip allt som är dåligt i EU-kommissionens förslag till ny massövervakning – Chat Control 2.

Parlamentets position är nu att skanning skall begränsas till individer eller grupper som misstänks för sexuella övergrepp mot barn – ”targeted scanning, not blanket”.

Det vill säga att man spanar mot folk som misstänks för brott – inte mot alla andra, hela tiden. Som EU-domstolen vill att det skall vara.

När misstanke föreligger kommer man att söka efter känt och tidigare okänt övergreppsmaterial. (Hur det senare är tänkt att gå till är dock oklart.)

Men man kommer inte att skanna innehållet (text och IP-samtal) i de övervakades konversationer i syfte att upptäcka grooming. (I vart fall inte innan det finns tillförlitlig teknik för sådan analys.)

Skanning skall endast ske på meddelandetjänster (om misstanke föreligger) som är okrypterade. Man vill alltså inte längre bryta totalsträckskryptering / end-to-end encryption.

Parlamentet säger även nej till åldersgräns för meddelande-appar – och därmed även ja till möjligheten att kommunicera anonymt.

LIBE-utskottets ansvarige rapportör Javier Zarzalejos (EPP, Spanien) hade följande att säga på torsdagens presskonferens.

»We have tried to take a comprehensive view in the fight against child sexual abuse online, which needs to develop a variety of strategies to succeed. There is no massive scanning or general monitoring of the web. There is no indiscriminate scanning of private communications, or backdoors to weaken encryption. There are no legal or technical shortcuts — but there is a positive and compelling duty to put in place legal tools to prevent and combat these heinous crimes.«

Detta är alltså parlamentets position. Men än är segern långt ifrån vunnen.

Nu skall EU:s ministerråd fastställa sin position. Och där spretar det från ett kategoriskt nej till ett entusiastiskt ja till kommissionens förslag.

För att få till ett nej krävs en blockerande minoritet i rådet.

Tyska regeringen är förbunden att rösta nej genom sitt koalitionsfördrag. Österrikes, Finlands och Nederländernas parlament har instruerat sina regeringar att säga nej till Chatcontrol. Den utgående polska regeringen säger nej. Estland och Tjeckien sägs luta mot ett nej.

Den svenska regeringen har ett eget förslag som är nästan, men inte riktigt lika dåligt som kommissionens.

Vore det inte lika bra att riksdagens EU-nämnd instruerar regeringen att helt enkelt rösta nej till kommissionens förslag, nu när Europaparlamentet tagit sitt förnuft till fånga? Eller uppmana den att ansluta sig till parlamentets linje?

Om inte kommissionens ursprungliga förslag dödas i ministerrådet kommer det att leva vidare in i trilogförhandlingarna mellan rådet, parlamentet och kommissionen.

I triloger görs allt upp bakom stängda dörrar – och resultatet av en kompromiss där kan omöjligt vara bättre än vad Europaparlamentet just lagt på bordet. Gissningsvis mycket sämre.

Den 13 november skall Europaparlamentets LIBE-utskott rösta för att bekräfta sin nya position.

Den 4-5 december är det nytt ministerrådsmöte, som föregås av EU-nämnden den 1 december.

• MEP Patrick Breyer (PP, DE): Historic agreement on child sexual abuse proposal (CSAR): European Parliament wants to remove chat control and safeguard secure encryption »
• TechCrunch: EU lawmakers agree on key detection limits in controversial CSAM-scanning file »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli