Henrik Alexandersson

Vårt starkaste argument mot #ChatControl

6 mars 2023 av Henrik Alexandersson

Försvaret av de grundläggande mänskliga fri- och rättigheterna är vårt starkaste argument mot #ChatControl.

Långsamt börjar det bli en del uppmärksamhet kring EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden – #ChatControl / CSAR.

Mycket handlar om det praktiska, inte minst om att försvara vår möjlighet till krypterad kommunikation utan bakdörrar och säkerhetsluckor. Och det är ju bra, att konkreta konsekvenser får folk att inse förslagets orimlighet.

Men det finns ett argument som är starkare än alla andra: Våra grundläggande mänskliga rättigheter.

Man behöver inte spekulera eller tolka detaljer i förslaget för att se risken. På sidan 13 i kommissionens text skrivs det rakt ut. Förslaget innebär att man begränsar användarnas rätt att utöva sina grundläggande rättigheter.

Som exempel nämner kommissionen rätten till privatliv och privat korrespondens, informationsfriheten och yttrandefriheten. Samt den i EU annars så omhuldade principen om skyddet för personuppgifter. Men det tycker man är ett pris värt att betala.

Precis just där bör förslaget gå i papperskorgen. De mänskliga rättigheternas uppgift är att skydda individen mot staten. Det vill säga mot politiker och tjänstemän. Därför bör alla varningsklockor ringa när kommissionär Ylva Johansson – som är både politiker och tjänsteman på toppnivå i EU – vill inskränka just dessa rättigheter.

Skälet till att våra grundläggande mänskliga rättigheter kallas för grundläggande (och är inskrivna i vår grundlag, EU-stadgan, Europakonventionen och FN:s människorätts-stadga) är att de inte skall kunna undanröjas av politiker med en eller annan avsikt. Så bort med tassarna!

Om rättighetsaspekten betonas i kampen mot #ChatControl blir det svårare för politikerna att godkänna förslaget. Det ser nämligen illa ut om de tar strid mot vanliga människor som kräver att våra konventionsskyddade mänskliga rättigheter skall respekteras. Men det kräver, som sagt, att denna aspekt uppmärksammas i debatten.

(Vi använde samma taktik i Europaparlamentet 2009, när de på ville stänga av fildelare från nätet på lösa grunder. Då tog vi strid för principen: Ingen (om någon alls) skall kunna stängas av från nätet med mindre än föregående rättslig prövning. Och vi vann, eftersom få politiker vill bli påkomna med att kullkasta en av den demokratiska rättsstatens grundpelare.)

Att slåss för de mänskliga rättigheterna är dessutom att slåss för en ädel sak. Våra rättigheter är resultatet av årtusenden av tankemöda för att skapa en formel för fredlig mänsklig samvaro där den enskilda individens rätt respekteras. Mänskliga rättigheter offline skall gälla även online.

Många har offrat sina liv för att försvara våra mänskliga fri- och rättigheter. Låt inte Ylva Johansson inskränka dem.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

Regeringen föreslår 18-årsgräns för meddelande-appar

2 mars 2023 av Henrik Alexandersson

EU-kommissionens förslag om #ChatControl / #CSAR föreskriver en åldersgräns på 17 år för användning av meddelande-appar. Det svenska EU-ordförandeskapet föreslår nu att den gränsen höjs till 18 år.

Utöver genomsökning av innehållet i medborgarnas elektroniska meddelanden vill EU-kommissionen även se en åldersgräns för användning av meddelande-appar.

I den ursprungliga skrivningen är gränsen 17 år. Det svenska EU-ordförandeskapet föreslår – genom en ändring av definitionerna (2f) – nu att denna gräns höjs till 18 år. (PDF)

I kommissionens text (2:4:3) vill man ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som till exempel kan användas för kontakta andra användare direkt. (Det vill säga alla meddelande-appar.)

Som ”barn” avser kommissionen ”varje fysisk person som är yngre än 18 år”. Och som ”användare som är barn” – ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.

Det är den senare definitionen det svenska ordförandeskapet nu vill höja till 18 år.

Att förbjuda unga att använda meddelande-appar är i sig ett helt världsfrånvänt förslag. Och att höja denna åldersgräns gör det hela ännu dummare.

Frågan är om eller hur mycket den svenska regeringen är insatt i frågan. Tecken tyder på att det mesta som rör #ChatControl / #CSAR hanterats på tjänstemannanivå. På politisk nivå är det i princip omöjligt att få några kommentarer om kommissionens förslag.

• Det svenska ordförandeskapets senast e förslag (PDF) »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

Signal hotar lämna länder som bryter kryptering

28 februari 2023 av Henrik Alexandersson

Meddelande-appen Signal meddelar att den kan komma att lämna länder som tvingar den att kringgå kryptering. Till exempel vad gäller brittiska Online Safety Bill och EU:s #ChatControl / CSA Regulation.

Positionerna tycks vara lika låsta nu som när frågan diskuterats tidigare. Staten vill inspektera innehållet i folks elektroniska meddelanden. (Detta gäller alla, inte bara dem som misstänks för brott.) Vilket kräver att krypteringen bryts.

På andra sidan står teknik-samhället som säger att det inte går att kringgå kryptering eller att skapa bakdörrar utan att försämra säkerheten för alla.

Till BBC säger Signals chef Meredith Whittaker att det är 100 procent säkert att företaget kommer att lämna Storbritannien om the Online Safety Bill blir verklighet.

»Ms Whittaker told the BBC it was ”magical thinking” to believe we can have privacy ”but only for the good guys”.

She added: ”Encryption is either protecting everyone or it is broken for everyone.”«

Också WhatsApp har tidigare meddelat att man inte tänker försämra sin säkerhet på order av någon stat eller regering.

Även om artiklarna främst handlar om brittisk lagstiftning är de lika tillämpliga vad gäller EU:s #ChatControl / CSA Regulation. Enligt detta förslag skall alla människors elektroniska meddelanden av-krypteras, öppnas och dess innehåll inspekteras av maskiner.

Länkar:
• Unterwanderung von Verschlüsselung: Signal droht mit Rückzug »
• Signal would ’walk’ from UK if Online Safety Bill undermined encryption »
• WhatsApp: We won’t lower security for any government »
• ChatControl / CSA Regulation – enkelt förklarad »

EU-kommissionen vill ta betalt av dem som tillhandahåller innehåll på nätet

23 februari 2023 av Henrik Alexandersson

Idag betalar du för din nätuppkoppling. Nu vill EU att även företag som tillhandahåller innehåll skall betala för distributionen. Vilket slutar med en ökad kostnad för dig.

I tio års tid har EU-kommissionen försökt få företag som tillhandahåller innehåll online att betala en avgift till de stora telekom-företagen. Nu gör kommissionären för den inre marknaden Thierry Breton (tidigare CEO för France Télécom) ett nytt försök.

Kommissionens tanke är att bredbandsutbyggnaden kan påskyndas om de företag som tillhandahåller innehåll betalar för den trafik de ”förorsakar” till teleoperatörer och internet service providers (ISPar).

Saken är dock den att internettrafiken redan betalas av oss användare. Nu vill man att vi skall betala en gång till, genom att lägga avgifter på de tjänster och plattformar vi använder. Vilket naturligtvis kommer att drabba oss alla direkt eller indirekt.

Förslaget är till att börja med ett avsteg från den i EU omhuldade principen om nätneutralitet – som föreskriver en platt spelplan där alla behandlas lika. Att lägga en särskild avgift på de mest populära tjänsterna strider mot idén om ett öppet och fritt internet för alla.

Dessutom inskränks då yttrandefriheten. Internets hela idé är att alla skall kunna uttrycka sig fritt utan grindvakter eller ”vägtullar”.

I sin Open Internet Regulation slog EU redan 2015 fast att slutanvändare skall vara fria att ta del av och distribuera information och innehåll, använda och tillhandahålla de applikationer och tjänster de själva väljer. Vilket uppenbart strider mot kommissionens senaste förslag.

Internet Governance Forum protesterar mot förslaget i ett öppet brev:

»The ideas behind this proposal represent a fundamental misunderstanding of the structure of the internet. First, just like prior proposals, this proposal is based on the mistaken assumption that content providers are causing traffic on broadband networks. Broadband users are requesting this traffic, and they already pay their broadband providers to deliver this traffic to them. Forcing content providers to pay broadband providers for delivering this traffic to their subscribers just results in broadband providers getting paid twice for the same service.«

Dessutom är de kommersiella nätoperatörerna inte de enda som tillhandahåller internet. Med kommissionens förslag skulle till exempel universitet, myndigheter, medlemsstater och andra inte få del av den aktuella ersättningen. Många av dem är dessutom leverantörer av innehåll och riskerar om sådana att drabbas av den nya avgiften.

Hur har man till exempel tänkt sig att hantera innehåll från public service-media? Idag betalar du föst en avgift för din internetuppkoppling. Sedan betalar du för SR, SVT och UR över skattsedeln. Och med kommissionens förslag skall dessa företag sedan betala en gång till, för att de tillhandahåller innehåll. Vilket antingen kommer att leda till högre skatt för dig eller minskat programutbud.

Detta gäller naturligtvis för alla leverantörer av innehåll: Lägger man nya kostnader på dem kommer du att få betala för det till exempel genom högre avgifter, mer reklam, minskat utbud eller hårdare utnyttjande av persondata.

There ain’t no such thing as a free lunch.

EU:s nya ”nätskatt” bygger dessutom på en centraliserad distributionsmodell som gör internet onödigt sårbart.

Länkar:
• Euractiv: EU Commission launches Connectivity Package with ‘fair share’ consultation »
• Internet Governance Forum: Open Letter urging to abandon the “Sending-Party-Network-Pays” proposal »

Övervakningsstaten är mer än folk kanske tror

22 februari 2023 av Henrik Alexandersson

I en rättsstat övervakar man dem som misstänks för brott, inte alla andra.

»Sverige måste bli ett övervakningssamhälle« krä v er Anna Dahlberg på Expressens ledarsida.

Sedan skriver hon »Antingen bestämmer vi oss för att börja övervaka de gängkriminella eller så accepterar vi risken att det svenska tillståndet urartar ännu mer.«

Här uppstår en begreppsförvirring. Att man får övervaka människor som misstänks för brott är i princip alla med på. Men är det ett övervakningssamhälle?

Visserligen har användningen av hemliga tvångsmedel sina problematiska sidor. Men i allmänna termer kan man säga att de i vart fall har något slags juridisk grund baserad på att någon är på väg att kränka eller har kränkt någon annans rättigheter – och att detta skall utredas.

Om detta är en övervakningsstat, då är förmodligen de flesta för den.

Problemet är att övervakningsstaten håller på att växa till något helt annat: Övervakning av alla människor hela tiden.

Detta är ett brott mot de mänskliga rättigheterna, närmare bestämt rätten till privatliv och privat korrespondens.

2014 upphävde EU-domstolen datalagringsdirektivet. Detta föreskrev lagring av data om alla människors telefonsamtal, SMS, e-post, uppkopplingar och positioner. Detta skapar metadata som kan avslöja väldigt mycket om människors privatliv.

Så principen slog fast: Spana på dem som misstänks för brott, inte alla andra.

Nu har EU-kommissionen kommit med ett nytt förslag: Alla människors elektroniska meddelanden skall öppnas (vilket kräver av-kryptering) och dess innehåll skall granskas av maskiner – med programvara som tillhandahålls av en ny EU-myndighet kopplad till Europol.

Syftet är att skydda barnen på nätet. Vilket lätt kan utökas.

Förslaget strider uppenbart mot den princip EU-domstolen redan slagit fast ovan. Och mot de mänskliga rättigheterna.

Detta är övervakningsstaten. Så Expressen bör kanske se upp med vad den kräver i sina rubriker.

(Ett skarpt förslag ligger just nu på ministerrådets och Europaparlamentets bord.)

#ChatControl /#CSAR – Europaparlamentet tycker till

20 februari 2023 av Henrik Alexandersson

Nej till centrala detaljer men ändå ja till #ChatControl när det första av fem utskott i Europaparlamentet lämnar ett yttrande.

EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden tycks möta en del motstånd i Europaparlamentet. Det har redan gnisslat en del när EU-kommissionär Ylva Johansson frågades ut om sitt förslag.

Det är rapportören (Alex Saliba, S&D) i utskottet för den inre marknaden (IMCO) som lagt fram en första uppsättning ändringsförslag (PDF).

Till att börja med säger han nej till en åldersgräns för att ladda ner eller använda olika meddelande-appar. Dels är förslaget orealistiskt, dels innebär rapportörens nej en möjlighet till fortsatt anonym användning.

Ändringsförslag 17a (på sid 16) är också högst intressant:

»End-to-end encryption is an important tool to guarantee the security and confidentiality of the communications of users, including those of children. Any restrictions of encryption could potentially be abused by malicious third parties. In order to ensure effective consumer trust, nothing in this Regulation should be interpreted as prohibiting providers of information society services from providing their services applying encryption, restricting or undermining such encryption in the sense of being detrimental to users’ expectations of confidential and secure communication services. Member States should not prevent providers of information society services from providing their services applying encryption, considering that such encryption is essential for trust in and security of the digital services, and effectively prevents unauthorised third party access.«

Med andra ord: Bort med tassarna från kryptering och krypterade meddelanden.

Det blir dock lite konstigt när rapportören ändå tycks stödja kommissionens förslag om granskning av innehållet i elektroniska meddelanden som sådant. Detta då i princip alla meddelandetjänster i varierande omfattning är krypterade.

Ledamoten Patrick Breyer (PP, DE) kommenterar:

»However, ineffective netblocks with collateral damage for many legitimate contents could still be imposed. Above all, indiscriminate chat control would still be implemented: Excluding encrypted communication and telephony, leaving AI algorithms out of it – all this would not change the fact that the end of digital secrecy of correspondence for most emails and chats is imminent. Digital privacy of correspondence does not only apply to encrypted communication!«

IMCO är bara ett av de utskott som skall yttra sig. Även kulturutskottet (KULT), budgetutskottet (BUDG) och utskottet för kvinnofrågor (FEMM) skall lägga fram egna dokument. I FEMM är den svenska socialdemokraten Heléne Fritzon rapportör.

När dessa utskott är klara med sin behandling under våren går ärendet till utskottet för mänskliga rättigheter (LIBE) för huvudbehandling förmodligen i september. Därefter kan förslaget komma upp i plenum – och Europaparlamentet slå fast sin position.

Även om det finns positiva tecken från Europaparlamentet, så verkar medlemsstaterna i ministerrådet dra åt ett annat håll. Till att börja med är man splittrade, då i vart fall Österrike och Tyskland kommer att säga nej. (Vilket dock inte räcker för en blockerande minoritet.)

Vidare odlas en märklig idé i rådet om att internetoperatörerna skall åläggas att hitta och identifiera tidigare okänt olagligt innehåll.

När både parlamentet och rådet har sina positioner klara sker en så kallad trilog, som är en förhandling bakom stängda dörrar mellan de två institutionerna och kommissionen. Detta väntas ske mot slutet av året.

Sedan skall resultatet av dessa förhandlingar godkännas en sista gång i parlamentet och rådet. Där kan det bli et ja, ett nej eller bakläxa.

Enkelt uttryckt står frågan och väger. Så om man vill påverka, då är det lättare nu än längre fram.

Läs mer:
• First parliamentary amendments on EU Child Sexual Abuse Regulation: Some poison teeth are pulled, but indiscriminate chat control still looming »
• Draft opinion från IMCO (PDF, ENG) »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

#ChatControl / CSA Regulation – enkelt förklarad

13 februari 2023 av Henrik Alexandersson

Här är den korta och snabba versionen av EU-kommissionens förslag om att granska innehållet i dina elektroniska meddelanden.

För att göra en lång historia kort, så finns det redan idag en EU-lag som ger sociala media och meddelandetjänster rätt att frivilligt skanna innehållet i sina användares kommunikationer och meddelanden i jakt på sexuella övergrepp på barn.

EU-kommissionen vill nu göra detta obligatoriskt. Vilket innebär att i princip alla dina elektroniska kommunikationer kommer att granskas. Och när verktyget väl finns på plats kan syftet lätt utökas.

Detta skall inte ske med de verktyg som redan framgångsrikt används för att skydda barn på nätet – utan med ett helt nytt verktyg som skall utvecklas av en ny EU-myndighet, nära kopplad till Europol.

Med de kriterier som anges i kommissionens förslag kommer innehållet i så gott som alla elektroniska kommunikationer att granskas, av maskiner. Förmodligen även IP-telefoni (som Skype och Zoom) och ditt innehåll på molntjänster (som Dropbox, Google Drive och iCloud).

EU-kommissionen skriver själv att detta begränsar användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter vad gäller rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten. Samt skyddet av personuppgifter. Men kommissionär Ylva Johansson tycker att det är ett pris värt att betala.

Österrikes parlament, den tyska regeringen, EU:s dataskyddsmyndighet och FN:s människorättskommissionär säger nej till förslaget – eftersom det strider mot de mänskliga rättigheterna.

Vad den svenska regeringen (som är ordförande i EU) tycker är oklart.

Läs mer i länkarna nedan.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

#ChatControl – detta händer i ministerrådet

10 februari 2023 av Henrik Alexandersson

Ministerrådet är splittrat när det gäller EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden. Vad Sverige har för position är fortfarande oklart.

Information börjar läcka ut från EU:s ministerråd, vad gäller #ChatControl / CSA Regulation. (Granskning av innehållet i dina elektroniska meddelanden m.m. i syfte att skydda barnen online.) Här är några centrala punkter:

• Rådet är splittrat vad gäller hur man skall hantera krypterade meddelanden. Frankrike, Tyskland, Österrike, Nederländerna, Grekland, Kroatien, Litauen och Slovenien vill försvara kryptering. Övriga medlemsstater är antingen negativa till kryptering i denna kontext eller har ingen åsikt. EU-kommissionen tar tydlig ställning mot kryptering.

• Det råder även oenighet om ifall man bör förlänga den nuvarande lagstiftningen, som gör det möjligt för sociala media, meddelandetjänster m.fl. att frivilligt söka efter sexuella övergrepp mot barn – eller om man skall gå på kommissionens linje och göra sådan skanning obligatorisk.

• Tyskland och Nederländerna vill undanta kommunikationer via ljud (Skype, IP-samtal, WhatsApp-samtal m.m.) från lagförslaget. Övriga medlemsstater och kommissionen vill granska innehållet även i sådana kommunikationer.

• EU:s dataskyddsmyndighet, European Data Protection Supervisor (EDPS) – som är kritisk till #ChatControl – deltog också på ministerrådets möte. Frankrike, Tjeckien och Slovenien uttryckte besvikelse över EDPS kritiska ställningstagande.

• EDPS är särskilt kritisk till användning av AI för att upptäcka grooming, vilket den menar skulle leda till ett oacceptabelt intrång på rätten till privatliv.

• EDPS kritiserar även förslaget om en 17-årsgräns för meddelandetjänster och meddelande-appar. Man menar att det inte finns något sätt att upprätthålla detta utan omfattande intrång i den personliga integriteten.

Vad Sverige tycker framgår inte av dokumenten.

Den 16 februari skall ministerrådet diskutera frågan igen.

Länk:
• Chatkontrolle-Verhandlungen: So stehen die EU-Länder zur Verschlüsselung

Relaterat:
• EU:s ministerråd vill kontrollera allt du gör på nätet »
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

I Tyskland, till skillnad från i Sverige, är frågan om #ChatControl het.

Utan yttrandefrihet dör demokratin

9 februari 2023 av Henrik Alexandersson

Demokratins paradox är att den kan avskaffa sig själv. I god demokratisk ordning.

Just nu hör vi – inte minst från EU – att fri information är ett problem.

Visst, man skall vara uppmärksam på påverkansoperationer. All information har en avsändare och alla avsändare har ett syfte – som min gamle samhällskunskapslärare inpräntade i oss.

Demokrati betyder folkstyre. Parlamentarisk demokrati bygger på att vi väljer ombud. För att välja dessa hålls allmänna, fria val.

Dessa val kan ses som ett slags mätare på samhällsdebatten. Vilket betyder att om man begränsar hur folk får yttra sig – då påverkar man även det demokratiska ekosystemet och därmed också resultatet av allmänna val.

Yttrandefriheten är ett demokratiskt fundament. Den har vissa, i lag fastställda, gränser. Men i övrigt skall folk få säga vad de vill. Det är därför den är en grundläggande mänsklig rättighet.

Det luriga med yttrandefrihetens i lag fastställda gränser är att det beror på hur lagen ser ut. Och det är ett politiskt beslut.

Yttrandefriheten är också en förutsättning för ansvarsutkrävande. Vilket kan vara ett skäl till att många med makt ogillar den.

Enter begreppet: Skadlig icke olaglig information.

När man läser EU-texter syns detta begrepp allt oftare. Man har problem med att icke olagligt material förekommer på nätet. Vilket skapar något slags gråzon.

Till viss del löser politiken detta genom påtryckningar mot plattformarna. Så att dessa vrider åt sina användarvillkor – som ju nästan alla godkänner utan att läsa.

Eller som i fallet Twitter, med ett direkt samarbete mellan sociala media och myndigheterna.

Naturligtvis skall myndigheter informera om de upptäcker något slags kampanj som hotar ordning och säkerhet. Men då skall det ske helt öppet, så att vi alla kan vara extra källkritiska visavi viss inkommande information.

Tvivelaktig eller medvetet felaktig information möts bäst med mer, bättre och korrekt information. Inte med censur, som bara häller bensin på brasan.

Yttrandefrihetens gränser kommer att bli en het politisk fråga framöver. Då gäller det att vara uppmärksam, så att det är lagarna som sätter gränsen – inte subjektivt tyckande. Samt att dessa lagar inte inskränker den fria opinionsbildningen.

EU:s ministerråd vill kontrollera allt du gör på nätet

6 februari 2023 av Henrik Alexandersson

EU:s ministerråd vill inte bara att innehållet i dina elektroniska meddelanden granskas. Allt du gör på nätet skall kontrolleras. Av AI och maskiner.

På många sätt kräver EU-kommissionens förslag om #ChatControl / CSA Regulation (om att bekämpa sexuella övergrepp mot barn på nätet) det omöjliga. Och värre blir det nu när ministerrådets ändringsförslag börjar droppa in.

Ett av dessa förslag slår direkt mot internetoperatörerna (ISP:arna). De förväntas blockera tidigare okänt olagligt innehåll. Vilket rimligen kräver att alla ISP:ar måste inspektera all trafik med filter och AI-verktyg.

Vilket för det första är omöjligt om trafiken är krypterad. Vidare finns inga fungerande verktyg för att till exempel identifiera grooming utan en stor mängd felaktiga flaggningar som drabbar oskyldiga.

Dessutom är svepande, allmän övervakning (general monitoring) olaglig enligt EU:s egen lagstiftning.

Återigen måste man fråga sig om EU:s institutioner vet vad de sysslar med.

Redan kommissionens förslag om att blockera URL:er kopplade till sexuella övergrepp mot barn tänjer på det möjligas gränser. EDRi förklarar:

»Under the Commission proposal, ISPs can be ordered to block Uniform Resource Locators (URLs) for known CSA material which is hosted outside the European Union if voluntary removal of the material is not possible. The blocking order for the list of URLs must be approved by a court.
The main problem with the Commission proposal is the practical implementation: blocking orders at the URL level is technically impossible when HTTPS is used for accessing a website because the full URL is end-to-end encrypted between the user’s browser and the web server.
HTTPS has become the de facto standard for web traffic. It is unclear from the proposal how this situation should be handled. Blocking at the domain name level (DNS blocking), that is entire websites, is a workable alternative, but this requires a different proportionality assessment than the one foreseen in Articles 16-18 of the proposal.«

Den sista meningen är ett finkänsligt sätt att påpeka att detta är ett ärende som främst berör de mänskliga rättigheterna – inte den inre marknaden, vilken kommissionär Ylva Johansson hänvisat till som laglig grund.

Så långt kommissionens förslag. Nu till ministerrådet:

»Besides blocking known CSA material, which has been assessed by competent authorities, ISPs should also block unknown CSA material. This would effectively require ISPs to monitor the content of internet traffic for all users and rely on error-prone artificial intelligence technology to detect unknown CSA material (similar to detection orders in Articles 7-11).
This type of general monitoring of internet traffic is prohibited by EU law, and no derogation is applicable for blocking orders. On a more practical level, the traffic analysis necessary to implement blocking of unknown CSA material is technically impossible when internet traffic is encrypted.
Furthermore, the Council amendments remove essentially all safeguards from the Commission proposal.« (…)
»The required proportionality assessment is also deleted from the proposal. The joint effect of these amendments is a blocking provision with very few safeguards and no independent oversight, a toxic combination which creates a high risk of over-removal of legal content.«

#ChatControl / CSAR / CSA Regulation kan alltså komma att sträcka sig långt bortom granskning av medborgarnas elektroniska meddelanden. Även allt vi tittar på och gör, på nätet skall – i ministerrådets värld – analyseras. Av maskiner. Så att vi inte tittar fel.

Och när verktyget väl finns på plats, då börjar ändamålsglidningen. Så är det i princip alltid.

Länk:
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »