Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Chat Control 2 stoppas – tills vidare

9 november 2025 av Henrik Alexandersson

Allt tyder på att EU:s ministerråd nu skrotar Chat Control 2:s obligatoriska skanning av innehållet i folks elektroniska meddelanden. Förhandlingar med parlamentet och kommissionen börjar då efter årsskiftet.

Nu börjar detaljerna om Chat Control 2 i EU:s ministerråd klarna.

1) Man stryker förslaget om obligatorisk skanning av innehållet i folks elektroniska meddelanden.

2) Chat Control 1 – frivillig skanning av icke totalsträckskrypterande (E2EE) meddelanden – permanentas. Användarna måste vara informerade om att så sker. (Som idag.)

3) EU Center kopplat till Europol blir kvar. Här skall den första sållningen av anmält innehåll med övergrepp mot barn göras, för att minska arbetsbördan hos de nationella polismyndigheterna.

4) Meddelandeplattformar som bedöms som »högrisk« måste samarbeta med EU Center och utveckla skyddstekniker, men utan krav på att läsa användarnas privata meddelanden.

5) Kommissionen skall utvärdera tekniken – och om det anses vara möjligt utan att kränka grundläggande rättigheter, kan man återkomma med ett nytt lagförslag om obligatorisk skanning.

Medlemsstaterna sägs vara i stort sett överens om denna approach. Frågan kommer upp på rådets Law Enforcement Working Party och på ambassadörsnivå i COREPER II. Därefter kan beslut fattas utan diskussion som en »A-punkt« på vilket ministerrådsmöte som helst. (IPRED klubbades på sin tid som en A-punkt på rådet för fiskerifrågor.)

Danmark har signalerat att man därefter anser sig vara klara med Chat Control 2 för sin del. Vilket innebär att trilogförhandlingarna (bakom stängda dörrar) mellan EU:s ministerråd, parlamentet och kommissionen lär börja efter årsskiftet – under det då tillträdande cypriotiska ordförandeskapet.

Allt det ovanstående med reservation för att någon större medlemsstat sätter sig på tvären i sista stund eller för fulspel.

Samtidigt som de värsta delarna av Chat Control 2 nu tycks vara stoppade gnälls det bakom kulisserna. De flesta medlemsstater vill egentligen hellre ha client-side-scanning. De tyska tjänstemännen i Bryssel är närmast i uppror över tyska justitieministerns nej till Chat Control 2. Och det skall ha diskuterats att ändra förslagets rättsliga grund för att förenkla ett genomförande.

Tro inte annat än att förslaget om att granska innehållet i medborgarnas elektroniska meddelanden återkommer i en eller annan form. Till exempel inom ramen för Protect EU, redan nästa år. Eller nationellt i Sverige, via »bakdörrslagen«.

• Det danska ordförandeskapets kompromissförslag (30 oktober) »
• Der Kampf um die Chatkontrolle ist noch nicht vorbei (4 november) »
• EU-Rat könnte verpflichtende Chatkontrolle verwerfen (6 november) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Staten skall lämna vanligt hederligt folk ifred

7 november 2025 av Henrik Alexandersson

Chat Control 2, Going Dark-projektet, Bakdörrs-lagen, Protect EU… Från alla håll bedrivs krypskytte mot rätten till privat, totalsträckskrypterad kommunikation.

Detta trots att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet.

Om staten bereder sig tillgång till innehållet i folks meddelanden och elektroniska kommunikationer (utan brottsmisstanke) uppstår en oemotståndlig frestelse.

Information är makt. Den som vet vad som händer kan få kontroll över andra.

Även om våra makthavare (för tillfället) inte uppvisar tecken på att vilja förvandla vårt samhälle till någon variant av 1900-talets utopiska dödskulter, så kan kontroll av människors korrespondens ändå komma att missbrukas. Av inkompetens. Av missriktad välvilja. Av överdrivet nit. Av egenintresse. Av aktörer som vill oss illa. Eller i namn av något överordnat mål.

Det är ju inte som att våra politiker och systemets funktionärer alltid uppvisat gott omdöme. Eller att våra system är vattentäta mot kriminella och främmande makt.

Man kan inte utgå från att staten alltid kommer att vara en aktör som respekterar individens frihet och rätt. Det saknas inte varnande exempel.

Ett land blir inte nödvändigtvis mer demokratiskt med tiden. Historen har lärt oss att vad som helst kan hända. Och att det kan gå fort.

Därför får vi inte ge upp kampen för rätten till privat, totalsträckskypterad kommunikation.

Staten skall lämna vanligt hederligt folk ifred.

(Vad gäller att övervaka buset finns redan hemlig dataavläsning – om misstanke om något brottsligt föreligger.)

CC0

Chat Control 1, Chat Control 2… Vad gäller nu?

3 november 2025 av Henrik Alexandersson

Eftersom Chat Control 2 kört fast i EU:s ministerråd gäller tills vidare Chat Control 1. Men vad innebär det?

Efter att det danska ordförandeskapet i EU:s ministerråd nu backat från kravet på obligatorisk skanning av medborgarnas elektroniska meddelanden (Chat Control 2) , väntar vi på att de skall lägga fram ett nytt förslag om frivillig sådan.

Det vill säga det vi redan har, Chat Control 1. Som inte heller är oproblematisk. Så här:

När EU uppdaterade sitt ePrivacy-direktiv infördes en regel som förbjuder granskning av innehåll i elektronisk kommunikation. Punkt.

En oönskad konsekvens var att meddelandetjänsterna inte skulle kunna fortsätta sin frivilliga skanning för att upptäcka, rapportera och ta bort material som rör sexuella övergrepp mot barn.

Därför gjordes ett tidsbegränsat undantag (Chat Control 1) som gör det möjligt att fortsätta denna verksamhet. Vilket i praktiken gäller för de stora operatörernas okrypterade meddelandetjänster.

Vilket inte är oproblematiskt. Man kan tycka att all form av snokande i folks elektroniska korrespondens är fel. Dock stadgar artikel 4 att kunderna måste vara informerade om detta i användarvillkoren. Vilket är tröst, om än klen.

Plus att vissa meddelandetjänster som Signal, Threema och ProtonMail valt att inte skanna alls, med hänvisning till sina kunders rätt till privatliv. Och när kommunikationen är totalsträckskrypterad (E2EE) är det över huvud taget inte tekniskt möjligt.

Det är vad som gäller idag.

Chat Control 2 vill göra denna skanning obligatorisk och att den även skall omfatta totalsträckskrypterade meddelanden, oavsett om det är tekniskt möjligt eller inte.

Ministerrådet har försökt lösa detta med client-side-scanning – det vill säga att installera spionprogram på system- eller applikationsnivå på din telefon och din dator.

På så sätt vill man kunna granska innehållet i dina meddelanden innan de krypteras och sänds. Och samtidigt kunna hävda att man respekterar rätten till totalsträckskryptering. Vilket är hårklyverier.

Av respekt för grundläggande demokratisk hygien säger dock ett antal tunga EU-länder nej till detta. Bland annat med hänvisning till att förslaget strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Meddelandetjänster som Signal har hotat med att lämna den europeiska marknaden om Chat Control 2 blir verklighet.

Amerikanska FTC säger att andra länders lagar – till exempel Chat Control 2 – som kräver att amerikanska kommunikationsföretag skall bryta grundläggande säkerhetsprotokoll inte är acceptabla med hänvisning till nationell säkerhet.

Och EU-domstolen har redan etablerat den övergripande principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Där är vi idag. Nu återstår att se vad danskarna kommer att lägga fram till ministerrådets möte i december. Av signalerna från Köpenhamn att döma kommer man att försöka hitta en lösning som ligger närmare Chat Control 1. (På onsdag diskuteras frågan på tjänstemannanivå i rådets COREPER II.)

Den enkla lösningen är att sända tillbaka Chat Control 2 till EU-kommissionen med hänvisning till att frågan kört fast. Och att rekommendera att Chat Control 1 förlängs tills vidare.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Den som inte har något att dölja existerar inte

1 oktober 2025 av Henrik Alexandersson

Alla har något att dölja, på goda grunder. Säker, krypterad kommunikation är en fråga om liv och säkerhet för många människor.

I debatten om övervakning och säker elektonisk kommunikation möter man ofta påståendet att »Den som inte har något att dölja har inget att frukta.« Vilket är fel. Och egoistiskt.

När jag möter detta påstående brukar jag fråga om det är OK att personen som yttrat det låser upp sin telefon och låter mig snoka igenom den. Svaret blir alltid nej.

Alla har information, konversationer, bilder, inloggningsuppgifter och annat som man vill hålla för sig själv. På mycket goda grunder. Alla har något att dölja.

Att skapa bakdörrar till eller att bryta krypterad kommunikation; att installera spionprogram på folks telefoner och datorer och att låta staten snoka i det som finns lagrat i våra molntjänster – det innebär garanterat att man även ger kriminella möjlighet att använda samma verktyg.

Alla övervakningsverktyg hamnar förr eller senare i orätta händer. Inte ens CIA och NSA lyckas skydda sina övervakningsmetoder. Och då kan de användas för att skada individer, företag och hela vårt samhälle.

Dessutom är tesen »Den som inte har något att dölja har inget att frukta.« egoistisk. Det finns massor av människor vars frihet, säkerhet och liv hänger på säker kommunikation. Människor som lever under förtryck. Människor som är offer för brottslighet. Människor som lever under hot.

Om man skapar en bakdörr till en idag säker krypterad meddelandetjänst drabbar detta inte bara människor i Sverige och EU. Konsekvenserna blir globala. Då har man även öppnat en bakdörr för skurkstater som inget hellre vill än att ha koll på medborgarnas kommunikation.

Det är inte en händelse att rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Skälet är att historien lärt oss att övervakning kan och kommer att missbrukas av överheten. Att massövervakning är ett hot mot vår frihet och demokrati.

Även den som anser sig inte ha något att dölja borde vara ödmjuk inför detta.

CC0

Chat Control 2: Danmarks bluff

30 september 2025 av Henrik Alexandersson

Det danska ordföraneskapet i EU:s ministerråd ägnar sig åt desinformation för att stressa igenom Chat Control 2.

Det danska ordförandeskapet i EU:s ministerråd har spridit rykten för att pressa medlemsstaterna att rösta ja till Chat Control 2. Man påstår att Europaparlamentet inte kommer att förlänga dagens lag – Chat Control 1 – om inte rådet kommer till beslut. Vilket skulle resultera i att ingen kommer att kunna skanna efter material med övergrepp på barn alls.

En bakgrund: Chat Control 1 är det undantag från EU:s ePrivacy-direktiv som ger meddelandetjänster rätt att frivilligt granska innehållet i ej totalsträckskrypterade meddelanden för att identifiera övergreppsmaterial. Lagen är tillfällig och går ut våren 2026. Den har redan förlängts en gång.

Chat Control 1 är verkligen inte oproblematisk. Men bättre än Chat Control 2, som vill göra denna skanning obligatorisk och (i EU-kommissionens variant) även omfatta totalsträckkrypterade meddelanden.

Ministerrådets senaste förslag är client-side-scanning, det vill säga spionprogram på system- eller applikationsnivå, i din telefon och dator, som skannar innehållet i dina meddelanden innan de krypteras och sänds.

Men åter till danskarna. Ryktet om Europaparlamentets hot visar sig vara ogrundat. Något sådant har aldrig framförts.

Tidigare ledamoten av Europaparlamentet Patrick Breyer (PP, DE) var fram till EU-valet Chat Control 2:s främste kritiker bland de folkvalda. Han säger följande om det danska ryktet:

»This is a blatant lie designed to manufacture a crisis. There is no such decision by the European Parliament. There has not even been a discussion on this issue. The Commission has not yet proposed to extend the current legislation, and the European Parliament has not yet appointed Rapporteurs to discuss it. We are witnessing a shameless disinformation campaign to force an unprecedented mass scanning law upon 450 million Europeans. I call on EU governments, and particularly the German government, not to fall for this blatant manipulation. To sacrifice the fundamental right to digital privacy and secure encryption based on a fabrication would be a catastrophic failure of political and moral leadership.«

Desinformation, som sagt. Vilket inte förvånar.

Den danske justitieministern – Peter Hummelgaard – har gjort tydligt var han står. Han har sagt att krypterad kommunikation inte är någon grundläggande rättighet. På så sätt försöker han gå runt det övergripande faktum att privatliv och privat korrespondens är grundläggande mänskliga rättigheter. Och i sakfrågan verkar han inte ha förstått att totalsträckskryptering inte går att bryta utan att göra all viktig och känslig kommunikation sårbar.

• Former MEP Patrick Breyer: Danish Minister Uses “Blatant Lie” to Blackmail EU into “Chat Control“ Mass Surveillance Deal »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Hur tänker EU:s ministerråd nu? (september 2025) »
• Svenska regeringen orolig för att Chat Control 2 inte går långt nog (september 2025) »
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2 på tre minuter (video)

29 september 2025 av Henrik Alexandersson

Vår senaste korta video om Chat Control 2 för sociala media.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Chat Control 2: Hur tänker EU:s ministerråd nu?

26 september 2025 av Henrik Alexandersson

Hur dumma tror EU:s politiker att de som sprider olagligt innehåll på nätet är? Frågan väcks i Bli Säker-podden som ägnar halva veckans avsnitt åt Chat Control 2.

Det senaste förslaget om Chat Control 2 i EU:s ministerråd innehåller många märkligheter.

Med client-side-scanning (spionprogram) på användarnas telefoner och datorer vill man kolla innehållet i folks elektroniska meddelanden innan de krypteras och sänds. Speciellt är man på jakt efter bilder, video och länkar.

För att lirka igenom detta juridiskt meddelar man att skanningen är tänkt att vara »frivillig«. Den som sänder ett meddelande måste i förväg gå med på att dess innehåll granskas. Annars får man inte sända bilder, video eller länkar.

Då infinner sig frågan om den som tänker sprida barnporr (vilket kan ge upp till sex års fängelse) verkligen kommer att samtycka till granskning av sina meddelanden. Förmodligen inte. Istället kommer andra, dolda kommunikationskanaler att användas.

Vilket i någon mening gör hela förslaget meningslöst. Möjligen kontraproduktivt.

Detta och mycket annat om Chat Control 2 diskuteras i veckans avsnitt av Bli Säker-podden nedan. Inslaget börjar 18:39, men det är värt att lyssna på hela avsnittet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Svenska regeringen orolig för att Chat Control 2 inte går långt nog (september 2025) »
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Svenska regeringen orolig för att Chat Control 2 inte går långt nog

24 september 2025 av Henrik Alexandersson

Det danska EU-ordförandeskapet hoppas fortfarande kunna baxa igenom Chat Control 2 på ministerrådsmötet den 14 oktober. Den svenska regeringen är orolig för att förslaget inte går tillräckligt långt.

Nu har mötesanteckningarna från EU:s ministerråds Law Enforcement Working Party om Chat Control 2 – läckt ut. Det danska EU-ordförandeskapet försöker föra frågan i hamn. Men splittringen i rådet är fortfarande stor. Som vi tidigare rapporterat hänger den blockerande minoriteten på Tyskland, som funderar på saken.

Danskarna påstår fortfarande att Europaparlamentet kräver att ministerrådet kommer till beslut. Om inte sägs parlamentet hota med att inte förlänga den tillfälliga lag (Chat Control 1) som idag ger meddelandetjänster rätt att frivilligt granska innehållet i sina användares elektroniska meddelanden i jakt på olagligt innehåll. Detta ultimatum framstår som allt mer osannolikt ju mer man tänker på saken. Det känns mer som något danskarna påstår för att stressa fram ett beslut.

Fokuspunkten just nu är mötet med EU:s ministerråd för inrikes och rättsliga frågor den 14 oktober. Då det är tänkt att man skall diskutera och rösta om det senaste förslaget – client-side-scanning där spionprogram på din telefon och dator skall kontrollera innehållet i dina meddelanden innan de krypteras och sänds iväg.

Ytterligare ett förberedade möte med rådets Law Enforcement Working Party hålls innan dess, den 9 oktober, då man skall försöka komma överens på tjänstemanna-nivå.

(Om hela processen ändå kör fast hålls ett nytt möte med ministerrådet den 8-9 december och förberedande möten med the working party den 10 november och 3 december.)

I sak har väldigt lite hänt. Man är som sagt tillbaka i client-side-scanning för att kontrollera bilder, videos och läkar. Vilket i praktiken innbär att allt du sänder måste granskas.

Den svenska positionen är enligt den tyska delegationens anteckningar (översatta till engelska) följande:

»Sweden was overall positive and welcomed the re-inclusion of detection orders and encryption. However, they were still examining the compromise text and working on a position. Sweden wondered, however, whether the current wording on End-to-End Encryption (E2EE) could represent a limitation with regard to future technologies.«

Den invändning Sverige har är alltså att förslaget kanske inte går tillräckligt långt. Den svenska positionen är formulerad av regeringen och stöds av S+KD+L+S. Det vill säga en klar parlamentarisk majoritet. SD+C+V+MP är kritiska.

Den svenska positionen måste bekräftas av riksdagen. Men bara i den mån man anser att något av betydelse har förändrats. Regeringen kommer att påstå att den redan tidigare fått riksdagens godkännande för det ny-gamla förslag (client-side-scanning) som nu ligger på bordet.

Det hindrar dock inte att vi försöker få upp frågan igen. Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet skulle kunna ta upp frågan på sitt möte tisdag den 30 september. Om inte annat borde rådsmötet ge de partier som säger nej till Chat Control 2 en möjlighet att profilera sig i frågan i samband med dessa möten.

Men även om Sverige är ett lost case finns det som sagt visst hopp om att Tyskland kommer att landa i ett nej till Chat Control 2. Det räcker med att tyskarna avstår i voteringen den 14 oktober för att den blockerande minoriteten (med nuvarande laguppställning) skall hålla.

• Dänemark will Chatkontrolle durchdrücken »
• Den tyska delegationens mötesanteckningar från LEWP översatta till engelska »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Frankrike: Olagligt kräva att kryptering bryts?

23 september 2025 av Henrik Alexandersson

Franska lagstiftare tycks ha sagt nej till att bryta kryptering av medborgarnas meddelanden. Tyvärr påverkar det inte Frankrikes ja till Chat Control 2.

Med reservation för den franska beslutsprocessens detaljer och vad som kan ha kommit bort i översättningen verkar Frankrike just ha sagt nej till att bryta krypterade meddelanden. Tuta skriver på sin blogg:

»On September 10th, the French National Assembly made a seemingly minor change in an amendment of the “Résilience” bill, but one that will have a great effect: If passed, the amendment introduced by MP Philippe Latombe (MoDem) will make it illegal to require communication providers to undermine end-to-end encryption.«

Det förefaller som att detta ändringsförslag har antagits enhälligt i utskottet. Och det skall då bara vara en formalitet för den franska nationalförsamlingen att göra samma sak. Dock måste lagändringen förmodligen även godkännas av senaten.

Artikel 16 i »Résilience«-lagen skall nu lyda som följer, översatt till engelska:

»Providers of encryption services, including qualified trust service providers, cannot be required to incorporate technical devices designed to deliberately weaken the security of information systems and electronic communications, such as master decryption keys or any other mechanism allowing unauthorized access to protected data.«

Det hela är (som så ofta med den franska beslutsprocessen) inte helt kristallklart. Men det förefaller ändå som att man satt ner foten till försvar för totalsträckskrypterad kommunikation.

Detta påverkar dock inte att Frankrike säger ja till den senaste varianten av Chat Control 2 i EU:s ministerråd. Detta då dess förespråkare menar att den respekterar rätten till krypterad kommunikation – då man med client-side-scanning (spionprogram) vill kolla innehållet i folks elektroniska meddelanden redan innan de krypteras och sänds. Vilket är hårklyverier.

• Tuta: Is France finally standing up for encryption and privacy? »
• Next: Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale »
• Franska senaten: Résilience des infrastructures critiques et renforcement de la cybersécurité »

CC0

»Politiker förstår inte riskerna med Chat Control«

10 september 2025 av Henrik Alexandersson

Idag (onsdag) hade vi en debattartikel i Svenska Dagbladet tillsammans med några av Internetsveriges tyngre namn. I morse var den upplåst men nu ligger den bakom betalvägg. Så vi återger den nedan.

Sverige fortsätter att stötta ett förslag som kräver att allmänhetens kommunikation kan avlyssnas. Vi kan inte låta mänskliga rättigheter och samhällets säkerhet offras av okunskap, skriver debattörer.

Massövervakningsförslaget Chat control 2.0 är tillbaka i en uppsminkad variant. Nästa månad, under Danmarks ordförandeskap, görs ett nytt försök att få ministerrådets stöd. Det reviderade förslaget står fortfarande i strid med våra mänskliga rättigheter och bygger på det naiva antagandet att förövare väljer att använda appar som övervakas. Trots det fortsätter Sverige att stötta förslaget som kräver att allmänhetens kommunikation kan avlyssnas.

Det kontroversiella massövervakningsförslaget har varit polariserande på ett sätt som inte följer den vanliga politiska debatten. Chat control 2.0 är ingen klassisk höger-vänster-fråga. När Europaparlamentet senast röstade om förslaget 2023 rådde tvärtom en sällan skådad enighet mot förslaget. Abir Al Sahlani (C) sade till DN att hon aldrig hade sett något liknande under sina år i parlamentet.

Här hemma i Sverige råder samma avsaknad av höger-vänster-konflikt. Däremot råder oenighet inom partierna, till exempel inom Moderaterna som genom regeringslinjen stöttar förslaget trots att Moderaterna var motståndare till förslaget under valet till Europaparlamentet 2024.

Samma kluvenhet syns mellan partiernas ställningstaganden och de svenska tidningarnas politiska ledarsidor. Enligt vår omvärldsbevakning har 41 svenska ledarsidor kommenterat förslaget. Samtliga ledarsidor, från yttersta vänstern till yttersta högern, är motståndare till förslaget. Journalistförbundet och Tidningsutgivarna stämmer in och varnar för förslagets konsekvenser.

Denna partisplittrande situation grundas sannolikt i att frågan inte är någon åsiktsfraga. Alla vill bekämpa barnövergrepp och stoppa spridning av barnövergreppsmaterial. Därom råder fullständig enighet. Politikernas splittrade stöd för Chat control 2.0 grundas i att det är en kunskapsfråga. Den handlar om huruvida politikerna har förstått innebörden av förslaget. Chat control 2.0 är ett tekniskt komplicerat förslag som omgärdas av många myter. Under tiden som förslaget drevs av dåvarande EU-kommissionär Ylva Johansson (S) hävdade hon enträget att möjligheten till totalsträckskrypterad kommunikation skulle bevaras.

Totalsträckskrypterade konversationer är konversationer som enbart avsändare och mottagare kan läsa. Till skillnad från sociala medier och spelchattar är totalsträckskrypterade konversationer skyddade på ett sätt som förhindrar företagen som driver tjänsterna från att se vad användarna skriver till varandra.

Enligt Johansson skulle förslaget införa teknik som, likt en knarkhund kan sniffa sig till narkotika, kunde sniffa sig till barnövergreppsmaterial i totalsträckskrypterade konversationer. Sådan teknik existerar inte, har aldrig existerat och kommer aldrig att existera.

Detta tvingades förslagets upphovsmän att inse. De har nu omarbetat förslaget så att det inte längre bygger på fantasilösningar. Förslaget kräver i stället att det ska byggas in bakdörrar i totalsträckskrypterade appar så att bilder, videoklipp och länkar kan skannas innan de skickas. Detta är tekniskt genomförbart. Men det är också, bokstavligen, den lösning som FN:s människorättskommissionär varnar för på grund av risken för dataläckor, feldetekteringar, självcensur och ändamålsglidning.

Nu, under det danska EU-ordförandeskapet, görs ännu ett försök att få EU:s ministerråd att ställa sig bakom Chat control 2.0. Även om den senaste revisionen av förslaget är fritt från påhittade skanningstekniker innebär förslaget fortfarande införande av massövervakning av allmänheten (utan brottsmisstanke). I förslaget står visserligen att ingenting i förordningen ska tolkas som att totalsträckskryptering ska förbjudas, försvagas, kringgås eller inaktiveras, men redan i nästa stycke kräver förslaget att bakdörrar som kringgår totalsträckskryptering byggs in i meddelandeapparna.

Ett sådant krav på bakdörrar är inte bara samhällsfarligt utan stảr också i strid med den kommande svenska Cybersäkerhetslagen. Den införlivar EU:s NIS2-direktiv som uttryckligen skriver att totalsträckskryptering inte bör försvagas eftersom det är ”en kritisk teknik för ett effektivt dataskydd, integritet och kommunikationssäkerhet”.

Parallellt med Chat control 2.0 förbereder Sverige ett nationellt krav på möjlighet att övervaka totalsträckskrypterade konversationer. Försvarsmakten har skrivit ett remissutlåtande där de slår fast att sådan övervakning är omöjlig att genomföra ”utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”.

I USA har cybersäkerhetsmyndigheten Cisa gått steget längre och uppmanat folket att byta till totalsträckskrypterade appar. Detta skedde efter att en hotaktör med kopplingar till kinesiska staten hade infiltrerat amerikanska operatorers nät.

Vi kan inte låta våra mänskliga rättigheter och samhällets säkerhet offras av okunskap. Massövervakning förändrar samhället i grunden, och som professor Stefan Axelsson sade till SVT hade inte ens Östtysklands säkerhetspolis Stasi övervakning på nivån som Chat control 2.0 förordar.

Allt vi ber om att är våra folkvalda politiker som fortfarande förespråkar förslaget sätter sig in i dess egentliga innebörd. Förslaget kan stoppas men Sveriges röst behövs och det är bråttom! Det är bara dagar kvar tills partierna fastställer sina positioner inför EU-ministerrådets möte den 13-14 oktober.

Karl Emil Nikka it-säkerhetsspecialist, Dataföreningen
Anne-Marie Eklund Löwinder oberoende it-säkerhetsexpert, Amelsec
Patrik Fältström ordförande, Swedish Network Users’ Society (SNUS)
Fredrik Lindeberg tekn dr, säkerhetsexpert, Internet Society Sweden Chapter (ISOC-SE)
Ulrika Vincent styrelseledamot, Föreningen för Digitala Fri- och Rättigheter (DFRI)
Samuel Skånberg ordförande, Kamratdataföreningen Konstellationen
Henrik Alexandersson 5 juli-stiftelsen

Läget i EU:s ministerråd, med förändringen att Slovakien nu tycks ändra sig till ett nej: