Femte juli

Nätet till folket!

EU

Denna kategori använder vi för att samla nyheter och poster som har med EU att göra. Idag kommer de flesta initiativ som gäller internetfrågorna därifrån - för att sedan bli lag i medlemsstaterna.

EU:s nätcensur hör inte hemma i en rättsstat

av

Hälften av de inlägg som censurerades i sociala media bröt – redan innan DSA – varken mot lag eller allmänna användarvillkor. Och nu kan plattformarna straffas utan föregående rättslig prövning om de inte censurerar ännu mer – dock oklart vad.

Under EU:s Digital Services Act (DSA) kan EU-kommissionen utfärda mångmiljardböter (6% av den globala omsättningen) till sociala medier och plattformar som inte censurerar tillräckligt.

Men DSA anger inte närmare vad det är som skall censureras (utöver innehåll som redan är uppenbart olagligt i medlemsstaterna). Man talar bara diffust om »systemrisker«.

Någon föregående rättslig prövning sker inte innan böter utfärdas. EU-kommissionen agerar på egen hand både åklagare och domstol.

I sammanhanget kan det vara bra att veta att cirka 90% (i Sverige 94,6%) av de inlägg som redan innan DSA censurerades i sociala medier inte stred mot någon lag.

Och 56 % av de borttagna kommentarerna klassades som allmänna uttryck av åsikt – det vill säga kommentarer utan hat, illegalt innehåll eller spam (vilket brukar förbjudas i användarvillkoren).

Vi hade alltså redan från början en censur som gick utöver vad lagar och användarvillor krävde. Sedan kom DSA och krävde mer censur, utan att peka på vad som skall censureras. Detta under hot om straff utan föregående rättslig prövning.

Så får det inte gå till i en rättsstat.

• Sociala media censurerar huvudsakligen lagligt innehåll »
• Report: “Staggering Percentage” of Legal Content Removed from Social Platforms in France, Germany and Sweden »

CC0

Digital Networks Act – mer politisk makt över internet

av

EU-kommissionen vill ge dagens fungerande internetinfrastruktur en byråkratisk överrock. Vilket bland annat kan leda till nya nätavgifter.

Systemet som idag kopplar ihop internet beskrivs som en framgång. Det är en struktur med frivilliga överenskommelser om utbyte av trafik direkt mellan nätverk.

Det bygger på affärsmässiga förhandlingar, teknisk samordning och ömsesidig nytta – utan behov av någon central myndighet.

Men med sin Digital Networks Act (DNA) vill EU nu reglera verksamheten. Vilket bland annat verkar vara ett sätt att smyga på oss de nätverksavgifter som redan avvisats flera gånger.

Förutom att mottagaren betalar för sin nättrafik och avsändaren (sociala medier, streamingtjänster m.m.) betalar för sin utgående trafik – så vill de stora nätoperatörerna ha extra betalt för att distribuera trafiken i sina nät.

Vilket i slutändan måste betalas av oss konsumenter. Det väcker även frågor om nätneutralitet (likabehandling av trafik).

Frågan har drivits av den tidigare EU-kommissionären Thierry Breton, som har en bakgrund som VD för France Télécom (numera Orange).

EU-kommissionen beskriver DNA som ett nytt, moderniserat regelverk för digitala nätverk, som ska förenkla och harmonisera telekomreglerna i medlemsländerna. Centralt i förslaget är inrättandet av ett Office for Digital Networks (ODN).

Kritikerna menar att DNA är en onödig ny reglering som kommer att leda till byråkrati och ökade kostnader för nätoperatörerna. Dessutom riskerar mindre aktörer att missgynnas. Nätfrihetsorganisationen Article19 säger:

»The internet’s interconnection system works because it is flexible and decentralised. The DNA’s proposals might sound reasonable, but they misunderstand how traffic exchange actually operates, and risk replacing a proven system with bureaucratic oversight that favours incumbent players.«
Dr. Corinne Cath, Head of Digital at ARTICLE 19

Sammanfattningsvis: Internet fungerar genom ett decentraliserat system av frivilliga samtrafikavtal mellan nätoperatörer. EU-kommissionens Digital Networks Act innebär att denna struktur i ökad utsträckning kan bli föremål för regulatorisk inblandning och tvistlösning på EU-nivå. Kritiker varnar för att detta i praktiken kan öppna för nätavgifter och försvaga nätneutralitetens princip om likabehandling av trafik.

Don’t try to fix what’s not broken.

• EU-Kommissionen: The Digital Networks Act »
• EU-Kommissionen: Proposal for a Regulation for the Digital Networks Act (DNA) »
• Kommissionens faktablad om DNA (PDF) »

• Article19: Digital Networks Act: Manufactured crisis that could break Europe’s internet »
• Internet Society: “Fair Share” and the Digital Networks Act (DNA): Three Concerns »
• CCIA: Digital Networks Act: Commission Introduces Backdoor to Resurrect Network Fees »
• Epicenter: The EU Commission Is Gutting Net Neutrality »
• VBZ: Digital Networks Act: Neue Regulierung gefährdet funktionierenden Markt »

CC0

Opinionsundersökning: 47% vill förbjuda X

av

Enligt en opinionsmätning kan 47% av de tillfrågade tänka sig att förbjuda X i EU. Men är det ens möjligt?

Enligt en YouGov-undersökning som genomförts i Tyskland, Frankrike, Spanien, Italien och Polen anser 47% av de tillfrågade att den sociala medieplattformen X bör förbjudas i EU, om den fortsätter bryta mot EU:s regler. 70% stöder någon form av sanktioner.

Undersökningen tycks vara beställd av den agendadrivna organisationen »People vs. Big Tech« som säger sig ha som mål att slå sönder Big Techs affärsmodell och »förändra internet för alltid«. Man är tydligt för EU:s Digital Services Act och vill att den skall upprätthållas mer strikt.

Paraplyorganisationen består av 149 olika NGO:er, varav flera förespråkar en mer långtgående kontroll och begränsning av innehåll än vad nuvarande lagstiftning kräver.

Med opinionsundersökningar kan man »bevisa« vad som helst beroende på hur frågorna ställs och vilken sakkunskap de tillfrågade har. Men det intressanta är inte siffran i sig, utan att idén om att förbjuda en global kommunikationsplattform inte längre uppfattas som otänkbar.

I sitt standardverk om den totalitära statens rötter framhåller Hannah Arendt att man inte skall vänta sig att förtryck kommer att komma i samma skepnad som vid tidigare tillfällen. Omsatt till denna fråga skulle man kunna säga att inskränkningar av yttrandefriheten inte behöver komma via dekret uppifrån utan istället skulle kunna införas på allmän begäran.

Kan då EU förbjuda X? Det korta svaret är ja i teorin men i praktiken nej.

Det längre svaret är att EU kan utfärda astronomiska böter. Man kan i teorin begränsa distributionen av X app via Google Play och Apple App Store – även om X.com då fortfarande kan nås med en vanlig webläsare.

Om inte det hjälper kan EU-kommissionen be den medlemsstat där bolaget har sin hemvist inom EU – i detta fall Irland – att inleda en rättslig process.

Om ett beslut om avstängning då fattas, tvingas internetleverantörer inom EU att blockera åtkomsten till plattformen. (Vilket enkelt kan kringgås med VPN.) Som i Ryssland och Kina.

Men om det skulle bli fråga om en avstängning kan en sådan i princip bara gälla fyra veckor i taget. Ett totalförbud ses som juridiskt mycket svårt att upprätthålla under en längre tid.

Men framförallt skulle ett förbud orsaka en kraftig motreaktion – både i Europa och USA. Vilket EU-kommissionen nog vill undvika.

CC0

Chat Control – en uppdatering

av

Sviker Europaparlamentet sitt motstånd mot Chat Control 2 om det accepterar en förlängning av Chat Control 1?

Just nu pågår två processer parallellt vad gäller Chat Control.

• Förlängning av Chat Control 1

EU:s ministerråd har backat från idéerna om obligatorisk client-side-scanning av innehållet i meddelanden på folks telefoner och datorer. Istället accepterar man enkelt uttryckt en förlängning av dagens frivilliga skanning.

EU-kommissionen har därför föreslagit att den frivilliga skanningen av icke totalsträckskrypterade meddelanden (Chat Control 1) som redan idag sker hos vissa operatörer (främst Meta / Messenger) förlängs till april 2027.

Detta i väntan på att ministerrådet och Europaparlamentet skall komma fram till en gemensam slutlig ståndpunkt om hur frågan om Chat Control 2 skall lösas på lång sikt.

Vad gäller den tillfälliga förlängningen av den frivilliga skanningen (CC1) håller parlamentet på att formulera en position (PDF). Vilket ligger en bit från vad man kommit fram till i huvudfrågan (CC2).

Enkelt uttryckt frångår Europaparlamentet sitt motstånd mot CC2 och accepterar att CC1 fortsätter med sin svepande skanning av innehåll i folks meddelanden utan misstanke om brott i ett år till.

Det skall dock endast ske för att identifiera redan kända olagliga bilder med övergrepp mot barn. Detta betyder att man inte vill experimentera med AI-skanning för att identifiera tidigare okänt sådant innehåll.

Vilket sannolikt är lika så bra, eftersom felprocenten vad gäller det redan kända flaggade olagliga innehållet enligt tysk polis (BKA) ligger runt 50%.

Man vill inte heller söka igenom textinnehållet i användarnas meddelanden.

Även om detta är bättre än CC2 och även om det bara skall gälla ett drygt år – så handlar det fortfarande om urskiljningslös skanning av innehåll i folks meddelanden utan misstanke om brott. Vilket är problematiskt.

• Chat Control 2

Här finns lite olika ingångsvärden inför trilogförhandlingarna:

EU-kommissionens ursprungliga förslag om obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man aldrig få tillräcklig majoritet för detta förslag. Rådet är därför, enkelt uttryckt, för en förlängning av den frivilliga skanningen inom ramen för CC1.

(De flesta medlemsstater vill dock fortfarande ha client-side-scanning. Men ett antal länder som Tyskland, Polen med flera lyckades upprätthålla en blockerande minoritet. Ministerrådets senaste position är därför något av en halvhjärtad nödlösning.)

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:
• Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
• Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
• Beslut om övervakning skall fattas av en domstol.
• Ingen skanning efter olagligt innehåll i elektroniska konversationer.

Under hösten har EU-kommissionen signalerat att den i vissa avseenden föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Detta är alltså läget när de tre institutionerna nu går in i trilogförhandlingar (26 februari, 4 maj och 29 juni) bakom stängda dörrar.

Samtidigt finns det farhågor om att Europaparlamentets hållning till CC1 (ovan) skall smeta av sig på parlamentets tidigare nej till det mesta av substans i CC2. Några formella beslut som tyder på att så är fallet finns inte. Men flera initierade kritiker tycks vara övertygade om att det är så.

Vilket innebär att vi måste hålla hög beredskap så att parlamentet inte avviker från sitt ursprungliga ställningstagande. Ett sätt att hålla trycket uppe är att höra av sig till berörda ledamöter.

Aktuella länkar:
• Chat Control 1.0: Civil Society Mobilizes Against Extending Mass Surveillance – EU Parliament Decision Imminent »
• Sippel Draft on Chat Control – Mass Surveillance Set to Continue, Sparking Renewed Protests »
• Europaparlamentets utkast till förlängning av Chat Control 1 (PDF) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Tillrättalagt om Chat Control med EU-ministern »
• Chat Control – håll motståndet levande (januari 2026) »
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Makten över ordet

av

Alla vill ha makten över ordet och agendan. I själva verket befinner vi oss i ett komplext och dynamiskt system med ett tämligen slumpartat utfall – där även folkets röst nu hörs.

Min gamle samhällskunskapslärare insisterade på att vi skulle komma ihåg detta:

All information har en avsändare och alla avsändare har ett syfte med sin information.

Idén om att det skall finnas något slags enda påbjuden sanning och information drivs av oroväckande många aktörer i samhällsdebatten. Alla är saliga i sin tro.

I själva verket befinner vi oss i ett kaotiskt informationslandskap där man gör klokt i att forma sin världsbild från flera oberoende källor.

Man får även vara beredd på att en politiker, en samhällsdebattör eller ett politiskt parti kan ha rätt om en viss sak och samtidigt vara skogstokig vad gäller allt annat. Och vice versa.

Man kanske rent av får acceptera att det finns problem som saknar en bra eller ens lämplig lösning. Men som ändå måste hanteras.

Således kan till exempel USA:s vicepresident Vance ha rätt om att Europa har ett problem med yttrandefriheten – samtidigt som han beter sig som en tölp och krattar manegen för en mer auktoritär ordning.

Eller det ryska knepet: Fånga upp ett verkligt folkligt missnöje och använd det som verktyg för att polarisera och destabilisera vårt samhälle. Vilket är dåligt, farligt och behöver hanteras med bättre information.

Men det betyder inte att man kan avfärda ovan nämnda folkliga missnöje som desinformation, påverkansförsök och bot-nätverk. I grunden kan det finnas ett verkligt problem som bara blir värre om det inte hanteras. Lägger man locket på skapar man en tryckkokare.

I debatten smetas deltagare ner med nedlåtande epitet – så att man kan ducka sakdebatten – även om kättaren faktiskt skulle råka ha en poäng. Vid sådana tillfällen kan en självrättfärdig grupp hävda att jorden är platt bara för att de förhatliga motståndarna påstår att den är rund.

En klassiker i den politiska debatten är att tillskriva motståndaren åsikter man tror, vill eller hoppas att denne har. Hittepå som omöjliggör en konstruktiv debatt. Den sokratiska dialogens död. Så handlar politik också mer om makt än om optimalt utfall.

Etablerad media och inte minst public service är mer intresserade av att skapa och underblåsa konflikter än av att rapportera vad som sker. Det säljer bättre. Och ökar polariseringen. Vilket skapar nya konflikter som drar fler klick.

Dessutom är den mesta journalistiken agendadriven. Vilket får mediehus och journalister att känna sig viktiga och mäktiga. Det är ofta enklare att påverka politiken med yttre tryck än från insidan.

Det är i denna oreda man skall se politikens försök att ta kontrollen över internet. Vilket i ett större perspektiv är dömt att misslyckas. Men det hindrar inte att mycket skada kan uppstå på vägen.

I Spanien är regeringen på väg att gå fram hårt mot sociala medier. Vilket möjligen kan förklaras av att den drabbats av en rad jobbiga skandaler – som lyfts fram i offentligheten av engagerade medborgare på nätet.

EU har med sin Digital Services Act (DSA) givit medlemsstaterna ett juridiskt ramverk som öppnar för nationella inskränkningar av yttrandefriheten. Och som ger EU själv makt att kväva obekväma internetaktörer med byråkrati.

Speciellt kravet att stora sociala medier och sökmotorer skall motverka skadlig men laglig information är absurt. Vill man begränsa det fria ordet får man vara så vänlig att gå den formella, demokratiska vägen och stifta en lag om saken efter en öppen och fri debatt.

För att tillföra en Kafka-artad dimension kan EU-kommissionen enligt DSA utfärda astronomiska böter för att sociala medier inte gjort tillräckligt för att motverka skadlig information – vilket alltså är något man vägrar att definiera.

Ur ett politiskt och byråkratiskt perspektiv är människor som ifrågasätter och lägger sig i online ett problem. Speciellt om de har en poäng. Eftersom de folkvalda varken vill svika partilinjen eller de utopiska visionerna är det omöjligt för dem att erkänna om de har fel.

Just därför tror jag att mycket »näthat« egentligen är irriterande medborgare som ansvariga makthavare inte förmår bemöta. Om man avfärdar något som hat kan man ducka sakfrågan.

Därmed inte annat sagt än att tonen kan vara hård online. Det är ofta ett uttryck för att människor som inte kan eller spelar det politiska spelet vill ge uttryck för sin frustration och fruktan. Man får ta det för vad det är. Inget blir bättre av att dessa människor upplever att man försöker tysta dem.

Naturligtvis finns det även verkliga rövhattar online, precis som i livet i övrigt. Att hetsa upp sig över dem är slöseri med tid och energi. Jag brukar betrakta dem med ett visst medlidande. Om någon är en idiot är det den personens problem, inte mitt.

Låt informationen flöda. Ta debatten. Försök skapa något positivt istället för att tysta andra.

CC0

EU-parlamentariker vill förbjuda bild-AI

av

Ett antal ledamöter i Europaparlamentet vill utöka AI-reglerna i EU:s Digital Omnibus med ett förbud mot… »pornification apps« – vilka inte ens existerar.

Detta efter att Grok (precis som många andra AI) genererat bilder där en persons ansikte används på en av- eller lättklädd kropp. (T.ex. Ebba Buschs bikinibild.)

Vad som åsyftas torde vara de AI-tjänster som kan generera bilder. Vilket omfattar allt från OpenAI:s ChatGPT och Grok till rena bildgeneratorer som Midjourney och Googles NanoBanana. (Vilket även går att göra med Photoshop eller skalpell och klister.)

Det vill säga tjänster där bildgeneration ofta är en mindre del av verksamheten – och där lättklädda fejkbilder är en försumbar del av den totala mängden genererade bilder, i den mån de går att prompta fram över huvud taget.

Men några »pornification apps« existerar inte i AI:s ekosystem och allmänna utbud. Vill man ha ett förbud, då får man förbjuda AI som sådant.

Man kan förvisso styra bild-AI-tjänster till att inte generera lättklätt och vågat eller på andra sätt stötande innehåll. Vilket redan sker på i stort sett alla större AI-tjänster.

Men det är en helt annan sak att förbjuda dessa tjänster – med omfattande oönskade konsekvenser för alla som sysslar med sådant som bildhantering, grafisk formgivning och konst.

Det är som att förbjuda ordbehandlingsprogram för att någon kan använda dem för att skriva något snuskigt eller kränkande.

I sammanhanget kan man även fråga sig om det är så klokt att gå efter de verktyg som eventuellt används istället för den person som använder dem för att göra något som eventuellt är olagligt.

Som vanligt tycks politikerna inte begripa vad de sysslar med. Specielt inte när det råder moralpanik.

En av de ansvariga rapportörerna i Europaparlamentet är svenska Arba Kokalari (m) – som dock inte svarat på medias frågor om vad hon tycker.

• Parliament AI leads split on banning pornification apps »

CC0

USA: EU begränsar yttrandefriheten globalt

av

USA:s kongress anklagar EU för att påverka yttrandefriheten globalt. Rapporten väcker obekväma frågor även för oss i Europa.

Amerikanska kongressens justitieutskott har presenterat en rapport med namnet »The Foreign Censorship Threat, Part II: Europe’s Decade-Long Campaign to Censor the Global Internet and How it Harms American Speech in the United States«.

Tesen är att EU genom lagstiftning som till exempel Digital Services Act (DSA) inte bara inskränker det fria ordet i Europa – utan även för amerikaner i USA. Vilket i princip är ett korrekt konstaterande.

Även om DSA inte gäller i USA skapas incitament som leder till globala policyändringar, vilket indirekt påverkar amerikanska användare.

Detta är ingen nyhet. Och det har pågått länge, långt före DSA. Själv har jag skrivit om saken i 10-15 års tid. Enkelt uttryckt:

1) När politiker i EU vill inskränka det fria ordet utan att gå den krångliga vägen via lagstiftning utövar man istället påtryckningar mot sociala medier – för att dessa skall skärpa sina användarvillkor och regler för moderering. Vilket resulterar i att man begränsar yttrandefriheten utan demokratisk process eller demokratiskt mandat.

2) De sociala medieplattformarna ändrar då sina användarvillkor med mera, vilket av praktiska skäl sker på en global nivå. Inskränkningarna i yttrandefriheten får alltså konsekvenser i hela världen.

3) Detta drabbar amerikanska sociala medie-företag och användare – varpå de senare i praktiken får se sin yttrandefrihet begränsad.

Rapporten ger exempel på möten av detta slag. Vilket för tanken till när dåvarande justitieminister Morgan Johansson (S) flera gånger kallade upp sociala medier till departementet under åren 2017-21.

Påtryckningar har alltså skett på såväl EU-nivå som nationellt i medlemsstaterna.

Fin plattform ni har, tråkigt om något skulle hända med den…

Rapporten har en poäng här, underbyggd med dokumentation som begärts in från de olika sociala medie-företagen.

Rapporten visar även hur EU påverkat rapporteringen om det amerikanska presidentvalet. Vilket direkt drabbar berörda användare i USA.

Ett exempel som sticker ut är när dåvarande EU-kommissionären Thierry Breton hotade X med DSA i samband med att Elon Musk genomförde sin live-intervju med Donald Trump på plattformen. Man skulle rent av kunna tala om valpåverkan från främmande makt.

Politiskt är detta ett minfält då tidigare läckta dokument och utfrågningar visat hur den förra amerikanska administrationen varit direkt inblandad i att tysta ner vissa saker (som Hunter Bidens laptop) i sociala medier.

Rapporten tar även upp hur demonetarisering (strypta annonsintäkter) använts. Vilket EU uttryckligen nämner som möjlighet i sin Code of Practice on Disinformation, i kommissionens styrdokument till densamma, i Digital Services Act, i European Democracy Action Plan med mera.

Ett betydande antal lagliga konton och inlägg har demonetiserats efter påtryckningar från yttre aktörer.

Det har även drabbat amerikanska konton – vilket i praktiken inskränkt deras yttrandefrihet i USA och globalt.

Generellt sett har detta verktyg främst använts mot konton på den politiska högerkanten. Detta utan formella beslut eller rättsmedel för den drabbade.

Man kan även nämna skuggbanning – shadow banning, det vill säga begränsad spridning – som ett verktyg som används i sammanhanget.

Yttrandefriheten skyddas av den amerikanska konstitutionen – men bara mot staten. Här uppstår ett principiellt intressant problem när privata aktörer begränsar amerikaners möjlighet att nå ut, efter påtryckningar från främmande makt (EU).

En sak som slår mig med rapporten är att EU:s politiker och funktionärer ibland hotar med att stänga ner sociala medier om de inte lever upp till deras och DSA:s krav. Speciellt som de senare i delar är väldigt diffusa.

DSA ger ingen sådan möjlighet utöver att beordra att olagligt innehåll tas bort. Men EU kan inte stänga ner något. Vad man däremot kan göra är att bötfälla och ställa orimliga byråkratiska krav. Men inte mer än så.

Om man vill förbjuda en social medieplattform kan det endast ske i de enskilda medlemsstaterna, efter rättslig prövning. Och då förmodligen inte mer än tillfälligt.

Det är som att eurokraterna inte vet vad som står i deras egna lagar och regler.

Avslutningsvis – rapporten är ömsom vin ömsom vatten. Den innehåller en del högst relevant kritik. Men även missuppfattningar, generaliseringar och partsinlagor. Man skall komma ihåg att rapporten tagits fram av den republikanska majoriteten i kongressutskottet.

Men det vore tråkigt om de relevanta delarna skulle skymmas av politiska blockeringar.

• New Report Exposes European Commission Decade-Long Campaign to Censor American Speech »
• Direkt till PDF:en »

CC0

AI-agenter, säkerhet och lagstiftning

av

Om man ser bortom den science fiction-artade hypen kring AI-agenter väcker de massor av praktiska frågor som rör säkerhet och lagstiftning.

En AI-agent är en proaktiv och självständig assistent som inte bara svarar på frågor, utan utför faktiska uppgifter i din digitala miljö. Genom att använda språkmodeller för att planera och verktyg för att agera kan den fatta egna beslut för att uppnå ett slutmål, som att boka en resa eller skriva kod. Den kan även samverka med andra AI-agenter. Det är i praktiken steget från en chatbot som pratar till en digital medarbetare som gör jobbet åt dig.

Vilket ju är praktiskt och bekvämt. Men inte utan problem.

Cyber Insider:

»Signal Foundation president Meredith Whittaker said artificial intelligence agents embedded within operating systems are eroding the practical security guarantees of end-to-end encryption (E2EE).

(…) While encryption remains mathematically sound, Whittaker argued that its real-world protections are increasingly bypassed by the privileged position AI systems occupy inside modern user environments.«

Problemet uppstår när AI-agenter integreras med operativsystem genom omfattande behörigheter och tillgång till användardata.

Detta rycker undan den grund som till exempel säkra meddelande-appar vilar på. För att fungera som utlovat behöver agenterna tillgång till meddelanden, inloggningsuppgifter och interaktion mellan applikationer.

Detta kan bli en säkerhetsmässig mardröm. För att inte tala om när AI-agenter går online och/eller samverkar med andra AI-agenter. Här finns risk för allt från missförstånd och dataläckage till prompt injection.

Vad gäller meddelande-appar kan AI-agenter komma att göra det som EU:s ministerråd försökte få till med Chat Control 2: Client-side-scanning. Det vill säga komma åt innehåll innan det krypteras och sänds alternativt efter att det mottagits och dekrypterats.

Juridiskt är detta otrampad mark. Vem är ansvarig för vad en autonom AI-agent tar sig för? Eller för samverkande AI-agenter? Fattas beslut och utförs handlingar självständigt eller är det bara kod? Omfattas AI-agenter av yttrandefriheten?

AI-agenter kringgår till stora delar de premisser för lagstiftning som Digital Services Act och EU:s AI Act vilar på. Hur utövar man ens tillsyn över denna exponentiella utveckling?

Räkna med att detta kommer att leda till politiska panikåtgärder. Denna gång på ett område där de politiska makthavarna är extra okunniga.

• Signal president warns AI agents are making encryption irrelevant »

CC0

Med oklara regler kan makten tysta obekväma röster

av

Med diffus eller verklighetsfrånvänd lagstiftning blir vi alla brottslingar. Vilket kan användas mot oss om vi blir besvärliga.

Låt oss för ett ögonblick anta att staten, dess politiker eller dess funktionärer tröttnar på en politisk motståndare. Eller lackar till mot någon som avslöjat besvärande uppgifter. Eller bara i största allmänhet vill markera mot någon envis typ eller grupp som tycker fel.

Redan har man använt påtryckningar mot betalningssystemen mot allt från Wikileaks till kanadensiska protesterande truckers. Att utestänga någon från dessa system (eller rent av konfiskera deras medel) är ett effektivt sätt att få tyst på folk.

Men det finns fler sätt. Just nu är Storbritannien på väg att införa åldersgränser eller möjligen ett förbud (!) mot VPN. Bortsett från att makthavarna uppenbarligen inte begriper vad de sysslar med öppnar sådant för att staten alltid kommer att ha en hållhake på individen.

Om man skulle förbjuda VPN (hur?) skulle var och varannan människa förvandlas till en brottsling. Vilket kan vara behändigt att ta till ifall överheten skulle vilja sätta någon medborgare på plats.

»Show me the man, and I will find you a crime.« Bara att bli anklagad och rättsprocessen kan ibland vara värre än ett eventuellt straff – oavsett om den tilltalade är skyldig eller oskyldig.

Samma mönster kan vi se med EU:s Digital Services Act. DSA kräver att stora sociala medier och sökmotorer skall analysera och bedöma »systemrisker«. Man talar om skadligt men lagligt material som bör begränsas. Men det är inte helt uppenbart exakt vad man avser.

EU sätter upp oklara regler. Sedan påstår man att plattformar bryter mot dem. Och eftersom man inte definierat vad det är som inte skall få uttryckas, kan denna regel tillämpas med stort godtycke för att bötfälla sociala medier med astronomiska belopp. Särskilt om man ogillar deras verksamhet.

Annorlunda uttryckt: EU talar inte om vad det är som inte får sägas. Men om det ändå sker kan man straffa plattformarna. Vilket om inte annat kommer att leda till en övermoderering som inte är i yttrandefrihetens anda.

Så skapas ett system där folk som är obekväma och sociala medier som har högt till tak kan tämjas av Bryssel.

Avslutningsvis skall sägas att enligt DSA kan EU inte stänga ner sociala medier (mer än möjligen tillfällig blockering). Det kan bara medlemsstater göra. Men DSA skapar ett verktyg för att ställa extrema byråkratiska krav och inskränka tillgängligheten på app-stores för aktörer man ogillar. Plus ge orimligt höga böter.

Vi har sagt det förr: Med DSA vill politikerna ta kontroll över internet.

CC0

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0