Femte juli Nätet till folket!

Nätet till folket!

Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Läcka: Regeringens finter om Chatcontrol

av 11 kommentarer

Regeringens senaste förslag om Chatcontrol ändrar inte det faktum att maskiner skall granska innehållet i våra elektroniska meddelanden. Plus att man nu vill kunna installera spionprogram på folks telefoner, plattor och datorer.

I torsdags (14/9) höll riksdagens Justitieutskott möte. Första punkten var EU-kommissionär Ylva Johanssons förslag till ny massövervakning – Chatcontrol.

Protokollet blir inte offentligt förrän torsdag den 21/9, vilket är dagen innan EU-nämnden skall ha sammanträde om samma fråga.

Vi vet dock att inget beslut fattades i Justitieutskottet. Samrådet med regeringen sker i EU-nämnden – som skall skicka med justitieminister Gunnar Strömmer en svensk position till EU:s ministerrådsmöte den 28 september.

Ett dygn innan Justitieutskottets möte delades regeringens förslag till svensk ståndpunkt till ledamöterna.

Hur man än vänder och vrider på dokumentet står en sak klar: Regeringen vill fortfarande ha obligatorisk granskning av innehållet i folks elektroniska meddelanden.

Man kan även dra slutsatsen att det slutliga beslutet (som skulle ha fattats redan under det förra svenska EU-ordförandeskapet) drar ut på tiden. Detta ministerrådsmöte blir sannolikt inte det sista och avgörande, vilket man från början hade tänkt sig.

Således är bollen fortfarande i spel – kanske ända in i vårens EU-valrörelse.

Låt oss gå igenom regeringens förslag i sin helhet, stycke för stycke:

»Förslag till svensk ståndpunkt
Regeringen välkomnar ordförandeskapets arbete med förordningsförslaget. Det är viktigt att arbetet för att förebygga och bekämpa sexuella övergrepp mot barn kan bedrivas på ett effektivt och ändamålsenligt sätt. Brottsligheten är allvarlig och omfattade. Situationen riskerar att förvärras. Därför är det viktigt att förhandlingarna om förordningen kan föras framåt.«

I sammanhanget bör nämnas att ”brottslighetens omfattning” även innefattar tonåringar som skickar nakenbilder av sexuell karaktär av sig själva, till andra tonåringar, med samtycke. (76% av det material som rapporteras in.)

Samt att det finns en hel del övrig luft i EU-kommissionär Ylva Johanssons alarmerande siffror, vilket beskrivs i denna artikel i Kvartal.

»Samtidigt bör flera rättssäkerhets- och integritetsaspekter få ökat genomslag för att nå rätt balans i förslaget. Regeringen kommer att verka för sådana förändringar som ytterligare stärker rättssäkerheten och minskar intrånget i den personliga integriteten. Detta utan att den brottsbekämpande effekten i förslaget äventyras. Regeringen avser i linje med det att verka för att begränsa tillämpningsområdet till dels redan känt och av medlemsstaterna identifierat övergreppsmaterial och alltså utesluta nytt material och grooming, dels till endast nummeroberoende tjänster, så kallade kommunikationsappar, vilket utesluter sedvanlig mobiltelefoni och sms.«

Här är en bra sak. Man vill inte att Chatcontrol skall omfatta tidigare okänt material och grooming. I vart fall inte just nu. Vilket är en rätt uppenbar position, med tanke på att tekniken ännu inte existerar.

Men det innebär att man ändå tänker skanna innehållet i allas elektroniska meddelanden, om än ”bara” i jakt på redan känt olagligt innehåll. Vilket sedan lätt kan utökas. Så grundproblemet kvarstår.

Det är lätt att misstänka att det egentligen är tillgången till folks elektroniska meddelanden som är det överordnade målet.

Man kan även konstatera att regeringen undantar fast och mobil telefoni samt SMS. Den obligatoriska skanningen skall däremot gälla alla andra meddelande-appar. Som dessutom får en 18-årsgräns.

