Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

EU:s framväxande Sanningsministerium

av

Redan innan EU hunnit göra hat och hot till ”federala” EU-brott har en omfattande byråkrati byggts upp för att begränsa det fria ordet online.

Håller EU på att bygga upp en ny byråkrati för nätcensur? Här är ett EU-projekt som vi kan använda för att börja nysta i frågan:

»The European Digital Media Observatory (EDMO) brings together fact-checkers, media literacy experts, and academic researchers to understand and analyse disinformation, in collaboration with media organisations, online platforms and media literacy practitioners.

EDMO will deploy a platform to support the work of a multidisciplinary community with expertise in the field of online disinformation. EDMO will contribute to a deeper understanding of disinformation relevant actors, vectors, tools, methods, dissemination dynamics, targets, and impact on society.«

Inom observatoriets ram ryms ett tiotal olika samarbetsorgan. Man tycks även ha nära band till EU-finansierade European Fact-Checking Standards Network (EFCSN). Detta är ett slags plattform för godkända organisationer som ägnar sig åt faktagranskning i medlemsstaterna. (I Sverige Källkritikbyrån, tidigare känd som Metros viralgranskare.)

Detta skall ses i ljuset av att EU:s nya Digital Services ACT (DSA) etablerar de verktyg som behövs för att kunna censurera innehåll på nätet.

DSA föreskriver även statligt godkända nätcensorer, så kallade Trusted Flaggers (”betrodda anmälare”) som skall få en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

Man skall också komma ihåg att EU-kommissionen under nästa mandatperiod (efter EU-valet) kommer att lägga fram nya förslag syftande till att utöka listan över ”federala” EU-brott med hat och hot. Det finns mycket i kommissionens och Europaparlamentets dokument om detta som är oroande vad gäller yttrandefriheten.

Så, ja. Det håller på att växa fram en EU-byråkrati kring det fria ordet online.

Vilket är oroväckande med tanke på EU:s track record av att förvandla även de bästa intentioner till en byråkratisk mardröm – som med GDPR.

Desinformation är naturligtvis ett problem då sådan innebär att någon medvetet eller omedvetet sprider objektivt felaktig information. Detta påverkar människors verklighetsbild och därmed även deras förmåga att fatta informerade beslut.

Desinformation online kan bemötas på flera sätt. Ofta sker det spontant genom att andra användare regerar på felaktigheter. På X använder man denna typ av crowdsourcing för att låta användarna påpeka felaktigheter och tillföra relevant information i community notes.

Andra plattformar har en modell där anställda moderatorer tillämpar företagsledningens policybeslut. Vilket är en mer centralstyrd modell där input om sanning och kontext fattas av en mindre grupp människor. Vilket i värsta fall kan skapa single points of failure.

Det saknas inte exempel på information som varit förbjuden att framföra på sociala media men som sedan visat sig vara i stort sett korrekt och blivit allmänt vedertagen. För att undvika sådant kan det möjligen vara bättre med community notes som tillför relevant information än moderatorer som censurerar information.

Allt kompliceras av att vissa politiker och samhällsdebattörer har en tendens att avfärda kritik och åsikter de inte delar som desinformation, hat och hot. Sådant riskerar att bli kontraproduktivt och att i slutändan bara stärka de populistiska krafter man oroar sig över.

Detta är en fråga som måste hårdbevakas. Risken är att yttrandefriheten online kan komma att inskränkas på ett sätt som hotar våra grundläggande fri- och rättigheter.

Justiteministern om Chatcontrol »Jag fick en klump i magen«

av

Fores presenterar en klok rapport om övervakning och justitieministern avslöjar vad han egentligen tycker om Chat Control 2.

Förra veckan hölls ett intressant seminarie om övervakningsstaten hos den liberala gröna tankesmedjan Fores. Man presenterade policypappret »Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd« och höll två intressanta paneler. Hela seminariet finns som video nedan.

Först till rapporten som författats av tre begåvade liberala studentpolitiker. Anslaget är starkt:

»Det liberala samhället låter människor leva fritt. Statens maktmedel är tydligt begränsade men effektiva för att bekämpa brott, som i längden påverkar andra människors möjlighet att få sina rättigheter respekterade.

