Femte juli Nätet till folket!

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Chatcontrol: Ministerrådet närmar sig beslut

av Lämna en kommentar

Denna vecka skall EU:s ministerråd fatta beslut om Chatcontrol. Det ser mörkt ut, även om det svenska ordförandeskapet tycks ha insett det grundläggande problemet.

Den 8-9 juni är det tänkt att EU:s ministerråd skall fatta något slags vägledande beslut om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

Det ser inte speciellt ljust ut, då det inte finns någon blockerande minoritet i rådet och då tre av fyra medlemsstater till och med vill bryta eller kringgå kryptering.

Men, frågan kanske ändå lever vidare. I en aktuell sammanfattning av pågående lagstiftningsärenden skriver det svenska ordförandeskapet (våra boldningar):

»Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (CSA)

In May 2022, the Commission adopted the above proposal,. which is intended to effectively address the use of online services for the purpose of CSA. A progress report was presented at the JHA Council meeting in December 2022.

The Swedish Presidency has pursued the examination of the file in the Law Enforcement Working Party at an accelerated pace, and has presented compromise proposals on the entire text, except for the detection orders.

The Council Legal Service has issued a written opinion in which it considers that the draft Regulation presents serious legal risks, notably in connection with detection obligations in private communications and fundamental rights. The Commission services have commented on the opinion of the CLS, underlining the need to balance all of the fundamental rights that are at stake.

In the European Parliament, LIBE is the lead committee, and the rapporteur is Mr Javier Zarzalejos (EPP, ES). In April the European Parliament Research Service presented a complementary impact assessment covering a wide range of issues linked to fundamental rights and proportionality issues.

The Rapporteur’s draft report was presented in LIBE at the end of April. The vote in LIBE is planned to take place in September, to be followed by a vote in plenary in October 2023, allowing trilogues to begin in mid-October

Nyckelformuleringen är att man har ett kompromissförslag – utom vad gäller den kontroversiella detaljen om spårningsorder, som ju är kärnan i Chatcontrol.

Som vi noterat tidigare verkar det som att den viktigaste kritiken – massövervakning av alla utan misstanke om brott – sjunkit in hos den svenska regeringen. Vilket är ett positivt tecken. Detta kan vi tacka kommissionens och ministerrådets legal service, Europaparlamentets utredningstjänst och alla som engagerat sig i den svenska debatten för.

Bollen är alltså fortfarande i spel vad gäller kärnan i EU-kommissionär Ylva Johanssons förslag till massövervakning. Dock börjar det se ut som om ministerrådet är redo att acceptera andra delar av förslaget som också är problematiska.

Det skall bli intressant att se vad som händer i ministerrådet denna vecka. Sedan är frågan vad nästa ordförandeland (Spanien från 1 juli) kommer att tycka i frågan.

Det svenska ordförandeskapet har inte haft någon egen position – men regeringen måste börja tycka något nu när Spanien tar över. Om man skall döma av dokumentet ovan finns det en viss möjlighet att Sverige kommer att säga nej till Chatcontrol. Men det återstår att se.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Övervakning: Justitieministern balanserar på slak lina

av Lämna en kommentar

Regeringens proposition om utökad övervakning är oroande på flera sätt. Man närmar sig gränserna för vad som är acceptabelt i en demokratisk rättsstat. Och djävulen bor i detaljerna.

Regerings förslag om ”utökade möjligheter att använda hemliga tvångsmedel” är problematiskt på flera sätt. Samtidigt är kritiken mot densamma ofokuserad och i värsta fall kontraproduktiv.

Möjligen är det enklare att påstå att regeringens förslag kommer att leda till ett totalitärt samhälle än att granska vad som verkligen föreslås. Men om man vill förändra det som sker i sak, då är det bättre att fokusera kritiken. Sakkritik är svårare att vifta bort än tillmälen.

• Övervakning av människor som inte misstänks för brott

Här råder begreppsförvirring. Man kan lätt få intrycket av att det handlar om urskiljningslös massövervakning.

(Det är visserligen en beskrivning som passar in på EU:s förslag om Chatcontrol och den olagliga datalagring som Sverige fortfarande bedriver. Men det är en missvisande bild vad gäller det förslag som regeringen presenterade förra veckan.)

Ur regeringens pressmeddelande:

»Ett av förslagen i proposi­tionen innebär att det ska bli möjligt att använda hemliga tvångs­medel, till exempel hemlig avlyss­­ning, i preventivt syfte mot gäng­­kriminella för att för­hindra dödliga skjut­­ningar och spräng­­ningar och annan allvarlig brotts­­lighet kopplad till krimi­­nella nätverk.«

Här måste det alltså ändå finnas något slags misstanke om att någon eller några kommer att kränka någon annans säkerhet eller egendom. Så någon urskiljningslös, godtycklig övervakning av alla är det inte fråga om – även om man befinner sig på ett sluttande plan.

Djävulen bor dock i de detaljer som inte orsakar tidningsrubriker och generella protester. Så låt oss grotta ner oss i ett par av dessa.

• Så kan du drabbas

En av regeringens punkter är:

»Tillstånd till hemlig rums­­avlyss­ning och hemlig kamera­­över­vak­ning ska få knytas till en skäligen misstänkt person i stället för en viss plats.«

Den bakomliggande logiken är enkel: Om man skall övervaka en person är det personen ifråga som skall övervakas inte en plats/platser där denne emellanåt vistas.

Problemet med detta är att även fler oskyldiga människor kommer att drabbas av övervakningen.

Vid användning av till exempel hemlig dataavläsning (spionprogram) kommer människor som bara råkar befinna sig i närheten av eller kommunicerar med någon som misstänks för brott att drabbas av hemlig rumsavlyssning och övervakning. Detta gäller även meddelanden (client-side-scanning), telefonsamtal med mera.

Man kan kanske inte förvänta sig att ingen oskyldig någonsin kommer att drabbas av övervakning. Men det känns som om vi hoppat över debatten om var den gränsen bör gå.

Dessutom kan det vara bra att hålla i minnet att många av de nya förslagen inte är exklusivt inriktade på gängbrottslighet. De kan drabba vem som helst som ovetande har någon som kan misstänkas ägna sig åt brott i sin släkt eller bekantskapskrets.

Och om fler oskyldiga kommer att övervakas, då befinner vi oss uppenbarligen på ett sluttande plan. Sedan är det en annan fråga om vi är villiga eller känner oss tvingade att ta det steget. Men varje utökning av övervakningsstaten är i sig problematisk.

• Ribban sänks

En klart problematisk del av förslaget är att regeringen föreslår ett straffvärde på minst tre månader för användning av hemliga tvångsmedel. Lagrådet föreslår sex månader.

Regeringens motivering är att man även vill fånga upp ett antal brott som annars riskerar att hamna utanför lagförslaget – som mened, utpressning, skyddande av brottsling och lindrigare fall av övergrepp i rättssak.

Detta är förvisso allvarliga brott. Men frågan är om det inte hade varit bättre att höja dessa brotts minimistraff (till t.ex. sex månader) än att sänka ribban för användning av hemliga tvångsmedel.

Enkelt uttryckt kommer nu även ett stort antal smärre brott att omfattas, även sådana som inte har med gängkriminalitet att göra. Vilket även det kommer att öka antalet oskyldiga i omgivningen som drabbas.

Grundfrågan är om ett visst brott står i proportion till den integritetskränkning som hemlig övervakning innebär. Traditionellt har gränsen varit ett straffvärde på två år, även om detta stegvis urholkats.

Regeringens förslag innebär alltså en radikal sänkning av golvet för användning av hemliga tvångsmedel. Vilket också är ett tecken på att vi befinner oss på något slags sluttande plan.

Målat med bred pensel kan man säga att dammluckorna för hemlig övervakning nu öppnas mer än vad som är lämpligt i en demokratisk rättsstat.

• Vad vill justitieministern, egentligen?

Justitieminister Gunnar Strömmer (M) är gammal människorättsadvokat – och bör således vara högst medveten om riskerna med de förslag som nu läggs fram.

Att säga att ovanstående förslag är att kliva in i ett totalitärt samhälle är på objektiva grunder en överdrift. Men, det är ett steg åt det hållet. En svällande övervakningsstat blir vid någon punkt ett demokratiskt problem.

Regeringen känner sig naturligtvis pressad av gängbrottslighet och dödsskjutningar – och tvingad att göra något konkret åt saken. Vilket för övrigt var vad den gick till val på.

Resultatet är en balansakt på slak lina.

Vi kan bara hoppas att Strömmer håller fast vid sina gamla principer. I detta förslag är han farligt nära den röda linjen. Övervakningsstaten tillåts svälla. Det sluttande planet är ett faktum.

Men att säga att Sverige nu blir ett totalitärt samhälle är möjligen att ta i. I vart fall än så länge. I händerna på en mer auktoritär regim är de verktyg som nu kommer att klubbas dock direkt farliga.

Därför gäller det att nu hålla ögonen på bollen – i sak och detalj.

• Regeringens pressmeddelande: Utökade möjligheter att använda hemliga tvångsmedel »
• Regeringens proposition (PDF) »

Se justitieministerns presskonferens på Youtube:

Stoppa Chatcontrol – maila dina politiker

av Lämna en kommentar

Här är en sak du kan göra för att stoppa förslaget om Chatcontrol. Maila dina politiker med det nya verktyget på Chatcontrol.se.

Politiken behöver känna av ett yttre tryck mot förslaget om att granska innehållet i våra elektroniska meddelanden – Chatcontrol. Ett sätt att göra detta är att medborgarna hör av sig till sina politiker i frågan.

Bäst är naturligtvis ett helt personligt skrivet brev, kanske rent av på papper. Men för att förenkla för den som snabbt vill göra en insats finns nu ett verktyg med vilket du enkelt kan sända personaliserade mail till makthavarna.

Du kan välja mellan olika formuleringar beroende på vilka argument du tycker är de viktigaste. Och du kan även redigera brevet om det är något du vill ändra eller lägga till.

Till mailverktyget »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av Lämna en kommentar

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol och Ylva Johanssons övervakningsapparat

av Lämna en kommentar

Chatcontrol bör avvisas på grund av sina egna brister. Men det finns även en större bild, i vilken EU-kommissionär Ylva Johanssons förslag till ny massövervakning passar väl in.

Man behöver inte spekulera om det egentliga syftet med Chatcontrol. Förslaget är i sig tillräckligt dåligt som det är.

Maskiner skall granska dina meddelanden och bilder. Algoritmer och AI skall räkna ut om du uppvisar ett visst beteende, baserat på vad du skriver till andra. Allt som flaggas skall sedan sändas till en ny EU-myndighet, kopplad till Europol.

De tre EU-institutionernas legal service och utredningstjänst varnar för förordningens konsekvenser. Tillsammans med några av de tyngsta röster som kan tänkas uttala sig om saken.

Kommissionen skriver själv att Chatcontrol leder till att medborgarnas möjlighet att utöva sina grundläggande rättigheter inskränks.

Detta räcker för att säga nej. Förlaget måste stoppas.

Men ibland undrar man om det inte kan finnas ett större sammanhang. Inga konspirationsteorier, bara några enkla noteringar…

En sak jag undrat över är den nya myndighet, kopplad till Europol, som skall ta emot och sortera i alla tips som Chatcontrol genererar – EU Center.

Namnet låter en smula dystopiskt. Inget om övergrepp mot barn i det. Väldigt generiskt. Vilket kanske kan visa sig vara praktiskt…

Europols nya förordning tillåter myndigheten att bereda sig direkt tillgång till data hos privata aktörer. Plus att en del övervakning som tidigare var förbjuden blev tillåten – även retroaktivt, praktiskt nog.

Således: Chatcontrol skall läsa våra meddelanden och titta på våra bilder. Dess maskiner och algoritmer skall sedan sända sådant som verkar konstigt till EU Center, som är kopplat till ovan nämnda europeiska polismyndighet, vars högsta politiska chef är EU-kommissionär Ylva Johansson.

Vad kan möjligen gå fel?

Det senaste läckta dokumentet från EU:s ministerråd får mig också att fundera. Tre av fyra medlemsstater anser att end-to-end-kryptering måste brytas eller förbjudas.

Tro mig, det är inte för barnens bästa.

Detta behöver nu inte vara någon hemlig plan för att ge Ylva Johansson & Co total insyn i våra liv. Det räcker med att se frågan från myndigheternas håll. De vill övervaka mer. Och nu har de serverats en möjlighet att komma runt problemet med krypterad information.

Övervakningslagar drabbas alltid av ändamålsglidning. Det vet vi av erfarenhet. Verksamheten sväller med tiden vad gäller både syfte och metod.

Och innan vi vet ordet av har vi förlorat en av våra grundläggande mänskliga rättigheter – rätten till privatliv och privat korrespondens. Tro inte annat än att du kommer att sakna den. Men kanske inte förrän det är för sent.

Makt har en tendens att expandera. Ibland så mycket att den tränger undan människors frihet och rättigheter. Det är för att skydda individen i en sådan situation som vi har våra grundläggande rättigheter. De skall vara orubbliga.

Ylva Johansson nämner som sagt inskränkningen av de mänskliga rättigheterna i sitt eget förslag – men väljer uttalat att bortse från den aspekten. Man kan fråga sig med vilken rätt?

Ibland måste man sätta ner foten och säga stopp. Till exempel när överheten vill inskränka de grundläggande rättigheter som skyddar folket mot densamma.

Chatcontrol är en röd linje. Överträds den kan något väldigt viktigt ha gått förlorat, kanske för alltid.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av 2 kommentarer

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EP-utskott: Nej till biometrisk massövervakning

av Lämna en kommentar

I Europaparlamentet är man skeptisk mot biometrisk massövervakning. Vilket bäddar för konflikt med EU-kommissionen och ministerrådet.

Europaparlamentets utskott för mänskliga rättigheter (LIBE) och den inre marknaden (IMCO) har idag fattat ett par viktiga och intressanta beslut om artificiell intelligens. Eller i vart fall om AI som vi känner den just nu.

• Nej till biometrisk massövervakning

Utskotten vill förbjuda biometrisk massövervakning (till exempel automatiserad ansiktsigenkänning) i realtid på allmän plats; användning av biometrisk analys i efterhand i de flesta fall; automatiserad känsloanalys i polisiära syften, vid gränskontroller, på arbetsplatser och inom utbildning.

Detta går emot EU-kommissionens ursprungliga förslag om att i princip undanta förbud mot biometrisk massövervakning för brottsbekämpande ändamål.

Det finns i sammanhanget skäl att anta att ministerrådet kommer att gå på kommissionens linje.

Om Europaparlamentet röstar i enlighet med utskottens förslag när frågan kommer upp i plenum lär det alltså bli krångliga trilog-förhandlingar med de två andra institutionerna.

• Diskriminering och mänskliga rättigheter

Utskotten säger nej till biometrisk massövervakning – speciellt sådan som kan leda till diskriminering, biometrisk kategorisering, förebyggande brottsbekämpning (”pre crime”) samt masstrålning efter biometrisk data med syfte att upprätta databaser för övervakning.

Utvecklare av AI med hög riskprofil skall genomföra en konsekvensanalys ur ett människorättsperspektiv – som sedan skall publiceras av berörda myndigheter.

Bland annat kan utvecklare av chat bots (som Chat GPT) åläggas ökad transparens.

Man vill även begränsa användningen av AI vad gäller gränskontroller och migration – vilket medlemsstaterna knappast kommer att gå med på.

• Frågetecken

Som synes fokuserar man på biometrisk massövervakning. Samtidigt skall man komma ihåg att LIBEs rapport om Chat Control / CSA Regulation stöder EU-kommissionens förslag om att använda AI för att granska innehållet i alla människors elektroniska meddelanden, i syfte att upptäcka visst olagligt beteende.

Det kan alltså vara värt att notera att användning av AI för massövervakning är en betydligt större fråga än bara biometrisk data.

Precis som när det gäller DSA/DMA utgår den nya lagstiftningen (av naturliga skäl) från dagens teknik och marknad. Vilket kan leda till oväntade konsekvenser i framtiden.

Man bör även hålla i minnet att internet är gränslöst. Lagstiftarna säger sig vilja skapa en världsledande standard som andra ansluter sig till. Men konsekvensen kan lika gärna bli att företagen (och då speciellt start ups) kan komma att etablera sig i andra delar av världen. Vilket är något vi redan ser tecken på med EU:s allt mer omfattande och byråkratiska nätlagstiftning.

Ambitionen i LIBE och IMCO är god. Grundläggande mänskliga rättigheter skall försvaras. Men här finns massor av frågetecken och möjliga oväntade och oönskade konsekvenser. Samt en risk för att lagstiftningen kommer att vara föråldrad redan innan den införs.

Det finns, som sagt, även en överhängande risk för att kommissionen och ministerrådet kommer att köra över parlamentet i denna fråga.

Men, för att avrunda positivt ger vi ordet till den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer:

“Today’s vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is no evidence whatsoever that this error-prone technology ever found a single terrorist. We will continue to fight against facial surveillance technology in our public spaces, because they wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society. In the upcoming plenary vote, monitoring our behavior in public to report us for allegedly ‘abnormal’ activity needs to be added to the list of bans. This mass surveillance technology, which the French government plans to bring to Europe, chills diversity and pushes us into conformity, which is the opposite of the open society we want to live in.“

• Patrick Breyer (PP, DE) AI Act: Lead committees to ban facial surveillance in Europe »
• EDRi: EU Parliament sends a global message to protect human rights from AI »

Chat Control: Ministerrådets jurister säger nej – men svenska ordförandeskapet bryr sig inte

av 1 kommentar

Ministerrådets egna jurister sågar Chat Control – men det svenska EU-ordförandeskapet bryr sig inte, utan fortsätter att arbeta för granskning av innehållet i alla medborgares elektroniska meddelanden.

Ungefär samtidigt som det svenska EU-ordförandeskapet lade fram sitt kompromissförslag om Chat Control (som fortfarande föreskriver granskning av innehållet i folks elektroniska meddelanden) – så sågar ministerrådets legal service förslaget.

Detta kan möjligen tolkas som att det svenska ordförandeskapet inte alls är tjänstemännens gisslan i frågan – utan snarare pådrivande.

Vilket i så fall rimmar illa med regeringens påstående om att den bara handlar som opartiskt ordförandeland.

Hur det än är med den saken är rådets legal service hård i sin kritik. Något förenklat:

  • Det är inte troligt att Chat Control skulle klara en prövning i EU-domstolen.
  • I den mån meddelandetjänster sänder sina användares meddelanden mellan varandra (t.ex. e-post) kommer förslaget att de facto leda till övervakning av alla interpersonella meddelanden.
  • Förslaget hotar rätten till privat korrespondens och rätten till privatliv (som båda är grundläggande mänskliga rättigheter).
  • Förslagets spårningsorder kommer att leda till allmän och urskiljningslös övervakning. Vilket är något EU-domstolen redan sagt nej till.
  • Övervaka dem som misstänks för brott, inte alla andra.
  • En åldersgräns (18 år) för meddelande-appar medför med nödvändighet en störning av användarnas fri- och rättigheter. Sådan kräver antingen massprofilering, biometrisk åldersanalys eller ett digitalt identifieringssystem (som omöjliggör anonym kommunikation).

Huruvida medlemsstaterna i rådet kommer att bry sig är dock oklart. Nyligen uttryckte tio av dessa att man även vill se granskning av innehållet i totalsträckskrypterade (E2EE) meddelanden. Vilket i så fall kommer att kräva client-side scanning med spionprogram på alla telefoner, plattor, datorer och andra enheter som kan användas för att sända meddelanden.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»I call on EU governments to take a U-turn and stop the dystopian China-style chat control plans which they now know violate the fundamental rights of millions of citizens! No one is helping children with a regulation that will inevitably fail before the European Court of Justice. The Swedish government, currently holding the EU Council Presidency, must now immediately remove blanket chat control as well as generalised age verification from the proposed legislation. Governments of Europe, respect our fundamental right to confidential and anonymous correspondence now!«

Länk:
• Leaked EU Council legal analysis: EU chat control plans for indiscriminately searching private messages doomed to failure »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Tio EU-länder kräver att även E2E-krypterade meddelanden skall granskas

av 1 kommentar

Varför skriver tio EU-länder ett gemensamt dokument till stöd för de sämsta delarna av förslaget om Chat Control? Finns det en spricka i ministerrådet?

Här är ett intressant litet papper från den 27 april. Det är tio EU-stater som skrivit ett gemensamt position paper om Chat Control.

De tio gör det mycket tydligt att de förväntar sig att innehållet i alla våra elektroniska meddelanden skall granskas för att identifiera visst olagligt beteende.

Det kommer i så fall att utföras av maskiners algoritmer. Och med AI, som är så populärt nu för tiden. Vad kan möjligen gå fel?

Dessutom kräver de tio – uttryckligen – att även totalsträckskrypterade meddelanden skall omfattas av förordningen. Punkt 2.3:

»The relevant online services, regardless of any technological choices made by the provider in their deployment, in coherence with the principle of technological neutrality and the need to future-proof the proposal. Therefore, end-to-end-encrypted services (E2EE) should not be excluded from the scope of detection orders

Vilket i så fall kräver att man förbjuder appar som Signal. Och hur de tänkt, om alls, när det gäller användare som själva krypterar sin e-post är höljt i dunkel.

Denna skrivning driver förslaget närmare client-side-scanning där dina meddelanden granskas av något slags spionprogram på din telefon eller dator innan de krypteras och sänds iväg.

De tio länder som står bakom dokumentet är Belgien, Bulgarien, Cypern, Ungern, Irland, Italien, Lettland, Litauen, Rumänien och Spanien.

Vilket väcker frågan vad de andra länderna tycker – och om detta är ett tecken på något slags spricka i ministerrådet.

• Länk till dokumentet (PDF) »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – del i EU:s och USA:s krig mot kryptering?

av Lämna en kommentar

Förslaget om Chat Control har nära koppling till ett nytt samarbete mellan EU och USA för att kringgå och bilda opinion mot krypterad information.

Kryptering är en central fråga när det gäller EU-förslaget om Chat Control (granskning av innehållet i medborgarnas elektroniska meddelanden). Kommissionär Ylva Johansson påpekar ofta att förslaget är teknikneutralt. Vilket bara väcker fler frågor.

I förslaget kan vi läsa att meddelande-appar som inte accepterar dessa nya regler kan komma att förbjudas i olika app-stores i EU.

Detta kan till exempel drabba den totalsträckskrypterade (E2EE) meddelande-appen Signal – som används av bland andra journalister, människorättsaktivister och oppositionella världen över för säker kommunikation.

Det är viktigt att notera att Chat Control inte är det enda angreppet på krypterad information.

Till exempel är det svenska EU-ordförandeskapet pådrivande för att sätta upp en expertgrupp som skall ägna sig åt frågor som datalagring, kryptering och anonymitet online. Dess förslag skall läggas fram under 2024.

Det finns även en amerikansk koppling som tyder på att EU och USA försöker hitta en gemensam approach för att kringgå kryptering. Till exempel hölls ett möte om detta under det svenska EU-ordförandeskapets värdskap i Stockholm den 16 & 17 mars.

Mötet handlade inte bara om potentiell lagstiftning utan även om en påverkansoperation för att vända den allmänna opinionen mot krypterad kommunikation. En term att lägga på minnet är ”lawful access by design” – vilket är byråkratengelska för att ge myndigheterna tillgång till medborgarnas alla krypterade meddelanden.

Frågan ingår i ett bredare transatlantiskt samarbete om biometrisk data, krypterad kommunikation och radikalisering.

I sammanhanget är det värt att notera att EU:s medlemsstater är angelägna om att få ny datalagring (lagring av data om alla elektroniska kommunikationer) på plats. EU:s datalagringsdirektiv upphävdes av EU-domstolen 2014 – då det står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

För att knyta ihop säcken:

Förslaget om Chat Control föreskriver ett ”EU Center” som skall utveckla och/eller godkänna de verktyg som skall användas för att granska innehållet i alla människors elektroniska meddelanden.

Det är även till denna nya EU-myndighet (som kommer att vara kopplad till Europol) som allt som verktygen snappar upp skall rapporteras in.

Man bör även notera att den som lagt fram förslaget, Ylva Johansson – är EU:s inrikeskommissionär. Det vill säga unionens högsta ansvariga för polis- och övervakningsfrågor.

Jag vill inte låta alarmistisk eller vara konspiratorisk. Men kan man inte ana ett mönster om man betraktar den större bilden?

Länkar:
• Data retention and undermining encryption: expert group to present proposals for expanding surveillance by mid-2024 »
• EU-US plan offensive to legitimise police access to data, civil society responds amid growing fears »
• Open Letter: Defend encryption and put human rights at the core of cyber-crime related policies: A civil society response to the leaked notes of the EU-US Senior Officials Meeting on Justice and Home Affairs on 16 and 17 March »
• Global Encryption Coalition Steering Committee Statement on EU-US Cooperation on Turning Public Opinion Against Encryption »
• EU-USA cooperation on biometric data, breaking encryption, radicalisation »
• EU countries in search of ‘solutions’ over data retention, encryption »

Demonstrera mot Chat Control lördag den 20 maj kl 15 på Mynttorget i Stockholm!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli