Aktivism

Chat Control 2 – omvända roller i ministerrådet

19 februari 2025 av Henrik Alexandersson Lämna en kommentar

Den goda nyheten är att det senaste förslaget om Chat Control 2 i EU:s ministerråd säger nej till obligatorisk massövervakning. Den dåliga nyheten är att det inte finns någon tillräcklig majoritet i rådet för det heller.

När EU:s ministerråd (RIF-rådet) sammanträder den 6-7 mars kommer frågan om kontroll av innehållet i folks elektroniska meddelanden – Chat Control 2 – upp igen. Inför detta möte har förutsättningarna ändrats.

Efter att ministerrådet dragit frågan i långbänk i åratal har det nya polska ordförandeskapet rört om i grytan. Förra ordförandeskapets förslag om client-side-scanning (spionprogram på din telefon och dator) är borta. Och EU-kommissionens ursprungliga förslag om obligatorisk användning av AI för att granska innehållet i dina elektroniska meddelanden är också borta.

Istället föreslås nu att man gör den tillfälliga lag permanent, som redan låter meddelandetjänster frivilligt skanna efter innehåll relaterat till sexuella övergrepp på barn i sina användares meddelanden – Chat Control 1.

Detta är inte heller oproblematiskt. Men det är bättre än obligatorisk granskning av alla meddelanden i alla meddelandetjänster, oavsett om det sker med AI eller spionprogram. Och det kräver information till / samförstånd med användarna i användarvillkoren.

Därmed finns det inte heller längre något krav på att komma åt helsträckskrypterade (E2EE) meddelanden. (Läs mer i denna tidigare bloggpost »)

På så sätt kommer det fortfarande att finnas säkra meddelande-appar, som Signal.

Nu har de nationella tjänstemännen och ambassadörerna i ministerrådet haft frågan uppe på sitt bord och bett medlemsstaterna om skriftlig feedback.

Dock står det redan klart att hela frågan om Chat Control 2 ställts på huvudet. Tidigare fanns en majoritet för obligatorisk massövervakning – men en tillräckligt stor blockerande minoritet emot.

När man nu plockat bort de giftigaste delarna av förslaget är situationen den omvända. En minoritet är för det nya förslaget och en stor majoritet emot.

Majoriteten – anförd av Spanien – vill ha obligatorisk skanning av innehållet i medborgarnas meddelanden, i någon form. Vilket alltså inte går ihop med det nya förslaget. På så sätt har hela frågan gått i baklås, i vart fall för tillfället.

Detta är en förändring i sista stund, då regeringsombildning i Österrike och val i Tyskland kan leda till att den gamla blockerande minoriteten faller.

Frågan är om det polska ordförandeskapet (som är emot CC2) försöker döda förslaget helt eller bara skjuta beslutet framåt, till det danska ordförandeskapet som tillträder i sommar.

Hur som helst kan man utgå från att ministerrådets centrala funktionärer fortsätter söka en lösning som både innehåller tvingande massövervakning och som kan få en tillräcklig majoritet. De ger aldrig upp.

6-7 mars skall justitieminister Strömmer och hans kollegor diskutera saken på ett rådsmöte. Till dess kan förändringar göras i det senaste förslaget. Det finns till och med tid att koka ihop något nytt, efter det skiftliga rådslag bland medlemsländerna som skall vara klart denna vecka.

Det känns som att man inte kommer att komma till beslut på mötet i mars (heller). Efter det sammanträder rådet igen den 12-13 juni. Sedan tar Danmark över ordförandeskapet vid halvårsskiftet.

• Läs mer: Mehrheit der EU-Staaten beharrt auf verpflichtender Chatkontrolle »

Relaterat:
• Början till slutet för Chat Control 2? »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU:s planer för internet – hela (?) listan

12 februari 2025 av Henrik Alexandersson Lämna en kommentar

Trots kritiken mot att man överreglerar kommer EU att rulla ut ett flertal nya lagstiftningsförslag som berör internet, yttrandefrihet och övervakning under den nya mandatperioden.

Den nya EU-kommissionen har nu presenterat sitt arbetsprogram. Totalt planeras 51 större nya politiska initiativ och det finns 123 sådana under beredning sedan tidigare. Låt oss titta igenom dokumenten och se vad som rör internet, övervakning och relaterade frågor.

I ett faktablad kan vi läsa att det kommer ett lagstiftande digitalt paket under fjärde kvartalet i år. Då kommer även en Digital Networks Act, en AI Continent Action Plan och en Quantum Strategy of EU. (Oklart om detta är delar i det digitala lagpaketet eller om de ligger utanför.)

Under tredje kvartalet i år tänker man komma till skott med EU:s Demokratisköld, där vi redan skrivit om kommissionens briefing paper. Intrycket är att det mest är en byråkratisk ordsallad. Vi kan även förvänta oss fördjupad lagstiftning mot diskriminering och rasism, vilket alltid väcker frågor om rättigheter och yttrandefrihet.

Det kommer också en ny intern säkerhetsstrategi för EU i närtid. Vi vet ännu inte vad den innehåller, men några heta frågor i ämnet kan vara ny datalagring, kriget mot totalsträckskryptering, och ökad massövervakning, som ju ständigt är aktuella i unionen.

Gräver man ner sig i bilagorna kan vi även se att man planerar en översyn av EU:s Geo-blocking Regulation.

Plus sådant som redan är under beredning:

digital Euro [COM(2023)369 final 2023/0212 (COD)],
ett direktiv om »payment services and electronic money services« [(COM(2023)366 final 2023/0209 (COD)],
reglering av ramverk för Financial Data Access [COM(2023)360 final 2023/0205(COD)],
Chat Control 2 [COM(2022)209 final 2022/0155 (COD)],
»A more inclusive and protective Europe« – utökning av listan av EU-brott till att även gälla hat och hot [COM(2021)777 final] (se vår tidigare bloggpost).

Man kan även notera att att EU-kommissionen i sista stund dragit tillbaka ett planerat AI Liability Directive [COM(2022)496 final 2022/0303 (COD)] Vilket kanske kan ses i ljuset av kritiken mot att EU överreglerar AI.

Ett annat förslag som dragits tillbaka är en reglering »concerning the respect for private life and the protection of personal data in electronic communication« [COM(2017)10 final 2017/0003 (COD)].

Något vi vid första påseende inte kan hitta i dokumenten är planen på gemensamma digitala medicinska journaler i EU, digitalt EU-ID och en EU-gemensam digital plånbok. Men det är möjligt att dessa frågor betraktas som färdigbehandlade.

Allt det ovanstående med reservation för att EU-dokumenten är snåriga, att viktiga saker ibland göms bakom missvisande rubriker och att vi kan ha missat eller missuppfattat något. Lägg till det att nya frågor ständigt dyker upp, ofta snabbt och under radarn.

• EU-kommissionen: A bolder, simpler, faster Union: the 2025 Commission work programme »

Relaterat:
• Nya EU-kommissionen och internet »

Början till slutet för Chat Control 2?

4 februari 2025 av Henrik Alexandersson 1 kommentar

Ett nytt förslag i EU:s ministerråd säger nej till de värsta delarna av Chat Control 2. Men det finns fortfarande problematiska saker kvar.

Efter snart tre år i långbänk i EU:s ministerråd föreslår det polska ordförandeskapet enkelt uttryckt att Chat Control 2 skrotas i sina centrala delar. Istället blir de nu gällande reglerna – Chat Control 1 – permanenta tills vidare.

Vilket innebär att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt.

Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.

Detta sker samtidigt som den blockerande minoriteten mot CC2 i ministerrådet blivit allt mer osäker. Nu blir situationen plötsligt den omvända – att den majoritet av medlemsstater som vill ha massövervakning kan komma att säga nej till det nya förslaget.

Ur det nya förslaget:

»a) Detection orders are deleted from the scope of the Regulation (Articles 7 to 11).
b) A review clause is maintained with the invitation to the Commission to assess within three years after entry into force of this Regulation the legal and technological possibilities of mandatory detection in the future (Article 85).
c) The derogation from certain provisions of Directive 2002/58/EC is included in the Regulation as a permanent measure (Article 4a).«

Men allt är inte frid och fröjd. Den redan existerande Chat Control 1 innebär som sagt att meddelandetjänster har rätt att frivilligt granska innehållet i sina användares meddelanden. Vilket i sig är en form av massövervakning.

Men det blir inget tvång att göra detta och granskningen måste rimligtvis avtalas i användarvillkoren. Dessutom kommer totalsträckskrypterade meddelande-appar som Signal att kunna användas i EU även i framtiden.

Det är även värt att notera att man håller öppet för obligatorisk innehållsgranskning av meddelanden någon gång i framtiden (när/om tekniken så medger).

Ministerrådets nya förlag innehåller även ett krav på en 16-årsgräns (artikel 6) för meddelande-appar och appar som har inbyggd chatfunktion (t.ex. spel). Vilket är en orealistisk och dålig idé. Dessutom kommer detta att medföra ID-krav, vilket i sin tur kommer att göra det omöjligt att vara anonym. (ID-krav för meddelandetjänster finns även i artikel 4.)

Förslaget skall diskuteras bland medlemsstaterna i rådets Law Enforcement Working Party i morgon, onsdag.

Eftersom det är ett helt nytt förslag måste frågan även tas upp i EU:s ministerråd för rättsliga och inrikes frågor. Det har formella möten den 6-7 mars och 12-13 juni.

På det hela taget rör sig frågan år rätt håll, även om det finns problematiska delar kvar.

Europaparlamentet har redan sagt nej till Chat Control 2 i alla dess centrala delar. Om ministerrådet nu ställer sig bakom det nya förslaget – då lär resultatet av trilogförhandlingarna (EU-kommissionen, ministerrådet och Europaparlamentet) bli att allt som har att göra med obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden faller. Vilket i sig vore en seger för rätten till privatliv.

Men än är vi inte där och det finns fortfarande problematiska delar (som åldersgränser/ID-krav) kvar i både rådets och parlamentets skrivningar.

• Ministerrådets senaste förslag »
• Half-good new Polish Chat Control proposal to be discussed on Wednesday »
• Surveillance: EU Council leaders want to make voluntary chat control permanent »
• Chatcontrol-wetgeving deels afgezwakt: berichten scannen wordt optioneel »

Striden om kryptering tar ny fart

31 januari 2025 av Henrik Alexandersson Lämna en kommentar

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogram på misstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.

Chat Control 2 – vad händer nu?

20 januari 2025 av Henrik Alexandersson Lämna en kommentar

Chat Control 2 har kört fast i EU:s ministerråd. Men med politisk oreda i Tyskland och Österrike kan den blockerande minoriteten vara på väg att falla.

Efter snart tre år och bortåt 40 förhandlingsrundor har medlemsstaterna i EU:s ministerråd fortfarande inte kunnat enas om EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas elektroniska kommunikationer, »Chat Control 2«.

EU-kommissionens och ministerrådets egna rättstjänster, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och många hundra namnkunniga akademiker, jurister, datasäkerhetsexperter och människorättsaktivister varnar för att förslaget strider mot vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och att det är en teknisk självmotsägelse.

På sidan 13 i sitt förslag skriver EU-kommissionen själv att förslaget strider mot såväl ovan nämnda mänskliga rättighet som yttrandefriheten – med mera. Vilket man bestämt sig för att bortse från.

Europaparlamentet har omarbetat förslaget och säger nej till alla dess centrala delar. Parlamentet försvarar rätten till totsalsträckskrypterad (E2EE) kommunikation och menar att man bara skall övervaka människor som misstänks för brott, inte alla andra.

Åter till EU:s ministerråd. Där är det senaste förslaget att skanningen bara skall inriktas mot kända bilder och videos med olagligt innehåll (övergrepp mot barn). Detta skall ske med spionprogram/moduler på applikations- eller systemnivå i alla telefoner och datorer.

Detta kallas client-side-scanning. Med sådan granskas innehållet i medborgarnas elektroniska korrespondens innan meddelandet krypteras och sänds. På så sätt säger man sig respektera rätten till totalsträckskryptering. (!)

Då det verkar finnas juridiska hinder för att tvinga igenom detta menar man att sådan scanning av meddelanden skall vara »frivillig«. Men… den som inte går med på att »frivilligt« låta granska sina innehållet i sina meddelanden skall hindras från att sända bilder, video eller länkar. (Vilket för övrigt är enkelt att kringgå.)

Det kan nämnas att ministerrådets egen rättstjänst menar att även detta förslag strider mot grundläggande mänskliga rättigheter.

Nu har ordförandeskapet i EU (ministerrådet) gått över från Ungern till Polen, som har många andra och mer angelägna problem att hantera. Frågan rör sig ändå framåt i beslutsprocessen, men utan större engagemang. Polen är ett av de länder som säger nej till Chat Control 2.

Samtidigt är den blockerande minoriteten mot Chat Control 2 i ministerrådet i fara. Vilket främst beror på regeringskris och nyval i Tyskland och ny regering i Österrike.

Vi följer utvecklingen. Här är några datum att hålla koll på:

Ministerrådet håller ett informellt möte (för att snacka ihop sig om olika saker) den 30-31 januari. Sedan följer formella möten den 6-7 mars och 12-13 juni. Ambassadörerna och tjänstemännen i ministerrådets COREPER II (som i vissa fall kan fatta beslut själva) sammanträder en till två gånger varje vecka.

Skulle ministerrådet komma till beslut följer trilogförhandlingar mellan rådet, kommissionen och parlamentet – bakom stängda dörrar. Resultatet av dessa skall sedan åter bekräftas av både ministerrådet och Europaparlamentet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: Inget beslut i EU:s ministerråd

12 december 2024 av Henrik Alexandersson Lämna en kommentar

Det blev inget beslut om Chat Control 2 i ministerrådet på torsdagen. Vid årsskiftet går EU-ordförandeskapet över till Polen, som säger nej till förslaget.

Det blev inget beslut om Chat Control 2 på torsdagens möte med EU:s ministerråd (RIF-rådet) heller. Den blockerande minoriteten består av Österrike, Tyskland, Slovakien, Nederländerna, Luxemburg, Tjeckien, Polen, Estland och Finland som röstade nej eller lade ner sin röst.

Skulle styrkeförhållandena ändras (Tyskland och Tjeckien kan vara på väg att ändra sin position efter regeringsombildningar) kan ett beslut visserligen fattas på delegation hos tjänstemännen i COREPER II. Men att så skulle ske är osannolikt.

Då inget mer ministerrådsmöte (RIF-rådet) kommer att hållas i år går frågan över till det inkommande polska EU-ordförandeskapet vid årsskiftet. Och Polen är som synes ovan ett av länderna som säger nej till CC2.

Nu har CC2 dragits i långbänk i EU:s ministerråd i närmare 35 förhandlingsrundor under flera års tid. Man har helt enkelt kört fast. EU-kommissionen borde därför dra tillbaka sitt förslag – permanent eller för att omarbetas.

I sammanhanget skall nämnas att det redan finns lagstiftning (Chat Control 1) som ger meddelandetjänster rätt att frivilligt (och med samförstånd enligt användarvillkoren) söka igenom sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn.

Polisen i Sverige och de flesta andra EU-länder får redan med CC1 in fler tips än den hinner hantera. Det är alltså inte fler lagar som behövs, utan fler utredande poliser.

Här är en ögonblicksbild av läget för CC2 i EU:s olika institutioner:

Enligt EU-kommissionens förslag skall Chat Control 2 använda AI för att skanna innehåll i alla former av elektroniska meddelanden. Denna skanning skall vara obligatorisk. Det gäller även meddelandetjänster med totalsträckskryptrad (E2EE) kommunikation. Hur det skall gå till är dock oklart.

Ministerrådet (och den svenska regeringen) vill använda sig av client-side-scanning där spionprogram söker igenom alla meddelanden på din telefon eller dator redan innan de krypteras och sänds. Europaparlamentet säger nej till CC2 i alla dess bärande delar.

Skulle ministerrådet klubba igenom sitt förslag blir det förhandlingar med kommissionen och parlamentet. Vilket kan landa hur som helst. Men där är vi inte idag.

Fortsättning följer…

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt försök i EU:s ministerråd

10 december 2024 av Henrik Alexandersson Lämna en kommentar

På torsdag gör EU:s ministerråd ett nytt försök att enas om att granska innehållet i medborgarnas elektroniska meddelanden, Chat Control 2.

Chat Control 2 finns åter på dagordningen för EU:s ministerråd (RIF-rådet) på torsdag (12 dec.)

In i det sista försöker det ungerska ordförandeskapet få igenom den senaste varianten – där elektroniska meddelanden skall granskas med client-side-scanning (spionprogram) på våra telefoner och datorer i jakt på olagligt innehåll.

Förra veckan förberedde medlemsstaternas ambassadörer och tjänstemän frågan i COREPEER II. Men det fanns då fortfarande en blockerande minoritet. COREPER II sammanträder igen i morgon, men än så länge finns inte frågan på dagordningen för det mötet. (Vilket dock kan ändras i sista stund.)

Den blockerande minoriteten hänger på en skör tråd. Det finns en uppenbar risk att Tyskland och Tjeckien kan komma att svänga till ett ja efter regeringsombildningar i de två länderna.

Det verkar samtidigt som att Finland och Slovenien kan komma att rösta nej eller avstå. Vilket dock inte räcker om mer röststarka Tyskland svänger till ett ja.

Om det inte blir något beslut följer frågan med EU-ordförandeskapet till Polen efter årsskiftet. Vilket kan vara en bra sak, då Polen än så länge varit kritiskt till CC2.

Den svenska regeringen stöder ordförandeskapets förslag – trots att M+L kampanjade för ett nej till CC2 i EU-valrörelsen. L har till och med stämmobeslut om att säga nej, vilket partiledningen struntar i.

I den svenska riksdagen säger M+KD+L+S ja till CC2 och SD+C+MP+V nej. Således finns det en majoritet för förslaget i Justitieutskottet och EU-nämnden.

Några tidigare poster:
• Chat Control 2 – nytt försök i ministerrådet (2 dec.) »
• Chat Control 2 – vad händer nu? (25 nov.) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt försök i ministerrådet

2 december 2024 av Henrik Alexandersson 1 kommentar

På onsdag stämmer man av frågan om Chat Control 2 inför nästa veckas ministerrådsmöte. Dramatiken är stor, då Tyskland kan vara på väg att byta fot och i så fall sänka den blockerande minoriteten.

På onsdag (4 december) sammanträder medlemsstaternas ambassadörer och tjänstemän i EU:s ministerråd – COREPER II – på nytt om Chat Control 2. Detta som förberedelse inför själva ministerrådsmötet den 12 december.

Dagordningen säger »Partial general approach«. Det vill säga att man tar ett snack om saken.

Åter är den centrala frågan om det finns tillräcklig majoritet för det ungerska EU-ordförandeskapets senaste förslag i ministerrådet – eller om det fortfarande finns en blockerande minoritet. (En blockerande minoritet måste bestå av minst fyra länder och mer än 35 procent av befolkningen.)

Läget på förra mötet var att Österrike, Belgien, Tjeckien, Tyskland, Polen och Nederländerna röstar nej. Vilket är en blockerande minoritet. Men bilden förändras ständigt.

Den goda nyheten är att Finland nu tycks säga nej.

Den dåliga nyheten är att Tyskland (efter att liberala FDP lämnat regeringen) kan komma att rösta ja. Inrikesminister Faeser (SPD) tvekar inte vad gäller att rulla ut övervakningsstaten.

Även om Finland röstar nej räcker det inte för att kompensera för ett eventuellt tyskt ja, på grund av rådets snåriga voteringsregler.

Faller den blockerande minoriteten i ministerrådet går frågan till förhandlingar mellan rådet, kommissionen och Europaparlamentet. Vilket kan landa hur som helst.

Det senaste förslaget i ministerrådet är client-side-scanning där spionprogram skall byggas in på applikationsnivå (eller systemnivå) för att skanna innehållet i folks meddelanden innan de krypteras och sänds.

På så sätt menar ministerrådet att man respekterar rätten till totalsträckskrypterad kommunikation. Vilket är hårklyverier på hög nivå.

Ministerrådet menar även att det hela är frivilligt då användare kan göra en opt-out från denna skanning. Men denne kommer då inte att kunna sända bilder, videos eller dela länkar.

Vad det kokar ner till är spionprogram. I din telefon. Och dator.

Förslaget stöds av den svenska regeringen och en majoritet (M+KD+L+S) i riksdagen. Detta trots att M&L kampanjade för ett nej till Chat Control 2 i sommarens EU-val. Liberalerna har till och med stämmobeslut på att säga nej. Vilket de högaktningsfullt struntar i.

Läs mer:
• Chat Control 2 – vad händer nu? »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nya EU-kommissionen och internet

27 november 2024 av Henrik Alexandersson 1 kommentar

Den nya EU-kommissionen kommer att ha fullt upp med att reglera internet, övervaka medborgarna och skrämma bort IT-investeringar från Europa.

Idag har Europaparlamentet godkänt den nya EU-kommissionen. Här är några frågor på dess bord som rör internet under mandatperioden.

Datalagring

2014 upphävde EU-domstolen EU:s direktiv om datalagring (lagring av metadata om allas telefonsamtal, SMS, e-post-meddelanden, uppkopplingar, mobilpositioner m.m.).

Detta med hänvisning till de grundläggande mänskliga rättigheterna och vad de har att säga om rätten till privatliv och privat korrespondens. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu diskuteras ett nytt datalagringsdirektiv i EU, som är tänkt att försöka kringgå EU-domstolens beslut. Precis som i Sverige vill man även komma åt de olika meddelandetjänsterna. Speciellt de totalsträckskrypterade.

Ännu finns inget konkret på bordet, men det kommer. Gissningsvis rätt tidigt under mandatperioden då det tar åratal att få igenom ett nytt direktiv. Det skulle inte förvåna om förslaget redan ligger klart och väntar på tillträdande kommissionär Brunners skrivbord.

Chat Control 2 / CSAR

Den nya EU-kommissionen står fast vid Ylva Johanssons ursprungliga förslag om att låta AI granska innehållet i folks elektroniska kommunikationer (och molntjänster m.m.).

Om ministerrådet kommer fram till en position går frågan in i trilog-förhandlingar mellan EU-kommissionen, ministerrådet (client-side-scanning) och Europaparlamentet (som säger nej till Chat Control 2 i dess bärande delar).

Vilket med största sannolikhet kommer att landa i någon form av ja till förslaget. Om inte parlamentet upplever ett yttre tryck som får det att inse att ett hårdnackat nej ligger i dess intresse.

The Digital Services Act (DSA)

Den utgående EU-kommissionen lämnar efter sig frågan om hur det är tänkt att stora sociala media skall stoppa innehåll som man ogillar – men som inte är olagligt.

I en rättsstat bör det – i förväg – tydligt framgå vad som är tillåtet att säga eller ej. Det som inte uttryckligen är förbjudet måste vara tillåtet.

Det blir även upp till den nya kommissionen att se till att DSA:s krav på nätcensorer – Trusted Flaggers / betrodda anmälare) uppfylls. Riken är uppenbar att olika särintressen och intressegrupper kan komma att se en sådan roll för sig själva som ett verktyg för att kunna styra vad som sägs på nätet.

Hat & hot blir EU-brott

Kommissionen och parlamentet (inklusive alla svenska partier i Europaparlamsentet utom SD) driver på för att göra hat och hot till ett »EU-brott« i klass med terrorism och vapensmuggling.

Än så länge finns bara pladdriga policypapper och resolutioner som inte närmare berör vad det är som skall bli förbjudet att säga, skriva och posta. Men nu måste man bli mer konkreta.

Vad gäller »hat« är utrymmet för subjektiva bedömningar stort. Givet EU:s återkommande gräl med sociala media i allmänhet och X i synnerhet är det uppenbart att detta är en fråga som kommer att beröra yttrandefriheten på internet.

Vi följer denna dossier och återkommer när det händer något av betydelse.

Going Dark

Kommissionen, medlemsstaterna och Europol håller (vid sidan av Chat Control 2) på med ett projekt för att komma åt totalsträckskrypterad kommunikation, Going Dark.

Det finns dock redan en lösning, även om den har sina brister: Hemlig dataavläsning. Det vill säga spionprogram (client-side-scanning) på misstänktas telefoner och datorer som registrerar allt som sker på och kring enheten.

Dock drar frågan åt att man vill ha en generell möjlighet att komma åt krypterade meddelanden. Vilket kan kasta ett visst ljus över ministerrådets senaste förslag om client-side-scanning på allas telefoner och datorer som en del av Chat Control 2.

Nu återstår att se vad som kommer ut ur Going Dark-projektet. Blir det några förslag från kommissionen? Eller är detta något som medlemsstaterna kommer att hantera synkroniserat på nationell nivå?

EU, internet och världen

EU har en allt mer omfattande reglering vad gäller internet. Regler som den nya kommissionen har att upprätthålla – även om de driver IT-entreprenörer ut ur EU.

Chat Control 2 har föranlett meddelandetjänster som Signal att hota om att inte längre tillhandahålla sina tjänster i EU. Nya aktörer på meddelande-marknaden kommer att tvingas bygga in spion-moduler från början, vilket kommer att avskräcka nya aktörer som respekterar sina användares integritet.

GDPR gav oss inte bara cockie-eländet utan begränsade även EU-medborgares tillgång till en del utländska siter, bland annat utländsk media. Denna reglering gav dessutom våra företag en ny, kostsam byråkratisk börda.

EU:s nya AI-lagstiftning har än så länge medfört att Apple inte släpper alla sina AI-funktioner på mobiler i EU. Fler oönskade konsekvenser lär följa. Och investeringarna i AI kommer att ske i andra delar av världen.

The Digital Services Act har hamnat på kollissionskurs med yttrandefriheten. Den påbjuder även en omfattande byråkrati för stora sociala plattformar – vilket är en garanti för att startups som saknar Metas och Alphabets resurser och kår av jurister aldrig kommer att kunna etablera sig eller växa sig stora på markanden.

Detta drabbar inta bara oss i EU. Internet känner inga gränser. Om till exempel Chat Control 2 leder till bakdörrar till (än så länge) toitalsträckskrypterde meddelanden kommer sådana även att kunna utnyttjas av regimer i skurkstater för att förtrycka sin befolkning och opposition.

EU:s självbild är att man är »väldsledande« vad gäller att sätta en standard för reglering av IT. Det är inte helt säkert att det är en bra sak.

Detta var bara några exempel på vad som är i görningen. Följ oss för att hålla dig uppdaterad.

Chat Control 2 – vad händer nu?

25 november 2024 av Henrik Alexandersson 2 kommentarer

Kommer EU:s ministerråd att godkänna Chat Control 2 innan årsskiftet? Här är allt du behöver veta och alla möten att hålla ett öga på.

EU-valet är över och nu är det business as usual i Bryssel. Så vad händer när det gäller Chat Control 2?

EU-kommissionen står fortfarande bakom sitt ursprungliga förslag till CC2. Det vill säga att AI skall granska innehållet i folks elektroniska meddelanden.

Alla bilder och videos vi sänder och har på molntjänster skall analyseras i jakt på olagligt innehåll. Allt vi skriver och säger skall analyseras för att identifiera otillbörliga kontakter med minderåriga.

EU:s nye inrikeskommissionär Magnus Brunner (Ylva Johanssons efterträdare) tänker fortsätta driva frågan.

EU:s ministerråd (RIF-rådet) vill begränsa skanningen till tidigare känt olagligt innehåll vad gäller bilder och videos (och ev. också länkar).

Detta vill man göra genom spionprogram som byggs in i meddelande-apparna (eller på systemnivå) i folks telefoner, datorer, plattor m.m. Detta kallas client-side-scanning.

Skanningen skall ske innan ett meddelande krypteras och sänds. Detta menar man är frivilligt, då användare kan motsätta sig denna skanning – men får då inte sända bilder, videos eller dela länkar.

Ministerrådet håller samtidigt öppet för att låta AI skanna innehållet i våra meddelanden (som kommissionen vill) när tekniken i framtiden gör det möjligt.

Trots drygt 30 möten under ett par års tid har medlemsstaterna inte lyckats komma överens. Frågan är dock om den blockerande minoriteten kan upprätthållas nu när Tyskland är på väg att byta regering.

Vid årsskiftet går ordförandeskapet i ministerrådet över från Ungern till Polen. Än så länge är säger Polen nej till förslaget. Men som ordförandeland förväntas de vara neutrala.

Om den blockerande minoriteten faller och ministerrådet klubbar sitt senaste förslag går frågan till trilog-förhandlingar mellan rådet, parlamentet och kommissionen.

Europaparlamentet säger nej till Chat Control 2 i dess bärande delar. Trots det berördes frågan bara ytligt under parlamentets utfrågning av den nye ansvarige EU-kommissionären.

Parlamentet anser att övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Vilket skall kräva beslut av domstol. Man säger nej till skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.

Man säger även nej till skanning med AI av innehållet i elektroniska konversationer. Plus att man anser att anonyma konton på meddelande-appar skall vara tillåtna. Parlamentet står med andra ord långt från kommissionen och rådet.

Nästa steg: Den 12-13 december hålls årets sista ministerråd med medlemsstaternas justitieministrar. Någon föredragningslista finns dock inte förrän tidigast en vecka i förväg.

Ambassadörerna och tjänstemännen i ministerrådet – COREPER II – har sammanträtt idag den 25 november. Chat Control 2 verkar dock inte ha funnits på listan. Följande möten innan nästa möte i ministerrådet är den 27/11, 4/12, och 11/12. Här gäller det att hålla ett öga på dagordningen.

I Sverige säger regeringen ja till ministerrådets senaste förslag om client-side-scanning. (Trots att M+L värvade röster på att säga nej till Chat Control 2 i EU-valrörelsen och att L har stämmobeslut på att säga nej.)

I riksdagens justitieutskott och EU-nämnd säger M+KD+L+S ja till Chat Control 2. SD+C+MP+V säger nej. Om inget nytt förslag läggs fram i ministerrådet gäller detta tills vidare.

Skulle något förändras sammanträder justitieutskottet den 28/11, 5/12 & 12/12. EU-nämnden sammanträder den 29/11, 6/12 och 13/12.

Nu gäller det att hålla ögonen på bollen. Chat Control 2 kan snabbt komma upp i COREPER II och ministerrådet. Och det finns skäl att misstänka att man vill hålla frågan under radarn för att undvika kritik.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli