• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli

Nätet till folket!

  • Om oss
  • Remissvar

Hemlig dataavläsning

Hemlig dataavläsning handlar om att myndigheterna tillåts installera spionprogram på människors datorer och digitala enheter. För att detta skall vara möjligt krävs att man utnyttjar säkerhetsluckor - som då förblir öppna och även kan användas av till exempel kriminella och andra illasinnade aktörer. Säkerhetsluckor bör istället rapporteras in och åtgärdas, för allas vår säkerhet.

Utredning: Staten skall få bryta sig in i och påverka datasystem i förebyggande syfte

1 juli 2026 av Henrik Alexandersson

En utredning vill låta myndigheterna utföra dataintrång för att få tillgång till uppgifter i och ta kontroll över informationssystem, blockera och radera information online, installera spionprogram och utnyttja tekniska sårbarheter – i förebyggande syfte.

Justitieminister Strömmer tog i veckan emot en utredning om polisiära ingripanden i cybermiljö (SOU 2026:45). Den är i delar anmärkningsvärd och väcker många frågor. Men låt oss börja med vad som officiellt presenterats.

Utredningen menar att cyberbrottslighet kräver ny reglering. Därför föreslås en ny lag om polisiära ingripanden i cybermiljö som skall kunna användas av Polismyndigheten,
Säkerhetspolisen och Tullverket.

Förslaget gäller brott med ett års fängelse i straffskalan och ger myndigheterna rätt att vidta åtgärder som annars är kriminaliserade som dataintrång. Det skall finnas en tydlig svensk anknytning.

Ingripanden skall få ske om det är av särskild vikt för att förhindra brott, avbryta brott, störa och avbryta brottslig verksamhet samt för att kartlägga kommunikation till eller från ett informationssystem.

Notera att detta delvis handlar om preventiva insatser innan ett eventuellt brott begåtts. Vad gäller att utreda redan begångna (och pågående) brott har myndigheterna redan ett brett mandat.

Med den nya lagen skall myndigheter kunna bereda sig tillgång till uppgifter i informationssystem, byta lösenord och göra andra ändringar, blockera tillgång till uppgifter eller en webbplats och tillfälligt ta kontroll över informationssystem. Man skall även kunna radera information online, men det har strängare krav (åklagarbeslut) än för andra ingripanden.

Vad som inte nämndes på presskonferensen är att tre av utredningens tyngta experter som representerar Integritetsskyddsmyndigheten, Sveriges Advokatsamfund och Säkerhets- och integritetsskyddsnämnden menar att den föreslagna lagen är för dåligt avgränsad och saknar tillräckliga rättssäkerhetsgarantier.

De pekar på att ingripandena liknar hemlig dataavläsning, att de kan innebära stora integritetsintrång och att det saknas tydlig begränsning av vilken information myndigheterna får ta del av och hur den får användas.

Man kan säga att hemlig dataavläsning (spionprogram) med detta utökas från ett passivt verktyg för att samla information om brott till ett offensivt dito för sabotage och ingrepp i datasystem redan innan något brott föreligger. Vilket är en betydande principiell skillnad.

De tre experterna kritiserar även att domstol varken beslutar om ingripandena eller har generell efterhandsprövning, att det saknas generell underrättelseskyldighet samt att det saknas tydlig möjlighet för enskilda att överpröva beslut eller få en blockering hävd.

Utredningen ger inte heller svar på frågan »Hur?«. Den föreslagna lagtexten säger dock att tekniska hjälpmedel får användas, systemskydd får brytas eller kringgås och att tekniska sårbarheter får utnyttjas. Vilket kan betyda nästan vad som helst.

Skada får inte orsakas utöver vad som är »absolut nödvändigt«, påverkan på andra delar av systemet och andra användare skall begränsas, och installerade hjälpmedel skall tas bort eller göras obrukbara efteråt.

Dessutom framgår det att man i hemlighet får bereda sig tillträde till en skyddad plats (som en bostad eller arbetsplats) och installera tekniska hjälpmedel (spionprogram), om det är nödvändigt. För bostad krävs »synnerlig anledning« att anta att systemet finns där.

Det finns dock proportionalitetskrav: skälen måste väga tyngre än intrånget. Hur man nu objektivt mäter det. Vissa skyddade miljöer undantas, bland annat journalistisk verksamhet, bikt/själavård och vissa andra sammanhang som omfattas av vittnesförbud. Om myndigheten upptäcker sådant skall ingripandet avbrytas och information förstöras.

Problemet är dock att myndigheten måste se informationen först för att kunna avgöra om den omfattas av skyddet. Här aktualiseras även frågan om hur överskottsinformation får användas.

Utredningen väcker fler frågor än den besvarar. Det lär bero på att den är medvetet vag, för att kunna vara »teknikneutral«. Vilket utredaren själv medgav under presskonferensen.

Lagen föreslås vara tidsbegränsad till 1 juli 2027–30 juni 2032. Därefter skall den utvärderas. Vilket vanligtvis brukar landa i att den aktuella lagen permanentas.

• Pressträff i samband med överlämnande av delbetänkande om ingripanden i cybermiljö (med video från presskonferensen) »
• Presentationsbilder från pressträffen (PDF) »
• Kort sammanfattning av SOU 2026:45 Effektiva ingripanden mot brott i cybermiljö »
• SOU 2026:45 i sin helhet (PDF) »

CC0

Arkiverad under: Dataskydd, Hemlig dataavläsning, Länktips, Övervakning, Privatliv, Rättssäkerhet, Sverige Taggad som: dataintrång, polisen, Säpo, tullen

Regeringen beställer mer övervakning

7 april 2026 av Henrik Alexandersson

Regeringen vill att det skall bli enklare att övervaka enskilda utan misstanke om brott eller koppling till kriminella nätverk.

För ett år sedan tillsatte regeringen en utredning om »Hemliga och preventiva tvångsmedel«.

Bland annat skall den »göra en rättslig och systematisk översyn av reglerna om hemliga och preventiva tvångsmedel«. Det låter visserligen lovande – men handlar i praktiken mer om att »förbättra möjligheterna att använda tvångsmedlen«.

Nu kommer regeringen med ett tilläggsdirektiv (och förlängd tid) för utredningen.

Dels vill man att polis och åklagare skall slippa söka tillstånd för avlyssning, övervakning av elektronisk kommunikation och hemlig dataavläsning för enskilda elektroniska enheter. Istället skall tillståndet omfatta all relevant teknisk utrustning som den övervakade kan tänkas använda.

Här är det värt att påpeka att hemlig dataavläsning bygger på att myndigheterna lämnar säkerhetsluckor i vår IT-infrastruktur och teknisk utrustning öppna – för att kunna installera sina spionprogram. Vilket gör oss alla mer sårbara online.

Man vill vidare »analysera och ta ställning till om preventiva tvångsmedel ska kunna
användas i fler fall och utan koppling till en organisation eller grupp
«.

Preventiva tvångsmedel handlar om övervakning utan/innan misstanke om brott föreligger. Hittills har det dock krävts något slags koppling till en kriminell gruppering. Nu vill man alltså slippa denna begränsning.

Detta öppnar upp för att vem som helst kan komma att utsättas för övervakning utan misstanke om brott, ifall myndigheterna tycker att det är lämpligt.

Vilket i så fall gör obefogad och felaktig övervakning enklare. I händerna på en auktoritär stat är detta ett verktyg som enkelt kan användas för förtryck och förföljelse av oliktänkande.

När övervakning flyttas från misstanke till prognos förändras inte bara verktygen – utan själva rättsstatens logik.

Regeringens önskemål riskerar dessutom att stå i konflikt med proportionalitetskravet enligt Europakonventionen.

Som vi så ofta påpekar tenderar övervakningslagar alltid att utökas vad gäller syfte och metod – oavsett vad politikerna lovade när de infördes.

• Regeringen: Tilläggsdirektiv till Utredningen om hemliga och preventiva tvångsmedel (Ju 2025:04) Dir. 2026:20 »

CC0

Arkiverad under: Hemlig dataavläsning, Länktips, Övervakning, Privatliv, Rättssäkerhet, Storebror, Sverige Taggad som: regeringen

Staten skall lämna vanligt hederligt folk ifred

7 november 2025 av Henrik Alexandersson

Chat Control 2, Going Dark-projektet, Bakdörrs-lagen, Protect EU… Från alla håll bedrivs krypskytte mot rätten till privat, totalsträckskrypterad kommunikation.

Detta trots att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet.

Om staten bereder sig tillgång till innehållet i folks meddelanden och elektroniska kommunikationer (utan brottsmisstanke) uppstår en oemotståndlig frestelse.

Information är makt. Den som vet vad som händer kan få kontroll över andra.

Även om våra makthavare (för tillfället) inte uppvisar tecken på att vilja förvandla vårt samhälle till någon variant av 1900-talets utopiska dödskulter, så kan kontroll av människors korrespondens ändå komma att missbrukas. Av inkompetens. Av missriktad välvilja. Av överdrivet nit. Av egenintresse. Av aktörer som vill oss illa. Eller i namn av något överordnat mål.

Det är ju inte som att våra politiker och systemets funktionärer alltid uppvisat gott omdöme. Eller att våra system är vattentäta mot kriminella och främmande makt.

Man kan inte utgå från att staten alltid kommer att vara en aktör som respekterar individens frihet och rätt. Det saknas inte varnande exempel.

Ett land blir inte nödvändigtvis mer demokratiskt med tiden. Historen har lärt oss att vad som helst kan hända. Och att det kan gå fort.

Därför får vi inte ge upp kampen för rätten till privat, totalsträckskypterad kommunikation.

Staten skall lämna vanligt hederligt folk ifred.

(Vad gäller att övervaka buset finns redan hemlig dataavläsning – om misstanke om något brottsligt föreligger.)

CC0

Arkiverad under: Demokrati, EU, Hemlig dataavläsning, Kryptering, Övervakning, Privatliv, Säkerhet, Spaning, Storebror, Sverige Taggad som: bakdörrslagen, chat control, ChatControl, Going Dark, ProtectEU

Stoppade tysk domstol just Chat Control 2?

11 augusti 2025 av Henrik Alexandersson

Den tyska författningsdomstolen höjer ribban för myndigheternas användning av spionprogram, så kallade Statstrojaner. Innebär det att man även säger nej till Chat Control 2?

Förra veckan fattade den tyska författningsdomstolen ett intressant beslut: Spionprogram / »statstrojaner« får endast användas för att utreda brott vars maxstraff överskrider tre års fängelse.

Detta kan möjligen kasta grus i maskineriet för den nya tyska regeringens »säkerhetspaket« som vi skrev om i torsdags. Men domen kan även komma att påverka EU:s Chat Control 2.

Det senaste förslaget om CC2 i EU:s ministerråd är att folks elektroniska meddelanden skall granskas genom client-side-scanning. Det vill säga med spionprogram på applikations- eller systemnivå på alla telefoner och datorer – som kontrollerar innehållet innan ett meddelande krypteras och sänds.

Detta är dock inte exakt samma sak som de spionprogram som i Tyskland kallas »statstrojaner« (och som i svensk lag heter hemlig dataavläsning). Dessa kan ge åtkomst till allt som görs och finns på en enhet, inklusive ge myndigheterna tillgång till dess kamera och mikrofon.

Men både vad gäller Chat Control 2 och »statstrojaner« handlar det om spionprogram på folks telefoner och datorer.

Det är alltså möjligt (men inte säkert) att författningsdomstolen just hindrat den tyska regeringen från att säga ja till Chat Control 2 i EU:s ministerråd.

Hur som helst är detta en fråga som behöver prövas juridiskt, i domstol. Vilket man knappast hinner göra innan mötet om Chat Control 2 i ministerrådet, den 13-14 oktober. Detta sätter den tyska regeringen i en knepig sits.

På tal om domstolar har EU-domstolen redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Vilket i sig bör kunna stoppa Chat Control 2, men först efter en ny rättslig prövning, efter att lagen införts. Som regel tar sådana processer åratal.

Sammanfattningsvis: Kanske har den tyska författningsdomstolen fattat ett beslut som redan nu kan stoppa Tyskland från att säga ja till Chat Control 2. I vart fall kommer regeringen Merz att tvingas förklara hur den ser på saken.

• Reuters: Germany’s top court limits use of spy software to serious crimes »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »

• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Arkiverad under: EU, Hemlig dataavläsning, Länktips, Övervakning, Privatliv, Spaning, Storebror Taggad som: chat control, ChatControl, Tyskland

Chat Control 2: Har Europaparlamentet fått fnatt?

10 augusti 2025 av Henrik Alexandersson

Europaparlamentet försöker stressa fram ett beslut om Chat Control 2 i ministerrådet – som i så fall strider mot parlamentets eget nej till förslaget. Vad är det som händer?

Tydligen försöker Europaparlamentet pressa EU:s ministerråd att fatta ett snabbt beslut om Chat Control 2. Vilket låter märkligt.

I april 2026 går den nuvarande, tillfälliga lagen – Chat Control 1 – ut. Den ger meddelandetjänster m.fl. rätt att frivilligt skanna innehållet i sina användares meddelanden för att identifiera sexuella övergrepp mot barn. Denna lag har tidigare förlängts och det finns inget som hindrar att den förlängs igen eller permanentas.

Men nu hotar enligt uppgift Europaparlamentet att inte förlänga CC1 – i syfte att få ministerrådet att komma till ett snabbt beslut om Chat Control 2 (obligatorisk skanning).

Vilket är skumt eftersom parlamentet redan förra mandatperioden tydligt sa nej till CC2.

EU-kommissionens ursprungliga förslag till CC2 är obligatorisk AI-skanning av innehållet i textmeddelanden, röst- och videomeddelanden, IP-samtal m.m. Det gäller även totalsträckskrypterade meddelanden. Och dina filer i molntjänster.

Förslaget i ministerrådet är en variant på CC2: Client-side-scanning med spionprogram på folks telefoner och datorer som kollar vad som skickas innan innehållet krypteras och sänds. Användare som inte går med på detta kommer inte att kunna sända bilder, video eller länkar. (Förmodligen inga filer alls då bilder, video och länkar kan döljas i andra typer av dokument.)

I sammanhanget bör nämnas att ministerrådets egen rättstjänst har bedömt att även client-side-scanning strider mot EU:s rättighetsstadga och proportionalitetsprincipen.

Ministerrådets förslag ligger långt från Europaparlamentets nej till CC2 i alla dess bärande delar. Så hur tänker parlamentet här?

Vi har tidigare rapporterat om ett möte bakom stängda dörrar i Europaparlamentet som tyder på att man där är på väg att ge upp sitt enhälliga nej till CC2 – nu när EU-valet är över.

Om så är fallet kan det finnas en viss logik i att man skyndar på processen i ministerrådet.

Men om parlamentet skulle stå fast vid sitt nej till CC2 – då finns det ingen anledning att hetsa fram ett dåligt beslut i ministerrådet.

Om ministerrådet kommer till beslut på sitt möte den 13-14 oktober – då går rådet, parlamentet och kommissionen in i trilog-förhandlingar bakom stängda dörrar. Där läget alltså är två mot en (i den mån parlamentet fortfarande säger nej till CC2).

Vilket inte brukar sluta väl.

Risken är att Europaparlamentet fört väljarna bakom ljuset genom att enhälligt säga nej till Chat Control 2 innan EU-valet – och nu ändrar sig när valet är över.

Vill vi ha ett öppet, demokratiskt samhälle som respekterar individens rätt till privatliv och privat korrespondens? Eller vill vi låta EU sätta massövervakning före grundläggande fri- och rättigheter? Det avgörs nu.

Länkar:
• A ”political blackmail” – the EU Parliament is pressing for new mandatory scanning of your private chats »
• EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »

• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Arkiverad under: Aktivism, Demokrati, EU, Hemlig dataavläsning, Kryptering, Länktips, Övervakning, Privatliv, Storebror Taggad som: chat control, ChatControl, EU:s ministerråd, Europaparlamentet

EU: Ny datalagring och bakdörrar till krypterad kommunikation

25 juni 2025 av Henrik Alexandersson

EU-kommissionen vill runda EU-domstolens förbud mot generell datalagring. Den kräver även bakdörrar till krypterad kommunikation, för att komma åt dess innehåll.

Som en del av projektet »ProtectEU« har EU-kommissionen nu presenterat en »färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter«.

Bland annat flaggar man för ett nytt datalagringsdirektiv nästa år.

EU:s förra datalagringsdirektiv upphävdes av EU-domstolen. Det stred mot vad de mänskliga rättigheterna hade att säga om rätten till privatliv och privat korrespondens.

Detta då det föreskrev urskiljningslös lagring av metadata om alla människors telekommunikationer.

EU-domstolen slog då, enkelt uttryckt, fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Det skall bli intressant att se hur ett nytt datalagringsdirektiv är tänkt att se ut som respekterar detta. Speciellt som ambitionen är att även täcka in alla nya meddelandetjänster.

Dessutom vill man »stärka samarbetet mellan brottsbekämpande myndigheter och tjänsteleverantörer när det gäller tillgång till elektroniska bevis«.

Vilket torde betyda att ge myndigheterna direkt tillgång till aktuell data hos operatörerna. (Vilket Europols utökadde mandat redan öppnat för.)

Man ger sig även in i striden om krypterad kommunikation:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Hur man tänkt sig forcera totalsträckskrypterad kommunikation och samtidigt skydda cybersäkerheten och rätten till privat korrespondens är än så länge en öppen fråga.

Detta bör ses i ljuset av Chat Control 2, som är tänkt att granska innehållet i folks elektroniska meddelanden med AI eller client-side-scanning (spionprogram som granskar dina meddelanden innan de krypteras och sänds).

Vad gäller spaning mot människor som faktiskt misstänks för brott finns redan hemlig dataavläsning – som kan spana på allt som finns och sker på eller i närheten av en telefon eller dator.

Så det finns redan verktyg att använda mot skurkar, efter individuell rättslig prövning. Utan att drabba alla andra.

Nu väntar vi på svaret på frågan: Hur? Hur har EU-kommissionen tänkt gå runt EU-domstolens förbud mot generell datalagring? Hur tänker man ta sig runt totalsträckskryptering utan att offra vår IT-säkerhet?

Mycket talar för att det inte går. Vilket dock inte brukar hindra EU-kommissionen från att lägga fram verklighetsfrånvända förslag.

• Kommissionen lägger fram en färdplan för effektiv och laglig tillgång till uppgifter för brottsbekämpande myndigheter »

CC0

Arkiverad under: Datalagring, EU, Hemlig dataavläsning, Kryptering, Länktips, Övervakning, Privatliv, Säkerhet, Storebror Taggad som: ChatControl

Stoppa regeringens bakdörrs-lag!

10 mars 2025 av Henrik Alexandersson

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Arkiverad under: Aktivism, Dataskydd, Hemlig dataavläsning, Kryptering, Övervakning, Privatliv, Säkerhet, Spaning, Storebror, Sverige Taggad som: datalagring, mänskliga rättigheter, regeringen, Signal

Sverige vs. Signal

4 mars 2025 av Henrik Alexandersson

Vi bad AI göra en blogcast om konflikten mellan ett nytt svenskt lagförslag som vill kringgå totalsträckskryptering och meddelande-appen Signal. Det blev tillräckligt rätt. (Fast nästa gång skriver vi nog manus själva.)

Detta är lite av ett experiment. Vårt nästa steg blir att putsa på röstens satsmelodi och intonation. Men det fungerar tillräckligt bra för att släppa ut videon på nätet. Och tekniken blir bara bättre och bättre. Lämna gärna feedback.

Om du vill läsa den underliggande bloggpost som AI tolkat, då finner du den här ».

Arkiverad under: Datalagring, Dataskydd, EU, Hemlig dataavläsning, Kryptering, Övervakning, Podcast, Privatliv, Säkerhet, Storebror, Sverige Taggad som: ChatControl, Going Dark

Regeringens kryptoproblem

26 februari 2025 av Henrik Alexandersson

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyg – hemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0

Arkiverad under: Dataskydd, EU, Hemlig dataavläsning, Kryptering, Länktips, Övervakning, Privatliv, Säkerhet, Spaning, Storebror, Sverige Taggad som: Europol, Going Dark, regeringen, Signal

UK: Krav på bakdörrar till molntjänster för användare i hela världen

10 februari 2025 av Henrik Alexandersson

Brittiska regeringen kräver en bakdörr med tillgång till allt i Apples moln. Det kommer i så fall att drabba användare över hela världen.

Förra veckan avslöjade Washington Post att den brittiska regeringen kräver att Apple skall skapa en bakdörr som ger myndigheterna tillgång till användarnas lagrade information i molnet (backups, foton, meddelanden, e-post, filer, app-data, nyckelring m.m.).

Det spekuleras i att Apple därför kommer att sluta erbjuda sitt avancerade dataskydd för iCloud till brittiska kunder, hellre än att riskera alla sina användares säkerhet. Dock gäller britternas krav tillgång till innehåll inte bara brittiska användare. Således står vi inför ett globalt säkerhetsproblem.

Apples kunder måste nu fråga sig om de alls kan eller vill fortsätta använda företagets molnlagring – som är en integrerad del i ett system där användarna på ett närmast sömlöst sätt kan återskapa sina iPhones med mera från nätet om de uppdaterar eller förlorar sin telefon.

Sedan är det bara en tidsfråga tills samma sak drabbar Google. Möjligen har det redan skett. Drabbade företag förbjuds att utala sig om saken.

James Baker på brittiska Open Rights Group säger:

»The government want to be able to access anything and everything, anywhere, any time. Their ambition to undermine basic security is frightening, unaccountable and would make everyone less safe. WhatsApp and other services will be next in their sights.«

»They seek to do this in secret, with minimal accountability, and potentially global impacts. It is straightforward bullying.«

Från Electronic Frontier Foundation (EFF) kommer liknande reaktioner:

»If Apple does comply, users should consider disabling iCloud backups entirely. Perhaps most concerning, the U.K. is apparently seeking a backdoor into users’ data regardless of where they are or what citizenship they have.«

Den totalsträckskrypterade meddelandeappen Signal, i Financial Times:

»”Using technical capability notices to weaken encryption around the globe is a shocking move that will position the UK as a tech pariah, rather than a tech leader,” said Meredith Whittaker, president of the Signal Foundation, the nonprofit that runs the secure messaging app. ”If implemented, the directive will create a dangerous cyber-security vulnerability in the nervous system of our global economy.”«

I sammanhanget skall påpekas att Europadomstolen har slagit fast att totalsträckskrypterad (E2EE) kommunikation är en mänsklig rättighet, inom ramen för rätten till privatliv och privat korrespondens.

Det är anmärkningsvärt när länder och regionala organ vill införa övervakning som får globala konsekvenser. Ovanstående är bara ett exempel. Ett annat är EU:s Chat Control 2 som kan komma att inte bara drabba privatpersoner och företag över hela världen – utan även oliktänkande och oppositionella i skurkstater.

• Washington Post: U.K. orders Apple to let it spy on users’ encrypted accounts »
• Financial Times: UK orders Apple to give it access to encrypted cloud data »
• Open Rights Group: UK Government undermines security with demands for Apple users encrypted data »
• EFF: The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All »
• Headline USA: Apple Ordered to Provide Gov’t Access to ALL User Data on the Cloud »

Relaterat:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Arkiverad under: Dataskydd, Demokrati, Hemlig dataavläsning, Kryptering, Länktips, Övervakning, Privatliv, Säkerhet, Storebror Taggad som: Apple, UK

  • Sida 1
  • Sida 2
  • Sida 3
  • Interimistiska sidor utelämnas …
  • Sida 9
  • Go to Nästa sida »

Primärt sidofält

Varning för Chat Control!


EUs nya massövervakning är nu farligt nära att bli verklighet. Vi har samlat allt du behöver veta på vår specialsida om Chat Control!

Nyhet: Merch!

Visa ditt stöd för ett fritt internet genom att bära våra kläder – här hittar du vår shop!

Prenumerera på inlägg


Loading

Senaste inlägg

  • Chat Control 1: När ett nej ändå blir ett ja9 juli 2026
  • Chat Control 1 – vad är det man bråkar om?8 juli 2026
  • Chat Control 1: Ett demokratiskt haveri7 juli 2026
  • Chat Control 1: Fulspel i Europaparlamentet6 juli 2026
  • Chat Control 1: EU:s maktspelare accepterar inte Europaparlamentets nej2 juli 2026
  • X: Femtejuli
  • Youtube
  • RSS-flöde

CC BY 4.0 · Logga in

  • Youtube
  • Twitter
  • RSS