Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Skall man protestera när de börjar inskränka yttrandefriheten – eller vänta tills det är för sent?

av

»Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna startat kan det redan vara för sent.«

I ett sällsynt olyckligt uttalande säger den tyska inrikesministern Nancy Faeser (SPD) att den som hånar staten kommer att få med den starka staten att göra.

Vilket är snubblande nära den gamla östtyska lagstiftning som förbjöd anti-statlig agitation.

För att ge ett sammanhang är den tyska regeringen just nu hårt pressad samtidigt som högerradikala Alternative für Deutschland (AfD) går starkt i opinionen.

Det senare i kombination med en del provokativt beteende från medlemmar i AfD har utlöst en massiv protestvåg mot högerextremism i Tyskland. Vilket väckt krav på såväl partiförbud som begränsningar av yttrandefriheten.

Detta kan beskriva det mer allmänna fenomenet när till synes stabila demokratier stresstestas. Plötsligt är inte yttrandefriheten längre självklar, alla vackra ord om den till trots.

För att citera Nietzsche bör den som bekämpar monster akta sig så att inte även han själv blir ett monster.

Även om situationen i Tyskland är speciell och landets historia kastar mörka skuggor är hotet mot det fria ordet där inte unikt.

Efter EU-valet börjar unionens arbete med att utöka lagstiftningen mot hat och hot. Som vi tidigare rapporterat kommer oroväckande signaler i de förberedande dokumenten.

Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en »holistisk respons« och en »multidimensionell approach«. Samt att kommissionen rekommenderas ha en »open ended approach« till vad som skall listas som hat och hot.

Även med den mest välvilliga tolkning känns detta väldigt svepande. Vilket hakar in i den diskussion som förs i EU och andra politiska kretsar om vad man skall göra åt yttranden som man finner olämpliga men som inte är olagliga.

Antingen är yttranden lagliga eller olagliga. Att staten skall inskränka lagliga (icke olagliga) yttranden är orimligt.

I denna gråzon kan man även notera att politiker inte alltid uppskattar att bli granskade och kritiserade. Det är jobbigt när folk ifrågasätter och lägger sig i. Vad som kan anses utgöra näthat inbegriper således ett stort mått av subjektivitet.

Här måste man fokusera på kärnfrågan. 5 juli-stiftelsens core mission är att försvara de mänskliga rättigheterna online, med särskild vikt vid yttrandefriheten.

EU:s människorättsstadga och Europakonventionen om de mänskliga rättigheterna säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Redan EU:s nya Digital Services Act (DSA) utmanar denna grundläggande rättighet. Den tillhandahåller de verktyg som krävs för att begränsa det fria ordet.

Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna kommit igång kan det redan vara för sent. Det vet vi från många andra kontroversiella EU-beslut, där vi plötsligt ställts inför fullbordat faktum.

Frågan är helt enkelt om vi tänker protestera när de börjar inskränka yttrandefriheten eller om vi kommer att vänta tills det är för sent. Så ursäkta om vi tjatar.

Relaterade länkar:
• EU tänker inskränka yttrandefriheten »
• EU:s framväxande Sanningsministerium »

EU:s ministerråd ger Chat Control 2 konstgjord andning

av

I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.

Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.

Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.

Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.

Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.

Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.

Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.

Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.

I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.

Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.

Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.

I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.

Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.

Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.

Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.

(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Nu tar EU makten över din webläsare

av

Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.

På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.

Vi har tidigare beskrivit frågan så här:

»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«

Och så här:

»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«

Techradar skrev förra veckan:

»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«

»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«

»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«

Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.

Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.

Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.

I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.

Spionprogrammen som hotar vår säkerhet och demokrati har gjorts möjliga genom politiska beslut

av

Den teknik som används för polisens hemliga dataavläsning möjliggör brottslighet, spioneri och övervakning av politiska motståndare.

Det finns åter tecken på att spion-programvara använts mot ledamöter i Europaparlamentet. Denna gång är det medlemmar i parlamentets Subcommittee on Security and Defence (SEDE) som tros ha fått sina telefoner buggade.

Men det är inte första gången. Parlamentets talman har utsatts för försök att installera spionprogram. Och på 2010-talet upptäcktes att parlamentets och övriga EU-instutioners e-post övervakades via ett intrång hos Belgacom.

Spionprogram har på senare år använts av nationella regeringar för att övervaka politiska motståndare i Spanien, Grekland, Ungern och Polen.

Ett skäl till att sådant spionage och politisk övervakning är möjlig är polisens användning av hemlig dataavläsning.

Hemlig dataavläsning handlar om att polisen kan övervaka misstänkta genom att med spionprogram ta kontrollen över telefoner, datorer, plattor och till och med spelkonsoler. Sedan får den tillgång till allt – alla meddelanden, alla filer, kamera och mikrofon.

För att detta skall vara möjligt måste kända säkerhetsluckor lämnas öppna.

Detta är allvarligt och öppnar för angrepp på vår IT-infrastruktur – vilket gör oss alla mindre säkra. Problemet har påpekats, men politiker i Sverige och andra länder har ändå beslutat sig för att tillåta hemlig dataavläsning.

Uppenbarligen utnyttjas detta inte bara av kriminella och främmande makt – utan även av politiker som vill övervaka sina motståndare.

Hemlig dataavläsning är alltså både ett praktiskt säkerhetsproblem och ett demokratiskt problem.

Tyskland vill göra rätten till totalsträckskryptering obligatorisk

av

Samtidigt som EU vill urholka rätten till säker krypterad elektronisk kommunikation vill den tyska regeringen göra den obligatorisk.

Det tyska departementet för transport och digitala frågor har nu tagit första steget mot att göra rätten till totalsträckskryptering / end-to-end-kryptering (E2EE) obligatorisk. Detta är en fråga som regleras i den tyska regeringens koalitionsfördrag, men som dragit ut på tiden.

Vad är det då som skall bli obligatoriskt? Det tycks inte handla om något generellt absolut krav på kryptering av allt. Däremot måste alla meddelande- och molntjänster erbjuda möjligheten till E2EE. Detta skall gälla överallt där det är tekniskt möjligt.

Vilket är ett stort steg i rätt riktning, även om man kan tycka att E2EE borde vara standard för alla elektroniska kommunikationer.

En intressant aspekt är att en av EU:s tyngsta aktörer nu är på väg att göra rätten till totalsträckskrypterad kommunikation till lag. Vilket går på tvärs mot vad andra länder i EU:s ministerråd vill. Till exempel vill Spanien helt förbjuda E2EE.

Samtidigt har EU en »högnivågrupp« som arbetar med frågan om hur man skall kunna kringgå kryptering och bereda sig tillgång till all elektronisk kommunikation.

Detta skall bli intressant att följa.

• Recht auf Verschlüsselung geplant »

Relaterat: Going dark – EU:s krig mot krypterad kommunikation »

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

EU:s framväxande Sanningsministerium

av

Redan innan EU hunnit göra hat och hot till ”federala” EU-brott har en omfattande byråkrati byggts upp för att begränsa det fria ordet online.

Håller EU på att bygga upp en ny byråkrati för nätcensur? Här är ett EU-projekt som vi kan använda för att börja nysta i frågan:

»The European Digital Media Observatory (EDMO) brings together fact-checkers, media literacy experts, and academic researchers to understand and analyse disinformation, in collaboration with media organisations, online platforms and media literacy practitioners.

EDMO will deploy a platform to support the work of a multidisciplinary community with expertise in the field of online disinformation. EDMO will contribute to a deeper understanding of disinformation relevant actors, vectors, tools, methods, dissemination dynamics, targets, and impact on society.«

Inom observatoriets ram ryms ett tiotal olika samarbetsorgan. Man tycks även ha nära band till EU-finansierade European Fact-Checking Standards Network (EFCSN). Detta är ett slags plattform för godkända organisationer som ägnar sig åt faktagranskning i medlemsstaterna. (I Sverige Källkritikbyrån, tidigare känd som Metros viralgranskare.)

Detta skall ses i ljuset av att EU:s nya Digital Services ACT (DSA) etablerar de verktyg som behövs för att kunna censurera innehåll på nätet.

DSA föreskriver även statligt godkända nätcensorer, så kallade Trusted Flaggers (”betrodda anmälare”) som skall få en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

Man skall också komma ihåg att EU-kommissionen under nästa mandatperiod (efter EU-valet) kommer att lägga fram nya förslag syftande till att utöka listan över ”federala” EU-brott med hat och hot. Det finns mycket i kommissionens och Europaparlamentets dokument om detta som är oroande vad gäller yttrandefriheten.

Så, ja. Det håller på att växa fram en EU-byråkrati kring det fria ordet online.

Vilket är oroväckande med tanke på EU:s track record av att förvandla även de bästa intentioner till en byråkratisk mardröm – som med GDPR.

