Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Regeringen och EU fortsätter marschen in i övervakningsstaten

10 november 2024 av Henrik Alexandersson

Svenska regeringen riskerar säkerheten för hela vår IT-infrastruktur och EU förbereder mer massövervakning.

Häromdagen trotsade regeringen lagrådet och höll fast vid sitt förslag om att göra lagen om hemlig dataavläsning (spionprogram) permanent.

Skälet till att lagen varit tillfällig är att den är kontroversiell. Den lämnar säkerhetsluckor öppna, för att kunna installera nämnda spionprogram.

Då lämnas dessa sårbarheter även öppna för cyberattacker, kriminella och främmande makt. Säkerhetsbrister i vår IT-miljö skall skyndsamt rapporteras in och åtgärdas.

Detta kan inte nog understrykas. Man skapar spionprogram som registrerar allt som sker på eller i närheten av våra telefoner. Som kommer åt alla filer och bilder. Som bygger på säkerhetsluckor som även kriminella, Putin, Kina, terrorister och allehanda galningar kommer att kunna utnyttja för att skada oss.

IT-tekniken känner inga gränser. Byggs det bakdörrar är det inte bara vår rättskaffens europeiska polis som kan använda dem – utan även skurkstater som inget hellre vill än att få tillgång till sina medborgares kommunikationer.

Därav att lagen om hemlig dataavläsning infördes som en tillfällig lag. Den är problematisk. Men nu har man alltså utrett frågan, regeringen har lagt fram ett lagförslag, fått nej från lagrådet men sagt att man kör på ändå.

Lagrådet påpekar att om det nu fungerat så bra med den tillfälliga lagen, varför då inte bara förlänga den med fem år till. Eftersom den fortfarande är problematisk. Lagrådet uttrycker sammanfattningsvis »stor tveksamhet till den föreslagna permanentningen«.

Men inte då. Nu skall lagen göras permanent. Att lagrådet efterlyser en »samlad översyn« av övervakningsstaten, dess verktyg, dessa verktygs risker och dess effektivitet förbigås i sammanhanget med tystnad.

Här någonstans öppnas bakdörrarna till våra digitala liv en efter en. För det är ju inte bara den svenska regeringen som rullar ut massövervakningen.

Till exempel gör EU och dess medlemsstater allt för att komma runt medborgarnas rätt till totalsträckskrypterad kommunikation.

Ett verktyg för att göra det återfinns i ministerrådets senaste version av Chat Control 2. Client Side Scanning. Programmoduler som kontrollerar innehållet i meddelanden redan innan de krypterats och sänts. Spionprogram. På allas telefoner. Och datorer. Och plattor.

Dessutom kommer EU nu att ta fram ett nytt datalagringsdirektiv. EU-domstolen upphävde det förra, då det stred mot grundläggande mänskliga rättigheter. Tanken är att göra oss och våra elektroniska kommunikationer spårbara bakåt i tiden. Alla.

Sammantaget är bilden rätt dystopisk. Detta kan vara ögonblicket då vi på riktigt stiger in i den digitala övervakningsstaten.

Vi får verkligen hoppas att ingen dum och elak människa kommer till makten och använder dessa verktyg för att förtrycka folk. Någonstans. Någonsin.

Läs vår förra bloggpost:
• Lagrådet ifrågasätter övervakningsstaten »

Pressmeddelande:
• Regeringen föreslår att hemlig dataavläsning permanentas »

Chat Control 2, justitieministern och verkligheten

28 oktober 2024 av Henrik Alexandersson

Justiteminister Strömmer har åter lyckats ducka sakargumenten mot Chat Control 2, denna gång i riksdagen.

Förra veckan hölls en interpellationsdebatt om Chat Control 2 i riksdagen.

Bakgrunden var att säkerhetstjänsten i Nederländerna (AIVD) menar att förslaget i allmänhet och ministerrådets senaste utkast i synnerhet gör våra elektroniska kommunikationer och känsliga uppgifter sårbara.

Med anledning av detta har riksdagsledamoten Ulrika Liljeberg (C) ställt en fråga till justiteminister Gunnar Strömmer (M), som mynnar ut i följande…

»Har ministern tagit några initiativ till en förnyad analys av säkerhetsriskerna för Sverige som land, och för vår digitala motståndskraft, mot bakgrund av Nederländernas nya ställningstagande efter att deras säkerhetspolis varnat för och motsatt sig införandet av chat control?«

Det senaste förslaget från det ungerska ordförandeskapet i EU:s ministerråd medför client-side-scanning (10:1). Det vill säga spionprogram som kontrollerar innehållet i våra elektroniska meddelanden i våra telefoner och datorer redan innan de krypterats och sänts.

Trots att detta uppenbart är ett sätt att kringgå kryptering säger justitieministern följande i sitt svar…

»Bland annat har det tydliggjorts att förordningen inte ska förbjuda, försvaga eller kringgå helsträckskryptering…«

Skillnaden mellan vad justitieministern säger och vad som står i pappren är uppenbar. Men han kommer undan med det, även i riksdagens interpellationsdebatt.

Strömmer säger också:

»Spårningsordern är en sista utväg som endast ska användas om andra, mindre ingripande åtgärder är otillräckliga.«

Vilket också står i konflikt med vad som går att läsa i dokumenten. Kravet på skanning gäller meddelandetjänster som gör det möjligt att kontakta andra användare direkt och/ eller möjliggör delning av bilder eller video (3:2da & e:iii). Vilket i praktiken är alla meddelandetjänster.

Justitieminister Strömmer fortsätter med en klassisk bluff:

»Förordningen är också tydlig med att spårningstekniken ska utformas för att enbart hitta övergreppsmaterial.«

När möjligheten att kontrollera innehållet i medborgarnas elektroniska meddelanden väl är på plats, då är användningsområdet bara en fråga om politisk dagsform. Då räcker det med ett klubbslag för att bredda syftet.

Och vad gäller själva frågan i interpellationen – om man drar några slutsatser eller tagit några initiativ med anledning av den nederländska underrättelsetjänstens varning för Chat Control – blir ministerns svar…

»Jag har noterat synpunkten från den nederländska säkerhetstjänsten, och det är något som får tas med i den fortsatta processen.«

Det vill säga att den svenska regeringen inte tycker att varningen från Nederländerna inte är tillräckligt allvarlig för att man skall ompröva sitt ställningstagande om Chat Control 2. I vart fall inte nu.

Hela interpellationsdebatten (protokoll här och video nedan) är en uppvisning i hur politiken duckar fakta och debatt i sak. Det är som att inga argument biter, inte ens när de stöds av de officiella dokumenten.

Vilket gör det svårt att föra en meningsfull debatt i sak. Faktaresistens är ett problem om man vill ha en öppen demokratisk debatt och process.

Slutligen… Vad Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga har att säga om rätten till privatliv och om yttrandefriheten berördes dock inte i debatten:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Länkar:
• Interpellationsdebattens protokoll »
• Debatten på Youtube (även nedan) »
• Ministerrådets senaste förslag till CC2 »
• Kommentarer till ministerrådets förslag »
• Nederländerna slår larm om CC2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Polisens VMA varnar för krypterad kommunikation

27 oktober 2024 av Henrik Alexandersson

I SOS-appen dyker det upp viktiga meddelanden till allmänheten (VMA). Förra veckan använde polisen denna kanal för att opinionsbilda mot krypterad kommunikation.

Vinkeln är att meddelande-appar som erbjuder krypterad kommunikation kan användas när kriminella värvar unga utförare. Sidan man sänder intresserade vidare till fokuserar helt på detta – och bortser från att god kryptering av våra kommunikationer är central för ett fungerande, modernt samhälle.

Naturligtvis skall föräldrar hålla koll på vad deras barn sysslar med. Det gäller oavsett om de kommunicerar med andra genom brev, telefonsamtal, röksignaler eller krypterade meddelandetjänster.

Vad gäller polisen blir det fel när den försöker opinionsbilda mot viss teknik. Har myndigheten åsikter får den ta det med politikerna. Vilket också sker, hela tiden.

Dessutom kan man ifrågasätta om det är så klokt att använda VMA för annat än viktiga meddelanden om olyckor, katastrofer och krig. Värdet av ett VMA devalveras om det används för annat.

Från SOS-appen i veckan som gick:

The way to end Chat Control 2

13 oktober 2024 av Henrik Alexandersson

The European Parliament could—and should—demand for Chat Control 2 to be withdrawn before approving the new European Commission.

On November 5th, the European Parliament’s LIBE committee will hold its hearing with Magnus Brunner, Austria – the new EU commissioner for internal affairs. As such, he will be responsible for Chat Control 2 / the CSAM regulation.

These hearings are always a power play between the Commission and the Parliament. Often, one or several proposed commissioners will have to be replaced.

As the European Commission still supports the original proposal for Chat Control 2 (AI to analyze the content of all types of electronic messages), there is an apparent conflict with the European Parliament, which rejects CC2 in all essential parts.

In short, the European Parliament should demand that the European Commission withdraw the CC2 proposal before confirming Brunner and the new Commission.

There are many tricky questions regarding the outgoing Commission and its handling of CC2. We have improper connections between organisations and companies that sell technical tools for CC2 and the Commission. We have public servants in the Commission who are also lobbyists regarding CSAM. We have rigged Eurobarometer opinion polls on CC2 (with results opposite to national polls). We have the Commission’s micro-targeted ad campaign for CC2 on X, which conflicts with EU rules for political advertising. What does Commissioner to be Brunner think of all of this?

What does Brunner say about the Commission’s and the Council’s legal services opinions stating that CC2 breaches fundamental human rights? What about the EU data protection officer and the UN human rights commissioner agreeing with this critique? What about the hundreds of academics agreeing with this critique? What about the EU Commission admitting (page 13) that CC2 breaches the right to privacy, private correspondence, freedom of speech, etc.?

What does Brunner have to say about the member states in the Council’s spending years and 30+ negotiation rounds trying to find a qualified majority on CC2 – but still not succeeding?

What has Brunner to say about the European Parliament rejecting all central components in the Commission’s proposal about CC2 – in a unique agreement between all party groups?

Is Brunner prepared to withdraw CC2?

If Chat Control 2 is seen as a serious obstacle to the approval of the new EU Commission, it might very well be withdrawn.

The European Commission still supports its original proposal for AI analysis of the content in all kinds of electronic messages. The member states in the Council are trying to impose client-side scanning of messages with spyware on users’ phones and computers.

The European Parliament has a unanimous cross-group agreement stating:

No scanning of end-to-end encrypted messages.
Detection orders should only be directed towards suspected lawbreakers, not users in general.
A court of law must issue such detection orders.
There should be no AI scanning of content in user’s electronic messages.
There should be no age verification for messaging apps.
It should be possible to use messaging apps anonymously.

The Parliament should stand firm behind all of this as a prerequisite for confirming the appointment of Commissioner Brunner and the new European Commission.

Resources:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

När EU ger Ryssland tillgång till dina sexchattar…

6 oktober 2024 av Henrik Alexandersson

Ansvariga politiker vägrar att lyssna till de tekniska och juridiska experter som varnar för Chat Control 2. Frågan är vad som är värst – beslutsfattarnas skamlöshet, inkompetens eller naivitet.

I USA har de bakdörrar myndigheterna använder för att övervaka människors elektroniska kommunikationer kapats av Kina. Och detta är inte första gången amerikanska myndigheters övervakningsverktyg kommer på drift.

Om man skapar verktyg som ger myndigheterna bakdörrar till krypterad kommunikation eller möjlighet att kringgå densamma – då kan man vara säker på att dessa verktyg kommer att läcka eller hackas av till exempel kriminella eller främmande makt.

Det är också sannolikt att sådana verktyg förr eller senare kommer att missbrukas av våra egna myndigheter – om inte annat på grund av inkompetens, överdrivet nit, korruption, infiltration, missriktad välvilja eller onda avsikter hos enskilda användare. Det räcker med att någon har en dålig dag på jobbet.

Enligt EU-kommissionens förslag skall AI granska innehållet i folks alla slags elektroniska kommunikationer. Och i ministerrådet är det liggande förslaget att använda verktyg som granskar innehållet på användarnas telefoner och datorer innan det krypteras och sänds (client side scanning a.k.a spionprogram) i jakt på förbjudna bilder och videos. Vilket även det kräver att allt måste kontrolleras.

I båda fallen öppnas för att verktygen även kommer att kunna användas av aktörer med onda avsikter. Vilket kommer att göra elektroniska kommunikationer för enskilda, företag, organisationer, myndigheter med flera sårbara. Sådant är inte en teoretisk risk, utan som sagt något som redan sker där möjligheten finns.

Personliga förhållanden, företagshemligheter, sexchattar, politiskt känslig information, medicinska uppgifter, skvaller, dina filer och bilder på molntjänster, ekonomiska uppgifter, medias kommunikationer med källor… Med Chat Control 2 riskerar allt att hamna i orätta händer.

Justitieminister Strömmer (M) säger att han »inte håller med« de experter som varnar för detta. Och riksdagsledamoten Mattias Vepsä (S) säger efter att ha röstat för Chat Control 2 i justitieutskottet att »Jag är inte så insatt« och fortsätter sedan att obekymrat notera att främmande makt nog ändå redan kan övervaka innehållet i våra meddelanden. Ja men då så.

Politikerna håller alltså inte med – eller bryr sig om – den samlade tekniska expertis som varnar för farorna med Chat Control 2.

Vilket inte är direkt förvånande med tanke på att de inte heller håller med Europaparlamentet, kommissionens och rådets egen rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och de hundratals jurister som varnar för att Chat Control 2 inte är förenlig med grundläggande mänskliga rättigheter.

Speciellt uppseendeväckande är detta när det gäller Moderaterna och Liberalerna som värvade röster i EU-valet på att säga nej till Chat Control 2 – samtidigt som de nu säger ja till samma förslag i EU:s ministerråd. Liberalerna har till och med stämmobeslut på att säga nej.

Frågan är vad som är värst – deras skamlöshet, inkompetens eller naivitet.

• Allt på denna blogg om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Moderaternas och Liberalernas svek om Chat Control 2

26 september 2024 av Henrik Alexandersson

Idag har riksdagens justitieutskott röstat ja till det ungerska förslaget om Chat Control 2 i EU:s ministerråd. M & L röstade ja – trots att de värvade röster på ett nej i EU-valet.

Som väntat röstade M+KD+L+S ja till Chat Control 2 idag. Vilket därmed är Sveriges linje i ministerrådet.

Vad gäller M & L är detta ett gigantiskt svek. Så sent som för ett par månader sedan stod de och kampanjade emot samma förslag i EU-valrörelsen. Skäms!

Skulle de mot all förmodan ändra sig finns följande tillfällen innan nästa möte med EU:s ministerråd, 10-11 oktober: Justitieutskottet 3 oktober och riksdagens EU-nämnd den 4 oktober. Men vi håller inte andan medan vi väntar…

Om alla partier som sa nej till CC2 i EU-valet hade röstat nej idag – då hade Sverige även sagt nej i ministerrådet. Men nu blir det alltså istället ett ja till client-side-scanning med spionprogram på våra telefoner och datorer istället.

Vi var många som varnade för att detta skulle ske.

Läs mer:
• Emanuel Karlsten: Sverige säger ja till nya versionen av Chat control »
• GP: Sverige säger ja till kritiserade massövervakningslagen Chat control »
• DN: Grönt ljus till ”chat control” – igen »
• DN / Lisa Magnusson: Sverige gör tummen upp till chat control – förstår politikerna ens vad det innebär? »

Tidigare länkar:
• Nu tar riksdagen upp Chat Control 2 »
• Chat Control 2 – riksdagen duckade beslut »
• Riksdagen kräver överläggning om ”Chat control” – nytt beslut kan fattas 3 oktober »
• Sperrminorität gegen Chatkontrolle wackelt »
• Chat Control 2: Kräv svar i riksdagen denna vecka! »
• Chat Control 2 – skarpt läge i EU:s ministerråd »
• Kluvna tungor, en rapport om riksdagspartiernas inställning till Chat Control »

Länkar:
• Patrick Breyer, PP: New EU push for chat control: Will messenger services be blocked in Europe? »
• Emanuel Karlsten: Nya förslaget om ”Chat control” läckt – Sverige måste ge besked inom 12 dagar »
• Chat Control 2 – fortfarande i långbänk »
• Netzpolitik: Ungarn nimmt neuen Anlauf zur Chatkontrolle, »
• Emanuel Karlsten: Ungern arbetar på nytt förslag om Chat control – ger ny möjlighet för riksdagen att rösta nej »
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nu tar riksdagen upp Chat Control 2

25 september 2024 av Henrik Alexandersson

Torsdag 26 september kl 10 sammanträder riksdagens justitieutskott om Chat Control 2. Då fastställs den svenska linjen i EU:s ministerråd.

Även om det ungerska ordförandeskapet i EU:s ministerråd har mildrat förslaget handlar det fortfarande om att massgranska innehållet i människors elektroniska meddelanden.

Människor som inte misstänks för något brottsligt.

Detta vill man göra med spionprogram i meddelande-apparna, som granskar innehållet innan det krypteras och sänds. Client side scanning. Vilket den svenska regeringen ger sitt stöd.

På detta sätt påstår man sig respektera rätten till krypterad kommunikation. Så… Orwellskt.

Övervaka dem som misstänks för brott. Inte alla andra. Det säger både Europaparlamentet och EU-domstolen.

Sverige bör ansluta sig till Europaparlamentets linje. Eller göra som Österrike – där parlamentet säger blankt nej till Chat Control 2.

Att Tyskland och Österrike säger nej till Chat Control 2 är ingen slump. De vet ju hur det kan gå.

Europaparlamentets utredningstjänst, EU-kommissionens och ministerrådets rättstjänst, EU:s dataskyddsmyndighet, FN:s kommissionär för mänskliga rättigheter och hundratals forskare varnar för att förslaget strider mot de mänskliga rättigheterna.

EU-kommissionen medger att Chat Control 2 kränker rätten till privatliv och privat kommunikation samt yttrandefriheten. Men tycker att det är värt priset.

På justitieutskottets sammanträde bestäms den svenska linjen.

Om alla partier som sa nej till Chat Control 2 i EU-valrörelsen (SD, M, L, C, MP & V) håller sina löften kommer Sverige att säga nej i ministerrådet den 10-11 oktober.

Detta kan bli jobbigt för M & L – som samtidigt säger ja till Chat Control 2 i ministerrådet…

Slutligen… Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Aktuellt:
• Chat Control 2 – riksdagen duckade beslut »
• Riksdagen kräver överläggning om ”Chat control” – nytt beslut kan fattas 3 oktober »
• Sperrminorität gegen Chatkontrolle wackelt »
• Chat Control 2: Kräv svar i riksdagen denna vecka! »
• Chat Control 2 – skarpt läge i EU:s ministerråd »
• Kluvna tungor, en rapport om riksdagspartiernas inställning till Chat Control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nu kan Europaparlamentet döda Chat Control 2

24 september 2024 av Henrik Alexandersson

Så här kan Europaparlamentet få EU:s nye inrikeskommissionär att dra tillbaka förslaget om Chat Control 2.

En ny EU-kommission är nu föreslagen och skall frågas ut och godkännas av Europaparlamentet. Bland de nya kommissionärerna finns Österrikes finansminister Magnus Brunner – som efterträder Ylva Johansson som inrikeskommissionär, med ansvar för Chat Control 2.

Detta känns försiktigt lovande, då Österrike är ett av de länder som är kritiskt till CC2. Landets parlament har fattat ett bindande beslut om att säga nej till förslaget. I ministerrådet säger Österrikes regering nej till CC2 tillsammans med Tyskland, Polen, Estland, Luxembourg, och Slovenien.

Man kan därför anta att Brunner inte brinner för CC2 på samma sätt som Johansson. Nu gäller det att få honom att lägga förslaget på hyllan för gott.

Här är utfrågningarna i Europaparlamentet ett gyllene tillfälle. Några förslag till frågor:

Vad tycker Brunner om det avslöjade förhållandet mellan lobbyister som tillhandahåller mjukvara för Chat Control och EU-kommissionen?
Vad tycker Brunner om att EU-tjänstemän sitter med i EU-finansierade lobbygrupper som är aktiva i CSAM-frågan och samtidigt varit med och utformat EU-kommissionens förslag om CC2?
Vad tycker Brunner om de vinklade opinionsmätningar om CC2 som genomförts av kommissionen och som visar rakt motsatt resultat mot nationella dito?
Vad tycker Brunner om att kommissionen använt sig av micro targeting på X för att annonsera för CC2, på ett sätt som inte är förenligt med EU:s egna regler?
Vad tycker Brunner om att Europaparlamentets utredningstjänst, kommissionens respektive rådets rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och hundratals akademiker varnar för att CC2 strider mot de grundläggande mänskliga rättigheterna?
Vad tycker Brunner om att EU-kommissionen själv i sitt förlsag (sid 13) skriver att CC2 strider mot bland annat rätten till privatliv och privat kommunikation samt yttrandefriheten – men ändå håller fast vid förslaget?
Vad tycker Brunner om att EU:s ministerråd och COREPER 2 inte kunnat enas om CC2 trots mer än 30 förhandlingsrundor?
Är Brunner beredd att dra tillbaka kommissionens förslag om CC2?
Om ej, är Brunner beredd att tillmötesgå ett enigt Europaparlament – som säger nej till CC2 i alla dess bärande delar?

Mer input för möjliga frågor: Chat Control – från start till politiskt kaos »

I samband med utfrågningarna av nya EU-kommissionärer är Europaparlamentet alltid på hugget för att testa de förslagnas förmåga och åsikter. Vad gäller Brunner och Chat Control 2 är det i princip öppet mål.

Svenska ledamöter i utskottet för mänskliga rättigheter (LIBE) som får möjlighet att fråga ut Brunner är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Tomas Tobé (M), Charlie Weimers (SD). Samtliga utom Incir sa nej till CC2 i EU-valet.

Parlamentets uppgift är alltså att godkänna (eller förkasta) hela den nya EU-kommissionen. Ofta leder det till att enskilda ledamöter måste bytas ut under processen.

Länkar:
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU vs. Telegram

28 augusti 2024 av Henrik Alexandersson

Det kan bli stökigt både juridiskt och politiskt när Frankrike och EU nu ger sig på meddelande-appen Telegram.

Frankrike kan ha försatt sig själva – och EU – i en knepig sits i och med att man arresterat meddelande-appen Telegrams grundare och chef, Pavel Durov. (Se vår förra bloggpost.)

Att stifta lagar som låter bra är en sak – men att tillämpa dem kan visa sig vara knepigare.

När det kommer till EU-lag (som i vart fall i teorin är överordnad fransk lag) går frågan om budbärarimmunitet (mere conduit) tillbaka till gamla eHandelsdirektivet (ECD) vars regler nu återfinns i EU:s Digital Services Act (DSA).

Den som tillhandahåller en kommunikationstjänst (t.ex. uppkoppling eller en »interpersonal communication service«) kan inte hållas ansvarig för sådant denne inte känner till. Därmed kan en sådan tjänst inte hållas ansvarig för vad användarna har för sig. Generell övervakning av innehåll är inte tillåten.

Dock förutsätter DSA att tjänsten tar bort olagligt innehåll om den upptäcker eller får kännedom om sådant. (Exakt vad som är olagligt avgörs av den politiska dagsformen. I sammanhanget kan det vara värt att notera att EU är på väg att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling.)

Den som initierar eller modifierar vad som sprids är dock ansvarig för sitt innehåll. Då är man en redaktionell tjänst snarare än en kommunikationstjänst.

Vad är det då som gäller i fallet Telegram?

DSA tvingar som sagt operatörer att ta bort olagligt innehåll som de får kännedom om. Vilket Telegram (om vi förstår fransoserna rätt) inte gjort. Således hålls operatören medansvarig för de brott som begåtts i/med dennes tjänst.

Det är lite som att hålla Trafikverket ansvarigt för all kriminell verksamhet som sker i anslutning till dess vägar. Eller Post Nord för att det sänds droger per post. (Å andra sidan är båda som regel skyldiga att agera om de får kännedom om något brottsligt som de kan medverka till att avstyra.)

Här måste först fastställas att Telegram varit eller gjorts medvetet om innehållet i fråga. Samt att det verkligen handlar om olagligt innehåll. Vilket i sig kan bli en utdragen process.

Nästa fråga är vad man egentligen menar med att Telegram / Durov är medskyldiga till de brott som kan ha begåtts eller planerats på plattformen. Att utkräva samma ansvar som av en verklig gärningsman känns orimligt.

Men det handlar inte bara om olagligt innehåll som sådant. Framförallt vill fransmännen och EU att Telegram samarbetar för riktad övervakning och massövervakning.

Detta är en del av EU:s krig mot krypterad kommunikation. Även om Telegram inte har totalsträckskryptering (E2EE) by default, så lär de aktörer myndigheterna vill åt ha slagit på den i appens inställningar.

Med Telegrams högst oklara bolagsstruktur, utspridda hårdvara och slutna serverprogramvara kan det bli knepigt att tvinga företaget till någonting alls. Därför tar man nu till storsläggan och fängslar dess centralfigur, Pavel Durov.

Vilket är en signal till andra meddelandetjänster och operatörer. (Till exempel den mindre men oberoende, säkrare och totalsträckskrypterade meddelande-appen Signal, som används av aktivister, oppositionella och journalister runt om i världen.)

En sak EU inte tycks tänka på är att om man tvingar en meddelande-app att skapa bakdörrar till krypterad kommunikation – då öppnar man inte bara upp användarnas meddelanden för europeiska myndigheter. Då kommer även Kina, Ryssland, Iran och andra skurkstater att kunna använda samma bakdörr för att förtrycka sina oppositionella.

Det är inte helt uppenbart hur fransmännen tänkt hantera detta. Att låsa in Durov någon längre tid för att han möjliggör säker privat kommunikation ser illa ut och kan bli politiskt jobbigt. (Europaparlamentet och Europadomstolen försvarar rätten till totalsträckskryptering, med hänvisning till de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.)

Att fallet är känsligt understryks av att president Macron är angelägen om att påpeka att detta inte är ett politiskt beslut och att han inte har något med saken att göra.

Sedan kompliceras allt av att det är oklart om Telegram drivs av en principiell inställning till fri och privat kommunikation – eller om tjänsten har olämpliga kopplingar till Ryssland och i så fall på vilket sätt. Blandar man in nationell säkerhet kan delar av fallet komma att hemligstämplas, vilket i så fall hindrar media och allmänhet från att kontrollera att processen går rätt till.

Detta är ett getingbo. Och vad som sker kan bli prejudicerande, då DSA inte tidigare prövats på allvar.

Sverige och Danmark har redan de verktyg för övervakning som krävs

21 augusti 2024 av Henrik Alexandersson

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.