Femte juli

Nätet till folket!

Henrik Alexandersson

Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation

av

Regeringens förslag om att ge myndigheterna tillgång till krypterade meddelanden sågas grundligt av tunga remissinstanser.

Bort med tassarna från totalsträckskrypterad kommunikation! Det är budskapet när Försvarsmakten ger sitt remissvar på regeringens utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information«.

Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanen. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE).

Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.

Datasäkerhetsspecialisten Karl Emil Nikka har gjort en sammanställning av remissvaren, som presenteras i den utmärkta podcasten Bli Säker. Du kan se avsnittet nedan. Här är några nedslag:

Journalistförbundet menar att det är viktigt för källskyddet med anonymitet och att denna hotas med förslaget. Man pekar även på att totalsträckskrypterade meddelandetjänster är viktiga för människorättsaktivister och andra som riskerar att drabbas av repressalier i autoritära länder.

Södertörns Tingsrätt undrar hur regeringen tänkt få meddelandetjänster i resten av världen att acceptera och följa en sådan svensk lag. »Legitima globala aktörer kan dra sig ur den svenska marknaden, medan oseriösa aktörer i tredje land kan avstå från att följa skyldigheten med begränsade risker.«

Polisen tycks mena att det är möjligt för meddelandetjänster att möta utredningens krav och samtidigt tillgodose säkerhet och skydd för kommunikation. Hur det skall gå till är dock oklart. Detta känns på sin höjd som en åsikt.

Även Säkerhetspolisen menar att förslaget visar att det är möjligt att genomföra utan en generell försvagning av integritets- och informationssäkerhetsskydd. Varifrån kommer denna idé?

I den bakomliggande utredningen kan vi se hur detta är tänkt att gå till. Det verkar som om utredaren tror att det går att skapa en lösning där endast ett meddelandes avsändare, mottagare och svenska myndigheter kan läsa.

I podcasten frågar sig Karl Emil Nikka vad som får utredare och regering att tro att globala företag skulle införa detta för just Sverige. Skulle inte en sådan lösning även kunna användas av auktoritära regimer i andra länder?

IT-säkerhetsföretaget Trusec menar att det »saknas sakkunnig expertis inom cyber och cybersäkerhet i utredningen«. Man menar att förslaget kan leda till sämre säkerhet för alla användare.

De svenska användargrupperna menar att anpassningsskyldigheten skapar ett stort intrång i den personliga integriteten. Den kan även »leda till att företag som tillhandahåller kommunikationslösningar kan komma att dra sig ut från den svenska marknaden och enbart lämna kvar tjänster där kommunikationen inte kan totalsträckskrypteras.« Man efterlyser även en konsekvensanalys.

Internetstiftelsen menar att förslaget inte går ihop »eftersom hela syftet med totalsträckskrypterade tjänster är att ingen förutom mottagare och sändare ska kunna ta del av informationen.«

Näringslivet i TechSverige skriver i sitt remissvar »Vi har sett hur effektiva illvilliga aktörer är på att identifiera och utnyttja sårbarheter i digitala kommunikationssystem. Under senare tid har även experter uppmanat till en ökad användning av totalsträckskrypterad (end-to-end) kommunikation. TechSverige vill därför trycka på vikten av tydliga skydd för krypterad kommunikation så inte lagstiftningen skapar sårbarheter som kan nyttjas av illvilliga aktörer

Juridiska fakulteten vid Stockholms Universitet påpekar följande »Vidare kan krav på att tillhandahålla bakdörrar och nyckeldeponering avseende totalsträckskrypterade tjänster få motsatt effekt, eftersom det inte bara är brottsbekämpande myndigheter som kan göra bruk av dessa utan även kriminella och andra hotaktörer.« Vilket tidigare har påpekats av både Europol och EU:s cybersäkerhetsmyndighet ENISA.

Netnod, tungviktarna som driver knutpunkter som kopplar ihop Sverige med resten av internet konstaterar i tydliga ordalag att kravet på anpassningsskyldighet är omöjligt.

»Detta är tekniskt omöjligt att uppfylla för en totalsträckskrypterad tjänst utan att kompromettera totalsträckskrypteringen. Och om informationen är krypterad med nyckelmaterial i säkert element kan denna nyckel inte delas med en tredje part (dvs tjänstetillhandahällaren) på ett sådant sätt som lagrådsremissen och utredningen föreslår (…)«

»Detta innebär därmed att bakdörrar maste byggas in i kommunikationstjänster. Bakdörrar är att likställa med sårbarheter ur ett riskhanteringsperspektiv, och sårbarheter får aldrig byggas in i tjänster enligt Netnod.«

Det är ord och inga visor. Och den sista spiken i kistan hamras in av Försvarsmakten som säger att »Försvarsmakten bedömer att kravet på anpassningsskyldighet av nummeroberoende interpersonella kommunikationstjänster inte kommer att kuna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part

Som synes är kritiken av förslaget massiv. Förhoppningsvis så massiv att regeringen inte kan bortse från den.

Guldstjärna till Karl Emil Nikka som gjort sammanställningen. Se hela presentationen i Bli Säker-podden nedan. (Start vid 15:45.)

Vi har tidigare skrivit om utredningen och vårt remissvar på densamma:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »

Vi har även skrivit om en annan del av förslaget till lagrådsremiss, så kallad »nationell säkerhetslagring« där Säpo i vissa situationer kan besluta om att lagra alla våra elektroniska fotspår i upp till två år:
• Undantagstillstånd i den svenska övervakningsstaten »

Striden om kryptering tar ny fart

av

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogrammisstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.

EU:s nya censur-byråkrati

av

EU:s politiker ser sin Digital Services Act som ett verktyg för att stoppa oönskad information online. Men resultatet verkar än så länge mest bli mer byråkrati.

Vi har tidigare skrivit en hel del om Trusted Flaggers (»betrodda anmälare«) i EU:s Digital Services Act (DSA). Det är ett slags statligt godkända nätcensorer som skall få en direktlina till sociala media, för att rekommendera vilket innehåll som bör plockas bort.

Formellt sett kan de bara begära att olagligt innehåll skall tas bort. Men de förväntas även hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks användarvillkor. Det vill säga även hålla efter innehåll som oftast inte är olagligt.

Vilket blir lite knepigt om en statligt utsedd aktör skall börja gå efter icke-olagligt innehåll. Eller för den delen olagligt innehåll – utan föregående rättslig prövning. Rollfördelningen känns inte helt genomtänkt här.

Nu kommer ytterligare en aktör inom ramen för DSA in i bilden: Monitoring Reporters.

Detta skall vara organisationer från civilsamhället, myndigheter med flera som är tänkta att hålla efter sociala media och kontrollera att de lever upp till vad DSA föreskriver och att de följer EU:s uppdaterade Code of conduct on countering illegal hate speech online +.

Denna code of conduct är en »frivillig« överenskommelse som de stora sociala medierna har skrivit under. Det övergripande syftet är att få dessa att underordna sig DSA:s långtgående krav på redovisning av hur man uppfyllt dess krav.

Sedan har vi EU:s Code of Practice on Disinformation. Även denna är »frivillig« och föreskriver bland annat användandet av faktagranskare. Vilket är något bland andra Meta och X nu är på väg att avveckla.

Men kan i sammanhanget fråga sig om det är meningsfullt att sociala media håller sig med externa faktagranskare om man istället kan använda sig av community notes för att rätta felaktigheter och tillföra kontext – samt DSA:s lagstadgade Trusted Flaggers för att identifiera och avlägsna olagligt innehåll.

Hela processen är underställd EU:s European Board for Digital Services. Den består av medlemsstaternas digitala service-koordinatorer. Dessa har som uppgift att upprätthålla DSA på nationell nivå och är ansvariga för nationella Trusted Flaggers. I Sverige ligger uppgiften hos Post- & Telestyrelsen, PTS.

Till detta skall läggas att de största sociala plattformarna och sökmotorerna (VLOP och VLOSE) förväntas identifiera och vidta åtgärder mot »systemrisker« – vilket kan betyda lite vad som helst.

Det är under denna punkt diskussionen nu förs om förmodat olämpligt och skadligt innehåll som ej är olagligt. En diskussion där det är svårt att få juridiskt hållbara, konkreta exempel på exakt vad det är man vill censurera.

Det skall därför bli intressant att se vad som kommer ut ur EU-kommissionens pågående granskning av X.

Att staten (EU) vill tysta yttranden som inte är olagliga kan – trots allt – visa sig vara lättare sagt än gjort. Även om EU-politiker i olika institutioner nu anser sig ha fått ett verktyg för att censurera sådant som de ogillar.

Vad man säkert kan säga är att EU skapat en helt ny byråkratisk apparat.

Resurser:
• Commission welcomes the integration of the revised Code of conduct on countering illegal hate speech online into the Digital Services Act »
• The EU Code of conduct on countering illegal hate speech online (2016/18) »
• The Code of conduct on countering illegal hate speech online + (2025) »
• Codes of conduct under the Digital Services Act »
• The 2022 Code of Practice on Disinformation »
• DSA: Very large online platforms and search engines »
• The enforcement framework under the Digital Services Act »
• European Board for Digital Services »
• DSA Observatory – More than an advisory group: why The European Board for Digital Services has key roles in DSA enforcement »

Relaterat:
• Möt de nya statligt godkända nätcensorerna »
• EU:s nya demokratisköld tycks mest bestå av byråkrati »

EU:s digitala järnridå

av

EU:s digitala isolationism hotar vår utveckling, vårt välstånd och vår yttrandefrihet.

Ett slags digital järnridå – byggd av byråkrati – håller på att sänka sig runt EU.

Till exempel finns AI-tjänster som är blockerade i EU, på grund av EU:s nya AI Act. Om Chat Control 2 blir verklighet kommer meddelandetjänster som Signal att lämna EU. Och EU:s Digital Services Act (DSA) skapar en massiv byråkrati som driver IT-entreprenörer till andra delar av världen. För att inte nämna konsekvenserna av dataskyddsförordningen GDPR.

EU har en AI Act, men inga egna AI-företag i frontlinjen.

EU reglerar sociala media, men har inga egna stora sociala medieplattformar.

EU har ett mycket långtgående persondataskydd – samtidigt som politiken rullar ut en allt mer allomfattande massövervakning av folket.

Det är ingen naturlag att det skall vara så här. Allt är konsekvenser av medvetet fattade politiska beslut.

Samtidigt byggs en konflikt upp om censur och innehållsgranskning mellan de stora sociala medieplattformarna och EU. Resultatet kan bli att dessa måste skapa någon form av »walled gardens« för användare i EU, där informationen begränsas. Eller ytterst att vissa av företagen lämnar EU och blockerar oss användare här. (Youtube har flera gånger flaggat för att det kan ske.)

Om nu inte EU försöker stoppa dem först… Vilket landar i den debatt om yttrandefrihet och DSA vi nu ser.

På samma sätt har EU:s dataskyddsförordning (GDPR) fått många utländska medier och siter att hellre blockera användare i EU än underkasta sig förordningens massiva, byråkratiska krav. (Det är tur att det finns VPN.)

En beräkning uppskattar den totala kostnaden för GDPR i EU till drygt 200 miljarder euro. Och ytterligare 100 miljarder euro för företag utanför EU.

Kostnaderna för DSA är ännu i stort sett okända.

Center for Data Innovation uppskattar att EU:s AI Act kommer att kosta den europeiska ekonomin 31 miljarder euro under de närmaste fem åren och förväntas minska AI-investeringarna med nästan 20 procent.

EU har blivit en del av världen där det är onödigt krångligt och dyrt att driva IT-företag.

Dessutom håller vi på att skärma av oss från ett fritt och öppet flöde av in formation från övriga världen. (Det är lite som när man diskuterade att förbjuda parabolantenner i Sverige.)

På så sätt hamnar EU på efterkälken – på många områden.

Om vi till exempel inte får tillgång till samma AI-verktyg som i andra länder, då kommer det att bromsa utvecklingen på många andra områden.

Om vi inte får fri tillgång till information, då försämras vår förmåga att fatta genomtänkta beslut.

Vilket i slutändan drabbar vår tillväxt, vår utveckling och vårt välstånd. Det behöver man inte vara raketforskare för att inse.

Alla regelverk ovan är skrivna med goda intentioner och går som sådana att argumentera för. Men det betyder inte att de är bra, nödvändiga eller lämpliga. I stort sett vad som helst kan motiveras på ett eller annat sätt.

Men man kan inte bara se till ett förslags intentioner utan bör även göra en realistisk bedömning av dess konsekvenser. Vilket politiker i allmänhet och EU-politiker i synnerhet är dåliga på.

För att citera Metas Mark Zuckerberg:

»Europe has an ever-increasing number of laws, institutionalizing censorship, and making it difficult to build anything innovative there.«

EU ägnar sig enkelt uttryckt åt digital isolationism. Den tveksamma ambitionen var att bli världsledande på IT-reglering. Resultatet blev att EU nu hamnat på efterkälken både vad gäller digitala plattformar och AI. Samt att yttrandefriheten hotas.

Kusligt nog sker detta i relativt stor politisk enighet. Kampen för ett fritt och öppet internet är därför viktigare nu än någonsin tidigare.

Chat Control 2 – vad händer nu?

av

Chat Control 2 har kört fast i EU:s ministerråd. Men med politisk oreda i Tyskland och Österrike kan den blockerande minoriteten vara på väg att falla.

Efter snart tre år och bortåt 40 förhandlingsrundor har medlemsstaterna i EU:s ministerråd fortfarande inte kunnat enas om EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas elektroniska kommunikationer, »Chat Control 2«.

EU-kommissionens och ministerrådets egna rättstjänster, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och många hundra namnkunniga akademiker, jurister, datasäkerhetsexperter och människorättsaktivister varnar för att förslaget strider mot vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och att det är en teknisk självmotsägelse.

På sidan 13 i sitt förslag skriver EU-kommissionen själv att förslaget strider mot såväl ovan nämnda mänskliga rättighet som yttrandefriheten – med mera. Vilket man bestämt sig för att bortse från.

Europaparlamentet har omarbetat förslaget och säger nej till alla dess centrala delar. Parlamentet försvarar rätten till totsalsträckskrypterad (E2EE) kommunikation och menar att man bara skall övervaka människor som misstänks för brott, inte alla andra.

Åter till EU:s ministerråd. Där är det senaste förslaget att skanningen bara skall inriktas mot kända bilder och videos med olagligt innehåll (övergrepp mot barn). Detta skall ske med spionprogram/moduler på applikations- eller systemnivå i alla telefoner och datorer.

Detta kallas client-side-scanning. Med sådan granskas innehållet i medborgarnas elektroniska korrespondens innan meddelandet krypteras och sänds. På så sätt säger man sig respektera rätten till totalsträckskryptering. (!)

Då det verkar finnas juridiska hinder för att tvinga igenom detta menar man att sådan scanning av meddelanden skall vara »frivillig«. Men… den som inte går med på att »frivilligt« låta granska sina innehållet i sina meddelanden skall hindras från att sända bilder, video eller länkar. (Vilket för övrigt är enkelt att kringgå.)

Det kan nämnas att ministerrådets egen rättstjänst menar att även detta förslag strider mot grundläggande mänskliga rättigheter.

Nu har ordförandeskapet i EU (ministerrådet) gått över från Ungern till Polen, som har många andra och mer angelägna problem att hantera. Frågan rör sig ändå framåt i beslutsprocessen, men utan större engagemang. Polen är ett av de länder som säger nej till Chat Control 2.

Samtidigt är den blockerande minoriteten mot Chat Control 2 i ministerrådet i fara. Vilket främst beror på regeringskris och nyval i Tyskland och ny regering i Österrike.

Vi följer utvecklingen. Här är några datum att hålla koll på:

Ministerrådet håller ett informellt möte (för att snacka ihop sig om olika saker) den 30-31 januari. Sedan följer formella möten den 6-7 mars och 12-13 juni. Ambassadörerna och tjänstemännen i ministerrådets COREPER II (som i vissa fall kan fatta beslut själva) sammanträder en till två gånger varje vecka.

Skulle ministerrådet komma till beslut följer trilogförhandlingar mellan rådet, kommissionen och parlamentet – bakom stängda dörrar. Resultatet av dessa skall sedan åter bekräftas av både ministerrådet och Europaparlamentet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Kan EU bestämma över X och Meta?

av

EU-politiker vill använda EU:s nya Digital Services Act för att hejda X:s och Metas mer liberala tolkning av yttrandefriheten. Men det är oklart om någon sådan formell möjlighet finns. Däremot öppnas för informella påtryckningar och sanktioner.

Den senaste tiden har politiker hotat med EU:s nya Digital Services Act (DSA) till exempel när Elon Musk samtalat med Donald Trump och tyska AfD:s Alice WeidelX.

Man har också mullrat mot Meta, efter att Mark Zuckerberg meddelat att man lättar på censuren och ersätter sina externa faktagranskare med community notes.

Trots allt buller kan DSA – formellt sett – endast användas för att avlägsna olagligt innehåll.

Men det finns problem om man ser till vad som de facto är olagligt. Till exempel kan nämnas att hädelse och information om eller främjande av abort är olaglig i vissa EU-länder. Det är inte som att det saknas orimliga lagar i EU:s medlemsstater.

EU är dessutom på väg att göra »hat« till ett EU-brott (som till exempel terrorism och vapensmuggling). Det vi ser nu är en del i en större helhet.

DSA är långt ifrån en kristallklar lagstiftning. Mycket stora onlineplattformar och mycket stora onlinesökmotorer förväntas identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från tjänsten. Vilket kan betyda lite vad som helst.

Utifrån detta skall man sedan införa rimliga, proportionella och effektiva riskbegränsningsåtgärder.

Ett sätt för EU att mygla med detta – som tillämpats under lång tid, redan innan DSA – är att politiken utsätter sociala media för påtryckningar, som syftar till att använda plattformarnas användarvillkor för att begränsa yttranden som vore allt för känsliga att förbjuda genom lag.

Strikt formellt sett kan det dock vara svårt för EU att använda DSA för att hindra Meta från att göra sig av med sina externa faktagranskare. Å andra sidan kan det bli en rättslig fråga huruvida community notes kan anses utgöra rimliga, proportionella och effektiva riskbegränsningsåtgärder.

Ser man till EU:s reaktioner på Musks samtal med Trump och Weidel (AfD) på X är det ett gungfly. Formellt sett har inget olagligt skett. Men det saknas inte röster som ser dem som systemhotande. Samtalet med Weidel granskades enligt uppgift av 150 EU-tjänstemän i jakt på något som stider mot DSA. Och i Tyskland finns vill tunga aktörer helt förbjuda AfD.

Här skall även nämnas att EU givit sig självt rätt att utfärda gigantiska böter för den som anses bryta mot DSA. (6% av den globala årsomsättningen.)

Vad finns det då för spärrar mot att använda DSA som verktyg för censur?

Artikel 10 i Europakonventionen om de mänskliga rättigheterna och artikel 11 i EU:s människorättsstadga (som är en del av EU:s fördrag) säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser. Denna artikel hindrar inte en stat att kräva tillstånd för radio-, televisions- eller biografföretag.«

Notera särskilt avsnittet »utan offentlig myndighets inblandning«. Men denna rätt är inte absolut. I Europakonventionen 10:2 kommer undantagen:

»Eftersom utövandet av de nämnda friheterna medför ansvar och skyldigheter, får det underkastas sådana formföreskrifter, villkor, inskränkningar eller straffpåföljder som är föreskrivna i lag och som i ett demokratiskt samhälle är nödvändiga med hänsyn till den nationella säkerheten, den territoriella integriteten eller den allmänna säkerheten, till förebyggande av oordning eller brott, till skydd för hälsa eller moral, till skydd för annans goda namn och rykte eller rättigheter, för att förhindra att förtroliga underrättelser sprids eller för att upprätthålla domstolarnas auktoritet och opartiskhet.«

Vilket är en rätt omfattande brasklapp. Det är lätt att se hur EU kan komma att försöka klämma in rätt mycket under dessa undantag.

Därmed kan både fallen med X och Meta bli rena tolkningsfrågor. Dock har EU-domstolen (om frågan går dit) en tendens att sätta huvudregeln före undantagen. (Se domen som upphävde EU:s datralagringsdirektiv.) Men man kan aldrig säkert veta.

Möjligen kan även den amerikanska uppfattningen att DSA (m.m.) utgör handelshinder ha en avhållande effekt vad gäller att driva frågan till sin spets.

Sammanfattningsvis: DSA ger EU rätt att censurera olagligt innehåll. Det är inte alls uppenbart att varesig de frågor som nu rör X eller Meta bryter mot förordningen. Däremot ger DSA utrymme för både EU och medlemsstater att indirekt lägga sig i vad som publiceras – speciellt inom ramen för specialreglerna för stora aktörer. Och att utfärda gigantiska böter.

Panik i censurfabriken

av

Många är upprörda över att Meta skall sluta med externa faktagranskare. Vad det egentligen handlar om är att man vill kunna censurera information som INTE är olaglig.

Plötsligt fick vi en debatt om yttrandefriheten på nätet. Det var på tiden.

Meta slutar nu använda externa faktagranskare i USA. Man har även flaggat för att göra samma sak i EU.

En riskanalys kring konsekvenserna av detta är inlämnad till EU-kommissionen i enlighet med EU:s Digital Services Act (DSA). Sedan skall kommissionen yttra sig. Den lär ha invändningar.

Förändringarna har vållat uppståndelse och upprördhet. Nyss – när folk klagade på censuren hos Facebook & Co – hävdades att de sociala medieföretagen är privata och därför får göra som de vill.

Nu – när Meta släpper på censuren – är budskapet att dessa privata företag inte alls skall få göra som de vill, utan att de måste kontrollera och styra vilka åsikter folket får uttrycka.

Att ersätta de externa faktagranskarna med »community notes« (som på X) bör fungera. Är det något internet är bra på, då är det att slå ner på felaktigheter.

Crowdsourcad faktagranskning blir rimligen både omfattande och allsidig. Mer så än vad någon extern faktagranskare kan erbjuda.

En del politiker och skribenter har dock uttryckt sin irritation över community notes som sådana. Och det är naturligtvis jobbigt när folk ifrågasätter och lägger sig i.

Den moderata ledamoten av Europaparlamentet, Arba Kokalari, har varit en av nyckelpersonerna bakom DSA. Till Sveriges Radio säger hon så här om Metas slopade externa fakta-granskare…

»Det är en farlig väg att gå om Facebook och Instagram skulle bli en fristad för kriminella extremister och terrorister. Och jag kommer inte acceptera att de för den typen av politik också i Europa. I Europa har vi tydliga lagar där olagligt innehåll och desinformation måste tas ner av Facebook och Instagram. Och vägrar de göra det då kommer det komma konsekvenser.«

Till att börja med är detta en halmgubbe. Ingen har sagt något annat än att olagligt innehåll skall plockas bort. Ingen.

Kokalari bör även vara medveten om att Meta kommer att behålla sina interna innehålls-moderatorer och analysverktyg, vars uppgift bland annat är att stoppa kriminalitet och terrorism.

Vad det nu handlar om är externa granskare som kritiserats för politisk slagsida (speciellt i USA) och för att driva en egen agenda. En censur som enligt Mark Zuckerberg gått för långt.

Politiken vill kunna stoppa oönskad laglig information på sociala media. Vilket skapar något slags privatiserad åsiktspolis i ett forum där användaren i princip är rättslös.

En gång i tiden stod Kokalaris parti – Moderaterna – upp för yttrandefriheten. Idag ser de det fria ordet som ett problem. Idag är de för censur.

I DSA föreskrivs bland annat Trusted Flaggers, det vill säga statligt godkända faktagranskare som skall rekommendera vad som skall plockas bort på sociala media. Vilket Kokalari lyft som något bra, men varit ovillig att diskutera.

Nu skall tilläggas att även de andra partierna (utom SD) är medskyldiga till DSA. Men som EPP-gruppens rapportör om DSA i Europaparlamentet har Kokalari ett direkt ansvar.

Låt oss nu (med risk för att tjata) se till vad de grundläggande mänskliga rättigheterna har att säga. Ur Europakonventionen…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Nyckelformuleringen är »frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«. Trusted Flaggers går över den röda linjen. Politiska påbud om externa innehållsmoderatorer lika så. EU skall hålla fingrarna borta.

Möjligen kan hela EU:s Digital Services Act strida mot vad de mänskliga rättigheterna har att säga om yttrandefriheten. Att dränka sociala media i politiskt skapad, massiv byråkrati relaterad till vad som får sägas och skrivas är helt klart »offentlig myndighets inblandning«.

Zuckerbergs uppvaknande verkar vara när den politiska administrationen i USA direkt lade sig i vad som får sägas och icke sägas på nätet. Även om han just då snällt gjorde som han blev tillsagd.

Men nu blir det alltså ändring. Kan man ersätta externa faktagranskare med fungerande community notes och lite AI lär man dessutom spara pengar. Och få en bättre granskning.

EU kommer garanterat att bråka om att Meta vill avskaffa sina externa faktagranskare, då detta kolliderar med DSA:s ambitioner. EU har även givit sig själv rätt att utkräva astronomiska böter om sociala media inte gör som de blir tillsagda.

I sammanhanget bör man betänka att till exempel Facebook är ett amerikanskt företag, som inte får göra sig till verktyg för den amerikanska statens försök att inskränka yttrandefriheten. Man har precis kastat av dig det oket.

Nu kräver alltså EU att Facebook istället underkastar sig unionens mycket snävare regler för vad som får uttryckas. Vilket i så fall även drabbar amerikaner och alla andra i världen. Det känns inte rimligt.

EU är inte bara ett hinder för fri information och fri debatt. Vår lagstiftning hindrar utveckkling och framåtskridande. Eller för att citera Mark Zuckerberg:

»Europe has an ever-increasing number of laws, institutionalizing censorship, and making it difficult to build anything innovative there.«

Meta tar strid mot EU om censur

av

Tillsammans med den nya amerikanska administrationen kommer Meta att ta strid mot länder som kräver censur i sociala media utöver vad som är olagligt. Man nämner särskilt EU. Meta ersätter även sina faktagranskare med »community notes«, där användare kan påpeka när något är fel.

Meta gör sig av med externa faktagranskare för sina sociala media (Facebook, Instagram och Threads). Istället kommer man att göra som X (Twitter) och satsa på »community notes« där användarna själva får möjlighet att påpeka felaktigheter.

Detta var en av nyheterna i en video som Metas VD Mark Zuckerberg publicerade idag. Här är det viktigaste, i punktform:

  • Metas innehållsmoderering har nått en punkt där för många misstag begås.
  • Meta tänker förenkla sin innehållspolicy och återupprätta yttrandefriheten på sina plattformar.
  • Externa faktagranskare kommer att ersättas med »community notes« där användarna påtalar sakfel.
  • Metas faktagranskare har varit politiskt vinklade och skadat förtroendet för Meta.
  • Man kommer att lätta på censuren vad gäller ämnen som invandring och kön.
  • Istället för att låta sina automatiska filter söka efter all slags brott mot företagets policy kommer man att fokusera på olagligt innehåll och grova övertramp.
  • I lindrigare fall kommer man inte att vidta åtgärder med mindre än att en postning anmäls.
  • Man kommer att bli mer positiva till politiskt innehåll (som under en tid prioriterats ner).
  • Man flyttar sina team för innehållsmoderering och »Trust and Safety« från Kalifornien till Texas. Detta hoppas man kan minska misstankarna om politisk censur.
  • Meta kommer att samarbeta med President Trump för att slå tillbaka mot regeringar runt om i världen som ger sig på amerikanska sociala media för att få dem att censurera. Speciellt nämner Zuckerberg EU, Latinamerika och Kina.
  • Man vill återvända till sina rötter vad gäller att erbjuda människor en plattform för att göra sina röster hörda.

Ett citat »Europe has an ever increasing number of laws institutionalizing censorship and making it difficult to build anything innovative there

Detta kommer inte att tas emot väl av EU och speciellt inte av EU-kommissionen.

De aviserade ändringarna är närmast en krigsförklaring mot EU:s Digital Services Act – som kräver att stora plattformar inte bara skall ta bort olagligt innehåll utan även motverka icke-olagliga men olämpliga eller skadliga yttranden.

Meta gör förändringarna med den nya amerikanska administrationens stöd. Vilket innebär att EU måste tänka efter innan man ger sig på amerikanska sociala media. Den transatlantiska relationen kommer ändå att utsättas för nog med prövningar de närmaste åren.

På det hela taget är Metas utspel välkommet. Man stärker yttrandefriheten och drar gränsen vid sådant som är olagligt eller grovt överträder användarvillkoren.

Vilket känns rimligt.

Räkna dock med många och upprörda kommentarer från aktörer som tycker något annat. Speciellt från EU och traditionell media.

Man kan inte samtidigt ha massövervakning och säkra elektroniska kommunikationer

av

På ena sidan står politiker som vill kontrollera innehållet i alla medborgares elektroniska meddelanden. På den andra sidan finns ett ökat behov av säkra elektroniska kommunikationer. Men våra beslutsfattare duckar frågan.

Politik kolliderar inte sällan med verkligheten. Ett praktiskt exempel är EU:s ambitioner att övervaka medborgarnas elektroniska kommunikationer, som står i konflikt med ett ökat behov av säker elektronisk kommunikation.

EU vill använda AI och/eller spionprogram för att granska innehållet i alla européers elektroniska meddelanden inom ramen för Chat Control 2 (CSAM regulation).

Den nya EU-kommissionen och EU:s ministerråd vill se ett nytt regelverk för datalagring (lagring av metadata om allas telekommunikationer, elektroniska meddelanden, mobilpositioner med mera). Detta trots att EU-domstolen redan sagt nej till sådan.

Inom ramen för projektet Going Dark vill EU skapa verktyg och metoder för att komma åt totalsträckskrypterad (E2EE) elektronisk kommunikation.

Samtidigt ser vi hur främmande makt och kriminella också vill komma åt våra elektroniska kommunikationer.

I USA har statens verktyg för att kontrollera medborgarnas meddelanden missbrukats av kinesiska hackare. Tidigare har myndigheternas hela katalog av övervakningsverktyg hamnat i orätta händer.

I Nederländerna varnar underrättelsetjänsten i bestämda ordalag för konsekvenserna av Chat Control 2.

Nyligen varnade FBI och experter på cybersäkerhet till och med för att använda SMS. Behovet av säkra kommunikationer blir allt mer uppenbart.

Detta är bara några exempel. Intressekonflikten är uppenbar. Det gäller inte bara privatpersoner. Företags, organisationers, medias och myndigheters elektroniska meddelanden kommer också att utsättas för risker.

När det gäller människor som misstänks för brott har staten redan de verktyg som krävs för att komma åt all elektronisk kommunikation och allt som görs och finns på dessa personers telefoner och datorer genom hemlig dataavläsning.

Att man skall kunna övervaka personer och grupper som misstänks för brott är de flesta överens om.

Den politiska striden handlar om ifall denna övervakning skall utökas till att gälla alla. Det vill säga även vanliga hederliga människor, som inte misstänks för något brottsligt. Till priset av försämrad IT-säkerhet.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den rättsliga basen för domstolens bedömning är de grundläggande mänskliga rättigheterna. Dels handlar det om rätten till privatliv och privat kommunikation. Dels om vad yttrandefriheten har att säga om allas rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

Nyligen efterlyste riksdagens lagråd en samlad översyn av den stora mängden lagar och verktyg för övervakning. Är övervakningen i proportion till de problem man säger sig vilja lösa?

Är övervakningen ens effektiv? Aktuella siffror visar att endast två av tio fall av hemlig avlyssning i Sverige leder till åtal.

Hur påverkar övervakning av alla samhällets fria åsiktsbildning och demokrati? Vilka är riskerna för att dessa verktyg kan komma att missbrukas, nu eller i morgon?

Det enda klara svar vi får från politiken är att man inte vill diskutera saken. Men så enkelt får våra makthavare inte komma undan.