Femte juli

Nätet till folket!

Aktivism

M, KD & L talar med kluven tunga om Chat Control 2

av

Riksdagens EU-nämnd vill inte ta i frågan om Chat Control 2. På så sätt slipper regeringspartierna förklara hur det kommer sig att de är för förslaget i EU:s ministerråd samtidigt som de är emot i Europaparlamentet.

Idag hade riksdagens EU-nämnd möjlighet att säga ja eller nej till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2. Eller att i vart fall tycka något.

Förslaget innebär bland annat att den som inte »frivilligt« godkänner att få sina meddelanden granskade inte heller kommer att få sända bilder, video eller dela länkar.

Frågan kommer upp på ministerrådsmötet den 13-14 juni.

Men i EU-nämnden (som skall förbereda rådsmötet) hände inget av betydelse. Som vanligt. Där hastas frågan varje gång förbi som en informationspunkt. Ibland utan någon föredragning alls.

På ministerrådsmötet finns ett konkret förslag att hantera. Alla medlemsstater är med i denna process, även Sverige. Det finns ständigt förhandlingar och konkreta förslag att ta ställning till.

Men riksdagens EU-nämnd – som annars inte är sen att lägga sig i saker – har inga instruktioner om hur justitieminister Strömmer skall förhålla sig till saken i rådet.

Som jämförelse har den finländska riksdagen sagt ett tydligt nej till Chat Control 2, då förslaget i sin grundfunktion (massövervakning) bryter mot de grundläggande mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat kommunikation.

Chat Control 2 strider även mot yttrandefriheten som säger att var och en har frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

EU-nämndens ointresse inför dessa stora frågor är anmärkningsvärt.

Förklaringen kan vara att regeringspartierna (M+KD+L) talar med kluven tunga. Som regering, i EU:s ministerråd är man för Chat Control 2 i modifierad form. I Europaparlamentet är samma partier emot.

Detta får naturligtvis väljarna att undra vad nämnda partier egentligen tycker. Och så länge riksdagens EU-nämnd är passiv lyckas de ducka frågan i EU-valet.

Vilket begränsar medborgarnas möjlighet att göra ett informerat val och att utkräva ansvar.

(Fotnot: SD är emot Chat Control 2 i Europaparlamentet, men det är oklart vad de tycker i riksdagen. S är för CC2 och C+V+MP mot.)

Länk:
• Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar

av

På onsdag kan riksdagens EU-nämnd bestämma Sveriges position om Chat Control 2 inför EU:s ministerråd. Senaste förslaget omfattar bland annat förbud mot att dela länkar om man inte frivilligt underkastar sig AI-granskning av de meddelanden man sänder.

Nu på onsdag (5/6) sammanträder riksdagens EU-nämnd. Punkt nummer två är att justitieminister Strömmer rapporterar av vad som hände på förra mötet i ministerrådet för rättsliga och inrikes frågor. Samt: Information och samråd inför möte i rådet den 13–14 juni 2024.

Och där, i ministerrådet skall man diskutera det belgiska ordförandeskapets senaste förslag om Chat Control 2 – som är tokigt på helt nya sätt.

Det är alltså på EU-nämndens möte onsdag den 5 juni kl 10 som Sveriges position om Chat Control 2 bör fastställas inför rådsmötet.

Redan idag måndag har medlemsstaternas tjänstemän förhandlat om saken. De har inget nytt sammanträde inplanerat förrän i samband med ovan nämnda rådsmöte (14/6). Vad de kommit fram till lär sippra ut de närmaste dagarna.

För att friska upp vårt minne: Chat Control 2 är EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i våra elektroniska meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Det utgående Europaparlamentet blockerar i unikt stor enighet förslagets bärande delar. I ministerrådet råder oenighet och inget beslut har kunnat fattas.

Det förslag som det belgiska ordförandeskapet nu lägger fram (205 sidor) finns även i populärformat, som en PDF. Vad säger då den?

  • Meddelandetjänster som erbjuder totalsträckskrypterad (E2EE) kommunikation skall placeras i högsta riskkategorin.
  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Genom att spionera i våra telefoner och datorer skall de meddelandeappar vi använder analysera de bilder, videos och länkar (!) vi sänder innan de krypteras och sänds. För att sedan rapportera in till EU Center om de hittar något misstänkt.
  • Om användare vill kunna sända bilder, video och länkar (!) måste de lämna medgivande till att innehållet i deras meddelanden skannas enligt ovan. Vilket inkluderar att ge appen tillgång till lagrad data och kamera.

Enkelt uttryckt: Enda sättet att undvika client-side-scanning och behålla rätten att sända totalsträckskrypterade meddelanden är att avstå från att dela bilder, video och länkar. (Om ens då.)

Jag anar tekniska och praktiska luckor i resonemanget. Inte minst när man nu blandar in länkar i förslaget. Man kan inte utgå från att ordförandeskapet begriper vad det sysslar med.

På detta sätt anser sig dock belgarna kunna påstå att förslaget respekterar rätten till totalsträckskryptering. Man kontrollerar – efter påtvingat samtycke – innehållet innan det krypteras.

Och att sända bilder, video och länkar (!) är ingen mänsklig rättighet. Eller..?

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Så står det i både Europakonventionen om de mänskliga rättigheterna som i EU-stadgan. Det påpekas även att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Ministerrådets egen rättstjänst påpekar därför att inte heller detta förslag är förenligt med de grundläggande mänskliga rättigheterna. Men det tycks många av medlemsstaternas regeringar inte bry sig om. De kör på ändå.

Än så länge har det funnits en blockerande minoritet mot Chat Control 2 i ministerrådet. En sådan måste bestå av minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning. Just nu spekuleras i om Frankrike kommer att byta sida på nästa möte. I så fall finns det inte någon blockerande minoritet längre. Allt är ohyggligt spännande.

Det är mot bakgrund av detta som onsdagens möte i riksdagens EU-nämnd är extra intressant. Där kan den svenska linjen om ordförandeskapets senaste förslag slås fast.

Sossarna är genomgående för Chat Control 2. M+KD+L säger nej i Europaparlamentet – men fortsätter att driva på för CC2 i ministerrådet. SD säger nej i Europaparlamentet men säger samtidigt så lite som möjligt som riksdagsparti. C+V+MP säger nej till CC2 rakt över.

Skall det bli förbjudet att dela länkar om man inte underkastar sig »frivillig« granskning av de meddelanden man sänder? Frågan kan avgöras på onsdag.

Fyra dagar senare är det EU-val.

Uppdatering: Från ledamöter i riksdagens EU-nämnd får vi höra att regeringen valt att än så länge aldrig inhämta något mandat från nämnden och att man inte avser göra det på onsdag heller. Vilket är anmärkningsvärt, då processen pågår och alla medlemsstater gör inspel för att påverka resultatet. Det är som om EU-nämnden inte vill ta i frågan om Chat Control 2. Kanske på grund av att vissa partier vill ligga lågt med att de tycker olika i riksdag / regering / ministerrådet respektive Europaparlamentet.

Länkar:
• Audio communications excluded in latest draft of child sexual abuse material law »
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• Frankreich entscheidet über Zukunft der Chatkontrolle »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU-valet och internets framtid

av

Här är fyra frågor som borde vara aktuella i EU-valet: Chat Control 2, rätten till krypterad kommunikation, EU:s nya hat-förbud och ett nytt datalagringsdirektiv.

• Chat Control 2

EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2 – står still.

Ministerrådet kan inte komma överens om någon gemensam kompromiss och Europaparlamentet har sagt nej till alla centrala delar i CC2.

Parlamentets beslut fattades i en unik bred enighet över partigrupperna, med hänvisning till att CC2 strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

På köpet hoppas parlamentet ha gjort sig av med en besvärlig fråga i EU-valrörelsen.

Inte desto mindre måste ett slutligt beslut om CC2 fattas under våren 2026, under nästa EU-mandatperiod. Och kommissionen och ministerrådet biter sig fortfarande fast vid det ursprungliga förslaget.

Socialdemokraterna tycks i huvudsak vara för CC2, även om de tillsammans med sin partigrupp i parlamentet står bakom parlamentets nej (tills vidare). Regeringspartierna är för CC2 i modifierad form, men står även de bakom Europaparlamentets nej.

Man kan ana en viss kognitiv dissonans. Det är uppenbart att man försöker vinna tid och ducka frågan om CC2 till efter EU-valrörelsen.

• »Going dark«

På initiativ av det tidigare svenska EU-ordförandeskapet har EU-kommissionen satt upp en ljusskygg »high level group« för att försöka bereda sig tillgång till totalsträckskrypterad (end-to-end-krypterad, E2EE) kommunikation.

(Från början var det en »high level expert group«, men ordet »expert« togs bort då expertgrupper enligt reglerna har större krav på öppenhet och transparens.)

Detta är en fråga där hela vår IT-säkerhet sätts på spel genom krav på bakdörrar till krypterad kommunikation. Här är både politiken och ordningsmakten pådrivande.

Denna ambition kolliderar dels med Europadomstolens beslut om att kryptering är en del av rätten till privat kommunikation, som är en grundläggande mänsklig rättighet. Dels mot EU-domstolens principiella beslut om att man får övervaka personer som misstänks för brott – men inte alla andra, hela tiden.

I sammanhanget kan noteras att det redan finns verktyg som hemlig dataavläsning för att övervaka personer som misstänks för brott. Vilket då sker med spionprogram på den misstänktes telefon och/eller dator.

Var Going Dark-projektet kommer att landa är oklart. Men det är uppenbart att Europaparlamentet har en viktig kontrolluppgift, så att projektet inte går bortom vad som kan accepteras i en demokratisk rättsstat och inom ramen för de mänskliga rättigheterna.

Europaparlamentet är rent av den enda institution som kan bedriva sådan tillsyn. Så det gäller att välja ledamöter som förstår och intresserar sig för frågan.

• EU:s nya hat-förbud

Under mandatperioden kommer EU att utöka katalogen över »EU-brott« med hat och hot. Andra exempel på EU-brott är terrorism och vapensmuggling.

För att göra detta måste EU:s institutioner komma fram till en definition av brottet och ett minimistraff. I en resolution som nyligen antogs ger Europaparlamentet kommissionen fria tyglar att definiera nästan vad som helst som hat. Detta kan bli helt tokigt.

M+KD+L+C+S+MP+V röstade för resolutionen. De bör avkrävas svar på vilka yttranden de vill förbjuda. Före valet.

Lagstiftningsprocessen kommer att äga rum under den kommande EU-mandatperioden.

• Datalagring

2014 upphävde EU-domstolen EU:s datalagringsdirektiv, för att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Datalagring innebär lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner.

Det var i samband med detta beslut som EU-domstolen etablerade principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Många medlemsstater (däribland Sverige) har med olika krumbukter och trots EU-domstolens protester fortsatt sin datalagring ändå. Nyligen föreslog en svensk utredning att den skall utökas. (Vårt remissyttrande.)

Både EU-kommissionen och ministerrådet är inne på att det behövs ett nytt datalagringsdirektiv som rundar domstolens principbeslut. Även detta är en process som kommer att hanteras under den kommande mandatperioden.

Glöm inte fråga dina EU-kandidater vad de tycker i frågorna ovan.

Kräv svar om Chat Control 2 innan EU-valet

av

Flera partier talar med kluven tunga om Chat Control 2. Därför måste vi kräva tydliga besked innan EU-valet.

EU-valrörelsen är det naturliga tillfället för de politiska partierna att berätta hur de tänker förhålla sig till EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas privata elektroniska meddelanden, Chat Control 2. Men det är tyst.

Frågan har kört fast i ministerrådet och Europaparlamentet har i en unik gruppöverskridande kompromiss sagt nej till CC2 i dess centrala delar.

Från de politiska partierna hänvisas i allmänna ordalag till parlamentets nej. Men det ger inget svar på frågan om vad som kommer att hända efter EU-valet. Det är bara ett bekvämt sätt att ducka jobbiga frågor i EU-valrörelsen.

Senast våren 2026 måste ett nytt beslut fattas. Det vill säga under nästa mandatperiod.

Hur Sverige kommer att rösta i EU:s ministerråd beslutas i samråd mellan regeringen och riksdagens EU-nämnd. Här bör man notera att regeringen (M+KD+L) i stort sett stöder EU-kommissionens förslag, med vissa justeringar. I riksdagen är även (S) positiva till CC2. (SD) försöker säga så lite som möjligt. (V) och (C) säger nej till CC2. (MP) har bytt åsikt flera gånger under processen.

I Europaparlamentet har alla partier ställt sig bakom dess gruppöverskridande nej till CC2. Dock finns oklarheter. I en enkät som genomförts av Tidningsutgivarna är (S) uttalat positiva till det ursprungliga förslaget – trots att man röstat nej i parlamentet. (KD) hävdar att de både står bakom CC2 och parlamentets principiella nej – vilket är två oförenliga positioner. (M+L+C+Mp+V) står bakom parlamentets nej, men ger inga indikationer om hur man kommer att hantera frågan framöver. (SD) säger ingenting i enkäten men har varit uttalade motståndare till CC2 i parlamentet.

Sara Skyttedal på Folklistan stöder Europaparlamentets nej. Hur resten av partiets kandidater ställer sig är oklart. Bland övriga småpartier som varken sitter i riksdagen eller Europaparlamentet säger Piratpartiet, Medborgerlig Samling och Partiet MoD tydligt nej till CC2.

Som synes finns det en skillnad mellan hur de etablerade partierna ställer sig på hemmaplan respektive i Bryssel. Vill man rösta mot CC2 bör man därför rösta på partier som tydligt säger nej både i riksdag/regering och i Europaparlamentet.

Notera också att det faktum att ett parti röstat för Europaparlamentets uppgörelse (nej till CC2) inte är någon garanti för hur de kommer att hantera frågan när den kommer upp till förnyad behandling efter valet. Och som synes ovan talar vissa med kluven tunga.

Därför är det dags att kräva besked – innan valet.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control 2 – en lägesrapport

av

Inför EU-valrörelsen: Här är statusen på Chat Control 2. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Chat Control 1 är den gällande lagstiftningen. Den tillåter sociala media, meddelandetjänster m.fl. att titta i användarnas meddelanden för att hitta barnporr. Det har de alltid gjort. Och CC1 är det undantag i de europeiska datasklyddsreglerna som gör detta möjligt i EU.

Visserligen är det problematiskt att Big Data snokar i folks privata meddelanden – men så länge de är öppna med det och det sker i samförstånd med användaren (i användarvillkoren) kan de komma undan med det.

Chat Control 2 handlar om att göra ovanstående frivilliga kontroll av innehållet i användarnas meddelanden (text, tal, bild och video) obligatorisk. Inklusive totalsträckskrypterad (E2EE) kommunikation.

Samt att kontrollera vad folk har på sina molntjänster. Och en 17-årsgräns för sociala media.

Därtill vill man använda AI för att analysera alla bilder och elektroniska konversationer. Detta dels för att hitta tidigare okänt olagligt material (vilket innebär att alla dina bilder och bilagor måste bedömas av socialt inkompetenta maskiner). Dels för att analysera vad du skriver och säger, i syfte att att kontrollera att du inte är en ful gubbe.

Detta är en kränkning av den grundläggande mänskliga rättigheten till privatliv och privat korrespondens. Det är dessutom ett verktyg som med ett klubbslag kan användas för kontroll och förtryck av folket. Övervakningslagar utvidgas alltid vad gäller syfte och omfattning.

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

EU-stadgan uttrycker sig snarlikt:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Och EU-domstolen har slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Chat Control 2 har således stött på patrull. Därför har Chat Control 1 förlängts fram till våren 2026.

Europaparlamentet säger nej till alla CC2:s bärande delar. Kränkningen av de mänskliga rättigheterna blev för flagrant. Dessutom försvarar parlamentet rätten till totalsträckskrypterad kommunikation.

Här kan nämnas att Europadomstolen (ej att förväxla med EU-domstolen) under tiden slagit fast att totalsträckskrypterad kommunikation är en mänsklig rättighet. I Tyskland föreslår regeringen att det skall bli obligatoriskt för meddelandetjänster att erbjuda totalsträckskryptreing.

I EU:s ministerråd puttrar CC2 på sparlåga. Man står i stort sett fast vid kommissionens ursprungliga förslag. Det belgiska ordförandeskapet försöker envist hålla liv i frågan. Vilket nog mest kan förklaras med att många i rådet ser CC2 som ett sätt att komma åt krypterad kommunikation.

Så länge parlamentet och rådet står så här långt ifrån varandra lär det inte bli fråga om några trilogförhandlingar (mellan parlamentet, rådet och kommissionen). Snarare rinner frågan över till nästa mandatperiod, efter sommarens EU-val.

Våren 2026 upphör förlängningen av CC1 att gälla. Då skall något annat finnas på plats. Det kan vara en sönderförhandlad CC2. Eller en helt ny CC3. Detta kommer att bli en av de första uppgifterna för den nya EU-kommissionen och det nyvalda Europaparlmentet.

Vilket gör Chat Control till en valfråga i EU-valet 2024. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Detta gäller inte bara i Europaparlamentet. Flera partier tycks ha en inställning i riksdag och regering (ministerrådet) och en annan i parlamentet. Här spelar riksdagens EU-nämnd en central roll, då regeringen måste samråda med den inför ministerrådets möten.

Notera: Denna bloggpost finns även som blogcast på Youtube och Soundcloud »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Det är totalsträckskryptering Ylva Johansson vill komma åt

av

Chat Control 2 har kört fast. Men EU:s ministerråd och EU-kommissionär Ylva Johansson vill inte ge upp tanken på att komma åt totalsträckskrypterade (E2EE) meddelanden.

I början av veckan höll EU:s inrikes- och justitieministrar möte i Bryssel. En av punkterna på ministerrådets agenda var Chat Control. (Video »)

Chat Control 1 (frivillig skanning av innehållet i medborgarnas meddelanden) förlängs, då Chat Control 2 (obligatorisk skanning samt AI-analys) kört fast i Europaparlamentet.

Det belgiska ordförandeskapet meddelade att man ändå har ambitionen att få till stånd ett beslut i ministerrådet om CC2 innan sommaren (då Ungern tar över ordförandeklubban).

Som vi rapporterade förra veckan fortsätter diskussionen och det belgiska ordförandeskapet har skickat upp några olika testballonger.

Bland annat vill man ha medlemsstaternas feedback på ett nytt sätt att göra riskbedömningar för olika meddelandetjänster (m.m.). Syftet med detta tycks vara att inte släppa frågan om tillgång till totalsträckskrypterade / end-to-end-krypterade (E2EE) meddelanden:

»Do you agree to include high-risk services using E2EE in the scope of standard detection orders, under the condition that a detection order should not create any obligation that would require a provider to create access to end-to-end encrypted data and that the technologies used for detection are vetted with regard to their effectiveness, their impact on fundamental rights and risks to cyber security?«

Vilket känns som en konstig fråga. Så här, ungefär: Skall CC2 omfatta E2EE under förutsättning att man inte kan tvinga operatörerna att bereda sig tillgång till E2E-krypterade meddelanden?

Det hela känns genomskinligt. Till att börja med är detta en uppenbar fint för att bryta ner en eventuell blockerande minoritet i ministerrådet. Att mjuka upp en text för att få igenom den och därefter strama upp den igen är ett klassiskt knep i EU:s maktspel.

Vidare handlar det om att vissa medlemsstater väldigt gärna vill komma åt E2E-krypterade meddelanden. Lyssnar man till vad inrikeskommisionär Ylva Johansson hade att säga på ministerådsmötet är det uppenbart att detta är synkat med EU-kommissionen (och Europol).

Enligt Johansson är E2EE nu det stora nya hotet mot barnen. (Nyss var det Darknet.)

Det är i sammanhanget väl känt att kommissionen och dess »högnivågrupp« arbetar intensivt med frågan om hur myndigheterna skall kunna bereda sig tillgång till E2E-krypterade meddelanden. Uppenbarligen hoppas man fortfarande att CC2 skall vara verktyget som gör detta möjligt.

Motståndet utgörs främst av Europaparlamentet som satt ner foten och sagt nej till så gott som allt av substans i CC2. Nu gäller det att det nya Europaparlament som väljs i sommar håller fast vid detta. Så länge parlamentet har tydliga röda linjer blir det svårt att finna en kompromiss i trilogförhandlingar med ministerrådet och kommissionen.

Dessutom har Europadomstolen slagit fast att rätten till E2EE är en mänsklig rättighet. Och Tyskland vill göra rätten till E2EE obligatorisk.

Dramat fortsätter. Men än så länge står CC2 och stampar på samma fläck, även om ministerrådet försöker trixa. Vi håller ett öga på detta, men just nu finns det ingen anledning till panik. Sannolikt kommer frågan att rinna över till nästa mandatperiod, efter sommarens EU-val.

Nästa möte med EU:s inrikes- och justitieministrar (RIF-rådet) hålls i Luxemburg den 13-14 juni. Om man inte gör någon fuling (som att fatta beslut om CC2 som en A-punkt* på något annat ministerrådsmöte) lär inga formella beslut fattas innan dess. Dock kommer frågan säkert att knådas bland tjänstemännen i Coreper.

(*En A-punkt är när tjänstemännen i Coreper förbereder ett ärende som sedan klubbas utan debatt på ett ministerrådsmöte utan debatt. Och då behöver det inte nödvändigtvis vara det relevanta ministerrådet. Till exempel smusslades IPRED-lagen igenom i tysthet på ett möte med rådet för fiskerifrågor.)

Relaterat:
• EU:s ministerråd ger Chat Control 2 konstgjord andning »
• Chatkontrolle: Der Rat will es nochmal versuchen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EU:s ministerråd ger Chat Control 2 konstgjord andning

av

I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.

Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.

Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.

Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.

Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.

Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.

Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.

Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.

I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.

Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.

Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.

I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.

Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.

Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.

Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.

(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Nu avgörs Julian Assanges framtid

av

Nu är det dags för sista akten i dramat om Julian Assange i brittisk domstol. I samband med detta kan det vara bra att ha några grundläggande förhållanden klara för sig.

Denna vecka, 20-21 februari håller Royal Courts of Justice i London förhandlingar om utlämning av Wikileaks grundare Julian Assange från Storbritannien till USA.

USA vill ha honom utlämnad för spioneri, efter att Wikileaks publicerat ett antal läckor som varit mindre smickrande för den amerikanska administrationen (med flera).

Det handlar bland annat om USA:s krigsdagböcker från Irak och Afghanistan, läckor om amerikansk massövervakning och telegram från ambassaderna hem till State Departement i Washington.

Speciellt de senare har varit pinsamma för administrationen, då de bland annat avslöjat vad USA egentligen tycker om olika utländska ledare och regeringar. De visar också att man använder sig av dubbla budskap på ett sätt som kan vilseleda medborgarna.

Det mesta som Wikileaks publicerat har skett i samarbete med tidningar som The New York Times, The Guardian, The Telegraph, The Times, The Financial Times, Reuters, BBC, Le Monde, Der Spiegel, Die Welt, La Republica, El Pais, Politiken, YLE, Verdens Gang, Aftonbladet, DN, SvD, SVT och ett 70-tal andra ledande media jorden runt.

Men det är bara Assange / Wikileaks som åtalas.

Det bör understrykas att Wikileaks själva inte ägnat sig åt dataintrång, utan bara publicerat sådant som visselblåsare överlämnat till dem.

Ändå rör det amerikanska åtalet mot Assange spioneri – och kan ge honom 175 år i fängelse. (Det skall tilläggas att de amerikanska myndigheternas kronvittne medgivit att hans uppgifter varit påhittade.)

Fallet väcker naturligtvis oro i media, då det öppnar för att alla som publicerar uppgifter om missförhållanden i den amerikanska statsapparaten kan komma att åtalas för spioneri.

Sedan kan man tycka vad man vill om de avslöjanden Wikileaks gjort. Man kan även ha åsikter om Julian Assanges speciella personlighet.

Men det ändrar inte den principiella frågan: Skall man kunna straffas för att man publicerar information som makthavarna tycker är besvärande?

Man kan också ifrågasätta själva grunden för åtalet, spioneri. För vem skall Assange i så fall ha spionerat? Det amerikanska folket som nu fått veta vad som skett i dess namn och för dess skattepengar?

För att demokrati över huvud taget skall vara ett meningsfullt koncept måste medborgarna få veta vad makthavarna har för sig. Annars blir det omöjligt att göra informerade val och att utkräva ansvar.

Domstolen kommer nu att avgöra om Assange har rätt att driva sitt senaste (sista) försök att överklaga begäran om utlämning. Om svaret blir nej kan han vara på väg till USA inom ett par dagar efter dom.

2013-19 tillbringade Julian Assange på Ecuadors ambassad i London, efter att landets dåvarande regering beviljat honom asyl. I snart fem år har han suttit i brittiskt fängelse i väntan på att frågan om utlämning till USA skall avgöras.

Övervakningsstatens röda linje

av

Bara för att ny övervakning inte formellt sett strider mot de grundläggande mänskliga rättigheterna innebär det inte att den är oproblematisk, lämplig eller ens ändamålsenlig.

Vill man nå resultat i den politiska debatten bör man sortera sina åsikter och krav för att identifiera en kärna som ens motpart inte kan komma runt. Den sokratiska metoden.

Det kan till exempel handla om grundläggande mänskliga rättigheter i debatten om övervakningsstaten.

Dessa är en röd linje som politikerna offentligt bekänner sig till – och som de har har svårt att gå över utan att förlora ansiktet och sin demokratiska trovärdighet. Vilket irriterar dem.

Låt oss dela in övervakningsfrågorna i tre huvudgrupper.

i) I stort sett acceptabel övervakning i syfte att utreda eller förhindra brott.

ii) Övervakning i syfte att utreda eller förhindra brott där övervakningsverktygen skapar oförutsedda, oönskade och olämpliga konsekvenser för medborgare och samhälle.

iii) Icke acceptabel övervakning som strider mot de grundläggande mänskliga rättigheterna. Till exempel urskiljningslös massövervakning

De flesta övervakningsverktyg hamnar i den andra gruppen. Det gäller till exempel hemlig dataavläsning – där oskyldiga i den övervakades omgivning kan komma att drabbas och där själva verktyget förutsätter försvagad IT-säkerhet vilket gör oss alla mindre säkra online.

Här kan man väga fördelar mot nackdelar. Tyvärr tenderar politiken att bara se ena sidan, vilket kan ha sin förklaring i populism, i en låst agenda eller i okunskap.

Därför är det en central uppgift att granska alla sådana förslag, peka på dess brister och klargöra dess konsekvenser.

Så till den röda linjen, de grundläggande mänskliga rättigheterna. Vilka inte alltid är kristallklara när man väger in dess undantag. Låt oss se till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.

ARTIKEL 8
Rätt till skydd för privat- och familjeliv
1) Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2) Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

Som synes är undantagen omfattande och i delar tveksamma. Men det finns ändå vissa gränser.

Bara för att rätten till privatliv får kringgås för att bekämpa brott innebär det inte att det är en brasklapp som tillåter vad som helst. Punkt ett är fortfarande huvudregeln.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner) var det centrala argumentet att undantaget kräver att det finns ett konkret brott, en misstänkt eller ett hot. Vilket inte förelåg.

Det är alltså inte OK att övervaka alla hela tiden och motivera detta med att uppgifterna kan vara bra att ha för eventuellt framtida bruk.

Enligt domstolen kan övervakning av alla hela tiden endast accepteras under en begränsad tid vid ett samhälleligt nödläge som till exempel krig. (Vilket dock är en princip som flera av EU:s medlemsstater försöker tänja bortom rimlig tolkning, för att motivera övervakning i största allmänhet.)

EU-kommissionens förslag om Chat Control 2 syftade till att göra granskning av innehållet i medborgarnas elektroniska meddelanden obligatorisk.

Där passerades den röda linjen. Då ägnar man sig åt massövervakning utan misstanke om brott.

Intressant nog noterade EU-kommissionen själv i sitt förslag (sid 13) att detta strider mot de grundläggande mänskliga rättigheterna. Men den såg tydligen inget problem med detta.

Vilket däremot Europaparlamentet gjorde – och satte i praktiken stopp för CC2. (Vi vet dock att någon form av Chat Control 3 kommer att läggas fram efter EU-valet, även om dess innehåll än så länge är en öppen fråga.)

Ibland rör sig politiken farligt nära den röda linjen utan att formellt sett gå över den. Ny svensk lagstiftning om övervakning utan konkret misstanke om brott är ett exempel.

Nyckelordet är konkret. Med den formuleringen hamnar man möjligen inom något slags vedertagen tolkning av undantaget för förebyggande av brott. Men det är på håret.

Och det strider fortfarande mot såväl rättstraditioner som det allmänna rättsmedvetandet att övervaka människor som de facto inte är misstänkta för något brottsligt.

Vart vill jag nu komma med allt detta?

i) I viss mån får man acceptera att verkligheten och samhällsklimatet har förändrats och att övervakning för att utreda och förhindra brott är nödvändig. Inom förutbestämda ramar och med tydliga regler som gäller lika för alla.

ii) Men man kan inte svälja vad som helst. Många förslag om övervakning är ogenomtänkta och i vissa fall med farliga och oönskade konsekvenser.

Även förslag som formellt sett inte kränker de grundläggande mänskliga rättigheterna kan vara skadliga för enskilda och för vårt samhälle. Man skall dessutom vara medveten om att politikens intressen inte alltid sammanfaller med medborgarnas.

Brister och risker måste lyftas, belysas och i möjligaste mån bör politikerna avkrävas svar. Det är ett demokratiskt hygienkrav.

Tyvärr är de annars så pratglada politikerna inte pigga på att delta i en sådan diskussion. Man skulle nästan kunna misstänka att de är medvetna om att de gör något dumt.

iii) Den röda linjen går där man formellt kränker de grundläggande mänskliga rättigheterna.

Då måste motståndet lyftas till en ny nivå. Då handlar det om vårt demokratiska samhälle och själva formeln för fredlig, civiliserad mänsklig samexistens.

De grundläggande mänskliga rättigheternas funktion är att skydda individen mot övergrepp från överheten. Om nämnda överhet – det vill säga politikerna – försöker upphäva eller kringgå detta skydd, då är det skarpt läge. Då åker handskarna av.

Justitieminister Strömmer uttryckte nyligen viss irritation över att grundläggande mänskliga rättigheter används som ”något slags trollspö” i övervakningsdebatten.

Jag kan till viss del instämma i Gunnar Strömmers åsikt om att debatten om övervakning och rättsstat ibland blir slapp. Detta är komplex materia som ofta förenklas eller vulgariseras till en punkt där saklig diskussion blir omöjlig.

Men om man de facto går utöver alla formella undantag för skyddet av våra fri- och rättigheter (se ECHR ovan) – då skall de mänskliga rättigheterna vara ett ”trollspö”.

De grundläggande mänskliga rättigheterna är resultatet av årtusenden av idéutveckling, frihetskamp och samhälleligt framåtskridande. De är vad som skiljer oss från autokratier och teokratier. Offrar vi dem har vi förlorat.

Det finns skäl att tro att Gunnar Strömmer är högst medveten om allt detta. Och jag skall erkänna att jag hellre ser honom än någon annan som justitieminister när Tidö-avtalet nu ändå skall göras till lag – även om jag i många fall är oenig med honom i sak.

Någonstans hyser jag en enfaldig förhoppning om att han håller sig på rätt sida den röda linjen. Men just nu är han farligt nära.

Låt säga att vi har en skala där noll är ingen övervakning alls och 100 är total övervakning av alla, överallt, hela tiden. Att vi rör oss uppåt på skalan är uppenbart. Men hur mycket är lämpligt? Vid vilken punkt blir det farligt? Kan vi i vart fall diskutera saken?

Jag återvänder till hösten 2009 i Europaparlamentet: Sverige var ordförandeland i EU och dåvarande justitieminister Beatrice Ask deltog i en utfrågning i utskottet för för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, LIBE.

Den holländska liberalen Sophie in ’t Veld ställde en intressant fråga till Ask. Hon undrade om man inte i vart fall kunde stanna upp ett ögonblick för att skaffa sig en överblick över all övervakning – och utvärdera om den fyller sitt syfte samt vilka risker och problem den kan medföra.

Asks svar var att sådant hinner vi inte med.

På något sätt känns det som debatten inte kommit längre än så trots att det är 15 år sedan. Samtidigt fortsätter övervakningsstaten att svälla.

Vilket är ett problem.

Nu förlängs Chat Control 1 – i väntan på Chat Control 3

av

Tro inte att striden om Chat Control är över. Ett nytt förslag om vad som skall ersätta Chat Control 1 kommer under nästa EU-mandatperiod.

Med starka argument om grundläggande mänskliga rättigheter lyckades vi stoppa Chat Control 2 i Europaparlamentet.

CC2 skulle göra granskning av medborgarns elektroniska meddelanden obligatorisk och föreskrev även att AI skulle granska allt som skrivs, sägs och sänds för att identifiera olagligt innehåll.

För att operatörer och plattformar frivilligt skall kunna fortsätta granska sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn förlängs nu Chat Control 1, som i sin ursprungliga form går ut i sommar.

Egentligen är detta också problematiskt. Brevhemligheten är en grundläggande mänsklig rättighet som även bör gälla online. Och alla offentliga postningar kan plattformarna granska utan att det krävs någon lag alls.

Men nu är det som det är och CC1 är mindre dålig än CC2.

Just nu behandlas frågan i Europaparlamentets LIBE-utskott, där förslaget är att CC1 skall förlängas med ett år. Kommissionen vill ha en förlängning med två år och rådet med tre.

Hur som helst måste vi förbereda oss för Chat Control 3, som kommer att komma när en ny kommission tillträder efter sommarens EU-val.

Vi vet inte hur CC3 kommer att se ut mer än att man kommer att föreslå en fortsatt granskning av innehållet i folks elektroniska meddelanden. En central fråga är om det kommer att bli frivilligt eller obligatoriskt.

Vidare kan man anta att AI-analys av innehållet i våra kommunikationer knappast återkommer i CC3, i vart fall inte i sin tidigare form. Kritiken var för hård. Men vad som helt kan hända.

Den stora striden lär stå om rätten till krypterad kommunikation. Kanske i CC3, kanske i någon annan dossier. Men att frågan blir aktuell under nästa EU-mandatperiod är rätt uppenbart.

Samtidigt kör EU:s medlemsstater egna race för att kringgå krypterad kommunikation. Till exempel föreslår en svensk statlig utredning att meddelandetjänster på begäran skall tvingas överlämna innehåll i användarnas meddelanden till myndigheterna i »läsbar form«.

Uppdatering: Nu har Europaparlamentets LIBE-utskott röstat för ett års förlängning av Chat Control 1.

• European Parliament to extend voluntary chat control with some modifications »
• New chat control gate leak: Intelligence-industrial network suggests undermining encryption for other purposes than CSAM »