Femte juli

Nätet till folket!

Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Ny svensk datalagring och bakdörrar till krypterad kommunikation

av

Den förra regeringen tillsatte en utredning om datalagring och krypterad kommunikation. Dess förslag bygger på missuppfattningar om hur internet och telekommunikationer fungerar, är oproportionerliga, strider mot skyddet för privatliv och privata kommunikationer samt mot EU-rätten. Nu förväntas den nya regeringen göra utredningens förslag till lag.

Den 1 november gick remisstiden ut för SOU 2023:22 om »Datalagring och åtkomst till elektronisk information«.

Datalagringen har varit en surdeg i tio år, sedan EU-domstolen upphävde EU:s datalagringsdirektiv med hänvisning till de mänskliga rättigheterna.

Domstolens position kan enkelt beskrivas så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den dåvarande socialdemokratiska regeringen hoppades att den svenska lagen om datalagring skulle klara sig. Men 2016 fann EU-domstolen att även den var oförenlig med EU-rätten.

Vilket ledde till en ny svensk lag – som i princip har samma grundläggande fel som den förra. Enda skälet till att den finns kvar är att den (ännu) inte prövats i EU-domstolen.

Medveten om detta tillsatte justitieminister Morgan Johansson (S) en utredning, som under försommaren presenterades för den nya regeringen och justitieminister Gunnar Strömmer (M).

Som utredningens namn antyder handlar denna utredning inte bara om datalagring, utan även mer allmänt om myndigheternas »åtkomst till elektronisk information«.

Vilket i stycken leder till begreppsförvirring. Nu rör man ihop lagring av metadata (datalagring) med mer allmän tillgång till innehållet i elektroniska kommunikationer. Förmodligen hade det varit bättre att utreda frågorna var och en för sig.

• Datalagring

Vad gäller datalagringen föreslår utredningen att man antingen kan välja att lagra all kommunikationsdata (nationell säkerhetslagring) i händelse av ett nationellt nödläge under en begränsad tid, på inrådan av Säpo.

Eller att man ägnar sig åt riktad lagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Varpå utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

I vart fall det senare skulle inte tåla en granskning i EU-domstolen.

Med ett väldigt krystat resonemang menar utredaren att det vore att bryta mot de mänskliga rättigheternas krav på rätten till privatliv att inte upphäva samma mänskliga rättigheter. Ur vårt remissvar:

»Utredaren menar där att skrivningen i artikel 8 i Europakonventionen om att det finns en skyldighet för det allmänna att tillförsäkra enskilda skydd för privat- och familjeliv innebär att (vissa) integritetsintrång bör kriminaliseras.

För att sådana brott ska kunna bekämpas krävs i sin tur att staten har tillgång till effektiva utredningsverktyg och eftersom datalagring, enligt utredaren, är ett sådant skulle frånvaro av datalagring innebära ett staten inte levde upp till de enskildas konventionsskyddade rätt till skydd av privatlivet.

Därmed kan enligt utredaren inte heller artikel 8 i Europakonventionen i användas för att begränsa datalagring. En begränsning blir i stället ett brott mot artikel 8.

Utifrån detta synsätt skulle förstås inte endast utebliven datalagring hota integriteten utan också varje uteblivet intrång i enskildas privata sfär (så länge det motiverades med brottsbekämpning).

Att inte kränka människors integritet skulle innebära att man kränkte deras integritet. Orwell hade inte kunnat uttrycka det bättre.«

I sammanhanget kan även noteras att de grundläggande mänskliga rättigheterna är till för att skydda individen mot staten – inte individer mot andra individer. För det senare finns vanlig lagstiftning.

• Krypterad kommunikation

I den del av utredningen som handlar om »åtkomst till elektronisk information« kan man läsa följande:

»Även tillhandahållare av Noik (nummeroberoende interpersonella kommunikationstjänster) ska alltså vara skyldiga att bedriva sin verksamhet så att beslut om hemliga tvångsmedel kan verkställas och så att verkställandet inte röjs. Det omfattar även de fall en tillhandahållare för sina kunder möjliggör totalsträckskryptering, dvs. när bara sändare och mottagare har tillgång till meddelandena i läsbar form. I dessa fall innebär anpassningsskyldigheten att tillhandahållaren ska kunna göra uppgifterna tillgängliga för brottsbekämpande myndigheter i läsbar form.«

Det vill säga att man kräver bakdörrar till krypterad kommunikation.

Ur vårt remissvar:

»En bakdörr i en tjänst kan inte begränsas till dem som har laglig tillgång till den. Finns den kan den utnyttjas av alla som känner till den, det inkluderar både organiserad brottslighet som främmande makts underrättelsetjänst. Förekomst av bakdörrar skulle sannolikt också i praktiken användas av kriminella och andra illasinnade aktörer i betydlig större utsträckning än av brottsbekämpande myndigheter.

För en kriminell är alla som har den aktuella bakdörren potentiella måltavlor (exempelvis för bedrägerier) medan brottsbekämpande myndigheter normalt är inriktade på en viss misstänkt person eller en grupp misstänkta personer. (…)

Många av de tjänster som erbjuder säkra kommunikationer idag är utländska och vänder sig till globala marknader. Det är inte sannolikt att de kommer att avskaffa totalsträckskryptering eller införa bakdörrar på grund av svenska myndighetskrav. Snarare kommer de att sluta erbjuda dessa tjänster i Sverige.«

• Vad händer nu?

Remisstiden är ute och nu skall regeringen försöka göra lag av det hela.

Det utredningen skriver om datalagring är inte i enlighet med EU-domstolens beslut och EU-rätten – eller bara orimligt i största allmänhet.

Dessutom tyder det mesta på att EU:s beslutsapparat ändå kommer att göra ett omtag vad gäller datalagringen under nästa mandatperiod 2024-29

Att ge sig på totalsträckskryptering är att förklara krig mot internet. Vilket vi kunde se under förra årets strid om Chat Control 2 – som bland annat landade i att Europaparlamentet tog principiell ställning för rätten till krypterad kommunikation.

Detta känns som en utredning som mest tillsatts för att skjuta problem på framtiden. Och när framtiden nu är här finns ändå inga bra eller rimliga svar.

Ett sista citat, ur vårt remissvar:

»Stiftelsen konstaterar att utredningen inte håller sådan kvalitet att den kan ligga till grund för lagstiftning. Bland annat bygger delar av betänkandet på missuppfattningar om hur internet- och telekommunikationer fungerar. Vidare konstateras att förslaget är oproportionerligt, strider mot skyddet av privatliv och privata kommunikationer, och med stor sannolikhet strider mot unionsrätten.

Med hänvisning till ovanstående avstyrker Stiftelsen förslaget.«

Länkar:
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 (PDF) »
• Regeringen: Datalagring och åtkomst till elektronisk information »
• SOU 2023:22 Datalagring och åtkomst till elektronisk information (PDF) »
• Utredning: Data om all slags meddelanden bör lagras »
• Datalagring – olaglig övervakning fortsätter och utökas »
• Going dark – EU:s krig mot krypterad kommunikation »

EU, rätten till privatliv och yttrandefriheten

av

Sommarens EU-val kommer att vara viktigt för våra mänskliga rättigheter online. Speciellt rätten till privatliv och yttrandefriheten.

EU-politiken lär bli extra intressant nästa mandatperiod, 2024-29.

Lagstiftning i EU initieras av EU-kommissionen. Det sker som regel i så god till att ministerrådet och Europaparlamentet skall hinna klubba de nya direktiven och förordningarna innan mandatperiodens slut.

Efter EU-valet nästa sommar börjar sedan allt om på nytt – med nya lagar som bygger vidare på de gamla i något slags ständig expansion.

Mandatperiod efter mandatperiod har politiken ökat sin makt över internet, nu senast med sin Digital Services Act, DSA (Förordningen om digitala tjänster.)

Denna utveckling kommer att fortsätta under nästa legislatur.

Inte sällan står sådana förslag i strid med de grundläggande mänskliga rättigheterna. Framförallt är det två av dessa rättigheter som är viktiga vad gäller internet.

1: Rätten till privatliv och privat korrespondens

EU:s rättighetsstadga och Europadeklarationen om de mänskliga rättigheterna säger…

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

FN:s deklaration om de mänskliga rättigheterna har en snarlik formulering…

»Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens…«

Hur viktig och laddad denna princip är såg vi under de senaste årens strid om Chat Control 2 – som var tänkt att leda till svepande granskning av medborgarnas elektroniska meddelanden, utan misstanke om brott.

Det var denna grundläggande mänskliga rättighet som slutligen tvingade de folkvalda i Europaparlamentet att i praktiken döda förslaget. All uppmärksamhet gjorde att den inte gick att runda.

Men tro inte annat än att Chat Control kommer att komma tillbaka i ny tappning under nästa mandatperiod.

Att försvara medborgarnas rätt till privatliv är en ständigt pågående dragkamp i EU.

Den rimliga principen är: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

2: Yttrandefriheten

EU:s rättighetsstadga och Europarådet formulerar denna mänskliga rättighet så här…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

FN säger samma sak fast åter med vissa smärre språkliga skillnader.

Här kan det komma att blåsa upp till storm under nästa EU-mandatperiod.

EU:s nya Digital Services Act öppnar för inskränkningar i yttrandefriheten. Och det saknas inte krafter som vill begränsa det fria ordet.

EU:s politiker försöker ständigt finna sätt att komma åt yttranden på nätet som de ogillar, men som inte är olagliga.

DSA:s nya statligt godkända nätcensorer (trusted flaggers / betrodda anmälare) balanserar farligt nära den röda linjen. De kommer att få en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.

Ett annat problem är DSA:s möjlighet för myndigheter i ett land att beordra nedtagning av innehåll på servrar i ett annat land – även om innehållet inte är olagligt i det senare landet.

Ovanstående är bara två exempel på hur DSA rimmar illa med yttrandefriheten som den formulerats i de olika fördragen om mänskliga rättigheter.

Detta är viktigt när EU-kommissionen och medlemsstarterna försöker utnyttja de verktyg för att begränsa det fria ordet som DSA ger.

Här måste Europaparlamentet vara en vakthund som ser till att yttrandefrihetens princip upprätthålls.

Sedan kommer helt nya förslag som hotar ett fritt och öppet internet. Det är en ständigt pågående process. Till exempel lär frågan om krypterad kommunikation bli het.

Slaget om mänskliga rättigheter online kommer att stå under den tionde EU-legislaturen – med fokus på rätten till privatliv och yttrandefriheten.

Going dark – EU:s krig mot krypterad kommunikation

av

Den svenska regeringen öppnade Pandoras ask. Nu planerar EU kriget mot kryptering och ny datalagring i en hemlig grupp bakom stängda dörrar.

För snart ett år sedan höll EU:s justitie- och inrikesministrar ett informellt möte i det då nytillträdda ordförandelandet Sverige. Efter lunch torsdagen den 26 januari var det dags att ge sig i kast med den svenska regeringens arbetsdokument »Going dark«.

Inledningen beskriver allehanda brottslig verksamhet som är kopplad till nätet och vilka problem detta medför för de rättsvårdande myndigheterna. Speciellt då krypterad kommunikation. Fast med betydande demokratiska brasklappar:

»In the view of the Presidency, it is therefore time to discuss ways and means to uphold the rule of law in the digital era, while preserving security, protecting privacy and fundamental rights, and also increasing European competitiveness. Effective law enforcement, acting in full compliance with democratic values, is a prerequisite for protecting the fundamental rights of our citizens, including the right to the protection of personal data, respect for private and family life, and freedom of expression.


In light of this, the Presidency wishes to initiate a holistic discussion, rooted in fundamental rights and also legal and technical realities, on access to data for law enforcement and judicial purposes. This discussion should seek to reconcile the protection of the right to a private life and personal data with the need for secure online environments and digital services to ensure the protection of victims of crime and keep our citizens and societies safe.«

Vilket faktiskt låter relativt balanserat. Problemet är att när man väl öppnat lådan kommer även de mindre balanserade, de dåliga och de direkt farliga förslagen. Så är det i princip alltid i EU – hur vackert man än uttrycker sig i ruta ett. The cat is out of the bag.

Dokumentet fortsätter att problematisera kring frågan med krypterad kommunikation och uppmanar till diskussion med alla inblandade intressenter. Allt är mycket allmänt hållet.

Det hela landade i att man skulle tillsätta en »High-Level Expert Group«. Därmed hamnade det hela under EU-kommissionen och inrikeskommissionär Ylva Johansson.

Gruppens syfte är att formulera en »strategisk vision för framtiden« och att föreslå hur man kan utöka och förbättra myndigheternas tillgång till data. (I sammanhanget kan nämnas att Europol nyligen fick rätt att bereda sig tillgång till data hos privata aktörer.)

Snabbt ändrades namnet från »High-Level Expert Group« till »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man kanske tyckte var olämpligt i detta fall.

Under det svenska ordförandeskapets sista dagar, i juni 2023 höll denna grupp sitt första möte. Någon diskussion med alla inblandade intressenter var det inte längre fråga om. Men den kallar sig fortfarande en »collaborative and inclusive platform« på sin hemsida.

Enligt regelverket kan gruppen bjuda in representanter från en privata sektorn, akademien, NGOer, advokater och dataskyddsexperter vid enstaka tillfällen. Inga sådana finns dock representerade i gruppen.

Efter att detta uppmärksammats har man dock lovat att bjuda in representanter för civilsamhället till ett möte, efter årsskiftet.

Den europeiska dataskyddsmyndigheten EDPS och en representant för Europaparlamentets människorättsutkott LIBE kan – men måste inte – erbjudas observatörsstatus.

Så vilka sitter då i denna högnivågrupp? Svaret är att det får vi inte veta. Det går visserligen att begära ut en deltagarlista – men bara med alla namn maskade.

Här formas framtidens övervakning, bakom stängda dörrar. På sina möten har gruppen bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, statstrojaner och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Detta är inte riktigt den bild den svenska regeringen målade upp i sin skrivelse i januari:

»The Presidency aims to enable and promote such discussions. They should involve all relevant stakeholders, with the objective of identifying and presenting common solutions to better ensure access to data, electronic evidence and information for law enforcement and judicial purposes, while upholding the protection of fundamental rights and the security of electronic communications.«

Man upphör aldrig att förvånas över den svenska naiviteten i EU-sammanhang.

Djuplänkar i texten, huvudlänk här:

• Netzpolitik: Hinter verschlossenen Türen »

Chatcontrol: Ett stort steg framåt och ett bakåt

av

Europaparlamentet säger nej till urskiljningslös granskning av innehållet i medborgarnas elektroniska meddelanden. Men kräver samtidigt åldersgränser (ID-krav) för porrsiter.

Nu har Europaparlamentets utskott för mänskliga rättigheter och inrikes frågor – LIBE – röstat om EU-kommissionens förslag till ny massövervakning, Chat Control 2.

Som vi tidigare kunnat berätta är LIBE:s partiöverskridande kompromiss ett stort steg åt rätt håll – då utskottet skrotar i princip allt som är kontroversiellt med förslaget:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Samtidigt har ett nytt problematiskt förslag smugit sig in. I den nya artikel 4a(e) om porrsiter kan vi läsa att utskottet vill införa åldersgränser.

Vilket är problematiskt på fler sätt. Ålderskontroll kräver att man identifierar sig. Vilket öppnar för registrering av folks sexuella preferenser och vanor.

Man kan även tänka sig att porrsiter fyller en seriös funktion för tonåringar under åldersgränsen som vill utforska sin sexualitet utan att blanda in någon annan.

Plus att internet inte känner några gränser. EU kan kanske tvinga europeiska porrsiter att införa en åldersgräns – men hur har man tänkt sig hantera icke-europeiska siter som inte tillämpar ålderskontroll. Skall de blockeras?

Det finns även skäl att vara försiktig med personuppgifter som kan komma att missbrukas av den som samlar in dem. Oseriösa aktörer kan sätta upp porrsiter med syfte att stjäla användarnas persondata i brottsligt syfte – om en åldersgräns med ID-kontroll blir obligatorisk.

Det är synd att en i övrigt bra kompromiss kommer med detta helt nya, ogenomtänkta och farliga förslag. Men det är lång väg kvar till beslut, så det kan komma att ändras.

Vad händer nu? Den 4-5 december skall EU:s ministerråd hantera frågan om Chat Control 2. I rådet diskuterar man fortfarande EU-kommissionär Ylva Johanssons ursprungliga förslag i olika varianter. Vilket är oförenligt med Europaparlamentets position.

Det är inte otänkbart att rådet sänder tillbaka Chat Control 2 till EU-kommissionen för att omarbetas. Det innebär i så fall att frågan skjuts upp till efter EU-valet nästa sommar.

Skulle ministerrådet däremot hålla fast vid någon variant av det ursprungliga förslaget blir det förhandlingar (trilog) mellan rådet, parlamentet och kommissionen – vilket kan sluta hur som helst.

Det finns även rykten om att EU-kommissionen kan komma att lägga förslag om att förlänga den nu gällande Chat Control 1 som ger plattformar och operatörer rätt att frivilligt söka efter olagligt innehåll – till skillnad från Chat Control 2 som gör det obligatoriskt.

Uppdatering: I en utfrågning i riksdagen säger kommissionär Ylva Johansson nu att hon vill förlänga Chat Control 1, enligt ovan.

Läs mer:
• Chatcontrol: Kompromiss i Europaparlamentet »
• Chatcontrol – vad händer efter Europaparlamentets nej? »
• Europaparlamentets dokument »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – vad händer efter Europaparlamentets nej?

av

Lika oväntat som glädjande säger Europaparlamentet nej till de centrala delarna i Chat Control 2. Men nu återstår ministerrådet, som än så länge håller fast vid EU-kommissionens förslag. Sedan följer förhandlingar.

I unik enighet över grupp- och partigränser säger Europaparlamentet nej till i princip allt som är dåligt i EU-kommissionens förslag till ny massövervakning – Chat Control 2.

Parlamentets position är nu att skanning skall begränsas till individer eller grupper som misstänks för sexuella övergrepp mot barn – ”targeted scanning, not blanket”.

Det vill säga att man spanar mot folk som misstänks för brott – inte mot alla andra, hela tiden. Som EU-domstolen vill att det skall vara.

När misstanke föreligger kommer man att söka efter känt och tidigare okänt övergreppsmaterial. (Hur det senare är tänkt att gå till är dock oklart.)

Men man kommer inte att skanna innehållet (text och IP-samtal) i de övervakades konversationer i syfte att upptäcka grooming. (I vart fall inte innan det finns tillförlitlig teknik för sådan analys.)

Skanning skall endast ske på meddelandetjänster (om misstanke föreligger) som är okrypterade. Man vill alltså inte längre bryta totalsträckskryptering / end-to-end encryption.

Parlamentet säger även nej till åldersgräns för meddelande-appar – och därmed även ja till möjligheten att kommunicera anonymt.

LIBE-utskottets ansvarige rapportör Javier Zarzalejos (EPP, Spanien) hade följande att säga på torsdagens presskonferens.

»We have tried to take a comprehensive view in the fight against child sexual abuse online, which needs to develop a variety of strategies to succeed. There is no massive scanning or general monitoring of the web. There is no indiscriminate scanning of private communications, or backdoors to weaken encryption. There are no legal or technical shortcuts — but there is a positive and compelling duty to put in place legal tools to prevent and combat these heinous crimes.«

Detta är alltså parlamentets position. Men än är segern långt ifrån vunnen.

Nu skall EU:s ministerråd fastställa sin position. Och där spretar det från ett kategoriskt nej till ett entusiastiskt ja till kommissionens förslag.

För att få till ett nej krävs en blockerande minoritet i rådet.

Tyska regeringen är förbunden att rösta nej genom sitt koalitionsfördrag. Österrikes, Finlands och Nederländernas parlament har instruerat sina regeringar att säga nej till Chatcontrol. Den utgående polska regeringen säger nej. Estland och Tjeckien sägs luta mot ett nej.

Den svenska regeringen har ett eget förslag som är nästan, men inte riktigt lika dåligt som kommissionens.

Vore det inte lika bra att riksdagens EU-nämnd instruerar regeringen att helt enkelt rösta nej till kommissionens förslag, nu när Europaparlamentet tagit sitt förnuft till fånga? Eller uppmana den att ansluta sig till parlamentets linje?

Om inte kommissionens ursprungliga förslag dödas i ministerrådet kommer det att leva vidare in i trilogförhandlingarna mellan rådet, parlamentet och kommissionen.

I triloger görs allt upp bakom stängda dörrar – och resultatet av en kompromiss där kan omöjligt vara bättre än vad Europaparlamentet just lagt på bordet. Gissningsvis mycket sämre.

Den 13 november skall Europaparlamentets LIBE-utskott rösta för att bekräfta sin nya position.

Den 4-5 december är det nytt ministerrådsmöte, som föregås av EU-nämnden den 1 december.

• MEP Patrick Breyer (PP, DE): Historic agreement on child sexual abuse proposal (CSAR): European Parliament wants to remove chat control and safeguard secure encryption »
• TechCrunch: EU lawmakers agree on key detection limits in controversial CSAM-scanning file »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Kompromiss i Europaparlamentet

av

Lämna totalsträckskrypterad kommunikation ifred och inrikta övervakning mot dem som misstänks för brott. Så kan enligt uppgift uppgörelsen om Chat Control 2 i Europaparlamentet sammanfattas.

Idag, torsdag den 26 oktober kl 13:30 skall det hållas en presskonferens i Europaparlamentet för att presentera en framförhandlad kompromiss om Chat Control 2.

Det är de olika gruppernas rapportörer i LIBE-utskottet som förhandlat fram en position. Denna blir sedan parlamentets utgångsbud när man går in i trilogförhandlingar med ministerrådet och EU-kommissionen.

Redan nu kan Euractiv och Netzpolitik avslöja delar av innehållet. Med reservation för att det är andrahandsuppgifter och för språkförbistring verkar de viktigaste punkterna vara:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Mer information lär komma efter presskonferensen, när dokumentet blir tillgångligt.

Votering om LIBEs slutliga position är planerad till den 13 november.

• Chatkontrolle nur bei Verdacht »
• EU Parliament nails down agreement on child sexual abuse regulation »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Ylva Johansson: Er kritik gör mig bara mer beslutsam

av

Ett förslag som strider mot de mänskliga rättigheterna. Grundlösa påståenden, medvetna missuppfattningar, riggade opinionsmätningar, politisk korruption, mångmiljonbelopp till lobbying i egen sak, brott mot EU:s nya Digital Services Act och mot GDPR – EU-kommissionär Ylva Johansson skyr inga medel för att driva igenom Chat Control 2.

EU-kommissionär Ylva Johansson är en av EU:s högsta makthavare. Hon är inte vald av någon, utan var arbetsmarknadsminister i regeringen Löfven 2 när hon plötsligt upphöjdes till sitt ämbete.

Hennes civila CV består i att under två år ha varit ämneslärare i matematik, fysik och kemi.

Sedan blev det Vänsterpartiet Kommunisterna, på Lars Verners tid. Därefter löste hon partibok i Socialdemokraterna och blev genast karriärsosse. Hennes Wikipedia-sida är informativ.

Just nu är Ylva Johansson aktuell med förslaget om massövervakning av innehållet i folks elektroniska meddelanden – Chat Control 2. Som strider mot de grundläggande mänskliga rättigheterna.

Dessutom är förslaget oförenligt med totalsträckskryptering (E2EE) av elektroniska meddelanden. Vilket i sig är en röd linje. Chat Control 2 är inte i kontakt med verkligheten.

Men Ylva Johansson går på. Hon fortsätter påstå att bara domstolar kan utfärda en spårningsorder, vilket inte stämmer med hennes eget förslag.

Och hon fortsätter likna Chat Control 2 vid en knarkhund som kan sniffa sig fram till droger utan att öppna paket och resväskor. Vilket är totalt nonsens.

Under resan med Chat Control 2 har vi hunnit se riggade opinionsmätningar och politisk korruption. Speciellt två frågor hänger i luften rörande den senare.

1) I styrelsen för en av skandalens intresseorganisationer / IT-företag sitter en av Ylva Johanssons egna topptjänstemän – som även varit central i arbetet med att ta fram EU-kommissionens förslag om Chat Control.

2) Vid ett event i Bryssel betalade Ylva Johanssons direktorat ut nästan en miljon euro till denna stiftelse. Av skattebetalarnas pengar. För att lobba för sitt eget och kommissionens budskap.

Detta kommenterar Ylva Johansson med att allt gått rätt till. Trust me. Och tänk på barnen.

Europol, vars högsta politiska chef är Ylva Johansson – tycker att hennes förslag om Chat Control 2 är utmärkt – och meddelar att de också vill vara med och tjuvkika i folks e-post, elektroniska meddelanden och IP-konversationer.

I ett försök att vinna tillbaka mark köpte EU-kommissionen nyligen reklamplats på X:Twitter – för skattebetalarnas pengar, för att påverka opinionen.

I sin video hänvisar kommissionen till sin redan de-bunkade riggade opinionsmätning. (I Sverige är resultatet det motsatta. 72% säger nej till Chat Control 2.) I övrigt visas bilder på oskyldiga barn och potentiellt fula gubbar till spöklik musik.

Reklaminslaget har visats i länder som är kritiska till Chat Control 2. Man har använt sig av micro targeting – för att sålla fram lämpliga mottagare utifrån politisk åskådning och religion.

Vilket råkar vara synnerligen förbjudet – såväl under EU:s nya Digital Services Act som GDPR. Gör som vi säger, inte som vi gör. EU:s datatillsynsmyndighet har uppmärksammat saken.

I helgen har Ylva Johansson lagt ut ett nytt brev på kommissionens hemsida. Och nu börjar det verka lite obalanserat. Till exempel går hon till angrepp mot VPN-leverantören Mullvad för dess reklam-kampanj mot Chat Control 2.

I brevet kritiserar hon även Europas ledande think tank för ett fritt och öppet internet, EDRi. De har faktiskt fått en donation på 15.000 euro från Apple, haha, gotcha.

Säger kommissionären som nyss gav en organisation med suspekta motiv en miljon euro av skattepengar för att ordna ett event till stöd för hennes eget förslag.

Ylva Johansson skriver även att hon utsatts för hat och hot på nätet. Några har kommenterat hennes kön och hennes utseende. Hon menar även att hon utsatts för rasistiska (!) påhopp. Hon har kallats för ”häxa” och ”hynda”. Och värre.

Det är naturligtvis tråkigt att vissa människor är rövhattar på nätet. Men det är lätt att misstänka att den allt mer pressade kommissionären även uppfattar helt legitim kritik som näthat – eftersom hon inte kan hantera den.

Några bemötanden i sak av den kritik som framförts förekommer inte i kommissionär Johanssons brev. Däremot skriver hon att kritiken stärker hennes beslutsamhet.

På det hela taget känns det som att Ylva Johanssons position blir allt svajigare. Det skall bli spännande att se utfrågningen av henne i Europaparlamentets utskott för mänskliga rättigheter (LIBE) den 25 oktober.

Dagen efter, den 26 oktober röstar sedan utskottet om förslaget till Chat Control 2, med dess 1.909 ändringsförslag.

Relaterat:
• Europol Sought Unlimited Data Access in Online Child Sexual Abuse Regulation »
• Chat Control – politisk korruption på EU-nivå »
• Chat Control-skandalen, del 2 »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chat Control 2: Finland säger nej, EU-nämnden säger inte något

av

Finland säger nej till Chat Control. Vad den nya polska regeringen tycker är oklart. Och i Sverige har EU-nämnden ännu inte fattat beslut.

De goda nyheterna är att Finland säger nej till Chat Control 2. Det finska parlamentet anser att förslaget står i strid med de mänskliga rättigheterna – samt att rätten till krypterad kommunikation måste försvaras.

En boll i luften är Polen, vars utgående regering säger nej till Chat Control 2. Vad den nya regeringen kommer att säga vet vi inte. Men det tar väl tid innan eventuellt ändrad politik får genomslag.

Den svenska riksdagens EU-nämnd skulle fastställa sin position i fredags. Enligt andrahandsuppgifter inifrån riksdagen fattades dock inget beslut – eftersom det spanska ordförandeskapet ännu inte lagt fram något kompromissförslag.

Uppgifter gör dock gällande att en sådan kompromiss kan komma att presenteras nu i början av veckan. I så fall kan EU-nämnden ta upp frågan på sitt möte på onsdag 18 oktober kl 08:15.

Vad som hänt med den tidigare presenterade svenska positionen är än så länge oklart. Enligt uppgift togs den inte upp i EU-nämnden, av ovan nämnda skäl.

Fortsättning följer.

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chat Control 2: Ylva Johansson är naken!

av

Det mesta tycks bli fel för EU-kommissionär Ylva Johansson när hon vill införa obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2.

Till att börja med begriper hon inte sitt eget förslag och dess konsekvenser. Hennes påstående om att man kan inspektera innehållet i totalsträckskrypterade (E2EE) meddelanden utan att bryta krypteringen är nonsens. Och att bryta eller förbjuda kryptering vore förödande för hela vår IT-säkerhet.

Ylva Johansson upprepar ständigt att beslut om spårningsorder endast kan fattas av en domstol. Det stämmer inte med hennes eget förslag. Det räcker med en icke närmare specificerad myndighet, vilket inte motsvarar den rättssäkerhet som kommissionären försöker ge sken av.

EU-kommissionens och ministerrådets egen rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och forskare från hela världen varnar för förslaget. De menar att det kränker de mänskliga rättigheterna, att det är tekniskt omöjligt och att oskyldiga kommer att drabbas.

EU-kommissionen medger själv på sidan 13 i sitt förslag att det inskränker medborgarnas möjlighet att utöva sina grundläggande mänskliga rättigheter, som rätten till privatliv och privat korrespondens samt yttrandefriheten. Men man tycker att det är ett pris värt att betala.

Ylva Johansson har presenterat en riggad opinionsmätning som påstås visa att en stor majoritet av folket stöder hennes förslag. Detta sker genom ledande och missvisande frågor som utelämnar viktig information. Opinionsundersökningar som utförts av andra visar på ett rakt motsatt resultat: Att folket säger nej till Chat Control 2.

Nyligen avslöjades att IT-företag förklädda till intresseorganisationer pumpat in mångmiljonbelopp i kampanjen för Chat Control 2 – för att kunna sälja sina egna övervakningsverktyg.

Då framkom även att en av Ylva Johanssons nära medarbetare är verksam inom en av ovan nämnda organisationer och samtidigt varit central i arbetet med att ta fram EU-kommissionens förslag om Chat Control 2. Och det finns fler som rör sig i denna gråzon.

Dessutom har vi fått veta att Europol vill ha tillgång till allt som snappas upp av Chat Control 2. Europol vill även att syftet (att skydda barn online) skall utökas till annan brottslighet. Förslaget är alltså inte ens klubbat innan ändamålsglidningen börjar.

Detta besvarar kommissionär Johansson med känslomässiga videos på X och Youtube där hon avfärdar all kritik i sak med att så är det inte alls. Inga argument i sak. Bara känslor.

Europaparlamentets utskott för mänskliga rättigheter (LIBE) har sänt ett oroat brev för att ta reda på vad som pågår. Johanssons svar är att inget är fel och att man skall lita på henne. Inga argument i sak där heller.

Svaret innehåller även rena felaktigheter om att hon samrått med NGOer som arbetar med privacy-frågor. I verkligheten har hon vägrat möta relevanta organisationer som EDRi, samtidigt som kommisionens dörrar stått vidöppna för ovan nämnda lobbyister som stöder förslaget.

Detta är som en tågolycka i slow motion. Så här får det inte gå till i en demokratisk beslutsprocess.

Förslaget om Chat Control 2 måste stoppas i ministerrådet och i Europaparlamentet.

Det finns redan lagstöd för frivillig skanning efter innehåll med övergrepp mot barn. Det sker redan på stora plattformar. Den lagen kan förlängas med ett klubbslag – istället för att införa obligatorisk granskning av innehållet i alla människors elektroniska kommunikationer.

• Europol Sought Unlimited Data Access in Online Child Sexual Abuse Regulation »
• Chat Control – politisk korruption på EU-nivå »

Relevanta debattartiklar:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
• Svenska Dagbladet: Regeringen kan stoppa chat control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chat Control – politisk korruption på EU-nivå

av

Kommersiella intressen förklädda till intresseorganisationer satsar mångmiljonbelopp på att driva frågan om Chat Control. Även EU:s skattebetalare har fått bidra till kampanjen. Och det finns olämpliga personkopplingar mellan EU och dessa lobbyister. Det avslöjas i en ny grävande artikel.

Vi har redan tidigare skrivit om tyska Netzpolitiks granskning av lobbykampanjen för EU:s nya massövervakning – Chat Control 2.

Det har även noterats att Europaparlamentets vice talman Eva Kaili var drivande för Chat Control, fram till dess att hon avslöjades med att ha tagit mutor i den så kallade Qatar-affären.

Nu har Investigative Journalism for Europe (IJ4EU) finansierat ett mer omfattande gräv om saken – som publiceras i Die Zeit, Le Monde, De Groene Amsterdammer, Solomon, IRPI Media, El Diario och Balkan Insight.

Bilden som växer fram är anmärkningsvärd. Att den amerikanska organisationen Thorn har ett kommersiellt intresse av att sälja sin mjukvara för att spåra olagligt innehåll är kanske ingen nyhet. Men här finns en sammanblandning av intresseorganisationer, ekonomiska och politiska krafter som inte har synts tidigare.

BI skriver:

»It’s a synthesis that granted certain stakeholders, AI firms and advocacy groups – which enjoy significant financial backing – a questionable level of influence over the crafting of EU policy.

The proposed regulation is excessively “influenced by companies pretending to be NGOs but acting more like tech companies”, said Arda Gerkens, former director of Europe’s oldest hotline for reporting online CSAM.«

Nätverket som varit pådrivande för Chat Control har haft god och direkt tillgång till EU:s institutioner och till kommissionärerna Johansson, Vestager, Schinas och Breton. Samt till EU-kommissionens ordförande Ursula von der Leyen.

Samtidigt har kommissionen vägrat träffa förslagets kritiker och oroade representanter för civilsamhället, som EDRi. Vilket kanske inte är förvånande med tanke på vad som nu avslöjas.

Några nedslag i BI:s artikel:

  • Thorns kommersiella intresse i frågan handlar om hundratals miljoner kronor. Bara US Department of Homeland Security har köpt programvarulicenser för 4,3 miljoner USD.
  • Thorn är direkt beroende av att Ylva Johanssons nya EU-center godkänner och rekommenderar organisationens digitala övervakningsverktyg.
  • Det tycks även vara Thorn och dess förre ordförande, Hollywoodstjärnan Ashton Kutcher som slagit i Ylva Johansson att det går att skanna vad medborgarna skriver i krypterade meddelanden utan att bryta krypteringen.
  • Bara förra året betalade Thorn minst 600.000 euro till lobbyföretaget FGS Global för att föra frågan om Chat Control framåt.
  • Thorn har betalat 219.000 euro till stiftelsen WeProtect Global Alliance som driver Chat Control och liknande förslag i bl.a. EU, USA och Storbritannien.
  • Mellan 2020 och 2023 har EU slussat miljonbelopp av skattebetalarnas pengar till WeProtect. Bara för ett enda event i Bryssel betalade Ylva Johanssons direktorat ut nästan en miljon euro till stiftelsen.
  • I styrelsen för WeProtect sitter en av Ylva Johanssons topptjänstemän, Antonio Labrador Jimenez.
  • Antonio Labrador Jimenez har även varit central i arbetet med att ta fram EU-kommissionens förslag om Chat Control.
  • En annan styrelsemedlem i WeProtect är Douglas Griffiths, en tidigare tjänsteman i det amerikanska utrikesdepartementet som driver den Geneve-baserade Oak Foundation.
  • The Oak Foundation har givit generösa bidrag till WeProtect – och har sedan 2020 spenderat runt en kvarts miljard kronor på lobbying för Chat Control och liknande förslag. (Thorn har fått drygt 5 miljoner USD och WeProtect närmare två och en halv miljon USD.)
  • Det finns även personkopplingar mellan EU:s generaldirektorat och organisationer finansierade av Oak Foundation.

Detta är ingen vacker syn och artikeln väcker frågor om politisk korruption och den demokratiska processen kring Chat Control.

Slutligen ett citat om ändamålsglidning:

»In July 2022, the head of Johansson’s Directorate-General, Monique Pariat, visited Europol to discuss the contribution the EU police agency could make to the fight against CSAM, in a meeting attended by Europol executive director Catherine de Bolle.

Europol officials floated the idea of using the proposed EU Centre to scan for more than just CSAM, telling the Commission, “There are other crime areas that would benefit from detection”. According to the minutes, a Commission official “signalled understanding for the additional wishes” but “flagged the need to be realistic in terms of what could be expected, given the many sensitivities around the proposal.”«

Beslutet har alltså inte ens fattats innan man börjar diskutera hur syftet med Chat Control kan utökas.

I sammanhanget är värt att påpeka att EU-domstolen redan med sin dom om EU:s datalagringsdirektiv slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta med hänvisning till de grundläggande mänskliga rättigheterna.

• Grävartikeln, som innehåller innehåller mycket mer av intresse hittar du här:

‘Who Benefits?’ Inside the EU’s Fight over Scanning for Child Sex Content »

Relevanta debattartiklar:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
• Svenska Dagbladet: Regeringen kan stoppa chat control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli