Femte juli

Nätet till folket!

Datalagring

EU-domstolen har flera gånger sagt nej till urskiljningslös lagring av data om allas alla tele- och datakommunikationer utan misstanke om brott. Ändå har såväl Sverige som flera andra EU-länder datalagring som strider mot domstolens beslut. I Sverige utreds nu frågan nu en gång till och i EU funderar man på hur man bäst skall kunna kringgå domstolens beslut.

2026: EU stärker greppet om internet

av

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

2025 – Nätpolitik och övervakning året som gick

av

2025 var ett intensivt år för internet- och övervakningsfrågorna. Här är vår sammanställning över några av de viktigaste händelserna, i ungefärlig kronologisk ordning.

2025 års första stora snackis blev den amerikanske vicepresidenten JD Vances kritik mot den bristande yttrandefriheten i EU. I stora delar är kritiken relevant. Men den framfördes på ett sätt som fick politiker på såväl EU- som nationell nivå att gå i försvarsställning. Sedan dess har frågan eskalerat och nu även blivit en del av förhandlingarna om handelstullar.

I början av året meddelade även Meta att man skall sluta med externa faktagranskare i USA. Istället vill man gå över till »community notes« där användarna står för faktakollen, som på X.

Under året som gick sände regeringen även ut en skiss till en lagrådsremiss om datalagring på allmän remiss. Förslaget är att även meddelandetjänster skall tvingas lagra data som sina användares kommunikationer – samt att innehåll i dessa meddelanden skall kunna överlämnas till myndigheterna i läsbar (icke-krypterad) form.

Tunga remissinstanser, inklusive Försvarsmakten sågade förslaget och meddelande-appen Signal hotade att lämna den svenska marknaden. Kritiken tycks ha fått fäste, då det verkar som att det inte blir något skarpt förslag från regeringen innan valet.

Under våren började EU-kommissionen rulla tillbaka delar av dataskyddsförordningen GDPR och EU:s nya AI Act. Skälet är att man kom fram till att man reglerat för mycket och för hårt. Här finns möjligen också en insikt om att företag i den digitala ekonomin väljer andra delar av världen att etablera sig i, där regleringen är mindre omfattande.

Inom ramen för projektet »Protect EU« krattar EU-kommissionen manegen för ny datalagring. Målet är att kringgå EU-domstolens förbud mot svepande, generell övervakning utan brottsmisstanke. EU:s ministerråd vill datalagra allt, till och med dina Fodora-beställningar.

Under året har riksdagen givit regeringen rätt att ge sig själv makt att utfärda förordningar vid allvarliga fredstida kriser. Vilket kringgår hela principen om maktdelning.

I Storbritannien har den nya Online Safety Act lett till åldersgränser och ID-krav på all slags web-platser i hela världen som kan tänkas innehålla något som är olämpligt för brittiska barn och unga.

Vilket lett till oförutsedda och oönskade konsekvenser, protester och ålderskontroller utförda av tredje part som samlar in och potentiellt kan missbruka aktuell persondata.

VPN-användningen har skjutit i höjden sedan lagen infördes, vilket fått brittiska politiker att överväga VPN-förbud eller åldersgränser för VPN.

Även i EU diskuteras åldersgränser för sociala media. EU har redan tagit fram en app för ålderskontroll, i väntan på EU:s digitala plånbok. Europaparlamentet har uttalat sig för åldersgränser. Även EU:s ministerråd driver frågan. Det irländska EU-ordförandeskapet (andra halvåret 2026) har sagt sig vilja göra åldersgränser till en prioriterad fråga.

I Sverige är det främst Socialdemokraterna som kräver åldersgränser och ID-krav på sociala media. De vill även se särskilda »nätpoliser«. Samt ID-krav för spelplattformar med chattar – och fler statligt godkända nätcensorer (Trusted Flaggers).

Under hösten har det flammat upp en debatt i Storbritannien om ett statligt digital ID-kort. Motståndet är omfattande och högljutt.

I Sverige finns nu ett skarpt förslag om att svensk polis skall få använda kamerabevakning med AI-stödd automatisk ansiktsigenkänning i realtid. Vilket är att pressa undantagen från förbudet mot sådan övervakning i EU:s AI Act till sitt yttersta.

Slutligen – en viktig delseger: Chat Control 2 har i allt väsentligt fallit. EU:s ministerråd säger nu nej till obligatorisk skanning av innehållet i medborgarnas elektroniska meddelanden. Detta efter att Tyskland efter viss vånda landade i ett nej.

Istället fortsätter den frivilliga skanning i jakt på övergrepp mot minderåriga som bedrivs redan idag (Chat Control 1). Men även detta är problematisk massövervakning utan misstanke om brott.

Med detta skrotas även ministerrådets förslag på client-side-scanning – det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer som granskar innehållet i alla meddelanden innan de krypteras och sänds.

Nu börjar trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas en mängd tekniska möten. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

Man kan även notera att två av tre svenska regeringspartier (KD+L) nu har stämmobeslut på att säga nej till Chat Control 2. Det tredje (M) drev ett nej i EU-valrörelsen. Trots detta har regeringen konsekvent sagt ja till Chat Control 2 i EU:s ministerråd.

Detta var ett axplock av vad som hänt under 2025. Vi återkommer inom kort med en bloggpost om vad som är på gång 2026.

EU:s ministerråd: Datalagra allt!

av

Datalagra all elektronisk kommunikation, molntjänster, VPN och till och med Fodora-beställningar. Det föreslår nu EU:s ministerråd.

EU:s medlemsstater diskuterar just nu hur man kan återinföra datalagring av elektronisk kommunikation. Den här gången gäller det uppgifter om vem som kommunicerar med vem, när, varifrån och hur ofta – inte om innehållet i meddelanden eller samtal.

Enligt ett så kallat »presidency outcome paper« från EU:s ministerråd vill en majoritet av medlemsstaterna införa obligatorisk lagring av kommunikationsdata i upp till ett år.

Det skulle omfatta i princip alla digitala kommunikationstjänster: telefoni, internetåtkomst, e-post, meddelandeappar, sociala medier, VPN-användning, molntjänster, strömningstjänster – till och med Über- eller Fodora-beställningar.

Detta sägs behövas för att bekämpa grov brottslighet och stärka den nationella säkerheten. Dock betonar man att det rör sig om metadata, inte innehåll och att åtgärderna ska vara proportionerliga. För vad det nu är värt.

Kritiken:

Problemet är att EU-domstolen redan flera gånger slagit fast att generell och urskillningslös datalagring strider mot EU-rätten. Att lagra allas kommunikationsdata utan misstanke är inte tillåtet.

Våra trogna läsare bör kunna EU-domstolens princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom räcker metadata långt för att kartlägga människors liv, relationer, rörelsemönster och politiska engagemang. Masslagring av sådan information innebär därför ett allvarligt intrång i rätten till privatliv och persondataskydd – även om innehållet lämnas i fred.

Det aktuella dokumentet är ännu inget lagförslag. Men det är ett tydligt tecken på att medlemsstaterna försöker sätta agendan. Syftet är att få EU-kommissionen att komma med ett skarpt förslag – som kan överleva EU-domstolens rättsliga prövning.

Vi återkommer med en grundligare analys efter att ha studerat dokumenten närmare, senare i veckan.

• EU:s Ministerråd: Presidency Outcome Paper – Future rules on data retention
in the European Union (PDF) »
• RtN: EU Revives Plan for Year-Long Data Retention Across Digital Services, Including Encrypted Apps »
• Netzpolitik: EU-Staaten fordern ein Jahr Vorratsdatenspeicherung für Internet-Dienste wie Messenger »

Vi bad även AI slänga ihop en enkel inforgraphic. Den ser ut att vara tillräckligt rätt:

CC0

Övervaka dem som misstänks för brott – inte alla andra, hela tiden

av

Det är massövervakningen av oss alla, utan misstanke om brott som är det stora problemet

Övervakning av människor som misstänks för brott är OK, då de kan antas ha skadat någon annan. Även om formerna för denna övervakning inte sällan är problematiska. Plus att det alltid finns en risk för att övervakningsverktyg missbrukas, överutnyttjas eller får utökat syfte.

Men att övervaka alla? Alltid? Att betrakta hela befolkningen som potentiella brottslingar? Att tränga sig in i alla människors privata konversationer, där AI skall håll koll på om visst olagligt informationsutbyte sker? Vilken dystopi. Vilken bristande respekt för medborgarna.

Ett samhälle där någon alltid kikar över ens axel blir snart outhärdligt.

Chat Control 2 är – i sin senaste tappning – client-side-scanning med spionprogram som skall finnas på operativ- eller applikationsnivå i din telefon och dator. Så att man kan kolla vad du skickar innan informationen krypteras och sänds.

Chat Control 2 skulle förmodligen inte hålla juridiskt. När EU-domstolen 2014 upphävde datalagringsdirektivet slogs principen fast: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Inte för att medlemsstaterna brydde sig. Sverige har fortfarande datalagring elva år senare – där metadata lagras om alla människors telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner och så vidare. För att det kan vara bra att ha. Ett tag var det väldigt populärt för att jaga fildelare.

En statlig utredning föreslår att datalagringen skall utökas till alla meddelandetjänster. Men eftersom en AI-lösning än så länge saknas skall meddelandeoperatörerna vara tvingade att lämna ut innehåll från användarnas meddelanden i läsbar form. Det vill säga okrypterat. Och då måste operatören använda »kryptering« med något slags bakdörr, vilket varken är förenligt med säker kommunikation eller själva idén med kryptering.

Med detta tar man även klivet från att »bara« lagra metadata om våra kommunikationer till att även lagra dess innehåll. Så att man i efterhand kan tillhandahålla detta innehåll i »läsbar form« till myndigheterna.

Utredaren gör bedömningen att i vart fall 70% av befolkningen bör kunna underställas permanent datalagring innan man frestar EU-domstolens tålamod allt för mycket.

Vilket känns som att man tänjer på de grundläggande mänskliga rättigheterna – som tillerkänner alla rätten till privatliv och privat korrespondens. Rätten att äga sitt liv.

Vi måste bygga en mur mot massövervakningen. Lämpligen utifrån EU-domstolens ovan nämnda princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ta strid för den principen. Låt den styra lagstiftningen. Den är vår sista försvarslinje.

Lägg ner Chat Control 2, datalagring och andra former av urskiljningslös massövervakning av alla, alltid.

Lämna vanliga, hederliga människor som inte skadat eller stör någon annan ifred!

CC0

Har regeringen lagt bakdörrslagen på is?

av

Förslaget om att meddelandetjänster skall tvingas lämna ut innehållet i totalsträckskrypterade meddelanden finns inte med på regeringens lista över propositioner – och kan ha lagts på is.

Tidigare har regeringen sänt ett utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information« på remiss. Vi har rapporterat:

»Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanden. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE). Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.«

Förslaget har mött massiv kritik från bland annat jurister, Journalistförbundet, IT-säkerhetsföretagen, de svenska användargrupperna, Internetstiftelsen, Netrod och Försvarsmakten. (Vårt remissvar kan du läsa här.)

Nu noterar vi att detta förslag inte finns på regeringens lista över propositioner under riksdagsåret. Och eftersom detta är det sista riksdagsåret innan valet verkar det som om kritiken tagit skruv och regeringen lagt förslaget på is.

Det finns förvisso inget som hindrar att frågan förs upp på listan över propositioner igen. Men i skrivande stund finns den inte där. Att man inte ens lyckats ta fram en lagrådsremiss tyder på att ärendet kört fast.

Det är också möjligt att regeringen vill vänta tills EU rett ut frågan om Chat Control 2 (client-side-scanning) och gjort ett omtag vad gäller datalagring.

Hur som helst finns ärendet inte på propositionslistan, vilket är ett gott tecken. I vart fall för tillfället.

• Regeringen: Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Regeringens förteckning över propositioner (PDF) »

CC0

Håll ett öga på riksdagen

av

Chat Control 2, fullmaktslagen och bakdörrslagen är några kontroversiella frågor som kommer upp nu när riksdagen åter samlas efter semestern.

Om en vecka öppnar riksdagen ett nytt riksdagsår. Här är några saker att hålla koll på.

Chat Control 2

Den 14 oktober skall EU:s ministerråd rösta om kommissionens förslag till granskning av innehållet i dina elektroniska meddelanden. Senaste förslaget är client-side-scanning. Det vill säga spionprogram på din telefon, din dator, din spelkonsol m.m. Detta måste stoppas.

Den blockerande minoriteten i ministerrådet riskerar att falla. Sverige säger ja till CC2. Men vår position och hur vi röstar i ministerrådet avgörs i slutändan av riksdagen. Just nu är M+S+KD+L för CC2 och SD+C+V och ibland MP emot. (M+L kampanjade för ett nej i EU-valet, men har hittills röstat ja i ministerrådet.)

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

Fullmaktslagen

Alla partier utom MP står bakom ett förslag om att ge regeringen utökad makt vid kriser i fredstid. (Proposition 2024/25:155) Detta kräver en grundlagsändring.

Att riksdagen kan ge regeringen extraordinära befogenheter att utfärda förordningar vid en kris må vara en sak. Men förslaget innebär även att regeringen kan ge sig själv den makten.

Vilket strider mot principen om maktdelning i en demokratisk rättsstat. Om en av de demokratiska institutionerna får för sig att göra tokiga saker måste de andra kunna stoppa den.

Bakdörrslagen

Senare i höst skall det komma en proposition om datalagring. En intressant del är att man lär komma att föreslå att lagring av metadata om elektroniska kommunikationer även skall gälla meddelande-appar.

Särskilt kontroversiellt är att man vill att meddelandetjänsterna skall kunna tillhandahålla myndigheterna innehållet i elektroniska meddelanden i läsbar form. Det vill säga av-krypterade. Vilket fått meddelande-appen Signal att hota med att lämna Sverige.

Polis och åklagare är entusiastiska – medan bland andra Försvarsmakten, näringslivet och de tunga tekniska aktörer som sköter internet i Sverige varnar för säkerhetsrisker och för att förslaget är tekniskt orimligt.

Kassettskatten

Under hösten kommer en proposition om »kassettskatten« – privatkopieringsersättningen. Enligt regeringens utkast till lagrådsremiss kommer avgiften att sänkas, men bli kvar.

Vilket innebär att du måste fortsätta betala en avgift till upphovsrättsindustrin när du köper lagringsmedia – även om du bara lagrar dina egna filer på det. Vilket känns orimligt.

Datalagring – säg vad du tycker till EU-kommissionen

av

Efter att EU-domstolen 2014 upphävde EU:s Datalagringsdirektiv jobbar EU nu på ett nytt. Fram till den 12 september är du välkommen att berätta för EU-kommissionen vad du tycker

Frågan om datalagring är en följetong i EU. Även om säkerhet formellt sett inte ligger inom EU:s kompetens, kom man fram till att lagring av metadata om alla medborgares telekommunikationer behöver lika regler i alla EU-länder och att det därmed är en konkurrens- och inre marknadsfråga.

Lagringen omfattar metadata om bland annat telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner. Idén är sprungen ur bombdåden i Madrid 2004 och London 2005 och dess fader är den dåvarande svenske justitieministern Thomas Bodström (S).

EU:s datalagringsdirektiv antogs efter mycket stök i mars 2006. I april 2014 upphävde EU-domstolen direktivet med hänvisning till att det står i strid med vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Denna och följande domar (mot medlemsstater som datalagar ändå) kan enkelt sammanfattas: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

I Sverige trädde datalagringen i kraft 2012. 2019 gjorde man en översyn som delvis men inte helt respekterar EU-domstolens dom. En utredning tillsattes som lämnade sitt yttrande 2024. Bland annat föreslår den att datalagringen skall utökas till meddelandetjänster – och att dessa skall tillhandahålla myndigheterna innehållet i sina kunders meddelanden »i läsbar form«, det vill säga av-krypterad.

Nu är EU på gång med ett nytt datalagringsdirektiv för att kringgå EU-domstolens dom. Processen är i sin linda och fram till 12 september är alla välkomna att framföra sina åsikter till EU-kommissionen i ett öppet samråd.

• Data retention by service providers for criminal proceedings – impact assessment, public consultation »

EDRi erbjuder vägledning för den som vill medverka:

• Public consultation on ”retention of data by service providers for criminal proceedings”. Answering guide for civil society organisations and individuals. »

Passa på att göra din röst hörd – i tid!

ChatGPT om datalagringen » | Perplexity »

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation (juni 2025) »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Striden om ett nytt datalagringsdirektiv i EU (januari 2024) »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation (januari 2024) »
• Utredning: Data om all slags meddelanden bör lagras (maj 2023) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »

CC0

Tyskland rullar ut AI-stödd övervakning

av

Tyskland kastar nu sina historiska lärdomar överbord och rullar ut en omfattande AI-stödd övervakning.

Tyskland har länge setts som ett föredöme när det gäller skyddet av personlig integritet. Efter historiska trauman med Gestapo och Stasi byggde man ett samhälle där statens insyn i medborgarnas liv skulle vara strikt begränsad. Men nu är det slut med den saken.

Den nya tyska regeringen planerar ett så kallat »säkerhetspaket« som ger myndigheter tillgång till avancerade verktyg för AI-stödd och biometrisk övervakning. Några exempel på vad dettta paket innehåller:

  • Automatiserad ansiktsigenkänning i realtid via mobila och stationära kameror.
  • Myndigheter ges möjlighet att samköra register med ansiktsbilder, fingeravtryck, röstprov, DNA m.m., vilket ökar tillgången till känsliga persondata.
  • Teknik för att känna igen personer på hur de går eller pratar skall aktiveras.
  • Biometriska databaser skall analysera stora mängder data för att »förutse« var och när brott kan komma att ske och vilka personer som kan tänkas vara inblandade.
  • Myndigheterna får samla in och använda information från t.ex. sociala medier, resebokningar, bankdata, telefondata, nummerplåtskameror och offentliga kameror – och koppla ihop allt.
  • AI-system (t.ex. Palantir Gotham) kommer att användas i detta arbete – och används redan i vissa delstater.
  • Det skall bli lättare att övervaka människors kommunikation och elektroniska korrespondens. Tidigare regler som skyddade tyska medborgare försvagas.
  • Mangör undantag från kraven på domstolsbeslut för vissa typer av övervakning.
  • Man får rätt att använda »hemliga utredare« (»verdeckte Ermittler«).

Den insamlade informationen skall kunna delas med bland andra: Bundeskriminalamt (BKA), Förbundsunderrättelsetjänsten (BND), Författningsskyddet (BfV), Finansiella underrättelsetjänsten (FIU), det centrala IT-säkerhetsorganet ZITiS, 16 delstatliga inrikesministerier samt tull och gränsskyddsmyndigheter.

Speciellt är användningen av AI-verktyg som Palantir problematisk då de är ett slags »svart låda« där man inte alltid kan vara säker på varför någon pekas ut som suspekt. Människor kan komma att misstänkliggöras genom sociogram och associationer i olika nätverk – inte faktiska handlingar. Systemet centraliserar också enorma mängder känslig persondata, vilket ökar risken för läckage och missbruk.

Länk:
• Entwurf eines Gesetzes zur Modernisierung des Bundespolizeigesetzes (PDF) »

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

EU: Ny datalagring och bakdörrar till krypterad kommunikation

av

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0