Femte juli

Nätet till folket!

Lär dig mer på våra specialsidor:

Så viktigt är dataskydd

Dataskydd handlar om vår rätt till din persondata och skydd av densamma. Detta gäller oavsett om våra data finns på nätet eller på andra ställen. Här skriver vi om allt från GDPR till nyfikna myndigheter som samlar in mer data om befolkningen än de behöver.

 

Naomi Brockwell: “I Have Nothing to Hide” – The Dangerous Myth About Privacy (video)

av

»When did privacy start being about having something to hide? It used to simply be about having the right to decide for ourselves who gets access to our data. But over the past decade we’ve lost that choice, and so much of our personal and sensitive information is shared without our knowledge or explicit consent.«

Youtube »

Brittiska myndigheter kartlägger folks sociala medie-poster med AI

av

I Storbritannien använder både skattemyndigheten och polisen AI för att snoka i folks privatliv, bland annat på sociala media.

Den brittiska skattemyndigheten HMRC är pigg på att använda ny teknik för att hålla koll på medborgarna. Det visar sig nu att man använder AI för att gå igenom folks poster på sociala media.

Vilket väcker flera frågor. Till exempel om automatiserad myndighetsutövning och rättsskipning. Även om HMRC menar att det finns säkerhetsrutiner på plats finns det en uppenbar risk för att maskiner som inte begriper kontext och mänskligt beteende flaggar oskyldiga.

Men det är inte bara skattemyndigheten som trålar efter information om befolkningen.

Övervakningsverktyget Palantir har använts av polisen i östra England för att dela känslig information om medborgarnas politiska åsikter, filosofiska övertygelser, hälsojournaler med mera. Och polisen i Bedfordshire använder Palantir för att hålla koll på folks politiska uppfattningar, etnicitet och sexliv.

Vilket är oroväckande med tanke på hur lågt till tak det numera är i Storbritannien vad gäller medborgarnas rätt att uttrycka politiska åsikter.

Britterna anstränger sig verkligen för att behålla positionen som Västeuropas ledande övervaknings- och polisstat.

CC0

USA: Rekordmånga digitala gränskontroller

av

Antalet kontroller av inresandes telefoner och datorer i USA har nått rekordnivåer, samtidigt som antalet besökande i landet minskar.

Under andra kvartalet i år genomfördes rekordmånga undersökningar av inresandes telefoner, datorer och andra elektroniska enheter i USA. Från april till juni kontrollerades innehållet på 14.899 enheter. Under hela förra året, 2024 genomfördes 46.362 kontroller.

Wired rapporterar:

»The latest quarterly statistics for the past three months of 2025 show 13,824 “basic” searches and 1,075 “advanced” searches. Basic searches can involve a border agent manually scrolling through someone’s phone and inspecting its contents. This means an agent may be able to find some information on a device but may not have the time or ability to conduct a deep inspection of what is included in messages or buried in photo reels. Meanwhile, advanced searches involve a much more intrusive approach: connecting forensics tools to the device to extract huge reams of data. Despite the spike in overall device searches, the number of advanced searches has remained relatively steady over the past 21 months.«

Resenärer till USA har rapporterat att de kvarhållits länge medan kontrollerna utförts och även i vissa fall nekats inresa baserat på innehållet i deras telefoner. Någon heltäckande statistik över hur många som nekats inresa på denna grund verkar dock inte finnas.

Gränsområden skyddas inte av den amerikanska konstitutionens fjärde tillägg som förbjuder genomsökningar utan motsvarigheten till ett beslut om husrannsakan. Det krävs alltså ingen konkret misstanke om något brottsligt.

Resande måste tillhandahålla sina elektroniska enheter »in a condition that allows for the examination of the device and its contents«. Det vill säga i upplåst skick samt att du kan vara skyldig att tillhandahålla lösenord eller motsvarande på begäran.

Alla – inklusive amerikanska medborgare – kan utsättas för dessa kontroller, även om medborgare inte kan nekas inresa. Däremot kan även medborgares enheter beslagtas.

Antalet besökare till USA har minskat med cirka 15% om man jämför mars månad 2025 med samma månad 2024. För vissa länder som Spanien och Tyskland ligger minskningen på närmare 25%. Detta gäller både affärs- och turistresor.

• Wired: Phone Searches at the US Border Hit a Record High »

CC0

Chat Control 2 – ett förslag med buggar

av

Trots att man påstår motsatsen kommer ministerrådets senaste förslag till Chat Control 2 ändå att leda till att all text och alla typer av bifogade filer i dina meddelanden måste granskas.

I EU:s ministerråds senaste kompromiss om Chat Control 2 finns delar som stärker misstanken att unionens justitieministrar och tjänstemän inte riktigt tänkt igenom vad man lagstiftar om. (Eller att man försöker föra folk bakom ljuset.)

Förslaget undantar granskning av text och ljud i dina elektroniska meddelanden. Däremot skall bilder, video och URL:er (länkar) granskas.

Detta väcker ett par frågor. Till att börja med kan bilder, video och länkar klistras in i andra typer av filer – till exempel ordbehandlingsdokument, PDF:er, ZIP-arkiv och kalkylark.

Det innebär rimligen att alla typer av filer som bifogas meddelanden måste öppnas och granskas. Även sådana med konfidentiellt och på andra sätt känsligt innehåll. Och vad händer om en fil är lösenordsskyddad eller krypterad?

Vidare innebär granskning av URL:er rimligen att man även måste granska ett meddelandes text i vilken URL:en förekommer, för att identifiera desamma. För att inte tala om alla de sätt som en länk kan infogas i en text utan att vara aktiv / klickbar.

Konsekvensen blir att all text och alla bifogade filer i alla dina meddelanden måste granskas i detalj med ministerrådets senaste förslag till client-side-scanning (spionprogram på applikations- eller systemnivå på din telefon och dator). Varpå hela undantaget för text faller.

Detta är frågor som kräver svar innan EU:s ministerråd går till beslut den 13-14 oktober.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Upplagt för svek i Europaparlamentet »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Tyskland: AdBlockers kan bli olagliga

av

Är AdBlockers ett intrång i publicisters upphovsrätt till underliggande kod? Frågan bollas nu fram och tillbaka mellan tyska domstolar.

TorrenFreak tipsar om ett intressant tyskt rättsfall. Kärnfrågan är om AdBlockers är lagliga eller olagliga.

Det är tveklöst så att AdBlockers är till ekonomisk skada för såväl stora som små innehållsleverantörer och nätpublicister. Det är också uppenbart att annonspluggar (utöver att vara påträngande) kan samla in mer data om användarna / läsarna än vad som är lämpligt.

Tidigare har en domstol i Hamburg förklarat att AdBlockers inte är olagliga. Den klagande – Axel Springer-koncernen – hävdade till en början att annonsblockering hotar deras affärsmodell, som bygger på annonsförsäljning. Något som domstolen inte höll med om.

Då bytte Springer spår – och hävdade att AdBlockers inkräktar på upphovsrätten. Detta genom att ändra det »program« (websidan) som företaget tillhandahåller online.

»Axel Springer’s argument is that when Adblock Plus blocks or manipulates its website code (‘computer program’) present in the user’s browser, that amounts to a violation of its exclusive right of modification available under § 69c (2) and its reproduction right under § 69c (1).«

Springer förlorade igen, i samma domstol. Men tog målet vidare till Bundesgerichtshof (BGH) som är Tysklands högsta domstol vad gäller civil- och straffrätt. Och BGH har nu upphävt domen från Hamburg – som får ta om målet.

Frågan är alltså inte avgjord. Och utfallet kan få långtgående konsekvenser. Mer information i den länkade texten nedan.

• TorrentFreak: ‘Ad Blocking is Not Piracy’ Decision Overturned By Top German Court »

CC0

Tyskland rullar ut AI-stödd övervakning

av

Tyskland kastar nu sina historiska lärdomar överbord och rullar ut en omfattande AI-stödd övervakning.

Tyskland har länge setts som ett föredöme när det gäller skyddet av personlig integritet. Efter historiska trauman med Gestapo och Stasi byggde man ett samhälle där statens insyn i medborgarnas liv skulle vara strikt begränsad. Men nu är det slut med den saken.

Den nya tyska regeringen planerar ett så kallat »säkerhetspaket« som ger myndigheter tillgång till avancerade verktyg för AI-stödd och biometrisk övervakning. Några exempel på vad dettta paket innehåller:

  • Automatiserad ansiktsigenkänning i realtid via mobila och stationära kameror.
  • Myndigheter ges möjlighet att samköra register med ansiktsbilder, fingeravtryck, röstprov, DNA m.m., vilket ökar tillgången till känsliga persondata.
  • Teknik för att känna igen personer på hur de går eller pratar skall aktiveras.
  • Biometriska databaser skall analysera stora mängder data för att »förutse« var och när brott kan komma att ske och vilka personer som kan tänkas vara inblandade.
  • Myndigheterna får samla in och använda information från t.ex. sociala medier, resebokningar, bankdata, telefondata, nummerplåtskameror och offentliga kameror – och koppla ihop allt.
  • AI-system (t.ex. Palantir Gotham) kommer att användas i detta arbete – och används redan i vissa delstater.
  • Det skall bli lättare att övervaka människors kommunikation och elektroniska korrespondens. Tidigare regler som skyddade tyska medborgare försvagas.
  • Mangör undantag från kraven på domstolsbeslut för vissa typer av övervakning.
  • Man får rätt att använda »hemliga utredare« (»verdeckte Ermittler«).

Den insamlade informationen skall kunna delas med bland andra: Bundeskriminalamt (BKA), Förbundsunderrättelsetjänsten (BND), Författningsskyddet (BfV), Finansiella underrättelsetjänsten (FIU), det centrala IT-säkerhetsorganet ZITiS, 16 delstatliga inrikesministerier samt tull och gränsskyddsmyndigheter.

Speciellt är användningen av AI-verktyg som Palantir problematisk då de är ett slags »svart låda« där man inte alltid kan vara säker på varför någon pekas ut som suspekt. Människor kan komma att misstänkliggöras genom sociogram och associationer i olika nätverk – inte faktiska handlingar. Systemet centraliserar också enorma mängder känslig persondata, vilket ökar risken för läckage och missbruk.

Länk:
• Entwurf eines Gesetzes zur Modernisierung des Bundespolizeigesetzes (PDF) »

Ålderskontroll online – hur tänker EU då?

av

EU vill både öppna app-marknaden och kontrollera hur apparna fungerar. Här uppstår en konflikt som kan få orimliga konsekvenser.

I EU:s Digital Services Act, Digital Markets Act och den ännu inte klubbade Chat Control 2 talas dels om ålderskontroll online, dels om digital konkurrens.

Ålderskontrollen skall kunna användas av medlemsstater som vill hindra minderårigas tillgång till till exempel porr-siter och annat innehåll som anses vara skadligt. Även den svenska regeringen är inne på detta spår.

För att ålderskontrollen skall fungera utan att dela känslig persondata med tredje part vill man att den skall ske med en särskild, tillfällig EU-app (EU mini-wallet).

Denna app är tänkt att användas fram till dess att EU:s Digitala Plånbok (European digital identity wallet, EUDI) införs och tar över funktionen.

Om någon av dessa appar för åldersverifikation skall ha någon verkan måste de korrespondera med vad som finns i andra ändan av linan.

Hur man skall kunna tvinga till exempel en porr-site i en annan del av världen att införa en åldersgräns och att använda någon av EU:s appar för att verifiera användarens ålder är oklart. (Möjligen kommer EU att försöka blockera dem med något slags digital järnridå.)

Särskilt intressant blir det när det kommer till meddelande-appar. Å ena sidan vill EU att de skall införa en åldersgräns.

Å andra sidan har EU redan slagit fast (DMA) att Apple och Google måste öppna sina plattformar för tredjeparts app-stores och »sideloading« direkt från nätet.

EU kan möjligen kräva att alla meddelande-appar i Apples och Googles app-stores skall vara kopplade till åldersverifikation med någon av EU-apparna ovan.

Men för att detta skall fungera måste även tredjeparts-apparna frivilligt integrera dem.

Och det kan de strunta i – om de distribueras utanför Play Store och App Store. Vilket EU alltså beslutat skall vara möjligt.

Det förefaller som att EU – återigen – är på väg att skapa lagstiftning som motsäger sig själv. Vilket inte förvånar. Det börjar snarare bli ett mönster.

Om jag får spekulera kan EU:s lösning – när de inser problemet – bli att försöka få till stånd en blockering av appar som inte är kompatibla med EU:s system för åldersverifikation, på systemnivå i våra telefoner och datorer. Vilket i så fall innebär att vi inte tillåts använda vilka program vi vill på vår hårdvara.

Läs även:
• EU’s upcoming age verification system may block sideloaded Android apps »

CC0

UK Online Safety Act – konsekvenserna börjar bli synliga

av

Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.

Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.

Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.

Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)

En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.

Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.

Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.

Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »

CC0

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Chat Control 2 – ministerrådets senaste bud

av

I EU:s ministerråd dammar man nu av idén om granskning av folks elektroniska meddelanden med spionprogram, redan innan de krypteras och sänds.

Det danska ordförandeskapets förslag till Chat Control 2 (CSAM-förordningen) finns sedan en tid tillgängligt. I allt väsentligt är man tillbaka där man var 2024 – med Client-side-scanning.

Det vill säga spionprogram på applikationsnivå (eller möjligen systemnivå) på folks telefoner, plattor, datorer med mera.

»Detection in interpersonal communications services using end-to-end encryption is enabled prior to the transmission of content requiring the users’ consent.«

Detta innebär granskning av innehållet (bilder/filer och länkar) i folks elektroniska meddelanden skall granskas innan det krypteras och sänds. På så sätt anser man sig respektera totalsträckskryptering. Vilket är hårklyverier.

På tal om hårklyverier är också det tidigare inslaget av »frivillighet« tillbaka. Eftersom det visat sig vara juridiskt knepigt att tvinga på folk ovan nämnda client-side-scanning kommer kontrollen av innehåll att kräva användarnas samtycke.

Användare som inte samtycker och ger sitt tillstånd till client-side-scanning kommer inte att kunna sända bilder/filer eller länkar i sina meddelanden.

Nu återstår att se om medlemsstaterna köper detta förslag, som redan förra året stoppades av en blockerande minoritet i ministerrådet. Men sedan dess kan vissa länder (till exempel Tyskland) ha givit upp sitt motstånd, även om en del osäkerhet råder.

EU-kommissionen vill fortfarande ha AI-granskning av allt som skrivs, sägs och bifogas i folks meddelanden. Europaparlamentet säger nej till det mesta av detta, men har möjligen börjat vackla.

• Det danska ordförandeskapets förslag (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0