Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

ChatControl – granskning av EU-kommissionens förslag

av

Somliga tycks avfärda kritiken mot EU-kommissionens planer på att granska innehållet i vår e-post och våra elektroniska meddelanden som alarmism. Så låt oss titta närmare på vad som står i kommissionens egen text.

Grundupplägget är att meddelandetjänster måste göra en riskbedömning om huruvida deras tjänster kan användas för att sprida bilder på sexuella övergrepp mot barn eller för grooming.

Här är några av de kriterier som är relevanta. I kapitel 2:1:2 nämns bland annat:

  • Om tjänsten används eller sannolikt kommer att användas av barn.
  • Om tjänsten gör det möjligt för användare att söka efter andra användare.
  • Om tjänsten gör det möjligt för användare att kontakta andra användare direkt.
  • Om tjänsten gör det möjligt för användare att dela bilder eller videoklipp med andra användare.

Vilket – uppenbart – omfattar i princip alla elektroniska kommunikationstjänster och meddelande-appar.

I dessa fall skall man införa ålderskontroller och ”begränsningsåtgärder” (2:4:3). Man skall ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som faller inom riskbedömningen ovan.

(Som barn avser man ”varje fysisk person som är yngre än 18 år”. Och som användare som är barn ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.)

Här får vi alltså en åldersgräns på 17 år för att få använda elektroniska meddelandetjänster och meddelande-appar. Vilket känns en smula verklighetsfrånvänt.

Detta tänker man lösa genom att ”tillhandahållare av programvarubutiker” (app-stores) inför en åldersgräns för köp eller nedladdning av existerande eller nya meddelande-appar. (2:6:1)

För tjänster som faller inom riskbedömningen ovan (alltså i princip alla) gäller även att en myndighet i det land inom vars jurisdiktion en meddelande-tjänst/app ligger kan/skall utfärda en spårningsorder. (2:2:1)

Detta innebär att myndigheten skall ”utfärda en spårningsorder som ålägger en värdtjänstleverantör eller en leverantör av interpersonella kommunikationstjänster under den medlemsstatens jurisdiktion att vidta de åtgärder som anges i artikel 10 för att spåra sexuella övergrepp mot barn på nätet på en viss tjänst”.

Det vill säga granska innehållet i användarnas kommunikationer.

Vi läser vidare (2:2:10.1):

”Värdtjänstleverantör och leverantörer av interpersonella kommunikationstjänster som har mottagit en spårningsorder ska verkställa den genom att installera och använda teknik för att spåra spridningen av känt eller nytt material med sexuella övergrepp mot barn eller kontaktsökning med barn, beroende på vad som är tillämpligt, med hjälp av motsvarande indikatorer som tillhandahålls av EU-centrumet i enlighet med artikel 46.”

”EU-centret” är en ny myndighet kopplad till Europol. Som alltså skall tillhandahålla verktyg för övervakningen och till vilken flaggade meddelanden skall rapporteras in.

Eftersom alla meddelandetjänster rimligen faller under riskbedömningen ovan skall dessa alltså kontrollera så att inget otillbörligt sker som har med barn att göra. Vilket kräver att i princip alla kommunikationer granskas.

Skall man kunna upptäcka eller stoppa något måste man ju kontrollera allt.

Vi kommer att återkomma med ytterligare analyser av texten och EU-kommissionär Ylva Johanssons påståenden. Men en sak är viktig att påpeka redan nu:

Det finns redan en lagstiftning som gör det möjligt för plattformar och meddelandetjänster att skanna sina användares meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Vilket också sker på de stora plattformarna. Skillnaden är att det nya förslaget gör granskning av folks meddelanden obligatorisk.

Den nu gällande lagen är tillfällig och går ut sommaren 2024. Kommissionär Ylva Johansson påstår att det efter detta datum blir omöjligt att skydda minderåriga på nätet om inte den nya lagen antas. Vilket är fel – då den nu gällande, tillfälliga lagen kan förlängas eller göras permanent.

Slutligen kan noteras att Österrike säger nej till ChatControl, eftersom den strider mot landets konstitution. Och Tyskland är på gång att säga nej – eftersom förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dock räcker det inte med dessa två länder för att uppnå en blockerande minoritet i EU:s ministerråd.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Några relevanta länkar:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken

av

Idag är frågan om inspektion av innehållet i din e-post och dina elektroniska meddelanden uppe till debatt i LEWP i EU:s ministerråd, under svenskt ordförandeskap. Men det går inte att få veta vad regeringen tycker eller vilken linje den kommer att driva.

Visst, det är mycket nu. Krig i Europa, skenande inflation, energikris, våldsbrottslighet… Samtidigt har vi en ny regering som knappt hunnit bli varm i kläderna. Dessutom är Sverige nu ordförandeland i EU – med tusentals nya frågor att ta tag i. Men ändå.

Idag och i morgon kommer the Law Enforcement Working Party i EU:s ministerråd att diskutera EU-kommissionens förslag om att öppna folks e-post och elektroniska meddelanden för att granska dess innehåll – allmänt kallat ChatControl. Vilket rimligen står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Detta kommer att ske under det sittande svenska ordförandeskapet.

Ändå verkar det stört omöjligt att få veta vad den svenska regeringen tycker i frågan och vilken linje den kommer att driva. Inte heller de andra partierna är speciellt intresserade av att diskutera saken.

Det närmaste man kommer är den enkät som internetopatören Bahnhof gjorde inför valet förra hösten. Vilken också lämnade många frågetecken:

  • Vänsterpartiet har inte tagit ställning – men är försiktigt tveksamma till det liggande förslaget och samtidigt positiva till dess uppgivna syfte.
  • Miljöpartietkommer att analysera förslagen i sin helhet innan vi fattar beslut”.
  • Socialdemokraterna verkar positivt inställda till ChatControl men har inte tagit slutlig ställning till förslaget.
  • Centerpartiet är skeptiskt till förslaget – men sympatiserar med syftet.
  • Liberalerna svarade inte på Bahnhofs enkät (men partiets nya partisekreterare Gulan Avci svarade när vi frågade henne i en valstuga att det behövs övervakning och ville hellre tala om gängen).
  • Moderaterna anser att förslaget behöver granskas i detalj.
  • Kristdemokraterna är för ChatControl.
  • Sverigedemokraterna har inte tagit ställning – och tycks förstå både kritiken och syftet.

Apropå vårt valstugereportage kan man notera att partiernas fotfolk generellt sett verkar rätt skeptiska till ChatControl, även om inte någon kände till något av substans om förslaget.

I allt väsentligt svävar de politiska partierna (utom KD) på målet och är direkt ovilliga att ge klara besked eller ens diskutera frågan. Men det duger inte, för nu är det skarpt läge.

Och nu är det Sverige som håller i taktpinnen i EU:s ministerråd. Där är frågan kontroversiell. Österrike säger blankt nej, då förslaget strider mot landets konstitution. Även Tyskland kommer sannolikt att säga nej. (Detta räcker dock inte för en blockerande minoritet i rådet.)

Som det ser ut just nu kan EU alltså komma att inskränka en av våra grundläggande mänskliga rättigheter – rätten till privat korrespondens. Men ingen är intresserad av att tala om saken.

(Vi har utan framgång sökt Justitiedepartementet och de flesta partier för en kommentar.)

Detta ökar risken för att vi än en gång kommer att ställas inför fullbordat faktum, när det är för sent för att reagera. Det känns som ett demokratiskt problem.

Man kan bara spekulera, men jag ser några möjliga förklaringar (som inte utesluter varandra):

Den första är att regeringen och de flesta partier inte vet och inte hunnit ta ställning till förslaget. Den andra är att man för allt i världen inte vill ha en ny debatt om privatliv och övervakning. Den tredje är att de tror eller hoppas att ingen bryr sig.

Men vi kommer att fortsätta tjata på dem.

Läs mer:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl

av

På en konferens med bl.a. ministrar från ett antal medlemsstater har EU-kommissionär Ylva Johansson försvarat sitt förslag om granskning av innehållet i folks e-post och alla elektroniska kommunikationer.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) anklagar henne rakt ut för att ljuga – och ger i videon ovan flera exempel.

En pikant detalj är att konferensen anordnats av Europaparlamentes nu avsatta vice talman Eva Kaili (S&D, GR) som är en av de främsta förespråkarna för #ChatControl. Kaili sitter sedan en tid häktad, anklagad för korruption.

• Direktlänk till videon ovan »

• Läs mer: EU vill granska innehållet i alla dina elektroniska kommunikationer »

• Samlingssida: ChatControl.eu »

ChatControl – en lägesuppdatering

av

Skall innehållet i din e-post och alla dina elektroniska meddelanden kontrolleras av maskiner? Frågan avgörs just nu i EU.

Som vi tjatat om vill EU-kommissionen att medborgarnas e-post och alla övriga elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall inspekteras – i jakt på visst olagligt innehåll. Så var ligger frågan idag?

I Europaparlamentet håller utskottet för mänskliga rättigheter (LIBE) ännu en utfrågning i ämnet tisdag den 24 januari. LIBE är ansvarigt huvudutskott.

Även utskottet för den inre marknaden (IMCO), kulturutskottet (CULT), budgetutskottet (BUDG) och utskottet för kvinnors rättigheter (FEMM) förbereder yttranden. I FEMM är den svenska socialdemokraten Heléne Fritzon ansvarig rapportör.

Samtidigt är den starkaste förespråkaren för ChatControl i parlamentet – vice talman Eva Kaili (S&D, GR) – ute ur bilden, då hon nu sitter häktad för att ha tagit emot mutor.

I ministerrådet kommer dess Law Enforcement Working Party att ta upp frågan denna vecka, den 19 och 20 januari. (Under det pågående svenska ordförandeskapet.)

I ministerrådet säger Österrike blank nej till ChatControl. Det mest talar för att även Tyskland kommer att säga nej. Detta räcker dock inte för en blockerande minoritet i rådet.

Ansvarig och drivande EU-kommissionär – Ylva Johansson – är angelägen om att få till ett beslut så snabbt som möjligt. Bakgrunden hårt komprimerad:

Just nu gäller en tillfällig lag som ger meddelandetjänster m.fl. möjlighet att frivilligt granska innehållet i sina användares meddelanden (ChatControl 1). Denna lag gäller bara till sommaren 2024. Tanken är att den då skall ersättas med en ny lag som gör sådan granskning obligatorisk (ChatControl 2). Finns den senare inte på plats i tid kommer sådan meddelandekontroll inte längre att kunna ske. Vilket EU-kommissionen till varje pris vill undvika.

(Dock finns det inget som hindrar att den gällande, tillfälliga lagen förlängs. Vilket skulle lösa problemet.)

Ylva Johanssons talepunkt är att den nya lagen måste komma på plats i tid. Samtidigt finns tecken som tyder på att processen kan komma att dra ut på tiden.

En intressant detalj: Kommissionen har valt att se ChatControl som en inre marknadsfråga, inte som en fråga om mänskliga rättigheter – då de senare föreskriver att människor skall ha rätt till privatliv och privat korrespondens… EU-domstolen lär, om frågan kommer dit, ha en annan uppfattning.

Läs mer i vår tidigare bloggpost som innehåller bakgrund, beskrivning och matnyttiga länkar: EU vill granska innehållet i alla dina elektroniska kommunikationer »

En annan sida med en utmärkt sammanställning av läget, resurser och länkar är ChatControl.eu som du finner här.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

När AI-stödd Crime Prediction slår fel

av

Här är ett lästips: My sons were profiled by a racist predictive policing system — the AI Act must prohibit these systems »

Historien kommer från Nederländerna och det är en mor som berättar hur hennes söner hamnat på en lista över potentiella brottslingar – genom att myndigheterna samlar in stora mängder information från skolan och andra sammanhang. Information som ibland pekar helt fel.

Speciellt kafka-artat blir det när en av de faktorer som vägs in är kontakter med polisen – och att dessa kontakter (ID-kontroller etc.) är konsekvensen av att objektet finns på listan i fråga.

På så sätt blir systemet självförstärkande även om det är inne på helt fel spår.

Resultatet blir hembesök av polisen, opåkallad arrestering och annan kränkande behandling som knappast stärker den utsattes känsla av samhörighet med samhället i övrigt.

Detta är inte första gången holländska datasystem utpekar oskyldiga människor som brottsliga.

EU:s mutskandal och Chat Control

av

Europaparlamentets korruptionsanklagde vice talman har även varit pådrivande för granskning av innehållet i alla medborgares alla elektroniska meddelanden.

Som bekant har Europaparlamentets vice talman Eva Kaili (S&D, GR) anklagats för att ha tagit mutor. Fallet gäller Qatar, men det finns skäl att granska hennes agerande även i andra frågor, där hon varit ovanligt pådrivande. Till exempel kommissionens förslag om inspektion av innehållet i alla våra elektroniska kommunikationer, Chat Control / CSAR.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»Ms Kaili’s involvement in controversial digital legislative proposals also needs investigating. More than any other Social Democrat, Kaili has recently been at the forefront of advocating for indiscriminate searches of private correspondence (chat control). In her official capacity as ‘Vice-President for Innovation Strategy and Technologies’, she has given a platform to EU Commissioner Ylva Johansson and US actor and lobbyist Ashton Kutcher, who is also the co-founder of a technology start-up, for promoting the chat control proposal. She lacked any neutrality and made politics in office. Her event was live-streamed by the European Parliament which is unusual. I see this conduct as an abuse of her office.«

Det skall sägas att det inte finns några konkreta bevis. Men man bör vara uppmärksam när politiskt förtroendevalda som påkommits med korruption i andra frågor varit mer pådrivande för Chat Control än sina kollegor.

• Läs mer om Chat Control / CSAR »

EU vill granska innehållet i dina elektroniska kommunikationer

av

Skall vår digitala korrespondens av-krypteras, öppnas och dess innehåll granskas av maskiner? Frågan avgörs just nu i EU. Och den svenska regeringen får en nyckelroll.

EU-kommissionen vill att medborgarnas e-post och elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas i jakt på olagligt innehåll.

Granskningen skall göras av maskiner och allt misstänkt skall sändas över till en ny EU-institution, kopplad till Europol.

Detta gäller alla dina SMS-meddelanden, chattar, WhatsApp-konversationer, Messenger-meddelanden, IP-samtal med mera. Alla skall med – och om någon e-postleverantör eller meddelande-tjänst vägrar, då kan den komma att förbjudas i EU.

Syftet är att bekämpa sexuellt utnyttjande av barn. Därför har man även föreslagit en 18-årsgräns för användning av elektroniska meddelandetjänster. Man vill även kolla upp vad du har i dina molntjänster.

Även om syftet är vällovligt blir konsekvenserna orimliga. Och syftet kan lätt utökas, som det brukar bli med övervakningslagar. Vilket redan uppmuntras av vissa medlemsstater.

Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga slår fast rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall även gälla online.

Det finns undantag, till exempel för att bekämpa brott. Men då måste det finnas ett specifikt brott, någon misstänkt eller något annat konkret att ta på.

Man får inte övervaka hela folket hela tiden. Det slog EU-domstolen fast i samband med att den upphävde EU:s datalagringsdirektiv.

Vi befinner oss alltså i en situation där en av våra grundläggande mänskliga rättigheter hotas.

Hur hamnade vi här?

Det började med att EU faktiskt fattade ett bra beslut, som gick ut på att stärka medborgarnas rätt till privatliv online.

Snabbt kom dock protester, som gick ut på att detta skulle omöjliggöra den skanning av innehållet i våra elektroniska kommunikationer som redan sker på vissa plattformar och tjänster.

Protesterna leddes av Hollywood-stjärnan Ashton Kutcher och Thorn, en organisation som han startat med sin före detta fru Demi Moore. Thorn äger i sin tur det kommersiella verktyget Safer, som används av nätjättarna för att upptäcka sexuella övergrepp mot barn online.

De har haft samtal med såväl EU-kommissionens ordförande Ursula von der Leyen som ansvarig kommissionär, Ylva Johansson. Samtidigt har kommissionen vägrat träffa företrädare för de organisationer som försvarar den digitala brevhemligheten.

Resultatet blev en tillfällig lag som tillåter frivillig skanning av innehållet i användarnas elektroniska kommunikationer – hos de operatörer som vill.

Detta har kommissionen sedan följt upp med det nu aktuella förslaget – »Chat Control« – som gör sådan skanning obligatorisk. Alla skall med.

Tanken är att ingen skall kunna kommunicera med någon annan utan att innehållet granskas.

Denna granskning kommer att ske med hjälp av algoritmer och maskiner. Erfarenheter från liknande försök pekar på att upp till 90% av allt som flaggas av sådana system är felaktiga flaggningar. (Som ändå kan få förödande konsekvenser för den som drabbas.)

Man kan ifrågasätta om förslaget över huvud taget är effektivt i förhållande till sitt syfte. Den som ägnar sig åt övergrepp mot barn har som regel helt andra kanaler och verktyg än de som omfattas av detta förslag. Och det finns enligt uppgift fler fall att utreda än vad de nationella polismyndigheterna hinner med, redan nu utan obligatorisk Chat Control.

En orimlighet är att förslaget förutsätter att man kringgår den kryptering som skyddar våra kommunikationer. Att bygga in bakdörrar eller på annat sätt försvaga krypteringen kommer att göra oss alla mer sårbara för angrepp från ondsinta aktörer. Sådana svagheter utnyttjas alltid.

Antingen har man solid kryptering eller så har man det inte.

I EU:s ministerråd säger Österrike bestämt nej till Chat Control då den strider mot landets konstitution. Det mesta tyder på att även Tyskland kommer att säga nej. Men det räcker inte för en blockerande minoritet.

Frågan kommer nu att landa hos den svenska regeringen, som är ordförandeland i EU första halvåret 2023.

Därför är det extra viktigt att frågan kommer in i samhällsdebatten här. Media måste uppmärksamma saken. Människorätts- och nätaktivister måste reagera. Politiken måste uppleva att det finns en kritisk opinion.

Annars väntar oss en orwellsk framtid.

EU-kommissionen vill urholka rätten till privatliv och privat kommunikation. Man vill upphäva den digitala brevhemligheten.

Det är på riktigt. En av våra grundläggande mänskliga rättigheter står nu på spel.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
• Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

Apple skrotar planer på övervakning

av

Apple kommer att erbjuda fullt krypterad backup av iCloud.

Företaget skrotar även planerna på att skanna alla bilder på användarnas enheter (client side scanning). Tidigare har den bara pausats.

Detta är rimligen ett bakslag för EU-kommissionen som vill införa granskning av innehållet i alla elektroniska meddelanden och det folk lagrar på molntjänster (#ChatControl / CSAR).

Läs mer:
• EFF: VICTORY! Apple Commits to Encrypting iCloud, Drops Phone-Scanning Plans »
• Wired: Apple Kills Its Plan to Scan Your Photos for CSAM. Here’s What’s Next »

De flesta som drabbas av hemlig övervakning åtalas aldrig

av

2021 gav man 3.926 tillstånd till användning av hemliga tvångsmedel – det vill säga hemlig övervakning. 28 gånger nekades sådant tillstånd (7,1 promille).

Mindre än en tredjedel av dessa ledde till att åtal väcktes. Mer än två tredjedelar av denna övervakning inriktas alltså mot personer som inte åtalas för något brottsligt.

Vilket tyder på en överanvändning av hemliga tvångsmedel. Det känns som om det finns utrymme för att skärpa upp verksamheten.

Men allt politiken erbjuder är mer övervakning.

Länk: Regeringens rapport om avlyssning hade kunnat vara satir »

UK Online Safety Bill – ett hot mot ett fritt och öppet internet

av

Fängelse för otillåtna eller kränkande meddelanden och postningar, statligt godkända uppladdningsfilter och av-kryptering av meddelanden i ny brittisk internetlag.

I Storbritannien närmar sig den föreslagna Online Safety Bill beslut. Detta är ett förslag som är problematiskt på flera sätt.

  • Det föreskrivs fängelse i upp till två år för otillåtna yttranden online eller meddelanden som anses kunna orsaka »psychological harm amounting to at least serious distress«.
  • Även den som sprider »false communications« skall kunna dömas till fängelse i upp till ett år.
  • Online service providers måste använda statligt godkänd programvara för att söka efter och avlägsna innehåll och postningar som kan kopplas till terrorism eller sexuellt utnyttjande av barn.
  • Webplatser som anses vara kränkande kan bötfällas och/eller blockeras.

Det är uppenbart att mycket av detta lämnar utrymme för subjektiva bedömningar, vilket inte är bra i en lagtext. Dessutom kan syftet lätt utökas.

Det finns undantag i sektionen om »communications offenses« för etablerad media och vid spridning av film producerad för visning på biograf. Så lagen kommer inte att träffa Big Media – bara alternativmedia, medborgarjournalister, aktivister och vanligt folk.

För att kunna söka efter otillåtet innehåll måste man skanna allt som alla lägger upp. Detta är för det första ett ingrepp i användarnas rätt till privatliv. Dessutom förutsätter det att man kringgår kryptering, vilket kommer att göra alla användare mindre säkra.

Plus att uppladdningsfilter är dåliga på att bedöma kontext, humor och tonfall – vilket kommer att leda till överfiltrering. Detta gäller speciellt då dessa skall vara statligt godkända och därför blir svårare att fintrimma.

Ett antal organisationer har skrivit ett brev till den nye brittiske premiärministern Rishi Sunak. Ett utdrag:

»Undermining protections for end-to-end encryption would make UK businesses and individuals less safe online, including the very groups that the Online Safety Bill intends to protect. Furthermore, because the right to privacy and freedom of expression are intertwined, these proposals would undermine freedom of speech, a key characteristic of free societies that differentiate the UK from aggressors that use oppression and coercion to achieve their aims.«

Detta lagförslag har varit aktuellt länge, men flera gånger dragits tillbaka och omarbetats. Nu återstår att se om den nya regeringen kommer att gå fram med förslaget i sin senaste skrivning. Det mesta talar för att det kommer att läggas fram för parlamentet inom kort.

UK Online Safety Bill – another fine mess.

Länkar:
• Experts Condemn The UK Online Safety Bill As Harmful To Privacy And Encryption »
• The UK Online Safety Bill Attacks Free Speech and Encryption »