Femte juli

Nätet till folket!

Europa

Kategorin Europa används för nyheter och notiser som gäller Europa, men som inte nödvändigtvis kommer från EU. Det kan till exempel gälla människorättsfrågor i Europarådet.

Irland rullar ut ny massövervakning

av

Irland är på väg att lagstifta om bakdörrar till totalsträckskrypterade meddelanden, automatisk ansiktsigenkänning och en nationell databas med biometrisk information.

Samtidigt som EU flaggar för mer massövervakning, datalagring och tillgång till krypterad kommunikation går många medlemsstater före.

Till exempel Irland. En Communications (Interception and Lawful Access) Bill som kräver bakdörrar till totalsträckskrypterade meddelanden är på gång.

Man vill även kunna snappa upp data och meddelanden som sänds via satellit, spelplattformar, uppkopplade fordon med mera.

Den irländske justitieministern, Jim O’Callaghan, vill även skynda på införandet av Chat Control 2 i EU.

Han vill också göra det möjligt att använda automatiserad ansiktsigenkänning och biometrisk data i större omfattning. Samt bygga upp ett nationellt register för sådan data.

Och precis som sin svenske kollega ser O’Callaghan dem som kampanjar för privatliv och grundläggande mänskliga rättigheter som ett störningsmoment.

• Speech by Minister for Justice, Home Affairs and Migration, Jim O’Callaghan: A Contested Arena: Balancing competing human rights in the area of Justice, Home Affairs and Migration »

CC0

Tyskland: Böter för att gilla poster på sociala media

av

En tysk kvinna har dömts till 1.800 euro i böter för att ha gillat ett inlägg på X som myndigheterna anser vara olämpligt.

Vi har tidigare skrivit om Tysklands rätt snäva yttrandefrihetslagar. Enkelt uttryckt är det förbjudet att förolämpa andra och att uttrycka hat eller hot. Det anses vara värre om detta sker online än i den fysiska världen.

Detta gäller även om man delar ett inlägg som andra skrivit. Och nu också att gilla andras inlägg.

Reclaim the net rapporterar:

»The 64-year-old from Lohfelden, Hesse, found herself under investigation after responding with three thumbs-up emojis beneath a post on X.«

»The original post reported on a 15-year-old Swedish girl who had killed the migrant man who raped her, and included the comment, “Does he now have 77 virgins?”«

»According to the Kassel public prosecutor’s office, the woman’s emoji reaction amounted to endorsing the killing and expressing satisfaction that it had targeted a migrant.«

Förmodligen syftar detta på det fall i Enköping där en flicka och hennes vänner i samråd dödat en taxichaufför som hon anmält för våldtäkt. Själva mordet fullbordades av en av vännerna.

Oaktat vad man tycker om substansen i texten kan man notera att de tyska lagarna (som säkert har goda intentioner) inskränker yttrandefriheten betydligt mer än i andra EU-länder.

I ett vidare perspektiv väcks den principiellt viktiga frågan: Kan och bör man försvara det demokratiska samhället genom att inskränka medborgarnas fri- och rättigheter?

Det hela kan dessutom ses mot bakgrund av Tysklands mörka historia. I syfte att skydda människans värdighet (i ljuset av den nazistiska terrorregimen) tar man till verktyg som för tankarna till den östtyska kommunistdiktatur som höll halva landet i ett järngrepp i nästan 50 år. Vilket blir något av en paradox.

För sammanhang säger Europakonventionen om de mänskliga rättigheterna:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Men konventionens artikel tio anger även omfattande undanttag:

»Eftersom utövandet av de nämnda friheterna medför ansvar och skyldigheter, får det underkastas sådana formföreskrifter, villkor, inskränkningar eller straffpåföljder som är föreskrivna i lag och som i ett demokratiskt samhälle är nödvändiga med hänsyn till den nationella säkerheten, den territoriella integriteten eller den allmänna säkerheten, till förebyggande av oordning eller brott, till skydd för hälsa eller moral, till skydd för annans goda namn och rykte eller rättigheter, för att förhindra att förtroliga underrättelser sprids eller för att upprätthålla domstolarnas auktoritet och opartiskhet.«

Det vore intressant att se hur Europadomstolen (Europarådet) och/eller EU-domstolen ser på de tyska lagarna och deras tillämpning.

• RtN: Thumbs Up Lands Woman in Hot Water as Germany Cracks Down on Emoji Speech »

Relaterat:
• Yttrandefriheten i EU: Tyskland – NetzDG »

Policing the internet in Germany, where hate speech, insults are a crime | 60 Minutes.

After Trump administration attacks: Are German hate speech laws too restrictive? | DW News

CC0

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Yttrandefriheten i EU: Tyskland – NetzDG

av

Vi tar en titt på yttrandefriheten runt om i EU. Här är en granskning av den kritiserade tyska nätcensuren.

Tyskland har en av EU:s hårdaste lagar mot hat och hot på nätet – Netzwerkdurchsetzungsgesetz, allmänt kallad NetzDG.

En del av lagen handlar om att sociala media måste ta bort olagligt innehåll på nätet inom ett dygn. Även »potentiellt olagligt innehåll« måste granskas och, om det bedöms vara olagligt, tas bort inom sju dagar. Om så inte sker kan böter utdömas på upp till 50 miljoner euro.

Kritiker menar att lagen leder till överblockering, där plattformar hellre tar bort inlägg än riskerar böter. Detta kan begränsa yttrandefriheten och skapa ett slags privat censur där företag som saknar relevant juridisk expertis snarare än domstolar avgör vad som är tillåtet.

Det finns således ingen rättslig granskning innan innehållet tas bort, vilket gör att vissa inlägg raderas felaktigt. En studie har visat att en stor andel av det borttagna innehållet på plattformar som Facebook och YouTube i Tyskland var lagligt.

Men lagen riktar sig även mot användare som lägger upp sådant som anses hotfullt – eller »bara« förolämpande enligt en rätt vid tolkning. Detta gäller även den som åter-postar ett sådant inlägg. Det kan ge böter eller fängelse.

Att även förolämpningar betraktas som så allvarliga hänger ihop med landets historia. Man vill inte se något som kan hetsa till att grupper eller individer förföljs.

Samtidigt påminner lagstiftningen i delar om de inskränkningar av det fria ordet som gjordes i Tyskland under just de mörka åren. (Se bilden ovan.) Vilket är något av en paradox.

Det finns exempel på när satir censurerats. Även postningar från politiker i så vitt skilda partier som AfD och Die Grüne har drabbats. Det har till och med hänt att tweets plockats bort som citerat en dom från en tysk domstol.

Den utgående tyska regeringen har drivit och driver ett antal uppmärksammade rättsfall mot yttranden i sociala media som kritiserar dess politik. Inrikesminister Nancy Faeser (SPD) har offentligt sagt att den som hånar staten kommer att få med den starka staten att göra.

Det finns ingen samlad statistik för hur många fall det handlar om. Men av ett inslag i CBS 60 Minutes framgår att i Niedersachsen hanterar åklagare ungefär 3.500 fall om året. Och Niedersachsen är en av 16 delstater, med knappt en tiondel av landets befolkning. Det handlar alltså om flera tiotal tusen inlägg som blir föremål för myndigheternas utredning varje år.

Stegvis ersätts NetzDG nu med EU:s Digital Services Act (DSA), som säger att olagligt innehåll skall plockas bort. Vad som anses vara olagligt avgörs dock fortfarande av nationell lagstiftning. Så tyska åklagare kan fortsätta inom i princip samma ramar som idag.

DSA föreskriver även att ett slags statligt godkända nätcensorer – Trusted Flaggers (betrodda anmälare). Dessa skall få en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.

I Tyskland är än så länge bara en Trusted Flagger utsedd. Det är en organisation som arbetar mot hat på nätet – och som startsats, finansierats och drivs av delstaten Baden-Württemberg. Även delstaten Bayern och tyska förbundsstaten bidrar med finansiering. Vilket föranlett att dess oberoende ifrågasatts.

Nedan kan du se två inslag om den tyska nätcensuren. Dels det ovan nämnda inslaget på CBS, dels en uppföljning från DW.

Policing the internet in Germany, where hate speech, insults are a crime | 60 Minutes.

After Trump administration attacks: Are German hate speech laws too restrictive? | DW News

CC=0

Har US VP Vance rätt om yttrandefriheten i Europa?

av

Är den amerikanske vicepresidenten Vances kritik mot EU:s inskränkningar av yttrandefriheten korrekt? Här är vår granskning.

Samhällsdebatten har flera problem. Ett är att folk och media inte tycks kunna hålla mer än en tanke i huvudet samtidigt. Ett annat är den polarisering som skapat en situation där det tycks vara viktigare vem som säger något än vad personen säger.

Som gammal stöt har jag lärt mig att även människor jag inte sympatiserar med kan ha en poäng. Ibland. Därför bör varje yttrande bedömas inte bara utifrån en bredare kontext utan även på sina egna meriter.

Givet denna brasklapp tycker jag att det var uppfriskande att USA:s vicepresident Vance sa obekväma saker om yttrandefriheten i Europa på säkerhetskonferensen i München. Även om jag långt ifrån håller med om allt han hade att säga.

Men när det gäller inskränkningarna av yttrandefriheten i Europa/EU har Vance en poäng.

Visserligen tycks han ha missuppfattat en del. Men det skiljer honom inte nämnvärt från de europeiska politiker som stiftar de i sammanhanget relevanta lagarna. Eller folk i allmänhet. Eller media. Man får vara tacksam om det blir tillräckligt rätt i debatten…

Vad gäller EU och dess Digital Services Act (DSA) är problemen flera. Även om det enda formella och direkt specificerade kravet är att olagligt innehåll skall plockas bort från sociala media och sökmotorer lämnar man ändå dörren på glänt.

I DSA:s artikel 33/34 föreskrivs:

»Leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer ska noggrant identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från utformningen av tjänsten eller hur deras tjänst och relaterade system fungerar, inbegripet algoritmiska system, eller från användningen av deras tjänster.«

Bland de »systemrisker« som nämns finns »eventuella faktiska eller förutsebara negativa effekter på samhällsdebatten« – vilket kan betyda i stort sett vad som helst. Det förutsätter också att någon måste bestämma vad som är en negativ effekt på samhällsdebatten. Vem och vad är öppna frågor.

Speciellt i förordningens förtext (skäl/recitals) lyfts i sammanhanget innehåll som anses vara skadligt även om det inte är olagligt.

Kokar man ner det hela innebär DSA att stora sociala media och sökmotorer kan tvingas begränsa även icke olagliga yttranden. Till exempel i sin interna moderering och via sina användarvillkor. Vilket är ett klassiskt knep från EU-politikernas sida för att begränsa det fria ordet utan att behöva ta politisk strid kring detta.

Vi har alltså en EU-lagstiftning som öppnar för censur av icke olagliga yttranden. Vilket är orimligt, på så många sätt.

I DSA:s artikel 22 hittar vi Trusted Flaggers (betrodda anmälare). Detta kan vara NGO:er / GONGO:s / QUANGO:s / DONGO:s (ideella organisationer mer eller mindre finansierade och ibland skapade av myndigheterna), myndigheter, branschorganisationer och företrädare för »kollektiva intressen« med sakkunskap på vissa områden.

Formellt sett skall en Trusted Flagger ha en direktlina till sociala media (m.fl.) för att rekommendera borttagning av olagligt material. (Vad som i sammanhanget är olagligt avgörs av den politiska dagsformen.)

Att se till att avlägsna olagligt innehåll må vara en sak. Men i DSA kan vi läsa att Trusted Flaggers även skall hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks / sökmotors användarvillkor. Det vill säga innehåll som oftast inte är olagligt.

Statligt godkända nätcensorer skall alltså kunna rekommendera att innehåll som inte är olagligt skall avlägsnas från internet. Vilket känns som en anomali i en rättsstat.

Enligt DSA skall Trusted Flaggers även medverka vid analys av systemrisker, ha ett utökat samarbete med sociala media, medverka vid utbildning för sociala plattformar samt bidra till utformning av uppförandekoder.

En tredje invändning mot DSA är att regleringen ställer krav på en mycket omfattande byråkrati. Den är av en sådan omfattning att även om jättar som Meta och Google kanske har tillräckligt med advokater och compliance officers för att möta DSA:s krav gör kraven det i praktiken omöjligt för nya aktörer att slå sig in på dessa marknader.

Vilket rimligen påverkar yttrandefriheten negativt.

Utöver DSA finns massor av nationella lagar i EU som begränsar yttrandefriheten. Till exempel uppmärksammade VP Vance i sitt tal i München den hårt kritiserade svenska domen mot en koran-brännare – som i allt väsentligt återupplivar det sedan länge avskaffade svenska hädelseförbudet.

På Malta är det förbjudet att uppmana till eller underlätta abort. I Polen kan man få fängelse om man kränker staten eller dess funktionärer. I Grekland finns vissa inskränkningar vad gäller medias rapportering om flyktingar. I Italien kan media bötfällas för ”felaktiga nyheter”. Frankrike har restriktioner om hur man kan rapportera om polisvåld och lagar som gör livet svårt för visselblåsare.

Polen, Spanien, Tyskland och Italien har i varierande grad olika lagar mot hädelse.

Tyskland har sin NetzDG (Netzwerkdurchsetzungsgesetz) som kritiserats för att begränsa yttranden som är legitima. Den utgående tyska regeringen har drivit och driver ett antal uppmärksammade rättsfall mot yttranden i sociala media.

I höstas kastade den tyska författningsdomstolen ut ett sådant fall, där en Youtuber på X ifrågasatt lämpligheten i att tyska regeringen sänt 370 miljoner euro till talibanerna i Afghanistan.

I det fallet påpekade domstolen att staten måste finna sig i att bli hånad. Vilket står i kontrast till inrikesminister Faesers yttrande om att den som hånar staten kommer att få med den starka staten att göra.

Så visst är yttrandefriheten i Europa hotad. Även när man tar sig tid att studera faktiska sakförhållanden, vilket allt för få gör.

Sammanfattningsvis: Även om US VP Vance generaliserade och hade dålig kännedom om sakförhållanden – så ligger det en hel del i hans kritik mot inskränkningar av yttrandefriheten i Europa.

Vilket är något EU:s ledare absolut inte vill kännas vid. Deras upprördhet tyder på att Vance träffat en öm nerv.

Chat Control 2 och den tyska regeringskrisen

av

Faller Tysklands motstånd mot Chat Control 2 i EU:s ministerråd med den tyska regeringen?

Den tyska regeringen har spruckit. Liberala FDP som säger nej till Chat Control 2 har lämnat. Kvar är socialdemokratiska SPD (för CC2) och Die Grünen (mot CC2). Således har motståndet mot CC2 i regeringen försvagats från 2-1 till 1-1.

Den avgående justitieministern Marco Buschmann (FDP) har varit en stark röst mot CC2. Inrikesminister Nancy Faeser (SPD) är uttalat för CC2.

Nu blir det först en minoritetsregering med SPD och Die Grüne. Visserligen har den utgående regeringen fortfarande en majoritet i Bundestag, men de exekutiva besluten fattas av regeringen.

Sedan blir det nyval, antingen så snart som möjligt eller i mars månad. Hur det skall gå att få ihop en fungerande regering efter det är högst oklart, givet opinionsmätningarna. Att få ihop en regering som säger nej till CC2 är direkt osannolikt.

Enligt siffrorna har inte ens borgerliga CDU (för CC2) och SPD majoritet för en ”GroKo” av samma slag som man hade under förbundskansler Merkel. Så här finns en liten chans att en ny regering efter nyvalet kommer att bli beroende av CC2-motståndare som Die Grüne eller FDP (om de senare alls behåller sin plats i Bundestag).

Men… fortfarande är Tysklands position att säga nej till CC2. Förhoppningsvis kommer detta att bestå fram till nyvalet – om de gröna lyckas hålla emot inrikesminister Faeser och hennes SPD.

Den blockerande minoriteten mot Chat Control 2 i EU:s ministerråd är i princip beroende av Tysklands nej.

Efter ett nyval till Bundestag inleds en ny, full mandatperiod på fyra år.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Kriget mot krypterad kommunikation

av

Europeiska polischefer kräver det omöjliga: Bakdörrar till krypterade meddelanden utan att sätta säker kommunikation på spel.

I veckan gick ett antal europeiska polischefer ut och krävde att myndigheterna får tillgång till totalsträckskrypterad / end-to-end-krypterad (E2EE) kommunikation.

Detta är en dragkamp som pågått i många år. Polisen och de flesta politiker ägnar sig åt ett ständigt krypskytte mot privat kommunikation. Trots att sådan är en grundläggande mänsklig rättighet.

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.« Så säger EU:s människorättsstadga, som är en del av Fördragen.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens« instämmer Europakonventionen om skydd för de mänskliga rättigheterna.

Naturligtvis skall man övervaka människor som misstänks för brott. Men inte alla andra, hela tiden. Principen har slagits fast av EU-domstolen.

Krypterad kommunikation är en förutsättning för privat korrespondens och därmed är E2EE en del av denna mänskliga rättighet, säger Europadomstolen.

Polisen kan redan använda sig av spionprogram (hemlig dataavläsning) för att komma åt misstänktas meddelanden på själva telefonen eller datorn – innan de krypterats och efter att de av-krypterats.

E2EE används för säker kommunikation av journalister, dissidenter, visselblåsare, företag, myndigheter och privatpersoner världen över. Konsekvenserna av att undergräva den är närmast oöverskådliga och oacceptabla.

Vad polisen vill är att e-post- och meddelandetjänster skall skapa bakdörrar i den kryptering de använder för sina kunders räkning.

Verkligheten går dock åt ett annat håll. Nu erbjuder även Meta (Messenger, WhatsApp, Instagram) sina användare E2EE. Meddelande-appar som Signal erbjuder redan tidigare säker, krypterad kommunikation.

Vilket fått de europeiska polischeferna att göra sitt uttalande. Graeme Biggar, director general på brittiska National Crime Agency (NCA) säger till BBC:

»Tech companies are putting a lot of the information on end-to-end encryption. We have no problem with encryption; I’ve got a responsibility to try and protect the public from cybercrime, too — so strong encryption is a good thing — but what we need is for the companies to still be able to pass us the information we need to keep the public safe.«

Detta är en självmotsägelse. Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte.

Öppnar man bakdörrar kommer dessa att läcka och att exploateras av hackare, bedragare och kriminella. Samt av andra aktörer med onda avsikter, till exempel främmande makt som vill spionera på våra myndigheter och företag.

TechCrunch noterar:

»In recent years, the U.K. Home Office has been pushing the notion of “safety tech” that would allow for scanning of E2EE content to detect CSAM without impacting user privacy. However, a 2021 “Safety Tech” challenge it ran, in a bid to deliver proof of concepts for such a technology, produced results so poor that the expert appointed to evaluate the projects, the University of Bristol’s cybersecurity professor Awais Rashid, warned last year that none of the technology developed for the challenge is fit for purpose. “Our evaluation shows that the solutions under consideration will compromise privacy at large and have no built-in safeguards to stop repurposing of such technologies for monitoring any personal communications,” he wrote.«

Naturligtvis finns här en bakomliggande historia, vilket bekräftas av polisens pressmeddelande. »Deklarationen som nu antagits av polischeferna i Europa är en direkt förlängning av det svenska initiativet Going Dark, som Sverige drev under det svenska EU-ordförandeskapet första halvåret 2023.«

Going Dark är ett ljusskyggt projekt som inleddes med att EU-kommissionen tillsatte en »High-Level Expert Group« för att diskutera hur man skall komma åt krypterad kommunikation.

Snabbt ändrades namnet till en »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man tyckte var olämpligt i detta fall. Vilka som ingår i gruppen är hemligt.

Men vi har ändå viss information om vad gruppen sysslar med. På sina möten har man bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, spionprogram och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Något sätt att komma åt E2EE kommunikation har de dock inte funnit. Därav de europeiska polischefernas uttalande.

Striden om totalsträckskryptrad kommunikation fortsätter.

Länkar:
• Polisen: Europas polischefer går samman mot grov brottslighet i en digital värld »
• TechCrunch: European police chiefs target E2EE in latest demand for ‘lawful access’ »
• MEP Patrick Breyer (PP, DE): Police chiefs want to halt secure end-to-end encryption to enable chat control bulk scanning of all private messages »

Relaterat:
• Going dark – EU:s krig mot krypterad kommunikation »

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

Social scoring testas nu även i Europa

av

Det system med social scoring som provats i delar av Kina har väckt uppmärksamhet och förfäran. Nu testas konceptet i Europa.

Italienska Bologna prövar nu en »Smart Citizen Wallet«. Det är en (än så länge) frivillig app, i vilken medborgarna kan samla poäng genom att till exempel sopsortera och åka kollektivt. En liknande app har testats i Rom.

Den som är duktig, lydig och välkammad kan komma att få olika former av rabatter.

Den stora frågan är OM detta skulle bli ett mer allmänt system – VEM är det då som skall bestämma VILKET BETEENDE som skall belönas eller straffas? Och på vilka grunder?

Det saknas inte politiska trender och en vilja till förmynderi som kan få genomslag här.

Man kan också fundera över om det är så bra att gradera medborgarna efter förment präktighet. Här finns en uppenbar risk att människor kommer att tillerkännas olika rättigheter inför staten. Som i Kina.

Detta för att inte nämna riskerna vad gäller skydd av persondata, rätten till privatliv och risken för övervakning.

Social scoring var en farlig och dålig idé i Kina – och är det även i Europa.

• Bologna führt Pilotprojekt für Sozialkredit-System ein »

Nu granskas hemlig europeisk övervakning i politiska syften

av

Idag har Europaparlamentet startat utfrågningar om spionprogramvaran Pegasus, som bland annat använts för att spionera mot oppositionella i Polen och Spanien.

Pegasus är en spionprogramvara som tillverkas av israeliska NSO Group. Enkelt uttryckt möjliggör den hemlig dataavläsning och ger tillgång till det mesta som finns på en mobil eller surfplatta.

Det finns gott om exempel på hur Pegasus använts för att övervaka journalister och oppositionella runt om i världen. Det gäller även europeiska länder som Polen och Spanien.

Katalanska politiker, ledamöter av Europaparlamentet, jurister, människorättsaktivister och deras anhöriga är exempel på personer som övervakats med detta verktyg.

Att detta är ett demokratiskt problem är uppenbart. Men problemet är även tekniskt. För att kunna använda hemlig dataavläsning behöver myndigheterna utnyttja tidigare okända säkerhetsluckor i vår IT-infrastruktur. Dessa luckor lämnas sedan öppna, istället för att täppas till – för att övervakningen skall kunna fortsätta. På så sätt blir vi alla mindre säkra.

Även svensk polis använder sig av hemlig dataavläsning. Om det sker med Pegasus går inte att få reda på. Men svenska staten har alltså samma slags verktyg för övervakning som de länder som inte kunnat motstå frestelsen att använda den i politiska syften.

• Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru »
• More Polish opposition figures found to have been targeted by Pegasus spyware »
• Pegasus och annan statlig spyware sågas av FN-kommissionär »