EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Chat Control 2: Nu börjar förhandlingarna

8 december 2025 av Henrik Alexandersson

Nu börjar EU:s trilogförhandlingar om Chat Control 2. Här är grunddokumentet, institutionernas förhandlare och de hetaste stridsfrågorna.

Tisdag den 9 december börjar förhandlingarna om CSAM-förordningen / Chat Control 2 mellan EU-kommissionen, Europaparlamentet och EU:s ministerråd.

Här är förhandlingsdokumentet (Länk », PDF, 491 sidor) med de tre EU-institutionernas input.

Kommissionen kommer att företrädas av inrikeskommissionär Magnus Brunner. Ministerrådet representeras av det danska ordförandeskapet och efter nyår av det cypriotiska dito.

Europaparlamentet företräds av en delegation från LIBE-utskottet (medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor) och IMCO (utskottet för den inre marknaden och konsumentskydd).

Från LIBE ingår bland andra den tjeckiska piratpartisten Markéta Gregorová. Och från IMCO den svenska vänsterpartisten Hanna Gedin.

Trots att kommissionen meddelat att man kan tänka sig att förlänga den nuvarande, tillfälliga lagen (Chat Control 1) som går ut i vår – tycks ambitionen vara att ha en ny lagstiftning klubbad och klar innan dess. Vilket medför tidspress, som i sammanhanget är ett dåligt tecken.

Stridsfrågorna lär bland annat bli:

Ministerrådet vill se ID-krav för appar som kan användas för kommunikation mellan användare. Europaparlamentet säger nej till detta och försvarar rätten att vara anonym.
Ministerrådet vill se en 17-årsgräns för appar (inklusive spel) i respektive app-store som kan tänkas användas för otillbörlig kontakt med barn. Europaparlamentet säger nej.
Ministerrådet vill ha urskiljningslös men frivillig skanning av användares elektroniska meddelanden. Parlamentet vill att övervakning endast skall inriktas mot personer och grupper som misstänks för brott, samt föregående domstolsbeslut om sådan.

EU-kommissionen kan i huvudsak antas stå på ministerrådets sida, eller vilja gå längre. Till exempel vill man fortfarande ha urskiljningslös obligatorisk skanning av våra elektroniska meddelanden, utan misstanke om brott.

Nu är ett utmärkt tillfälle att uppmuntra Europaparlamentets ledamöter (inte bara förhandlingsdelegationen) att hålla fast vid den position man antog i bred enighet innan EU-valet förra året:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagligt innehåll i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

EU vs. X – när politiken vill ha makten över det fria ordet online

7 december 2025 av Henrik Alexandersson

EU hotar X med miljardböter för att plattformen vägrar underkasta sig Bryssels kontroll. Vilket kan sluta med handelskrig.

EU hotar att bötfälla X (tidigare Twitter) med 120 miljoner euro, på följande grunder:

Bedräglig utformning av X:s »blå bockmarkering«
Bristande transparens i X:s annonsarkiv
Underlåtenhet att ge forskare tillgång till offentliga uppgifter

USA har hotat med att fördröja det handelsavtal som är tänkt att halvera tullarna på stål och bilar om EU gör verklighet av sitt hot.

Och redan i somras flaggade den amerikanska administrationen enligt Reuters för sanktioner mot ledande EU-företrädare – om de gör allvar av de möjligheter som unionens Digital Services Act (DSA) öppnar, vad gäller att begränsa det fria ordet online och reglera sociala media som är baserade i andra länder.

Samtidigt hävdar X ägare, Elon Musk att den förra EU-kommissionen gav sociala media ett val: Censurera oönskat innehåll eller bli bötfällda. Detta finns det visserligen inga konkreta bevis för (vad vi vet). Men det är uppenbart att DSA ökar risken för övermoderering.

DSA är tydligt med att stora plattformar och sökmotorer skall motverka oönskat innehåll även om det inte är olagligt. Vilket X inte vill göra. (Till exempel krävde EU:s tidigare kommissionär för den inre marknaden Thierry Breton att X skulle censurera Trump.)

Dessutom finns en upprördhet i USA över att EU:s DSA kommer att begränsa amerikaners rätt att dela och ta emot information i sitt eget land, i enlighet med den närmast absoluta yttrandefrihet de garanteras av konstitutionen.

Man kan i sammanhanget notera att till exempel Facebook (som enligt Musk valt att censurera) också säljer verifierings-dekaler (blå bock) för 150 kr per månad, utan att drabbas av EU-kommissionens vrede.

Tidigare delade Twitter ut verifieringsdekaler till VIP-användare (som sedan även fick möjlighet att köpa marknadsföringspaket för att visa att man var Twitter-VIP även utanför plattformen, för 15.000 USD av tredjepartsaktörer).

Idag anger den blå bocken att man är betalande användare (32 kr/månad, vilket även ger vissa andra förmåner). Detta kräver telefonnummer, ibland ID-verifiering, giltig betalningsinformation och att kontot varit registrerat en viss tid. X förbjuder att man låtsas vara någon annan om det riskerar att vilseleda. Det gäller både personer, organisationer och offentliga aktörer.

Utöver den blå bocken kan företag och organisationer köpa sig en verifieringsdekal i guld. Det finns även en grå dekal för myndigheter, som inte kan köpas utan delas ut av X.

EU-kommissionen menar att detta system kan vara vilseledande.

(En detalj i sammanhanget är att om X inte hade haft någon verfiering av användare alls, då hade EU enligt DSA inte kunnat bötfälla företaget på denna punkt.)

Det ligger nära till hands att misstänka att tidigare innehavare av »VIP-dekaler« som kändisar, politiker (som EU-kommissionärer) och högprofilerade journalister surnade till när de blev av med sin gratis VIP-märkning samtidigt som vanligt folk kunde verifiera sig…

Även om det säkert går att bluffa sig till en verifierings-dekal så bör dagens system i vart fall ge viss bortsållning av oseriösa aktörer. Och vill man leta botar är kanske de gratis, overifierade kontona ett större problem.

Dessutom måste det gå att uppträda under pseudonym eller att vara anonym i sociala media. Det finns gott om giltiga skäl – från visselblåsare till vanliga människor som vill kunna uttrycka sina åsikter utan risk för att bli trakasserade. (Speciellt i skurkstater som förtrycker sitt folk och förföljer oliktänkande.)

Vad gäller aktörer i sociala media som agerar bedrägligt bör samma regler gälla online som i samhället i övrigt. Olagligt innehålla skall avlägsnas. Men staten skall inte kunna kräva att icke olagligt innehåll censureras. (Sådant kan dock regleras i användarvillkoren, mellan plattformen och användaren.)

Sedan finns det naturligtvis aktörer som försöker destabilisera vårt samhälle, i alla sociala media. Men sådant måste bemötas i en fri och öppen debatt. Tyvärr väljer våra politiska företrädare hellre censur – vilket kan bero på bristande vilja, förmåga eller förnuft.

Att ta debatten kräver att man har en viss klangbotten vad gäller den västerländska liberala demokratins grundläggande värden och våra medborgerliga fri- och rättigheter. Vilket man kan ifrågasätta om de politiker som ständigt vill utöka övervakningsstaten och censurera internet besitter.

Vad gäller de böter som utfärdats för »bristande transparens i X:s annonsarkiv« och »underlåtenhet att ge forskare tillgång till offentliga uppgifter« kan man möjligen förstå om X inte vill lämna ut sådant till aktörer som de upplever som fientligt sinnade. Plus att det är omstritt huruvida EU:s jurisdiktion verkligen omfattar amerikanska företag.

Ironiskt nog lyckades EU-kommissionen själv bryta mot EU:s regelverk om micro targeting med proxydata för riktade politiska annonser på X, i syfte att påverka opinionen för ett ja till Chat Control 2.

Det finns skäl att ana politiska motiv bakom denna konflikt. EU:s politiker, byråkrater och journalister ogillar Elon Musk och det faktum att det finns en social medieplattform som tycks vara bortom deras kontroll.

Visst, man kan ogilla Musk för mycket. Själv skulle jag önska att han ägnade sig lite mer åt källkritik. Musk och jag har motsatta åsikter om Ukraina. Och jag känner en viss frustration över att DOGE inte kom att ledas av någon som visste hur systemet fungerar, var liken är nergrävda och var man måste tänka ett varv till för att nå önskat resultat. Musk stöder dessutom en del politiska krafter i Europa som jag tycker är obehagliga.