»Regeringen välkomnar inrättandet av ett samordnande och stödjande EU-center. Det bör bland annat ges i uppgift att driva ett utvecklingsarbete mot en ännu säkrare och mer precis spårning av tidigare okänt material och grooming, med hjälp av nya tekniska metoder, t.ex. AI. Regeringen kommer att verka för ett bibehållet nationellt handlingsutrymme när det gäller hur arbetet ska organiseras och utvecklas.«

Man vill med andra ord att en ny EU-myndighet – EU-Center – skall utveckla en AI-stödd teknik som i framtiden skall identifiera eventuellt olagliga bilder (tidigare okänt material) och misstänkta konversationer i folks elektroniska meddelanden och molntjänster.

Vilket känns som att man redan backar tillbaka från vad man nyss ville i stycke två.

»Regeringen ställer sig positiv till att endast domstolar eller oberoende myndigheter ska kunna besluta om spårningsordrar samt att behöriga myndigheter ska kunna utfärda ordrar för att avlägsna, blockera och avlista identifierat och publikt tillgängligt sexuellt övergreppsmaterial från sökmotorer och värdtjänster.«

En viktig och obesvarad fråga i sammanhanget är: Vilka myndigheter?

»Regleringen bör så långt möjligt vara teknikneutral för att möjliggöra en ändamålsenlig teknikanvändning. En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas. Samtidigt får inte informationssäkerheten äventyras, krypterade meddelanden ska vara skyddade mot obehörig åtkomst. Kraven på berörda tjänsteleverantörer får inte heller bli orimliga.«

Det man vill göra kan bara uppnås på ett sätt. Det är genom att installera spionprogram på folks datorer, telefoner, plattor m.m. Så att myndigheterna kan läsa meddelanden som skrivs innan de krypteras och/eller efter att ett mottaget meddelande har av-krypterats.

Det är ungefär samma sak som hemlig dataavläsning, som är ett hemligt tvångsmedel som polisen bara får använda vid misstanke om allvarlig brottslighet.

Skillnaden är alltså att hemlig dataavläsning endast får inriktas mot personer som misstänks för brott – inte mot alla, hela tiden som Chatcontrol.

EDIT: Det kan göras på två sätt. Det andra är att varje kommunikations-app görs till ett spionprogram.

Vad gäller informationssäkerheten är nyckelordet ”obehöriga”. Vilket i denna kontext knappast gäller myndigheterna.

Oavsett om det är någon ”behörig” eller ”obehörig” som bygger bakdörrar (i den mån det alls är möjligt) till våra kommunikationer och spionprogram för våra datorer – så gör det oss alla mindre säkra online och öppnar för angrepp från aktörer som vill oss illa.

»Regeringen bevakar även att den slutliga förordningen inte kommer i konflikt med konstitutionella regler om tryckfrihet och mediegrundlagar.«

Det var ju bra.

Således innebär regeringens förslag till svensk position:

  • Chatcontrol skall skanna innehållet i alla människors elektroniska meddelanden, men än så länge bara efter sådant som det idag finns teknik för att upptäcka.
  • Detta skall gälla alla meddelande-appar men inte vanlig telefon och SMS.
  • Den nya myndigheten (EU-Center) skall utveckla AI-verktyg för att i framtiden kunna söka efter tidigare okänt olagligt innehåll och misstänkta konversationer i människors meddelanden och molntjänster.
  • För att kringgå kryptering vill man kunna installera spionprogram på folks telefoner, datorer, plattor, spelkonsoler och andra enheter som kan användas för att sända meddelanden.

Det är ingen bra position.

Antingen skannar man innehållet i folks meddelanden eller så gör man det inte. Och spionprogram på våra telefoner och datorer känns som kinesiska fasoner.

Plus att detta bara är Sveriges åsikt. Till exempel vill det spanska EU-ordförandeskapet helt förbjuda kryptering. Detta förslag kan landa precis var som helst och bör stoppas så snart som möjligt.

Den svenska regeringens position duger inte och slutresultatet lär bli ännu värre.

Därför bör EU-nämnden uppmana regeringen att rösta nej eller lägga ner sin röst i ministerrådet, i syfte att uppnå en blockerande minoritet.

Det kan man komma fram till redan nu, utifrån vad som idag ligger på bordet. Som i Österrike.

Speciellt med tanke på att EU-kommissionens rättstjänst, ministerrådets rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och forskare från hela världen varnar för att förslaget kommer att kränka de konventionsskyddade mänskliga rättigheterna som rätten till privatliv och privat korrespondens. Vilket kommissionen medger men samtidigt viftar bort i sitt eget förslag (!).

Bort med tassarna från våra mänskliga rättigheter. Stoppa Chatcontrol!

Update: Läs även Karl Emil Nikkas långa, djupa och utmärkta analys av regeringens förslag: Regeringen förespråkar mass­övervakning »

Läs mer:
• Svenska Dagbladet idag: Regeringen kan stoppa chat control »
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

En bredsida mot Chatcontrol

av Lämna en kommentar

Idag går vi till frontalangrepp mot Chatcontrol och EU-kommissionär Ylva Johansson. Vi kräver också att riksdagens EU-nämnd instruerar regeringen att rösta nej eller avstå när EU:s ministerråd röstar om frågan – så att en blockerande minoritet kan uppnås.

IT-experten Karl Emil Nikka, ordföranden för Föreningen för digitala fri- och rättigheter (DFRi) Mattias Axell samt Oscar Swartz, Erik Lakomaa och Henrik Alexandersson från 5 juli-stiftelsen har idag en debattartikel i Europaportalen – om Chatkontrol, kommissionär Ylva Johanssons ohederliga argument och frågans hantering i riksdagens EU-nämnd.

Läs hela artikeln här »

Några axplock:

»Vi anser att kommissionär Johansson saknar respekt för den öppna, sakliga och konstruktiva debatt som bör vara ett naturligt inslag i den demokratiska beslutsprocessen. Att hålla fast vid felaktiga påståenden trots att man har motbevisats är politik när den är som sämst.«

»I ministerrådet tycks Tyskland, Österrike och kanske Nederländerna vilja stoppa Chatcontrol 2.0. Uttalanden från den polska regeringen tyder också på ett nej. I så fall räcker det med att Sverige lägger ner sin röst i ministerrådet för att en blockerande minoritet ska uppnås.«

I vårt originalmanus finns fler länkar till källor än vad som publicerats i Europaportalen. Ifall du vill läsa det klickar du här.

Chatcontrol – nu måste Moderaterna, Liberalerna och Kristdemokraterna bestämma sig

av Lämna en kommentar

Nu kommer förslaget om Chatcontrol upp i riksdagens Justitieutskott och EU-nämnd. Då måste regeringspartiernas riksdagsledamöter rimligen visa vad de tycker, även om regeringen som sådan duckar frågan.

I morgon, torsdag den 14/9 kl 09:30 sammanträder riksdagens Justitieutskott. Punkt ett på dagordningen är EU-kommissionens förslag till ny massövervakning – Chatcontrol 2 (Förordning för att bekämpa sexuella övergrepp mot barn).

Som vi skrivit många gånger lider förslaget av allvarliga brister, till exempel:

  • Obligatorisk granskning av innehållet i dina elektroniska meddelanden och konversationer.
  • Detta kräver AI-teknik som ännu inte existerar. Trots det är förslaget tänkt att träda i kraft redan nästa sommar.
  • Förslaget strider mot vad de grundläggande och konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.
  • Förslaget är oförenligt med säker, totalsträckskrypterad (E2EE) elektronisk kommunikation.

Läs mer här och här.

Efter vårens uppmärksamhet är frågan om Chatcontrol 2 het.

Medias rapportering har varit omfattande och ett 20-tal ledarsidor tar avstånd från förslaget. (Ingen ledarsida försvarar det.)

EU-institutionernas rätts- och utredningstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, forskare från 38 länder, Advokatsamfundet, Centrum för Rättvisa, Integritetsskyddsmyndigheten, Internetstiftelsen och Journalistförbundet varnar för förslagets konsekvenser.

Idag säger Sverigedemokraterna, Centerpartiet, Miljöpartiet och Vänsterpartiet nej till Chatcontrol 2.

Regeringen vill inte ta ställning, vilket till en början förklarades med att den ville stå neutral som EU:s ordförandeland. I dag är det svenska ordförandeskapet över – men regeringen vill fortfarande inte berätta vad den tycker om Chatcontrol 2.

Dock måste de tre regeringspartiernas riksdagsledamöter rimligen ha en åsikt på Justitieutskottets sammanträde (14/9) och i EU-nämnden (22/9).

(I sammanhanget kan nämnas att Moderaterna i Europaparlamentet redan sagt nej till Chatcontrol 2.)

Vi väntar med spänning på ett besked.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Nu stoppar vi Chatcontrol!

av Lämna en kommentar

I våras talade alla om Chatcontrol. Idag är det i princip tyst om saken. Och nu fattas besluten.

Fredag den 22 september kommer den svenska linjen om Chatcontrol 2 (EU-kommissionens förslag om ny massövervakning) att bestämmas, i riksdagens EU-nämnd.

Det är ett viktigt beslut då möjligheten att stoppa förslaget i EU:s ministerråd kan hänga på Sveriges röst.

Därför är det nu hög tid att väcka nytt liv i frågan. Annars riskerar vi att ställas inför fullbordat faktum (som med förra höstens grundlagsändring som inskränkte tryckfriheten).

Nyckeldatum:
• Fredag 22 september – riksdagens EU-nämnd fastställer den svenska linjen.
• Torsdag 28 september – EU:s ministerråd fastställer sin position.
• Måndag 9 oktober – Europaparlamentets LIBE-utskott röstar om Chatcontrol.
• Senare i oktober röstar Europaparlamentet om saken i plenum.

Under det svenska EU-ordförandeskapet vägrade regeringen att ta ställning i frågan om Chatcontrol.

En inte allt för vågad gissning är att regeringen egentligen är för Chatcontrol – men hoppas att yttre krafter (EU-nämnden och övriga länder i ministerrådet) släpper igenom förslaget, utan att man själva framstår som drivande.

Integritetsfrågornas sprängkraft visade sig ju under FRA-striden. Något sådant vill man inte vara med om igen. Därför ligger regeringen så lågt som möjligt.

EU-nämnden har tidigare viftat igenom frågan utan varesig föredragning eller diskussion.

Denna gång bör EU-nämnden ha klart för sig att förslaget om Chatcontrol är kontroversiellt och farligt.

SD+C+MP+V säger nej. S säger ja till Chatcontrol. Så vad regeringspartiernas enskilda riksdagsledamöter tycker blir avgörande. Där måste trycket öka.

Chatcontrol 2 i korthet:

  • Obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden, postningar och IP-samtal.
  • AI-analys av vad du skriver, säger och de bilder du sänder på nätet.
  • Allt misstänkt skall sändas till en ny EU-myndighet (”EU Center”) kopplad till Europol.
  • 18-årsgräns för meddelande-appar.

Du kan läsa mer här och här.

Några problem med Chatcontrol 2:

  • Förslaget bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens (vilket EU-kommissionen själv medger på sidan 13 i sitt förslag).
  • Förslaget att granska innehållet i folks meddelanden är omöjligt att förena med säker elektronisk kommunikation (som totalsträckskryptering / end-to-end-kryptering).
  • Övervakningslagar utökas alltid till syfte och metod.
  • All tillgänglig fakta tyder på att massor av oskyldiga människor kommer att drabbas.
  • EU-kommissionens och ministerrådets egen rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, den tyska regeringen, det österrikiska parlamentet och en lång rad forskare – med flera – varnar för förslaget.

Tidningarnas ledarsidor – från vänster till höger – sågar Chatcontrol. Ingen ledarsida stöder förslaget. Akademiker, dataskyddsexperter och debattörer från hela världen säger nej.

Vad du kan göra för att stoppa Chatcontrol:

  • Använd detta mailverktyg för att kontakta politikerna.
  • Lär dig mer – diskutera saken med dina vänner, skriv insändare, debattartiklar och Ring P1.
  • Dela information om Chatcontrol från oss och media.
  • Kontakta media och gör dem uppmärksamma på att det nu är skarpt läge.
  • Delta på eventuella manifestationer, demonstrationer och torgmöten mot Chatcontrol.

Chatcontrol måste stoppas! Nu gör vi det här.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Ylva Johanssons bristande känsla för demokrati

av Lämna en kommentar

EU-kommissionens senaste övervakningsförslag kräver att AI skall analysera innehållet i våra elektroniska meddelanden. Man viftar bort att detta bryter mot de mänskliga rättigheterna. Man vilseleder med felaktig och ibland utelämnad information. Och man begriper uppenbarligen inte vad man lagstiftar om. Så här får det inte gå till i en demokratisk beslutsprocess.

EU-kommissionär Ylva Johansson driver ett förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden, allmänt kallat Chatcontrol. För barnens bästa.

Att söka efter redan känt olagligt innehåll är en sak. Men att identifiera tidigare okänt olagligt innehåll är en ny teknik som där den prövats givit ett orimligt stort antal falska flaggningar. Vilket drabbar oskyldiga, ibland med katastrofala konsekvenser.

Än värre blir det av att förslaget om Chatcontrol föreskriver att AI skall analysera innehållet i våra elektroniska konversationer i syfte att utreda om vi håller på med något fuffens. Vilket är en teknik som inte ens existerar ännu. Men lagen är tänkt att träda i kraft redan nästa sommar…

Det innehåll som flaggas skall sedan sändas till en ny EU-myndighet (”EU Center”) som är kopplad till Europol. Sedan är det fritt fram för ändamålsglidning. Övervakningslagar utökas alltid till syfte och funktion.

EU-kommissionens och ministerrådets respektive rättstjänst sågar förslaget. Liksom Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet och FN:s människorättskommissionär. Tyskland, Österrike och Polen säger nej. Alla är de överens om att förslaget strider mot de mänskliga rättigheterna.

EU-kommissionen skriver själv – rakt ut på sidan 13 i sitt förslag – att det kommer att begränsa användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens, yttrandefriheten, persondataskyddet samt ”informationsfriheten”. Men att den inte bryr sig.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet inskriven i bland annat Europakonventionen om de mänskliga rättigheterna, EU:s rättighetsstadga samt FN:s deklaration om de mänskliga rättigheterna. Men sådant hindrar inte kommissionär Johansson.

Principen har redan slagits fast av EU-domstolen i samband med att den upphävde EU:s datalagringsdirektiv: Övervaka dem som misstänkts för brott – inte alla andra, hela tiden.

Så fort hon kommer åt påstår Ylva Johansson att övervakningen endast kan ske efter beslut av en domstol. Vilket är fel. Men även när detta påtalats fortsätter hon att upprepa påståendet.

Ylva Johansson har även fått för sig att totalsträckskrypterade / end-to-end-krypterade meddelanden kan granskas utan att krypteringen bryts – ”som en knarkhund”. Vilket är komplett nonsens. Skall Chatcontrol förverkligas blir säker E2E-kryptering en omöjlighet.

Även på denna punkt har hon överbevisats. Men det hindrar henne inte från att upprepa påståendet i varenda intervju. Ylva Johansson vet helt enkelt inte vad hon talar om. Hon förstår inte de dramatiska konsekvenserna av sitt eget förslag.

Antingen det, eller så vill hon oss illa.

Vad Johansson inte säger är att det redan finns fungerande system för att identifiera kända olagliga bilder med barn. Dessa fungerar rimligt väl och det finns en lag som tillåter den frivilliga skanning av meddelanden som redan sker på många plattformar. Det är bara att förlänga den redan existerande lagen (även om inte heller den är helt oproblematisk).

Istället påstår kommissionären att det kommer att bli fritt fram för övergrepp mot barn online om den nya lagen – Chatcontrol 2 – inte antas. Detta är att förvanska verkligheten genom ett selektivt urval av information.

Ylva Johansson viftar bort våra grundläggande mänskliga rättigheter.

Hon fortsätter upprepa saker som hon nu rimligen måste förstå inte stämmer.

Det är uppenbart att hon inte begriper det hon försöker lagstifta om.

Och hon ger en felaktig bild genom att utelämna viktig information.

Det hela utstrålar politisk arrogans med närmast auktoritära drag.

För vad skall man kalla det när giltig kritik slentrianmässigt möts med redan motbevisade talepunkter, i den mån kommissionär Johansson över huvud taget kommenterar kritik?

Det är ett demokratiskt hygienkrav att man i en fri och öppen debatt på ett sakligt sätt bemöter kritik – och i förekommande fall tar till sig relevant information.

Men allt vi får är samma redan motbevisade talking points som repeteras gång på gång inför journalister som vanligtvis inte är tillräckligt insatta i frågan för att kunna syna bluffen.

Det är inte bara att man inskränker våra grundläggande mänskliga rättigheter som oroar. Det är även hur man gör det – med arrogant inkompetens.

Ylva Johansson uppvisar en illavarslande och nonchalant attityd till vad som borde vara en grundlig och saklig demokratisk process. Därför måste hennes förslag stoppas!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Podcast: HAX om Chatcontrol

av Lämna en kommentar

Vad är Chatcontrol och vad är problemet? HAX förklarar.

Youtube » | Soundcloud »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Polen säger nej till Chatcontrol

av 3 kommentarer

Polen säger nej till Chatcontrol – vilket för oss ett steg närmare en blockerande minoritet i EU:s ministerråd.

Det kommer intressanta signaler om Chatcontrol från Polen. En av premiärministerns närmsta män Paweł Lewandowski (undersecretary of state i premiärministerns kansli) uttalar sig i Euractiv.

»This regulation isn’t necessary at all. We are simultaneously making other regulations regarding safety on the internet and giving new rights and new abilities for services.«

Han fortsätter med att förklara att som ett land som tidigare varit under sovjetkommunistiskt förtryck är man inte villigt att ge någon statlig institution rätt att filtrera, analysera och läsa medborgarnas privata meddelanden.

Om någon alls skall övervakas bör det bara få ske efter beslut i domstol, tillägger han. Alltså endast vid misstanke om brott.

»We cannot treat everyone as a potential criminal.«

Han är även tydlig med att Polen inte vill förbjuda eller försvaga rätten till kryptering.

Här hamnar Polen på direkt kollisionskurs med EU:s nya ordförandeland Spanien, som inte bara är för Chatcontrol utan även vill förbjuda totalsträckskryptering / end-to-end-encryption.

Med tanke på att Polen är ett folkrikt land är landets position om Chatcontrol – om den håller hela vägen – ett viktigt bidrag för att skapa en blockerande minoritet (minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning) i ministerrådet.

• Euractiv: Poland slams child sexual abuse material regulation as unnecessary »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Blandade signaler från IMCO

av 1 kommentar

Ännu ett utskott i Europaparlamentet tar ställning: Ja till Chatcontrol i princip, men nej till förslagets centrala delar.

Europaparlamentets utskott för konsumentskydd och den inre marknaden – IMCO – antog förra veckan sin rapport om EU-kommissionens förslag om ny massövervakning, Chatcontrol.

Den dåliga nyheten är att utskottet säger ja till Chatcontrol.

Den goda nyheten är att IMCO i nästa andetag säger nej till det mesta av substans i förslaget:

  • Nej till försvagad totalsträckskryptering (end-to-end-encryption). Vilket rimligen innebär att innehållet i sådana meddelanden inte kommer att kunna granskas. (Frågan är om detta även är ett nej till client-side-scanning / spionprogram på telefoner och datorer.)
  • Nej till automatiserad sökning efter grooming (kontakter med minderåriga i sexuellt syfte) i medborgarnas elektroniska meddelanden. Vilket känns klokt. Dels finns tekniken inte idag. Dels finns skäl att anta att den kan leda till ett stort antal felaktiga flaggningar.
  • Ingen åldersgräns för meddelande-appar i app-stores. Därmed räddas även rätten att kunna kommunicera anonymt.
  • Ingen eftersökning efter tidigare okänt olagligt innehåll. På samma sätt som vad gäller grooming finns idag ingen fungerande eller tillförlitlig teknik för detta.

Men ändå säger sig utskottet alltså ”i princip” vara för kommissionens förslag om Chatcontrol.

På något sätt känns det som om det hade varit lättare att säga helt nej till Chatcontrol 2 (obligatorisk granskning av innehållet i människors elektroniska meddelanden på olika plattformar) och istället förlänga den redan existerande Chatcontrol 1 (frivillig granskning).

Chatcontrol 1 är långt ifrån oproblematisk, men absolut mindre problematisk än Chatcontrol 2.

Notera att detta bara är ett av de utskott i Europaparlamentet som yttrar sig över förslaget.

Netzpolitik:
• Ausschuss will Chatkontrolle an vier Stellen stutzen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Nu ljög Ylva Johansson. Igen.

av 1 kommentar

I helgen medverkade EU-kommissionär Ylva Johansson i SR:s lördagsintervju. Vad gäller hennes uttalanden om Chatcontrol finns två möjligheter: Antingen ljuger hon helt skamlöst. Eller så har hon inte förstått vad hon själv föreslår.

Lögn kan kännas som ett starkt ord. Men vad annars kan man använda när någon gång på gång påstår saker som redan motbevisats? Vill man vara snäll kan man möjligen kalla det faktaresistens. Men när det sker systematiskt, då är det nog ändå en lögn.

I SR:s lördagsintervju upprepade kommissionär Johansson att ingen granskning av medborgarnas elektroniska meddelanden inom ramen för Chatcontrol kan ske utan domstolsprövning.

Vilket är ett påstående som saknar grund i förslaget och som hon själv fått backa från vid flera tillfällen. Ändå fortsätter hon upprepa påståendet, med envisheten hos ett drucket gökur.

Sanningen är att förslaget om Chatcontrol öppnar för massövervakning utan misstanke om brott genom ett enkelt myndighetsbeslut.

Ett annat av Johanssons påståenden är följande:

»Vad innebär ”skanning”? Det kan jämföras med en polishund eller en tullhund som luktar på din väska. eller på ditt paket för att se om det innehåller knark. Hunden vet inte vad du har i din väska. Om det inte är så att du faktiskt har kokain i din väska, då markerar hunden. Det är så den här tekniken fungerar.«

Nej, det är inte så den här tekniken fungerar. IT-säkerhetsexperten Karl Emil Nikka kommenterar:

»Denna ständigt upprepade felaktighet visar vilken bristande verklighets­förankring förslaget bygger på. Ingen korrekt implementerad och bakdörrsfri lösning [för krypterade meddelanden] gör det möjligt för en tjänste­leverantör eller någon annan utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena. Knarkhunds­liknelsen är fel på alla plan.

Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”«

Detta har påpekats gång på gång. Ändå återkommer Ylva Johansson till samma talepunkter, trots att de är uppenbart tokiga.

Ylva Johansson påstår även att »då kommer den här skanningen som pågår idag och som har pågått i tio års tid, att bli förbjuden i EU«. Vilket också är helt fel.

Det finns redan idag en lag som tillåter tjänsteleverantörerna att frivilligt skanna innehåll och leta efter sexuella övergrepp mot barn. (Detta regleras då även i respektive användarvillkor.) Vilket sker rätt framgångsrikt och med verktyg som utvecklats för ändamålet.

Vad Ylva Johansson vill är att göra sådan skanning obligatorisk, även för totalsträckskrypterade (E2EE) meddelanden – med verktyg som utvecklats av eller godkänts av en ny EU-myndighet kopplad till Europol.

Det är bara att förlänga dagens lagstiftning, så kommer den fullt fungerande skanning som sker idag att fortsätta. Ylva Johansson ger alltså en felaktig eller i vart fall medvetet ofullständig bild av vad som gäller.

Det är mycket mer som är tokigt i SR:s intervju med Ylva Johansson. Se Karl Emil Nikkas bloggpost, länkad nedan, för en uttömmande analys.

Det är anmärkningsvärt att Ylva Johansson medvetet försöker föra både media och allmänheten bakom ljuset. Speciellt som resultatet kan bli lagstiftning baserad på medvetna lögner, okunskap och faktaresistens.

Läs mer:

• Karl Emil Nikka: Vansinniga lögner i Ekots lördags­intervju med Ylva Johansson »
• SR Ekots lördagsintervju med Ylva Johansson »
• Utskrift av intervjun »

Relaterat:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – ännu ett steg närmare i ministerrrådet

av 1 kommentar

Det finns motstridiga signaler om Chatcontrol i ministerrådets senast läckta dokument. Men grundproblemet kvarstår: Man vill kontrollera och analysera innehållet i medborgarnas elektroniska meddelanden.

I slutet av förra veckan höll EU:s justitie- och inrikesministrar möte. Bland annat behandlades EU-kommissionens förslag till massövervakning – Chatcontrol. Det framlagda förslaget är delvis motsägelsefullt.

Det dokument som läckte ut under gårdagen är på 126 sidor och kommer att kräva en del djupare analys. Vissa saker står dock klara efter en första påsyn.

  • Förslaget om granskning av innehållet i användarnas meddelanden och kommunikationer finns kvar.
  • Detta skall gälla tjänster som tillåter användare att kontakta andra användare (d.v.s. alla meddelandetjänster) eller att sända bilder eller video.
  • Samtidigt säger man sig slå vakt om medborgarnas grundläggande rättigheter, som rätten till privatliv och privat kommunikation. Vilket i sammanhanget känns som en självmotsägelse.
  • Man skriver att förslaget inte skall leda till allmän övervakning (som är förbjuden i EU). Vilket också strider mot förslagets själva grundfunktion.
  • Man vill ha en 18-årsgräns för meddelandetjänster/appar med funktioner för åldersverifiering (vilket gör det omöjligt att vara anonym). Dock får detta inte innebära profilering eller biometrisk identifiering.
  • En möjligt god nyhet är att rådet säger att man inte vill förbjuda, försvaga, kringgå eller på annat sätt underminera kryptering eller E2EE / totalsträckskryptering. Man skriver även ”This Regulation shall not create any obligation to decrypt data.” Vilket dock inte är någon garanti mot client-side-scanning på användarnas telefoner, datorer, plattor m.m. innan ett meddelande har krypterats eller efter att det har av-krypterats på enheten.

Detta är alltså det förslag som lagts fram av det svenska ordförandeskapet. Hur detta kommer att landa är ännu oklart. Mer information följer när fler detaljer från mötet läcker ut. Men det är möjligt att ovanstående i princip kan bli ministerrådets slutliga position.

Grundproblemet – granskning av innehållet i medborgarnas elektroniska korrespondens – finns kvar, även om det omgärdats med nya högtidliga formuleringar om rätten till privatliv.

Vad gäller kryptering blir förslaget uppenbart motsägelsefullt. Man vill granska innehållet i folks meddelanden – men inte kringgå krypteringen. Ett möjligt sätt att göra detta är som sagt med spionprogram (client-side-scanning), av den typ som redan används för hemlig dataavläsning riktad mot misstänkta för allvarliga brott. (En ny arbetsgrupp under ministerrådet flaggar redan för en sådan approach under den aningen vilseledande etiketten ”Security by Design”.)

Dessutom skall man komma ihåg att förslaget om Chatcontrol är tänkt att leda till att meddelande-appar som inte underkastar sig de nya reglerna kan förbjudas i respektive app-stores i EU. (Det är även här man tror sig kunna upprätthålla idén om en 18-årsgräns.)

Sammanfattningsvis kvarstår grundproblemet: Man vill granska innehållet i användarnas elektroniska kommunikationer. Vilket – oavsett hur mycket man säger sig värna dem – kommer att inskränka människors möjlighet att utöva sina grundläggande fri- och rättigheter.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli