Nätet till folket!
Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.
Chatcontrol och utökat mandat för Europol.
Här är EU-kommissionär Ylva Johanssons övervakningsmaskineri. Youtube »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.
Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.
Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.
Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.
»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:
”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”
The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«
Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.
I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.
Väntat och oroväckande.
• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.
EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).
Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.
Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.
Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)
»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)
»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«
Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.
Frågan ”Hur?” blir dock fortfarande hängande i luften.
Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.
»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«
Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)
Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.
Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.
Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.
Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.
Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.
Detta är häpnadsväckande okunnigt och oroväckande.
(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)
• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
En god nyhet är att regeringen nu tycks vara medveten om den allvarliga kritiken mot Chat Control. En dålig nyhet är att majoriteten i EU:s ministerråd inte verkar bry sig.
I ett dokument (8285/23) från den 12 maj går det svenska EU-ordförandeskapet (i ministerrådet) igenom läget vad gäller EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control.
Än så länge har den massiva kritiken mot förslaget inte riktigt fått fäste bland medlemsstaterna – även om den svenska regeringen börjar sväva på målet.
Man noterar att förslaget i delar sågas, inte minst av EU-institutionernas egna juridiska experter. Och språket i det senaste dokumentet är betydligt mer försiktigt än tidigare.
Till exempel noterar man att ministerrådets egna jurister är skeptiska:
»6: The Council Legal Service concludes that, in light of the case law of the Court of Justice at this stage, the regime of the detection order with regard to interpersonal communications constitutes a particularly serious limitation to the rights to privacy and personal data protection enshrined in Articles 7 and 8 of the Charter. Such regime entails a serious risk of (i) not being in compliance with the requirement that the limitations to the fundamental rights must be provided for by law; (ii) compromising the essence of the above-mentioned fundamental rights in so far as it would permit generalised access to the content of interpersonal communications, or, (iii) in the alternative, not being in compliance with the proportionality requirement.«
Kritiken är alltså rätt rakt på sak: Förlaget strider mot EU:s rättighetsstadga vad gäller rätten till privatliv och privat data.
Men frågan är om ministerrådet kommer att bry sig.
»9: The Presidency’s assessment of Member States’ positions on the scope of the application of the detection order is that a majority of Member States supports that the detection order is applied to interpersonal communication services as regards known CSAM, while the positions of a few Member States for unknown CSAM and grooming are more nuanced.«
»10: Member States’ positions on appropriate provisions for end-to-end encryption – closely linked to interpersonal communications – were inconclusive.«
»11: Moreover, a clear majority of Member States seems to support the inclusion of audio communications in the scope of the Regulation. This presupposes that interpersonal communication services are kept within the scope of the proposed regulation.«
Så vad händer nu? Det svenska ordförandeskapet föreslår att medlemsstaternas ständiga representanter (nationella tjänstemän i COREPER) skall indikera:
Vilket faktiskt känns en smula open-ended. I vart fall mer så nu än tidigare.
Givet detta känns det mindre sannolikt att ministerrådet kommer att kunna fastställa en slutlig position på sitt möte den 8-9 juni. Speciellt som ett antal medlemsstater (bl.a. Tyskland, Österrike och Nederländerna) är negativa eller tveksamma till förslaget.
Enkelt uttryckt är bollen – förmodligen – fortfarande i spel i ministerrådet.
Intressant nog är medlemsstaterna rätt överens om att man skall fortsätta söka efter känt olagligt material – vilket redan sker idag, frivilligt och någorlunda framgångsrikt. Vad som är kontroversiellt är kommissionär Ylva Johanssons obligatoriska spårningsorder, inklusive krypterade meddelanden och röstsamtal.
Den enkla lösningen vore att fortsätta dagens frivilliga skanning av meddelanden och innehåll (Chat Control 1) även om också den är problematisk, men ändå något vi redan har – och sedan låta det nya förslaget om obligatorisk meddelandekontroll (Chat Control 2) gå i papperskorgen.
Fortsättning följer…
Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Nu drar det ihop sig till demonstration mot EU-kommissionens förslag om granskning av innehållet i våra elektroniska meddelanden – Chat Control. Om du är i Stockholm lördag den 20 maj kl 15, kom då till Mynttorget.
Talare:
• Jon Karlung, VD Bahnhof
• Peter Hellman, advokat, Integritetsbyrån
• Noa Söderberg, styrelseledamot, Svenska Journalistförbundet
• Ann-Therese Enarsson, VD Tankesmedjan Futurion
• Katarina Stensson, partiledare Piratpartiet
• Anton Holmlund, vice ordförande Liberala Ungdomsförbundet LUF
• Fabian Lidbaum, sprpkrör Grön Ungdom Stockholm
• Lorena Delgado Varas, riksdagsledamot Vänsterpartiet
• Mattias Axéll, ordförande DFRi (arrangör)
• Samuel Skånberg, Kamratdataföreningen Konstellationen (arrangör)
• Henrik Alexandersson, 5 juli-stiftelsen (arrangör, konferencier)
Välkommen!
Ministerrådets egna jurister sågar Chat Control – men det svenska EU-ordförandeskapet bryr sig inte, utan fortsätter att arbeta för granskning av innehållet i alla medborgares elektroniska meddelanden.
Ungefär samtidigt som det svenska EU-ordförandeskapet lade fram sitt kompromissförslag om Chat Control (som fortfarande föreskriver granskning av innehållet i folks elektroniska meddelanden) – så sågar ministerrådets legal service förslaget.
Detta kan möjligen tolkas som att det svenska ordförandeskapet inte alls är tjänstemännens gisslan i frågan – utan snarare pådrivande.
Vilket i så fall rimmar illa med regeringens påstående om att den bara handlar som opartiskt ordförandeland.
Hur det än är med den saken är rådets legal service hård i sin kritik. Något förenklat:
Huruvida medlemsstaterna i rådet kommer att bry sig är dock oklart. Nyligen uttryckte tio av dessa att man även vill se granskning av innehållet i totalsträckskrypterade (E2EE) meddelanden. Vilket i så fall kommer att kräva client-side scanning med spionprogram på alla telefoner, plattor, datorer och andra enheter som kan användas för att sända meddelanden.
Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:
»I call on EU governments to take a U-turn and stop the dystopian China-style chat control plans which they now know violate the fundamental rights of millions of citizens! No one is helping children with a regulation that will inevitably fail before the European Court of Justice. The Swedish government, currently holding the EU Council Presidency, must now immediately remove blanket chat control as well as generalised age verification from the proposed legislation. Governments of Europe, respect our fundamental right to confidential and anonymous correspondence now!«
Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Varför skriver tio EU-länder ett gemensamt dokument till stöd för de sämsta delarna av förslaget om Chat Control? Finns det en spricka i ministerrådet?
Här är ett intressant litet papper från den 27 april. Det är tio EU-stater som skrivit ett gemensamt position paper om Chat Control.
De tio gör det mycket tydligt att de förväntar sig att innehållet i alla våra elektroniska meddelanden skall granskas för att identifiera visst olagligt beteende.
Det kommer i så fall att utföras av maskiners algoritmer. Och med AI, som är så populärt nu för tiden. Vad kan möjligen gå fel?
Dessutom kräver de tio – uttryckligen – att även totalsträckskrypterade meddelanden skall omfattas av förordningen. Punkt 2.3:
»The relevant online services, regardless of any technological choices made by the provider in their deployment, in coherence with the principle of technological neutrality and the need to future-proof the proposal. Therefore, end-to-end-encrypted services (E2EE) should not be excluded from the scope of detection orders.«
Vilket i så fall kräver att man förbjuder appar som Signal. Och hur de tänkt, om alls, när det gäller användare som själva krypterar sin e-post är höljt i dunkel.
Denna skrivning driver förslaget närmare client-side-scanning där dina meddelanden granskas av något slags spionprogram på din telefon eller dator innan de krypteras och sänds iväg.
De tio länder som står bakom dokumentet är Belgien, Bulgarien, Cypern, Ungern, Irland, Italien, Lettland, Litauen, Rumänien och Spanien.
Vilket väcker frågan vad de andra länderna tycker – och om detta är ett tecken på något slags spricka i ministerrådet.
• Länk till dokumentet (PDF) »
Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Förslaget om Chat Control har nära koppling till ett nytt samarbete mellan EU och USA för att kringgå och bilda opinion mot krypterad information.
Kryptering är en central fråga när det gäller EU-förslaget om Chat Control (granskning av innehållet i medborgarnas elektroniska meddelanden). Kommissionär Ylva Johansson påpekar ofta att förslaget är teknikneutralt. Vilket bara väcker fler frågor.
I förslaget kan vi läsa att meddelande-appar som inte accepterar dessa nya regler kan komma att förbjudas i olika app-stores i EU.
Detta kan till exempel drabba den totalsträckskrypterade (E2EE) meddelande-appen Signal – som används av bland andra journalister, människorättsaktivister och oppositionella världen över för säker kommunikation.
Det är viktigt att notera att Chat Control inte är det enda angreppet på krypterad information.
Till exempel är det svenska EU-ordförandeskapet pådrivande för att sätta upp en expertgrupp som skall ägna sig åt frågor som datalagring, kryptering och anonymitet online. Dess förslag skall läggas fram under 2024.
Det finns även en amerikansk koppling som tyder på att EU och USA försöker hitta en gemensam approach för att kringgå kryptering. Till exempel hölls ett möte om detta under det svenska EU-ordförandeskapets värdskap i Stockholm den 16 & 17 mars.
Mötet handlade inte bara om potentiell lagstiftning utan även om en påverkansoperation för att vända den allmänna opinionen mot krypterad kommunikation. En term att lägga på minnet är ”lawful access by design” – vilket är byråkratengelska för att ge myndigheterna tillgång till medborgarnas alla krypterade meddelanden.
Frågan ingår i ett bredare transatlantiskt samarbete om biometrisk data, krypterad kommunikation och radikalisering.
I sammanhanget är det värt att notera att EU:s medlemsstater är angelägna om att få ny datalagring (lagring av data om alla elektroniska kommunikationer) på plats. EU:s datalagringsdirektiv upphävdes av EU-domstolen 2014 – då det står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.
För att knyta ihop säcken:
Förslaget om Chat Control föreskriver ett ”EU Center” som skall utveckla och/eller godkänna de verktyg som skall användas för att granska innehållet i alla människors elektroniska meddelanden.
Det är även till denna nya EU-myndighet (som kommer att vara kopplad till Europol) som allt som verktygen snappar upp skall rapporteras in.
Man bör även notera att den som lagt fram förslaget, Ylva Johansson – är EU:s inrikeskommissionär. Det vill säga unionens högsta ansvariga för polis- och övervakningsfrågor.
Jag vill inte låta alarmistisk eller vara konspiratorisk. Men kan man inte ana ett mönster om man betraktar den större bilden?
Länkar:
• Data retention and undermining encryption: expert group to present proposals for expanding surveillance by mid-2024 »
• EU-US plan offensive to legitimise police access to data, civil society responds amid growing fears »
• Open Letter: Defend encryption and put human rights at the core of cyber-crime related policies: A civil society response to the leaked notes of the EU-US Senior Officials Meeting on Justice and Home Affairs on 16 and 17 March »
• Global Encryption Coalition Steering Committee Statement on EU-US Cooperation on Turning Public Opinion Against Encryption »
• EU-USA cooperation on biometric data, breaking encryption, radicalisation »
• EU countries in search of ‘solutions’ over data retention, encryption »
Demonstrera mot Chat Control lördag den 20 maj kl 15 på Mynttorget i Stockholm!
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
För att Ylva Johanssons förslag till ny massövervakning skall bli verklighet kommer det att krävas någon form av spionprogram i din telefon.
EU-kommissionens vill ha kontroll av innehållet i våra elektroniska meddelanden – Chat Control.
Innehållet i totalsträcks-krypterade (end-to-end-krypterade) meddelanden kan inte granskas av tjänstens operatör eller någon annan in transit. Sedan kan Ylva Johansson jämföra med knarkhundar hur mycket hon vill. Det går inte.
Enda sättet att kontrollera innehållet i ett hårdkrypterat meddelande är att göra det innan det krypteras och sänds. Eller efter att mottagaren av-krypterat meddelandet.
Det kräver i så fall att något slags spionprogramvara är installerad. Antingen i telefonen som sådan. Eller inbyggd i respektive meddelande-app.
Spionprogram med i princip samma funktion som Pegasus – trojanen som regeringar i länder som Polen och Spanien har använt för att spionera på journalister och oppositionella.
Det är precis för att hindra sådant som vi har de mänskliga rättigheterna och dess krav på rätt till privatliv och privat korrespondens. Mänskliga rättigheter som kommissionen uttryckligen väljer att bortse från (sid 13).
Dessutom skall man komma ihåg att alla former av hemlig dataavläsning kräver att man lämnar säkerhetsluckor öppna för spionprogrammet – i din telefon.
Vilket kommer att göra oss alla mindre säkra – och mer sårbara för brottslighet, främmande makt och andra ondsinta aktörer som kan använda samma sårbarheter.
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli
Det senaste om Chat Control från Europaparlamentets LIBE-utskott är en draft report – som kräver lagring av metadata för att analysera människors kommunikationsmönster.
Vi är ett steg närmare en rapport om Chat Control i Europaparlamentets utskott för mänskliga rättigheter – LIBE. En draft report har nu presenterats. Det noteras att denna ännu inte hunnit ta hänsyn till den omfattande kritik som nyligen framfördes från parlamentets research service.
Så vad föreslår LIBE:s rapportör, preliminärt? Jag skall försöka sammanfatta på svenska vad MEP Patrick Breyer (PP, DE) rapporterar på sin blogg.
(Med reservation för eventuella missförstånd. Snårig materia. Det är det framlagda dokumentet som gäller.)
När den slutliga rapporten ligger klar (26/27 april eller 22/23 maj) kan utskottets ledamöter föreslå ändringar och sedan rösta om dessa. Därefter går rapporten till plenum för votering och eventuella ytterligare ändringar. Därpå följer en trilog (bakom stängda dörrar) vars syfte är att nå en kompromiss mellan parlamentet, rådet och kommissionen. Sedan röstar parlamentet och rådet om kompromissen, gissningsvis framåt slutet av året.
Svenska ledamöter i LIBE är: Abir Al-Salahni (C), Malin Björk (V), Evin Incir (S), Alice Kuhnke (MP), Sara Skyttedal (KD) och Tomas Tobé (M). Suppleanter är Carina Ohlson (S) och Charlie Weimers (SD).
Länkar:
• Chat Control lead negotiator proposes to add “voluntary detection orders” and metadata scanning »
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
Följ oss även på Twitter: @femtejuli