Men han har rätt att tycka vad han vill. Och han erbjuder en social medieplattform med mer taköjd än andra. X ger vanligt folk möjlighet att ventilera sin oro och frustration – som ju inte försvinner om man lägger locket på. X ger människor möjlighet att ifrågasätta, lägga sig i och utkräva ansvar. Vilket naturligtvis inte uppskattas av makthavarna.

Vad gäller EU:s Digital Services Act – så har vi redan kritiserat att implementeringen fokuserar på censur, men att kommissionen än så länge ignorerat vad DSA har att säga om användarnas rättigheter. Samt att hela lagstiftningpaketet egentligen är onödigt.

• EU: Kommissionen bötfäller X 120 miljoner euro enligt förordningen om digitala tjänster »
• US Secretary of State Marco Rubio på X: The days of censoring Americans online are over. »
• BBC: US hits out at EU’s ’suffocating regulations’ after it fines Elon Musk’s X »
• Reuters: X gets $140 million EU fine for breaching content rules but TikTok settles »
• DW: EU hits X with €120 million fine over breaking digital rules »

Tidigare:
• HO: EU customs deal with the USA: finalization delayed due to dispute over DSA »
• DigiWatch: Trump threatens sanctions on EU over Digital Services Act »
• Reuters: Exclusive: Trump administration weighs sanctions on officials implementing EU tech law, sources say »

Relaterat:
• EU/DSA: Vad hände med användarnas rättigheter? »
• Behöver vi speciella lagar för internet? »

CC0

Chat Control 2: Nu är det match igen!

5 december 2025 av Henrik Alexandersson

Trilogförhandlingarna om Chat Control 2 mellan EU-kommissionen, medlemsstaterna i ministerrådet och Europaparlamentet börjar redan nästa vecka, tisdag den 9 december.

Vilket var oväntat snabbt. Möjligen vill man skynda på med tanke på att dagens tillfälliga lagstiftning (Chat Control 1) går ut i april nästa år.

Vid torsdagens hearing i Europaparlamentet (LIBE) meddelade kommissionär Magnus Brunner (Ylva Johanssons efterträdare) dock att kommissionen är öppen för att förlänga den tillfälliga lagen (Chat Control 1), om det skulle krävas. Så egentligen är det ingen brådska.

En intressant detalj vid hearingen (länk, hoppa till c:a 10:12) var att Brunner sa att han föredrar Europaparlamentets ställningstagande framför ministerrådets. Men främst vill han naturligtvis se kommissionens ursprungliga, nu grundligt sågade förslag.

Vilket blir lite märkligt, eftersom parlamentets linje ju är att spaning/skanning bara skall inriktas mot personer som faktiskt kan misstänkas för brott, efter domstolsbeslut. Alltså ingen generell skanning alls. Vilket inte är samma sak som nu gällande Chat Control 1 (frivillig urskiljningslös skanning).

När ledamöter påpekade att även dagens frivilliga skanning är problematisk och att jämföra med att öppna medborgarnas post blev dock sprickan mellan kommissionen och parlamentet uppenbar.

Kommissionär Brunner tyckte liknelsen var orimlig och leverade ett icke-argument värdigt sin företrädare: Detta handlar inte om Chat Control, det handlar om att skydda barn.

Nu riktar vi blickarna mot den trilog som börjar på tisdag. Det gäller att få parlamentet att stå fast vid sin position:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagligt innehåll i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

• Patrick Breyer: EU “Chat Control” Twist: Commissioner Sides with Parliament Over Governments – Boost for European Parliament’s Strong Mandate »

• Se torsdagens hearing i efterhand här (hoppa till c:a 10:12) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Fungerar Chat Control över huvud taget?

3 december 2025 av Henrik Alexandersson

Är Chat Control i sin existerande form ändamålsenlig, effektiv och proportionerlig? Frågan är aktuell efter att EU-kommissionens egen utvärdering inte kunnat ge något klart svar.

Först: Mycket förenklat är EU:s ministerråds position nu att man skall fortsätta med den frivilliga skanning av innehåll i medborgarnas (icke totalsträckskrypterade) meddelanden som sker redan idag. Det vill säga Chat Control 1.

Därför är det anmärkningsvärt när EU-kommissionen inte lyckas utreda om Chat Control 1 fungerar som tänkt.

Den tidigare ledamoten av Europaparlamentet Patrick Breyer (PP,DE) skriver i en bloggpost följande om årets utvärdering…

»The Report: In Section 3 (Conclusions), the Commission states that “the available data are insufficient to provide a definitive answer” regarding the proportionality of the Regulation. Yet, in the very same paragraph, it concludes: “there are no indications that the derogation is not proportionate.”

The Critique: This is a logical fallacy. The Commission is arguing that because their data is too fragmented to prove the law is bad, it must be good. You cannot permanently suspend the fundamental right to privacy (Article 7, Charter of Fundamental Rights) based on an absence of data. The burden of proof lies with the legislator to demonstrate necessity and efficacy, which this report fails to do.«

Enkelt uttryckt: Eftersom det inte finns underlag för att visa att verksamheten är dålig (eller bra) menar EU-kommissionen att den är bra.

Man har inte heller kunnat etablera något tydligt samband mellan utfärdade domar och de rapporter om olagligt innehåll som kommit in med Chat Control 1. För vissa länder finns inte ens användbar data.

Det råder även förvirring om andelen felaktiga flaggningar, där inget olagligt förekommit och oskyldiga människor har misstänkts. Siffrorna varierar från 13-75%. Vilket även i det lägre spannet är väldigt många i reella tal.

Mycket tyder på att ett verkligt problem är att det råder oreda i medlemsstaterna vad gäller rapporterat misstänkt olagligt innehåll.

Vilket i så fall bekräftar uppgiften om att polisen i olika EU-länder inte hinner hantera de anmälningar den får in. Vilket i sin tur kan antyda att problemet snarare är för få utredande poliser än för lite övervakning.

Detta är vikigt att ta med sig när Chat Control 2 nu får in i trilogförhandlingar mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet.

Det ovanstående stöder snarast Europaparlamentets position: Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Beslut om övervakning skall fattas av en domstol.

Eller principen som EU-domstolen etablerat: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

• Patrick Breyer: Chat control evaluation report: EU Commission again fails to demonstrate effectiveness of mass surveillance of intimate personal photos and videos »
• EU-kommissionens rapport »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2 vs. verkligheten »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

EU, nätcensur och hatlagstiftning

2 december 2025 av Henrik Alexandersson

Vi håller på att få statligt godkända nätcensorer vars opartiskhet kan ifrågasättas. Samtidigt blir »hat« ett EU-brott med gemensam definition och lägsta straff.

Enligt EU:s Digital Services Act (DSA) skall medlemsstaterna utse Trusted Flaggers / »betrodda anmälare«. Dessa skall ha en direkt kanal till sociala media för att rekommendera vilket innehåll som snabbt bör plockas bort.

En Trusted Flagger kan vara en myndighet, en branschorganisation, expertorganisationer, akademiska organisationer, NGO:er eller liknande. I Sverige kommer de att utses och hanteras av Post & Telestyrelsen (PTS).

Formellt sett skall de bara flagga olagligt innehåll. Men DSA öppnar även för att de skall kunna hjälpa plattformarna att hålla efter vad som föreskrivs i användarvillkoren, vilket i så fall även kan vara icke olagligt innehåll.

Det första problemet är att vi kommer att få ett slags statligt godkända nätcensorer som får rätt att rekommendera att innehåll plockas bort utan föregående rättslig prövning.

Det må vara en sak om en privatperson eller godtycklig organisation påpekar att visst innehåll på sociala media förmodligen är olagligt.

Men det är något helt annat när anmälaren är utsedd och godkänd av staten. Denne kan då i någon mening sägas handla på statens mandat eller med statens goda minne. Och staten, dess funktionärer och ombud bör inte få censurera något utan föregående rättslig prövning.

Speciellt inte icke olagligt innehåll (även om det bryter mot sociala medias användarvillkor).

Ett annat problem är att vissa Trusted Flaggers kan ha och driva en egen agenda.

Än så länge är detta inte något större problem i Sverige, då de enda två Trusted Flaggers som ännu är utsedda är barnrättsorganisationen ECPAT och Svenska Stöldskyddsföreningen. Båda bör vara kvalificerade för att avgöra om innehåll inom deras sakexpertis är lagligt eller ej.

Det blir knepigare om organisationer som utses till Trusted Flaggers har en mer politisk agenda, som kan misstänkas färga deras omdöme. I Tyskland har man utsett ett par kontroversiella organisationer som arbetar mot hat på nätet till Trusted Flaggers. Och vad som är att betrakta som hat öppnar för ett stort mått av subjektivitet.

De svenska socialdemokraterna krävde nyligen att Sverige utser fler Trusted Flaggers. Till Epoch Times har Anders Ygeman (S) sagt att exempel på sådana kan vara Expo och Doku. Vilket är intressant då båda dessa är något av ett rött skynke för var sin sida av det politiska fältet.

Om de strikt ägnar sig åt att rapportera in sådant som är uppenbart olagligt är det kanske en sak. Men om de även skall börja tolka sådant som regleras i respektive plattforms användarvillkor finns en uppenbar risk för politiskt färgade beslut och kontroverser.

I DSA kan vi läsa att Trusted Flaggers även skall medverka vid analys av systemrisker; att de skall ha ett utökat samarbete med sociala media; att de skall medverka vid utbildning för sociala plattformar samt att de skall bidra till utformning av uppförandekoder. Vilket är att gå långt bortom att bara påpeka vad som är direkt olagligt.

Den risk vi måste vara observanta på är om vi får Trusted Flaggers som låter en egen agenda styra sina handlingar. Och den risken är tyvärr uppenbar.

Det tredje problemet är vad som för tillfället är olagligt.

I till exempel Tyskland är förolämpningar olagliga, speciellt online – på ett sätt som begränsar yttrandefriheten, fri debatt och fri åsiktsbildning. I kombination med att man utsett Trusted Flaggers vars opartiskhet ifrågasatts kan det bli problematiskt.

I sammanhanget vill vi påminna om att EU är på väg att göra »hat och hot« till ett »EU-brott« med gemensam definition och ett gemensamt minsta straff.

Hot må vara en sak, det är en handling som kränker någon annans säkerhet. Men hat är en känsla. Vad som upplevs som hat är subjektivt. Och här svävar man på målet.

En resolution från Europaparlamentet säger att vad som i sammanhanget skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter oroväckande. Man efterlyser även en »holistisk respons« och en »multidimensionell approach«.

Detta är gummiparagrafer som kan öppna för i stort sett vad som helst.

Om vi nu tar ett steg tillbaka och ser till helheten, då får vi följande:

Statligt godkända nätcensorer som kan rekommendera att (bland annat) olagligt innehåll plockas bort från sociala media utan föregående rättslig prövning.
Man kan ifrågasätta vissa presumtiva Trusted Flaggers opartiskhet och agenda.
Vi är på väg att få en EU-lagstiftning som gör »hat« till ett brott, utan att närmare slå fast exakt vad som menas med termen eller vad det är som skall bli olagligt att uttrycka.

Vad kan möjligen gå fel?

CC0

Chat Control 2 vs. verkligheten

1 december 2025 av Henrik Alexandersson

Ett problem med Chat Control 2 är att dess förespråkare inte tycks acceptera fakta och det möjligas gräns.

I dag hade SR Studio Ett en diskussion om Chat Control 2 mellan IT-säkerhetsexperten Karl Emil Nikka och ECPATs barnrättsjurist Susanna Pettersson. Lyssna här:

• SR: Kontroll eller trygghet: debatten om Chat Control 2 »

Det som slår en är Chat Control-förespråkarnas totala ovilja att ta in vad som är praktiskt möjligt i sinnevärlden.

I radio-inslaget ställdes detta på sin spets När Nikka påpekade att om man skapar bakdörrar i annars säkra (totalsträckskrypterade / E2EE) meddelandetjänster, då kan detta användas även av stater som vill förtrycka sina medborgare.

För dissidenter i vissa länder är säker kommunikation en fråga om liv och död.

Trots programledarnas upprepade frågor om detta fick vi inget svar från ECPAT. Gissningsvis för att det inte finns något bra svar om man tar hänsyn till hur saker faktiskt fungerar och verkliga förhållanden.

Dock vill ECPATs jurist se ett »ramverk som tar hänsyn till alla inblandades mänskliga fri- och rättigheter«. Men det är just där skon klämmer. Chat Control 2 strider uppenbart mot de grundläggande mänskliga fri- och rättigheterna och vad dessa har att säga om rätten till privatliv och privat kommunikation. Men ändå är man för förslaget. Det går inte ihop.

Det är frustrerande när människor vägrar acceptera fakta, logik och det möjligas gräns. Och direkt skrämmande när man har ett sådant förhållningssätt till lagstiftning.

• SR: Kontroll eller trygghet: debatten om Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Chat Control – mer att göra

30 november 2025 av Henrik Alexandersson

Efter att vi stoppat obligatorisk skanning av medborgarnas meddelanden är det dags att rikta ljuset mot resten av Chat Control 2.

Att EU:s ministerråd inte går vidare med EU-kommissionens förslag om obligatorisk skanning av innehållet i folks elektroniska meddelanden är en viktig seger.

De aktuella punkterna är strukna och i skälen (17a) slås fast att »Nothing in this Regulation should be understood as imposing any detection obligations on providers.«.

Gott så. Men det innebär inte att allt annat är bra.

Den frivilliga skanning som idag är tillåten och tekniskt tillämpbar på icke totalsträckskrypterade meddelandetjänster riskerar att bli det nya normala för alla som använder dem. Vilket fortfarande är ett omfattande intrång i människors rätt till privatliv.

Även om man kommer att kunna välja tjänsteleverantörer som varken vill, tänker eller kan skanna sina användares meddelanden (som Signal) – så får man utgå från att så gott som alla andra meddelandetjänster kan komma att granska vad folk skriver och sänder till varandra.

Sådan skanning har en felprocent på 50-80%.

Vilket innebär att massor av helt oskyldiga människor kan komma att utredas för barnpornografibrott eller otillbörliga kontakter med minderåriga. Priset för den enskilde kan då bli mycket högt även om inget olagligt eller i sammanhanget relevant förekommer.

Det finns skäl att tro att omfattande »frivillig« skanning kommer att bli konsekvensen av att den antagna texten (artikel 4) ålägger leverantörer att vidta »alla rimliga riskbegränsande åtgärder« (all reasonable mitigation measures).

Meddelandetjänster klassificeras dessutom i gruppen »hög risk« om de kan användas för att sända meddelanden direkt mellan användare (!).

En fråga i sammanhanget är vilket utrymme EUs enskilda medlemsstater får för att ställa långtgående krav på »frivillig« skanning.

Tills vidare är det klokt att utgå från att alla former av elektroniska meddelanden som inte är totalsträckskrypterade kommer att öppnas, granskas och i många fall sändas vidare till myndigheterna för ytterligare utredning.

I huvudsak kommer detta att ske med maskiner som saknar sunt förnuft och förmåga att förstå kontext, vilket förklarar den höga felfrekvensen.

Nu står hoppet till Europaparlamentet i de kommande förhandlingarna. Parlamentets linje är att övervakning endast skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Och att beslut om övervakning skall fattas av en domstol.

Vilket inte är förenligt med att granska innehållet i alla användares elektroniska meddelanden på en viss tjänst utan misstanke om brott – även om det sker »frivilligt« från operatörernas sida.

Nu gäller det att få parlamentet att hålla fast vid sin position.

• Reality Check: EU Council Chat Control Vote is Not a Retreat, But a Green Light for Indiscriminate Mass Surveillance and the End of Right to Communicate Anonymously »
• RtN: EU Council Approves New “Chat Control” Mandate Pushing Mass Surveillance »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Och nu: Face Control

28 november 2025 av Henrik Alexandersson

Från 1:a maj skall svensk polis få använda kamerabevakning med AI-stödd automatisk ansiktsigenkänning i realtid. Så att man kan hålla koll på var folk befinner sig.

Som vi tidigare rapporterat är regeringen i färd med att införa kameraövervakning med automatiserad, AI-baserad ansiktsigenkänning. Idag har regeringen presenterat en skarp lagrådsremiss.

Som väntat maxar regeringen ut så mycket den kan ur undantagen i EU:s AI Act. Vilken i sitt grundläge förbjuder automatiserad ansiktsigenkänning i realtid på allmän plats för brottsbekämpning. Men som sagt med undantag – ifall man tycker att man verkligen måste.

AI-system i kombination med det kraftigt ökade antalet övervakningskameror skall få användas för att:

Hitta offer för bland annat människorov och människohandel.
Förhindra allvarliga brott mot människors liv eller säkerhet som exempelvis mord, grov
misshandel och allmänfarlig ödeläggelse.
Utreda och lagföra allvarliga brott som exempelvis mord, våldtäkt och grova vapen- och
narkotikabrott.
Verkställa straffrättsliga påföljder för sådana brott.

Detta med följande begränsningar:

AI-system för ansiktsigenkänning eller annan biometrisk fjärridentifiering i realtid får endast användas om det är absolut nödvändigt för att lokalisera eller identifiera en utpekad person.
Det krävs tillstånd från åklagare eller domstol för att använda tekniken.
I brådskande fall får användningen påbörjas utan tillstånd – då måste en ansökan om tillstånd göras inom 24 timmar.
Användningen måste vara proportionerlig.
Användningen ska anmälas till Integritetsskyddsmyndigheten.

Vi skrev redan tidigare i processen:

Ett problem med automatiserad ansiktsigenkänning med kameraövervakning i realtid är att alla granskas och får sina ansikten matchade mot aktuell sökdata – därmed utsätts alla för en form av integritetskränkning.

En mindre filosofisk invändning är att man skapar ett system som riskerar att växa till att en dag kunna kontrollera var alla medborgare befinner sig. Vilket är frestande lätt att missbruka.

Övervakningslagar utökas alltid med tiden, vad gäller syfte och omfattning.

Och det finns många andra problem med automatiserad ansiktsigenkänning. Systemet flaggar till exempel ofta fel personer, speciellt vad gäller icke-europeisk etnicitet. Även falska flaggningar kan få påtagliga negativa konsekvenser för den enskilde.

Detta är ännu ett steg mot den totala övervakningsstaten.

Problemet är att allt går att motivera – inklusive kamerabevakning i alla hem 24/7. Vilket garanterat skulle minska brottsligheten och öka uppklarningsprocenten. Speciellt om detta samkörs med olika register och sociala media. Men till vilket pris?

• Pressmeddelande: Regeringen vill ge polisen rätt att använda AI för ansiktsigenkänning i realtid »
• Presentationsbilder från presskonferensen »
• Lagrådsremissen »

CC0

Europaparlamentets åldersgränser för sociala media är ogenomtänkt symbolpolitik

27 november 2025 av Henrik Alexandersson

Europaparlamentet har fattat ett ogenomtänkt beslut om åldersgränser för sociala media, som kommer att få oönskade konsekvenser.

Igår röstade Europaparlamentet för att införa åldersgränser på 13-16 år för sociala media. Detta är inte lagstiftning, bara en resolution – en åsikt.

Dessutom en tämligen meningslös resolution eftersom GDPR redan låter medlemsländer själva bestämma åldersgräns mellan 13 och 16 år för barns databehandling. Gårdagens beslut är alltså symbolpolitik utan praktiska effekter.

EU är för övrigt redan på väg att prova ut en app för åldersverifiering där man bara identifierar sig en gång – och sedan endast bekräftar sin ålder med appen på de sidor man vill använda. Tyvärr verkar den inte fungera på alla plattformar. Tanken är att detta längre fram skall bli en del av EU:s nya »digitala plånbok« / eID.

Ledamöterna vill väl framstå som att de »gör något« åt ett förmodat problem som det gått politiskt mode i. Och Europaparlamentets beslut gav ju dem sin hett eftertraktade publicitet.

(Innan vi kikar på argumenten skall det påpekas att detta inte är samma beslut som de åldersgränser för meddelandetjänster som EU:s ministerråd vill se inom ramen för Chat Control.)

Ur Europaparlamentets pressmeddelande:

»För att hjälpa föräldrar hantera sina barns digitala liv och se till att deras surfande är lämpligt för deras ålder föreslår parlamentet en EU-omfattande minimiålder på 16 år för att få tillgång till sociala medier, videodelningsplattformar och AI-partners i EU. Barn från 13 år skulle ändå kunna ges tillgång med vårdnadshavarens tillstånd.«

Till SVT säger ledamoten Adnan Dibrani (S):

»Våra barn ska alltid gå före techjättarna och deras vinster och algoritmer. Därför är jag väldigt glad över att parlamentet tar det här viktiga beslutet.«

Men alla håller inte med.

»Ledamoten Charlie Weimers (SD) röstade emot resolutionen. Han ser en risk att ålderslegitimeringen kan leda till ett system för politisk övervakning i Europa.

– Det innebär ju att man får visa Bankid för att kommentera på något som SVT lägger ut på nätet – så ska det inte behöva vara.«

I voteringen röstade de svenska ledamöterna från SD nej. Moderaterna lade ner sina röster. Alla andra svenskar röstade för förlaget.

Man kan i sitt stilla sinne undra hur man tänkt sig hålla tonåringar borta från sociala media – som idag ofta är en förutsättning för deras sociala liv, skolprojekt och fritidsaktiviteter.

Det kommer alltid att finnas sätt att gå runt åldersgränser. Ett striktare system riskerar att driva minderåriga till mindre reglerade och potentiellt farligare plattformar, utanför offentlig insyn.

Man kan också ifrågasätta en åldersgräns som är högre än vad som krävs för att gå med i politiska ungdomsförbund. Sociala medier har blivit centrala plattformar för samhällsdebatt, kunskapsinhämtning och opinionsbildning – även för unga.

Åldersgränser riskerar att inskränka barns och ungdomars grundläggande rätt till yttrandefrihet (artikel 13 i FN:s barnkonvention och artikel 10 i Europakonventionen om de mänskliga rättigheterna) och tillgång till information.

Att växa upp utan att lära sig hantera sociala medier riskerar att göra unga mer sårbara när de väl får tillgång. Det är bättre att lära barn att navigera dessa miljöer än att förbjuda dem att vistas där.

Krav på identifiering riskerar att göra anonyma uttryck svårare, vilket är problematiskt för visselblåsare, aktivister och utsatta grupper.

Dessutom är det viktigt att komma ihåg att ålders/ID-kontroll drabbar alla, inte bara barn. Om man skall fastställa användarnas ålder måste alla användare kunna identifiera sig. Det gäller även dig.

Som vanligt känns det som att EU fattar beslut som vid första påseende kanske kan låta bra – men som är dåligt genomtänkta och som kommer att få oönskade konsekvenser.

CC0

Chat Control 2: Vi vann den här ronden

26 november 2025 av Henrik Alexandersson

EU:s ministerråd har idag sagt nej till obligatorisk kontroll av innehållet i medborgarnas elektroniska meddelanden.

Efter över tre års våndor har medlemsstaternas ambassadörer i EU:s ministerråd nu kommit överens om Chat Control 2. Enkelt uttryckt: Det blir inget och man fortsätter med det system som finns idag.

Det innebär att EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden fått nej i både Europaparlamentet och ministerrådet.

Dagens beslut i ministerrådet innebär bland annat:

Olagligt innehåll på nätet med övergrepp på barn skall plockas bort eller blockeras.
Nätplattformar skall motverka spridning av sådant material.
Dagens frivilliga skanning av innehåll i användarnas meddelanden (hos de operatörer som vill och som informerar sina användare om det) kan fortsätta. Men det blir ingen obligatorisk skanning.
Man föreslår åldersgränser för meddelande-appar.

Detta betyder att de tjänster som inte vill och/eller erbjuder totalsträckskrypterad kommunikation (som Signal) inte behöver kontrollera innehållet i sina användares meddelanden.

Om inget ändrats under sittande möte säger skäl 17a i ministerrådets dokument nu uttryckligen »Nothing in this Regulation should be understood as imposing any detection obligations on providers.« Och alla artiklar (7-11) och skäl (20-28) om »detection obligations« är borttagna.

Även om detta är en delseger är beslutet inte utan problem. Till att börja med kan man ha åsikter om kontroll av användares meddelanden över huvud taget. Även om det inte skall vara obligatoriskt. Men det är som det är idag (Chat Control 1) och kanske det bästa som gick att få till i ministerrådet.

Privat, säker elektronisk kommunikation kommer alltså fortfarande att vara möjlig.

Åldersgränser för meddelandetjänster är ett problem, med massor av frågetecken och potentiella oönskade konsekvenser. Men som tur är säger Europaparlamentet nej till detta.

Så snart dagens beslut formaliserats i rådet kan man gå in i trilogförhandlingar med EU-kommissionen, Europaparlamentet och ministerrådet.

Parlamentets position (oktober 2023) är:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Nu gäller det att få parlamentet att hålla fast vid denna position – inte minst vad gäller att säga nej till åldersgränser för meddelandetjänster.

När man förhandlat klart måste resultatet slutligen godkännas av både Europaparlamentet och ministerrådet.

• EU:s ministerråd: Child sexual abuse: Council reaches position on law protecting children from online abuse »

• EU ‘Chat Control’ Proposal Still Poses ‘High Risks’ Despite Removal of Mandatory Scanning, Experts Warn »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0