Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Chat Control: Ministerrådet vill lagra metadata och blockera sökresultat

av

EU:s ministerråd vill utöka Chat Control med lagring av metadata och blockering av sökresultat. Flera medlemsstater vill se fortsatt frivillig scanning av meddelanden istället för obligatorisk.

Vid det senaste ministerrådsmötet med unionens inrikes- och justitieministrar föreslogs en rad förändringar i det framlagda förslaget om Chat Control. Ett axplock:

Man vill att förslaget endast skall omfatta ”number-independent interpersonal communications services”. Vilket bör betyda att man undantar tjänster som är kopplade till ett telefonnummer, som SMS. (Möjligen undantas även Skype-kommunikationer i de fall användaren kopplat ett fysiskt Skype-telefonnummer till sin tjänst.)

Definitionen av ”relevant information society services” utökas till att även omfatta sökmotorer. Vilket kan ha bäring på de nya artiklarna (18a, b & c) om blockering och av-listning av innehåll.

Definitionen av ”användare som är barn” (17 år) stryks till förmån för ”barn” (18 år). Vilket i sammanhanget lär betyda en höjning av den föreslagna åldersgränsen för meddelande-appar till 18 år.

Den tidsperiod tjänsterna har på sig att meddela en användare att ett meddelande (eller annat innehåll) har flaggats utökas från tre till sex månader, med möjlighet till förlängning.

När innehåll rapporteras skall det även anges ”unique identifiers of the user” och metadata, tidsstämpel och portnummer.

En ny artikel (13a) införs om ”emergency reporting”. Borttagningsorder (4:1) och blockering (16:1) skall respektera nationella lagliga krav. Anmält material skall tas bort inom 24 timmar (tidigare 1 timma). En ny artikel (14a) sätter upp fler regler för ”cross-border removal orders”.

Några ändringar vad gäller kärnan i kritiken mot Chat Control – spårningsorder med genomsökning av användarnas kommunikationer – finns dock inte i ministerrådets dokument.

Enligt uppgift vill ett antal medlemsstater (bl.a. Frankrike, Italien och Ungern) att den nuvarande lagstiftningen – som tillåter frivilligt eftersökande av innehåll med sexuella övergrepp mot barn – blir permanent, hellre än att obligatorisk Chat Control införs. Även Tyskland skulle hellre se en ”permanent laglig grund” för frivillig eftersökning. EU-kommissionen motsätter sig detta.

Det tycks dessutom ha dykt upp en diskussion om hur man skall förhålla sig till tecknade och datorgenererade bilder, då lagstiftningen skiljer sig mellan medlemsstaterna.

EU-kommissionen vill ha ”reasonable transparency obligations” för uppföljning om i vilken mån Chat Control leder till brottsutredningar. Sverige, Österrike och Danmark säger nej till detta. Slovakien och Tyskland uttrycker tveksamhet.

Några medlemsstater vill ta bort kravet på att de myndigheter (Ylva Johanssons felaktigt påstådda ”domstol”) som beslutar om övervakningen skall vara oberoende från nationellt inflytande och instruktioner.

I Tyskland fortsätter bråket inom regeringen. Inrikesministern (SPD, som har förslaget på sitt bord) vill ha Chat Control. De gröna och liberalerna (FDP) säger nej och hänvisar till regeringens koalitionsfördrag. Justitieministern (FDP) är uttalad motståndare till förslaget och digitaliseringsministern (FDP) säger att client-side-scanning är en röd linje som absolut inte får passeras.

Så långt vad vi uppsnappat hitintills. Med reservation för eventuella missförstånd eller språkförbistring. Informationen i källorna nedan är vad som gäller.

Nästa möte med inrikes- och justitieministrarna sker den 8-9 juni. Det är det sista mötet med Sverige som ordförandeland. (Så därefter kanske Sverige kan ha något slags åsikt i frågan.)

Länkar:
• Ministerrådets senaste ändringsförslag (PDF) »
• EU-Kommission lehnt freiwillige Chatkontrolle ab »
• EU-Staaten verhandeln über Chatkontrolle, Netzsperren und Suchmaschinen »
• Massenüberwachung: Wissing kündigt Veto bei der Chatkontrolle an »

Europaparlamentet:
Chat Control – LIBE-rapportör vill lagra metadata
• Chat Control lead negotiator proposes to add “voluntary detection orders” and metadata scanning »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – LIBE-rapportör vill lagra metadata

av

Det senaste om Chat Control från Europaparlamentets LIBE-utskott är en draft report – som kräver lagring av metadata för att analysera människors kommunikationsmönster.

Vi är ett steg närmare en rapport om Chat Control i Europaparlamentets utskott för mänskliga rättigheter – LIBE. En draft report har nu presenterats. Det noteras att denna ännu inte hunnit ta hänsyn till den omfattande kritik som nyligen framfördes från parlamentets research service.

Så vad föreslår LIBE:s rapportör, preliminärt? Jag skall försöka sammanfatta på svenska vad MEP Patrick Breyer (PP, DE) rapporterar på sin blogg.

  • Obligatorisk urskiljningslös genomsökning av elektronisk korrespondens för icke misstänkta medborgare finns kvar.
  • Det föreslås att man skall kunna begränsa spårningsorder till vissa grupper eller kanaler. Ett steg åt rätt håll, men ingen garanti mot att icke misstänkta kan komma att övervakas.
  • Till skillnad från kommissionen vill rapportören inte att användare som fått sin elektroniska kommunikation (felaktigt) flaggad skall underrättas om detta.
  • Möjlighet för leverantörer av elektroniska kommunikationstjänster att frivilligt undersöka sina användares meddelanden i även i de fall där riskkriterierna (som redan är så vida att de omfattar i princip allt) inte uppfylls.
  • Amendment 106 säger ”Nothing in this Regulation shall be interpreted as prohibiting or weakening end-to-end encryption”. Vilket ju låter bra. Men Breyer varnar ”although wording is not yet sufficient to exclude mandatory client-side scanning with certainty (some argue client-side scanning wouldn’t interfere with the encryption process as such).
  • Ny automatiserad lagring av metadata för att analysera kommunikationsmönster.
  • Ny möjlighet att ”av-lista” aktuellt övergreppsmaterial i sökmotorer och i artificiell intelligens (!).
  • Kravet på åldersgräns för meddelandeappar kvarstår.
  • Åldersgränsen innebär ett identifikationskrav som omöjliggör anonym kommunikation.
  • Allt detta med ”a high level of privacy, safety, and security by design and by default”…

(Med reservation för eventuella missförstånd. Snårig materia. Det är det framlagda dokumentet som gäller.)

När den slutliga rapporten ligger klar (26/27 april eller 22/23 maj) kan utskottets ledamöter föreslå ändringar och sedan rösta om dessa. Därefter går rapporten till plenum för votering och eventuella ytterligare ändringar. Därpå följer en trilog (bakom stängda dörrar) vars syfte är att nå en kompromiss mellan parlamentet, rådet och kommissionen. Sedan röstar parlamentet och rådet om kompromissen, gissningsvis framåt slutet av året.

Svenska ledamöter i LIBE är: Abir Al-Salahni (C), Malin Björk (V), Evin Incir (S), Alice Kuhnke (MP), Sara Skyttedal (KD) och Tomas Tobé (M). Suppleanter är Carina Ohlson (S) och Charlie Weimers (SD).

Länkar:
• Chat Control lead negotiator proposes to add “voluntary detection orders” and metadata scanning »
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Dragkamp om Chat Control i tyska regeringen

av

Socialdemokraterna vill helst skanna alla elektroniska meddelanden men det mesta tyder ändå på att den tyska regeringen säger ett tydligt nej till Chat Control i EU:s ministerråd.

Det råder en viss förvirring om Chat Control i den tyska regeringen.

Först har vi den tyska regeringens koalitionsfördrag, som säger »We reject general surveillance obligations, measures to scan private communications and an identification obligation.« Detta är ett dokument som alla tre partierna (SPD, FDP och de Gröna) står bakom.

Sedan har vi inrikesminister Faeser och hennes parti SPD som drar fötterna efter sig och som är mer positiv till Chat Control.

På andra sidan står justitieminister Buschmann från FDP som säger bestämt nej till förslaget.

Och nu har vi ett läckt policydokument som tycks klargöra den tyska regeringens position:

  • Nej till ”client-side-scanning” på användarnas mobiler, datorer m.m.
  • Nej till skanning av end-to-end-krypterade / totalsträckskrypterade meddelanden.
  • Nej till skanning av röstsamtal och telefonsamtal.
  • Vad gäller server-side skanning av meddelanden och innehåll på molntjänster förbehåller sig tyska regeringen rätten att hålla frågan öppen, då dess laglighet i relation till de grundläggande rättigheterna kan ifrågasättas.
  • Frivillig mass-skanning (som idag sker hos t.ex. Meta, Google och Microsoft) utan myndighetsbeslut skall inte få förekomma. (!)
  • Vad gäller åldersgräns (17 år) för meddelandetjänster och -appar får sådan får inte stopa möjligheten att vara anonym eller att använda pseudonym på nätet.

Detta ligger rätt nära de röda linjer som FDP satte upp redan i höstas.

Nu återstår att se om den tyska regeringen lyckas hålla denna linje hela vägen i mål.

Länkar:
• Germany insists in major revision of the EU Chat Control proposal to protect fundamental rights »
• Innenministerium setzt sich bei Chatkontrolle durch »

Läs mer om Chat Control:
• Chatcontrol.se – med en omfattande FAQ och omvärldsbevakning »
• 5JS: Allt du behöver veta om Chat Control »

Chat Control – ett demokratiskt haveri

av

Utan föredragning, diskussion eller frågor släppte riksdagens EU-nämnd igenom ett förslag som uttryckligen inskränker våra grundläggande mänskliga rättigheter.

Så här gick det till när EU-nämnden, fredag den 2 december 2022, gav fortsatt grönt ljus till EU-kommissionens förslag om att granska innehållet i alla människors elektroniska meddelanden, Chat Control:

»Anf. 210 ORDFÖRANDEN:
(…) Vi går vidare till dagordningspunkt 6, Förordning om att förebygga och bekämpa sexuella övergrepp mot barn. Det är en lägesrapport och en informationspunkt.
Anf. 211 Justitieminister GUNNAR STRÖMMER (M):
Herr ordförande! Det här är en utomordentligt viktig fråga. För tids vinnande skulle jag dock vilja hänvisa till det skriftliga underlaget.
Anf. 212 MATILDA ERNKRANS (S):
Det här är en jätteviktig fråga, och jag hoppas att regeringen tar med sig frågan och arbetar aktivt och klokt.
Anf. 213 ORDFÖRANDEN:
Med understrykande av vikten från alla parter tackar vi för informationen.

Det var raskt marscherat. Speciellt med tanke på att EU-kommissionen själv, uttryckligen medger (sid 13) att förslaget inskränker medborgarnas rätt att utöva sina grundläggande mänskliga rättgiheter. Vilket är en allvarlig sak.

Inga invändningar. Inga frågor. Ingen diskussion.

Det är fullt möjligt att ingen läst pappren. Eller att ingen förstått vad de innehåller eller orkat tränga igenom förslaget. Sådant är tyvärr inte ovanligt, speciellt inte när det gäller snåriga EU-ärenden.

Det är också möjligt att ledamöterna reagerade känslomässigt istället för att tänka. Vem är inte mot övergrepp på barn? Och detta är ett förslag mot övergrepp på barn. Alltså är man för – utan att varken läsa eller förstå förslaget.

En annan möjlighet är att man velat släppa igenom detta ärende så snabbt som möjligt, för att regeringen vill att vi skall framstå som ett duktigt, opartiskt ordförandeland i EU.

Ytterligare en möjlighet är att någon som tar fram underlag för EU-nämndens beslut läst men inte förstått. Eller någon liknande brist inom regeringskansliet.

Man kan också tänka sig att någon, av något skäl ville hålla frågan om Chat Control under radarn.

Om den alls har varit medveten om frågan, då vill regeringen inte ha någon ny FRA-strid. Absolut inte.

En sak är dock uppenbar: Ärendet har inte beretts under rimligt öppna demokratiska former, än mindre föregåtts av någon offentlig debatt.

Detta är slapp, slentrianmässig maktutövning. Och beteendet är inte unikt för denna regering och riksdag. I förfärande stor utsträckning är det så här det går till. På alla nivåer.

Koppla detta till EU:s snåriga beslutsprocess och demokratiska underskott och det är inte att undra över att svenska folket gång på gång ställs inför fullbordat faktum – när det ur till synes tomma luften plötsligt uppstår ny EU-lagstiftning som ”ingen” tidigare hört talas om.

Det är möjligt att regeringen och Socialdemokraterna nu börjar inse att de har fattat ett förhastat beslut om Chat Control. Men att prestige hindrar dem från att rätta till saken.

Det vore inte första gången.

Läs mer om Chat Control:
• Chatcontrol.se – med en omfattande FAQ och omvärldsbevakning »
• Allt du behöver veta om Chat Control »

(Bilden från EU-nämnden ovan är en arkivbild, från Riksdagen.)

Allt om #ChatControl på ett ställe – Chatcontrol.se

av

Ur spontan ordning och IT-säkerhetsexperten Karl Emil Nikkas idoga arbete har det uppstått en site – med relevanta resurser för att bekämpa EU-kommissionens förslag om att granska innehållet i alla människors elektroniska meddelanden, ChatControl.se.

I en FAQ finns alla relevanta fakta. Och under omvärldsbevakning hittar du i princip allt som skrivits om Chat Control i Sverige. Där finns också allt vi skrivit i ämnet – tillbaks till Chat Control 1, år 2021.

Besök, läs på, spar och dela!

Chat Control – se hela presentationen av den kritiska konsekvensrapporten

av

Här ovan (Youtube) kan du se hela presentationen av en ny konsekvensrapport om EU-kommissionens förslag om att kontrollera innehållet i våra elektroniska kommunikationer, Chat Control. Från Europaparlamentets utskott för mänskliga rättigheter, LIBE, i går.

Som vi kunde rapporters redan igår är kritiken omfattande:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Läs mer om Chat Control:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Experterna sågar Ylva Johanssons Chat Control

av

Tunga experter står på kö för att protestera mot Ylva Johanssons nya massövervakning. De menar att förslaget om Chat Control är tekniskt omöjligt, att det missar målet och att det hotar våra grundläggande fri- och rättigheter.

Den som lyssnade på Svenska Dagbladets ledarpodd när EU-kommissionär Ylva Johansson debatterade Chat Control med IT-säkerhetsexperten Karl Emil Nikka vet hur det kan gå när politiker som inte förstår vad de sysslar med möter experter.

Idag diskuterar utskottet för mänskliga rättigheter (LIBE) i Europaparlamentet en ny konsekvensanalys skriven av några som bör veta vad de talar om:

»This study has been written by Gabriëlle op ‘t Hoog, Linette de Swart, Dr. Jan Essink, Guus van der Born, Yannick Ritmeester, Anna Sekuła, Geert Smit of Ecorys, Dr. Niovi Vavoula and Andreas Karapatakis of Queen Mary University London, Prof. Dr. Jeanne Mifsud-Bonnici of Rijksuniversiteit Groningen, Prof. Bart Preneel of KU Leuven and quality reviewed by Prof. Valsamis Mitsilegas of University of Liverpool at the request of the Ex-ante Impact Assessment Unit of the Directorate for Impact Assessment and European Added Value, within the Directorate-General for Parliamentary Research Services (EPRS) of the Secretariat of the European Parliament.«

Enkelt uttryckt sågar de lärde Ylva Johanssons Chat Control.

I förhandsläckan kan vi bland annat läsa:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Presentationen av denna konsekvensanalys sker i LIBE idag torsdag den 13 april kl 10 – och bör kunna följas live här. Uppdatering: Bättre länk här.

Men det finns fler kritiska experter. Till exempel var det nyligen utfrågning om Chat Control i tyska Bundestags utskott för digitala frågor.

Av de nio medverkande experterna sade alla nio nej till Chat Control. Och då skall nämnas att experterna i fråga bland annat kom från polisen, Kinderschutzbund, den tyska dataskyddskommissionen och det respekterade Fraunhofer-institutet.

Deras slutsats var att förslaget inte är tekniskt möjligt och att det kommer att leda till ett ingrepp utan motstycke i de medborgerliga rättigheterna.

För att fortsätta med akademisk name droping sågar en av världens ledande IT-säkerhetsexperter – professor Matthew Green vid Johns Hopkins University – förslaget. Han skriver bland annat:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems. And this does affect me, because the security of our communications infrastructure is not localized to any one continent: if the 447 million citizens of the EU vote to weaken these technical systems, it could affect all consumers of computer security technology worldwide.« (…)

»In conclusion, I hope that the Commission will rethink its hurried schedule and give this proposal enough time to be evaluated by scientists and researchers here in Europe and around the world. We should seek to understand these technical details as a precondition for mandating new technologies, rather than attempting to “build the airplane while we are flying in it”, which is very much what this proposal will encourage.«

Listan över kritiska experter är lång och växande.

Inte för att EU-kommissionär Ylva Johansson bryr sig. Hon upprepar till och med envist felaktigheter om sitt förslag långt efter att de har avslöjats. Och hon har bestämt sig för att driva igenom Chat Control oavsett hur mycket saklig och förödande kritik förslaget får.

Och av allt att döma väljer även den svenska regeringen bunkermentalitet framför fri debatt och saklig diskussion om förslaget…

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Heléne Fritzon (S) svamlar om #ChatControl

av

Misstanken att våra EU-politiker inte begriper vad de beslutar om stärks.

Heléne Fritzon är socialdemokrat och ledamot av Europaparlamentet. I parlamentets kvinnoutskott – FEMM – är hon ansvarig rapportör för EU-kommissionens förslag om att granska innehållet i folks elektroniska meddelanden, Chat Control.

Fritzon har nu skrivit en debattartikel i Svenska Dagbladet där hon försvarar förslaget. Efter att omsorgsfullt uttryckt sitt engagemang för barnens bästa kommer hon till slut till kärnfrågorna:

»Kritikerna pratar om massövervakning och att all din kommunikation kommer läsas. Det stämmer inte. Det stämmer bara om du delar övergrepps­material på barn.«

Så Heléne Fritzon har uppfunnit en maskin som bara skannar brottsligt material?

Skall man kunna skilja visst innehåll från annat måste man väl rimligen skanna allt innehåll? Hur skall man annars kunna veta vilket som är brottsligt?

Inspektionen är tänkt ske med maskiner som inte bara skall identifiera känt olagligt material, utan även tidigare okänt dito. Och för att kunna göra det måste alla bilder som sänds (och lagras på molntjänster) analyseras.

Dessutom har man tänkt använda AI för att kontrollera innehållet i våra text- och röstkommunikationer, så att vi inte kommunicerar med minderåriga på ett otillbörligt sätt. Vilket är tekniskt outforskad mark, om alls möjligt.

När dessa verktyg sedan finns på plats, då kan Chat Control lätt utökas till syfte och omfattning. Ändamålsglidning, som det alltid blir med övervakningslagar.

Vad kan möjligen gå fel?

Fritzon:

»För att ett företag överhuvudtaget ska få genomföra en spårning efter övergrepps­material måste det finnas bevis för att det finns en betydande risk för att tjänsten används i detta syfte.«

Vad menas då med ”betydande risk”? Jo, till exempel att tjänsten gör det möjligt för användare att kontakta andra användare direkt… Tjänstens själva grundfunktion definieras således som en tillräcklig risk.

Som förslaget är skrivet kan jag inte se något annat än att i princip alla meddelandetjänster kommer att omfattas.

Fritzon:

»(…) Flera instanser gör bedömningar, en domstol ska utfärda beslutet och tillvägagångs­sättet för spårningen är begränsat.«

Detta börjar bli absurt. Heléne Fritzon upprepar ett påstående från EU-kommissionär Ylva Johansson som gång på gång påvisats vara fel.

Det finns inget krav i förslaget på att det behöver vara en domstol som fattar beslut om övervakningen. Ändå upprepar både Johansson och Fritzon envist detta felaktiga påstående gång på gång.

Men vad gäller kärnfrågor som inskränkningen av de mänskliga rättigheterna och rätten till krypterad, säker kommunikation har Fritzon inget att säga alls. Av lätt insedda skäl.

Jag är inte helt övertygad om att våra EU-politiker begriper vad de är på väg att ställa till med.

Låt mig avsluta med ett citat om den saken från Matthew Green som är professor i kryptografi vid Johns Hopkins University och en av världens främsta datasäkerhetsexperter:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems.«

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

Regeringen vet att den har fel om #ChatControl

av

Att övervaka alla människor hela tiden, utan brottsmisstanke strider inte bara mot de mänskliga rättigheterna – utan även mot de borgerliga partiernas idétradition.

Sverigedemokraterna, Centerpartiet och Vänsterpartiet säger nej till EU-kommissionens förslag om att kontrollera innehållet i alla medborgares elektroniska kommunikationer, Chat Control. Bland småpartierna säger Piratpartiet och Medborgerlig Samling nej. Edit: Klassiskt Liberala Partiet låter meddela att även de säger nej.

Socialdemokraterna säger ja. Och enligt Justitiedepartementet säger även regeringen ja.

Men det gnisslar inom regeringspartierna. Enligt uppgift finns krafter som vill säga nej inom Liberalerna. Kristdemokraternas ungdomsförbunds ordförande säger nej. Och i Moderata Ungdomsförbundet säger i vart fall Värmlandsdistriktet nej. Så regeringens position är inte självklar.

Idag skriver den moderate riksdagsledamoten och ledamoten i EU-nämnden Jan Ericson på sin blogg:

»Häromdagen påstods att regeringen sagt ja till förslaget. Detta har jag och andra kritiska moderater undersökt de senaste dagarna och det stämmer inte! Följande gäller för regeringens och moderaternas syn på förslaget:

Regeringen ställer sig bakom ambitionen bakom förslaget, dvs. att förebygga och bekämpa sexualbrott mot barn online. Det betyder inte att regeringen sagt ja till det liggande förslaget eller att vi uttalat stöd för detta. Regeringen inser att det är ett omfattande förslag som innebär betydande intresseavvägningar mellan personlig integritet och vikten av effektiv brottsbekämpning.«

Även om man kan ana en glidning här kan man undra varför Justitiedepartementet påstår något annat.

Det är dock uppenbart att det finns en oenighet inom regeringspartierna om Chat Control. Vilket inte är att undra på.

Borgerlig politik skall respektera de grundläggande mänskliga rättigheterna. Man kan rent av säga att de principer som ligger till grund för dessa också är grundstenar för såväl liberal som konservativ idétradition.

Att säga ja till urskiljningslös övervakning av alla människors personliga kommunikationer utan brottsmisstanke är helt enkelt inte borgerlig politik. Och det vet regeringen. Inte minst justitieminister Strömmer.

Ericson (M) skriver vidare:

»I media har det tidigare rapporterats att regeringen stödjer förslaget. Frågan är dock i det närmaste omöjlig att svara på då det fortfarande inte går att säga hur förslaget kommer se ut.«

Men det är just nu det avgörs hur det slutliga förslaget kommer att se ut. Och det är i den processen som den svenska regeringen antingen säger ja till kommissionens förslag (enligt Justitiedepartementet) eller inget alls.

Väntar vi tills alla andra bestämt hur den slutliga texten skall se ut – då kommer vi att ställas inför fullbordat faktum. Igen.

Det är vad som sker just nu i ministerrådet och Europaparlamentet som avgör frågan.

Åter till Ericson i Ubbhult (M):

»Det finns också invändningar mot att förslaget skulle kunna medföra att krypteringsnycklar som krävs för övervakningen skulle komma på avvägar eller hackas, och att det skulle äventyra säkerheten i viktiga funktioner på nätet.«

Vilket är både rätt och fel. Den svagare, interna krypteringen av meddelanden hos till exempel Facebooks Messenger kringgås med sådan här skanning av innehållet, vilket sker redan idag – och skapar uppenbara säkerhetsproblem.

När det gäller end-to-end-krypterade / totalsträckskrypterade meddelanden (t.ex. med GPG) går det inte att inspektera dess innehåll. Enda alternativet är då att förbjuda helkrypterade meddelande-appar som Signal. Vilket kommissionen också hotar att göra i sitt förslag.

Ylva Johanssons förslag om Chat Control är en katastrof. Det strider uttryckligen mot de mänskliga rättigheterna. Det är okunnigt, delvis tekniskt omöjligt och kommer att få allvarliga oönskade konsekvenser. Och det är ett verktyg vars syfte och omfattning lätt kan utökas. Övervakningslagar drabbas alltid av ändamålsglidning.

Regeringen måste säga nej till Chat Control. Även om ett sådant beslut inte skulle vara populärt i kommissionen och ministerrådet.

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

• Skilj på övervakning och massövdervakning

Youtube » | Soundcloud »

#ChatControl – Ylva Johansson säger orimliga saker, del 2

av

Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.

AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?

YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.

Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.

KEN: Oh, kära nån, men Ylva…

YJ: Men det betyder inte att kommunikationen inte är krypterad.

AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?

KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.

YJ: Det är ju inte det jag säger, heller.

KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.

Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.

Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.

Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)

De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.

Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.

Slut citat.

Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.

För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.

Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.

Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.

• ChatControl – Ylva Johansson säger orimliga saker, del 1 »

• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

• Läs mer om Chat Control »