Femte juli

Nätet till folket!

Hemlig dataavläsning

Hemlig dataavläsning handlar om att myndigheterna tillåts installera spionprogram på människors datorer och digitala enheter. För att detta skall vara möjligt krävs att man utnyttjar säkerhetsluckor - som då förblir öppna och även kan användas av till exempel kriminella och andra illasinnade aktörer. Säkerhetsluckor bör istället rapporteras in och åtgärdas, för allas vår säkerhet.

Chatcontrol – ännu ett steg närmare i ministerrrådet

av

Det finns motstridiga signaler om Chatcontrol i ministerrådets senast läckta dokument. Men grundproblemet kvarstår: Man vill kontrollera och analysera innehållet i medborgarnas elektroniska meddelanden.

I slutet av förra veckan höll EU:s justitie- och inrikesministrar möte. Bland annat behandlades EU-kommissionens förslag till massövervakning – Chatcontrol. Det framlagda förslaget är delvis motsägelsefullt.

Det dokument som läckte ut under gårdagen är på 126 sidor och kommer att kräva en del djupare analys. Vissa saker står dock klara efter en första påsyn.

  • Förslaget om granskning av innehållet i användarnas meddelanden och kommunikationer finns kvar.
  • Detta skall gälla tjänster som tillåter användare att kontakta andra användare (d.v.s. alla meddelandetjänster) eller att sända bilder eller video.
  • Samtidigt säger man sig slå vakt om medborgarnas grundläggande rättigheter, som rätten till privatliv och privat kommunikation. Vilket i sammanhanget känns som en självmotsägelse.
  • Man skriver att förslaget inte skall leda till allmän övervakning (som är förbjuden i EU). Vilket också strider mot förslagets själva grundfunktion.
  • Man vill ha en 18-årsgräns för meddelandetjänster/appar med funktioner för åldersverifiering (vilket gör det omöjligt att vara anonym). Dock får detta inte innebära profilering eller biometrisk identifiering.
  • En möjligt god nyhet är att rådet säger att man inte vill förbjuda, försvaga, kringgå eller på annat sätt underminera kryptering eller E2EE / totalsträckskryptering. Man skriver även ”This Regulation shall not create any obligation to decrypt data.” Vilket dock inte är någon garanti mot client-side-scanning på användarnas telefoner, datorer, plattor m.m. innan ett meddelande har krypterats eller efter att det har av-krypterats på enheten.

Detta är alltså det förslag som lagts fram av det svenska ordförandeskapet. Hur detta kommer att landa är ännu oklart. Mer information följer när fler detaljer från mötet läcker ut. Men det är möjligt att ovanstående i princip kan bli ministerrådets slutliga position.

Grundproblemet – granskning av innehållet i medborgarnas elektroniska korrespondens – finns kvar, även om det omgärdats med nya högtidliga formuleringar om rätten till privatliv.

Vad gäller kryptering blir förslaget uppenbart motsägelsefullt. Man vill granska innehållet i folks meddelanden – men inte kringgå krypteringen. Ett möjligt sätt att göra detta är som sagt med spionprogram (client-side-scanning), av den typ som redan används för hemlig dataavläsning riktad mot misstänkta för allvarliga brott. (En ny arbetsgrupp under ministerrådet flaggar redan för en sådan approach under den aningen vilseledande etiketten ”Security by Design”.)

Dessutom skall man komma ihåg att förslaget om Chatcontrol är tänkt att leda till att meddelande-appar som inte underkastar sig de nya reglerna kan förbjudas i respektive app-stores i EU. (Det är även här man tror sig kunna upprätthålla idén om en 18-årsgräns.)

Sammanfattningsvis kvarstår grundproblemet: Man vill granska innehållet i användarnas elektroniska kommunikationer. Vilket – oavsett hur mycket man säger sig värna dem – kommer att inskränka människors möjlighet att utöva sina grundläggande fri- och rättigheter.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Övervakning: Justitieministern balanserar på slak lina

av

Regeringens proposition om utökad övervakning är oroande på flera sätt. Man närmar sig gränserna för vad som är acceptabelt i en demokratisk rättsstat. Och djävulen bor i detaljerna.

Regerings förslag om ”utökade möjligheter att använda hemliga tvångsmedel” är problematiskt på flera sätt. Samtidigt är kritiken mot densamma ofokuserad och i värsta fall kontraproduktiv.

Möjligen är det enklare att påstå att regeringens förslag kommer att leda till ett totalitärt samhälle än att granska vad som verkligen föreslås. Men om man vill förändra det som sker i sak, då är det bättre att fokusera kritiken. Sakkritik är svårare att vifta bort än tillmälen.

• Övervakning av människor som inte misstänks för brott

Här råder begreppsförvirring. Man kan lätt få intrycket av att det handlar om urskiljningslös massövervakning.

(Det är visserligen en beskrivning som passar in på EU:s förslag om Chatcontrol och den olagliga datalagring som Sverige fortfarande bedriver. Men det är en missvisande bild vad gäller det förslag som regeringen presenterade förra veckan.)

Ur regeringens pressmeddelande:

»Ett av förslagen i proposi­tionen innebär att det ska bli möjligt att använda hemliga tvångs­medel, till exempel hemlig avlyss­­ning, i preventivt syfte mot gäng­­kriminella för att för­hindra dödliga skjut­­ningar och spräng­­ningar och annan allvarlig brotts­­lighet kopplad till krimi­­nella nätverk.«

Här måste det alltså ändå finnas något slags misstanke om att någon eller några kommer att kränka någon annans säkerhet eller egendom. Så någon urskiljningslös, godtycklig övervakning av alla är det inte fråga om – även om man befinner sig på ett sluttande plan.

Djävulen bor dock i de detaljer som inte orsakar tidningsrubriker och generella protester. Så låt oss grotta ner oss i ett par av dessa.

• Så kan du drabbas

En av regeringens punkter är:

»Tillstånd till hemlig rums­­avlyss­ning och hemlig kamera­­över­vak­ning ska få knytas till en skäligen misstänkt person i stället för en viss plats.«

Den bakomliggande logiken är enkel: Om man skall övervaka en person är det personen ifråga som skall övervakas inte en plats/platser där denne emellanåt vistas.

Problemet med detta är att även fler oskyldiga människor kommer att drabbas av övervakningen.

Vid användning av till exempel hemlig dataavläsning (spionprogram) kommer människor som bara råkar befinna sig i närheten av eller kommunicerar med någon som misstänks för brott att drabbas av hemlig rumsavlyssning och övervakning. Detta gäller även meddelanden (client-side-scanning), telefonsamtal med mera.

Man kan kanske inte förvänta sig att ingen oskyldig någonsin kommer att drabbas av övervakning. Men det känns som om vi hoppat över debatten om var den gränsen bör gå.

Dessutom kan det vara bra att hålla i minnet att många av de nya förslagen inte är exklusivt inriktade på gängbrottslighet. De kan drabba vem som helst som ovetande har någon som kan misstänkas ägna sig åt brott i sin släkt eller bekantskapskrets.

Och om fler oskyldiga kommer att övervakas, då befinner vi oss uppenbarligen på ett sluttande plan. Sedan är det en annan fråga om vi är villiga eller känner oss tvingade att ta det steget. Men varje utökning av övervakningsstaten är i sig problematisk.

• Ribban sänks

En klart problematisk del av förslaget är att regeringen föreslår ett straffvärde på minst tre månader för användning av hemliga tvångsmedel. Lagrådet föreslår sex månader.

Regeringens motivering är att man även vill fånga upp ett antal brott som annars riskerar att hamna utanför lagförslaget – som mened, utpressning, skyddande av brottsling och lindrigare fall av övergrepp i rättssak.

Detta är förvisso allvarliga brott. Men frågan är om det inte hade varit bättre att höja dessa brotts minimistraff (till t.ex. sex månader) än att sänka ribban för användning av hemliga tvångsmedel.

Enkelt uttryckt kommer nu även ett stort antal smärre brott att omfattas, även sådana som inte har med gängkriminalitet att göra. Vilket även det kommer att öka antalet oskyldiga i omgivningen som drabbas.

Grundfrågan är om ett visst brott står i proportion till den integritetskränkning som hemlig övervakning innebär. Traditionellt har gränsen varit ett straffvärde på två år, även om detta stegvis urholkats.

Regeringens förslag innebär alltså en radikal sänkning av golvet för användning av hemliga tvångsmedel. Vilket också är ett tecken på att vi befinner oss på något slags sluttande plan.

Målat med bred pensel kan man säga att dammluckorna för hemlig övervakning nu öppnas mer än vad som är lämpligt i en demokratisk rättsstat.

• Vad vill justitieministern, egentligen?

Justitieminister Gunnar Strömmer (M) är gammal människorättsadvokat – och bör således vara högst medveten om riskerna med de förslag som nu läggs fram.

Att säga att ovanstående förslag är att kliva in i ett totalitärt samhälle är på objektiva grunder en överdrift. Men, det är ett steg åt det hållet. En svällande övervakningsstat blir vid någon punkt ett demokratiskt problem.

Regeringen känner sig naturligtvis pressad av gängbrottslighet och dödsskjutningar – och tvingad att göra något konkret åt saken. Vilket för övrigt var vad den gick till val på.

Resultatet är en balansakt på slak lina.

Vi kan bara hoppas att Strömmer håller fast vid sina gamla principer. I detta förslag är han farligt nära den röda linjen. Övervakningsstaten tillåts svälla. Det sluttande planet är ett faktum.

Men att säga att Sverige nu blir ett totalitärt samhälle är möjligen att ta i. I vart fall än så länge. I händerna på en mer auktoritär regim är de verktyg som nu kommer att klubbas dock direkt farliga.

Därför gäller det att nu hålla ögonen på bollen – i sak och detalj.

• Regeringens pressmeddelande: Utökade möjligheter att använda hemliga tvångsmedel »
• Regeringens proposition (PDF) »

Se justitieministerns presskonferens på Youtube:

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådets jurister säger nej – men svenska ordförandeskapet bryr sig inte

av

Ministerrådets egna jurister sågar Chat Control – men det svenska EU-ordförandeskapet bryr sig inte, utan fortsätter att arbeta för granskning av innehållet i alla medborgares elektroniska meddelanden.

Ungefär samtidigt som det svenska EU-ordförandeskapet lade fram sitt kompromissförslag om Chat Control (som fortfarande föreskriver granskning av innehållet i folks elektroniska meddelanden) – så sågar ministerrådets legal service förslaget.

Detta kan möjligen tolkas som att det svenska ordförandeskapet inte alls är tjänstemännens gisslan i frågan – utan snarare pådrivande.

Vilket i så fall rimmar illa med regeringens påstående om att den bara handlar som opartiskt ordförandeland.

Hur det än är med den saken är rådets legal service hård i sin kritik. Något förenklat:

  • Det är inte troligt att Chat Control skulle klara en prövning i EU-domstolen.
  • I den mån meddelandetjänster sänder sina användares meddelanden mellan varandra (t.ex. e-post) kommer förslaget att de facto leda till övervakning av alla interpersonella meddelanden.
  • Förslaget hotar rätten till privat korrespondens och rätten till privatliv (som båda är grundläggande mänskliga rättigheter).
  • Förslagets spårningsorder kommer att leda till allmän och urskiljningslös övervakning. Vilket är något EU-domstolen redan sagt nej till.
  • Övervaka dem som misstänks för brott, inte alla andra.
  • En åldersgräns (18 år) för meddelande-appar medför med nödvändighet en störning av användarnas fri- och rättigheter. Sådan kräver antingen massprofilering, biometrisk åldersanalys eller ett digitalt identifieringssystem (som omöjliggör anonym kommunikation).

Huruvida medlemsstaterna i rådet kommer att bry sig är dock oklart. Nyligen uttryckte tio av dessa att man även vill se granskning av innehållet i totalsträckskrypterade (E2EE) meddelanden. Vilket i så fall kommer att kräva client-side scanning med spionprogram på alla telefoner, plattor, datorer och andra enheter som kan användas för att sända meddelanden.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»I call on EU governments to take a U-turn and stop the dystopian China-style chat control plans which they now know violate the fundamental rights of millions of citizens! No one is helping children with a regulation that will inevitably fail before the European Court of Justice. The Swedish government, currently holding the EU Council Presidency, must now immediately remove blanket chat control as well as generalised age verification from the proposed legislation. Governments of Europe, respect our fundamental right to confidential and anonymous correspondence now!«

Länk:
• Leaked EU Council legal analysis: EU chat control plans for indiscriminately searching private messages doomed to failure »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Tio EU-länder kräver att även E2E-krypterade meddelanden skall granskas

av

Varför skriver tio EU-länder ett gemensamt dokument till stöd för de sämsta delarna av förslaget om Chat Control? Finns det en spricka i ministerrådet?

Här är ett intressant litet papper från den 27 april. Det är tio EU-stater som skrivit ett gemensamt position paper om Chat Control.

De tio gör det mycket tydligt att de förväntar sig att innehållet i alla våra elektroniska meddelanden skall granskas för att identifiera visst olagligt beteende.

Det kommer i så fall att utföras av maskiners algoritmer. Och med AI, som är så populärt nu för tiden. Vad kan möjligen gå fel?

Dessutom kräver de tio – uttryckligen – att även totalsträckskrypterade meddelanden skall omfattas av förordningen. Punkt 2.3:

»The relevant online services, regardless of any technological choices made by the provider in their deployment, in coherence with the principle of technological neutrality and the need to future-proof the proposal. Therefore, end-to-end-encrypted services (E2EE) should not be excluded from the scope of detection orders

Vilket i så fall kräver att man förbjuder appar som Signal. Och hur de tänkt, om alls, när det gäller användare som själva krypterar sin e-post är höljt i dunkel.

Denna skrivning driver förslaget närmare client-side-scanning där dina meddelanden granskas av något slags spionprogram på din telefon eller dator innan de krypteras och sänds iväg.

De tio länder som står bakom dokumentet är Belgien, Bulgarien, Cypern, Ungern, Irland, Italien, Lettland, Litauen, Rumänien och Spanien.

Vilket väcker frågan vad de andra länderna tycker – och om detta är ett tecken på något slags spricka i ministerrådet.

• Länk till dokumentet (PDF) »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control kräver spionprogram i din telefon

av

För att Ylva Johanssons förslag till ny massövervakning skall bli verklighet kommer det att krävas någon form av spionprogram i din telefon.

EU-kommissionens vill ha kontroll av innehållet i våra elektroniska meddelanden – Chat Control.

Innehållet i totalsträcks-krypterade (end-to-end-krypterade) meddelanden kan inte granskas av tjänstens operatör eller någon annan in transit. Sedan kan Ylva Johansson jämföra med knarkhundar hur mycket hon vill. Det går inte.

Enda sättet att kontrollera innehållet i ett hårdkrypterat meddelande är att göra det innan det krypteras och sänds. Eller efter att mottagaren av-krypterat meddelandet.

Det kräver i så fall att något slags spionprogramvara är installerad. Antingen i telefonen som sådan. Eller inbyggd i respektive meddelande-app.

Spionprogram med i princip samma funktion som Pegasus – trojanen som regeringar i länder som Polen och Spanien har använt för att spionera på journalister och oppositionella.

Det är precis för att hindra sådant som vi har de mänskliga rättigheterna och dess krav på rätt till privatliv och privat korrespondens. Mänskliga rättigheter som kommissionen uttryckligen väljer att bortse från (sid 13).

Dessutom skall man komma ihåg att alla former av hemlig dataavläsning kräver att man lämnar säkerhetsluckor öppna för spionprogrammet – i din telefon.

Vilket kommer att göra oss alla mindre säkra – och mer sårbara för brottslighet, främmande makt och andra ondsinta aktörer som kan använda samma sårbarheter.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Utredning föreslår övervakning i förebyggande syfte

av

Idag presenterades ett delbetänkande av utredningen om preventiva tvångsmedel. Enkelt uttryckt handlar det om förebyggande övervakning av personer som kan antas begå vissa brott, men innan det finns konkret misstanke om något specifikt brott.

Idag tog justitieminister Strömmer (M) emot ett delbetänkande av utredningen om utökade möjligheter att använda preventiva tvångsmedel (SOU 2022:52). Utredningen är tillsatt av den förra regeringen.

Huvudpunkter:

  • Man överväger möjligheterna att använda tvångsmedel utanför en förundersökning, så kallade preventiva tvångsmedel, för att förhindra allvarlig brottslighet inom kriminella nätverk.
  • Tvångsmedelsanvändningen ska syfta till att förhindra viss särskilt allvarlig brottslig verksamhet och åtgärderna ska vara av synnerlig vikt för detta ändamål.
  • Tvångsmedel ska endast få användas om det finns en påtaglig risk för att brottslig verksamhet av visst slag kommer att utövas inom en organisation eller grupp.
  • Tvångsmedelsanvändningen får endast riktas mot en person som tillhör eller verkar för organisationen eller gruppen och kan befaras medvetet främja den brottsliga verksamheten.
  • Det utökade tillämpningsområdet ska endast omfatta den slags allvarlig brottslighet som har en tydlig koppling till kriminella nätverk.
  • Endast brott där behovet och den förväntade nyttan överväger integritetsintrånget ska ingå i brottskatalogen.
  • Det är fråga om mord, människorov, sprängningsbrott, grova vapen- och narkotikabrott samt olovlig hantering av explosiva varor.
  • Det kan handla om hemlig övervakning, hemlig avlyssning, hemlig kameraövervakning, postkontroll och hemlig dataavläsning.
  • I nästa steg skall utredningen överväga om ytterligare tvångsmedel och verkställighetsåtgärder, till exempel hemlig rumsavlyssning, genomsökning på distans och biometrisk autentisering, skall få användas preventivt.
  • Beslut skall fattas av domstol efter begäran från åklagare. Vid behandling skall det finnas ett allmänt ombud, som förväntas värna integritetsfrågorna. Verksamheten skall granskas av Säkerhet- och integritetsskyddsnämnden (SIN).
  • Lagen skall gälla fem år och sedan utvärderas.
  • Lagändringarna föreslås träda i kraft 1 januari 2024.
  • SÄPO har likande regler för sitt område, genom Preventivlagen.

Detta delbetänkande får ses som ett direkt svar på den förändrade typen av brottslighet i Sverige. Och vid första påseende verkar den hålla sig inom de undantag för rätten till privatliv som till exempel finns i Europakonventionen om de mänskliga rättigheterna.

Men det finns risker.

Lagstiftning om övervakning drabbas i princip alltid av ändamålsglidning. Med tiden brukar såväl syfte som metoder utökas. Därför är varje framflyttning av övervakningsstatens positioner riskabel, även om den till att börja med sker med begränsat syfte, snäva regler och med garantier om rättsstatens principer.

FRA-lagen och datalagringen kan nämnas som varnande exempel på brutna löften på övervakningsområdet.

Man flaggar som sagt redan för förslag om ytterligare tvångsmedel och verkställighetsåtgärder i utredningens slutbetänkande.

Dessutom är det i praktiken omöjligt att förhindra att lagar av detta slag missbrukas, om ont uppsåt finns eller om någon handlar av oförstånd.

Införandet av preventiva tvångsmedel var en central punkt i regeringens och SD:s Tidö-avtal. Men detta är ändå lite av ett slag i luften politiskt sett, eftersom utredningen redan var tillsatt och nu levererar ungefär det som alla förväntat sig.

Vad som kan bli särskilt intressant är dels om regeringen kommer med tilläggsdirektiv och dels om utredningen kommer med fler förslag i sitt slutbetänkande.

Du följer hur frågan utvecklas, här på bloggen.

Länkar:
• Regeringen: Utredning föreslår utökade möjligheter till preventiv tvångsmedelsanvändning för att hindra gängkriminalitet »
• SOU 2022:52: Utökade möjligheter att använda preventiva tvångsmedel »
• Presentationsbilder från presskonferensen (PDF) »

Europol brainstormar om att knäcka krypterade kommunikationer

av

Myndigheternas krig mot krypterad information fortsätter. Samtidigt vill EU:s ministerråd begränsa insynen i hur polisen använder artificiell intelligens i sitt arbete.

Bakdörrar, superdatorer och samarbete med internetoperatörer var några av de idéer som diskuterades när EU:s olika polis- och säkerhetsorgan nyligen brainstormade hur man kan gå vidare för att knäcka krypterade kommunikationer.

Detta skedde på en konferens med EU Innovation Hub for Internal Security som hölls förra månaden, enligt Statewatch som har utskrifter av vad som diskuterades.

Särskilt uppseendeväckande är att man öppnar för att hålla säkerhetsluckor i vår IT-infrastruktur öppna istället för att anmäla dem – för att själva kunna utnyttja dessa för övervakning.

Men sådana säkerhetsluckor kan även användas av andra, till exempel kriminella och främmande makt. Vilket gör oss alla mindre säkra.

Statewatch rapporterar:

»At a recent event hosted by Europol’s Innovation Hub, participants discussed questions relating to encrypted data and the ability of law enforcement authorities to access digital information. One issue raised was a possible ”EU Vulnerability Management Policy for Internal Security,” which could allow for ”temporary retention of vulnerabilities and their exploitation by the relevant authorities.” In effect, this would mean identifying weaknesses in software and, rather than informing the software developers of the problem, exploiting it for law enforcement purposes.«

EU Innovation Hub for Internal Security består av nio olika EU-myndigheter och organ som på olika sätt arbetar med polisiära och säkerhetsrelaterade frågor. Spindeln i nätet är EU:s polismyndighet Europol. Såväl EU-kommissionen som ministerrådet är medlemmar – men inte Europaparlamentet.

I övrigt diskuterade man även hur artificiell intelligens (AI) kan användas i polisiärt arbete samt vad man kan göra för att komma åt elektroniska kommunikationer i 5G-nätet (vilket tydligen är oväntat krångligt).

Intressant nog vill EU:s ministerråd begränsa transparensen vad gäller hur polisiära myndigheter använder AI i sitt arbete. Statewatch skriver:

»The Czech Presidency of the Council has inserted new provisions into the proposed AI Act that would make it possible to greatly limit the transparency obligations placed on law enforcement authorities using ”artificial intelligence” technologies. A new ”specific carve-out for sensitive operational data” has been added to a number of articles. If the provisions survive the negotiations, the question then becomes: what exactly counts as ”sensitive operational data”? And does the carve-out concern just the data itself, or the algorithms and systems it feeds as well?«

Detta är ytterligare en het fråga som lär hamna på det svenska EU-ordförandeskapets bord efter årsskiftet.

Läs mer:
• Statewatch: EU: Discussion on encryption ponders ”retention of vulnerabilities and exploitation by the authorities” »
• ”Wicked problem”: Europol considers vulnerability exploitation to break encryption »
• Statewatch: EU: AI Act: Council Presidency seeks more secrecy over police use of AI technology »

Därför sväller alltid övervakningsstaten

av

Erik Lakomaa har en intressant artikel hos Timbro. I den beskriver han ett sällan diskuterat skäl till varför övervakningsstaten alltid sväller, ur ett Public Choice-perspektiv:

»Mekanismen bakom detta är att om det finns begärda men inte beviljade befogenheter kommer polisen kunna skylla brister i brottsbekämpningen på detta (”vi hade kunnat komma åt gängkriminaliteten om vi bara fått göra X”). Om de då beviljas X kommer ansvaret att hamna hos polisen – som då måste kräva X+1 för att inte bli ansvariga för att det fortfarande finns gängkriminalitet. Beviljas X+1 kommer det ställas krav på att X+2 införs, etc. Om däremot inte X införs kommer inte heller krav på X+1 att läggas eftersom det skulle minska chanserna att X infördes.

Repressionens järnlag är inte detsamma som ändamålsglidning eller ”sluttande planet”. De har dock gemensamt att de bygger på inkrementalism som politisk metod och att förändringar inte får gå för snabbt för att accepteras. Det senare kan förklara hur förslagen säljs in.«

• Länk: Repressionens järnlag leder till ineffektiv brottsbekämpning »

Den ständigt växande övervakningsstaten

av

Hur mycket övervakning kan vi införa innan den blir ett demokratiskt problem? Bryr sig någon?

Förra veckan gav Europaparlamentet polismyndigheten Europol rätt att registrera människor som inte är misstänkta för brott. Europol fick även direkt tillgång till data hos privata aktörer som Facebook, Google och Microsoft.

För två veckor sedan beslutade riksdagen om »modernare regler för användningen av tvångsmedel«. Polisen får rätt att genomsöka externa servrar och molntjänster. Enskilda kan tvingas att låsa upp sin mobiltelefon om polisen vill titta i den. Med mera.

ChatControl2 innebär att alla elektroniska meddelanden och all e-post skall avkrypteras och att dess innehåll skall granskas. Den senaste informationen är att detta förslag kommer att läggas fram denna vecka, efter upprepade förseningar.

ChatControl2 / meddelandekontroll bryter – enligt intern kritik i EU-kommissionen – mot förbudet mot generell övervakning, förslaget är tekniskt oklart och det respekterar inte individens rätt till privatliv. Ändå ser det ut att nu läggas fram.

Samtidigt pågår utfrågningar i Europaparlamentet på grund av att medlemsstater som Polen och Spanien använt övervakningsverktygt Pegasus för att spionera på oppositionella. Till och med ledamöter av parlamentet har avlyssnats och deras mobiler genomsökts.

Trots EU-domstolens upprepade protester tänker EU-kommissionen även lägga fram ett nytt förslag till datalagring. Det vill säga lagring av data om alla medborgares alla telefonsamtal, meddelanden, uppkopplingar och mobilpositioner.

Ett antal EU-länder – däribland Sverige – struntar för övrigt i att EU-domstolen redan för åtta år sedan sa nej till datalagring. Den svenska lagen på området lär vara olaglig, om den skulle prövas rättsligt. Regeringens envishet är på gränsen till domstolstrots.

Detta är bara några exempel på vad som är aktuellt, nyligen klubbats eller är på gång.

Lägg till detta all övervakning som redan beslutats inom ramen för till exempel hemlig dataavläsning, FRA-spaning åt allehanda myndigheter och årtionden av samlad, ständigt expanderande lagstiftning på området.

Övervakning läggs till övervakning. Förr eller senare blir den ett demokratiskt problem. Men ingen tycks bry sig.

Frågan är om någon ens har en total överblick över alla former av övervakning som införts på nationell respektive EU-nivå.