Femte juli

Nätet till folket!

Kryptering

Kryptering är viktig för säker kommunikation online. Med EU och Europol i spetsen vill myndigheterna nu ha tillgång till bakdörrar till kryptering, även där sådana idag inte finns. Öppnar man sådana bakdörrar för myndigheterna, då öppnar man dem även för kriminella, främmande makt och andra illasinnade aktörer.

Ylva Johanssons bristande känsla för demokrati

av

EU-kommissionens senaste övervakningsförslag kräver att AI skall analysera innehållet i våra elektroniska meddelanden. Man viftar bort att detta bryter mot de mänskliga rättigheterna. Man vilseleder med felaktig och ibland utelämnad information. Och man begriper uppenbarligen inte vad man lagstiftar om. Så här får det inte gå till i en demokratisk beslutsprocess.

EU-kommissionär Ylva Johansson driver ett förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden, allmänt kallat Chatcontrol. För barnens bästa.

Att söka efter redan känt olagligt innehåll är en sak. Men att identifiera tidigare okänt olagligt innehåll är en ny teknik som där den prövats givit ett orimligt stort antal falska flaggningar. Vilket drabbar oskyldiga, ibland med katastrofala konsekvenser.

Än värre blir det av att förslaget om Chatcontrol föreskriver att AI skall analysera innehållet i våra elektroniska konversationer i syfte att utreda om vi håller på med något fuffens. Vilket är en teknik som inte ens existerar ännu. Men lagen är tänkt att träda i kraft redan nästa sommar…

Det innehåll som flaggas skall sedan sändas till en ny EU-myndighet (”EU Center”) som är kopplad till Europol. Sedan är det fritt fram för ändamålsglidning. Övervakningslagar utökas alltid till syfte och funktion.

EU-kommissionens och ministerrådets respektive rättstjänst sågar förslaget. Liksom Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet och FN:s människorättskommissionär. Tyskland, Österrike och Polen säger nej. Alla är de överens om att förslaget strider mot de mänskliga rättigheterna.

EU-kommissionen skriver själv – rakt ut på sidan 13 i sitt förslag – att det kommer att begränsa användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens, yttrandefriheten, persondataskyddet samt ”informationsfriheten”. Men att den inte bryr sig.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet inskriven i bland annat Europakonventionen om de mänskliga rättigheterna, EU:s rättighetsstadga samt FN:s deklaration om de mänskliga rättigheterna. Men sådant hindrar inte kommissionär Johansson.

Principen har redan slagits fast av EU-domstolen i samband med att den upphävde EU:s datalagringsdirektiv: Övervaka dem som misstänkts för brott – inte alla andra, hela tiden.

Så fort hon kommer åt påstår Ylva Johansson att övervakningen endast kan ske efter beslut av en domstol. Vilket är fel. Men även när detta påtalats fortsätter hon att upprepa påståendet.

Ylva Johansson har även fått för sig att totalsträckskrypterade / end-to-end-krypterade meddelanden kan granskas utan att krypteringen bryts – ”som en knarkhund”. Vilket är komplett nonsens. Skall Chatcontrol förverkligas blir säker E2E-kryptering en omöjlighet.

Även på denna punkt har hon överbevisats. Men det hindrar henne inte från att upprepa påståendet i varenda intervju. Ylva Johansson vet helt enkelt inte vad hon talar om. Hon förstår inte de dramatiska konsekvenserna av sitt eget förslag.

Antingen det, eller så vill hon oss illa.

Vad Johansson inte säger är att det redan finns fungerande system för att identifiera kända olagliga bilder med barn. Dessa fungerar rimligt väl och det finns en lag som tillåter den frivilliga skanning av meddelanden som redan sker på många plattformar. Det är bara att förlänga den redan existerande lagen (även om inte heller den är helt oproblematisk).

Istället påstår kommissionären att det kommer att bli fritt fram för övergrepp mot barn online om den nya lagen – Chatcontrol 2 – inte antas. Detta är att förvanska verkligheten genom ett selektivt urval av information.

Ylva Johansson viftar bort våra grundläggande mänskliga rättigheter.

Hon fortsätter upprepa saker som hon nu rimligen måste förstå inte stämmer.

Det är uppenbart att hon inte begriper det hon försöker lagstifta om.

Och hon ger en felaktig bild genom att utelämna viktig information.

Det hela utstrålar politisk arrogans med närmast auktoritära drag.

För vad skall man kalla det när giltig kritik slentrianmässigt möts med redan motbevisade talepunkter, i den mån kommissionär Johansson över huvud taget kommenterar kritik?

Det är ett demokratiskt hygienkrav att man i en fri och öppen debatt på ett sakligt sätt bemöter kritik – och i förekommande fall tar till sig relevant information.

Men allt vi får är samma redan motbevisade talking points som repeteras gång på gång inför journalister som vanligtvis inte är tillräckligt insatta i frågan för att kunna syna bluffen.

Det är inte bara att man inskränker våra grundläggande mänskliga rättigheter som oroar. Det är även hur man gör det – med arrogant inkompetens.

Ylva Johansson uppvisar en illavarslande och nonchalant attityd till vad som borde vara en grundlig och saklig demokratisk process. Därför måste hennes förslag stoppas!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Podcast: HAX om Chatcontrol

av

Vad är Chatcontrol och vad är problemet? HAX förklarar.

Youtube » | Soundcloud »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Polen säger nej till Chatcontrol

av

Polen säger nej till Chatcontrol – vilket för oss ett steg närmare en blockerande minoritet i EU:s ministerråd.

Det kommer intressanta signaler om Chatcontrol från Polen. En av premiärministerns närmsta män Paweł Lewandowski (undersecretary of state i premiärministerns kansli) uttalar sig i Euractiv.

»This regulation isn’t necessary at all. We are simultaneously making other regulations regarding safety on the internet and giving new rights and new abilities for services.«

Han fortsätter med att förklara att som ett land som tidigare varit under sovjetkommunistiskt förtryck är man inte villigt att ge någon statlig institution rätt att filtrera, analysera och läsa medborgarnas privata meddelanden.

Om någon alls skall övervakas bör det bara få ske efter beslut i domstol, tillägger han. Alltså endast vid misstanke om brott.

»We cannot treat everyone as a potential criminal.«

Han är även tydlig med att Polen inte vill förbjuda eller försvaga rätten till kryptering.

Här hamnar Polen på direkt kollisionskurs med EU:s nya ordförandeland Spanien, som inte bara är för Chatcontrol utan även vill förbjuda totalsträckskryptering / end-to-end-encryption.

Med tanke på att Polen är ett folkrikt land är landets position om Chatcontrol – om den håller hela vägen – ett viktigt bidrag för att skapa en blockerande minoritet (minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning) i ministerrådet.

• Euractiv: Poland slams child sexual abuse material regulation as unnecessary »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Blandade signaler från IMCO

av

Ännu ett utskott i Europaparlamentet tar ställning: Ja till Chatcontrol i princip, men nej till förslagets centrala delar.

Europaparlamentets utskott för konsumentskydd och den inre marknaden – IMCO – antog förra veckan sin rapport om EU-kommissionens förslag om ny massövervakning, Chatcontrol.

Den dåliga nyheten är att utskottet säger ja till Chatcontrol.

Den goda nyheten är att IMCO i nästa andetag säger nej till det mesta av substans i förslaget:

  • Nej till försvagad totalsträckskryptering (end-to-end-encryption). Vilket rimligen innebär att innehållet i sådana meddelanden inte kommer att kunna granskas. (Frågan är om detta även är ett nej till client-side-scanning / spionprogram på telefoner och datorer.)
  • Nej till automatiserad sökning efter grooming (kontakter med minderåriga i sexuellt syfte) i medborgarnas elektroniska meddelanden. Vilket känns klokt. Dels finns tekniken inte idag. Dels finns skäl att anta att den kan leda till ett stort antal felaktiga flaggningar.
  • Ingen åldersgräns för meddelande-appar i app-stores. Därmed räddas även rätten att kunna kommunicera anonymt.
  • Ingen eftersökning efter tidigare okänt olagligt innehåll. På samma sätt som vad gäller grooming finns idag ingen fungerande eller tillförlitlig teknik för detta.

Men ändå säger sig utskottet alltså ”i princip” vara för kommissionens förslag om Chatcontrol.

På något sätt känns det som om det hade varit lättare att säga helt nej till Chatcontrol 2 (obligatorisk granskning av innehållet i människors elektroniska meddelanden på olika plattformar) och istället förlänga den redan existerande Chatcontrol 1 (frivillig granskning).

Chatcontrol 1 är långt ifrån oproblematisk, men absolut mindre problematisk än Chatcontrol 2.

Notera att detta bara är ett av de utskott i Europaparlamentet som yttrar sig över förslaget.

Netzpolitik:
• Ausschuss will Chatkontrolle an vier Stellen stutzen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Nu ljög Ylva Johansson. Igen.

av

I helgen medverkade EU-kommissionär Ylva Johansson i SR:s lördagsintervju. Vad gäller hennes uttalanden om Chatcontrol finns två möjligheter: Antingen ljuger hon helt skamlöst. Eller så har hon inte förstått vad hon själv föreslår.

Lögn kan kännas som ett starkt ord. Men vad annars kan man använda när någon gång på gång påstår saker som redan motbevisats? Vill man vara snäll kan man möjligen kalla det faktaresistens. Men när det sker systematiskt, då är det nog ändå en lögn.

I SR:s lördagsintervju upprepade kommissionär Johansson att ingen granskning av medborgarnas elektroniska meddelanden inom ramen för Chatcontrol kan ske utan domstolsprövning.

Vilket är ett påstående som saknar grund i förslaget och som hon själv fått backa från vid flera tillfällen. Ändå fortsätter hon upprepa påståendet, med envisheten hos ett drucket gökur.

Sanningen är att förslaget om Chatcontrol öppnar för massövervakning utan misstanke om brott genom ett enkelt myndighetsbeslut.

Ett annat av Johanssons påståenden är följande:

»Vad innebär ”skanning”? Det kan jämföras med en polishund eller en tullhund som luktar på din väska. eller på ditt paket för att se om det innehåller knark. Hunden vet inte vad du har i din väska. Om det inte är så att du faktiskt har kokain i din väska, då markerar hunden. Det är så den här tekniken fungerar.«

Nej, det är inte så den här tekniken fungerar. IT-säkerhetsexperten Karl Emil Nikka kommenterar:

»Denna ständigt upprepade felaktighet visar vilken bristande verklighets­förankring förslaget bygger på. Ingen korrekt implementerad och bakdörrsfri lösning [för krypterade meddelanden] gör det möjligt för en tjänste­leverantör eller någon annan utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena. Knarkhunds­liknelsen är fel på alla plan.

Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”«

Detta har påpekats gång på gång. Ändå återkommer Ylva Johansson till samma talepunkter, trots att de är uppenbart tokiga.

Ylva Johansson påstår även att »då kommer den här skanningen som pågår idag och som har pågått i tio års tid, att bli förbjuden i EU«. Vilket också är helt fel.

Det finns redan idag en lag som tillåter tjänsteleverantörerna att frivilligt skanna innehåll och leta efter sexuella övergrepp mot barn. (Detta regleras då även i respektive användarvillkor.) Vilket sker rätt framgångsrikt och med verktyg som utvecklats för ändamålet.

Vad Ylva Johansson vill är att göra sådan skanning obligatorisk, även för totalsträckskrypterade (E2EE) meddelanden – med verktyg som utvecklats av eller godkänts av en ny EU-myndighet kopplad till Europol.

Det är bara att förlänga dagens lagstiftning, så kommer den fullt fungerande skanning som sker idag att fortsätta. Ylva Johansson ger alltså en felaktig eller i vart fall medvetet ofullständig bild av vad som gäller.

Det är mycket mer som är tokigt i SR:s intervju med Ylva Johansson. Se Karl Emil Nikkas bloggpost, länkad nedan, för en uttömmande analys.

