Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Chat Control 2 – vad händer nu?

av

Förslaget om Chat Control 2 är blockerat, men bara för tillfället. Det är läge för den nya EU-kommissionen att kasta det i papperskorgen.

EU:s ministerråd har efter drygt två år ännu inte lyckats komma överens om Chat Control 2. Vid halvårsskiftet blir Ungern ordförandeland i EU. Landets regering är visserligen för Chat Control 2, men lär ha mycket annat på agendan det kommande halvåret.

Skulle den blockerande minoriteten bland medlemsstaterna falla blir det förhandlingar mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. Därefter nya omröstningar om förhandlingsresultatet i rådet och parlamentet.

Vid årsskiftet lämnar Ungern över EU-ordförandeskapet till Polen – som säger nej till Chat Control 2. Därför är det viktigt att den blockerande minoriteten i ministerrådet upprätthålls de kommande sex månaderna.

Den svenska regeringen är i princip för Chat Control 2, i linje med det avgående belgiska EU-ordförandeskapets förslag. Vilket bland annat innebär client-side-scanning med spionmoduler i dina meddelande-appar eller spionprogram i din telefon och dator.

Den svenska riksdagen har – efter beslut i justitieutskottet – ställt sig bakom regeringens linje. De enda som röstade nej var C och SD. Vilket är uppseendeväckande då alla partier utom S drev ett nej till Chat Control 2 i den nyss avslutande EU-valrörelsen.

Riksdagens EU-nämnd har ansträngt sig för att slippa ta i Chat Control 2. Vilket kanske kan förklaras med att flera partier talat med kluven tunga i frågan.

Europaparlamentet säger nej till Chat Control i alla dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Hur det nyvalda parlamentet ställer sig återstår att se.

Slutligen EU-kommissionen, som fortfarande står för sitt ursprungliga förslag om att låta AI granska innehållet i användarnas elektroniska meddelanden, chattar, IP-samtal, bilder, videos, molntjänster med mera. Vilket är en teknik som inte existerar i sinnevärlden. Plus en 18-årsgräns för meddelande-appar.

Förslaget strider uppenbart mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten. Vilket kommissionen själv medger men väljer att bortse ifrån.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka förslaget om Chat Control 2.

Uppdatering: Det tillträdande ungerska EU-ordförandeskapet har frågan om Chat Control 2 på dagordningen för ministerrådsmötena den 10-11 oktober och den 12-13 december.

Tidigare poster:
Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control – från start till politiskt kaos

av

Här är det viktigaste du behöver veta om Chat Control. Från start till dagens inrikespolitiska gräl – i hårt koncentrerad form.

I januari 2021 skrev vi för första gången om Chat Control. EU:s ePrivacy-direktiv visade sig innehålla ett så starkt persondataskydd att de olika techplattformarna inte längre kunde skanna sina användares meddelanden i jakt på barnporr. Vilket de gjort frivilligt och relativt framgångsrikt (och reglerat i användarvillkoren).

Chat Control 1 är det undantag från ePrivacy-direktivet som gör att denna skanning kan fortsätta. Vilket i och för sig inte är oproblematiskt. Lösningen var tillfällig och sattes att gå ut sommaren 2024. Detta är den lagstiftning vi har idag och som förlängts till april 2026.

EU-kommissionär Ylva Johansson skissade på ett nytt direktiv, som var så tokigt att kommissionens tjänstemän såg till att det stoppades och omarbetades. I maj 2022 lade EU-kommissionen dock slutligen fram Chat Control 2.

CC2 säger att den skanning som tidigare varit frivillig nu skall bli obligatorisk. Den skall omfatta text, tal, bild, video, molntjänster, IP-samtal m.m. AI skall söka efter känt och ännu okänt material med övergrepp på barn samt identifiera otillbörliga meddelanden mellan vuxna och minderåriga.

Denna teknik existerar inte. Något undantag för krypterad information finns ej. Däremot föreslås en 18-årsgräns för meddelande-appar.

På sidan 13 skriver EU-kommissionen själv att CC2 innebär en kränkning av de grundläggande mänskliga rättigheterna, men att den väljer att bortse från det.

Här är några av de fri- och rättigheter CC2 kränker. Låt oss börja med den digitala brevhemligheten. Europakonventionen om de mänskliga rättigheterna och i snarlika ordalag EU:s egen rättighetsstadga säger:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Sedan har vi yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

De grundläggande mänskliga rättigheternas uppgift är att skydda den enskilde mot övergrepp från staten. Därför är det oroande när staten nu vill inskränka dem.

Under resans gång har EU-kommissionär Johansson blivit hårt kritiserad då det avslöjats täta band mellan den techindustri som erbjuder övervakningsverktygen och kommissionen.

Kommissionen har även försökt påverka opinionen med annonser av en typ den själv vill förbjuda (politisk micro targeting) och märkliga opinionsmätningar om CC2 som visar rakt motsatt resultat till nationellt genomförda dito.

I Europaparlamentet har det blivit nej till CC2. I en unik gruppöverskridande överenskommelse sågade man i höstas alla förslagets bärande delar. Parlamentet menar att man bara bör få spana på personer som misstänks för brott.

Här är det värt att nämna att EU-domstolen (när den upphävde EU:s datalagringsdirektiv) slog fast principen: Spana på dem som misstänks för brott – inte alla andra, hela tiden.

I EU:s ministerråd (medlemsstaterna) har man brottats med CC2 i två års tid. Det senaste är att det belgiska ordförandeskapet föreslår en kompromiss där skanning bara inriktas mot bild och video. Och där man skapar en bakdörr till krypterade meddelanden genom spionmoduler i meddelande-apparna som analyserar innehållet redan innan det krypterats och sänts. (Eller spionprogram på systemnivå.)

Dessutom införs ett element av »frivillighet« genom att de som inte accepterar att apparna granskar deras meddelanden hindras från att sända bilder, video och att dela länkar. Vilket naturligtvis inte går ihop med vad som sägs om yttrandefriheten ovan.

Den svenska regeringen har en position som den har informerat riksdagens EU-nämnd om redan förra hösten. I den sägs bland annat följande. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning, vilket är precis vad belgarna nu föreslår i ministerrådet. Här skall nämnas att EU-nämndens ledamöter tycks vara av uppfattningen att de aldrig givit grönt ljus till något.

I ministerrådet har det belgiska ordförandeskapet gjort ett sista försök att pressa igenom CC2 innan ordförandeklubban går över till Ungern. Speciellt som det funnits rykten om att Frankrike skulle överge sitt nej, vilket i så fall hade givit tillräcklig majoritet för den belgiska kompromissen.

Den 27 maj – redan 12 dagar innan EU-valet – fanns det belgiska förslaget på pränt. Målet var att klubba igenom CC2 på ministerrådsmötet 13-14 juni (alltså efter EU-valet).

I EU-valrörelsen lovade alla partier utom (S) att stoppa Chat Control 2.

Onsdag den 5 juni hålls ett möte i riksdagens EU-nämnd som skall förbereda det kommande mötet i ministerrådet. Men CC2 blev bara en kort informationspunkt, då frågan plötsligt plockats bort från ministerrådsmötets agenda. Vi varnade då för att regeringen talar med kluven tunga och driver en linje i ministerrådet och en helt annan i EU-valrörelsen.

Den 9 juni hölls val till Europaparlamentet.

Tisdag den 11 juni stod det så klart att CC2 ändå kan vara på väg att kuppas igenom i rådet genom att behandlas på EU-ambassadörernas möte (COREPER II) den 19, 20 eller 24 juni. Det var uppenbart att regeringen ägnade sig åt dubbelspel.

Så, den 18 juni, kom frågan plötsligt upp på ett möte med riksdagens justitieutskott. Nu var det bråttom och beslut måste fattas på sittande möte. Varpå alla, utom C och SD röstade för att stödja regeringens position. Det vill säga ett ja till den belgiska varianten av CC2 i ministerrådet.

I sista stund ströks dock frågan från mötet i COREPER II den 19 juni. Antingen fick belgarna inte ihop tillräckligt stor majoritet eller så fick man kalla fötter. Speciellt som Tyskland fortfarande säger bestämt nej till Chat Control 2. De vet väl hur det kan gå…

När detta skrivs finns fortfarande en möjlighet att frågan kommer upp på COREPER II under måndagen, 24/6. Men den finns ännu inte på dagordningen (söndag eftermiddag).

Chat Control 2 rör om i svensk politik, lagom till Almedalen. V och MP har drabbats av inre konvulsioner. Och regeringspartierna får löpa gatlopp för att ha sagt nej till Chat Control 2 i EU-valrörelsen samtidigt som de agerar för det rakt motsatta i ministerrådet.

När eller om ministerrådet kommer fram till något följer förhandlingar bakom stängda dörrar mellan ministerrådet, Europaparlamentet och EU-kommissionen. Resultatet av sådana förhandlingar måste sedan godkännas av rådet respektive parlamentet igen, men det brukar mest vara en formsak.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 vs. yttrandefriheten

av

Det belgiska EU-ordförandeskapet förslag om Chat Control 2 gör karottunderlägg av svensk grundlag, Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga.

Det belgiska EU-ordförandeskapets förslag till Chat Control 2 är tokigt, på helt nya sätt.

Låt oss först fokusera på den svenska regeringens egna talking points för att förklara varför den säger ja till detta:

»Ordförandeskapet föreslår att användaren av en tjänst ska behöva lämna samtycke till att uppladdat material ska kunna spåras inom ramen för en eventuell spårningsorder. Om samtycke uteblir kan användaren inte dela visuellt innehåll eller webbadresser på tjänsten.«

Detta kommer förmodligen att lösas genom att de meddelande-appar du använder tvingas skanna dina meddelanden innan de krypteras och sänds. (Man kan även tänka sig spionprogram som kan kontrollera allt som görs på din hårdvara.)

Den svenska regeringens linje är att »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Spionprogram inuti dina meddelande-appar således. En bakdörr. I din telefon och i din dator. Som naturligtvis kan komma att missbrukas av kriminella, av främmande makt och andra aktörer med ond avsikt.

Det föreskrivs också att spårningsorder (skanning) skall vara tidsbundna och sedan omprövas. Dina meddelande-appar (eller din telefon och dator) skall alltså förses med en spionmodul som kan slås på och av.

Behovet fastställs efter en riskanalys. Som hög risk anges om en meddelande-app erbjuder totalsträckskryptering (E2EE). Som till exempel Signal, WhatsApp eller om du valt kryptering för Messenger.

Du får sedan ett val. Antingen går du med på att alla dina meddelanden skannas eller så gör du det inte. Om du inte går med på sådan kontroll får du inte sända bilder, videos eller dela länkar.

Här passeras en röd linje. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vad är väl krav på Chat Control för att få dela bilder, videos och länkar om inte »offentlig myndighets inblandning«?

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Regeringen anser dock enligt riksdagens justitieutskotts protokoll att förslaget »är förenligt med mediegrundlagarna och regeringsformen«. Det är inte helt uppenbart hur.

Som synes är kravet på »frivilligt« godkännande av granskning som förutsättning för att få dela bilder, video och länkar en inskränkning av såväl den svenska grundlagen som Europakonventionen och EU:s egen rättighetsstadga.

Extra nipprigt är förbudet mot att dela länkar. Person X skall alltså inte kunna sända person Y en länk till något intressant eller viktigt om inte X underkastar sig kontroll av innehållet i alla sina meddelanden. Vilket känns som en kränkning av X yttrandefrihet och Y:s informationsfrihet.

Och varför skall inte posthemligheten (brevhemligheten) gälla även för elektronisk korrespondens? Regeringsformen 2:6 säger:

»Var och en är gentemot det allmänna skyddad mot (…) undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.«

Kan det sägas tydligare?

Sedan kan man undra hur det här är tänkt att gå till i praktiken. Bilder kan till exempel infogas i Word-dokument, i Excel-filer eller komprimeras till zip-filer. Enda sättet att upprätthålla förbudet mot att dela bilder och video är att förbjuda alla former av bilagor till meddelanden.

För att upptäcka om någon delar en länk måste man dessutom analysera allt text-innehåll i folks meddelanden. Samtidigt som man säger att textmeddelanden inte längre skall omfattas av förslaget.

Detta känns inte genomtänkt. Och det är det inte. Vi kan helt enkelt inte utgå från att politikerna och eurokraterna begriper vad de sysslar med (eller vilken skada de kan komma att ställa till med).

Om detta känns obehagligt för dig som privatperson är det inget i jämförelse med hur det blir för företag som sänder konfidentiell affärsinformation, journalister som vill skydda sina källor, advokater som kommunicerar med sina klienter, läkare som chattar med sina patienter och så vidare.

Är det OK med distansarbete om det innebär att de meddelanden man sänder till kollegorna på till exempel Slack eller Teams kommer att öppnas och granskas?

Förslaget fyller inte ens sitt syfte. Vem tror att pedofiler kommer att sända olagligheter över meddelandetjänster på vilka de just tvingats acceptera Chat Control? Istället kommer sådant att ske på slutna forum som är ännu svårare att komma åt.

Sedan har vi frågan om collateral damage. Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Och en brittisk undersökning visar att 78% av allt flaggat innehåll är egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Sådant kommer helt klart att flaggas av Chat Control 2 och är uppenbara lagbrott, om än av typen brott utan offer. Men de måste likväl överlämnas till polisen och rättsväsendet.

Det belgiska förslaget till Chat Control 2 väcker fler frågor än det besvarar. Det är en skrivbordsprodukt utan förankring i verkligheten, skrivet av folk som inte förstår frågan och dess implikationer.

Förslaget kränker uppenbart såväl yttrandefriheten som informationsfriheten samt rätten till privatliv och privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Låt oss avsluta med lite kritik mot Chat Control 2 från oväntat håll. Den moderate riksdagsmannen Jan Ericson skriver på sin hemsida:

»Ett civiliserat samhälle övervakar inte icke brottsmisstänkta människors elektroniska kommunikation, lika lite som man avlyssnar deras telefonsamtal eller öppnar privat post. Jag är också orolig för ändamålsglidning, liksom för att denna typ av system kan hackas och användas för helt andra syften, exempelvis av främmande makt. Det är också intressant att se hur tekniskt mycket väl insatta personer helt dömer ut möjligheten att få detta att fungera praktiskt. Man undrar ju lite hur mycket teknisk kunskap som finns hos de ansvariga i EU. Hur mycket har man analyserat de tekniska förslagen och har man samrått med teknisk expertis?«

Fasaden spricker. Men ändå envisas regeringen med att driva frågan vidare.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Riksdagen röstade ja till Chat Control 2

av

Riksdagens justitieutskott har idag röstat ja till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2. Endast C och SD röstade nej. I morgon röstar Sverige i EU.

Det belgiska förslaget innebär att dina elektroniska meddelanden kommer att granskas i din telefon eller dator innan de krypteras och skickas. Vilket kräver spionprogram på din enhet – på systemnivå eller i alla meddelande-appar.

Förslaget innebär också att den som inte »frivilligt« underkastar sig sådan granskning av sina meddelanden inte kommer att kunna sända bilder, videos eller dela länkar.

Ministerrådets egen rättstjänst varnar för att även detta förslag strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens respektive yttrandefriheten.

Det belgiska ordförandeskapet försöker nu stressa igenom det hela innan ordförandeklubban går över till Ungern, om två veckor.

Då det inte finns något mer ministerrådsmöte (RIF) innan dess, planerar man att ta beslutet på tjänstemannanivå – i COREPER 2 (de ständiga representanterna) i morgon onsdag den 19 juni.

Uppdatering: Enligt MEP Patrick Breyer (PP, DE) är voteringen i COREPER II flyttad från onsdag till torsdag den 20/6.

På förra veckans ministerrådsmöte (RIF) flaggade fransmännen för att de kan köpa det belgiska förslaget (med vissa korrigeringar). Och om Frankrike säger ja finns det inte längre någon blockerande minoritet i ministerrådet.

Om ministerrådet / COREPER II säger ja till det belgiska förslaget kommer man att gå in i förhandlingar med Europaparlamentet – som (än så länge) säger nej till Chat Control 2 i alla dess bärande delar.

Det är dock lätt att misstänka att parlamentets nej kan komma att luckras upp – nu när EU-valet är över och man inte behöver riskera att förlora röster på frågan.

Vilket leder oss till Moderaterna och Liberalerna (de senare har stämmobeslut på att säga nej) som i EU-valrörelsen för bara någon vecka sedan värvade röster på att säga nej till Chat Control 2 – samtidigt som de drev den rakt motsatta linjen som regeringspartier.

Man värvade alltså röster på ett besked men gör sedan i praktiken det motsatta. Vilket vi varnat för hela tiden.

Med dagens beslut i riksdagens justitieutskott bekräftas deras dubbelspel och svek. Det innebär att den svenska regeringen nu kan rösta ja till det belgiska förslaget.

(Att MP och V röstade ja i utskottet är också anmärkningsvärt, då de tidigare sagt tydligt nej både i riksdagen och Europaparlamentet. Samt värvat röster på sitt nej i EU-valet.)

Chat Control 2 strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens respektive yttrandefriheten.

Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga slår fast:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Det finns visserligen undantag för att bekämpa brott. Men EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Att avskaffa den digitala brevhemligheten är helt klart över gränsen.

Vad gäller yttrandefriheten gäller följande:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Chat Control 2 kolliderar uppenbart med denna grundläggande mänskliga rättighet.

Under resans gång har Europaparlamentets utredningstjänst, EU-kommissionens rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och hundratals forskare, människorättsorganisationer, dataskyddsexperter med flera uttryckligen varnat för att Chat Control 2 strider mot de grundläggande mänskliga rättigheterna.

Till och med EU-kommissionen skriver på sidan 13 i sitt eget förslag att det kolliderar med de mänskliga rättigheterna. Men den tycker att det är ett pris som är värt att betala.

Så vad händer nu?

Om COREPER II godkänner den belgiska kompromissen i morgon (onsdag 19/6) går Chat Control 2 till förhandling (trilog) mellan ministerrådet, Europaparlamentet och EU-kommissionen.

Uppdatering: Enligt MEP Patrick Breyer (PP, DE) är voteringen i COREPER II flyttad från onsdag till torsdag den 20/6.

Vilket kan landa hur som helst. Men med två mot en och EU-valet avklarat är risken att parlamentet kommer att svikta i sitt motstånd.

Därför är det av största vikt att hålla trycket mot Europaparlamentet uppe. Det måste stå klart för dess ledamöter att deras väljare säger ett tydligt nej till Chat Control 2.

Läs mer:
• Regeringen skapade snabbspår och klubbade Chat control – kan antas i EU redan onsdag «
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 kan kuppas igenom i EU:s ministerråd

av

Det belgiska EU-ordförandeskapet hoppas kunna kuppa igenom Chat Control 2 genom att flytta det formella beslutet från ministerrådet till tjänstemännen i COREPER II.

Så här ser den belgiska planen ut:

  • ministerrådsmötet den 13-14 juni kommer belgarna att presentera sitt senaste förslag och ministrarna får tillfälle att yttra sig.
  • Så fort detta är gjort kommer de att cirkulera ett uppdaterat slutligt förslag.
  • Då det inte kommer att hållas något mer ministerrådsmöte (RIF-rådet) innan belgarna lämnar över ordförandeskapet till Ungern kommer man att låta medlemsstaternas ständiga representanter (ambassadörer / tjänstemän) i COREPER II att rösta om förslaget på sitt möte den 19 juni. (Reservdatum 20 & 24 juni.)

Om det då inte längre finns någon blockerande minoritet har ministerrådet antagit förslaget och är redo att gå in i trilog-förhandlingar med Europaparlamentet och EU-kommissionen.

I sådana förhandlingar spelar det mindre roll att Europaparlamentet redan sagt nej till Chat Control 2 i dess kontroversiella delar. Det betraktas bara som en förhandlingsposition.

Hur villigt Europaparlamentet är att upprätthålla sitt tidigare nej även efter EU-valet återstår att se. (Ledande kritiker som den tyske piratpartisten Patrick Breyer sitter inte kvar i det nyvalda parlamentet.)

Här i Sverige har EU-nämnden enbart fått ytlig information från regeringen om hur frågan utvecklas. Något beslut om slutlig svensk position har inte fattats. Sista mötet inför det aktuella ministerrådsmötet hölls förra onsdagen.

Från det mötet meddelades att regeringen står fast vid sin ståndpunkt och har den som utgångspunkt i diskussionen. Det vill säga en ståndpunkt som aldrig diskuterats på allvar eller fastställts i EU-nämnden. Den svenska riksdagen har därmed i praktiken avsagt sig sitt inflytande i frågan om belgarnas plan går i lås.

(Den svenska regeringens ståndpunkt ligger någonstans mellan EU-kommissionens ursprungliga förslag och det som presenterats av det belgiska ordförandeskapet.)

Det senaste belgiska förslaget innehåller bland annat client-side-scanning (det vill säga spionprogram på folks telefoner och datorer eller inbyggda i de meddelande-appar vi kommer att tillåtas använda).

På så sätt menar man att förslaget respekterar rätten till totalsträckskryptering (E2EE), då man kontrollerar innehållet i folks meddelanden redan innan de krypterats och sänts. Men det är lika fullt granskning av innehållet i medborgarnas elektroniska meddelanden.

Belgarna har också föreslagit att den som inte »frivilligt« går med på att få innehållet i sina meddelanden granskat skall hindras från att sända bilder, videoklipp och länkar. (Läs mer i deras förslag.)

Länkar:
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• EU Council Presidency’s Last-Ditch Effort For Mass Scanning Must Be Rejected »

Relaterat från denna blogg:
• Chat Control 2 – nytt kompromissförslag i ministerrådet (27 maj) »
• Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar (3 juni) »
• M, KD & L talar med kluven tunga om Chat Control 2 (5 juni) »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt kompromissförslag i ministerrådet

av

Den som vill sända meddelanden med bilder eller video måste samtycka till granskning. Det är det senaste budet om Chat Control 2 från EU:s ministerråd.

Trots att man förhandlat i två år har EU:s ministerråd ännu inte kommit fram till någon gemensam ståndpunkt om EU-kommissionens förslag om att göra AI-granskning av innehållet i våra elektroniska meddelanden – Chat Control 2 – obligatorisk.

Inför ministerrådet den 13-14 juni har det belgiska ordförandeskapet presenterat ännu en skiss till ett förslag:

  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Krypterat innehåll skall inte omfattas av förslaget.
  • Man skall använda AI för att upptäcka nytt övergreppsmaterial samt försök till otillbörliga kontakter med minderåriga. (Hur nu det senare skall gå till om man undantar röst- och textmeddelanden.)
  • Om användare vill kunna sända bilder och video måste de lämna medgivande till att sådant innehåll skannas.

Något slutligt skriftligt förslag finns ännu inte, utan detta är baserat på en Powerpoint som lagts fram på ett möte på tjänstemannanivå.

Punkterna ovan väcker fler frågor än de ger svar på. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»[M]onitoring backdoors would need to be integrated into previously securely end-to-end encrypted messenger services, even though the Belgians claim that their proposed ‘upload moderation’ scheme differs from the much criticised ‘client-side scanning’.« (…)

»The leaked Belgian proposal means that the essence of the EU Commission’s extreme and unprecedented initial chat control proposal would be implemented unchanged. Using messenger services purely for texting is not an option in the 21st century. And removing excesses that aren’t being used in practice anyway is a sham.«

Medlemsstaterna är splittrade. Tyskland menar att detta inte går att ta ställning till utan ett skriftligt förslag. Frankrike är positivt. Irland, Danmark, Rumänien, Cypern och Bulgarien vill fortfarande ha skanning av textmeddelanden och röstsamtal. Spanien undrar hur detta är tänkt att fungera med Word- och PPT-dokument som ju kan ha inbäddade bilder. Estland kommer att återkomma med ett eget förslag. Nederländerna säger nej till AI-stödd efterforskning av tidigare okänt olagligt innehåll. Sverige tycks inte ha framfört någon åsikt.

Det belgiska ordförandeskapets förhoppning är att man skall få fram ett slutligt förslag, utan blockerande minoritet, till nästa möte med ministerrådet. Spontant känns det rätt osannolikt, men man kan aldrig veta. Det räcker med ett majoritetsbeslut.

Förr eller senare kommer ministerrådet fram till något, som i så stor utsträckning som möjligt lär ligga i närheten av EU-kommissionär Ylva Johanssons ursprungliga förslag.

Då blir det förhandlingar mellan rådet, parlamentet och kommissionen. Därför gäller det att välja ledamöter till Europaparlamentet som begriper frågan och som är uttalade motståndare till Chat Control 2. (Det utgående parlamentet har sagt nej till Chat Control 2 i dess centrala delar.)

I sammanhanget är det värt att notera att det redan idag sker en omfattande frivillig skanning av innehåll i meddelanden och postningar i jakt på olagligt innehåll med övergrepp på barn. (Vilket regleras i användarvillkoren och har Chat Control 1 som rättslig grund.) Detta ger fler flaggningar än polisen hinner utreda. Hos den svenska polisen finns redan idag en back log på 13.000 anmälningar. Det kanske är bättre att man börjar med att beta av dessa innan man stiftar nya lagar som bygger på ännu inte existerande AI-teknik.

Länkar:
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• Belgien will Nutzer verpflichten, Chatkontrolle zuzustimmen »

Brottsprovokation vs. bevisprovokation

av

Polisen skall utreda brott. Inte uppmuntra till brott.

Regeringen har tillsatt en utredning för att se över de brottsbekämpande myndigheternas möjligheter att använda provokation, även kallat provokativa åtgärder.

Här är det viktigt att skilja på brottsprovokation och bevisprovokation.

Brottsprovokation är när polisen provocerar någon att begå ett brott. Vilket är orimligt då det aktuella brottet kanske inte hade begåtts alls om det inte provocerats fram.

Polisen skall utreda brott. Inte uppmuntra till brott.

Erfarenheter från andra länder pekar på att brottsprovokation lätt kan missbrukas. Det polisiära arbetet blir då en ren pinnjakt utan någon direkt nytta. Och det tar resurser från att utreda verkliga brott, som faktiskt ägt rum.

Bevisprovokation är en helt annan sak. Då handlar det om att samla bevis om brott som redan har begåtts. Vilket naturligtvis är helt i sin ordning. Inget nytt brott begås då i sammanhanget.

Det kan vara bra att hålla isär dessa saker i den kommande debatten.

• Regeringen: Bättre möjligheter för brottsbekämpningen att använda sig av provokation »

Riksdagen vill ge regeringen rätt att införa undantagstillstånd på lösa grunder

av

En parlamentarisk kommitté vill att regeringen skall kunna ge sig själv rätt att utlysa undantagstillstånd och inskränka grundläggande fri- och rättigheter.

Efter pandemin tillsattes en parlamentarisk kommitté för att utreda möjligheten att utlysa undantagstillstånd. Detta efter att den då sittande regeringen upptäckt att det fanns konstitutionella begränsningar för vad den kunde göra.

I vintras presenterades förslaget »Stärkt konstitutionell beredskap« (SOU 2023:75). Här föreslås regeringen få utökad delegerad makt vad gäller »normgivning«. Vilket i sammanhanget betyder rätten att snabbt stifta eller ändra lagar och förordningar utan att behöva invänta riksdagen. (Det vill säga undantagstillstånd.)

Enkelt uttryckt är förslaget en tvåstegsraket:

  1. Riksdagen kan med kvalificerad majoritet (3/4) ge regeringen rätt att på egen hand utfärda förordningar på i princip vilket område som helst – inklusive skatt, inskränkningar av fri- och rättigheter, straff och civilrätt.
  2. Om det krävs kan regeringen ge sig själv denna rätt. Sådana beslut gäller i högst tre månader och skall bekräftas av riksdagen inom 30 dagar.

I det andra fallet får regeringen samma makt som under krig, i en situation där riksdagens krigsdelegation är förhindrad att sammanträda. Regeringen kan då ge sig själv rätt att ändra vilka lagar den vill utom grundlagen, riksdagsordningen och vallagen (för att undvika att denna makt används för en regelrätt statskupp).

Detta är ett tydligt brott mot principen om maktdelning – vars syfte är att förhindra maktkoncentration, maktmissbruk och övergrepp.

Förslaget innebär en uppenbar risk för oacceptabla inskränkningar av människors fri- och rättigheter. Dessutom uppfyller förslaget inte de kvalitetskrav som bör ställas för att ligga till grund för lagstiftning. Därför avstyrker 5 juli-stiftelsen den parlamentariska kommitténs förslag i sitt remissyttrande.

Men är det inte bra att regeringen kan fatta snabba beslut i dessa oroliga tider? Ur vårt remissvar:

»Syftet med konstitutionella begränsningar av det slag som finns i regeringsformen är att hindra att beslut fattas i panik eller av kortsiktiga partipolitiska skäl. Framför allt i krislägen (eller påstådda krislägen) kan det finnas ett starkt tryck – från politiska motståndare, från media eller från allmänheten – att ”göra något”.

I länder som tillåter undantagslagar används dessa tämligen frekvent, och undantagstillstånd tenderar att bestå långt efter att faran är över. Detta gäller även i demokratier: I Frankrike bestod det undantagstillstånd som infördes 2015 i samband med terrordådet mot Charlie Hebdo i hela två år. Man införde även undantagstillstånd i samband med upploppen i förorter 2005. Amerikanska delstater har använt dem i samband med strömavbrott, orkaner och brottslighet. I Slovakien har undantagslagar använts i samband med att vårdpersonal sade upp sig från sina arbeten. Erfarenheten från andra länder är att om verktygen finns kommer regeringar att lockas att använda dem.«

När är det då tänkt att den svenska regeringen skulle kunna använda sig av den »delegerade normgivningen« a.k.a. undantagstillstånd?

Någon definition av vad som i sammanhanget kan anses vara en tillräckligt »allvarlig fredstida kris« ges inte. Det lämnas till regeringen själv att avgöra. Däremot har kommittén en del exempel. Åter till vårt remissvar:

»De exempel på potentiella kriser där undantagslagar skulle kunna användas som ges i utredningen är också mycket lång (s 107f). Där listas sådant som It-attackerna mot Coop i Norrbotten, finanskriser, flygkapningar, skogsbränder, värmeböljor och snöoväder.

De exempel som ges i utredningen visar också snarast att vi klarat oss alldeles utmärkt utan undantagslagar. Utredningen visar inte heller på vilket sätt det hade tjänat oss bättre om regeringen utan riksdagens stöd kunnat inskränka fri- och rättigheter i samband med skogsbranden i Västmanland eller när bygget av tunneln genom Hallandsås inte gick som planerat.

Uppräkningen kan dock tas som intäkt att utredningen förväntar sig att undantagsregeln är tänkt att användas tämligen ofta (uppräkningen omfattar i genomsnitt en händelse vartannat år).

Det kan också konstateras att flera av kriserna som räknas upp är att betrakta som närmast politiska till sin natur (Finanskrisen 1990, Tsunamikatastrofen 20041, Tunnelbygget genom Hallandsåsen och flyktingsituationen 2015).

Här måste man ställa sig frågan om det är utredningens mening att en regering som inte får stöd för att vidta åtgärder för att hantera en politisk fråga i stället skulle kunna tillgripa undantagsbestämmelsen om “fredstida kris” och genomföra politiken utan stöd i riksdagen. Utredningen utvecklar dock inte hur den resonerat i detta avseende.«

Även Europakonventionen om de mänskliga rättigheterna säger stopp.

»Enligt konventionens artikel 15 ska ”ett allmänt nödläge som hotar nationens existens” föreligga för att reglerna i konventionen om mänskliga rättigheter ska kunna göras avsteg ifrån. Det är svårt att se att de exempel (it-attacker mot företag, skogsbränder, jordskred) som utredningen tar upp skulle hota ”nationens existens”.

Att inte strida mot internationella konventioner om mänskliga rättigheter är en mycket låg ribba, att ett förslag når över den innebär inte att det är välavvägt eller önskvärt, men måste ses som ett grundkrav.«

Man bör även ställa sig frågan om man vill ge sin värsta politiska motståndare rätten att proklamera undantagstillstånd och makt att stifta nya lagar som passar den egna agendan. Såväl Kant som Nietzsche och närmsta historiebok varnar för sådant.

Den frågan är extra aktuell med tanke på att Sverige haft minoritetsregeringar i 20 års tid.

Även den borgerliga tankesmedjan Timbro varnar för den parlamentariska kommitténs förslag. I rapporten »Har nöden ingen lag?« (PDF) av Adam Danieli framförs bland annat följande kritik:

  • att tillämpningsområdet för regeringens maktbefogenheter saknar tydliga avgränsningar och minoritetsskydd,
  • att reformen är omotiverat långtgående,
  • att argumenten för en tydlig parlamentarisk förankring även i kristid inte beaktas, och
  • att flera lagtekniska frågor har lämnats obesvarade.

Även här ställs frågan vad som kan anses vara en tillräckligt »allvarlig fredstida kris« för att en fullmaktslag skall träda i kraft.

»En avgörande fråga i alla diskussioner om konstitutionell beredskap är givetvis vilka situationer som ska räknas som kriser eller vilken allvarströskel som ska sättas för att ett nödläge ska vara för handen – det så kallade separabilitetsproblemet.

Kan en allvarlig våg av brottslighet vara en kris? Är klimathotet en kris? Ska terrordåd och naturkatastrofer särskilt pekas ut som krissituationer? Krävs det konsekvenser av viss omfattning? Måste krisen ha skett i det egna landet? Ska ett särskilt organ avgöra om en kris föreligger och därefter deklarera det?«

Här påpekas även att kommittén har en något naiv syn på politiskt beslutsfattande:

»En mer realistisk bild av politiker i pressade situationer innefattar begränsad kunskap, risken för överreaktioner och en möjlighet att varje oklarhet i befogenhet tolkas extensivt, särskilt på lång sikt. Utegångsförbud, begränsningar i yttrandefrihet och kriminaliseringar, som skulle kunna vara områden där en förstärkt delegation är aktuell, utgör kraftiga ingrepp och kan, mot bakgrund av flera internationella exempel, också komma att bli mer långsiktiga förändringar av den offentliga makten.«

Frågetecknen är fler:

»Kommittén tar inte heller tydlig ställning till en helt central fråga i debatten, nämligen om covid-19-pandemin hade varit att betrakta som en allvarlig fredstida kris, och i så fall i vilka skeden. Borde regeringen ha använt de föreslagna befogenheterna under våren 2020, och i så fall hur?

Läsaren lämnas också utan svar vad gäller andra viktiga historiska referenser i Sverige. Var Göteborgskravallerna eller finanskrisen 2008 allvarliga fredstida kriser? Utgör politiska kriser, såsom flyktingkrisen 2015 eller koranbränningarna 2023, allvarliga fredstida kriser? Kan allvarliga fredstida kriser uppstå genom helt lagligt handlande från personer i Sverige eller krävs lagbrott eller extern påverkan?«

Timbros rapport påpekar även att det i Sverige saknas skarpa möjligheter till rättslig prövning av beslut som fattas av en regering som agerar med fullmakt. Här noteras dessutom att minoritetsskyddet är svagt om ett återkallande av regeringens beslut måste ske med 3/4 majoritet.

Dessutom tar Danieli upp ett antal centrala tekniska frågor som lämnas obesvarade. Som den här:

»Inget hinder finns heller i förslaget för att regeringen, efter att ha givit sig själv ett särskilt bemyndigande som sedan inte uppnått tre fjärdedelars majoritet i riksdagen och därför upphävts av riksdagen, ger sig själv samma särskilda bemyndigande på nytt. Riksdagen har enligt förslaget ingen möjlighet att beröva regeringen möjlighet att agera självmant, och en misstroendeförklaring tar inte ifrån regeringen makten att fatta samma beslut i egenskap av övergångsregering. Det saknas skäl att inte förena ett avslag på bemyndigande i riksdagen med en begränsning av möjligheten att besluta om ett nytt, likadant bemyndigande.«

Demokratins paradox är att den kan avskaffa sig själv. Den parlamentariska kommitténs förslag om undantagstillstånd är ett exempel på detta.

Man är vårdslöst oprecis, tycks sakna insikt om behovet av maktdelning, gör ingen egentlig konsekvensanalys, bortser (medvetet) från risken för politiskt fulspel samt att man bryter mot grundläggande demokratisk självbevarelsedrift: Stifta inga lagar som du inte vill att din värste politiske motståndare skall kunna utnyttja mot dig.

Att riksdagen i ett allvarligt läge kan delegera rätten att fatta beslut till regeringen kan möjligen vara en sak, även om det medför betydande risker.

Att ta ett steg till och låta regeringen ge sig själv tillstånd att införa undantagstillstånd är att gå över gränsen.

Man kan för övrigt fråga sig varför de folkvalda är så angelägna att delegera sin makt till regeringen.

Här är par sista ord, ur vårt remissvar:

»Erfarenheterna från hur undantagslagar missbrukats i andra länder – liksom försöken i Sverige under coronapandemin att införa restriktioner i med hjälp av fullmaktslagar – talar snarast för att riksdagens makt bör stärkas. Det skulle exempelvis kunna göras genom att ställa krav på att lagstiftning som inskränker människors fri- och rättigheter alltid måste fattas med kvalificerad majoritet. Skulle det röra sig om verkligt allvarliga situationer, och om välmotiverade förslag, är det svårt att tänka sig att riksdagen inte kunnat stödja dem. Att de beslut som fattas är kloka och välförankrade är sannolikt aldrig så viktigt som i en allvarlig krissituation. Ogenomtänkta beslut med svagt stöd kan snabbt underminera förtroendet för de politiska institutionerna.«

Läs mer:
• 5 juli-stiftelsens remissvar »
• Stärkt konstitutionell beredskap (SOU 2023:75) »
• Rapport: Har nöden ingen lag? »
• SvD debatt: ”Säg nej till undantags­tillståndet” »

Fotnot: Den parlamentariska kommitténs förslag stöds av alla riksdagens partier utom MP.

Kriget mot krypterad kommunikation

av

Europeiska polischefer kräver det omöjliga: Bakdörrar till krypterade meddelanden utan att sätta säker kommunikation på spel.

I veckan gick ett antal europeiska polischefer ut och krävde att myndigheterna får tillgång till totalsträckskrypterad / end-to-end-krypterad (E2EE) kommunikation.

Detta är en dragkamp som pågått i många år. Polisen och de flesta politiker ägnar sig åt ett ständigt krypskytte mot privat kommunikation. Trots att sådan är en grundläggande mänsklig rättighet.

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.« Så säger EU:s människorättsstadga, som är en del av Fördragen.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens« instämmer Europakonventionen om skydd för de mänskliga rättigheterna.

Naturligtvis skall man övervaka människor som misstänks för brott. Men inte alla andra, hela tiden. Principen har slagits fast av EU-domstolen.

Krypterad kommunikation är en förutsättning för privat korrespondens och därmed är E2EE en del av denna mänskliga rättighet, säger Europadomstolen.

Polisen kan redan använda sig av spionprogram (hemlig dataavläsning) för att komma åt misstänktas meddelanden på själva telefonen eller datorn – innan de krypterats och efter att de av-krypterats.

E2EE används för säker kommunikation av journalister, dissidenter, visselblåsare, företag, myndigheter och privatpersoner världen över. Konsekvenserna av att undergräva den är närmast oöverskådliga och oacceptabla.

Vad polisen vill är att e-post- och meddelandetjänster skall skapa bakdörrar i den kryptering de använder för sina kunders räkning.

Verkligheten går dock åt ett annat håll. Nu erbjuder även Meta (Messenger, WhatsApp, Instagram) sina användare E2EE. Meddelande-appar som Signal erbjuder redan tidigare säker, krypterad kommunikation.

Vilket fått de europeiska polischeferna att göra sitt uttalande. Graeme Biggar, director general på brittiska National Crime Agency (NCA) säger till BBC:

»Tech companies are putting a lot of the information on end-to-end encryption. We have no problem with encryption; I’ve got a responsibility to try and protect the public from cybercrime, too — so strong encryption is a good thing — but what we need is for the companies to still be able to pass us the information we need to keep the public safe.«

Detta är en självmotsägelse. Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte.

Öppnar man bakdörrar kommer dessa att läcka och att exploateras av hackare, bedragare och kriminella. Samt av andra aktörer med onda avsikter, till exempel främmande makt som vill spionera på våra myndigheter och företag.

TechCrunch noterar:

»In recent years, the U.K. Home Office has been pushing the notion of “safety tech” that would allow for scanning of E2EE content to detect CSAM without impacting user privacy. However, a 2021 “Safety Tech” challenge it ran, in a bid to deliver proof of concepts for such a technology, produced results so poor that the expert appointed to evaluate the projects, the University of Bristol’s cybersecurity professor Awais Rashid, warned last year that none of the technology developed for the challenge is fit for purpose. “Our evaluation shows that the solutions under consideration will compromise privacy at large and have no built-in safeguards to stop repurposing of such technologies for monitoring any personal communications,” he wrote.«

Naturligtvis finns här en bakomliggande historia, vilket bekräftas av polisens pressmeddelande. »Deklarationen som nu antagits av polischeferna i Europa är en direkt förlängning av det svenska initiativet Going Dark, som Sverige drev under det svenska EU-ordförandeskapet första halvåret 2023.«

Going Dark är ett ljusskyggt projekt som inleddes med att EU-kommissionen tillsatte en »High-Level Expert Group« för att diskutera hur man skall komma åt krypterad kommunikation.

Snabbt ändrades namnet till en »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man tyckte var olämpligt i detta fall. Vilka som ingår i gruppen är hemligt.

Men vi har ändå viss information om vad gruppen sysslar med. På sina möten har man bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, spionprogram och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Något sätt att komma åt E2EE kommunikation har de dock inte funnit. Därav de europeiska polischefernas uttalande.

Striden om totalsträckskryptrad kommunikation fortsätter.

Länkar:
• Polisen: Europas polischefer går samman mot grov brottslighet i en digital värld »
• TechCrunch: European police chiefs target E2EE in latest demand for ‘lawful access’ »
• MEP Patrick Breyer (PP, DE): Police chiefs want to halt secure end-to-end encryption to enable chat control bulk scanning of all private messages »

Relaterat:
• Going dark – EU:s krig mot krypterad kommunikation »