Desinformation är naturligtvis ett problem då sådan innebär att någon medvetet eller omedvetet sprider objektivt felaktig information. Detta påverkar människors verklighetsbild och därmed även deras förmåga att fatta informerade beslut.

Desinformation online kan bemötas på flera sätt. Ofta sker det spontant genom att andra användare regerar på felaktigheter. På X använder man denna typ av crowdsourcing för att låta användarna påpeka felaktigheter och tillföra relevant information i community notes.

Andra plattformar har en modell där anställda moderatorer tillämpar företagsledningens policybeslut. Vilket är en mer centralstyrd modell där input om sanning och kontext fattas av en mindre grupp människor. Vilket i värsta fall kan skapa single points of failure.

Det saknas inte exempel på information som varit förbjuden att framföra på sociala media men som sedan visat sig vara i stort sett korrekt och blivit allmänt vedertagen. För att undvika sådant kan det möjligen vara bättre med community notes som tillför relevant information än moderatorer som censurerar information.

Allt kompliceras av att vissa politiker och samhällsdebattörer har en tendens att avfärda kritik och åsikter de inte delar som desinformation, hat och hot. Sådant riskerar att bli kontraproduktivt och att i slutändan bara stärka de populistiska krafter man oroar sig över.

Detta är en fråga som måste hårdbevakas. Risken är att yttrandefriheten online kan komma att inskränkas på ett sätt som hotar våra grundläggande fri- och rättigheter.

Justiteministern om Chatcontrol »Jag fick en klump i magen«

av

Fores presenterar en klok rapport om övervakning och justitieministern avslöjar vad han egentligen tycker om Chat Control 2.

Förra veckan hölls ett intressant seminarie om övervakningsstaten hos den liberala gröna tankesmedjan Fores. Man presenterade policypappret »Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd« och höll två intressanta paneler. Hela seminariet finns som video nedan.

Först till rapporten som författats av tre begåvade liberala studentpolitiker. Anslaget är starkt:

»Det liberala samhället låter människor leva fritt. Statens maktmedel är tydligt begränsade men effektiva för att bekämpa brott, som i längden påverkar andra människors möjlighet att få sina rättigheter respekterade.

En sådan rättighet är rätten till ett privatliv och en personlig sfär. Det ska finnas rum där du bestämmer vem som hör och ser dig, fritt från utomstående öron och ögon. Där du kan agera med vetskapen om att ditt liv inte blir minutiöst kartlagt och där din information ägs av dig själv.«

Här föreslås bland annat:

  • Lagstadgad rätt till krypterad kommunikation och lagring
  • Ta bort skyldigheten att registrera kontantkort
  • Stärk skyddet för biometriska data
  • Betydligt strängare regler för kameraövervakning
  • Stärkta resurser för tillsyn av övervakning
  • FRA-lagen måste städas upp i enlighet med EU-domstolens beslut

Intressant nog är nämnda beslut i EU-domstolen resultatet av en klagan justitieminister Strömmer lämnade in under åren på Centrum för rättvisa. Och nu är det han själv som måste hantera domstolens invändningar mot FRA-lagen. Vilket FRA syrligt noterat, enligt Strömmer själv.

Justitieministern som medverkade i den andra panelen tycks störa sig på att mänskliga rättigheter används »som något slags trollspö« i debatten. Vilket ändå är en signal om att vårt eviga tjat om grundläggande mänskliga rättigheter faktiskt är ett hinder för marschen in i övervakningsstaten. Och ett irritationsmoment för makten.

Mänskliga rättigheter är ett trollspö. De är individens skydd mot övergrepp från överheten. De är inskrivna i konventioner som utgör grunden för den västerländska civilisationen och fredlig mänsklig samexistens.

De skall inte kunna kringgås utom i ett fåtal i förväg väl definierade fall. Eller som EU-domstolen något förenklat uttryckt rätten till privatliv: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

På en fråga om ändamålsglidning svarade justitieminister Strömmer:

»[M]an måste göra en ordentlig bedömning av varje enskilt steg. Och det menar jag att det görs i Sverige i väldigt hög grad. Så det enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Där ser man. Till och med den regering som överväger anonyma vittnen tycker att EU-kommissionär Ylva Johanssons Chat Control 2 passerade något slags gräns. I vart fall så här i efterhand.

Hela seminariet är intressant. Se det nedan eller på Youtube. Och läs rapporten här: Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd »

EU:s AI Act och ministerrådets fulspel

av

I EU:s ministerråd används paradoxalt nog de mänskliga rättigheterna som argument för mer övervakning.

Just nu processar medlemsstaterna i ministerrådet EU:s nya AI Act. Det är ett märkligt skådespel.

Artificiell intelligens kan möjligen behöva regleras. Problemet är att sådan reglering bygger på hur AI fungerar idag, trots att konceptet ständigt förändras i rasande fart.

Risken är att lagstiftningen kommer att vara föråldrad redan när den klubbas. En annan risk är att detta kommer att bli ännu ett hinder för utvecklingen av europeisk IT-industri.

Men det finns ett område ministerrådet inte vill reglera. Det gäller nationell säkerhet och polisiärt arbete. Då är det plötsligt viktigt att vara flexibel…

En absurd twist är att länder som Frankrike och Tyskland nu försöker blockera förslaget till AI Act med argumentet att den kan strida mot de grundläggande mänskliga rättigheterna. Detta trots att det är uppenbart att det verkliga skälet är att de vill kunna använda AI för att övervaka medborgarna.

Under rubriken dubbla budskap kan noteras att Tyskland motiverar sitt motstånd mot förordningen med att den inte innehåller något förbud mot användning av biometrisk data vid övervakning. Men ingenstans tidigare i processen har Tyskland framfört någon sådan invändning.

Skulle EU:s AI Act bli allt för urvattnad, blockeras eller falla är det fritt fram för medlemsstaterna och övervakningsindustrin att använda både biometrisk data och AI för att övervaka medborgarna.

EU:s AI Act är i sig en märklig lagstiftning. Den känns framstressad av politiker som vill reglera en teknik de inte riktigt förstår. För att de kan.

Kanske vore det rimligare om AI föll under övrig lagstiftning och dess mer generella principer. Såväl vad gäller civil som offentlig och polisiär användning. Men det är bara en lös tanke.

EDRi: Council to vote on EU AI Act: What’s at stake? »

Nu förlängs Chat Control 1 – i väntan på Chat Control 3

av

Tro inte att striden om Chat Control är över. Ett nytt förslag om vad som skall ersätta Chat Control 1 kommer under nästa EU-mandatperiod.

Med starka argument om grundläggande mänskliga rättigheter lyckades vi stoppa Chat Control 2 i Europaparlamentet.

CC2 skulle göra granskning av medborgarns elektroniska meddelanden obligatorisk och föreskrev även att AI skulle granska allt som skrivs, sägs och sänds för att identifiera olagligt innehåll.

För att operatörer och plattformar frivilligt skall kunna fortsätta granska sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn förlängs nu Chat Control 1, som i sin ursprungliga form går ut i sommar.

Egentligen är detta också problematiskt. Brevhemligheten är en grundläggande mänsklig rättighet som även bör gälla online. Och alla offentliga postningar kan plattformarna granska utan att det krävs någon lag alls.

Men nu är det som det är och CC1 är mindre dålig än CC2.

Just nu behandlas frågan i Europaparlamentets LIBE-utskott, där förslaget är att CC1 skall förlängas med ett år. Kommissionen vill ha en förlängning med två år och rådet med tre.

Hur som helst måste vi förbereda oss för Chat Control 3, som kommer att komma när en ny kommission tillträder efter sommarens EU-val.

Vi vet inte hur CC3 kommer att se ut mer än att man kommer att föreslå en fortsatt granskning av innehållet i folks elektroniska meddelanden. En central fråga är om det kommer att bli frivilligt eller obligatoriskt.

Vidare kan man anta att AI-analys av innehållet i våra kommunikationer knappast återkommer i CC3, i vart fall inte i sin tidigare form. Kritiken var för hård. Men vad som helt kan hända.

Den stora striden lär stå om rätten till krypterad kommunikation. Kanske i CC3, kanske i någon annan dossier. Men att frågan blir aktuell under nästa EU-mandatperiod är rätt uppenbart.

Samtidigt kör EU:s medlemsstater egna race för att kringgå krypterad kommunikation. Till exempel föreslår en svensk statlig utredning att meddelandetjänster på begäran skall tvingas överlämna innehåll i användarnas meddelanden till myndigheterna i »läsbar form«.

Uppdatering: Nu har Europaparlamentets LIBE-utskott röstat för ett års förlängning av Chat Control 1.

• European Parliament to extend voluntary chat control with some modifications »
• New chat control gate leak: Intelligence-industrial network suggests undermining encryption for other purposes than CSAM »