Femte juli

Nätet till folket!

Aktivism

Mänskliga rättigheter online

av

Demokratins paradox är att den kan avskaffa sig själv. I god demokratisk ordning. Genom majoritetsbeslut.

Det behöver inte ske i form av något stort teatraliskt maktskifte. Istället begränsas våra fri- och rättigheter steg för steg. Inte minst online.

Det behöver inte vara av ondska. Missriktad välvilja är orsaken till mycket mänskligt lidande.

Hannah Arendt påpekade att övergrepp mot människans rättigheter alltid sker i namn av vad som anses vara kollektivets bästa.

Rätten till privatliv och yttrandefriheten är grundläggande mänskliga rättigheter. De är till för att en majoritet / staten inte skall kunna förtrycka en minoritet / individen.

Med massövervakning av våra elektroniska kommunikationer och ett allt mindre fönster för vad folk får säga är saker på väg åt fel håll.

Med risk för att tjata, här är vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv – och privat korrespondens.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

På detta område har vi EU:s Chat Control 2 som vill granska innehållet i folks elektroniska meddelanden. Och den svenska regeringens idé om bakdörrar till totalsträckskrypterad kommunikation.

Och så yttrandefriheten…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gör sådant som EU:s Digital Services Act problematiskt. Man vill lägga sig i vad folk får säga. Men man får egentligen inte.

De grundläggande mänskliga fri- och rättigheterna är under ständigt angrepp och måste därför ständigt försvaras. Såväl offline som online. Alternativet är dystopiskt.

CC0

Chat Control 2 – fortsatt låst läge i ministerrådet

av

En överenskommelse om Chat Control 2 i EU:s ministerråd sägs vara mer avlägsen än på länge. Det nu aktuella förhandlingsläget beskrivs som »ett slöseri med tid, pengar och energi«.

Just när det såg ut som om det förra förslaget om Chat Control 2 (client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer) var på väg att få tillräckligt stöd i EU:s ministerråd – då presenterade det tillträdande polska ordförandeskapet ett helt nytt upplägg i början av året.

Enkelt uttryckt går det ut på att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag (Chat Control 1).

Men det blir inget krav på att detta skall göras obligatoriskt eller omfatta totalsträckskrypterade (E2EE) meddelanden.

Vilket de medlemsstater som sagt ja till Chat Control 2 i sin tidigare form (client-side-scanning) inte vill acceptera. De menar att förslaget inte går tillräckligt långt.

När detta diskuterades på tjänstemannanivå i ministerrådet förra veckan kom man inte fram till något av betydelse. Ett omdöme är att det nuvarande upplägget är »ett slöseri med tid, pengar och energi«.

Därmed är det inte troligt att något av substans kommer att hända i frågan på justitie- och inrikesministrarnas formella rådsmöte den 12-13 juni.

Vid halvårsskiftet (1/7) går ordförandeskapet i rådet över till Danmark – som är mer positivt inställt till Chat Control 2 än Polen. Då kan vi vänta oss ännu ett nytt förslag (eller möjligen en återgång till det förra förslaget om client-side-scanning).

Vad gäller de övriga EU-institutionernas inställning vill EU-kommissionen fortfarande ha obligatorisk AI-analys av innehållet i alla användares elektroniska meddelanden. Medan Europaparlamentet vill att spaning bara skall inriktas mot personer som misstänks för brott – och att man skall respektera medborgarnas rätt till totalsträckskrypterad kommunikation.

Läs mer:
• Einigung bei Chatkontrolle so weit entfernt wie nie »
Början till slutet för Chat Control 2? »
• Chat Control 2 i långbänk »
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

Politikerna begriper inte vad de sysslar med

av

Våra politiker fattar beslut om saker som de inte begriper, som får orimliga konsekvenser och som är direkt farliga. Och de vägrar ta debatten.

Politikerna begriper inte vad de sysslar med. De lägger ständigt förslag som är tokiga i sak och som får oönskade, orimliga konsekvenser. Inte minst vad gäller internet.

Detta är frustrerande, skrämmande och farligt. Speciellt när nämnda politiker vägrar ta diskussionen i sak, då verklighet och fakta inte går ihop med deras politiska mål och idéer.

Vi har sett det vad gäller EU:s Chat Control 2. Förra EU-kommissionären Ylva Johansson var övertygad om att man kan inspektera innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen.

»Som en knarkhund« menade hon att det fungerar. I just det fallet lurades hon faktiskt in i en diskussion med någon som begriper frågan. Det gick inte så bra för henne i denna nu klassiska debatt. Se videon nedan.

Ett annat exempel är den svenska regeringens förslag om bakdörrar till meddelandetjänster som Signal. Där verkar politikerna ha lärt sig att hålla sig till sina inövade talepunkter och undvika all form av debatt.

Hur skall de annars kunna stå emot den massiva kritik som framförts mot förslaget från tungviktare som till exempel Försvarsmakten, Netnod och Internetstiftelsen?

Man vill ha igenom sitt förslag om bakdörrar till varje pris. Även om det priset är urholkad säkerhet för användare över hela världen.

Även om det drabbar allt från privatpersoner och företag till myndigheter, media, militären, människorättsaktivister, akademia, finansföretag, rättsväsende och många andra.

Även om det ger skurkstater möjlighet att förtrycka sina folk och förfölja oppositionella. Våra politiker väljer att medvetet blunda för de problem de själva är på väg att skapa.

Idealet vore en sokratisk dialog där man uttömmer alla aspekter innan man går vidare. Men så kommer det knappast att bli. Det har vi inte tid med, som en före detta svensk justitieminister uttryckte saken.

Istället rusar vi in i en övervaknings- och kontrollstat som begränsar internets frihet – utan debatt och konsekvensanalys. Detta är ett påtagligt och allvarligt problem. Men få tycks bry sig.

CC0

Chat Control 2 – en uppdatering

av

Fortfarande är frågan om Chat Control 2 låst i EU:s ministerråd. Men rådets tjänstemän och medlemsstaterna försöker få fram ett nytt förslag till ministrarnas möte i juni.

Läget är fortfarande låst om Chat Control 2 i EU:s ministerråd. Det är nästan så att man kan misstänka att det polska ordförandeskapet (som är emot CC2) medvetet förhalar frågan.

Som vi tidigare rapporterat ställde Polen hela frågan om CC2 på huvudet genom att föreslå att meddelandetjänster frivilligt skall få granska (det icke totalsträckskrypterade) innehållet i sina användares meddelanden (efter samförstånd i användarvillkoren) istället för att göra sådan granskning obligatorisk för alla.

Med andra ord som det är idag, med Chat Control 1. (CC1 har förlängts till april 2026).

Vilket gjort det ännu svårare för ministerrådet att komma överens. Tidigare fanns en blockerande minoritet mot CC2. Nu verkar det inte finnas någon tillräcklig majoritet för det nya förslaget (CC1).

I måndags diskuterades frågan åter på tjänstemannanivå i rådet. Vilket mest tycks ha varit omtugg av redan kända positioner. Dock har det flaggats för att Tysklands nya regering kommer att ändra landets nej till CC2 till ett ja.

Frågan om hur man tänkt hantera totalsträckskrypterade meddelanden är fortfarande olöst. Även om EU-kommissionen envist hävdar att det det går att granska innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen. (Samma märkliga talepunkter som användes av tidigare kommissionären Ylva Johansson, när hon jämförde CC2 med en knarkhund.)

De flesta medlemsstater tycks vilja gå tillbaka till det förra förslaget i rådet, nämligen client-side-scanning. Det vill säga granskning av innehållet i medborgarnas elektroniska meddelanden med hjälp av spionprogram (på applikations- eller systemnivå) på användarnas telefoner och datorer.

Det verkar dock som att det polska ordförandeskapet inte har några sådana planer.

Även om Polen gör passivt motstånd mot CC2 kan mycket fortfarande hända på tjänstemannanivå i rådet. The Working Group on Law Enforcement skall träffas igen den 8 april. Planen tycks vara att ha någon form av beslutsunderlag till ministerrådets (RIF-rådet) möte den 12-13 juni.

Vid halvårsskiftet går ordförandeskapet över till Danmark, som säger ja till CC2.

• Mer information: EU-Staaten kommen bei Chatkontrolle nicht weiter »

Relaterat:
• Chat Control 2 i långbänk (6 mars) »
• Chat Control 2 – omvända roller i ministerrådet (19 februari) »
• Början till slutet för Chat Control 2? (4 februari) »

CC0

Stoppa regeringens bakdörrs-lag!

av

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Chat Control 2 i långbänk

av

EU-förslaget om att granska innehållet i medborgarnas elektroniska meddelanden är just nu längre från en lösning än någonsin tidigare. Men fortfarande kan vad som helst hända.

Trots att frågan dragits i långbänk i tre år: Inte heller på denna veckas möte i EU:s ministerråd (RIF-rådet) tycks frågan om Chat Control 2 komma närmare en lösning.

Tvärt om är man nu längre bort från ett beslut än tidigare. Det förra förslaget i rådet (client-side-scanning på medborgarnas telefoner och datorer) är nu ersatt med ett om att förlänga rådande lagstiftning, Chat Control 1 (frivillig skanning av användarnas meddelanden). Vilket en majoritet av medlemsstaterna säger nej till (de vill fortfarande ha client-side-scanning).

Läs mer om det nya förslaget: Början till slutet för Chat Control 2? »

Läs mer om de låsta positionerna i EU:s ministerråd: Chat Control 2 – omvända roller i ministerrådet »

Nästa ministerrådsmöte är den 12-13 juni. Fram till dess kommer medlemsstaternas ambassadörer och tjänstemän att försöka komma överens i COREPER II och rådets arbetsgrupper.

Läget just nu är alltså att Chat Control 2 gått i baklås i ministerrådet, att Europaparlamentet säger nej till förslagets centrala delar och att EU-kommissionen fortfarande står bakom sitt förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Fortsättning följer…

CC=0

Chat Control 2 – omvända roller i ministerrådet

av

Den goda nyheten är att det senaste förslaget om Chat Control 2 i EU:s ministerråd säger nej till obligatorisk massövervakning. Den dåliga nyheten är att det inte finns någon tillräcklig majoritet i rådet för det heller.

När EU:s ministerråd (RIF-rådet) sammanträder den 6-7 mars kommer frågan om kontroll av innehållet i folks elektroniska meddelanden – Chat Control 2 – upp igen. Inför detta möte har förutsättningarna ändrats.

Efter att ministerrådet dragit frågan i långbänk i åratal har det nya polska ordförandeskapet rört om i grytan. Förra ordförandeskapets förslag om client-side-scanning (spionprogram på din telefon och dator) är borta. Och EU-kommissionens ursprungliga förslag om obligatorisk användning av AI för att granska innehållet i dina elektroniska meddelanden är också borta.

Istället föreslås nu att man gör den tillfälliga lag permanent, som redan låter meddelandetjänster frivilligt skanna efter innehåll relaterat till sexuella övergrepp på barn i sina användares meddelanden – Chat Control 1.

Detta är inte heller oproblematiskt. Men det är bättre än obligatorisk granskning av alla meddelanden i alla meddelandetjänster, oavsett om det sker med AI eller spionprogram. Och det kräver information till / samförstånd med användarna i användarvillkoren.

Därmed finns det inte heller längre något krav på att komma åt helsträckskrypterade (E2EE) meddelanden. (Läs mer i denna tidigare bloggpost »)

På så sätt kommer det fortfarande att finnas säkra meddelande-appar, som Signal.

Nu har de nationella tjänstemännen och ambassadörerna i ministerrådet haft frågan uppe på sitt bord och bett medlemsstaterna om skriftlig feedback.

Dock står det redan klart att hela frågan om Chat Control 2 ställts på huvudet. Tidigare fanns en majoritet för obligatorisk massövervakning – men en tillräckligt stor blockerande minoritet emot.

När man nu plockat bort de giftigaste delarna av förslaget är situationen den omvända. En minoritet är för det nya förslaget och en stor majoritet emot.