En sådan rättighet är rätten till ett privatliv och en personlig sfär. Det ska finnas rum där du bestämmer vem som hör och ser dig, fritt från utomstående öron och ögon. Där du kan agera med vetskapen om att ditt liv inte blir minutiöst kartlagt och där din information ägs av dig själv.«

Här föreslås bland annat:

  • Lagstadgad rätt till krypterad kommunikation och lagring
  • Ta bort skyldigheten att registrera kontantkort
  • Stärk skyddet för biometriska data
  • Betydligt strängare regler för kameraövervakning
  • Stärkta resurser för tillsyn av övervakning
  • FRA-lagen måste städas upp i enlighet med EU-domstolens beslut

Intressant nog är nämnda beslut i EU-domstolen resultatet av en klagan justitieminister Strömmer lämnade in under åren på Centrum för rättvisa. Och nu är det han själv som måste hantera domstolens invändningar mot FRA-lagen. Vilket FRA syrligt noterat, enligt Strömmer själv.

Justitieministern som medverkade i den andra panelen tycks störa sig på att mänskliga rättigheter används »som något slags trollspö« i debatten. Vilket ändå är en signal om att vårt eviga tjat om grundläggande mänskliga rättigheter faktiskt är ett hinder för marschen in i övervakningsstaten. Och ett irritationsmoment för makten.

Mänskliga rättigheter är ett trollspö. De är individens skydd mot övergrepp från överheten. De är inskrivna i konventioner som utgör grunden för den västerländska civilisationen och fredlig mänsklig samexistens.

De skall inte kunna kringgås utom i ett fåtal i förväg väl definierade fall. Eller som EU-domstolen något förenklat uttryckt rätten till privatliv: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

På en fråga om ändamålsglidning svarade justitieminister Strömmer:

»[M]an måste göra en ordentlig bedömning av varje enskilt steg. Och det menar jag att det görs i Sverige i väldigt hög grad. Så det enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Där ser man. Till och med den regering som överväger anonyma vittnen tycker att EU-kommissionär Ylva Johanssons Chat Control 2 passerade något slags gräns. I vart fall så här i efterhand.

Hela seminariet är intressant. Se det nedan eller på Youtube. Och läs rapporten här: Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd »

EU:s AI Act och ministerrådets fulspel

av

I EU:s ministerråd används paradoxalt nog de mänskliga rättigheterna som argument för mer övervakning.

Just nu processar medlemsstaterna i ministerrådet EU:s nya AI Act. Det är ett märkligt skådespel.

Artificiell intelligens kan möjligen behöva regleras. Problemet är att sådan reglering bygger på hur AI fungerar idag, trots att konceptet ständigt förändras i rasande fart.

Risken är att lagstiftningen kommer att vara föråldrad redan när den klubbas. En annan risk är att detta kommer att bli ännu ett hinder för utvecklingen av europeisk IT-industri.

Men det finns ett område ministerrådet inte vill reglera. Det gäller nationell säkerhet och polisiärt arbete. Då är det plötsligt viktigt att vara flexibel…

En absurd twist är att länder som Frankrike och Tyskland nu försöker blockera förslaget till AI Act med argumentet att den kan strida mot de grundläggande mänskliga rättigheterna. Detta trots att det är uppenbart att det verkliga skälet är att de vill kunna använda AI för att övervaka medborgarna.

Under rubriken dubbla budskap kan noteras att Tyskland motiverar sitt motstånd mot förordningen med att den inte innehåller något förbud mot användning av biometrisk data vid övervakning. Men ingenstans tidigare i processen har Tyskland framfört någon sådan invändning.

Skulle EU:s AI Act bli allt för urvattnad, blockeras eller falla är det fritt fram för medlemsstaterna och övervakningsindustrin att använda både biometrisk data och AI för att övervaka medborgarna.

EU:s AI Act är i sig en märklig lagstiftning. Den känns framstressad av politiker som vill reglera en teknik de inte riktigt förstår. För att de kan.

Kanske vore det rimligare om AI föll under övrig lagstiftning och dess mer generella principer. Såväl vad gäller civil som offentlig och polisiär användning. Men det är bara en lös tanke.

EDRi: Council to vote on EU AI Act: What’s at stake? »

Nu förlängs Chat Control 1 – i väntan på Chat Control 3

av

Tro inte att striden om Chat Control är över. Ett nytt förslag om vad som skall ersätta Chat Control 1 kommer under nästa EU-mandatperiod.

Med starka argument om grundläggande mänskliga rättigheter lyckades vi stoppa Chat Control 2 i Europaparlamentet.

CC2 skulle göra granskning av medborgarns elektroniska meddelanden obligatorisk och föreskrev även att AI skulle granska allt som skrivs, sägs och sänds för att identifiera olagligt innehåll.

För att operatörer och plattformar frivilligt skall kunna fortsätta granska sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn förlängs nu Chat Control 1, som i sin ursprungliga form går ut i sommar.

Egentligen är detta också problematiskt. Brevhemligheten är en grundläggande mänsklig rättighet som även bör gälla online. Och alla offentliga postningar kan plattformarna granska utan att det krävs någon lag alls.

Men nu är det som det är och CC1 är mindre dålig än CC2.

Just nu behandlas frågan i Europaparlamentets LIBE-utskott, där förslaget är att CC1 skall förlängas med ett år. Kommissionen vill ha en förlängning med två år och rådet med tre.

Hur som helst måste vi förbereda oss för Chat Control 3, som kommer att komma när en ny kommission tillträder efter sommarens EU-val.

Vi vet inte hur CC3 kommer att se ut mer än att man kommer att föreslå en fortsatt granskning av innehållet i folks elektroniska meddelanden. En central fråga är om det kommer att bli frivilligt eller obligatoriskt.

Vidare kan man anta att AI-analys av innehållet i våra kommunikationer knappast återkommer i CC3, i vart fall inte i sin tidigare form. Kritiken var för hård. Men vad som helt kan hända.

Den stora striden lär stå om rätten till krypterad kommunikation. Kanske i CC3, kanske i någon annan dossier. Men att frågan blir aktuell under nästa EU-mandatperiod är rätt uppenbart.

Samtidigt kör EU:s medlemsstater egna race för att kringgå krypterad kommunikation. Till exempel föreslår en svensk statlig utredning att meddelandetjänster på begäran skall tvingas överlämna innehåll i användarnas meddelanden till myndigheterna i »läsbar form«.

Uppdatering: Nu har Europaparlamentets LIBE-utskott röstat för ett års förlängning av Chat Control 1.

• European Parliament to extend voluntary chat control with some modifications »
• New chat control gate leak: Intelligence-industrial network suggests undermining encryption for other purposes than CSAM »

EU tänker inskränka yttrandefriheten

av

EU är på väg att utöka sin lagstiftning mot hat och hot. Men vi får ännu inte veta vad som blir olagligt att säga. Det bestäms efter sommarens EU-val.

EU:s institutioner håller just nu på att grunda för nästa mandatperiods reglering av yttrandefriheten – i en kontext av diskriminering, hat och hot. I ett antal ordrika dokument öppnar man för nya inskränkningar av det fria ordet, offline så väl som online.

Yttrandefriheten är som du vet en grundläggande rättighet. Utan den blir demokratin meningslös.

EU:s människorättsstadga och Europakonventionen om de mänskliga rättigheterna säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Men, till dokumenten. Follow the white rabbit…

Det första dokumentet är en nyligen antagen resolution från Europaparlamentet »on extending the list of EU crimes to hate speech and hate crime«. I den uppmanar man Europeiska Rådet (medlemsstaterna) att få tummen ur och godkänna EU-kommissionens kommunikation »A more inclusive and protective Europe: extending the list of EU crimes to hate speech and hate crime«.

Europaparlamentet börjar med att lista allehanda utsatta grupper. Med brasklappen att vad som anses vara hat »must not be limited only to certain grounds or motivations«. Vilket antyder att det är politikerna och inte objektiva kriterier som skall avgöra vad som är hat.

Sedan fortsätter man, i skälen:

»[W]hereas all forms and manifestations of hatred and intolerance, including hate speech and hate crimes, are incompatible with the Union values of human dignity, freedom, democracy, equality, the rule of law and respect for human rights, including the rights of persons belonging to minorities, as enshrined in Article 2 TEU; whereas the promotion and protection of those Union founding values depends on the EU institutions, Member States and any other relevant actor countering bias, prejudice and intolerance, as well as on the elimination of hatred;«

Vi måste tala lite om »hat« i en yttrandefrihets-kontext. Vad är hat, egentligen? Exakt vad menas med »alla former och manifestationer av hat«? Tolkningsutrymmet är gigantiskt. Har man verkligen tänkt igenom det här? Eller säger man något bara för att det låter bra?

Det måste till en tydlig definition. I dagens samhällsdebatt tycks allt från människor som ifrågasätter rådande politik till folkmords-propaganda buntas ihop under rubriken »hat«.

Om det skall lagstiftas om vad folk får säga, då måste det vara kristallklart var gränsen går. Och varför. Vilket är något som parlamentet inte tycks reflektera närmare över.

Parlamentet efterlyser däremot en »holistisk respons« och en »multidimensionell approach«. Samt att kommissionen rekommenderas ha en »open ended approach« till vad som skall listas som hat och hot. Vad kan möjligen gå fel?

Sedan skriver man att även hat som inte är olagligt är ett… problem. Det kan i någon mening vara så. Men antingen är saker lagliga eller olagliga, tillåtna eller förbjudna.

Om staten vill hindra ett visst uttryck, då måste det vara olagligt på förhand. Man kan inte springa omkring och tysta eller straffa människor för saker som inte är olagliga bara för att man ogillar vad som sägs.

Här anas en viss intellektuell slapphet från de folkvaldas sida. Speciellt när det handlar om något så viktigt som en av våra grundläggande mänskliga rättigheter, yttrandefriheten.

Sedan skriver man att den politiska diskursen och valrörelser (läs: demokratiska val) är en grogrund för hat. Därefter påstår man att det är ett problem att hatlagstiftningen inte ser likadan ut i alla EU-länder. Varför det senare skulle vara ett problem är mer oklart.

Plus den vanliga slängen om att internet är förfärligt.

Summan av kardemumman är att man masserar fram en gemensam minimilagstiftning mot diskriminering, hat och hot i EU. Däremot sägs inte ett ljud om vad som skall vara förbjudet att säga, varför eller hur detta skall upprätthållas.

Vi fortsätter ner i kaninhålet. Det dokument – COM(2021) 777 »A more inclusive and protective Europe: extending the list of EU crimes to hate speech and hate crime« – från EU-kommissionen som parlamentet nu uppmanar rådet att godkänna har också sina problem.

Kommissionens papper är om möjligt ännu pladdrigare, vagt och fyll med vackra men till intet förpliktigande ord än parlamentets resolution. Men kärnan är:

»The Commission aims to bring forward an extension of the list of areas of EU crimes, to include hate speech and hate crime.«

Här kommer man att knyta ihop säcken med de förberedelser som gjorts i bland annat EU:s nya Digital Services Act – som sträcker sig så långt som till gränsöverskridande nedtagningsorder av innehåll på nätet från servrar i en annan medlemsstat där nämnda innehåll inte nödvändigtvis är olagligt.

I sammanhanget noteras att »hate speech is criminalised in all the Member States on grounds of race, colour, religion, descent, national or ethnic origin«. Men det räcker tydligen inte. Det känns som att ambitionen är att ingen någonsin skall behöva uppleva något obehagligt.

Men fortfarande inte ett ord om vilka yttranden som skall vara olagliga eller hur något av detta skall gå till i verkligheten.

Det blir en fråga för den nya EU-kommissionen och det nyvalda EU-parlamentet, efter sommarens EU-val. Då gäller det att slå vakt om de grundläggande mänskliga rättigheterna:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europaparlamentet: Nej till anonymitet online

av

Europaparlamentet vill att nätanvändare skall kunna identifieras – vilket i så fall kan få negativa och oönskade konsekvenser.

Med 491 röster mot 76 har Europaparlamentet antagit en resolution (åsiktsförklaring, ej lagstiftning) som bland annat vill begränsa möjligheten att vara anonym på nätet.

Resolutionen menar (punkt 20) att avatarer, blockchain och decentraliserade autonoma organisationer är problematiska. Man vill även ge avatarer en särskild juridisk status (21).

Man vill vidare styra upp och standardisera det där med virtuella världar och de värderingar som råder i dessa.

Parlamentet vill även se »identity management systems« (20) så att användare kan identifieras.

Till att börja med kan man ställa sig frågan hur detta är tänkt att upprätthållas på ett internet som inte känner några nationella gränser. Ett nät där alla utom européer kan vara anonyma kan få en del konstiga konsekvenser.

Att vilja vara anonym online kan ha helt rimliga och legitima grunder.

På ett ibland stökigt internet kan anonymitet vara en förutsättning för många som vill delta i det offentliga samtalet utan att riskera trakasserier. För den som vill avslöja oegentligheter kan det vara en direkt nödvändig förutsättning.

Europaparlamentet uttalar sig ofta om demokratiska problem i länder som Ungern. Men nu vill man alltså begränsa möjligheten för medborgare i sådana länder att uttrycka sin åsikt utan att riskera statlig repression.

Anonymitet är även viktig för sårbara och utsatta grupper. Anonymitet är ett lager av skydd mot nätbedragare och andra ondsinta aktörer. Anonymitet är ett skydd mot övervakning och data mining.

Lustigt nog tycks resolutionen hålla med om vissa av de oavanstående argumenten för att i nästa ögonblick bortse från dem.

Slutligen: Anonymitet är ett effektivt verktyg för att värna individens rätt till privatliv – som är en grundläggande mänsklig rättighet.

Men en förkrossande majoritet i Europaparlamentet tycker att det är viktigare att hålla koll på vem som säger och gör vad på internet.

Riskerna med automatiserad ansiktsigenkänning

av

EU är på väg att införa kameraövervakning med automatiserad ansiktsigenkänning. Vi listar några av de uppenbara riskerna.

Trots Europaparlamentets motstånd tyder det mesta på att EU:s nya AI Act kommer att öppna för bred kameraövervakning med automatiserad ansiktsigenkänning i brottsbekämpningen.

Även den som anser att ändamålet helgar medlen måste vara medveten om att detta medför allvarliga risker.

Till att börja med utvidgas övervakningslagar i princip alltid till syfte och omfattning. Några egentliga spärrar mot detta saknas i EU:s nya lagstiftning.

Det är också viktigt att komma ihåg att automatiserad ansiktsigenkänning inte bara kommer att drabba kriminella utan alla medborgare och deras rätt till privatliv.

Konventioner och EU:s fördrag slår fast att rätten till privatliv är en grundläggande mänsklig rättighet.

Vanliga hederliga människor har rätt till anonymitet och frihet från övervakning. Med mer allmän användning av automatiserad ansiktsigenkänning gör man ett avsteg från denna princip.

Europa kommer att bli lite mer som Kina, där staten har tekniska möjligheter att kontrollera det mesta folk har för sig i det offentliga rummet.

Orwells 1984 var en varning, inte en instruktionsbok.

Även om dagens svenska politiker är hederliga, rättvisa demokrater som aldrig skulle missbruka sin makt finns det ingen garanti för att det kommer att vara så i morgon.

Är du beredd att ge detta verktyg till din värste politiske motståndare, till de politiska krafter som du anser hotar vår demokratiska rättsstat?

EU är inte bara Sverige. Det är inte svårt att föreställa sig hur ett så här kraftfullt verktyg för övervakning och kontroll kan komma att användas i länder som Ungern. Till exempel för att registrera människor som deltar i politiska möten och demonstrationer.

Den entusiasm som länder som Frankrike visar för den nya tekniken ger också en vink om att ändamålsglidning bara är en tidsfråga.

Sedan har vi den rent praktiska frågan om risken för felaktig identifiering. Att detta är en verklig risk visar erfarenhet från länder som redan prövat automatiserad ansiktsigenkänning.

Dessutom har det visat sig att denna risk är extra stor vad gäller etniska minoriteter. Oskyldiga kommer att drabbas.

En annan praktisk fråga gäller säkerhetsrisker och dataintrång. För att fungera måste ett sådant här system ha stora baser med biometrisk data.

Till att börja med vet vi att risken är stor för att data kommer att läcka. Vilket kan utnyttjas av allt från kriminella till främmande makt. Det finns även en risk för att hackare kan korrumpera sådan data, vilket kan få allvarliga konsekvenser.

Det skulle inte förvåna om EU-domstolen med tiden kommer att upphäva hela eller delar av EU:s nya AI Act enligt samma princip som gäller det ogiltigförklarade datalagringsdirektivet: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Chatcontrol i ministerrådet i mars – vad säger EU-nämnden?

av

Frågan om Chat Control 2 är inte död. Den 4-5 mars kommer den upp på EU:s ministerråd igen. Fredag den 1 mars behandlas ärendet i riksdagens EU-nämnd.

Den 4-5 mars kommer frågan om Chat Control 2 upp i EU:s ministerråd. Frågan är hur – eller om – man tänker gå vidare.

Europaparlamentet har redan sagt nej till det mesta som är kontroversiellt med Chat Control 2. Och EU-kommissionen har efter det låtit meddela att den vill förlänga den nuvarande lagstiftningen, Chat Control 1, med två år.

Chat Control 1 innebär att meddelandetjänster får rätt att frivilligt undersöka sina användares elektroniska meddelanden i jakt på innehåll med sexuella övergrepp mot barn. Chat Control 2 gör det obligatoriskt.

CC2 innebär också att man skall använda ännu icke existerande teknik för att identifiera tidigare okänt olagligt innehåll bland de filer och bilder du sänder. Plus att AI skall granska vad som skrivs i folks elektroniska meddelanden, för att kontrollera att de inte ägnar sig åt något i sammanhanget olagligt.

Allt är tänkt att samordnas via en ny EU-myndighet, EU Center.

Ministerrådet har under det senaste året varit splittrat och oförmöget att fatta beslut. Vissa medlemsstater säger blankt nej. Andra säger entusiastiskt ja. Och några, däribland Sverige, kan tänka sig något slags kompromiss.

Den första frågan blir därför om ministerrådet alls kan enas om något under det belgiska ordförandeskapet. Inget tyder på att medlemsstaternas positioner har förändrats.

Man kan dock inte utesluta att belgarna lägger fram en helt ny kompromiss. Därför gäller det att hålla ögonen på vad som sker i rådet och hos tjänstemännen i COREPER.

Den andra frågan är om det alls är meningsfullt att klubba ett förslag i rådet när parlamentet säger tydligt nej. Att gå in i trilog-förhandlingar (kommissionen, rådet och parlamentet) känns inte meningsfullt.

I trilogförhandlingar – som förs bakom stängda dörrar – kan vad som helst ske.

En annan lösning är att rådet sänder tillbaka CC2 till kommissionen för att omarbetas eller arkiveras för gott.

Hur som helst kommer CC2 upp på EU:s ministerrådsmöte den 4-5 mars. Inför detta möte måste Sverige ha en linje.

Än så länge driver den svenska regeringen en kompromiss som är nästan men inte riktigt lika dålig som kommissionens ursprungsförslag.

Ännu har riksdagens EU-nämnd inte tyckt något av substans. Om den vill skulle den kunna göra som finska riksdagen – som har instruerat sin regering att säga nej till CC2.

Inför ministerrådsmötet 4-5 mars håller EU-nämnden möte fredagen den 1 mars. Vilket bör uppmärksammas. Att EU-valet hålls tre månader senare kan bidra till att göra frågan het.

Om CC2 fortsätter vara i limbo i ministerrådet går den över till det ungerska ordförandeskapet, som tillträder efter halvårsskiftet i sommar.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Striden om ett nytt datalagringsdirektiv i EU

av

EU vill lagra metadata om dina elektroniska kommunikationer. EU-domstolen säger nej. Kommer Europaparlamentet att kunna försvara vår rätt till privatliv och privat kommunikation?

Datalagring är idén om att man skall spara data om alla människors telekommunikationer. (Vilket inte skall förväxlas med Chat Control 2, som handlar om att granska innehållet i folks meddelanden.)

Datalagring kan till exempel omfatta uppgifter om vilka samtal du ringt och tagit emot, SMS, e-post, dina uppkopplingar och mobilpositioner.

Denna information skall sparas hos operatörerna för att sedan vid behov kunna begäras ut av myndigheterna. (Det finns alternativ – som inte drabbar alla alltid – t.ex. Quick Freeze vid misstanke om brott eller allvarlig fara.)

Det påstods att datalagring bara skulle användas mot mycket allvarlig brottslighet. I Sverige kom den främst att användas för att jaga fildelare och av skattemyndigheterna för att snoka i folks privatliv.

Egentligen är nationell säkerhet och ordning nationell kompetens. Den krystade förklaringen till att EU kunnat lägga sig i är att man valt att se datalagring som en inre marknadsfråga på den europeiska telemarknaden, så att det blir likadant överallt.

På så sätt kunde medlemsstaternas inrikes- och justiteministrar få igenom övervakning på europeisk nivå som de i många fall hade haft svårt att driva igenom på hemmaplan. I vart fall inte utan en massa protester.

Det verkliga skälet är övervakning, vilket man aldrig förnekat. Idén kom från den dåvarande svenske justitieministern Thomas Bodström (S) och direktivet trädde ikraft år 2006, efter en lång strid mellan EU:s ministerråd och parlament.

År 2014 upphävdes EU:s datalagringsdirektiv av EU-domstolen, som ansåg att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt är domstolens linje: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Vissa medlemsstater har slutat med datalagring. Andra har skrivit om sina lagar för att försöka kringgå EU-domstolens beslut. Och några trotsar domstolen och fortsätter som tidigare.

Gång på gång på gång har EU-domstolen underkänt de listigt omskrivna nationella lagarna och tagit länder som struntar i domstolens förbud mot svepande, urskiljningslös datalagring i örat.

I riksdagen stötte den svenska implementeringen på patrull och började gälla först år 2012. Efter att EU-domstolen upphävt datalagringsdirektivet 2014 lät regeringen snabbutreda frågan och kom fram till att den svenska datalagringen ändå kunde fortsätta.

2016 underkände EU-domstolen den svenska lagstiftningen som sedan skrevs om. Även dagens svenska datalagring strider mot grundprincipen i EU-domstolens dom från 2014, men har inte prövats på nytt.

Med anledning av det tillsatte regeringen en ny utredning, som presenterades i slutet av maj förra året. I den föreslås att datalagring skall kunna ske och omfatta alla under en begränsad tid – och/eller att riktad datalagring skall kunna ske på vissa platser. (Vilket EU-domstolen lämnat visst utrymme för.)

Vi rapporterade då:

»Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.«

Utredningen föreslår även datalagring för alla meddelande-appar och liknande former av elektronisk kommunikation. (Plus att myndigheterna skall kunna kräva ut innehåll i krypterad information i läsbar form, från operatörerna. Fast det är en annan fråga.)

Du kan läsa vårt kritiska remissyttrande över utredningen här. »

TL;DR:

»Stiftelsen konstaterar att utredningen inte håller sådan kvalitet att den kan ligga till grund för lagstiftning. Bland annat bygger delar av betänkandet på missuppfattningar om hur internet- och telekommunikationer fungerar. Vidare konstateras att förslaget är oproportionerligt, strider mot skyddet av privatliv och privata kommunikationer, och med stor sannolikhet strider mot unionsrätten.

Med hänvisning till ovanstående avstyrker Stiftelsen förslaget.«

Frågan är nu justitieminister Strömmers (M) problem. Men den är också på väg mot ett omtag i EU.

Såväl kommissionen som ministerrådet är angelägna om att få fram ett nytt datalagringsdirektiv på EU-nivå. Vilket kan komma att bli en stor fråga under EU:s nästa mandatperiod, 2024-29.

Saken är som sagt att man försökte införa denna typ av massövervakning i hela EU bakvägen, som en inre marknadsfråga då EU saknar beslutskompetens på säkerhetsområdet. Och när EU-domstolen sedan upphävde datalagringsdirektivet innebar det att inte ens medlemsstater på egen hand får bedriva urskiljningslös datalagring. Vilket de kanske hade kommit undan med, om de inte hade gjort den till en EU-fråga i ruta ett. Vilket nog får ses som något av ett självmål.

I sammanhanget bör nämnas att EU-kommissionen konsekvent vägrat tillrättavisa de medlemsstater som inte följer EU-domstolens beslut. Så mycket för dess roll som EU-fördragens väktare.

Ny datalagring diskuteras bland annat i den hemlighetsfulla »högnivå-grupp« som EU tillsatte under det senaste svenska ordförandeskapet (vars huvudsakliga syfte är att försöka komma åt krypterad kommunikation).

Det skall också noteras att Europols nyligen utökade mandat ger EU:s polismyndighet rätt att bereda sig direkt tillgång till data hos privata operatörer. Vilket möjligen kan vara att kratta manegen för ny datalagring. (2013 försökte svenska Säpo få sådan direktåtkomst till data från datalagringen hos svenska internetoperatörer.)

Vi vet ännu inte hur ett nytt förslag till datalagringsdirektiv kan komma att se ut. Men vi vet att det är en högt prioriterad fråga för kommissionen och ministerrådet.

Detta borde bli en fråga i sommarens EU-val.

I grunden kokar allt ner till artikel 7 i EU:s människorättsstadga, som är en del av EU:s fördrag:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Det finns alternativ till datalagring, som inte kräver svepande övervakning av alla och registrering av alla dina tele/nät-kommunikationer.

Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.