• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli

Nätet till folket!

  • Om oss
  • Remissvar

Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

UK: Krav på bakdörrar till molntjänster för användare i hela världen

10 februari 2025 av Henrik Alexandersson

Brittiska regeringen kräver en bakdörr med tillgång till allt i Apples moln. Det kommer i så fall att drabba användare över hela världen.

Förra veckan avslöjade Washington Post att den brittiska regeringen kräver att Apple skall skapa en bakdörr som ger myndigheterna tillgång till användarnas lagrade information i molnet (backups, foton, meddelanden, e-post, filer, app-data, nyckelring m.m.).

Det spekuleras i att Apple därför kommer att sluta erbjuda sitt avancerade dataskydd för iCloud till brittiska kunder, hellre än att riskera alla sina användares säkerhet. Dock gäller britternas krav tillgång till innehåll inte bara brittiska användare. Således står vi inför ett globalt säkerhetsproblem.

Apples kunder måste nu fråga sig om de alls kan eller vill fortsätta använda företagets molnlagring – som är en integrerad del i ett system där användarna på ett närmast sömlöst sätt kan återskapa sina iPhones med mera från nätet om de uppdaterar eller förlorar sin telefon.

Sedan är det bara en tidsfråga tills samma sak drabbar Google. Möjligen har det redan skett. Drabbade företag förbjuds att utala sig om saken.

James Baker på brittiska Open Rights Group säger:

»The government want to be able to access anything and everything, anywhere, any time. Their ambition to undermine basic security is frightening, unaccountable and would make everyone less safe. WhatsApp and other services will be next in their sights.«

»They seek to do this in secret, with minimal accountability, and potentially global impacts. It is straightforward bullying.«

Från Electronic Frontier Foundation (EFF) kommer liknande reaktioner:

»If Apple does comply, users should consider disabling iCloud backups entirely. Perhaps most concerning, the U.K. is apparently seeking a backdoor into users’ data regardless of where they are or what citizenship they have.«

Den totalsträckskrypterade meddelandeappen Signal, i Financial Times:

»”Using technical capability notices to weaken encryption around the globe is a shocking move that will position the UK as a tech pariah, rather than a tech leader,” said Meredith Whittaker, president of the Signal Foundation, the nonprofit that runs the secure messaging app. ”If implemented, the directive will create a dangerous cyber-security vulnerability in the nervous system of our global economy.”«

I sammanhanget skall påpekas att Europadomstolen har slagit fast att totalsträckskrypterad (E2EE) kommunikation är en mänsklig rättighet, inom ramen för rätten till privatliv och privat korrespondens.

Det är anmärkningsvärt när länder och regionala organ vill införa övervakning som får globala konsekvenser. Ovanstående är bara ett exempel. Ett annat är EU:s Chat Control 2 som kan komma att inte bara drabba privatpersoner och företag över hela världen – utan även oliktänkande och oppositionella i skurkstater.

• Washington Post: U.K. orders Apple to let it spy on users’ encrypted accounts »
• Financial Times: UK orders Apple to give it access to encrypted cloud data »
• Open Rights Group: UK Government undermines security with demands for Apple users encrypted data »
• EFF: The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All »
• Headline USA: Apple Ordered to Provide Gov’t Access to ALL User Data on the Cloud »

Relaterat:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Arkiverad under: Dataskydd, Demokrati, Hemlig dataavläsning, Kryptering, Länktips, Övervakning, Privatliv, Säkerhet, Storebror Taggad som: Apple, UK

Början till slutet för Chat Control 2?

4 februari 2025 av Henrik Alexandersson

Ett nytt förslag i EU:s ministerråd säger nej till de värsta delarna av Chat Control 2. Men det finns fortfarande problematiska saker kvar.

Efter snart tre år i långbänk i EU:s ministerråd föreslår det polska ordförandeskapet enkelt uttryckt att Chat Control 2 skrotas i sina centrala delar. Istället blir de nu gällande reglerna – Chat Control 1 – permanenta tills vidare.

Vilket innebär att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt.

Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.

Detta sker samtidigt som den blockerande minoriteten mot CC2 i ministerrådet blivit allt mer osäker. Nu blir situationen plötsligt den omvända – att den majoritet av medlemsstater som vill ha massövervakning kan komma att säga nej till det nya förslaget.

Ur det nya förslaget:

»a) Detection orders are deleted from the scope of the Regulation (Articles 7 to 11).
b) A review clause is maintained with the invitation to the Commission to assess within three years after entry into force of this Regulation the legal and technological possibilities of mandatory detection in the future (Article 85).
c) The derogation from certain provisions of Directive 2002/58/EC is included in the Regulation as a permanent measure (Article 4a).«

Men allt är inte frid och fröjd. Den redan existerande Chat Control 1 innebär som sagt att meddelandetjänster har rätt att frivilligt granska innehållet i sina användares meddelanden. Vilket i sig är en form av massövervakning.

Men det blir inget tvång att göra detta och granskningen måste rimligtvis avtalas i användarvillkoren. Dessutom kommer totalsträckskrypterade meddelande-appar som Signal att kunna användas i EU även i framtiden.

Det är även värt att notera att man håller öppet för obligatorisk innehållsgranskning av meddelanden någon gång i framtiden (när/om tekniken så medger).

Ministerrådets nya förlag innehåller även ett krav på en 16-årsgräns (artikel 6) för meddelande-appar och appar som har inbyggd chatfunktion (t.ex. spel). Vilket är en orealistisk och dålig idé. Dessutom kommer detta att medföra ID-krav, vilket i sin tur kommer att göra det omöjligt att vara anonym. (ID-krav för meddelandetjänster finns även i artikel 4.)

Förslaget skall diskuteras bland medlemsstaterna i rådets Law Enforcement Working Party i morgon, onsdag.

Eftersom det är ett helt nytt förslag måste frågan även tas upp i EU:s ministerråd för rättsliga och inrikes frågor. Det har formella möten den 6-7 mars och 12-13 juni.

På det hela taget rör sig frågan år rätt håll, även om det finns problematiska delar kvar.

Europaparlamentet har redan sagt nej till Chat Control 2 i alla dess centrala delar. Om ministerrådet nu ställer sig bakom det nya förslaget – då lär resultatet av trilogförhandlingarna (EU-kommissionen, ministerrådet och Europaparlamentet) bli att allt som har att göra med obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden faller. Vilket i sig vore en seger för rätten till privatliv.

Men än är vi inte där och det finns fortfarande problematiska delar (som åldersgränser/ID-krav) kvar i både rådets och parlamentets skrivningar.

• Ministerrådets senaste förslag »
• Half-good new Polish Chat Control proposal to be discussed on Wednesday »
• Surveillance: EU Council leaders want to make voluntary chat control permanent »
• Chatcontrol-wetgeving deels afgezwakt: berichten scannen wordt optioneel »

Arkiverad under: Aktivism, EU, Kryptering, Länktips, Övervakning, Privatliv, Spaning, Storebror Taggad som: ChatControl, EU:s ministerråd

Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation

3 februari 2025 av Henrik Alexandersson

Regeringens förslag om att ge myndigheterna tillgång till krypterade meddelanden sågas grundligt av tunga remissinstanser.

Bort med tassarna från totalsträckskrypterad kommunikation! Det är budskapet när Försvarsmakten ger sitt remissvar på regeringens utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information«.

Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanen. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE).

Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.

Datasäkerhetsspecialisten Karl Emil Nikka har gjort en sammanställning av remissvaren, som presenteras i den utmärkta podcasten Bli Säker. Du kan se avsnittet nedan. Här är några nedslag:

Journalistförbundet menar att det är viktigt för källskyddet med anonymitet och att denna hotas med förslaget. Man pekar även på att totalsträckskrypterade meddelandetjänster är viktiga för människorättsaktivister och andra som riskerar att drabbas av repressalier i autoritära länder.

Södertörns Tingsrätt undrar hur regeringen tänkt få meddelandetjänster i resten av världen att acceptera och följa en sådan svensk lag. »Legitima globala aktörer kan dra sig ur den svenska marknaden, medan oseriösa aktörer i tredje land kan avstå från att följa skyldigheten med begränsade risker.«

Polisen tycks mena att det är möjligt för meddelandetjänster att möta utredningens krav och samtidigt tillgodose säkerhet och skydd för kommunikation. Hur det skall gå till är dock oklart. Detta känns på sin höjd som en åsikt.

Även Säkerhetspolisen menar att förslaget visar att det är möjligt att genomföra utan en generell försvagning av integritets- och informationssäkerhetsskydd. Varifrån kommer denna idé?

I den bakomliggande utredningen kan vi se hur detta är tänkt att gå till. Det verkar som om utredaren tror att det går att skapa en lösning där endast ett meddelandes avsändare, mottagare och svenska myndigheter kan läsa.

I podcasten frågar sig Karl Emil Nikka vad som får utredare och regering att tro att globala företag skulle införa detta för just Sverige. Skulle inte en sådan lösning även kunna användas av auktoritära regimer i andra länder?

IT-säkerhetsföretaget Trusec menar att det »saknas sakkunnig expertis inom cyber och cybersäkerhet i utredningen«. Man menar att förslaget kan leda till sämre säkerhet för alla användare.

De svenska användargrupperna menar att anpassningsskyldigheten skapar ett stort intrång i den personliga integriteten. Den kan även »leda till att företag som tillhandahåller kommunikationslösningar kan komma att dra sig ut från den svenska marknaden och enbart lämna kvar tjänster där kommunikationen inte kan totalsträckskrypteras.« Man efterlyser även en konsekvensanalys.

Internetstiftelsen menar att förslaget inte går ihop »eftersom hela syftet med totalsträckskrypterade tjänster är att ingen förutom mottagare och sändare ska kunna ta del av informationen.«

Näringslivet i TechSverige skriver i sitt remissvar »Vi har sett hur effektiva illvilliga aktörer är på att identifiera och utnyttja sårbarheter i digitala kommunikationssystem. Under senare tid har även experter uppmanat till en ökad användning av totalsträckskrypterad (end-to-end) kommunikation. TechSverige vill därför trycka på vikten av tydliga skydd för krypterad kommunikation så inte lagstiftningen skapar sårbarheter som kan nyttjas av illvilliga aktörer.«

Juridiska fakulteten vid Stockholms Universitet påpekar följande »Vidare kan krav på att tillhandahålla bakdörrar och nyckeldeponering avseende totalsträckskrypterade tjänster få motsatt effekt, eftersom det inte bara är brottsbekämpande myndigheter som kan göra bruk av dessa utan även kriminella och andra hotaktörer.« Vilket tidigare har påpekats av både Europol och EU:s cybersäkerhetsmyndighet ENISA.

Netnod, tungviktarna som driver knutpunkter som kopplar ihop Sverige med resten av internet konstaterar i tydliga ordalag att kravet på anpassningsskyldighet är omöjligt.

»Detta är tekniskt omöjligt att uppfylla för en totalsträckskrypterad tjänst utan att kompromettera totalsträckskrypteringen. Och om informationen är krypterad med nyckelmaterial i säkert element kan denna nyckel inte delas med en tredje part (dvs tjänstetillhandahällaren) på ett sådant sätt som lagrådsremissen och utredningen föreslår (…)«

»Detta innebär därmed att bakdörrar maste byggas in i kommunikationstjänster. Bakdörrar är att likställa med sårbarheter ur ett riskhanteringsperspektiv, och sårbarheter får aldrig byggas in i tjänster enligt Netnod.«

Det är ord och inga visor. Och den sista spiken i kistan hamras in av Försvarsmakten som säger att »Försvarsmakten bedömer att kravet på anpassningsskyldighet av nummeroberoende interpersonella kommunikationstjänster inte kommer att kuna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part.«

Som synes är kritiken av förslaget massiv. Förhoppningsvis så massiv att regeringen inte kan bortse från den.

Guldstjärna till Karl Emil Nikka som gjort sammanställningen. Se hela presentationen i Bli Säker-podden nedan. (Start vid 15:45.)

Vi har tidigare skrivit om utredningen och vårt remissvar på densamma:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »

Vi har även skrivit om en annan del av förslaget till lagrådsremiss, så kallad »nationell säkerhetslagring« där Säpo i vissa situationer kan besluta om att lagra alla våra elektroniska fotspår i upp till två år:
• Undantagstillstånd i den svenska övervakningsstaten »

Arkiverad under: Datalagring, Dataskydd, Kryptering, Övervakning, Podcast, Säkerhet, Spaning, Storebror, Sverige Taggad som: anpassningsskyldighet, Försvarsmakten, lagrådsremiss, regeringen

Striden om kryptering tar ny fart

31 januari 2025 av Henrik Alexandersson

Regeringen, EU och Europol är på krigsstigen mot krypterade meddelanden. »Anonymitet är inte en grundläggande rättighet« säger Europols chef.

Ingen kan hindra den som verkligen vill från att sända krypterade meddelanden som varken staten eller någon annan kan avläsa på väg från avsändaren till mottagaren. Inte med mindre än att man förbjuder matematik.

Men människor är bekväma. Folk vill inte krångla med nycklar och krypteringsprogram. Därför erbjuder många tjänster en allt-i-ett-lösning. Meddelande-appar sköter kryptering och av-kryptering på avsändarens respektive mottagarens telefon eller dator. Så att meddelandet är oläsbart om det skulle snappas upp däremellan.

Stark kryptering används av till exempel företag, myndigheter, organisationer, media, finansbolag, forskare, läkare, advokater och vanliga människor som vill skydda känslig information.

Och av aktivister som kämpar för frihet och demokrati i skurkstater, med sin frihet och sina liv som insats.

Så länge totalsträckskrypteringen (E2EE) är intakt kan man anta att informationen är rimligt säker mot kriminella, konkurrenter, främmande makt, snokande ögon och makthavare med auktoritära tendenser.

Men sådan säkerhet ogillas av regeringen, EU och Europol. De vill kunna komma åt innehållet i medborgarnas elektroniska meddelanden.

Europols chef Catherine De Bolle, menar att de stora teknikföretagen har ett ansvar att ge polisen tillgång till krypterade meddelanden som används av kriminella.

Men kryptering skiljer inte på om en användare är hederlig eller kriminell. Kringgås den är allas säkerhet i fara.

Om man skapar en »bakdörr« för att kringgå totalsträckskrypterade meddelanden – då kan man inte längre förutsätta att någon information är säker.

»Anonymitet är inte en grundläggande rättighet« säger De Bolle när Financial Times intervjuar henne om saken.

Kanske inte formellt sett. Men privatliv är en grundläggande mänsklig rättighet. Och ibland kan privatliv kräva anonymitet. Folk som inte misstänks för brott skall ha rätt att bli lämnade i fred.

Nu är det dock inte anonymitet vi talar om här – utan om tillgång till innehållet i medborgarnas elektroniska meddelanden. Till priset av försämrad IT-säkerhet.

De Bolle gör en liknelse »När vi har en husrannsakningsorder och vi står framför ett hus där dörren är låst, och du vet att brottslingen är inne i huset, kommer allmänheten inte att acceptera att vi inte kan gå in.«

Men det hon vill ha finns redan. Nämligen hemlig dataavläsning. Det vill säga spionprogram på misstänktas telefoner och datorer – med tillgång till allt som finns och görs på dessa (inklusive användning av kamera och mikrofon). Och till alla dess meddelanden, i klartext.

Detta gäller alltså människor som misstänks för brott. Och inte heller det är helt oproblematiskt, då spionprogram kräver sina egna luckor i IT-säkerheten. Men det är ett verktyg som redan finns och används.

(Hemlig dataavläsning är för övrigt inte helt olik den client-side-scanning som föreslås i EU:s ministerråds senaste variant av Chat Control 2. Vore man konspiratoriskt lagd kunde man ana ett samband.)

Kampen om totalsträckskrypterad kommunikation är inte ny. På 1990-talet var kryptering utan licens förbjuden i Frankrike. I USA försökte redan president Clinton ge staten en (hårdvarubaserad) bakdörr. Sedan följer en lång rad angrepp mot rätten till krypterad kommunikation, fram till idag.

Här står starka motstridiga intressen mot varandra. Dessutom höjs insatserna på båda sidor i takt med teknik- och samhällsutvecklingen.

Då är det viktigt att komma ihåg att det finns mycket goda skäl för att privatliv och privat korrespondens är fastslagna som grundläggande mänskliga rättigheter. De skall inte kunna offras för att nå andra mål, då de är individens yttersta skydd mot staten.

Arkiverad under: Aktivism, Dataskydd, EU, Hemlig dataavläsning, Kryptering, Övervakning, Privatliv, Säkerhet, Storebror, Sverige Taggad som: Europol, regeringen

Chat Control 2 – vad händer nu?

20 januari 2025 av Henrik Alexandersson

Chat Control 2 har kört fast i EU:s ministerråd. Men med politisk oreda i Tyskland och Österrike kan den blockerande minoriteten vara på väg att falla.

Efter snart tre år och bortåt 40 förhandlingsrundor har medlemsstaterna i EU:s ministerråd fortfarande inte kunnat enas om EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas elektroniska kommunikationer, »Chat Control 2«.

EU-kommissionens och ministerrådets egna rättstjänster, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och många hundra namnkunniga akademiker, jurister, datasäkerhetsexperter och människorättsaktivister varnar för att förslaget strider mot vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och att det är en teknisk självmotsägelse.

På sidan 13 i sitt förslag skriver EU-kommissionen själv att förslaget strider mot såväl ovan nämnda mänskliga rättighet som yttrandefriheten – med mera. Vilket man bestämt sig för att bortse från.

Europaparlamentet har omarbetat förslaget och säger nej till alla dess centrala delar. Parlamentet försvarar rätten till totsalsträckskrypterad (E2EE) kommunikation och menar att man bara skall övervaka människor som misstänks för brott, inte alla andra.

Åter till EU:s ministerråd. Där är det senaste förslaget att skanningen bara skall inriktas mot kända bilder och videos med olagligt innehåll (övergrepp mot barn). Detta skall ske med spionprogram/moduler på applikations- eller systemnivå i alla telefoner och datorer.

Detta kallas client-side-scanning. Med sådan granskas innehållet i medborgarnas elektroniska korrespondens innan meddelandet krypteras och sänds. På så sätt säger man sig respektera rätten till totalsträckskryptering. (!)

Då det verkar finnas juridiska hinder för att tvinga igenom detta menar man att sådan scanning av meddelanden skall vara »frivillig«. Men… den som inte går med på att »frivilligt« låta granska sina innehållet i sina meddelanden skall hindras från att sända bilder, video eller länkar. (Vilket för övrigt är enkelt att kringgå.)

Det kan nämnas att ministerrådets egen rättstjänst menar att även detta förslag strider mot grundläggande mänskliga rättigheter.

Nu har ordförandeskapet i EU (ministerrådet) gått över från Ungern till Polen, som har många andra och mer angelägna problem att hantera. Frågan rör sig ändå framåt i beslutsprocessen, men utan större engagemang. Polen är ett av de länder som säger nej till Chat Control 2.

Samtidigt är den blockerande minoriteten mot Chat Control 2 i ministerrådet i fara. Vilket främst beror på regeringskris och nyval i Tyskland och ny regering i Österrike.

Vi följer utvecklingen. Här är några datum att hålla koll på:

Ministerrådet håller ett informellt möte (för att snacka ihop sig om olika saker) den 30-31 januari. Sedan följer formella möten den 6-7 mars och 12-13 juni. Ambassadörerna och tjänstemännen i ministerrådets COREPER II (som i vissa fall kan fatta beslut själva) sammanträder en till två gånger varje vecka.

Skulle ministerrådet komma till beslut följer trilogförhandlingar mellan rådet, kommissionen och parlamentet – bakom stängda dörrar. Resultatet av dessa skall sedan åter bekräftas av både ministerrådet och Europaparlamentet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Arkiverad under: Aktivism, EU, Kryptering, Övervakning, Privatliv, Storebror, Yttrandefrihet Taggad som: ChatControl, EU:s ministerråd

Chat Control 2: Inget beslut i EU:s ministerråd

12 december 2024 av Henrik Alexandersson

Det blev inget beslut om Chat Control 2 i ministerrådet på torsdagen. Vid årsskiftet går EU-ordförandeskapet över till Polen, som säger nej till förslaget.

Det blev inget beslut om Chat Control 2 på torsdagens möte med EU:s ministerråd (RIF-rådet) heller. Den blockerande minoriteten består av Österrike, Tyskland, Slovakien, Nederländerna, Luxemburg, Tjeckien, Polen, Estland och Finland som röstade nej eller lade ner sin röst.

Skulle styrkeförhållandena ändras (Tyskland och Tjeckien kan vara på väg att ändra sin position efter regeringsombildningar) kan ett beslut visserligen fattas på delegation hos tjänstemännen i COREPER II. Men att så skulle ske är osannolikt.

Då inget mer ministerrådsmöte (RIF-rådet) kommer att hållas i år går frågan över till det inkommande polska EU-ordförandeskapet vid årsskiftet. Och Polen är som synes ovan ett av länderna som säger nej till CC2.

Nu har CC2 dragits i långbänk i EU:s ministerråd i närmare 35 förhandlingsrundor under flera års tid. Man har helt enkelt kört fast. EU-kommissionen borde därför dra tillbaka sitt förslag – permanent eller för att omarbetas.

I sammanhanget skall nämnas att det redan finns lagstiftning (Chat Control 1) som ger meddelandetjänster rätt att frivilligt (och med samförstånd enligt användarvillkoren) söka igenom sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn.

Polisen i Sverige och de flesta andra EU-länder får redan med CC1 in fler tips än den hinner hantera. Det är alltså inte fler lagar som behövs, utan fler utredande poliser.

Här är en ögonblicksbild av läget för CC2 i EU:s olika institutioner:

Enligt EU-kommissionens förslag skall Chat Control 2 använda AI för att skanna innehåll i alla former av elektroniska meddelanden. Denna skanning skall vara obligatorisk. Det gäller även meddelandetjänster med totalsträckskryptrad (E2EE) kommunikation. Hur det skall gå till är dock oklart.

Ministerrådet (och den svenska regeringen) vill använda sig av client-side-scanning där spionprogram söker igenom alla meddelanden på din telefon eller dator redan innan de krypteras och sänds. Europaparlamentet säger nej till CC2 i alla dess bärande delar.

Skulle ministerrådet klubba igenom sitt förslag blir det förhandlingar med kommissionen och parlamentet. Vilket kan landa hur som helst. Men där är vi inte idag.

Fortsättning följer…

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Arkiverad under: Aktivism, EU, Kryptering, Övervakning, Privatliv, Spaning, Storebror Taggad som: ChatControl, EU:s ministerråd

Justitieminister Strömmer om Chat Control 2: Min svåraste fråga

11 december 2024 av Henrik Alexandersson

Justitieministern vet att Chat Control 2 är fel. Men det är inte han, utan EU som äger frågan. Och EU vill komma åt medborgarnas krypterade kommunikation.

Aftonbladets Oisín Cantwell har genomfört ännu en av sina långa intervjuer med justitieminister Gunnar Strömmer (M).

När det gäller Chat Control 2 försvarar Strömmer sitt partis dubbla budskap (nej till CC2 i EU-valrörelsen men ja till CC2 i EU:s ministerråd) med att det är EU-kommissionens ursprungliga förslag man säger nej till. Vad som sker i EU:s ministerråd är en annan sak.

»Det är därför vi har drivit en linje om att om det här ska förverkligas så måste förslaget få en helt annan precision. Man måste tydliggöra i vilka situationer det ska tillämpas. Rättssäkerheten måste öka markant.«

Vilket mer låter som ett argument för att säga nej till CC2 även i ministerrådet…

Att kommissionens och ministerrådets senaste förslag skiljer sig åt i detaljerna stämmer.

Men det handlar fortfarande om att bereda sig tillgång till innehållet i folks elektroniska meddelanden – utan någon misstanke om brott.

Det handlar om svepande massövervakning som, om den blir verklighet, vore varje förtryckande regims blöta dröm. Ett verktyg för total kontroll vars syfte och metod enkelt kan utökas.

Chat Control 2 – i så väl kommissionens som rådets varianter – strider mot de grundläggande mänskliga rättigheterna, mot EU:s egna fördrag, mot svensk grundlag och mot EU-domstolens principiella ställningstagande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

De grundläggande mänskliga rättigheterna och grundlagen skall inte kunna rundas eller ignoreras. De skall stå orubbliga mot det politiska dagsmodet och politisk klåfingrighet.

Detta vet Gunnar Strömmer. Det är sådant han själv drivit när han var chef för Centrum för Rättvisa.

På hemmaplan kan han som justitieminister driva förslag om övervakning fram till den formella gränsen för vad som kan accepteras inom ramen för de mänskliga rättigheterna och en demokratisk rättsstat. Även om förslagen strider mot dess anda.

(Därmed inte sagt att dessa förslag är rätt eller bra. Bara att han kommer undan med det. Mer om det i en kommande bloggpost.)

I EU har Strömmer inte den makten. Där är det bara att följa med över alla röda linjer om man vill vara med i klubben. Vilket han inte verkar helt bekväm med. Ur intervjun, om CC2:

»[J]ag medger gärna att av alla de förslag som jag har haft att hantera som handlar om att stärka brottsbekämpningen så tycker jag att det här är det svåraste.«

Bilden stärks av detta uttalande från förra vintern:

»[D]et enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Justitieminister Gunnar Strömmer (M) vet att Chat Control 2 är fel och att förslaget inte tål en prövning i EU-domstolen eller Europadomstolen.

Men han tvingas ändå driva frågan framåt – då den är en del av EU:s och Europols ambitioner om mer övervakning och deras bredare krig mot krypterad kommunikation, Going Dark (där den svenska regeringen varit pådrivande).

Eller så kan han fatta mod, följa sitt samvete och skjuta ner Chat Control 2 – eftersom det är ett dåligt förslag i sig.

Vi har redan Chat Control 1 som levererar fler tips om olagligt innehåll än polisen hinner hantera. Varför ersätta något som faktiskt fungerar med något annat, oprövat som kränker individens fri- och rättigheter?

Vill politiken sedan komma åt innehållet i medborgarnas elektroniska och krypterade meddelanden – säg då det rakt ut, så kan vi ta den debatten. Istället för att gömma frågan bakom barnen.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Arkiverad under: EU, Kryptering, Övervakning, Privatliv, Rättssäkerhet, Spaning, Storebror, Sverige Taggad som: chat control, ChatControl, CSAR, Gunnar Strömmer

Chat Control 2 – nytt försök i ministerrådet

2 december 2024 av Henrik Alexandersson

På onsdag stämmer man av frågan om Chat Control 2 inför nästa veckas ministerrådsmöte. Dramatiken är stor, då Tyskland kan vara på väg att byta fot och i så fall sänka den blockerande minoriteten.

På onsdag (4 december) sammanträder medlemsstaternas ambassadörer och tjänstemän i EU:s ministerråd – COREPER II – på nytt om Chat Control 2. Detta som förberedelse inför själva ministerrådsmötet den 12 december.

Dagordningen säger »Partial general approach«. Det vill säga att man tar ett snack om saken.

Åter är den centrala frågan om det finns tillräcklig majoritet för det ungerska EU-ordförandeskapets senaste förslag i ministerrådet – eller om det fortfarande finns en blockerande minoritet. (En blockerande minoritet måste bestå av minst fyra länder och mer än 35 procent av befolkningen.)

Läget på förra mötet var att Österrike, Belgien, Tjeckien, Tyskland, Polen och Nederländerna röstar nej. Vilket är en blockerande minoritet. Men bilden förändras ständigt.

Den goda nyheten är att Finland nu tycks säga nej.

Den dåliga nyheten är att Tyskland (efter att liberala FDP lämnat regeringen) kan komma att rösta ja. Inrikesminister Faeser (SPD) tvekar inte vad gäller att rulla ut övervakningsstaten.

Även om Finland röstar nej räcker det inte för att kompensera för ett eventuellt tyskt ja, på grund av rådets snåriga voteringsregler.

Faller den blockerande minoriteten i ministerrådet går frågan till förhandlingar mellan rådet, kommissionen och Europaparlamentet. Vilket kan landa hur som helst.

Det senaste förslaget i ministerrådet är client-side-scanning där spionprogram skall byggas in på applikationsnivå (eller systemnivå) för att skanna innehållet i folks meddelanden innan de krypteras och sänds.

På så sätt menar ministerrådet att man respekterar rätten till totalsträckskrypterad kommunikation. Vilket är hårklyverier på hög nivå.

Ministerrådet menar även att det hela är frivilligt då användare kan göra en opt-out från denna skanning. Men denne kommer då inte att kunna sända bilder, videos eller dela länkar.

Vad det kokar ner till är spionprogram. I din telefon. Och dator.

Förslaget stöds av den svenska regeringen och en majoritet (M+KD+L+S) i riksdagen. Detta trots att M&L kampanjade för ett nej till Chat Control 2 i sommarens EU-val. Liberalerna har till och med stämmobeslut på att säga nej. Vilket de högaktningsfullt struntar i.

Läs mer:
• Chat Control 2 – vad händer nu? »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Arkiverad under: Aktivism, EU, Kryptering, Länktips, Övervakning, Privatliv, Spaning, Storebror, Sverige Taggad som: ChatControl, EU:s ministerråd

Nya EU-kommissionen och internet

27 november 2024 av Henrik Alexandersson

Den nya EU-kommissionen kommer att ha fullt upp med att reglera internet, övervaka medborgarna och skrämma bort IT-investeringar från Europa.

Idag har Europaparlamentet godkänt den nya EU-kommissionen. Här är några frågor på dess bord som rör internet under mandatperioden.

Datalagring

2014 upphävde EU-domstolen EU:s direktiv om datalagring (lagring av metadata om allas telefonsamtal, SMS, e-post-meddelanden, uppkopplingar, mobilpositioner m.m.).

Detta med hänvisning till de grundläggande mänskliga rättigheterna och vad de har att säga om rätten till privatliv och privat korrespondens. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu diskuteras ett nytt datalagringsdirektiv i EU, som är tänkt att försöka kringgå EU-domstolens beslut. Precis som i Sverige vill man även komma åt de olika meddelandetjänsterna. Speciellt de totalsträckskrypterade.

Ännu finns inget konkret på bordet, men det kommer. Gissningsvis rätt tidigt under mandatperioden då det tar åratal att få igenom ett nytt direktiv. Det skulle inte förvåna om förslaget redan ligger klart och väntar på tillträdande kommissionär Brunners skrivbord.

Chat Control 2 / CSAR

Den nya EU-kommissionen står fast vid Ylva Johanssons ursprungliga förslag om att låta AI granska innehållet i folks elektroniska kommunikationer (och molntjänster m.m.).

Om ministerrådet kommer fram till en position går frågan in i trilog-förhandlingar mellan EU-kommissionen, ministerrådet (client-side-scanning) och Europaparlamentet (som säger nej till Chat Control 2 i dess bärande delar).

Vilket med största sannolikhet kommer att landa i någon form av ja till förslaget. Om inte parlamentet upplever ett yttre tryck som får det att inse att ett hårdnackat nej ligger i dess intresse.

The Digital Services Act (DSA)

Den utgående EU-kommissionen lämnar efter sig frågan om hur det är tänkt att stora sociala media skall stoppa innehåll som man ogillar – men som inte är olagligt.

I en rättsstat bör det – i förväg – tydligt framgå vad som är tillåtet att säga eller ej. Det som inte uttryckligen är förbjudet måste vara tillåtet.

Det blir även upp till den nya kommissionen att se till att DSA:s krav på nätcensorer – Trusted Flaggers / betrodda anmälare) uppfylls. Riken är uppenbar att olika särintressen och intressegrupper kan komma att se en sådan roll för sig själva som ett verktyg för att kunna styra vad som sägs på nätet.

Hat & hot blir EU-brott

Kommissionen och parlamentet (inklusive alla svenska partier i Europaparlamsentet utom SD) driver på för att göra hat och hot till ett »EU-brott« i klass med terrorism och vapensmuggling.

Än så länge finns bara pladdriga policypapper och resolutioner som inte närmare berör vad det är som skall bli förbjudet att säga, skriva och posta. Men nu måste man bli mer konkreta.

Vad gäller »hat« är utrymmet för subjektiva bedömningar stort. Givet EU:s återkommande gräl med sociala media i allmänhet och X i synnerhet är det uppenbart att detta är en fråga som kommer att beröra yttrandefriheten på internet.

Vi följer denna dossier och återkommer när det händer något av betydelse.

Going Dark

Kommissionen, medlemsstaterna och Europol håller (vid sidan av Chat Control 2) på med ett projekt för att komma åt totalsträckskrypterad kommunikation, Going Dark.

Det finns dock redan en lösning, även om den har sina brister: Hemlig dataavläsning. Det vill säga spionprogram (client-side-scanning) på misstänktas telefoner och datorer som registrerar allt som sker på och kring enheten.

Dock drar frågan åt att man vill ha en generell möjlighet att komma åt krypterade meddelanden. Vilket kan kasta ett visst ljus över ministerrådets senaste förslag om client-side-scanning på allas telefoner och datorer som en del av Chat Control 2.

Nu återstår att se vad som kommer ut ur Going Dark-projektet. Blir det några förslag från kommissionen? Eller är detta något som medlemsstaterna kommer att hantera synkroniserat på nationell nivå?

EU, internet och världen

EU har en allt mer omfattande reglering vad gäller internet. Regler som den nya kommissionen har att upprätthålla – även om de driver IT-entreprenörer ut ur EU.

Chat Control 2 har föranlett meddelandetjänster som Signal att hota om att inte längre tillhandahålla sina tjänster i EU. Nya aktörer på meddelande-marknaden kommer att tvingas bygga in spion-moduler från början, vilket kommer att avskräcka nya aktörer som respekterar sina användares integritet.

GDPR gav oss inte bara cockie-eländet utan begränsade även EU-medborgares tillgång till en del utländska siter, bland annat utländsk media. Denna reglering gav dessutom våra företag en ny, kostsam byråkratisk börda.

EU:s nya AI-lagstiftning har än så länge medfört att Apple inte släpper alla sina AI-funktioner på mobiler i EU. Fler oönskade konsekvenser lär följa. Och investeringarna i AI kommer att ske i andra delar av världen.

The Digital Services Act har hamnat på kollissionskurs med yttrandefriheten. Den påbjuder även en omfattande byråkrati för stora sociala plattformar – vilket är en garanti för att startups som saknar Metas och Alphabets resurser och kår av jurister aldrig kommer att kunna etablera sig eller växa sig stora på markanden.

Detta drabbar inta bara oss i EU. Internet känner inga gränser. Om till exempel Chat Control 2 leder till bakdörrar till (än så länge) toitalsträckskrypterde meddelanden kommer sådana även att kunna utnyttjas av regimer i skurkstater för att förtrycka sin befolkning och opposition.

EU:s självbild är att man är »väldsledande« vad gäller att sätta en standard för reglering av IT. Det är inte helt säkert att det är en bra sak.

Detta var bara några exempel på vad som är i görningen. Följ oss för att hålla dig uppdaterad.

Arkiverad under: Aktivism, Censur, Datalagring, Digital Services Act, EU, Hemlig dataavläsning, Kryptering, Övervakning, Privatliv, Sociala media, Spaning, Storebror, Yttrandefrihet Taggad som: ChatControl, Going Dark, hat och hot

Exit Ylva Johansson – EU-kommissionären bakom Chat Control 2

19 november 2024 av Henrik Alexandersson

Ylva Johanssons hantering av Chat Control 2 är som en katalog över sådant som är fel med EU: Inkompetens, arrogans, politisk korruption, fulspel och maktfullkomlighet.

Snart tillträder den nya EU-kommissionen – och avgående inrikeskommissionär Ylva Johansson drar sig tillbaka.

Under mandatperioden har Ylva Johansson givit ett ansikte åt politiker som inte begriper vad de sysslar med.

Hennes okunnighet om Chat Control 2 – som är hennes eget förslag om massövervakning av folks elektroniska meddelanden – och dess konsekvenser är uppseendeväckande.

Detta blixtbelystes när hon medverkade i Svenska Dagbladets ledarpodd den 23 mars 2023. Låt oss ta ett exempel när ledarredaktionens Andreas Ericson ställer en elementär fråga om Chat Control 2:

AE: – Om du exempelvis känner att du vill vara visselblåsare på EU-kommissionen och höra av dig till Svenska Dagbladet under källskydd, kommer du och jag kunna ha krypterad kontakt som myndigheterna inte kommer läsa i framtiden. Även med det här förslaget?

YJ: – Ja, det är självklart.

AE: – Men om det är så, kommer inte då alla pedofiler använda samma krypterade kontakt? Vad är i så fall vunnet?

YJ: – Nej men grejen är att det enda som… (tystnad) det som…sexuell… Sexuella övergrepp på barn, bilder på det, är alltid kriminellt.

AE: – Ja men de kommer väl ändå kunna… Om du och jag kommer kunna kryptera vår kommunikation, då kommer väl pedofiler också kunna krypteras sin?

YJ: – Om man delar det materialet så kan det vara så att det detekteras det materialet. Men det är ju inte så att man kan läsa någons kommunikation. Och det finns tekniker att detektera utan att bryta krypteringen.

Ridå. Nedan kan du se ett lite längre klipp ur podden, i vilket kommissionär Johansson även blir satt på plats av IT-säkehetsspecialisten Karl Emil Nikka.

Johanssons hantering av Chat Control 2 är anmärkningsvärd. Till att börja med togs förslaget fram i samförstånd med ett amerikanskt företag som utvecklar mjukvara för att granska innehållet i elektroniska meddelanden, Thorn. Som dessutom drivs av Hollywood-kändisar, vilket gjorde alla i EU-apparaten star struck.

Det har visat sig att NGO:er som finansieras av EU har bedrivit lobbyarbete mot EU för Chat Control 2. I en av dessa organisationers ledning sitter en hög EU-tjänsteman som arbetar i Ylva Johanssons närhet – och som varit med och skrivit kommissionens förslag till CC2.

För att påverka opinionen i vissa länder (bl.a. Sverige) inför en viktig omröstning om Chat Control 2 i ministerrådet köpte kommissionen hårt riktade annonser på X. I urvalet av mottagare ingick bland annat politisk hemvist och religion. Vilket är en form av politisk annonsering som är förbjuden i såväl GDPR som EU:s egen nya Digital Services Act.

Johansson har även lyft fram en riggad opinionsmätning från EU:s egen Eurobarometer som påstår att 78% av européerna och 71% av svenskarna stöder Chat Control 2. Vilket är ett rakt motsatt resultat från SvD Novus som hävdar att 72% av svenskarna säger nej.

Hanteringen av Chat Control 2 är som en katalog över sådant som är fel med EU. En ögonblicksbild av systemets inkompetens, arrogans, politisk korruption, fulspel och maktfullkomlighet.

I den här bloggposten kan du läsa en mer utförlig beskrivning av denna solkiga historia, med djuplänkar: Ylva Johansson: Er kritik gör mig bara mer beslutsam »

Som inrikeskommissionär har Ylva Johansson även varit högsta politiska ansvarig för utvidgningen av Europols mandat. (Till exempel har man nu fått rätt att inhämta data direkt hos privata aktörer.) Det är även på hennes vakt som EU startat projektet Going Dark, som syftar till att komma åt totalsträckskrypterad (E2EE) kommunikation.

Nu tas hennes jobb över av österrikaren Magnus Brunner, som av allt att döma tänker fortsätta i Ylva Johanssons spår. Själv kan hon luta sig mot ett avgångsvederlag från skattebetalarna på ungefär 150.000 kronor i månaden, i ett par år.

Relaterat:
• Nikka Systems: Sista faktagranskningen av Ylva Johanssons Chat Control-lögner »
• Ylva Johansson: Er kritik gör mig bara mer beslutsam »
• Europol får utökat mandat för övervakning »
• Going Dark – så vill EU komma åt dina meddelanden och din data »


Mer om Chat Control 2:
• Chat Control 2: Kräv svar i riksdagen denna vecka!

• Chatcontrol.se »
• Chatcontrol.eu »

• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Arkiverad under: Demokrati, EU, Kryptering, Länktips, Övervakning, Privatliv, Spaning, Storebror Taggad som: ChatControl, Ylva Johansson

  • « Go to Föregående sida
  • Sida 1
  • Sida 2
  • Sida 3
  • Sida 4
  • Interimistiska sidor utelämnas …
  • Sida 20
  • Go to Nästa sida »

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU rullar ut app för åldersverifikation8 maj 2025
  • Svenska folket säger ja till »censur« av media och enskilda7 maj 2025
  • Övervakningsstaten i de kriminellas händer?6 maj 2025
  • Regeringen bygger ut kontrollstaten29 april 2025
  • Kryptering: Rikspolischefen kräver det omöjliga28 april 2025

Senaste kommentar

  1. Chat Control 2 i långbänk om Chat Control 2 – omvända roller i ministerrådet15 mars 2025

    […] Läs mer om de låsta positionerna i EU:s ministerråd: Chat Control 2 – omvända roller i ministerrådet » […]

CC BY 4.0 · Logga in

  • Youtube
  • Twitter
  • RSS