Majoriteten – anförd av Spanien – vill ha obligatorisk skanning av innehållet i medborgarnas meddelanden, i någon form. Vilket alltså inte går ihop med det nya förslaget. På så sätt har hela frågan gått i baklås, i vart fall för tillfället.

Detta är en förändring i sista stund, då regeringsombildning i Österrike och val i Tyskland kan leda till att den gamla blockerande minoriteten faller.

Frågan är om det polska ordförandeskapet (som är emot CC2) försöker döda förslaget helt eller bara skjuta beslutet framåt, till det danska ordförandeskapet som tillträder i sommar.

Hur som helst kan man utgå från att ministerrådets centrala funktionärer fortsätter söka en lösning som både innehåller tvingande massövervakning och som kan få en tillräcklig majoritet. De ger aldrig upp.

6-7 mars skall justitieminister Strömmer och hans kollegor diskutera saken på ett rådsmöte. Till dess kan förändringar göras i det senaste förslaget. Det finns till och med tid att koka ihop något nytt, efter det skiftliga rådslag bland medlemsländerna som skall vara klart denna vecka.

Det känns som att man inte kommer att komma till beslut på mötet i mars (heller). Efter det sammanträder rådet igen den 12-13 juni. Sedan tar Danmark över ordförandeskapet vid halvårsskiftet.

• Läs mer: Mehrheit der EU-Staaten beharrt auf verpflichtender Chatkontrolle »

Relaterat:
• Början till slutet för Chat Control 2? »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU:s planer för internet – hela (?) listan

av

Trots kritiken mot att man överreglerar kommer EU att rulla ut ett flertal nya lagstiftningsförslag som berör internet, yttrandefrihet och övervakning under den nya mandatperioden.

Den nya EU-kommissionen har nu presenterat sitt arbetsprogram. Totalt planeras 51 större nya politiska initiativ och det finns 123 sådana under beredning sedan tidigare. Låt oss titta igenom dokumenten och se vad som rör internet, övervakning och relaterade frågor.

I ett faktablad kan vi läsa att det kommer ett lagstiftande digitalt paket under fjärde kvartalet i år. Då kommer även en Digital Networks Act, en AI Continent Action Plan och en Quantum Strategy of EU. (Oklart om detta är delar i det digitala lagpaketet eller om de ligger utanför.)

Under tredje kvartalet i år tänker man komma till skott med EU:s Demokratisköld, där vi redan skrivit om kommissionens briefing paper. Intrycket är att det mest är en byråkratisk ordsallad. Vi kan även förvänta oss fördjupad lagstiftning mot diskriminering och rasism, vilket alltid väcker frågor om rättigheter och yttrandefrihet.

Det kommer också en ny intern säkerhetsstrategi för EU i närtid. Vi vet ännu inte vad den innehåller, men några heta frågor i ämnet kan vara ny datalagring, kriget mot totalsträckskryptering, och ökad massövervakning, som ju ständigt är aktuella i unionen.

Gräver man ner sig i bilagorna kan vi även se att man planerar en översyn av EU:s Geo-blocking Regulation.

Plus sådant som redan är under beredning:

  • digital Euro [COM(2023)369 final 2023/0212 (COD)],
  • ett direktiv om »payment services and electronic money services« [(COM(2023)366 final 2023/0209 (COD)],
  • reglering av ramverk för Financial Data Access [COM(2023)360 final 2023/0205(COD)],
  • Chat Control 2 [COM(2022)209 final 2022/0155 (COD)],
  • »A more inclusive and protective Europe« – utökning av listan av EU-brott till att även gälla hat och hot [COM(2021)777 final] (se vår tidigare bloggpost).

Man kan även notera att att EU-kommissionen i sista stund dragit tillbaka ett planerat AI Liability Directive [COM(2022)496 final 2022/0303 (COD)] Vilket kanske kan ses i ljuset av kritiken mot att EU överreglerar AI.

Ett annat förslag som dragits tillbaka är en reglering »concerning the respect for private life and the protection of personal data in electronic communication« [COM(2017)10 final 2017/0003 (COD)].

Något vi vid första påseende inte kan hitta i dokumenten är planen på gemensamma digitala medicinska journaler i EU, digitalt EU-ID och en EU-gemensam digital plånbok. Men det är möjligt att dessa frågor betraktas som färdigbehandlade.

Allt det ovanstående med reservation för att EU-dokumenten är snåriga, att viktiga saker ibland göms bakom missvisande rubriker och att vi kan ha missat eller missuppfattat något. Lägg till det att nya frågor ständigt dyker upp, ofta snabbt och under radarn.

• EU-kommissionen: A bolder, simpler, faster Union: the 2025 Commission work programme »

Relaterat:
• Nya EU-kommissionen och internet »

Början till slutet för Chat Control 2?

av

Ett nytt förslag i EU:s ministerråd säger nej till de värsta delarna av Chat Control 2. Men det finns fortfarande problematiska saker kvar.

Efter snart tre år i långbänk i EU:s ministerråd föreslår det polska ordförandeskapet enkelt uttryckt att Chat Control 2 skrotas i sina centrala delar. Istället blir de nu gällande reglerna – Chat Control 1 – permanenta tills vidare.

Vilket innebär att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt.

Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.

Detta sker samtidigt som den blockerande minoriteten mot CC2 i ministerrådet blivit allt mer osäker. Nu blir situationen plötsligt den omvända – att den majoritet av medlemsstater som vill ha massövervakning kan komma att säga nej till det nya förslaget.

Ur det nya förslaget:

»a) Detection orders are deleted from the scope of the Regulation (Articles 7 to 11).
b) A review clause is maintained with the invitation to the Commission to assess within three years after entry into force of this Regulation the legal and technological possibilities of mandatory detection in the future (Article 85).
c) The derogation from certain provisions of Directive 2002/58/EC is included in the Regulation as a permanent measure (Article 4a).«

Men allt är inte frid och fröjd. Den redan existerande Chat Control 1 innebär som sagt att meddelandetjänster har rätt att frivilligt granska innehållet i sina användares meddelanden. Vilket i sig är en form av massövervakning.

Men det blir inget tvång att göra detta och granskningen måste rimligtvis avtalas i användarvillkoren. Dessutom kommer totalsträckskrypterade meddelande-appar som Signal att kunna användas i EU även i framtiden.

Det är även värt att notera att man håller öppet för obligatorisk innehållsgranskning av meddelanden någon gång i framtiden (när/om tekniken så medger).

Ministerrådets nya förlag innehåller även ett krav på en 16-årsgräns (artikel 6) för meddelande-appar och appar som har inbyggd chatfunktion (t.ex. spel). Vilket är en orealistisk och dålig idé. Dessutom kommer detta att medföra ID-krav, vilket i sin tur kommer att göra det omöjligt att vara anonym. (ID-krav för meddelandetjänster finns även i artikel 4.)

Förslaget skall diskuteras bland medlemsstaterna i rådets Law Enforcement Working Party i morgon, onsdag.

Eftersom det är ett helt nytt förslag måste frågan även tas upp i EU:s ministerråd för rättsliga och inrikes frågor. Det har formella möten den 6-7 mars och 12-13 juni.

På det hela taget rör sig frågan år rätt håll, även om det finns problematiska delar kvar.

Europaparlamentet har redan sagt nej till Chat Control 2 i alla dess centrala delar. Om ministerrådet nu ställer sig bakom det nya förslaget – då lär resultatet av trilogförhandlingarna (EU-kommissionen, ministerrådet och Europaparlamentet) bli att allt som har att göra med obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden faller. Vilket i sig vore en seger för rätten till privatliv.

Men än är vi inte där och det finns fortfarande problematiska delar (som åldersgränser/ID-krav) kvar i både rådets och parlamentets skrivningar.

• Ministerrådets senaste förslag »
• Half-good new Polish Chat Control proposal to be discussed on Wednesday »
• Surveillance: EU Council leaders want to make voluntary chat control permanent »
• Chatcontrol-wetgeving deels afgezwakt: berichten scannen wordt optioneel »