Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Sverige och Danmark har redan de verktyg för övervakning som krävs

21 augusti 2024 av Henrik Alexandersson Lämna en kommentar

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.

Chat Control 2 – sommaruppdatering

9 juli 2024 av Henrik Alexandersson 6 kommentarer

• Europaparlamentet säger nej till Chat Control 2 i alla dess bärande delar.
• EU:s ministerråd har kört fast och diskuterade senast client-side-scanning.
• Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Det brände till i Chat Control-frågan när alla partier utom C & SD i riksdagens justitieutskott gav grönt ljus till det senaste förslaget om CC2 i EU:s ministerråd, bara en vecka efter EU-valet.

I korthet gick det ut på spionmoduler i meddelande-apparna, som kan granska vad som skrivs redan innan ett meddelande krypteras och sänds. Client-side-scanning. På så sätt menar man att man respekterar rätten till krypterad kommunikation.

Redan i september 2023 informerades riksdagen om den svenska regeringens position. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning. Ingen i riksdagens justitieutskott eller EU-nämnd tycks dock ha reagerat på detta. Frågan är om det var medvetet eller av oförstånd.

Möjligen ville regeringspartierna tona ner saken då de drev en linje (ja till CC2) i ministerrådet och en helt annan (nej till CC2) offentligt, till exempel i EU-valrörelsen. Vilket väckt en del kritik.

Vad MP egentligen tycker om Chat Control 2 är inte längre helt kristallklart. Och V tycks ha drabbats av beröringsskräck inför utsikten att rösta med C och SD mot CC2 i justitieutskottet.

Sedan blev det midsommar och frågan tvärdog. Igen. Vilket kan vara ett lämpligt tillfälle för en överblick.

Europaparlamentet har sagt nej till CC2 i alla dess centrala delar:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Nu återstår att se vad det nyvalda parlamentet gör med frågan. Särskild uppmärksamhet bör riktas mot de svenska ledamöter som i EU-valrörelsen lovade säga nej till CC2. (Alla, utom S och kanske KD.)

I EU:s ministerråd har man inte lyckats uppnå tillräcklig majoritet för förslaget. I den senaste varianten ville det utgående belgiska ordförandeskapet som sagt införa client-side-scanning med spionmoduler på applikations- eller systemnivå i våra telefoner, datorer m.m.

Dessutom ser ministerrådet framför sig en modell med »frivillighet« där användare kan säga nej till meddelandescanning. Men denne kommer då inte att få dela bilder, video eller länkar (!).

Vilket på alla sätt bryter mot den rimliga principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Plus mot rätten till privatliv och privat korrespondens samt yttrandefriheten.

Vilket ministerrådets egen rättstjänst varnar för. Även det nya förslaget bryter mot grundläggande mänskliga rättigheter.

Den svenska regeringen säger som sagt ja till detta. Men det finns fortfarande en blockerande minoritet i ministerrådet.

Nu tar Ungern över ordförandeklubban i EU och CC2 finns uppsatt på ministerrådsmöten i oktober och december. Innan dess lär den komma upp på tjänstemannanivå i COREPER II. Vad Ungern (som är för CC2) kommer att göra av frågan är än så länge oklart.

Vid årsskiftet går EU-ordförandeskapet över till Polen, som i princip säger nej till CC2.

EU-kommissionen står å sin sida fast vid sitt ursprungliga förslag om att låta AI granska innehållet i folks elektroniska meddelanden. Även totalsträckskrypterade /end-to-end-krypterade sådana. Det har framförts krav på att kommissionen helt bör dra tillbaka förslaget.

När eller om ministerrådet kommer överens om något blir det förhandlingar mellan parlamentet, rådet och kommissionen – bakom stängda dörrar. En kompromiss där måste sedan i sin tur godkännas av både parlamentet och rådet.

Processen fortsätter. Låt oss slutligen påminna om de grundläggande principer som står på spel. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger (i snarlika formuleringar)…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Utöver rätten till privatliv påverkas även yttrandefriheten…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Vilket naturligtvis gäller oavsett om yttrandet är menat för tusen personer eller bara en enda och oavsett om det handlar om en offentlig plats eller ett elektroniskt meddelande i en app.

De grundläggande mänskliga rättigheterna har än så länge visat sig vara de starkaste argumenten mot Chat Control 2 – då det är svårt för politikerna att gå runt dem. Vilket bland andra justitieminister Strömmer beklagat sig över.

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Going Dark – så vill EU komma åt dina meddelanden och din data

4 juli 2024 av Henrik Alexandersson 4 kommentarer

Vi har sammanställt allt du behöver veta om EU:s projekt Going Dark – som är tänkt att ge myndigheterna tillgång till medborgarnas meddelanden och data.

Vi har tidigare skrivit om EU:s Going Dark-grupp. Tanken är att komma åt medborgarnas elektroniska kommunikation, särskilt krypterad sådan.

En »High-Level Expert Group« har tillsatts. Den bytte snabbt namn till en »High-Level Group«, då expertgrupper har högre krav på på öppenhet och allsidighet. Deltagarlistan har varit hemlig.

Gruppen är speciellt inriktad på att ge myndigheterna tillgång till krypterad kommunikation och data, geodata och komma åt användning av anonymiseringstjänster som VPN och TOR/darknet.

Man har diskuterat tillgång till data i användarnas enheter (mobil, dator, platta, spelkonsoll etc.), tillgång till data i meddelande-apparnas system samt tillgång till data i transit.

Gruppen har även tagit upp statstrojaner (hemlig dataavläsning) och hur man skall komma runt EU-domstolens förbud mot generell datalagring. (I Sverige har en utredare redan föreslagit ny datalagring och att meddelandeoperatörer skall tvingas att överlämna begärd data i läsbar, det vill säga icke krypterad form.)

Going Dark-projektet var uppe som en informationspunkt i riksdagens EU-nämnd den 1 december 2023. Justitieminister Gunnar Strömmer sa då att…

»Vi som land fortsätter att vara utomordentligt aktiva i detta och i gruppens arbete i syfte att kunna bidra till att det kan presenteras verksamma rekommendationer inför tillträdet av den nya kommissionen hösten 2024 och för att de rekommendationerna sedan ska genomföras.«

EU-nämnden hade inga frågor, åsikter eller kommentarer.

I anknytning till Going Dark-gruppens arbete gick de europeiska polischeferna ut via Europol med uppmaningen »European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out«.

Vad de vill ha är laglig tillgång (lawfull access by design) till kommunikationstjänsternas lagrade data och skanning i realtid efter olagliga aktiviteter i användarnas meddelanden.

I ett 42-punktsprogram vill Going Dark-gruppen nu att meddelande-appar skall certifieras av EU. Man vill ha inflytande över branschens produktprotokoll och tekniska arkitektur.

Gruppen vill ha ny datalagring. Den kräver tillgång till begärd data i läsbar (ej krypterad) form. Data om IP-nummer / port skall också lagras. Detta skall även gälla operatörer som är baserade utanför EU.

Utöver datalagring vill man också ha tillgång till data. (Här kan nämnas att Europols utökade mandat redan ger dem rätt att bereda sig tillgång till data hos privata aktörer. Detta gäller även data om personer som inte är misstänkta för brott.)

Man vill även kunna övervaka dig i din uppkopplade bil – och genom allt annat under rubriken internet of things.

Man efterlyser infrastruktur som är »compatible with the transfer in real time of interception of potentially very large amounts of data of various nature«.

Gruppen har tydligen problem med att komma åt »home routing« via 5G. Därför vill man vara med i utformandet av standarden för 6G. Och så vill man komma åt internettrafik som går via satellit.

Man vill ha ökade resurser, inte bara för att komma åt krypterad data utan även för att utveckla AI-verktyg för dataanalys. (Som Chat Control 2, i sin grundform.)

Gruppen vill även se en mekanism för gränsöverskridande utbyte av information om tekniska sårbarheter som kan utnyttjas för övervakning.

Man kräver »state-of-the-art technological solutions« och en ny researchgrupp för att komma åt totalsträckskrypterad /end-to-end-krypterad kommunikation.

Meddelandeplattformar som inte underkastar sig det ovanstående skall kunna utsättas för administrativa sanktioner och begränsad möjlighet att verka på EU:s marknad.

(När samma resonemang är på tapeten i förslaget om Chat Control 2 föreslås att meddelande-appar som inte lyder order skall förbjudas på de tekniska plattformarnas app-stores.)

Man talar till och med om fängelse för »non-cooperative hosting providers«.

Allt detta och mer därtill hoppas man skall ligga till grund för den nya EU-kommissionens arbete de kommande fem åren.

Här kan det vara på sin plats att konstatera att Europadomstolen i februari slog fast att kryptering är en mänsklig rättighet. Europakonventionen och EU:s egen rättighetsstadga säger att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Även EU-domstolen har fattat i sammanhanget principiellt viktiga beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.

Man kan också konstatera att det inte finns något säkert sätt att komma åt krypterad information utan att också göra den tillgänglig för kriminella, främmande makt och andra aktörer med onda avsikter. Det har gjorts försök. Alla har misslyckats.

Det gäller även client-side-scanning oavsett om den sker på system- eller applikationsnivå. Den kräver svagheter i hård- eller mjukvaran som kan missbrukas. Finns det en bakdörr kommer information om den att läcka. Inte ens CIA och NSA har lyckats hålla sina verktyg hemliga.

Här skall också påpekas att det redan finns verktyg för client-side-scanning på systemnivå (hemlig dataavläsning) som efter prövning kan sättas in mot personer som faktiskt är misstänkta för brott. Men EU:s ministerråd och Europol tycker uppenbarligen att det inte räcker.

Ju mer man gräver ner sig i pappren, ju mer uppenbart blir det att Chat Control 2 inte kan ses som ett isolerat förslag. Det är en del i en större drive för att komma åt privat kommunikation och data. Det handlade aldrig om barnen.

Länkar och resurser:
• High-Level Group “Going Dark” outcome: A mission failure »
• Going Dark expert group – EU’s surveillance forge »
• Going Dark: Ett amerikanskt-europeiskt samarbete för att knäcka privat kommunikation i det dolda. »
• Going dark – EU:s krig mot krypterad kommunikation »
• EU-kommissionen: High-Level Group (HLG) on access to data for effective law enforcement »
• Europol: European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out »
• Europol: Equilibrium between security and privacy: new report on encryption »
• Europadomstolen om rätten till krypterad kommunikation »
• UNHCR: What is Encryption? »
• Anti-encryption EU expert group to make access to data a political and technical standard »
• EU-Staaten wollen Zugriff auf verschlüsselte Daten und mehr Überwachung »
• First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
• Going Dark-gruppens 42-punktsprogram »

Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP

28 juni 2024 av Henrik Alexandersson 7 kommentarer

Riksdagspartier som kritiserat client-side-scanning inom ramen för Chat Control 2: V+C+SD. Partier som stöttat regeringens position: M+KD+L+S+MP.

Det utgående belgiska EU-ordförandeskapet har ett kompromissförslag vad gäller Chat Control 2. Den centrala punkten är att man vill tillämpa client-side-scanning, det vill säga att dina meddelanden skall granskas innan de krypterats och sänts.

Vilket kräver en av två saker. Antingen att själva meddelande-apparna utrustas med bakdörrar för att göra sådan skanning möjlig. Eller att din telefon och dator utrustas med spionprogram på systemnivå.

Vilket i båda fallen kommer att drabba användare världen över, vars kommunikationer då kan komma att hamna i händerna på bland andra skurkstater, spioner och kriminella.

Den svenska regeringen ställer sig positiv till detta förslag. Den anser sig dessutom ha förankrat det hela i riksdagen, redan förra hösten. Samtidigt tycks EU-nämndens ledamöter osäkra kring om de givit klartecken till något sådant. Låt oss därför dyka ner i protokollen.

Den 14 september 2023 sammanträdde riksdagens justitieutskott. Föredragande var statssekreterare Charlotte Kugelberg. I protokollet kan man läsa den svenska regeringens position.

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning, precis som belgarna nu föreslagit.

»Ordföranden konstaterade att det fanns stöd för regeringens ståndpunkt.«

Socialdemokraterna anmälde avvikande mening till förmån för EU-kommissionär Ylva Johanssons ursprungliga förslag. Vänsterpartiet anmälde avvikande mening mot (både kommissionens förslag och) den framlagda svenska ståndpunkten.

När den svenska positionen sipprat ut från justitieutskottets möte framförde såväl denna blogg som IT-experten Karl-Emil Nikka hård kritik mot densamma, den 17 september.

I en kommenterad dagordning – från regeringen till EU-nämnden – inför ett extrainsatt ministerrådsmöte, daterad den 18 september 2023 redovisar justitieminister Strömmer åter den svenska positionen.

Ur dokumentet »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Detta väckte en hel del reaktioner bland oss nätaktivister och det hölls inte mindre än tre demonstrationer mot Chat Control 2 och regeringens position utanför riksdagen.

Frågan fanns på dagordningen för EU-nämndens möte den 22 september 2023. Ärendet ströks dock med hänvisning till att det då spanska EU-ordförandeskapet dragit tillbaka punkten från ministerrådets föredragningslista.

Sverigedemokraterna ställde ändå vissa utforskande frågor och Vänsterpartiet ville försäkra sig om att frågan skulle komma tillbaka till nämnden innan beslut slutligen fattades. Socialdemokraterna försökte skynda på processen. (Anförande 42-52.)

Inför det sista belgisk-ledda ministerrådet den 13-14 juni i år blev det skarpt läge igen. Den 5 juni skulle frågan diskuteras på EU-nämnden.

Redan den 27 maj – redan 12 dagar innan EU-valet – fanns det belgiska förslaget på pränt.

Men på EU-nämnden den 5 juni fattades inget beslut, då frågan plötsligt strukits från ministerrådets föredragningslista. Då blev Chat Control 2 bara en snabbt avklarad informationspunkt.

Istället öppnades en möjlighet att man skulle kunna fatta ett beslut hos medlemsstaternas permanenta respresentanter i COREPER II, den 19 juni.

På så sätt flyttades frågan till efter EU-valet. Ett val där alla partier utom Socialdemokraterna och möjligen Kristdemokraterna värvat röster på budskapet att säga nej till Chat Control 2.

Således blev det åter skarpt läge på justitieutskottets möte den 18 juni i år, en dryg vecka efter EU-valet. Alla partier utom Centern och Sverigedemokraterna ställde sig nu bakom den svenska ståndpunkten.

Vilket blev en mediesnackis när det lyftes av journalisten Emanuel Karlsten. Vänsterpartiet och Miljöpartiet skulle sedan pudla och säga att de röstat fel. I MP:s fall motsägs detta av interna dokument. Och enligt rimligt trovärdiga källor har Vänsterpartiet något slags principbeslut på att inte stödja Sverigedemokraterna i utskotten.

Dock blev det inget beslut i COREPER II heller, då det verkar som att det belgiska ordförandeskapet inte fått ihop tillräckligt stor majoritet bland medlemsstaterna.

Ovanstående visar att det faktiskt stämmer att regeringen förankrat sin position om Chat Control 2 i såväl riksdagens justitieutskott som EU-nämnden redan förra året. Även om en del ledamöter inte uppfattat det så.

Sammanställning:
• På justitieutskottets möte den 14 september 2023 var det bara Vänsterpartiet som hade invändningar mot den svenska linjen.
• Vid EU-nämndens möte den 22 september 2023 var det bara Vänsterpartiet och Sverigedemokraterna som var oroade.
• Och på justitieutskottets möte nu senast, den 18 juni i år ställde sig alla partier utom Centern och Sverigedemokraterna bakom den svenska ståndpunkten.

Således:

I någon mening har V+C+SD vid något eller några tillfällen varit kritiska till den svenska positionen. Medan M+KD+L+S+MP givit den aktivt eller passivt stöd. Plus att S vill gå ännu längre och genomföra EU-kommissionens ursprungliga, grundligt sågade förslag.

Den svenska positionen är som sagt »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga att skapa en bakdörr för att kringgå kryptering som kan komma att utnyttjas av illvilliga aktörer och som därmed utsätter användare i både EU och resten av världen för en risk.

Nu lämnar Belgien över ordförandeklubban i ministerrådet till Ungern, som satt upp frågan på dagordningen för sina möten den 10-11 oktober och 12-13 december. Till dess vore det bra om vi kan få riksdag och regering att backa om client-side-scanning.

Tidigare poster:
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – vad händer nu?

25 juni 2024 av Henrik Alexandersson 6 kommentarer

Förslaget om Chat Control 2 är blockerat, men bara för tillfället. Det är läge för den nya EU-kommissionen att kasta det i papperskorgen.

EU:s ministerråd har efter drygt två år ännu inte lyckats komma överens om Chat Control 2. Vid halvårsskiftet blir Ungern ordförandeland i EU. Landets regering är visserligen för Chat Control 2, men lär ha mycket annat på agendan det kommande halvåret.

Skulle den blockerande minoriteten bland medlemsstaterna falla blir det förhandlingar mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. Därefter nya omröstningar om förhandlingsresultatet i rådet och parlamentet.

Vid årsskiftet lämnar Ungern över EU-ordförandeskapet till Polen – som säger nej till Chat Control 2. Därför är det viktigt att den blockerande minoriteten i ministerrådet upprätthålls de kommande sex månaderna.

Den svenska regeringen är i princip för Chat Control 2, i linje med det avgående belgiska EU-ordförandeskapets förslag. Vilket bland annat innebär client-side-scanning med spionmoduler i dina meddelande-appar eller spionprogram i din telefon och dator.

Den svenska riksdagen har – efter beslut i justitieutskottet – ställt sig bakom regeringens linje. De enda som röstade nej var C och SD. Vilket är uppseendeväckande då alla partier utom S drev ett nej till Chat Control 2 i den nyss avslutande EU-valrörelsen.

Riksdagens EU-nämnd har ansträngt sig för att slippa ta i Chat Control 2. Vilket kanske kan förklaras med att flera partier talat med kluven tunga i frågan.

Europaparlamentet säger nej till Chat Control i alla dess bärande delar:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Hur det nyvalda parlamentet ställer sig återstår att se.

Slutligen EU-kommissionen, som fortfarande står för sitt ursprungliga förslag om att låta AI granska innehållet i användarnas elektroniska meddelanden, chattar, IP-samtal, bilder, videos, molntjänster med mera. Vilket är en teknik som inte existerar i sinnevärlden. Plus en 18-årsgräns för meddelande-appar.

Förslaget strider uppenbart mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten. Vilket kommissionen själv medger men väljer att bortse ifrån.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka förslaget om Chat Control 2.

Uppdatering: Det tillträdande ungerska EU-ordförandeskapet har frågan om Chat Control 2 på dagordningen för ministerrådsmötena den 10-11 oktober och den 12-13 december.

Tidigare poster:
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Regeringens dubbelspel banar väg för Chat Control 2

14 juni 2024 av Henrik Alexandersson 6 kommentarer

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar massövervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 kan kuppas igenom i EU:s ministerråd

11 juni 2024 av Henrik Alexandersson 9 kommentarer

Det belgiska EU-ordförandeskapet hoppas kunna kuppa igenom Chat Control 2 genom att flytta det formella beslutet från ministerrådet till tjänstemännen i COREPER II.

Så här ser den belgiska planen ut:

På ministerrådsmötet den 13-14 juni kommer belgarna att presentera sitt senaste förslag och ministrarna får tillfälle att yttra sig.
Så fort detta är gjort kommer de att cirkulera ett uppdaterat slutligt förslag.
Då det inte kommer att hållas något mer ministerrådsmöte (RIF-rådet) innan belgarna lämnar över ordförandeskapet till Ungern kommer man att låta medlemsstaternas ständiga representanter (ambassadörer / tjänstemän) i COREPER II att rösta om förslaget på sitt möte den 19 juni. (Reservdatum 20 & 24 juni.)

Om det då inte längre finns någon blockerande minoritet har ministerrådet antagit förslaget och är redo att gå in i trilog-förhandlingar med Europaparlamentet och EU-kommissionen.

I sådana förhandlingar spelar det mindre roll att Europaparlamentet redan sagt nej till Chat Control 2 i dess kontroversiella delar. Det betraktas bara som en förhandlingsposition.

Hur villigt Europaparlamentet är att upprätthålla sitt tidigare nej även efter EU-valet återstår att se. (Ledande kritiker som den tyske piratpartisten Patrick Breyer sitter inte kvar i det nyvalda parlamentet.)

Här i Sverige har EU-nämnden enbart fått ytlig information från regeringen om hur frågan utvecklas. Något beslut om slutlig svensk position har inte fattats. Sista mötet inför det aktuella ministerrådsmötet hölls förra onsdagen.

Från det mötet meddelades att regeringen står fast vid sin ståndpunkt och har den som utgångspunkt i diskussionen. Det vill säga en ståndpunkt som aldrig diskuterats på allvar eller fastställts i EU-nämnden. Den svenska riksdagen har därmed i praktiken avsagt sig sitt inflytande i frågan om belgarnas plan går i lås.

(Den svenska regeringens ståndpunkt ligger någonstans mellan EU-kommissionens ursprungliga förslag och det som presenterats av det belgiska ordförandeskapet.)

Det senaste belgiska förslaget innehåller bland annat client-side-scanning (det vill säga spionprogram på folks telefoner och datorer eller inbyggda i de meddelande-appar vi kommer att tillåtas använda).

På så sätt menar man att förslaget respekterar rätten till totalsträckskryptering (E2EE), då man kontrollerar innehållet i folks meddelanden redan innan de krypterats och sänts. Men det är lika fullt granskning av innehållet i medborgarnas elektroniska meddelanden.

Belgarna har också föreslagit att den som inte »frivilligt« går med på att få innehållet i sina meddelanden granskat skall hindras från att sända bilder, videoklipp och länkar. (Läs mer i deras förslag.)

Länkar:
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• EU Council Presidency’s Last-Ditch Effort For Mass Scanning Must Be Rejected »

Relaterat från denna blogg:
• Chat Control 2 – nytt kompromissförslag i ministerrådet (27 maj) »
• Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar (3 juni) »
• M, KD & L talar med kluven tunga om Chat Control 2 (5 juni) »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar

3 juni 2024 av Henrik Alexandersson 4 kommentarer

På onsdag kan riksdagens EU-nämnd bestämma Sveriges position om Chat Control 2 inför EU:s ministerråd. Senaste förslaget omfattar bland annat förbud mot att dela länkar om man inte frivilligt underkastar sig AI-granskning av de meddelanden man sänder.

Nu på onsdag (5/6) sammanträder riksdagens EU-nämnd. Punkt nummer två är att justitieminister Strömmer rapporterar av vad som hände på förra mötet i ministerrådet för rättsliga och inrikes frågor. Samt: Information och samråd inför möte i rådet den 13–14 juni 2024.

Och där, i ministerrådet skall man diskutera det belgiska ordförandeskapets senaste förslag om Chat Control 2 – som är tokigt på helt nya sätt.

Det är alltså på EU-nämndens möte onsdag den 5 juni kl 10 som Sveriges position om Chat Control 2 bör fastställas inför rådsmötet.

Redan idag måndag har medlemsstaternas tjänstemän förhandlat om saken. De har inget nytt sammanträde inplanerat förrän i samband med ovan nämnda rådsmöte (14/6). Vad de kommit fram till lär sippra ut de närmaste dagarna.

För att friska upp vårt minne: Chat Control 2 är EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i våra elektroniska meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Det utgående Europaparlamentet blockerar i unikt stor enighet förslagets bärande delar. I ministerrådet råder oenighet och inget beslut har kunnat fattas.

Det förslag som det belgiska ordförandeskapet nu lägger fram (205 sidor) finns även i populärformat, som en PDF. Vad säger då den?

Meddelandetjänster som erbjuder totalsträckskrypterad (E2EE) kommunikation skall placeras i högsta riskkategorin.
Röstsamtal och textmeddelanden undantas från Chat Control 2.
Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
Genom att spionera i våra telefoner och datorer skall de meddelandeappar vi använder analysera de bilder, videos och länkar (!) vi sänder innan de krypteras och sänds. För att sedan rapportera in till EU Center om de hittar något misstänkt.
Om användare vill kunna sända bilder, video och länkar (!) måste de lämna medgivande till att innehållet i deras meddelanden skannas enligt ovan. Vilket inkluderar att ge appen tillgång till lagrad data och kamera.

Enkelt uttryckt: Enda sättet att undvika client-side-scanning och behålla rätten att sända totalsträckskrypterade meddelanden är att avstå från att dela bilder, video och länkar. (Om ens då.)

Jag anar tekniska och praktiska luckor i resonemanget. Inte minst när man nu blandar in länkar i förslaget. Man kan inte utgå från att ordförandeskapet begriper vad det sysslar med.

På detta sätt anser sig dock belgarna kunna påstå att förslaget respekterar rätten till totalsträckskryptering. Man kontrollerar – efter påtvingat samtycke – innehållet innan det krypteras.

Och att sända bilder, video och länkar (!) är ingen mänsklig rättighet. Eller..?

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Så står det i både Europakonventionen om de mänskliga rättigheterna som i EU-stadgan. Det påpekas även att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Ministerrådets egen rättstjänst påpekar därför att inte heller detta förslag är förenligt med de grundläggande mänskliga rättigheterna. Men det tycks många av medlemsstaternas regeringar inte bry sig om. De kör på ändå.

Än så länge har det funnits en blockerande minoritet mot Chat Control 2 i ministerrådet. En sådan måste bestå av minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning. Just nu spekuleras i om Frankrike kommer att byta sida på nästa möte. I så fall finns det inte någon blockerande minoritet längre. Allt är ohyggligt spännande.

Det är mot bakgrund av detta som onsdagens möte i riksdagens EU-nämnd är extra intressant. Där kan den svenska linjen om ordförandeskapets senaste förslag slås fast.

Sossarna är genomgående för Chat Control 2. M+KD+L säger nej i Europaparlamentet – men fortsätter att driva på för CC2 i ministerrådet. SD säger nej i Europaparlamentet men säger samtidigt så lite som möjligt som riksdagsparti. C+V+MP säger nej till CC2 rakt över.

Skall det bli förbjudet att dela länkar om man inte underkastar sig »frivillig« granskning av de meddelanden man sänder? Frågan kan avgöras på onsdag.

Fyra dagar senare är det EU-val.

Uppdatering: Från ledamöter i riksdagens EU-nämnd får vi höra att regeringen valt att än så länge aldrig inhämta något mandat från nämnden och att man inte avser göra det på onsdag heller. Vilket är anmärkningsvärt, då processen pågår och alla medlemsstater gör inspel för att påverka resultatet. Det är som om EU-nämnden inte vill ta i frågan om Chat Control 2. Kanske på grund av att vissa partier vill ligga lågt med att de tycker olika i riksdag / regering / ministerrådet respektive Europaparlamentet.

Länkar:
• Audio communications excluded in latest draft of child sexual abuse material law »
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• Frankreich entscheidet über Zukunft der Chatkontrolle »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU-valet och internets framtid

22 maj 2024 av Henrik Alexandersson Lämna en kommentar

Här är fyra frågor som borde vara aktuella i EU-valet: Chat Control 2, rätten till krypterad kommunikation, EU:s nya hat-förbud och ett nytt datalagringsdirektiv.

• Chat Control 2

EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2 – står still.

Ministerrådet kan inte komma överens om någon gemensam kompromiss och Europaparlamentet har sagt nej till alla centrala delar i CC2.

Parlamentets beslut fattades i en unik bred enighet över partigrupperna, med hänvisning till att CC2 strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

På köpet hoppas parlamentet ha gjort sig av med en besvärlig fråga i EU-valrörelsen.

Inte desto mindre måste ett slutligt beslut om CC2 fattas under våren 2026, under nästa EU-mandatperiod. Och kommissionen och ministerrådet biter sig fortfarande fast vid det ursprungliga förslaget.

Socialdemokraterna tycks i huvudsak vara för CC2, även om de tillsammans med sin partigrupp i parlamentet står bakom parlamentets nej (tills vidare). Regeringspartierna är för CC2 i modifierad form, men står även de bakom Europaparlamentets nej.

Man kan ana en viss kognitiv dissonans. Det är uppenbart att man försöker vinna tid och ducka frågan om CC2 till efter EU-valrörelsen.

• »Going dark«

På initiativ av det tidigare svenska EU-ordförandeskapet har EU-kommissionen satt upp en ljusskygg »high level group« för att försöka bereda sig tillgång till totalsträckskrypterad (end-to-end-krypterad, E2EE) kommunikation.

(Från början var det en »high level expert group«, men ordet »expert« togs bort då expertgrupper enligt reglerna har större krav på öppenhet och transparens.)

Detta är en fråga där hela vår IT-säkerhet sätts på spel genom krav på bakdörrar till krypterad kommunikation. Här är både politiken och ordningsmakten pådrivande.

Denna ambition kolliderar dels med Europadomstolens beslut om att kryptering är en del av rätten till privat kommunikation, som är en grundläggande mänsklig rättighet. Dels mot EU-domstolens principiella beslut om att man får övervaka personer som misstänks för brott – men inte alla andra, hela tiden.

I sammanhanget kan noteras att det redan finns verktyg som hemlig dataavläsning för att övervaka personer som misstänks för brott. Vilket då sker med spionprogram på den misstänktes telefon och/eller dator.

Var Going Dark-projektet kommer att landa är oklart. Men det är uppenbart att Europaparlamentet har en viktig kontrolluppgift, så att projektet inte går bortom vad som kan accepteras i en demokratisk rättsstat och inom ramen för de mänskliga rättigheterna.

Europaparlamentet är rent av den enda institution som kan bedriva sådan tillsyn. Så det gäller att välja ledamöter som förstår och intresserar sig för frågan.

• EU:s nya hat-förbud

Under mandatperioden kommer EU att utöka katalogen över »EU-brott« med hat och hot. Andra exempel på EU-brott är terrorism och vapensmuggling.

För att göra detta måste EU:s institutioner komma fram till en definition av brottet och ett minimistraff. I en resolution som nyligen antogs ger Europaparlamentet kommissionen fria tyglar att definiera nästan vad som helst som hat. Detta kan bli helt tokigt.

M+KD+L+C+S+MP+V röstade för resolutionen. De bör avkrävas svar på vilka yttranden de vill förbjuda. Före valet.

Lagstiftningsprocessen kommer att äga rum under den kommande EU-mandatperioden.

• Datalagring

2014 upphävde EU-domstolen EU:s datalagringsdirektiv, för att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Datalagring innebär lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner.

Det var i samband med detta beslut som EU-domstolen etablerade principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Många medlemsstater (däribland Sverige) har med olika krumbukter och trots EU-domstolens protester fortsatt sin datalagring ändå. Nyligen föreslog en svensk utredning att den skall utökas. (Vårt remissyttrande.)

Både EU-kommissionen och ministerrådet är inne på att det behövs ett nytt datalagringsdirektiv som rundar domstolens principbeslut. Även detta är en process som kommer att hanteras under den kommande mandatperioden.

Glöm inte fråga dina EU-kandidater vad de tycker i frågorna ovan.

Kriget mot krypterad kommunikation

25 april 2024 av Henrik Alexandersson 1 kommentar

Europeiska polischefer kräver det omöjliga: Bakdörrar till krypterade meddelanden utan att sätta säker kommunikation på spel.

I veckan gick ett antal europeiska polischefer ut och krävde att myndigheterna får tillgång till totalsträckskrypterad / end-to-end-krypterad (E2EE) kommunikation.

Detta är en dragkamp som pågått i många år. Polisen och de flesta politiker ägnar sig åt ett ständigt krypskytte mot privat kommunikation. Trots att sådan är en grundläggande mänsklig rättighet.

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.« Så säger EU:s människorättsstadga, som är en del av Fördragen.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens« instämmer Europakonventionen om skydd för de mänskliga rättigheterna.

Naturligtvis skall man övervaka människor som misstänks för brott. Men inte alla andra, hela tiden. Principen har slagits fast av EU-domstolen.

Krypterad kommunikation är en förutsättning för privat korrespondens och därmed är E2EE en del av denna mänskliga rättighet, säger Europadomstolen.

Polisen kan redan använda sig av spionprogram (hemlig dataavläsning) för att komma åt misstänktas meddelanden på själva telefonen eller datorn – innan de krypterats och efter att de av-krypterats.

E2EE används för säker kommunikation av journalister, dissidenter, visselblåsare, företag, myndigheter och privatpersoner världen över. Konsekvenserna av att undergräva den är närmast oöverskådliga och oacceptabla.

Vad polisen vill är att e-post- och meddelandetjänster skall skapa bakdörrar i den kryptering de använder för sina kunders räkning.

Verkligheten går dock åt ett annat håll. Nu erbjuder även Meta (Messenger, WhatsApp, Instagram) sina användare E2EE. Meddelande-appar som Signal erbjuder redan tidigare säker, krypterad kommunikation.

Vilket fått de europeiska polischeferna att göra sitt uttalande. Graeme Biggar, director general på brittiska National Crime Agency (NCA) säger till BBC:

»Tech companies are putting a lot of the information on end-to-end encryption. We have no problem with encryption; I’ve got a responsibility to try and protect the public from cybercrime, too — so strong encryption is a good thing — but what we need is for the companies to still be able to pass us the information we need to keep the public safe.«

Detta är en självmotsägelse. Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte.

Öppnar man bakdörrar kommer dessa att läcka och att exploateras av hackare, bedragare och kriminella. Samt av andra aktörer med onda avsikter, till exempel främmande makt som vill spionera på våra myndigheter och företag.

TechCrunch noterar:

»In recent years, the U.K. Home Office has been pushing the notion of “safety tech” that would allow for scanning of E2EE content to detect CSAM without impacting user privacy. However, a 2021 “Safety Tech” challenge it ran, in a bid to deliver proof of concepts for such a technology, produced results so poor that the expert appointed to evaluate the projects, the University of Bristol’s cybersecurity professor Awais Rashid, warned last year that none of the technology developed for the challenge is fit for purpose. “Our evaluation shows that the solutions under consideration will compromise privacy at large and have no built-in safeguards to stop repurposing of such technologies for monitoring any personal communications,” he wrote.«

Naturligtvis finns här en bakomliggande historia, vilket bekräftas av polisens pressmeddelande. »Deklarationen som nu antagits av polischeferna i Europa är en direkt förlängning av det svenska initiativet Going Dark, som Sverige drev under det svenska EU-ordförandeskapet första halvåret 2023.«

Going Dark är ett ljusskyggt projekt som inleddes med att EU-kommissionen tillsatte en »High-Level Expert Group« för att diskutera hur man skall komma åt krypterad kommunikation.

Snabbt ändrades namnet till en »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man tyckte var olämpligt i detta fall. Vilka som ingår i gruppen är hemligt.

Men vi har ändå viss information om vad gruppen sysslar med. På sina möten har man bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, spionprogram och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Något sätt att komma åt E2EE kommunikation har de dock inte funnit. Därav de europeiska polischefernas uttalande.

Striden om totalsträckskryptrad kommunikation fortsätter.

Länkar:
• Polisen: Europas polischefer går samman mot grov brottslighet i en digital värld »
• TechCrunch: European police chiefs target E2EE in latest demand for ‘lawful access’ »
• MEP Patrick Breyer (PP, DE): Police chiefs want to halt secure end-to-end encryption to enable chat control bulk scanning of all private messages »

Relaterat:
• Going dark – EU:s krig mot krypterad kommunikation »