Femte juli

Nätet till folket!

Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Steg för steg mot en europeisk övervakningsstat

av

EU är på väg att skapa en övervakningsstat i klass med den amerikanska. Genom många små steg har vi nått en punkt där denna övervakning blir ett demokratiskt problem.

Vår bild av övervakningsstaten är den som återfinns i populärkulturen och möjligen hos amerikanska NSA. Ständig övervakning överallt där allt samkörs i realtid med allehanda register. Collect it all. Allt är sedan tillgängligt med en knapptryckning.

Existensen av ett globalt övervakningsnätverk – som till en början kallades Echelon – förnekades och avfärdades som konspirationsteorier. Sedan kom Snowdens avslöjanden och visade att precis så är det. Och mer därtill.

Här i Europa har det inte gått riktigt lika fort. Vi överför förvisso stora mängder insamlad data till amerikanska NSA. I flera länder har detta krävt speciallagstiftning.

Många EU-länder har krav på lagring av data om allas alla samtal och elektroniska kommunikationer – trots att EU-domstolen upphävt EU:s datalagringsdirektiv. Det stred mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Dessutom har EU-staterna en massa egna påfund. Säkerhet är ju trots allt en nationell kompetens. I Sverige har vi till exempel FRA-lagen, långt nere på det sluttande planet. Plus allehanda former av övervakning som polisen samlat på sig under åren.

Till exempel hemlig dataavläsning, vilket innebär att myndigheterna får rätt att installera statliga trojaner på människors datorer, telefoner, plattor med mera. Lite som den skandalomsusade spionmjukvaran Pegasus – som använts för att spionera på den politiska oppositionen i både Polen och Spanien. Journalister är en annan drabbad grupp.

Ibland gör myndigheterna trevare. Som när Säpo bad internetoperatören Bahnhof att få koppla in sig direkt till delar av företagets tekniska infrastruktur. Det skulle liksom vara enklare så än om polisen behöver fråga varje gång… Vilket var ett samtal som Bahnhofs stridbare VD Jon Karlung hade sinnesnärvaro nog att spela in och offentliggöra.

Vilket leder oss till Europols nyligen utökade mandat. I detta ingår nämligen rätten att koppla upp sig direkt mot privata aktörer och deras data. Varesig de senare vill eller ej. Det nya mandatet ger även Europol rätt att samla information om människor som inte är misstänkta för brott. (Vilket man visserligen även gjort tidigare, men då utan lagligt stöd.)

Och nu – Chat Control. Som innebär att alla våra meddelanden, chattar, all e-post, IP-samtal och andra elektroniska kommunikationer skall av-krypteras, öppnas och granskas. Av maskiner. Detta i namn av att bekämpa sexuella övergrepp mot barn. Vilket är ett syfte som enkelt kan utökas – på samma sätt som alla övervakningslagar drabbas av ändamålsglidning.

Många olika EU-finansierade projekt har de senaste tio åren utvecklat allt från biometrisk identifiering; automatiserad realtidsanalys av inkommande övervakningsbilder; automatiserad ansiktsigenkänning i realtid; AI-stödd beteendeanalys; samkörning av övervakningsverktyg och register – till lyktstolpar med högtalare och mikrofon för kameraövervakade områden. Idag börjar allt detta bli tillgängligt för myndigheterna.

Nu kopplas systemen samman. Utöver Europols register skall även polisen i olika EU-länder få direkt access till varandras databaser. Vad kan möjligen gå fel?

Utöver att vi hela tiden har samarbetat med amerikanska NSA – så börjar även EU och dess medlemsstater nu nå en så omfattande grad av övervakning att det är problematiskt ur ett demokratiskt perspektiv.

EU avskaffar rätten till privat korrespondens

av

EU-kommissionen vill att alla dina elektroniska meddelanden, alla chattar och all din e-post skall av-krypteras och att dess innehåll skall granskas. Förslaget kallas informellt ChatControl – eller meddelandekontroll på svenska.

Granskningen skall göras av till exempel sociala media, meddelandetjänster och e-post-leverantörer. Ambitionen är att innehållet i alla EU-medborgares alla elektroniska kommunikationer skall granskas.

Detta kommer att ske med hjälp av maskiner och deras algoritmer. Misstänkt material kommer att överlämnas till polisen.

Ironiskt nog håller politiken med detta på att tvinga de nätjättar som redan kritiseras för att veta allt för mycket om sina användare att öppna och ta del av innehållet i våra meddelanden.

Förevändningen är att kontrollera att du inte sprider barnporr eller ägnar dig åt sexuellt utnyttjande av barn.

Detta är en perfekt politisk murbräcka. Vem är väl för sexuella övergrepp på barn?

Men det finns många problem med detta förslag. Några exempel:

Siffror från Schweiz visar att nio av tio sådana flaggningar är falska flaggningar. Därmed drabbas helt oskyldiga människor av misstanken om att de ägnar sig åt barnporr.

40 procent av flaggat material tycks vara tonåringar som sänder bilder på sig själva till andra tonåringar. Vilket i vart fall delvis är en annan fråga.

Enligt förslaget skall en åldersgräns införas för meddelande-appar och meddelandetjänster. Vilket gör det omöjligt att kommunicera anonymt. Detta kan drabba till exempel whistleblowers, journalister, själasörjare, läkare, advokater, medborgarrättsaktivister och många andra som har ett helt legitimt intresse av att kommunicera anonymt.

Dessutom skall man komma ihåg att övervakningslagar alltid drabbas av ändamålsglidning.

FRA skulle bara spana på ryssen. Detta har med tiden ändrats så att man nu även får spana på svenska kommunikationer inom landet.

Trots löften om motsatsen är FRA-butiken nu öppen för allehanda svenska och utländska myndigheter.

Datalagringen skulle bara användas för att bekämpa allvarlig brottslighet. Snabbt blev den ett verktyg för att jaga fildelare. Den blev även populär hos Skatteverket, för att snoka i folks privatliv.

Vad är det som säger att syftet inte kommer att utökas även denna gång?

Vill vi verkligen avskaffa den digitala brevhemligheten? Enligt Europakonventionen om de mänskliga rättigheterna är rätten till privatliv och privat korrespondens en grundläggande mänsklig rättighet.

Vill vi verkligen att allt vi skriver, säger och sänder till varandra skall granskas?

Litar vi verkligen på att maskiner och algoritmer kan göra en rimlig analys av våra meddelanden?

Det måste finnas andra sätt att bekämpa sexuella övergrepp mot barn, utan att avskaffa vår rätt till privat kommunikation. (Det kan nämnas att EU:s direktiv från 2011 om att skydda barn från sexuellt utnyttjande i stora delar ännu inte har implementerats.)

Det är även värt att notera att det redan utan de nya EU-reglerna samlas outredda ärenden om sexuellt utnyttjande av barn på hög hos polisen i många EU-länder. Man kanske skulle börja med att beta av dem?

En sak kan sägas med säkerhet: På samma sätt som andra övervakningslagar drabbats av ändamålsglidning kommer syftet med ChatControl att utökas med tiden.

Därför är det bättre att hålla den dörren stängd.

Relaterat:
• Piratpartiets Katarina Stensson skriver idag i SvD: Stoppa EU-lag som kräver insyn i chattar »
Granskning: Lobbykampanjen för #ChatControl »
Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post »
Aktuella lagförslag »

Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post

av

Innehållet i alla dina elektroniska kommunikationer och det du lagrar på molntjänster skall nu granskas för att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.

Tidigare har EU genom speciallagstiftning gjort det möjligt för nätplattformar, meddelandetjänster, e-post-leverantörer med flera att av-kryptera och granska innehållet i användarnas privata kommunikationer. Syftet är att kontrollera att du inte ägnar dig åt barnporr.

Idag har EU-kommissionen lagt fram #ChatControl2 – som gör detta obligatoriskt.

Vi kommer att gräva i det 137-sidiga förslaget till förordning för att granska detaljerna. En del saker kan man dock redan notera. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) har gjort en sammanställning. Några exempel:

  • Förslaget omfattar telefoni, e-post, Messenger, chattar (även i spel och på datingsidor) samt videokonferenser.
  • Text, bilder, video och tal kommer att kontrolleras.
  • End-to-end-krypterad kommunikation omfattas också, vilket kan komma att kräva client-side-scanning på din digitala enhet.
  • Även sociala media och molntjänster omfattas.
  • Eftersom alla tjänster potentiellt kan användas för olaglig verksamhet kommer alla att omfattas av förordningen.
  • Automatisk scanning av innehåll kommer att ske, trots att erfarenheter visar att det leder till felaktiga flaggningar i nio av tio fall.
  • Man vill använda maskininlärning/AI för att identifiera tidigare okänt material.
  • Ålderskontroll för alla tjänster och applikationer som kan användas för sexuella kontakter med barn. (Detta får som konsekvens att det blir omöjligt att vara anonym på i princip alla tjänster. Vilket i sin tur kommer att få oönskade konsekvenser.)
  • App-stores måste radera appar som inte underordnar sig ChatControl2.

Detta är bara några exempel och vi återkommer när vi grävt vidare i förslaget.

Det hela skall samordnas av ett »EU Center« placerat hos Europol – som just fått mandat att även lagra data om personer som inte är misstänkta för brott och som även fått direkt tillgång till data hos privata aktörer.

MEP Patrick Breyer (PP, DE) är även först ute med en kommentar:

»Apart from ineffective web blocking, the proposed chat control threatens to destroy digital privacy of correspondence and secure encryption. Scanning personal cloud storage would result in the mass surveillance of private photos. Mandatory age verification would end anonymous communication. Appstore censorship would be the end of secure messenger apps and patronise young people. The proposal does not include the overdue obligation on law enforcement agencies to report and remove known abusive material on the net, nor does it provide for Europe-wide standards for effective prevention measures, victim support and counselling and effective criminal investigations. Von der Leyen continues to chart the territory of censorship, mass surveillance, anonymity bans and paternalism, while leaving the activities of child porn rings completely untouched. The proposed measures deprive the entire population of trust, self-determination and security on the net. This plan is nothing other than terrorism against our digital fundamental rights, which I will not relent to fight.

This Big Brother attack on our mobile phones, private messages and photos with the help of error-prone algorithms is a giant step towards a Chinese-style surveillance state. Chat control is like the post office opening and scanning all letters – ineffective and illegal. Even the most intimate nude photos and sex chats can suddenly end up with company personnel or the police. Those who destroy the digital secrecy of letters destroy trust. We all depend on the security and confidentiality of private communication: People in need, victims of abuse, children, the economy and also state authorities.«

Elefanten i rummet är att när denna typ av övervakning väl införts, då kan syftet lätt utökas. Och vi vet att ändamålsglidning i princip alltid sker, vad gäller övervakningslagar.

Vi återkommer med fler detaljer och kommenterer i takt med att förslaget analyseras.

Länkar:
• EU-kommissionen: Fighting child sexual abuse: Commission proposes new rules to protect children »
Lagtexterna »
• MEP Patrick Breyer (PP, DE): EU chat control bill: fundamental rights terrorism against trust, self-determination and security on the Internet »

Första demonstrationen mot #ChatControl2, idag i Berlin.

Brutal intern sågning av EU:s planer på att av-kryptera och inspektera all e-post och alla meddelanden

av

ChatControl2 möter inte bara extern kritik. Förslaget sågas nu även av EU-kommissionens egna tjänstemän.

EU-kommissionär Ylva Johanssons planer på av-kryptering och granskning av innehållet i alla e-post-meddelanden och alla elektroniska meddelanden möter nu mycket hård kritik, från kommissionens egen ”review board”.

Några exempel:

  • Förslaget bryter mot EU:s förbud mot generell övervakning.
  • Förslaget innehåller tekniska oklarheter.
  • Förslaget respekterar inte individens rätt till privatliv.
  • Det är olämpligt att låsa sig för en viss teknisk lösning innan man analyserat problemet.

ChatControl2 / meddelandekontroll syftar till att göra det obligatoriskt med av-kryptering och granskning av innehållet i all e-post och alla elektroniska meddelanden – för att kontrollera att du inte ägnar dig åt barnporr. (Vilket är en fråga som används som murbräcka. Syftet kan sedan utökas, som vanligt, genom ändamålsglidning.)

Det finns redan en tillfällig lag som gör sådan granskning möjlig – men inte obligatorisk.

Förslaget skulle ursprungligen ha lagts fram i december. Detta ändrades till mars. Och nu meddelas att förslaget skjuts fram till slutet av april (27/4).

Gissningsvis har den nya tyska regeringen kastat in grus i maskineriet. I dess koalitionsfördrag säger man nej till generell övervakning, speciellt av privat kommunikation. Den röd-gul-gröna regeringen har redan meddelat att man slutar med datalagring.

Rent allmänt tyder det som nu sker på en tillnyktring – och förnyad respekt för de mänskliga rättigheterna, individens rätt till privatliv och rättsstaten. Vilket dock inte tycks hindra Ylva Johansson från att ändå försöka gå fram med sitt förslag.

En annan faktor som spelar in är att det är högst troligt – närmast uppenbart – att EU-domstolen kommer att underkänna ChatControl2 om förslaget skulle bli verklighet.

Principen bör (precis som när det gäller datalagring) vara att övervakning skall inriktas mot personer som är misstänkta för brott, inte alla andra.

Länkar:
• EDRi: Leaked opinion of the Commission sets off alarm bells for mass surveillance of private communications »
• PP: Chat Control: Leaked Commission Paper (on) EU Mass Surveillance Plans »
• EDRi: The European Commission might put a stop to end-to-end encryption »
ChatControl.eu »

Notis: #ChatControl2 försenas?

av

Den 8 mars skulle EU-kommissionen presentera #ChatControl2 (meddelandekontroll). Men situationen i Ukraina tycks ha kommit mellan. Nu gäller det att se upp ifall förslaget ändå dyker upp i krigets medieskugga.

#ChatControl2 går ut på att göra det obligatoriskt för alla meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

Uppdatering: Nytt datum sägs vara den 30 mars.

Bryt Moskvas informationsblockad mot det ryska folket

av

Det pågår en kamp om verklighetsbilden i Ryssland. Just nu tycks regimen ha kontroll. Men det kan aldrig hålla i längden. Nu är alla insatser för att visa ryska folket vad som verkligen sker i Ukraina betydelsefulla.

Jag läser om ryssar i Ukraina som helt enkelt inte blir trodda när de berättar om kriget för sina släktingar i Ryssland, per telefon. Men jag läser även om initiativ som går ut på att kontakta ryska släktingar och vänner för att på ett sakligt sätt informera dem om vad som verkligen sker.

Sådant är oerhört viktigt, då ryska folket för tillfället lever i en bubbla av propaganda och fake news.

Jag läser även om stora ryska siter som håller tyst om övergreppen mot det Ukrainska folket, trots att de som driver dem egentligen känner till vad som sker.

Men det sprids en motbild, bland annat från Anonymous som enligt uppgift hackar de stora ryska nyhetssiterna, inklusive tv. De uppger sig även ha hackat ryska försvarsministeriets databaser. Till och med laddstolpar för elbilar skall ha hackats och visar nu krav på fred. Om detta stämmer är det strålande nyheter.

I Belarus ägnar sig cyberpartisaner åt att kartlägga ryska trupprörelser i landet och att störa militära transporter som sker med järnväg. De bekämpar dessutom den egna förtryckarregimen.

Men det kan göras mer. Det måste göras mer. Även om information om den verkliga situationen för tillfället bara sipprar in i Ryssland, så kan droppen urholka stenen. Till slut når man en tipping point, där övergreppen inte längre kan förtigas.

Nu måste alla göra vad de kan. Nät- och IT-världen kan till exempel sätta upp fler TOR-bryggor – så att i vart fall nätkunniga ryssar kan få tillgång till fri information.

En annan idé kan vara att hjälpa till att sprida kunskapen om end-to-end-krypterad e-post till fler ryssar, så att de kan kommunicera rimligt fritt och säkert. Och nya, decentraliserade meddelande- och chat-appar finns tillgängliga. Kom gärna med fler tips i kommentarerna.

Kanske kan man även ta till gamla motståndsmtoder, som i kampen mot den sovjetiska diktaturen. Då spreds olaglig, underjordisk press. Detta kan ske även idag. Överallt finns kopiatorer och printers. Om ryssar förses med information och inte minst med bilder av vad som sker kan det etableras ett lowtech-motstånd.

Och varför inte faxa bilder och uppmaningar att stoppa invasionen till alla kända ryska faxnummer? Eller rent av skriva brev till alla ryska kontakter. Alla möjligheter bör nu användas.

Ryska folket lever för tillfället i en situation där det undanhålls viktiga fakta och där korrekt information kan straffas med upp till 15 år i fängelse. Det är vår plikt att stå upp för fri information som låter människor bilda sig en egen uppfattning.

Den ryska invasionen går uppenbarligen inte som planerat. Populära ryska media försvinner från nätet. Ekonomiska sanktioner slår med kraft mot den ryska ekonomin. Vanliga människor börjar undra vad som egentligen pågår. Och nu kommer dödsbuden från fronten till förkrossade ryska familjer. Hela det ryska autokratiska systemet är i gungning.

Då kan enskilda, små insatser få hela denna metastabila situation att svänga. Kaosteori (som även i delar är applicerbar på samhällsutveckling) lär oss att polskiften kan ske mycket snabbt och väldigt plötsligt. Det kan vara din insats som till sist får allt att svänga.

Låt nu kreativiteten flöda. Hjälp det ryska folket att få tillgång till fri information. Och tänk gärna utanför boxen.

Det angreppskrig som syftar till att tvinga det fria ukrainska folket till underkastelse måste få ett slut. Och det ryska folket måste få sin frihet åter.

DSA: EU nu ett steg närmare statligt godkända nätcensorer

av

EU:s Digital Services Act är nu ett steg närmare slutligt beslut. En del saker är bra, en del är dåliga och en del är självmotsägelser. Samtidigt ser det ut som att EU:s nya statligt godkända nätcensorer – Trusted Flaggers – kommer att bli verklighet utan varesig diskussion eller protester.

Europaparlamentets utskott för den inre marknaden och konsumentskydd (IMCO) är huvudansvarigt utskott för EU:s nya Digital Services Act. Nu har man röstat fram ett huvudförslag som i sin tur skall upp till votering i parlamentets plenum (hela EP) nästa månad.

Det är ömsom vin, ömsom vatten. Här kommer några centrala punkter:

  • Man behåller principen om ”safe harbor” – som gör att en plattform / operatör inte kan hållas ansvarig för olagligt innehåll om de inte varit medvetna om dess existens och samtidigt vägrat ta bort det.
  • Förbudet mot generell övervakning av innehåll blir kvar och får inte heller föreskrivas genom lag eller de facto genom automatiserade eller icke-automatiserade medel. (Vilket kolliderar med den #ChatControl som man är på väg att driva igenom, såväl som de uppladdningsfilter som blir en praktisk – om än ej obligatorisk – konsekvens av andra delar av förordningen.)
  • End-to-end-kryptering skall inte begränsas.
  • Strängare regler för annonsering, speciellt när den riktas mot minderåriga.
  • Man säger nej till förslaget från utskottet för mänskliga rättigheter (LIBE) om rätten att använda och betala för digitala tjänster anonymt.
  • Krav på identifiering med telefonnummer (!) för den som laddar upp innehåll till porr-plattformar.
  • Samtycke till spårning/cookies skall kunna ske med en inställning i web-läsaren istället för pop-ups på varje sida.
  • Man röstade nej till LIBE:s förslag om att myndigheterna endast skall kunna få tillgång till användarnas användarhistorik om det handlar om att utreda allvarliga brott.
  • Man röstade även nej till LIBE:s förslag om att olagligt material skall tas bort snarare än blockeras.
  • IMCO röstade nej till LIBE:s förslag om att beslut om innehålls laglighet skall fattas av rättsväsendet istället för av administrativa myndigheter.
  • Man röstade vidare nej till LIBE:s krav på att myndigheter i en medlemsstat inte skall kunna beordra nedtagning av innehåll på servrar/plattformar i ett annat land om innehållet i fråga är lagligt i det senare.
  • Man menar att tidsramarna för nedtagning av olagligt material inte får vara orealistiskt kort.
  • Man röstade nej till LIBE:s förslag om att beslut om nedtagning av innehåll skall vara föremål för rättslig prövning samt att den som publicerat innehållet då skall få rätt att yttra sig om saken.
  • Man säger nej till obligatoriska uppladdningsfilter – men ställer samtidigt krav som kommer att leda till att sådana i praktiken blir nödvändiga.
  • Samtidigt säger man att plattformarna inte skall kunna straffa användare som sprider olagligt material genom att tillfälligt de-plattformera dem, då detta skulle försvåra rättslig prövning. (Trots att man säger nej till sådan rättslig prövning i punkten ovan.)
  • IMCO röstade vidare nej till LIBE:s förslag om att ge användarna mer makt över de algoritmer som styr vad som syns i deras individuella flöden.

Detta är bara ett litet urval. Som synes tycks en del beslut vara motstridiga eller strida mot annat som EU försöker driva igenom (som #ChatControl). Vi kommer att göra en större genomgång när det finns ett konsoliderat dokument för votering i plenum. Räkna med att LIBE kommer att försöka få igenom sina åsikter (se listan ovan) i den slutliga voteringen i kammaren. Plus att det då kommer att komma nya ändringsyrkanden.

Efter voteringen i plenum skall parlamentet, ministerrådet och EU-kommissionen förhandla sig samman i en så kallad trilog. Om den leder till ändringar kan det bli fråga om ytterligare en votering i parlamentet.

En sak nämns dock inte i rapporteringen och tycks i princip inte ifrågasättas av någon: Trusted Flaggers, det vill säga statligt godkända nätcensorer.

Trusted Flaggers skall enligt DSA kunna rekommendera (eller kräva) att plattformarna tar bort oönskat innehåll. Dessa nätcensorer skall företräda ”kollektiva intressen” och kan till exempel vara intresseorganisationer eller myndigheter. Vilket är uppseendeväckande och oroande. Men frågan förbigås i tysthet och något egentligt motstånd tycks inte finnas – inte ens bland dem som normalt sett kämpar för informationens frihet och ett fritt, öppet internet.

Länkar:
• Reuters: Key EU parliament committee agrees tough position on DSA tech rules »
• MEP Patrick Breyer (PP, DE): Digital Services Act: No game-changer for the protection of citizens’ rights online »
LIBE:s opinion (PDF) »
• EFF: EU Parliament’s Key Committee Rejects a Filternet But Concerns Remain »
• AccesNow: Victories in the DSA vote: IMCO Committee puts people’s rights before corporate interest »
• EDRi: Has the Parliament effectively wielded the Digital Services Act to challenge platform power? The verdict is, somewhat. »

Analys: Tyskland gör en u-sväng i övervakningsfrågorna

av

Kommer den nya tyska regeringen att lyckas vända marschen in i övervakningsstaten? Man tänker i vart fall göra ett försök.

Som vi tidigare rapporterat är den nya tyska regeringen betydligt mer skeptisk till massövervakning än ministären Merkel. Nu är frågan hur detta kommer att omsättas i praktisk handling.

Kryptering

I koalitionsfördraget skriver man att rätten till kryptering skall garanteras. Detta kolliderar med bland andra Europols ambitioner att knäcka eller kringgå kryptering. Frågan är knepig. Man kan tänka sig något slags inriktning av krypto-knäckning som bara får omfatta misstänkta för brott. Men det löser inte grundproblemet med att bakdörrar (eller andra sätt att kringgå eller knäcka kryptering) kommer att leda till att all kryptering utsätts för risker. Vilket i så fall kommer att göra oss alla mindre säkra. Det skall bli intressant att se hur man tänkt leverera på denna punkt.

• ChatControl 2

Fördraget säger vidare nej till generell övervakning, speciellt av privat kommunikation. Vilket kolliderar med EU:s planer på att göra det obligatoriskt för meddelande- och mailtjänster att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer. Här är även vad som ovan nämns om kryptering tillämpligt.

I alla EU:s institutioner finns idag ett brett stöd för ChatControl 2. Det skall bli mycket intressant att se vad som händer om unionens tyngsta medlemsland plötsligt säger nej. Förutsättningarna för Tyskland att stoppa förslaget i EU är inte jättegoda, men tyska regeringar med liberala justitieministrar har lyckats med liknande saker förr.

• Datalagring

Av samma skäl som när det gäller ChatControl lär den nya tyska regeringen säga nej till datalagring, så väl inom landet som planerna på ett nytt datalagringsdirektiv i EU.

Med detta ansluter sig den nya regeringen till EU-domstolens linje. Domstolen har upphävt EU:s tidigare datalagringsdirektiv – och vid upprepade tillfällen påpekat för medlemsstater att det inte är tillåtet med svepande insamling av data om alla medborgares alla tele- och datakommunikationer utan konkret brottsmisstanke.

Räkna med att den nya linjen kommer att möta hårt motstånd från polis och underrättelsetjänst.

• Hemlig dataavläsning

Koalitionsfördraget säger även att alla säkerhetsbrister inom IT skall rapporteras in. Vilket i så fall kolliderar med användningen av hemlig dataavläsning (”Bundestrojaner”). Sådan bygger på att hålla ännu icke allmänt kända säkerhetsbrister öppna – för att sedan myndigheterna skall kunna använda dem för installation av spionprogram. Men den nya regeringen sätter istället allas säkerhet online främst.

Så sent som i somras beslutade Bundestag om ökad användning av hemlig dataavläsning. Men nu är det alltså tänkt att man skall göra helt om i frågan. Vilket säkert kommer att orsaka en del gnissel.

• Nej till biometrisk massövervakning

Detta är möjligen en mer omstridd fråga i Tyskland än i EU. Medan tysk polis redan prövat kameraövervakning med automatisk ansiktsigenkänning, finns ett klart motstånd mot användning av sådan teknik på EU-nivå – inte minst i Europaparlamentet.

Detta är bara några exempel. Du hittar en mer utförlig lista här.

Nu återstår att se om den nya regeringen kan leverera enligt sin överenskommelse. Det finns skäl att misstänka att socialdemokraterna (som ju satt i den förra regeringen, vilken drev en annan politik) inte är helt förtjusta.

Men framförallt är det i EU som den nya tyska linjen kan komma att skapa oreda. Förhoppningsvis blir det en ögonöppnare när det största EU-landet säger nej till mer kontroll och övervakning. Det kan bli ett tillfälle för mindre länder (som tidigare tyckt att motstånd är meningslöst) att ta sitt förnuft till fånga.

Tyskarna vet ju hur det kan gå. Så de har en viss avsändarlegitimitet i dessa frågor.