Femte juli

Nätet till folket!

Hemlig dataavläsning

Hemlig dataavläsning handlar om att myndigheterna tillåts installera spionprogram på människors datorer och digitala enheter. För att detta skall vara möjligt krävs att man utnyttjar säkerhetsluckor - som då förblir öppna och även kan användas av till exempel kriminella och andra illasinnade aktörer. Säkerhetsluckor bör istället rapporteras in och åtgärdas, för allas vår säkerhet.

Stoppade tysk domstol just Chat Control 2?

av

Den tyska författningsdomstolen höjer ribban för myndigheternas användning av spionprogram, så kallade Statstrojaner. Innebär det att man även säger nej till Chat Control 2?

Förra veckan fattade den tyska författningsdomstolen ett intressant beslut: Spionprogram / »statstrojaner« får endast användas för att utreda brott vars maxstraff överskrider tre års fängelse.

Detta kan möjligen kasta grus i maskineriet för den nya tyska regeringens »säkerhetspaket« som vi skrev om i torsdags. Men domen kan även komma att påverka EU:s Chat Control 2.

Det senaste förslaget om CC2 i EU:s ministerråd är att folks elektroniska meddelanden skall granskas genom client-side-scanning. Det vill säga med spionprogram på applikations- eller systemnivå på alla telefoner och datorer – som kontrollerar innehållet innan ett meddelande krypteras och sänds.

Detta är dock inte exakt samma sak som de spionprogram som i Tyskland kallas »statstrojaner« (och som i svensk lag heter hemlig dataavläsning). Dessa kan ge åtkomst till allt som görs och finns på en enhet, inklusive ge myndigheterna tillgång till dess kamera och mikrofon.

Men både vad gäller Chat Control 2 och »statstrojaner« handlar det om spionprogram på folks telefoner och datorer.

Det är alltså möjligt (men inte säkert) att författningsdomstolen just hindrat den tyska regeringen från att säga ja till Chat Control 2 i EU:s ministerråd.

Hur som helst är detta en fråga som behöver prövas juridiskt, i domstol. Vilket man knappast hinner göra innan mötet om Chat Control 2 i ministerrådet, den 13-14 oktober. Detta sätter den tyska regeringen i en knepig sits.

På tal om domstolar har EU-domstolen redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Vilket i sig bör kunna stoppa Chat Control 2, men först efter en ny rättslig prövning, efter att lagen införts. Som regel tar sådana processer åratal.

Sammanfattningsvis: Kanske har den tyska författningsdomstolen fattat ett beslut som redan nu kan stoppa Tyskland från att säga ja till Chat Control 2. I vart fall kommer regeringen Merz att tvingas förklara hur den ser på saken.

• Reuters: Germany’s top court limits use of spy software to serious crimes »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2: Har Europaparlamentet fått fnatt?

av

Europaparlamentet försöker stressa fram ett beslut om Chat Control 2 i ministerrådet – som i så fall strider mot parlamentets eget nej till förslaget. Vad är det som händer?

Tydligen försöker Europaparlamentet pressa EU:s ministerråd att fatta ett snabbt beslut om Chat Control 2. Vilket låter märkligt.

I april 2026 går den nuvarande, tillfälliga lagen – Chat Control 1 – ut. Den ger meddelandetjänster m.fl. rätt att frivilligt skanna innehållet i sina användares meddelanden för att identifiera sexuella övergrepp mot barn. Denna lag har tidigare förlängts och det finns inget som hindrar att den förlängs igen eller permanentas.

Men nu hotar enligt uppgift Europaparlamentet att inte förlänga CC1 – i syfte att få ministerrådet att komma till ett snabbt beslut om Chat Control 2 (obligatorisk skanning).

Vilket är skumt eftersom parlamentet redan förra mandatperioden tydligt sa nej till CC2.

EU-kommissionens ursprungliga förslag till CC2 är obligatorisk AI-skanning av innehållet i textmeddelanden, röst- och videomeddelanden, IP-samtal m.m. Det gäller även totalsträckskrypterade meddelanden. Och dina filer i molntjänster.

Förslaget i ministerrådet är en variant på CC2: Client-side-scanning med spionprogram på folks telefoner och datorer som kollar vad som skickas innan innehållet krypteras och sänds. Användare som inte går med på detta kommer inte att kunna sända bilder, video eller länkar. (Förmodligen inga filer alls då bilder, video och länkar kan döljas i andra typer av dokument.)

I sammanhanget bör nämnas att ministerrådets egen rättstjänst har bedömt att även client-side-scanning strider mot EU:s rättighetsstadga och proportionalitetsprincipen.

Ministerrådets förslag ligger långt från Europaparlamentets nej till CC2 i alla dess bärande delar. Så hur tänker parlamentet här?

Vi har tidigare rapporterat om ett möte bakom stängda dörrar i Europaparlamentet som tyder på att man där är på väg att ge upp sitt enhälliga nej till CC2 – nu när EU-valet är över.

Om så är fallet kan det finnas en viss logik i att man skyndar på processen i ministerrådet.

Men om parlamentet skulle stå fast vid sitt nej till CC2 – då finns det ingen anledning att hetsa fram ett dåligt beslut i ministerrådet.

Om ministerrådet kommer till beslut på sitt möte den 13-14 oktober – då går rådet, parlamentet och kommissionen in i trilog-förhandlingar bakom stängda dörrar. Där läget alltså är två mot en (i den mån parlamentet fortfarande säger nej till CC2).

Vilket inte brukar sluta väl.

Risken är att Europaparlamentet fört väljarna bakom ljuset genom att enhälligt säga nej till Chat Control 2 innan EU-valet – och nu ändrar sig när valet är över.

Vill vi ha ett öppet, demokratiskt samhälle som respekterar individens rätt till privatliv och privat korrespondens? Eller vill vi låta EU sätta massövervakning före grundläggande fri- och rättigheter? Det avgörs nu.

Länkar:
• A ”political blackmail” – the EU Parliament is pressing for new mandatory scanning of your private chats »
• EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

EU: Ny datalagring och bakdörrar till krypterad kommunikation

av

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0

Stoppa regeringens bakdörrs-lag!

av

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Sverige vs. Signal

av

Vi bad AI göra en blogcast om konflikten mellan ett nytt svenskt lagförslag som vill kringgå totalsträckskryptering och meddelande-appen Signal. Det blev tillräckligt rätt. (Fast nästa gång skriver vi nog manus själva.)

Detta är lite av ett experiment. Vårt nästa steg blir att putsa på röstens satsmelodi och intonation. Men det fungerar tillräckligt bra för att släppa ut videon på nätet. Och tekniken blir bara bättre och bättre. Lämna gärna feedback.

Om du vill läsa den underliggande bloggpost som AI tolkat, då finner du den här ».

Regeringens kryptoproblem

av

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyghemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0

UK: Krav på bakdörrar till molntjänster för användare i hela världen

av

Brittiska regeringen kräver en bakdörr med tillgång till allt i Apples moln. Det kommer i så fall att drabba användare över hela världen.

Förra veckan avslöjade Washington Post att den brittiska regeringen kräver att Apple skall skapa en bakdörr som ger myndigheterna tillgång till användarnas lagrade information i molnet (backups, foton, meddelanden, e-post, filer, app-data, nyckelring m.m.).

Det spekuleras i att Apple därför kommer att sluta erbjuda sitt avancerade dataskydd för iCloud till brittiska kunder, hellre än att riskera alla sina användares säkerhet. Dock gäller britternas krav tillgång till innehåll inte bara brittiska användare. Således står vi inför ett globalt säkerhetsproblem.

Apples kunder måste nu fråga sig om de alls kan eller vill fortsätta använda företagets molnlagring – som är en integrerad del i ett system där användarna på ett närmast sömlöst sätt kan återskapa sina iPhones med mera från nätet om de uppdaterar eller förlorar sin telefon.

Sedan är det bara en tidsfråga tills samma sak drabbar Google. Möjligen har det redan skett. Drabbade företag förbjuds att utala sig om saken.

James Baker på brittiska Open Rights Group säger:

»The government want to be able to access anything and everything, anywhere, any time. Their ambition to undermine basic security is frightening, unaccountable and would make everyone less safe. WhatsApp and other services will be next in their sights.«

»They seek to do this in secret, with minimal accountability, and potentially global impacts. It is straightforward bullying.«

Från Electronic Frontier Foundation (EFF) kommer liknande reaktioner:

»If Apple does comply, users should consider disabling iCloud backups entirely. Perhaps most concerning, the U.K. is apparently seeking a backdoor into users’ data regardless of where they are or what citizenship they have.«

Den totalsträckskrypterade meddelandeappen Signal, i Financial Times:

»”Using technical capability notices to weaken encryption around the globe is a shocking move that will position the UK as a tech pariah, rather than a tech leader,” said Meredith Whittaker, president of the Signal Foundation, the nonprofit that runs the secure messaging app. ”If implemented, the directive will create a dangerous cyber-security vulnerability in the nervous system of our global economy.”«

I sammanhanget skall påpekas att Europadomstolen har slagit fast att totalsträckskrypterad (E2EE) kommunikation är en mänsklig rättighet, inom ramen för rätten till privatliv och privat korrespondens.

Det är anmärkningsvärt när länder och regionala organ vill införa övervakning som får globala konsekvenser. Ovanstående är bara ett exempel. Ett annat är EU:s Chat Control 2 som kan komma att inte bara drabba privatpersoner och företag över hela världen – utan även oliktänkande och oppositionella i skurkstater.

• Washington Post: U.K. orders Apple to let it spy on users’ encrypted accounts »
• Financial Times: UK orders Apple to give it access to encrypted cloud data »
• Open Rights Group: UK Government undermines security with demands for Apple users encrypted data »
• EFF: The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All »
• Headline USA: Apple Ordered to Provide Gov’t Access to ALL User Data on the Cloud »

Relaterat:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Striden om kryptering tar ny fart

av

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogrammisstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.

Hemlig övervakning leder oftast inte till åtal

av

70-80% av myndigheternas hemliga övervakning leder inte till åtal. Samtidigt växer övervakningsstaten utan att någon samlad översyn görs.

Regeringens skrivelse till riksdagen om användningen av hemliga tvångsmedel under 2023 är intressant läsning. Bland annat får man en bild av hur den hemliga övervakningen även drabbar många i den övervakades omgivning, även om det inte är textens syfte.

Tolkningsutrymmet är stort och skrivelsen innehåller anonymiserade beskrivningar av hur övervakningen sägs ha varit till nytta. Utan att ifrågasätta dessa utsagors äkthet kan man konstatera att de är av anekdotisk karaktär och att de inte går att verifiera.

Om man tar andelen fall av hemlig övervakning som leder till en stämningsansökan eller ett åtal ligger den på 20-30% av de beviljade tillstånden. Det vill säga att 70-80% av denna övervakning inte leder till åtal.

Till detta kan läggas att även om det blir åtal betyder det inte att den hemliga övervakningen nödvändigtvis bidragit till detta. Endast att det handlar om en person som på någon grund kunnat åtalas.

Skrivelsen argumenterar för att övervakning kan ge annan nytta än åtal. Men även i fall där ett brott kunnat förhindras måste väl i rimlighetens namn åtal kunna väckas för förberedelse eller stämpling?

Här följer en överblick av de hemliga tvångsmedel som redovisas:

Hemlig avlyssning av elektronisk kommunikation

Definitionen omfattar avlyssning av telefon- och telefaxtrafik, e-posttrafik och överföring av datafiler.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 4.203 tillstånd (1.837 personer) under 2023 (4.108/1.465 år 2022). 29% har lett till åtal.

Hemlig övervakning av elektronisk kommunikation

Enkelt uttryckt handlar detta om metadata från datalagring, mobilmast-tömningar med mera.

Används huvudsakligen för att utreda vålds- och narkotikabrott. 15.353 tillstånd (3.943 personer) under 2023 (13.146/3.314 år 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemlig kameraövervakning

Optisk personövervakning med »fjärrstyrda tv-kameror, andra optisk-elektroniska instrument eller därmed jämförbara utrustningar«. Ljudupptagning får ej ske.

Används huvudsakligen för att utreda narkotika- och våldsbrott. 407 tillstånd (534 personer) under 2023 (239/250 år 2022). 23% har lett till åtal.

Hemlig rumsavlyssning

»Avlyssningen får omfatta tal i enrum, samtal mellan andra eller förhandlingar vid sammanträden eller andra sammankomster som allmänheten inte har tillträde till.«

Används huvudsakligen för att utreda narkotika- och våldsbrott. 146 tillstånd (110 personer) under 2023 (79/60 år 2022). 29% har lett till åtal.

Hemlig dataavläsning

Detta handlar om att installera spionprogram på telefoner, datorer, plattor och annan elektronisk utrustning. Med sådana kan man sedan komma åt allt som görs och finns på enheten, bedriva kameraövervakning och rumsavlyssning, positionsdata med mera.

(Säkerhetsluckor i hård- och mjukvara lämnas utan åtgärd för att dessa spionprogram skall kunna installeras vilket påverkar samhällets övriga IT-säkerhet negativt.)

Används huvudsakligen för att utreda narkotika- och våldsbrott. 172 tillstånd (331 personer) under 2023 (148/365 år 2022). Hemlig dataavläsning redovisas per användningssätt (se ovan) men i genomsnitt har 16% lett till åtal.

Övervakning enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott

Användning av »hemliga tvångsmedel för att förhindra brott, så kallade preventiva tvångsmedel, utanför en förundersökning« om det finns en »påtaglig risk för att en person kommer att utöva |viss] brottslig verksamhet«. Detta gäller även organisationer och grupper.

Används huvudsakligen för att utreda våldsbrott. 106 tillstånd (67 personer) under 2023. Ingen uppgift om hur stor andel som lett till åtal.

Inhämtning av uppgifter om elektronisk kommunikation i underrättelseverksamhet

Rätt för Polismyndigheten, Säkerhetspolisen och Tullverket att i underrättelsesyfte »i hemlighet hämta in uppgifter om meddelanden som i ett elektroniskt kommunikationsnät har överförts till eller från ett telefonnummer eller annan adress, om vilka elektroniska kommunikationsutrustningar som har funnits inom ett visst geografiskt område, eller uppgifter om inom vilket geografiskt område en viss elektronisk kommunikationsutrustning finns eller har funnits.«

På ansökan av Polismyndigheten och Tullverket beviljades 876 beslut, varav två avslagsbeslut under 2023 (727 beslut varav 23 avslag 2022). Ingen uppgift om hur stor andel som lett till åtal.

Hemliga tvångsmedel i Säkerhetspolisens verksamhet

Detta är Säpos användning av de olika hemliga tvångsmedlen ovan.

676 beslut om hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation, hemlig kameraövervakning och hemlig rumsavlyssning fattades år 2023 (562 beslut 2022); 803 beslut om hemlig dataavläsning 2023 (292 beslut 2022) samt 305 beslut med stöd av lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet (203 beslut 2022). Ingen uppgift om hur stor andel som lett till åtal.

Sammanfattning

Input för de olika formerna av hemliga tvångsmedel varierar i skrivelsen och viktig information (t.ex. hur stor andel som gått till åtal) saknas i flera fall. Vilket gör det svårt att få en komplett bild av helheten.

I de fall där andelen beslut om hemliga tvångsmedel lett till åtal redovisas kan man dock konstatera att siffran förefaller låg. Man kan därför inte utesluta att ett stort antal oskyldiga personer drabbats. I vart fall om man går efter principen att »envar skall betraktas som oskyldig till dess motsatsen bevisats«.

Med tanke på polisens organisatoriska problem, omfattande byråkrati och låga uppklarningsprocent väcks frågor om huruvida övervakningen är ändamålsenlig, effektiv och proportionell.

Tidigare i höstas efterlyste Lagrådet en samlad utvärdering av övervakningsstaten. Rådet skrev (i samband med att det förgäves avstyrkte att lagen om hemlig dataavläsning görs permanent):

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

För ett sådant syfte räcker denna skrivelse inte. Men regeringen verkar obekymrad:

»Regeringens bedömning är sammanfattningsvis att myndigheternas användning av hemliga tvångsmedel under 2023 har varit ett ändamålsenligt och nödvändigt instrument i brottsbekämpningen.«

• Regeringen: Redovisning av användningen av hemliga tvångsmedel under 2023 Skr. 2024/25:64 »

• Dagens Juridik: Ökad tvångsmedelsanvändning förra året – inga avslag »

Nya EU-kommissionen och internet

av

Den nya EU-kommissionen kommer att ha fullt upp med att reglera internet, övervaka medborgarna och skrämma bort IT-investeringar från Europa.

Idag har Europaparlamentet godkänt den nya EU-kommissionen. Här är några frågor på dess bord som rör internet under mandatperioden.

Datalagring

2014 upphävde EU-domstolen EU:s direktiv om datalagring (lagring av metadata om allas telefonsamtal, SMS, e-post-meddelanden, uppkopplingar, mobilpositioner m.m.).

Detta med hänvisning till de grundläggande mänskliga rättigheterna och vad de har att säga om rätten till privatliv och privat korrespondens. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu diskuteras ett nytt datalagringsdirektiv i EU, som är tänkt att försöka kringgå EU-domstolens beslut. Precis som i Sverige vill man även komma åt de olika meddelandetjänsterna. Speciellt de totalsträckskrypterade.

Ännu finns inget konkret på bordet, men det kommer. Gissningsvis rätt tidigt under mandatperioden då det tar åratal att få igenom ett nytt direktiv. Det skulle inte förvåna om förslaget redan ligger klart och väntar på tillträdande kommissionär Brunners skrivbord.

Chat Control 2 / CSAR

Den nya EU-kommissionen står fast vid Ylva Johanssons ursprungliga förslag om att låta AI granska innehållet i folks elektroniska kommunikationer (och molntjänster m.m.).

Om ministerrådet kommer fram till en position går frågan in i trilog-förhandlingar mellan EU-kommissionen, ministerrådet (client-side-scanning) och Europaparlamentet (som säger nej till Chat Control 2 i dess bärande delar).

Vilket med största sannolikhet kommer att landa i någon form av ja till förslaget. Om inte parlamentet upplever ett yttre tryck som får det att inse att ett hårdnackat nej ligger i dess intresse.

The Digital Services Act (DSA)

Den utgående EU-kommissionen lämnar efter sig frågan om hur det är tänkt att stora sociala media skall stoppa innehåll som man ogillar – men som inte är olagligt.

I en rättsstat bör det – i förväg – tydligt framgå vad som är tillåtet att säga eller ej. Det som inte uttryckligen är förbjudet måste vara tillåtet.

Det blir även upp till den nya kommissionen att se till att DSA:s krav på nätcensorer – Trusted Flaggers / betrodda anmälare) uppfylls. Riken är uppenbar att olika särintressen och intressegrupper kan komma att se en sådan roll för sig själva som ett verktyg för att kunna styra vad som sägs på nätet.

Hat & hot blir EU-brott

Kommissionen och parlamentet (inklusive alla svenska partier i Europaparlamsentet utom SD) driver på för att göra hat och hot till ett »EU-brott« i klass med terrorism och vapensmuggling.

Än så länge finns bara pladdriga policypapper och resolutioner som inte närmare berör vad det är som skall bli förbjudet att säga, skriva och posta. Men nu måste man bli mer konkreta.

Vad gäller »hat« är utrymmet för subjektiva bedömningar stort. Givet EU:s återkommande gräl med sociala media i allmänhet och X i synnerhet är det uppenbart att detta är en fråga som kommer att beröra yttrandefriheten på internet.

Vi följer denna dossier och återkommer när det händer något av betydelse.

Going Dark

Kommissionen, medlemsstaterna och Europol håller (vid sidan av Chat Control 2) på med ett projekt för att komma åt totalsträckskrypterad kommunikation, Going Dark.

Det finns dock redan en lösning, även om den har sina brister: Hemlig dataavläsning. Det vill säga spionprogram (client-side-scanning) på misstänktas telefoner och datorer som registrerar allt som sker på och kring enheten.

Dock drar frågan åt att man vill ha en generell möjlighet att komma åt krypterade meddelanden. Vilket kan kasta ett visst ljus över ministerrådets senaste förslag om client-side-scanning på allas telefoner och datorer som en del av Chat Control 2.

Nu återstår att se vad som kommer ut ur Going Dark-projektet. Blir det några förslag från kommissionen? Eller är detta något som medlemsstaterna kommer att hantera synkroniserat på nationell nivå?

EU, internet och världen

EU har en allt mer omfattande reglering vad gäller internet. Regler som den nya kommissionen har att upprätthålla – även om de driver IT-entreprenörer ut ur EU.

Chat Control 2 har föranlett meddelandetjänster som Signal att hota om att inte längre tillhandahålla sina tjänster i EU. Nya aktörer på meddelande-marknaden kommer att tvingas bygga in spion-moduler från början, vilket kommer att avskräcka nya aktörer som respekterar sina användares integritet.

GDPR gav oss inte bara cockie-eländet utan begränsade även EU-medborgares tillgång till en del utländska siter, bland annat utländsk media. Denna reglering gav dessutom våra företag en ny, kostsam byråkratisk börda.

EU:s nya AI-lagstiftning har än så länge medfört att Apple inte släpper alla sina AI-funktioner på mobiler i EU. Fler oönskade konsekvenser lär följa. Och investeringarna i AI kommer att ske i andra delar av världen.

The Digital Services Act har hamnat på kollissionskurs med yttrandefriheten. Den påbjuder även en omfattande byråkrati för stora sociala plattformar – vilket är en garanti för att startups som saknar Metas och Alphabets resurser och kår av jurister aldrig kommer att kunna etablera sig eller växa sig stora på markanden.

Detta drabbar inta bara oss i EU. Internet känner inga gränser. Om till exempel Chat Control 2 leder till bakdörrar till (än så länge) toitalsträckskrypterde meddelanden kommer sådana även att kunna utnyttjas av regimer i skurkstater för att förtrycka sin befolkning och opposition.

EU:s självbild är att man är »väldsledande« vad gäller att sätta en standard för reglering av IT. Det är inte helt säkert att det är en bra sak.

Detta var bara några exempel på vad som är i görningen. Följ oss för att hålla dig uppdaterad.