Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

EU vill lagra IP-adresser och metadata

av

EU-kommissionen vill börja lagra metadata från meddelandetjänster. Och man ber dig om idéer för att kringgå EU-domstolens förbud.

EU-kommissionen har utlyst ett »call for evidence« (samråd) kring ett förslag om att bland annat datalagra IP-adresser.

Här ber man om åsikter innan man skriver ihop ett lagförslag som sedan går ut på en »public consultation« (remissrunda). Du är alltså välkommen att lämna synpunkter i ett tidigt stadie i processen.

2014 upphävde EU-domstolen EU:s datalagringdsdirektiv (lagring av metadata om telefonsamtal, SMS, e-post-medddelanden, uppkopplingar, mobilpositioner m.m.)

Eftersom medlemsstaterna (bl.a. Sverige) ändå fortsatt datalagra har EU-domstolen med tilltagande irritation upprepat sitt ställningstagande 2016, 2020, 2022 och 2024.

Domstolens lutar sig mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dock har domstolen börjat lätta på principerna vad gäller IP-adresser.

Därför testar EU-kommissionen tanken på EU-lagstiftning om generell lagring av IP-adresser för att hantera nationell säkerhet och bekämpa brottslighet. (Vilket Sverige redan gör.)

Ett skäl som anges är »harmonisering« av reglerna i alla EU-länder.

Men det verkliga skälet tycks vara att man vill komma åt mer metadata – för de elektroniska meddelandetjänster som vuxit fram de senaste tio åren och som inte omfattades av det ursprungliga (upphävda) datalagringsdirektivet.

»Initiativets övergripande mål är att säkerställa tillgången till vissa kategorier av icke-innehållsdata…« (Avsändare, mottagare, tid, abonnemangstyp, utrustning m.m.)

Sammantaget kan sådan metadata avslöja mycket om enskilda användare, deras nätverk, preferenser, politiska åsikter m.m.

Detta med EU-domstolens uppmjukade inställning till lagring av IP-nummer som murbräcka.

Kommissionens papper tar upp frågan om detta kan ske genom påtvingad frivillighet (»icke-bindande lagstiftningsåtgärder«) eller »lagstiftningsåtgärder som fastställer obligatoriska krav«.

Detta landar snubblande nära den generella datalagring av metadata för traditionella telefonsamtal / SMS / e-postmeddelanden / uppkopplingar som EU-domstolen redan förbjudit.

Vilket EU-kommissionen tycks medveten om. Man vill därför ha hjälp och idéer för att kunna införa lagring av metdata hos elektroniska meddelandetjänster – utan att gå över domstolens förbud mot generell datalagring.

»Syftet med samrådet är att se till att konsekvensbedömningen bygger på omfattande kvantitativa och kvalitativa underlag och sakkunskap och att göra det möjligt för berörda parter (inklusive allmänheten och dem som direkt skulle påverkas av detta initiativ) att lämna synpunkter på och uttrycka åsikter om de möjliga alternativen för vägen framåt.«

Nu har du alltså möjlighet att hjälpa kommissionen förstå att det inte går att bedriva generell datalagring (alltid mot alla) – ens av metadata – utan att kränka grundläggande mänskliga rättigheter.

Länk:
• Impact assessment on retention of data by service providers for criminal proceedings »

Tidigare, relaterade bloggposter med djuplänkar:
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Stoppa regeringens bakdörrs-lag! (mars 2025) »
• Försvarsmakten värnar rätten till krypterad kommunikation (februari 2025) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »
• EU-stater registrerar användares IP-adresser (septeember 2022) »
• EU-domstolen: OK att samla IP-adresser i jakt på fildelare (juni 2021) »

CC0

Polen: Inget nytt förslag om Chat Control 2 i ministerrådet

av

Det blir inget nytt förslag om Chat Control 2 från det polska ordförandeskapet i EU:s ministerråd. Den 1 juli går bollen över till Danmark.

Efter mer än tre års förhandlingar har EU:s ministerråd ännu inte lyckats enas om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden, Chat Control 2. Och läget är fortfarande låst.

Det polska ordförandeskapet (som är emot CC2) hade föreslagit att meddelandegranskning skall vara frivillig, inte obligatorisk. Vilket i princip är en förlängning av nuvarande regler, Chat Control 1.

Detta accepterar inte de medlemsstater som vill se mer övervakning.

De vill istället bygga vidare på det förra förslaget i rådet, det vill säga client-side-scanning med spionprogram på applikations- eller systemnivå i alla telefoner och datorer.

Enligt det läckta protokollet är irritationen på det polska ordförandeskapet stor. Polen meddelar å sin sida att det inte blir något nytt förslag.

Med det går bollen över till Danmark som tar över ordförandeklubban i rådet den 1 juli. Den danska regeringen är betydligt mer positivt inställd till CC2.

Som läget ser ut just nu tycks det finnas en tillräcklig majoritet för CC2 om Danmark lägger fram ett nytt, reviderat förslag med client-side-scanning.

Av det läckta protokollet att döma har Sverige legat lågt i frågan.

• Polen gibt Einigung bei Chatkontrolle auf »

Se även:
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

EU diskuterar reglering av Youtubers (och podcasters)

av

EU vill öka sitt inflytande över influencers och innehållsproducenter på till exempel Youtube, TikTok och Instagram.

I EU är det alltid mycket enklare att påverka en fråga i början av processen. Istället för att ställas inför fullbordat faktum, när det inte längre går att ändra något.

Nu börjar arbetet med att revidera EU:s direktiv om audiovisuella medietjänsterAudiovisual Media Services Directive (AVMSD). 2026 skall besluten tas. Och redan nu är EU:s olika institutioner i färd med att skriva önskelistor.

Detta är alltså inte saker som beslutats ännu, utan sådant som just nu diskuteras. Vilket ger oss möjlighet att påverka processen i tid.

För den som skapar innehåll på plattformar som Youtube (eller podcasts) finns bland annat följande på bordet:

  • Man diskuterar att reglera nya typer av innehållsskapare, som influencers och professionella innehållsproducenter på videodelningsplattformar.
  • Även podcasters kan omfattas, om deras innehåll har rörlig media.
  • Avsändare skall tydligt framgå – samt i vissa fall finansiering (vid politiskt eller samhällsrelevant innehåll).
  • Tittarna skall varnas om innehåll är sponsrat eller innehåller våld, sex eller politik.
  • Speciella regler för innehållsskapare med stor räckvidd. (Möjligen kan de underställas European Media Freedom Act (EMFA), på samma sätt som radio och tv.)
  • Medlemsstater skall kunna kräva att innehållsskapare registrerar sin verksamhet som en »medietjänst«. (Utgivningsbevis?)
  • Nya regler för själva plattformarna (Youtube, TikTok m.fl.).
  • Plattformar och större kanaler skall ha fler europeiska produktioner i sitt utbud.
  • Plattformarna skall motverka desinformation och innehåll som är skadligt eller som kan upplevas som skadligt.
  • Skärpta regler mot hat, hot, desinformation och terrorism.
  • Stärkt skydd för minderåriga.
  • Skärpt upphovsrätt.

Från det polska EU-ordförandeskapets (rådet) sida säger landets kulturminister Hanna Wróblewska:

»In an ever-changing media landscape, we need rules that are both robust and adaptable. Today’s conclusions highlight the most pressing challenges facing the EU’s audiovisual media sector and call for an approach that will ensure all our citizens are protected from harmful content for years to come.«

Robust. Och anpassningsbart. Det kan i sammanhanget betyda precis vad som helst.

Åter skall det bli intressant att se hur EU tänkt genomföra detta på internationella plattformar på ett globalt internet.

EU-kommissionen har nu upphandlat en konsultrapport i ämnet. Den kommer sedan att ligga till grund för kommissionens rapport och lagförslag. Sedan följer den vanliga behandlingen i EU:s ministerråd (medlemsstaterna) och Europaparlamentet.

Detta är alltså saker som är på gång. Så nu vet ni, i tid. Innan vi ställs inför fullbordat faktum och dålig lagstiftning igen.

• Council sets out its priorities for the audiovisual media sector »
• To protect minors & diversity: EU states want stricter rules for YouTube & Co. »

CC0

Schweiz: Massiv kritik mot utökad datalagring

av

Den schweiziska regeringens förslag om utökad datalagring har väckt en proteststorm. Bland annat hotar den integritetsinriktade tjänsten Proton (mail & VPN) att lämna landet.

Nyligen avslutades remissrundan för Schweiz reviderade förordning om datalagring, VÜPF. Sedan dess har en kritikstorm brutit ut samtidigt som landets regering bereder frågan.

Enkelt uttryckt innebär förslaget att telekom- och internetleverantörer, VPN-tjänster, VoIP, e-post-tjänster, meddelandeappar och sociala nätverk m.fl. måste lagra och lämna ut användardata och innehåll till myndigheterna. Man vill även införa ID-krav för användare.

Detta går bortom vad som redan förklarats olagligt i EU, när EU-domstolen upphävde unionens datalagringsdirektiv. (Schweiz är dock inte med i EU.) Kritikerna menar att lagförslaget snarare påminner om hur det är i Ryssland.

Den högprofilerade och privacy-inriktade mail- och VPN-tjänsten Proton hotar att lämna Schweiz om lagen blir verklighet. Idag loggar Proton VPN inte sina användares nätuppkopplingar, vilket den nya lagen kan komma att tvinga dem att göra.

Även aktörer som NymVPN och meddelandetjänsten Threema påverkas av och protesterar mot förslaget – som skulle kullkasta Schweiz rykte som en bastion för säker elektronisk kommunikation.

Enda ljuspunkten är att totalsträckskrypterade (E2EE) meddelanden mellan slutanvändare inte omfattas av kravet på att innehåll skall överlämnas till myndigheterna i läsbar (av-krypterad) form. (Vilket däremot den föreslagna nya svenska datalagringen gör.) Dock kommer metadata att lämnas ut även vid E2EE.

Kritiken mot förslaget är hård från de flesta politiska partier, kantonerna, medborgarrättsorganisationer, näringslivet m.fl. Mycket talar för att förslaget kommer att omarbetas. Det har även rests krav på att frågan inte skall regleras av en förordning, utan måste upp till en öppen demokratisk process i form av ett lagförslag. Det har även rests krav på en folkomröstning.

• Techradar: ”We would be less confidential than Google” – Proton threatens to quit Switzerland over new surveillance law »

AI med djuplänkar och resurser: Grok » | ChatGPT » | Perplexity »

CC0

Rörigt när EU inför åldersgräns för sociala media

av

I juni skall EU:s ministerråd enligt uppgift diskutera åldersgränser för sociala media. Just nu är frågan en enda röra.

I väntan på EU:s »digitala plånbok« har EU-kommissionen upphandlat en speciell »mini-plånbok« för åldersverifiering, som kan användas av de mest pådrivande länderna. Dessa är: Frankrike, Italien, Spanien, Grekland, Belgien och Tyskland.

Det är dock oklart vilka av dessa länder som kommer att använda den nya »mini-plånboken«. De som redan försökt på egen hand har mött juridiska, tekniska och praktiska problem. Man kan även notera att de aktuella länderna går fram med olika åldersgränser.

Det pågår även en diskussion om åldersverifiering skall ske på operativ/enhets- eller applikations-nivå. En alternativ möjlighet är en åldersgräns för vissa appar i Apples och Googles app-shops.

EU:s ministerråd tycks luta åt verifiering på enhetsnivå, vilket i så fall sammanfaller med den teknik för granskning av innehåll i användarnas elektroniska meddelanden (client-side-scanning) som tidigare föreslagits vad gäller Chat Control 2.

En annan fråga gäller om man skall använda ID-uppgifter som verifierats med något slags ID-handling – eller om man skall använda sig av AI och biometri för att bedöma en användares ålder.

Här finns problem såväl vad gäller tillförlitlighet, säkerhet, användarvänlighet som kostnader.

Att lagra ID-uppgifter skapar – oavsett om det sker på app-nivå, system-nivå eller via någon tredjepartstjänst – risk för läckor, profilering, övervakning och andra former av missbruk. Att lagra biometrisk data likaså.

Dagens AI-drivna algoritmer för att uppskatta ålder har en felmarginal på ±2,5 år vid optimala förhållanden, en siffra som ökar till ±4,8 år i varierande etniska grupper. Vilket är på tok för bred felmarginal om man talar om barn. Detta blir varken praktiskt fungerande, rättvist eller rättssäkert.

Ena stunden rekommenderar EU åldersgränser i sin Digital Services Act, för att skydda barnen. I nästa ögonblick förbjuder EU:s nya AI Act biometrisk identifiering i realtid och etiketterar biometrisk kategorisering som ett användningsområde med hög risk.

En faktor i sammanhanget är att internet är gränslöst. Även om EU kräver att olika plattformar världen över skall rätta sig efter unionens regler, så är sanktionsmöjligheterna i många fall begränsade.

I ett principiellt perspektiv kan åldersverifikation påverka yttrandefriheten och rätten till anonymitet. Även om reglerna är inriktade mot unga kommer de att drabba alla. I Sverige skyddas dessa rättigheter av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

EU:s dataskyddsmyndighet framhäver att åldersverifieringssystem måste tillåta anonym åtkomst för myndiga användare. Traditionella metoder som kräver inloggning eller cookies kan skapa detaljerade användarprofiler, vilket strider mot artikel 25 i GDPR om dataskydd genom design.

Enligt den omhuldade barnkonventionen (som gjorts till svensk lag) har även barn rätt till privatliv och skydd mot intrång, vilket måste beaktas vid implementering av verifieringssystem.

Detta är en röra som drivits fram av ett antal EU-länders politiker som inte begriper vad de sysslar med och som inte vill vänta tills införandet av EU:s nya digitala plånbok nästa är.

Vi ger sista ordet till EFF:

»Age verification laws do far more than ‘protect children online’—they require the creation of a system that collects vast amounts of personal information from everyone. Instead of making the internet safer for children, these laws force all users—regardless of age—to verify their identity just to access basic content or products. This isn’t a mistake; it’s a deliberate strategy.«

• EU inför ID-krav på nätplattformar »
• EU rullar ut app för åldersverifikation »
• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »
• EFF: First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control »
• Digital Identities and the Future of Age Verification in Europe »

Se även: ChatGPT » | Perplexity »

CC0

EU: 649 miljoner euro mot hat och desinformation

av

De senaste tio åren har EU satsat 649 miljoner euro på projekt mot hat och desinformation. Beloppet är fördelat på 349 projekt hos olika NGO:er och universitet.

Siffrorna i rapporten »Manufacturing misinformation« visar på en omfattande satsning från EU mot sådan information som man anser är hatisk, fel eller strider mot EU:s värderingar.

Sannolikt är beloppet högre, då rapporten inte täcker besläktade ämnen som till exempel »inkludering« vilka ibland också hanterar desinformation.

Rapporten är framtagen av den konservativa tankesmedjan MCC i Bryssel och får ses som en debattinlaga. Samtidigt verkar dess siffror trovärdiga, då de bygger på EU:s egna databaser.

Detta blir relevant om man sätter satsningen i relation till EU:s Digital Services Act (DSA). Även om den formellt sett bara kräver att olagligt innehåll (vilket kan skilja sig från land till land) skall tas bort från internet, så öppnar den även för mer subjektiv censur.

Enligt DSA skall stora nätplattformar och sökmotorer motverka »skadligt« innehåll även om detta inte är olagligt. Samt hantera »systemrisker«, inklusive desinformation, hatpropaganda och psykisk ohälsa. DSA lämnar dock frågor som »vad« och »hur« öppna.

Det är här som EU:s finansiering av projekt hos NGO:er och universitet kommer in. Det kan vara svårt och kontroversiellt för EU att slå ner på vissa yttranden och visst innehåll.

Då är det enklare att outsourca åsiktskontrollen till NGO:er och akademiker – som får rollen att identifiera, kategorisera och motverka oönskade uttryck (ibland baserat på partsintresse eller ideologisk övertygelse snarare än juridik).

Detta blir ett självspelande piano. EU finansierar aktörer som i sin tur påverkar EU:s egen politik genom lobbyism, rapporter och agendasättande. En hel industri av åsiktsövervakning har vuxit fram, finansierad av skattebetalarna.

Vilket i sin tur väcker en intressant fråga om demokrati och fri åsiktsbildning i EU: Ska medborgare tvingas finansiera initiativ som syftar till att forma deras egen världsbild och tysta vissa uttryck i det offentliga rummet?

• Manufacturing misinformation – The EU-funded propaganda war against free speech »

CC0

EU inför ID-krav på nätplattformar

av

EU är på väg att kräva åldersverifikation på nätplattformar. Vilket innebär att alla måste identifiera sig och registreras.

I en konsultation om guidelines föreslår EU-kommissionen bland annat att plattformar skall:

»Implement age assurance measures that reduce the risks of children being exposed to pornography or other age-inappropriate content.«

Vilket kan låta snällt. Tänk på barnen! Tills man tänker efter vad det betyder i verkligheten.

Olämpligt innehåll kan dyka upp på i stort sett vilken plattform som helst. Så man kan räkna med att de flesta sociala media måste införa något slags ID-krav för att kontrollera användarnas ålder. Vilket även lär omfatta många andra som tillhandahåller innehåll online.

Till att börja med kan man tycka att det börjar bli väl många olika register med våra persondata där ute. Vilka alla kan missbrukas eller läcka. Dessutom är ID-kontrollen tänkt att utföras av de datajättar som redan vet allt för mycket om oss.

Hur användbar kan inte en porrsidas databas med persondata vara? Så att man kan hålla koll på folks små egenheter.

Människor måste ha rätt att vara anonyma online. Det håller Europaparlamentet med om i sitt ställningstagande om Chat Control 2. FN och Europadomstolen är inne på samma linje. Men inte kommissionen.

Det kan ju vara bra att ha folks identitet fastställd, ifall de skulle börja tycka fel.

Nej, man skall ha rätt att säga sin mening utan att andra behöver veta vem man är. För att slippa repressalier om man är obekväm. Och för den kreativa friheten.

Visselblåsare och människor med skyddad identitet är exempel på grupper som inte vill skylta med sina namn. Att söka hjälp i supportgrupper kan vara lättare under pseudonym. Och så vidare.

Sedan kan man undra om detta är tänkt att bara gälla i EU eller om det skall rullas ut globalt, eftersom plattformarna är globala och internet gränslöst.

I det senare fallet är det inte svårt att tänka sig förtjusningen hos allehanda skurkstater som förtrycker sina folk.

Detta är ytterligare en sådan där sak som vid första påseende kan låta fin och snäll – men som får orimliga konsekvenser om den omsätts i verkligheten.

Konsultationen tar även upp andra saker. Som att man vill ha något slags politiskt inflytande över hur sociala media utformar sina algoritmer. Vad kan möjligen gå fel?

Den goda nyheten är att du är välkommen att säga vad du tycker om det här. EU-kommissionen skriver:

»The draft guidelines are open for final public feedback until 10 June 2025. The Commission is seeking contributions of all stakeholders, including children, parents and guardians, national authorities, online platform providers, and experts. The publication of the guidelines is expected by the summer of 2025.«

Under tiden rullar EU ut sin nya app för åldersverifikation.

• Commission seeks feedback on the guidelines on protection of minors online under the Digital Services Act »

CC0

EU överväger digital-skatt

av

En skatt på digitala tjänster är ett av de förslag EU-kommissionen diskuterar för att betala av EU:s »corona-fond« från 2020.

Kommissionen överväger även nya tullar, skatt på resor och skatt på elektroniskt avfall som inte lämnats till återvinning (hur nu det är tänkt att gå till). Detta är en del av EU:s långsiktiga budgetarbete.

Corona-fonden var på 750 miljader euro, varav ungefär hälften finansierades genom lån. Fonden har kritiserats för bristande insyn av bland andra Europeiska revisionsrätten.

Kommissionen överväger också skatt/tull på digitala tjänster ifall EU hamnar i ett handelskrig med USA. (Den amerikanska administrationen ser redan EU:s regelverk kring digitala tjänster som ett handelshinder.)

Länkar:
• Politico: Commission floats digital levy to repay post-Covid debt »
• Financial Times: EU could tax Big Tech if Trump trade talks fail, says von der Leyen »

CC0

Chat Control 2 – fortsatt låst läge i ministerrådet

av

En överenskommelse om Chat Control 2 i EU:s ministerråd sägs vara mer avlägsen än på länge. Det nu aktuella förhandlingsläget beskrivs som »ett slöseri med tid, pengar och energi«.

Just när det såg ut som om det förra förslaget om Chat Control 2 (client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer) var på väg att få tillräckligt stöd i EU:s ministerråd – då presenterade det tillträdande polska ordförandeskapet ett helt nytt upplägg i början av året.

Enkelt uttryckt går det ut på att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag (Chat Control 1).

Men det blir inget krav på att detta skall göras obligatoriskt eller omfatta totalsträckskrypterade (E2EE) meddelanden.

Vilket de medlemsstater som sagt ja till Chat Control 2 i sin tidigare form (client-side-scanning) inte vill acceptera. De menar att förslaget inte går tillräckligt långt.

När detta diskuterades på tjänstemannanivå i ministerrådet förra veckan kom man inte fram till något av betydelse. Ett omdöme är att det nuvarande upplägget är »ett slöseri med tid, pengar och energi«.

Därmed är det inte troligt att något av substans kommer att hända i frågan på justitie- och inrikesministrarnas formella rådsmöte den 12-13 juni.

Vid halvårsskiftet (1/7) går ordförandeskapet i rådet över till Danmark – som är mer positivt inställt till Chat Control 2 än Polen. Då kan vi vänta oss ännu ett nytt förslag (eller möjligen en återgång till det förra förslaget om client-side-scanning).

Vad gäller de övriga EU-institutionernas inställning vill EU-kommissionen fortfarande ha obligatorisk AI-analys av innehållet i alla användares elektroniska meddelanden. Medan Europaparlamentet vill att spaning bara skall inriktas mot personer som misstänks för brott – och att man skall respektera medborgarnas rätt till totalsträckskrypterad kommunikation.

Läs mer:
• Einigung bei Chatkontrolle so weit entfernt wie nie »
Början till slutet för Chat Control 2? »
• Chat Control 2 i långbänk »
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

EU rullar ut app för åldersverifikation

av

EU vill kunna kontrollera användarnas ålder på vissa webplatser. Detta skall ske med en app som ansvariga själva medger har säkerhetsbrister.

Trots att EU:s nya digitala ID – European digital identity (EUDI) wallet – är tänkt att rullas ut nästa år tänker man redan i sommar lansera en app i vissa medlemsstater – EU mini wallet – för att verifiera besökarnas ålder på websidor.

Åldersverifikation innebär inte bara att minderåriga måste identifiera sig – utan att alla måste göra det. Vilket innebär att du inte kommer att kunna vara anonym på de aktuella websidorna.

Vilket i sin tur innebär att till exempel användares sexuella preferenser kan komma att registreras vid besök på porrsiter. Detta är något som kan missbrukas av så väl stater med moralpanik som kriminella.

Dessutom verkar den nya appen inte helt säker. Det ställs visserligen upp en del säkerhetskrav, men de flesta verkar vara frivilliga. EDRi skriver:

»At a public event earlier this year, a lead official for the ‘mini wallet’ (age verification app) project stated that because the wallet is only a temporary solution, it does not need to have such high levels of privacy and security. This is an absurd presumption.«

Sedan kan man ju fundera över hur meningsfullt det är med åldersverifikation på ett gränslöst internet där bara vissa delar faller under EU:s lagstiftning (DSA m.m.).

• EDRi: Showing your ID to get online might become a reality – a closer look at the EU’s new age verification app »

CC0