Det är anmärkningsvärt att Ylva Johansson medvetet försöker föra både media och allmänheten bakom ljuset. Speciellt som resultatet kan bli lagstiftning baserad på medvetna lögner, okunskap och faktaresistens.

Läs mer:

• Karl Emil Nikka: Vansinniga lögner i Ekots lördags­intervju med Ylva Johansson »
• SR Ekots lördagsintervju med Ylva Johansson »
• Utskrift av intervjun »

Relaterat:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – ännu ett steg närmare i ministerrrådet

av

Det finns motstridiga signaler om Chatcontrol i ministerrådets senast läckta dokument. Men grundproblemet kvarstår: Man vill kontrollera och analysera innehållet i medborgarnas elektroniska meddelanden.

I slutet av förra veckan höll EU:s justitie- och inrikesministrar möte. Bland annat behandlades EU-kommissionens förslag till massövervakning – Chatcontrol. Det framlagda förslaget är delvis motsägelsefullt.

Det dokument som läckte ut under gårdagen är på 126 sidor och kommer att kräva en del djupare analys. Vissa saker står dock klara efter en första påsyn.

  • Förslaget om granskning av innehållet i användarnas meddelanden och kommunikationer finns kvar.
  • Detta skall gälla tjänster som tillåter användare att kontakta andra användare (d.v.s. alla meddelandetjänster) eller att sända bilder eller video.
  • Samtidigt säger man sig slå vakt om medborgarnas grundläggande rättigheter, som rätten till privatliv och privat kommunikation. Vilket i sammanhanget känns som en självmotsägelse.
  • Man skriver att förslaget inte skall leda till allmän övervakning (som är förbjuden i EU). Vilket också strider mot förslagets själva grundfunktion.
  • Man vill ha en 18-årsgräns för meddelandetjänster/appar med funktioner för åldersverifiering (vilket gör det omöjligt att vara anonym). Dock får detta inte innebära profilering eller biometrisk identifiering.
  • En möjligt god nyhet är att rådet säger att man inte vill förbjuda, försvaga, kringgå eller på annat sätt underminera kryptering eller E2EE / totalsträckskryptering. Man skriver även ”This Regulation shall not create any obligation to decrypt data.” Vilket dock inte är någon garanti mot client-side-scanning på användarnas telefoner, datorer, plattor m.m. innan ett meddelande har krypterats eller efter att det har av-krypterats på enheten.

Detta är alltså det förslag som lagts fram av det svenska ordförandeskapet. Hur detta kommer att landa är ännu oklart. Mer information följer när fler detaljer från mötet läcker ut. Men det är möjligt att ovanstående i princip kan bli ministerrådets slutliga position.

Grundproblemet – granskning av innehållet i medborgarnas elektroniska korrespondens – finns kvar, även om det omgärdats med nya högtidliga formuleringar om rätten till privatliv.

Vad gäller kryptering blir förslaget uppenbart motsägelsefullt. Man vill granska innehållet i folks meddelanden – men inte kringgå krypteringen. Ett möjligt sätt att göra detta är som sagt med spionprogram (client-side-scanning), av den typ som redan används för hemlig dataavläsning riktad mot misstänkta för allvarliga brott. (En ny arbetsgrupp under ministerrådet flaggar redan för en sådan approach under den aningen vilseledande etiketten ”Security by Design”.)

Dessutom skall man komma ihåg att förslaget om Chatcontrol är tänkt att leda till att meddelande-appar som inte underkastar sig de nya reglerna kan förbjudas i respektive app-stores i EU. (Det är även här man tror sig kunna upprätthålla idén om en 18-årsgräns.)

Sammanfattningsvis kvarstår grundproblemet: Man vill granska innehållet i användarnas elektroniska kommunikationer. Vilket – oavsett hur mycket man säger sig värna dem – kommer att inskränka människors möjlighet att utöva sina grundläggande fri- och rättigheter.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Svenska EU-ordförandeskapet svävar på målet

av

En god nyhet är att regeringen nu tycks vara medveten om den allvarliga kritiken mot Chat Control. En dålig nyhet är att majoriteten i EU:s ministerråd inte verkar bry sig.

I ett dokument (8285/23) från den 12 maj går det svenska EU-ordförandeskapet (i ministerrådet) igenom läget vad gäller EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control.

Än så länge har den massiva kritiken mot förslaget inte riktigt fått fäste bland medlemsstaterna – även om den svenska regeringen börjar sväva på målet.

Man noterar att förslaget i delar sågas, inte minst av EU-institutionernas egna juridiska experter. Och språket i det senaste dokumentet är betydligt mer försiktigt än tidigare.

Till exempel noterar man att ministerrådets egna jurister är skeptiska:

»6: The Council Legal Service concludes that, in light of the case law of the Court of Justice at this stage, the regime of the detection order with regard to interpersonal communications constitutes a particularly serious limitation to the rights to privacy and personal data protection enshrined in Articles 7 and 8 of the Charter. Such regime entails a serious risk of (i) not being in compliance with the requirement that the limitations to the fundamental rights must be provided for by law; (ii) compromising the essence of the above-mentioned fundamental rights in so far as it would permit generalised access to the content of interpersonal communications, or, (iii) in the alternative, not being in compliance with the proportionality requirement.«

Kritiken är alltså rätt rakt på sak: Förlaget strider mot EU:s rättighetsstadga vad gäller rätten till privatliv och privat data.

Men frågan är om ministerrådet kommer att bry sig.

»9: The Presidency’s assessment of Member States’ positions on the scope of the application of the detection order is that a majority of Member States supports that the detection order is applied to interpersonal communication services as regards known CSAM, while the positions of a few Member States for unknown CSAM and grooming are more nuanced.«

»10: Member States’ positions on appropriate provisions for end-to-end encryption – closely linked to interpersonal communications – were inconclusive.«

»11: Moreover, a clear majority of Member States seems to support the inclusion of audio communications in the scope of the Regulation. This presupposes that interpersonal communication services are kept within the scope of the proposed regulation.«

Så vad händer nu? Det svenska ordförandeskapet föreslår att medlemsstaternas ständiga representanter (nationella tjänstemän i COREPER) skall indikera:

  • Huruvida man anser att interpersonella kommunikationer (meddelandetjänster) skall omfattas av kravet på spårningsorder (detection orders).
  • Om så är fallet – skall det då bara gälla känt material med övergrepp på barn (vilket är möjligt och sker redan idag) eller även okänt material, kontaktförsök med minderåriga i sexuellt syfte (grooming) och röstsamtal (som Skype, Zoom etc)? För det senare finns det i huvudsak idag ingen känd eller tillgänglig teknik.
  • Om man har några vägledande åsikter om spårningsorder inklusive vad detta innebär vad gäller totalsträckskrypterade (end-to-end-encrypted) meddelanen.

Vilket faktiskt känns en smula open-ended. I vart fall mer så nu än tidigare.

Givet detta känns det mindre sannolikt att ministerrådet kommer att kunna fastställa en slutlig position på sitt möte den 8-9 juni. Speciellt som ett antal medlemsstater (bl.a. Tyskland, Österrike och Nederländerna) är negativa eller tveksamma till förslaget.

Enkelt uttryckt är bollen – förmodligen – fortfarande i spel i ministerrådet.

Intressant nog är medlemsstaterna rätt överens om att man skall fortsätta söka efter känt olagligt material – vilket redan sker idag, frivilligt och någorlunda framgångsrikt. Vad som är kontroversiellt är kommissionär Ylva Johanssons obligatoriska spårningsorder, inklusive krypterade meddelanden och röstsamtal.

Den enkla lösningen vore att fortsätta dagens frivilliga skanning av meddelanden och innehåll (Chat Control 1) även om också den är problematisk, men ändå något vi redan har – och sedan låta det nya förslaget om obligatorisk meddelandekontroll (Chat Control 2) gå i papperskorgen.

Fortsättning följer…

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli