Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

2026: EU stärker greppet om internet

4 januari 2026 av Henrik Alexandersson

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

2025 – Nätpolitik och övervakning året som gick

2 januari 2026 av Henrik Alexandersson

2025 var ett intensivt år för internet- och övervakningsfrågorna. Här är vår sammanställning över några av de viktigaste händelserna, i ungefärlig kronologisk ordning.

2025 års första stora snackis blev den amerikanske vicepresidenten JD Vances kritik mot den bristande yttrandefriheten i EU. I stora delar är kritiken relevant. Men den framfördes på ett sätt som fick politiker på såväl EU- som nationell nivå att gå i försvarsställning. Sedan dess har frågan eskalerat och nu även blivit en del av förhandlingarna om handelstullar.

I början av året meddelade även Meta att man skall sluta med externa faktagranskare i USA. Istället vill man gå över till »community notes« där användarna står för faktakollen, som på X.

Under året som gick sände regeringen även ut en skiss till en lagrådsremiss om datalagring på allmän remiss. Förslaget är att även meddelandetjänster skall tvingas lagra data som sina användares kommunikationer – samt att innehåll i dessa meddelanden skall kunna överlämnas till myndigheterna i läsbar (icke-krypterad) form.

Tunga remissinstanser, inklusive Försvarsmakten sågade förslaget och meddelande-appen Signal hotade att lämna den svenska marknaden. Kritiken tycks ha fått fäste, då det verkar som att det inte blir något skarpt förslag från regeringen innan valet.

Under våren började EU-kommissionen rulla tillbaka delar av dataskyddsförordningen GDPR och EU:s nya AI Act. Skälet är att man kom fram till att man reglerat för mycket och för hårt. Här finns möjligen också en insikt om att företag i den digitala ekonomin väljer andra delar av världen att etablera sig i, där regleringen är mindre omfattande.

Inom ramen för projektet »Protect EU« krattar EU-kommissionen manegen för ny datalagring. Målet är att kringgå EU-domstolens förbud mot svepande, generell övervakning utan brottsmisstanke. EU:s ministerråd vill datalagra allt, till och med dina Fodora-beställningar.

Under året har riksdagen givit regeringen rätt att ge sig själv makt att utfärda förordningar vid allvarliga fredstida kriser. Vilket kringgår hela principen om maktdelning.

I Storbritannien har den nya Online Safety Act lett till åldersgränser och ID-krav på all slags web-platser i hela världen som kan tänkas innehålla något som är olämpligt för brittiska barn och unga.

Vilket lett till oförutsedda och oönskade konsekvenser, protester och ålderskontroller utförda av tredje part som samlar in och potentiellt kan missbruka aktuell persondata.

VPN-användningen har skjutit i höjden sedan lagen infördes, vilket fått brittiska politiker att överväga VPN-förbud eller åldersgränser för VPN.

Även i EU diskuteras åldersgränser för sociala media. EU har redan tagit fram en app för ålderskontroll, i väntan på EU:s digitala plånbok. Europaparlamentet har uttalat sig för åldersgränser. Även EU:s ministerråd driver frågan. Det irländska EU-ordförandeskapet (andra halvåret 2026) har sagt sig vilja göra åldersgränser till en prioriterad fråga.

I Sverige är det främst Socialdemokraterna som kräver åldersgränser och ID-krav på sociala media. De vill även se särskilda »nätpoliser«. Samt ID-krav för spelplattformar med chattar – och fler statligt godkända nätcensorer (Trusted Flaggers).

Under hösten har det flammat upp en debatt i Storbritannien om ett statligt digital ID-kort. Motståndet är omfattande och högljutt.

I Sverige finns nu ett skarpt förslag om att svensk polis skall få använda kamerabevakning med AI-stödd automatisk ansiktsigenkänning i realtid. Vilket är att pressa undantagen från förbudet mot sådan övervakning i EU:s AI Act till sitt yttersta.

Slutligen – en viktig delseger: Chat Control 2 har i allt väsentligt fallit. EU:s ministerråd säger nu nej till obligatorisk skanning av innehållet i medborgarnas elektroniska meddelanden. Detta efter att Tyskland efter viss vånda landade i ett nej.

Istället fortsätter den frivilliga skanning i jakt på övergrepp mot minderåriga som bedrivs redan idag (Chat Control 1). Men även detta är problematisk massövervakning utan misstanke om brott.

Med detta skrotas även ministerrådets förslag på client-side-scanning – det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer som granskar innehållet i alla meddelanden innan de krypteras och sänds.

Nu börjar trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas en mängd tekniska möten. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

Man kan även notera att två av tre svenska regeringspartier (KD+L) nu har stämmobeslut på att säga nej till Chat Control 2. Det tredje (M) drev ett nej i EU-valrörelsen. Trots detta har regeringen konsekvent sagt ja till Chat Control 2 i EU:s ministerråd.

Detta var ett axplock av vad som hänt under 2025. Vi återkommer inom kort med en bloggpost om vad som är på gång 2026.

UK Online Safety Act: Politikerna kräver mer reglering

22 december 2025 av Henrik Alexandersson

En halv miljon britter kräver att den nya Online Safety Act rivs upp och tvingade parlamentet att diskutera saken. Resultatet blev krav på mer reglering.

550.137 britter skrev under en petition om att riva upp den nya och hårt kritiserade Online Safety Act (OSA). Vilket tvingade fram en debatt i parlamentets underhus.

Detta visade sig dock bli en parad av ledamöter som kräver hårdare ålderskontroll, mer censur, bakdörrar till krypterade meddelandetjänster, åldersgränser och loggar för VPN, hårdare reglering av AI-tjänster och mer kontroll över folks liv online.

Om man skall lyfta fram en sak är angreppen mot VPN-tjänster särskilt oroväckande. Först införde man åldersgränser för alla siter i hela världen som kan tänkas innehålla något som kanske kan anses vara olämpligt för brittiska barn.

Till att börja med drabbar denna åldersverifiering alla, om man skall kolla folks ålder. Den har dessutom i flera fall kommit att läggas ut på tredjepartsleverantörer som visat sig ha såväl säkerhetsbrister som andra (ibland skumma) syften med den persondata de samlar in.

Vilket lett till en kraftigt ökad användning av VPN-tjänster i alla åldersgrupper, för att komma runt ålderskontrollen. Den politiska reaktionen på detta är att kräva åldersgränser även för VPN.

Vilket i sin tur kommer att driva framförallt minderåriga (som inte har egna betalningsmedel) i armarna på »gratis« kinesiska och ryska VPN-tjänster som sätter annat än användarnas bästa och säkerhet i främsta rummet.

Det är helt uppenbart att de brittiska politikerna inte begriper vad de sysslar med; att de är på väg att slå sönder resterna av ett fritt och öppet internet; att de är på väg att utsätta alla användare för risker från ondsinta aktörer. Och så vidare.

Det är också uppenbart att detta inte tycks avskräcka de brittiska politikerna. Snarare har den kritik som framförts fått dem att vilja reglera internet ännu hårdare.

Vilket i sin tur inte kan accepteras av folk som begriper hur sådant här fungerar. Att utsätta privatpersoner, minderåriga, företag, organisationer, media och alla andra för dessa risker är helt enkelt inte aktuellt.

Det känns lite som att en ostoppbar kraft är på väg att träffa ett orörligt objekt.

• RtN: UK Parliament Rejects Petition to Repeal Online Censorship Law, Calls for Expanded Censorship »

• Du hittar vad vi skrivit om Online Safety Act här »

Och nedan ett par korta, intressanta videos på samma ämne:

CC0

Chat Control 2: Vad vi vet om förhandlingarna

17 december 2025 av Henrik Alexandersson

Chat Control 1 förlängs än en gång och förhandlingarna om Chat Control 2 börjar på riktigt i februari.

EU:s ministerråd har givit upp om client-side-scanning (spionprogram på telefoner, plattor och datorer) – och kommit fram till att man istället vill fortsätta dagens frivilliga skanning av folks elektroniska meddelanden (Chat Control 1). Så vad händer nu?

• Dagens frivilliga skanning av innehållet i användares meddelanden (CC1) är en tillfällig lag som går ut i april – men den skall nu förlängas tills man har en ny lag att ersätta den med. EU-kommissionen kommer att lägga fram ett förslag om en sådan förlängning, möjligen redan denna vecka.

• Trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas tekniska möten.

Vilket innebär att det danska EU-ordörandeskapet i paktiken lämnar över frågan till det cypriotiska dito som tillträder vid årsskiftet.

European Digital Rights, EDRi manar till vaksamhet på följande punkter:

• Ministerrådets förslag om åldersgränser för meddelandetjänster och meddelande-appar i respektive app-stores.

• Europaparlamentets förslag om åldersgränser för porr-siter (som är en skönhetsfläck på ett annars bra ställningstagande).

• Även operatörernas idag frivilliga skanning av innehåll i användarnas meddelanden (CC1) är problematisk då den innebär massövervakning utan misstanke om brott.

• Skrivningar i ministerrådets sluttext kan leda till att operatörer känner känner sig pressade att ägna sig åt mer övervakning av sina användare än lagen kräver.

• Det är viktigt att hålla koll på att det inte görs några nya försök att underminiera rätten till totalsträckskryptering (E2EE) eller de operatörer som tillhandahåller sådan.

Nu gäller det att uppmuntra Europaparlamentet att stå fast vid sitt unikt breda, gruppöverskridande ställningstagande, som enkelt kan sammanfattas så här:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagliga konversationer i text- och röstmeddelanden / samtal.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Detta är långt från såväl EU-kommissionens ursprungliga förslag som ministerrådets slutliga skrivning. Vilket känns rimligt då parlamentets uppgift är att företräda det folk som i slutändan drabbas av det beslut som fattas.

De svenska ledamöterna i Europaparlamentet hittar du här.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Chat Control – mer att göra

30 november 2025 av Henrik Alexandersson

Efter att vi stoppat obligatorisk skanning av medborgarnas meddelanden är det dags att rikta ljuset mot resten av Chat Control 2.

Att EU:s ministerråd inte går vidare med EU-kommissionens förslag om obligatorisk skanning av innehållet i folks elektroniska meddelanden är en viktig seger.

De aktuella punkterna är strukna och i skälen (17a) slås fast att »Nothing in this Regulation should be understood as imposing any detection obligations on providers.«.

Gott så. Men det innebär inte att allt annat är bra.

Den frivilliga skanning som idag är tillåten och tekniskt tillämpbar på icke totalsträckskrypterade meddelandetjänster riskerar att bli det nya normala för alla som använder dem. Vilket fortfarande är ett omfattande intrång i människors rätt till privatliv.

Även om man kommer att kunna välja tjänsteleverantörer som varken vill, tänker eller kan skanna sina användares meddelanden (som Signal) – så får man utgå från att så gott som alla andra meddelandetjänster kan komma att granska vad folk skriver och sänder till varandra.

Sådan skanning har en felprocent på 50-80%.

Vilket innebär att massor av helt oskyldiga människor kan komma att utredas för barnpornografibrott eller otillbörliga kontakter med minderåriga. Priset för den enskilde kan då bli mycket högt även om inget olagligt eller i sammanhanget relevant förekommer.

Det finns skäl att tro att omfattande »frivillig« skanning kommer att bli konsekvensen av att den antagna texten (artikel 4) ålägger leverantörer att vidta »alla rimliga riskbegränsande åtgärder« (all reasonable mitigation measures).

Meddelandetjänster klassificeras dessutom i gruppen »hög risk« om de kan användas för att sända meddelanden direkt mellan användare (!).

En fråga i sammanhanget är vilket utrymme EUs enskilda medlemsstater får för att ställa långtgående krav på »frivillig« skanning.

Tills vidare är det klokt att utgå från att alla former av elektroniska meddelanden som inte är totalsträckskrypterade kommer att öppnas, granskas och i många fall sändas vidare till myndigheterna för ytterligare utredning.

I huvudsak kommer detta att ske med maskiner som saknar sunt förnuft och förmåga att förstå kontext, vilket förklarar den höga felfrekvensen.

Nu står hoppet till Europaparlamentet i de kommande förhandlingarna. Parlamentets linje är att övervakning endast skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Och att beslut om övervakning skall fattas av en domstol.

Vilket inte är förenligt med att granska innehållet i alla användares elektroniska meddelanden på en viss tjänst utan misstanke om brott – även om det sker »frivilligt« från operatörernas sida.

Nu gäller det att få parlamentet att hålla fast vid sin position.

• Reality Check: EU Council Chat Control Vote is Not a Retreat, But a Green Light for Indiscriminate Mass Surveillance and the End of Right to Communicate Anonymously »
• RtN: EU Council Approves New “Chat Control” Mandate Pushing Mass Surveillance »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Chat Control 2: Vi vann den här ronden

26 november 2025 av Henrik Alexandersson

EU:s ministerråd har idag sagt nej till obligatorisk kontroll av innehållet i medborgarnas elektroniska meddelanden.

Efter över tre års våndor har medlemsstaternas ambassadörer i EU:s ministerråd nu kommit överens om Chat Control 2. Enkelt uttryckt: Det blir inget och man fortsätter med det system som finns idag.

Det innebär att EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden fått nej i både Europaparlamentet och ministerrådet.

Dagens beslut i ministerrådet innebär bland annat:

Olagligt innehåll på nätet med övergrepp på barn skall plockas bort eller blockeras.
Nätplattformar skall motverka spridning av sådant material.
Dagens frivilliga skanning av innehåll i användarnas meddelanden (hos de operatörer som vill och som informerar sina användare om det) kan fortsätta. Men det blir ingen obligatorisk skanning.
Man föreslår åldersgränser för meddelande-appar.

Detta betyder att de tjänster som inte vill och/eller erbjuder totalsträckskrypterad kommunikation (som Signal) inte behöver kontrollera innehållet i sina användares meddelanden.

Om inget ändrats under sittande möte säger skäl 17a i ministerrådets dokument nu uttryckligen »Nothing in this Regulation should be understood as imposing any detection obligations on providers.« Och alla artiklar (7-11) och skäl (20-28) om »detection obligations« är borttagna.

Även om detta är en delseger är beslutet inte utan problem. Till att börja med kan man ha åsikter om kontroll av användares meddelanden över huvud taget. Även om det inte skall vara obligatoriskt. Men det är som det är idag (Chat Control 1) och kanske det bästa som gick att få till i ministerrådet.

Privat, säker elektronisk kommunikation kommer alltså fortfarande att vara möjlig.

Åldersgränser för meddelandetjänster är ett problem, med massor av frågetecken och potentiella oönskade konsekvenser. Men som tur är säger Europaparlamentet nej till detta.

Så snart dagens beslut formaliserats i rådet kan man gå in i trilogförhandlingar med EU-kommissionen, Europaparlamentet och ministerrådet.

Parlamentets position (oktober 2023) är:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Nu gäller det att få parlamentet att hålla fast vid denna position – inte minst vad gäller att säga nej till åldersgränser för meddelandetjänster.

När man förhandlat klart måste resultatet slutligen godkännas av både Europaparlamentet och ministerrådet.

• EU:s ministerråd: Child sexual abuse: Council reaches position on law protecting children from online abuse »

• EU ‘Chat Control’ Proposal Still Poses ‘High Risks’ Despite Removal of Mandatory Scanning, Experts Warn »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Två av tre regeringspartier säger nu nej till Chat Control 2

23 november 2025 av Henrik Alexandersson

Det är så dags nu, men efter sina stämmor är både Liberalerna och Kristdemokraterna emot Chat Control 2.

Förra veckan sa Kristdemokraternas riksting nej till Chat Control 2. TT/SvD:

»Partistyrelsen ville att motionen om att säga nej till ”chat control” skulle avslås. Bakom motionen stod KD:s EU-parlamentariker Alice Teodorescu Måwe och partistyrelseledamoten Nike Örbrink. De varnade för att ”chat control” skulle innebära den största övervakningen av invånarna inom EU någonsin.

Partistyrelsen ansåg att övervakningsmetoden visserligen inte är perfekt, men att EU-kommissionens förslag ändå en väl avvägd struktur för att effektivt bekämpa sexuella övergrepp mot barn.

Partistyrelsens linje förlorade klart.«

Och nu gör Emanuel Karlsten oss uppmärksamma på att det även händer saker inom Liberalerna:

»I helgen har Liberalerna anslutit, efter att enskilda partimedlemmar motionerat om att ”inför en digital brevhemlighet och stoppa bakdörrarna i krypterade tjänster” (motion G58). Partistyrelsen argumenterade mot motionen, men landsmötet valde att bifalla motionen i sin helhet.«

Och inte bara en bifallen motion, utan två:

»Inte minst den efterföljande, G59, som uttryckligen tar sikte på det utkast till lagrådsremiss som regeringen i våras publicerade. I det föreslås att krypteringen ska brytas, eller bakdörrar byggas in, för att komma åt svåra brott. Ett förslag som, om det skulle bli verklighet, skulle omöjliggöra krypterade tjänster som Whatsapp och Signal i Sverige.

Motionen förslog att lagförslaget ”omarbetas för att bevara och stärka den personliga integriteten” och krypterade tjänster ”inte tvingas bryta kryptering eller bygger in bakdörrar utan att misstanke om brott föreligger”. Dessutom att partiet ska verka för att ”legitima totalsträckskrypterade tjänster inte tvingas bryta kryptering eller bygga in bakdörrar”.

Trots patistyrelsens invändningar biföll landsmötet även denna motion i sin helhet.«

Liberalerna intar en liberal ståndpunkt. Man tackar.

Nu skall man inte utgå från att det som beslutas på en partistämma automatiskt får genomslag i riksdag eller regering. Men både KD och L har nu fått en knäpp på näsan av sina aktiva medlemmar.

Och även om båda partierna skulle ansluta till den övervakningskritiska linjen i riksdagen är både M och S positiva till mer övervakning. Och de är i majoritet, om än på håret.

Det skall bli intressant att se hur KD och L kommer att hantera det här. Om alls. Om de ens blir kvar i riksdagen.

Dessutom har Chat Control 2 redan kört i diket. Om varken Europaparlamentet eller EU:s ministerråd vill ha obligatorisk skanning av innehållet i folks elektroniska meddelanden, då blir det (nog) inget.

• SvD/TT: KD säger nej till omtvistat EU-förslag »

• Emanuel Karlsten: Liberalerna omformar sin politik: Ska arbeta mot Chat control och försvara krypterade tjänster »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Chat Control 2 stoppas – tills vidare

9 november 2025 av Henrik Alexandersson

Allt tyder på att EU:s ministerråd nu skrotar Chat Control 2:s obligatoriska skanning av innehållet i folks elektroniska meddelanden. Förhandlingar med parlamentet och kommissionen börjar då efter årsskiftet.

Nu börjar detaljerna om Chat Control 2 i EU:s ministerråd klarna.

1) Man stryker förslaget om obligatorisk skanning av innehållet i folks elektroniska meddelanden.

2) Chat Control 1 – frivillig skanning av icke totalsträckskrypterande (E2EE) meddelanden – permanentas. Användarna måste vara informerade om att så sker. (Som idag.)

3) EU Center kopplat till Europol blir kvar. Här skall den första sållningen av anmält innehåll med övergrepp mot barn göras, för att minska arbetsbördan hos de nationella polismyndigheterna.

4) Meddelandeplattformar som bedöms som »högrisk« måste samarbeta med EU Center och utveckla skyddstekniker, men utan krav på att läsa användarnas privata meddelanden.

5) Kommissionen skall utvärdera tekniken – och om det anses vara möjligt utan att kränka grundläggande rättigheter, kan man återkomma med ett nytt lagförslag om obligatorisk skanning.

Medlemsstaterna sägs vara i stort sett överens om denna approach. Frågan kommer upp på rådets Law Enforcement Working Party och på ambassadörsnivå i COREPER II. Därefter kan beslut fattas utan diskussion som en »A-punkt« på vilket ministerrådsmöte som helst. (IPRED klubbades på sin tid som en A-punkt på rådet för fiskerifrågor.)

Danmark har signalerat att man därefter anser sig vara klara med Chat Control 2 för sin del. Vilket innebär att trilogförhandlingarna (bakom stängda dörrar) mellan EU:s ministerråd, parlamentet och kommissionen lär börja efter årsskiftet – under det då tillträdande cypriotiska ordförandeskapet.

Allt det ovanstående med reservation för att någon större medlemsstat sätter sig på tvären i sista stund eller för fulspel.

Samtidigt som de värsta delarna av Chat Control 2 nu tycks vara stoppade gnälls det bakom kulisserna. De flesta medlemsstater vill egentligen hellre ha client-side-scanning. De tyska tjänstemännen i Bryssel är närmast i uppror över tyska justitieministerns nej till Chat Control 2. Och det skall ha diskuterats att ändra förslagets rättsliga grund för att förenkla ett genomförande.

Tro inte annat än att förslaget om att granska innehållet i medborgarnas elektroniska meddelanden återkommer i en eller annan form. Till exempel inom ramen för Protect EU, redan nästa år. Eller nationellt i Sverige, via »bakdörrslagen«.

• Det danska ordförandeskapets kompromissförslag (30 oktober) »
• Der Kampf um die Chatkontrolle ist noch nicht vorbei (4 november) »
• EU-Rat könnte verpflichtende Chatkontrolle verwerfen (6 november) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Staten skall lämna vanligt hederligt folk ifred

7 november 2025 av Henrik Alexandersson

Chat Control 2, Going Dark-projektet, Bakdörrs-lagen, Protect EU… Från alla håll bedrivs krypskytte mot rätten till privat, totalsträckskrypterad kommunikation.

Detta trots att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet.

Om staten bereder sig tillgång till innehållet i folks meddelanden och elektroniska kommunikationer (utan brottsmisstanke) uppstår en oemotståndlig frestelse.

Information är makt. Den som vet vad som händer kan få kontroll över andra.

Även om våra makthavare (för tillfället) inte uppvisar tecken på att vilja förvandla vårt samhälle till någon variant av 1900-talets utopiska dödskulter, så kan kontroll av människors korrespondens ändå komma att missbrukas. Av inkompetens. Av missriktad välvilja. Av överdrivet nit. Av egenintresse. Av aktörer som vill oss illa. Eller i namn av något överordnat mål.

Det är ju inte som att våra politiker och systemets funktionärer alltid uppvisat gott omdöme. Eller att våra system är vattentäta mot kriminella och främmande makt.

Man kan inte utgå från att staten alltid kommer att vara en aktör som respekterar individens frihet och rätt. Det saknas inte varnande exempel.

Ett land blir inte nödvändigtvis mer demokratiskt med tiden. Historen har lärt oss att vad som helst kan hända. Och att det kan gå fort.

Därför får vi inte ge upp kampen för rätten till privat, totalsträckskypterad kommunikation.

Staten skall lämna vanligt hederligt folk ifred.

(Vad gäller att övervaka buset finns redan hemlig dataavläsning – om misstanke om något brottsligt föreligger.)

CC0

Chat Control 1, Chat Control 2… Vad gäller nu?

3 november 2025 av Henrik Alexandersson

Eftersom Chat Control 2 kört fast i EU:s ministerråd gäller tills vidare Chat Control 1. Men vad innebär det?

Efter att det danska ordförandeskapet i EU:s ministerråd nu backat från kravet på obligatorisk skanning av medborgarnas elektroniska meddelanden (Chat Control 2) , väntar vi på att de skall lägga fram ett nytt förslag om frivillig sådan.

Det vill säga det vi redan har, Chat Control 1. Som inte heller är oproblematisk. Så här:

När EU uppdaterade sitt ePrivacy-direktiv infördes en regel som förbjuder granskning av innehåll i elektronisk kommunikation. Punkt.

En oönskad konsekvens var att meddelandetjänsterna inte skulle kunna fortsätta sin frivilliga skanning för att upptäcka, rapportera och ta bort material som rör sexuella övergrepp mot barn.

Därför gjordes ett tidsbegränsat undantag (Chat Control 1) som gör det möjligt att fortsätta denna verksamhet. Vilket i praktiken gäller för de stora operatörernas okrypterade meddelandetjänster.

Vilket inte är oproblematiskt. Man kan tycka att all form av snokande i folks elektroniska korrespondens är fel. Dock stadgar artikel 4 att kunderna måste vara informerade om detta i användarvillkoren. Vilket är tröst, om än klen.

Plus att vissa meddelandetjänster som Signal, Threema och ProtonMail valt att inte skanna alls, med hänvisning till sina kunders rätt till privatliv. Och när kommunikationen är totalsträckskrypterad (E2EE) är det över huvud taget inte tekniskt möjligt.

Det är vad som gäller idag.

Chat Control 2 vill göra denna skanning obligatorisk och att den även skall omfatta totalsträckskrypterade meddelanden, oavsett om det är tekniskt möjligt eller inte.

Ministerrådet har försökt lösa detta med client-side-scanning – det vill säga att installera spionprogram på system- eller applikationsnivå på din telefon och din dator.

På så sätt vill man kunna granska innehållet i dina meddelanden innan de krypteras och sänds. Och samtidigt kunna hävda att man respekterar rätten till totalsträckskryptering. Vilket är hårklyverier.

Av respekt för grundläggande demokratisk hygien säger dock ett antal tunga EU-länder nej till detta. Bland annat med hänvisning till att förslaget strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Meddelandetjänster som Signal har hotat med att lämna den europeiska marknaden om Chat Control 2 blir verklighet.

Amerikanska FTC säger att andra länders lagar – till exempel Chat Control 2 – som kräver att amerikanska kommunikationsföretag skall bryta grundläggande säkerhetsprotokoll inte är acceptabla med hänvisning till nationell säkerhet.

Och EU-domstolen har redan etablerat den övergripande principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Där är vi idag. Nu återstår att se vad danskarna kommer att lägga fram till ministerrådets möte i december. Av signalerna från Köpenhamn att döma kommer man att försöka hitta en lösning som ligger närmare Chat Control 1. (På onsdag diskuteras frågan på tjänstemannanivå i rådets COREPER II.)

Den enkla lösningen är att sända tillbaka Chat Control 2 till EU-kommissionen med hänvisning till att frågan kört fast. Och att rekommendera att Chat Control 1 förlängs tills vidare.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0