Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Chatcontrol: Nu ljög Ylva Johansson. Igen.

av

I helgen medverkade EU-kommissionär Ylva Johansson i SR:s lördagsintervju. Vad gäller hennes uttalanden om Chatcontrol finns två möjligheter: Antingen ljuger hon helt skamlöst. Eller så har hon inte förstått vad hon själv föreslår.

Lögn kan kännas som ett starkt ord. Men vad annars kan man använda när någon gång på gång påstår saker som redan motbevisats? Vill man vara snäll kan man möjligen kalla det faktaresistens. Men när det sker systematiskt, då är det nog ändå en lögn.

I SR:s lördagsintervju upprepade kommissionär Johansson att ingen granskning av medborgarnas elektroniska meddelanden inom ramen för Chatcontrol kan ske utan domstolsprövning.

Vilket är ett påstående som saknar grund i förslaget och som hon själv fått backa från vid flera tillfällen. Ändå fortsätter hon upprepa påståendet, med envisheten hos ett drucket gökur.

Sanningen är att förslaget om Chatcontrol öppnar för massövervakning utan misstanke om brott genom ett enkelt myndighetsbeslut.

Ett annat av Johanssons påståenden är följande:

»Vad innebär ”skanning”? Det kan jämföras med en polishund eller en tullhund som luktar på din väska. eller på ditt paket för att se om det innehåller knark. Hunden vet inte vad du har i din väska. Om det inte är så att du faktiskt har kokain i din väska, då markerar hunden. Det är så den här tekniken fungerar.«

Nej, det är inte så den här tekniken fungerar. IT-säkerhetsexperten Karl Emil Nikka kommenterar:

»Denna ständigt upprepade felaktighet visar vilken bristande verklighets­förankring förslaget bygger på. Ingen korrekt implementerad och bakdörrsfri lösning [för krypterade meddelanden] gör det möjligt för en tjänste­leverantör eller någon annan utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena. Knarkhunds­liknelsen är fel på alla plan.

Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”«

Detta har påpekats gång på gång. Ändå återkommer Ylva Johansson till samma talepunkter, trots att de är uppenbart tokiga.

Ylva Johansson påstår även att »då kommer den här skanningen som pågår idag och som har pågått i tio års tid, att bli förbjuden i EU«. Vilket också är helt fel.

Det finns redan idag en lag som tillåter tjänsteleverantörerna att frivilligt skanna innehåll och leta efter sexuella övergrepp mot barn. (Detta regleras då även i respektive användarvillkor.) Vilket sker rätt framgångsrikt och med verktyg som utvecklats för ändamålet.

Vad Ylva Johansson vill är att göra sådan skanning obligatorisk, även för totalsträckskrypterade (E2EE) meddelanden – med verktyg som utvecklats av eller godkänts av en ny EU-myndighet kopplad till Europol.

Det är bara att förlänga dagens lagstiftning, så kommer den fullt fungerande skanning som sker idag att fortsätta. Ylva Johansson ger alltså en felaktig eller i vart fall medvetet ofullständig bild av vad som gäller.

Det är mycket mer som är tokigt i SR:s intervju med Ylva Johansson. Se Karl Emil Nikkas bloggpost, länkad nedan, för en uttömmande analys.

Det är anmärkningsvärt att Ylva Johansson medvetet försöker föra både media och allmänheten bakom ljuset. Speciellt som resultatet kan bli lagstiftning baserad på medvetna lögner, okunskap och faktaresistens.

Läs mer:

• Karl Emil Nikka: Vansinniga lögner i Ekots lördags­intervju med Ylva Johansson »
• SR Ekots lördagsintervju med Ylva Johansson »
• Utskrift av intervjun »

Relaterat:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Nu ger EU bulgarisk polis direkt tillgång till svenska servrar

av

Skall fransk och bulgarisk polis, ungerska och grekiska åklagare ges direkt tillgång till innehåll på svenska servrar? På tisdagen röstar Europaparlamentet om saken.

eBevis-direktivet är ännu en sådan fråga som flugit under radarn till dess det (förmodligen) är för sent att göra något åt saken.

Vi har skrivit om det några gånger, i Bryssel har EDRi & Co försökt göra motstånd. Men frågan har aldrig tagit fart.

Så på tisdagen kommer Europaparlamentet sannolikt att klubba den kompromiss som förhandlats fram i trilog med EU-kommissionen och ministerrådet.

Tanken är att myndigheterna i EU:s medlemsstater skall kunna vända sig direkt till ISPar, webhotel, e-postlevantörer och andra operatörer i de övriga länderna för att begära ut information.

Det finns redan en European Investigation Order (EIO) / Europeisk utredningsorder som är till just för att förenkla och snabba upp gränsöverskridande förfrågningar om att säkra bevis m.m.

Men det räcker alltså inte. Man vill inte behöva blanda in det berörda landets myndigheter. Vilket kan bli problematiskt, då till exempel något som är olagligt i Polen kanske inte är det i Sverige.

Med eBevis-direktivet kommer någon prövning av den frågan inte längre att ske.

Således rundar EU, återigen, sunda rättsstatliga principer. Vad som är lagligt i Sverige skall avgöras av och prövas mot svensk lag.

I EU råder ett ömsesidigt erkännande av att man litar på att alla medlemsstater och deras myndigheter fattar rättssäkra beslut som respekterar de mänskliga rättigheterna.

I verkligheten vet vi att de rättsvårdande myndigheterna i vissa länder har problem med korruption, infiltration och politiska påtryckningar. Och nu kan de begära ut data direkt från svenska servrar. Vad kan möjligen gå fel?

Det nya direktivets skydd för till exempel läkare, advokater och journalister är mycket svagt och lätt att kringgå. Det varnar ett antal tunga organisationer i ett brev till Europaparlamentets ledamöter, där man uppmanar dem att rösta nej till direktivet.

Under processen har Europaparlamentet till en början intagit en något mer kritisk inställning till direktivet. Men det förhandlades tydligen bort under trilogen.

Det är skandalöst att detta inte fått mer uppmärksamhet i media, innan vi nu ställs inför i princip fullbordat faktum.

• Open letter: e-Evidence package lacks appropriate safeguards, EU Parliament must reject it »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Ministerrådet närmar sig beslut

av

Denna vecka skall EU:s ministerråd fatta beslut om Chatcontrol. Det ser mörkt ut, även om det svenska ordförandeskapet tycks ha insett det grundläggande problemet.

Den 8-9 juni är det tänkt att EU:s ministerråd skall fatta något slags vägledande beslut om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

Det ser inte speciellt ljust ut, då det inte finns någon blockerande minoritet i rådet och då tre av fyra medlemsstater till och med vill bryta eller kringgå kryptering.

Men, frågan kanske ändå lever vidare. I en aktuell sammanfattning av pågående lagstiftningsärenden skriver det svenska ordförandeskapet (våra boldningar):

»Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (CSA)

In May 2022, the Commission adopted the above proposal,. which is intended to effectively address the use of online services for the purpose of CSA. A progress report was presented at the JHA Council meeting in December 2022.

The Swedish Presidency has pursued the examination of the file in the Law Enforcement Working Party at an accelerated pace, and has presented compromise proposals on the entire text, except for the detection orders.

The Council Legal Service has issued a written opinion in which it considers that the draft Regulation presents serious legal risks, notably in connection with detection obligations in private communications and fundamental rights. The Commission services have commented on the opinion of the CLS, underlining the need to balance all of the fundamental rights that are at stake.

In the European Parliament, LIBE is the lead committee, and the rapporteur is Mr Javier Zarzalejos (EPP, ES). In April the European Parliament Research Service presented a complementary impact assessment covering a wide range of issues linked to fundamental rights and proportionality issues.

The Rapporteur’s draft report was presented in LIBE at the end of April. The vote in LIBE is planned to take place in September, to be followed by a vote in plenary in October 2023, allowing trilogues to begin in mid-October

Nyckelformuleringen är att man har ett kompromissförslag – utom vad gäller den kontroversiella detaljen om spårningsorder, som ju är kärnan i Chatcontrol.

Som vi noterat tidigare verkar det som att den viktigaste kritiken – massövervakning av alla utan misstanke om brott – sjunkit in hos den svenska regeringen. Vilket är ett positivt tecken. Detta kan vi tacka kommissionens och ministerrådets legal service, Europaparlamentets utredningstjänst och alla som engagerat sig i den svenska debatten för.

Bollen är alltså fortfarande i spel vad gäller kärnan i EU-kommissionär Ylva Johanssons förslag till massövervakning. Dock börjar det se ut som om ministerrådet är redo att acceptera andra delar av förslaget som också är problematiska.

Det skall bli intressant att se vad som händer i ministerrådet denna vecka. Sedan är frågan vad nästa ordförandeland (Spanien från 1 juli) kommer att tycka i frågan.

Det svenska ordförandeskapet har inte haft någon egen position – men regeringen måste börja tycka något nu när Spanien tar över. Om man skall döma av dokumentet ovan finns det en viss möjlighet att Sverige kommer att säga nej till Chatcontrol. Men det återstår att se.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Övervakning: Justitieministern balanserar på slak lina

av

Regeringens proposition om utökad övervakning är oroande på flera sätt. Man närmar sig gränserna för vad som är acceptabelt i en demokratisk rättsstat. Och djävulen bor i detaljerna.

Regerings förslag om ”utökade möjligheter att använda hemliga tvångsmedel” är problematiskt på flera sätt. Samtidigt är kritiken mot densamma ofokuserad och i värsta fall kontraproduktiv.

Möjligen är det enklare att påstå att regeringens förslag kommer att leda till ett totalitärt samhälle än att granska vad som verkligen föreslås. Men om man vill förändra det som sker i sak, då är det bättre att fokusera kritiken. Sakkritik är svårare att vifta bort än tillmälen.

• Övervakning av människor som inte misstänks för brott

Här råder begreppsförvirring. Man kan lätt få intrycket av att det handlar om urskiljningslös massövervakning.

(Det är visserligen en beskrivning som passar in på EU:s förslag om Chatcontrol och den olagliga datalagring som Sverige fortfarande bedriver. Men det är en missvisande bild vad gäller det förslag som regeringen presenterade förra veckan.)

Ur regeringens pressmeddelande:

»Ett av förslagen i proposi­tionen innebär att det ska bli möjligt att använda hemliga tvångs­medel, till exempel hemlig avlyss­­ning, i preventivt syfte mot gäng­­kriminella för att för­hindra dödliga skjut­­ningar och spräng­­ningar och annan allvarlig brotts­­lighet kopplad till krimi­­nella nätverk.«

Här måste det alltså ändå finnas något slags misstanke om att någon eller några kommer att kränka någon annans säkerhet eller egendom. Så någon urskiljningslös, godtycklig övervakning av alla är det inte fråga om – även om man befinner sig på ett sluttande plan.

Djävulen bor dock i de detaljer som inte orsakar tidningsrubriker och generella protester. Så låt oss grotta ner oss i ett par av dessa.

• Så kan du drabbas

En av regeringens punkter är:

»Tillstånd till hemlig rums­­avlyss­ning och hemlig kamera­­över­vak­ning ska få knytas till en skäligen misstänkt person i stället för en viss plats.«

Den bakomliggande logiken är enkel: Om man skall övervaka en person är det personen ifråga som skall övervakas inte en plats/platser där denne emellanåt vistas.

Problemet med detta är att även fler oskyldiga människor kommer att drabbas av övervakningen.

Vid användning av till exempel hemlig dataavläsning (spionprogram) kommer människor som bara råkar befinna sig i närheten av eller kommunicerar med någon som misstänks för brott att drabbas av hemlig rumsavlyssning och övervakning. Detta gäller även meddelanden (client-side-scanning), telefonsamtal med mera.

Man kan kanske inte förvänta sig att ingen oskyldig någonsin kommer att drabbas av övervakning. Men det känns som om vi hoppat över debatten om var den gränsen bör gå.

Dessutom kan det vara bra att hålla i minnet att många av de nya förslagen inte är exklusivt inriktade på gängbrottslighet. De kan drabba vem som helst som ovetande har någon som kan misstänkas ägna sig åt brott i sin släkt eller bekantskapskrets.

Och om fler oskyldiga kommer att övervakas, då befinner vi oss uppenbarligen på ett sluttande plan. Sedan är det en annan fråga om vi är villiga eller känner oss tvingade att ta det steget. Men varje utökning av övervakningsstaten är i sig problematisk.

• Ribban sänks

En klart problematisk del av förslaget är att regeringen föreslår ett straffvärde på minst tre månader för användning av hemliga tvångsmedel. Lagrådet föreslår sex månader.

Regeringens motivering är att man även vill fånga upp ett antal brott som annars riskerar att hamna utanför lagförslaget – som mened, utpressning, skyddande av brottsling och lindrigare fall av övergrepp i rättssak.

Detta är förvisso allvarliga brott. Men frågan är om det inte hade varit bättre att höja dessa brotts minimistraff (till t.ex. sex månader) än att sänka ribban för användning av hemliga tvångsmedel.

Enkelt uttryckt kommer nu även ett stort antal smärre brott att omfattas, även sådana som inte har med gängkriminalitet att göra. Vilket även det kommer att öka antalet oskyldiga i omgivningen som drabbas.

Grundfrågan är om ett visst brott står i proportion till den integritetskränkning som hemlig övervakning innebär. Traditionellt har gränsen varit ett straffvärde på två år, även om detta stegvis urholkats.

Regeringens förslag innebär alltså en radikal sänkning av golvet för användning av hemliga tvångsmedel. Vilket också är ett tecken på att vi befinner oss på något slags sluttande plan.

Målat med bred pensel kan man säga att dammluckorna för hemlig övervakning nu öppnas mer än vad som är lämpligt i en demokratisk rättsstat.

• Vad vill justitieministern, egentligen?

Justitieminister Gunnar Strömmer (M) är gammal människorättsadvokat – och bör således vara högst medveten om riskerna med de förslag som nu läggs fram.

Att säga att ovanstående förslag är att kliva in i ett totalitärt samhälle är på objektiva grunder en överdrift. Men, det är ett steg åt det hållet. En svällande övervakningsstat blir vid någon punkt ett demokratiskt problem.

Regeringen känner sig naturligtvis pressad av gängbrottslighet och dödsskjutningar – och tvingad att göra något konkret åt saken. Vilket för övrigt var vad den gick till val på.

Resultatet är en balansakt på slak lina.

Vi kan bara hoppas att Strömmer håller fast vid sina gamla principer. I detta förslag är han farligt nära den röda linjen. Övervakningsstaten tillåts svälla. Det sluttande planet är ett faktum.

Men att säga att Sverige nu blir ett totalitärt samhälle är möjligen att ta i. I vart fall än så länge. I händerna på en mer auktoritär regim är de verktyg som nu kommer att klubbas dock direkt farliga.

Därför gäller det att nu hålla ögonen på bollen – i sak och detalj.

• Regeringens pressmeddelande: Utökade möjligheter att använda hemliga tvångsmedel »
• Regeringens proposition (PDF) »

Se justitieministerns presskonferens på Youtube:

Stoppa Chatcontrol – maila dina politiker

av

Här är en sak du kan göra för att stoppa förslaget om Chatcontrol. Maila dina politiker med det nya verktyget på Chatcontrol.se.

Politiken behöver känna av ett yttre tryck mot förslaget om att granska innehållet i våra elektroniska meddelanden – Chatcontrol. Ett sätt att göra detta är att medborgarna hör av sig till sina politiker i frågan.

Bäst är naturligtvis ett helt personligt skrivet brev, kanske rent av på papper. Men för att förenkla för den som snabbt vill göra en insats finns nu ett verktyg med vilket du enkelt kan sända personaliserade mail till makthavarna.

Du kan välja mellan olika formuleringar beroende på vilka argument du tycker är de viktigaste. Och du kan även redigera brevet om det är något du vill ändra eller lägga till.

Till mailverktyget »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol och Ylva Johanssons övervakningsapparat

av

Chatcontrol bör avvisas på grund av sina egna brister. Men det finns även en större bild, i vilken EU-kommissionär Ylva Johanssons förslag till ny massövervakning passar väl in.

Man behöver inte spekulera om det egentliga syftet med Chatcontrol. Förslaget är i sig tillräckligt dåligt som det är.

Maskiner skall granska dina meddelanden och bilder. Algoritmer och AI skall räkna ut om du uppvisar ett visst beteende, baserat på vad du skriver till andra. Allt som flaggas skall sedan sändas till en ny EU-myndighet, kopplad till Europol.

De tre EU-institutionernas legal service och utredningstjänst varnar för förordningens konsekvenser. Tillsammans med några av de tyngsta röster som kan tänkas uttala sig om saken.

Kommissionen skriver själv att Chatcontrol leder till att medborgarnas möjlighet att utöva sina grundläggande rättigheter inskränks.

Detta räcker för att säga nej. Förlaget måste stoppas.

Men ibland undrar man om det inte kan finnas ett större sammanhang. Inga konspirationsteorier, bara några enkla noteringar…

En sak jag undrat över är den nya myndighet, kopplad till Europol, som skall ta emot och sortera i alla tips som Chatcontrol genererar – EU Center.

Namnet låter en smula dystopiskt. Inget om övergrepp mot barn i det. Väldigt generiskt. Vilket kanske kan visa sig vara praktiskt…

Europols nya förordning tillåter myndigheten att bereda sig direkt tillgång till data hos privata aktörer. Plus att en del övervakning som tidigare var förbjuden blev tillåten – även retroaktivt, praktiskt nog.

Således: Chatcontrol skall läsa våra meddelanden och titta på våra bilder. Dess maskiner och algoritmer skall sedan sända sådant som verkar konstigt till EU Center, som är kopplat till ovan nämnda europeiska polismyndighet, vars högsta politiska chef är EU-kommissionär Ylva Johansson.

Vad kan möjligen gå fel?

Det senaste läckta dokumentet från EU:s ministerråd får mig också att fundera. Tre av fyra medlemsstater anser att end-to-end-kryptering måste brytas eller förbjudas.

Tro mig, det är inte för barnens bästa.

Detta behöver nu inte vara någon hemlig plan för att ge Ylva Johansson & Co total insyn i våra liv. Det räcker med att se frågan från myndigheternas håll. De vill övervaka mer. Och nu har de serverats en möjlighet att komma runt problemet med krypterad information.

Övervakningslagar drabbas alltid av ändamålsglidning. Det vet vi av erfarenhet. Verksamheten sväller med tiden vad gäller både syfte och metod.

Och innan vi vet ordet av har vi förlorat en av våra grundläggande mänskliga rättigheter – rätten till privatliv och privat korrespondens. Tro inte annat än att du kommer att sakna den. Men kanske inte förrän det är för sent.

Makt har en tendens att expandera. Ibland så mycket att den tränger undan människors frihet och rättigheter. Det är för att skydda individen i en sådan situation som vi har våra grundläggande rättigheter. De skall vara orubbliga.

Ylva Johansson nämner som sagt inskränkningen av de mänskliga rättigheterna i sitt eget förslag – men väljer uttalat att bortse från den aspekten. Man kan fråga sig med vilken rätt?

Ibland måste man sätta ner foten och säga stopp. Till exempel när överheten vill inskränka de grundläggande rättigheter som skyddar folket mot densamma.

Chatcontrol är en röd linje. Överträds den kan något väldigt viktigt ha gått förlorat, kanske för alltid.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EP-utskott: Nej till biometrisk massövervakning

av

I Europaparlamentet är man skeptisk mot biometrisk massövervakning. Vilket bäddar för konflikt med EU-kommissionen och ministerrådet.

Europaparlamentets utskott för mänskliga rättigheter (LIBE) och den inre marknaden (IMCO) har idag fattat ett par viktiga och intressanta beslut om artificiell intelligens. Eller i vart fall om AI som vi känner den just nu.

• Nej till biometrisk massövervakning

Utskotten vill förbjuda biometrisk massövervakning (till exempel automatiserad ansiktsigenkänning) i realtid på allmän plats; användning av biometrisk analys i efterhand i de flesta fall; automatiserad känsloanalys i polisiära syften, vid gränskontroller, på arbetsplatser och inom utbildning.

Detta går emot EU-kommissionens ursprungliga förslag om att i princip undanta förbud mot biometrisk massövervakning för brottsbekämpande ändamål.

Det finns i sammanhanget skäl att anta att ministerrådet kommer att gå på kommissionens linje.

Om Europaparlamentet röstar i enlighet med utskottens förslag när frågan kommer upp i plenum lär det alltså bli krångliga trilog-förhandlingar med de två andra institutionerna.

• Diskriminering och mänskliga rättigheter

Utskotten säger nej till biometrisk massövervakning – speciellt sådan som kan leda till diskriminering, biometrisk kategorisering, förebyggande brottsbekämpning (”pre crime”) samt masstrålning efter biometrisk data med syfte att upprätta databaser för övervakning.

Utvecklare av AI med hög riskprofil skall genomföra en konsekvensanalys ur ett människorättsperspektiv – som sedan skall publiceras av berörda myndigheter.

Bland annat kan utvecklare av chat bots (som Chat GPT) åläggas ökad transparens.

Man vill även begränsa användningen av AI vad gäller gränskontroller och migration – vilket medlemsstaterna knappast kommer att gå med på.

• Frågetecken

Som synes fokuserar man på biometrisk massövervakning. Samtidigt skall man komma ihåg att LIBEs rapport om Chat Control / CSA Regulation stöder EU-kommissionens förslag om att använda AI för att granska innehållet i alla människors elektroniska meddelanden, i syfte att upptäcka visst olagligt beteende.

Det kan alltså vara värt att notera att användning av AI för massövervakning är en betydligt större fråga än bara biometrisk data.

Precis som när det gäller DSA/DMA utgår den nya lagstiftningen (av naturliga skäl) från dagens teknik och marknad. Vilket kan leda till oväntade konsekvenser i framtiden.

Man bör även hålla i minnet att internet är gränslöst. Lagstiftarna säger sig vilja skapa en världsledande standard som andra ansluter sig till. Men konsekvensen kan lika gärna bli att företagen (och då speciellt start ups) kan komma att etablera sig i andra delar av världen. Vilket är något vi redan ser tecken på med EU:s allt mer omfattande och byråkratiska nätlagstiftning.

Ambitionen i LIBE och IMCO är god. Grundläggande mänskliga rättigheter skall försvaras. Men här finns massor av frågetecken och möjliga oväntade och oönskade konsekvenser. Samt en risk för att lagstiftningen kommer att vara föråldrad redan innan den införs.

Det finns, som sagt, även en överhängande risk för att kommissionen och ministerrådet kommer att köra över parlamentet i denna fråga.

Men, för att avrunda positivt ger vi ordet till den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer:

“Today’s vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is no evidence whatsoever that this error-prone technology ever found a single terrorist. We will continue to fight against facial surveillance technology in our public spaces, because they wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society. In the upcoming plenary vote, monitoring our behavior in public to report us for allegedly ‘abnormal’ activity needs to be added to the list of bans. This mass surveillance technology, which the French government plans to bring to Europe, chills diversity and pushes us into conformity, which is the opposite of the open society we want to live in.“

• Patrick Breyer (PP, DE) AI Act: Lead committees to ban facial surveillance in Europe »
• EDRi: EU Parliament sends a global message to protect human rights from AI »

Chat Control: Ministerrådets jurister säger nej – men svenska ordförandeskapet bryr sig inte

av

Ministerrådets egna jurister sågar Chat Control – men det svenska EU-ordförandeskapet bryr sig inte, utan fortsätter att arbeta för granskning av innehållet i alla medborgares elektroniska meddelanden.

Ungefär samtidigt som det svenska EU-ordförandeskapet lade fram sitt kompromissförslag om Chat Control (som fortfarande föreskriver granskning av innehållet i folks elektroniska meddelanden) – så sågar ministerrådets legal service förslaget.

Detta kan möjligen tolkas som att det svenska ordförandeskapet inte alls är tjänstemännens gisslan i frågan – utan snarare pådrivande.

Vilket i så fall rimmar illa med regeringens påstående om att den bara handlar som opartiskt ordförandeland.

Hur det än är med den saken är rådets legal service hård i sin kritik. Något förenklat:

  • Det är inte troligt att Chat Control skulle klara en prövning i EU-domstolen.
  • I den mån meddelandetjänster sänder sina användares meddelanden mellan varandra (t.ex. e-post) kommer förslaget att de facto leda till övervakning av alla interpersonella meddelanden.
  • Förslaget hotar rätten till privat korrespondens och rätten till privatliv (som båda är grundläggande mänskliga rättigheter).
  • Förslagets spårningsorder kommer att leda till allmän och urskiljningslös övervakning. Vilket är något EU-domstolen redan sagt nej till.
  • Övervaka dem som misstänks för brott, inte alla andra.
  • En åldersgräns (18 år) för meddelande-appar medför med nödvändighet en störning av användarnas fri- och rättigheter. Sådan kräver antingen massprofilering, biometrisk åldersanalys eller ett digitalt identifieringssystem (som omöjliggör anonym kommunikation).

Huruvida medlemsstaterna i rådet kommer att bry sig är dock oklart. Nyligen uttryckte tio av dessa att man även vill se granskning av innehållet i totalsträckskrypterade (E2EE) meddelanden. Vilket i så fall kommer att kräva client-side scanning med spionprogram på alla telefoner, plattor, datorer och andra enheter som kan användas för att sända meddelanden.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»I call on EU governments to take a U-turn and stop the dystopian China-style chat control plans which they now know violate the fundamental rights of millions of citizens! No one is helping children with a regulation that will inevitably fail before the European Court of Justice. The Swedish government, currently holding the EU Council Presidency, must now immediately remove blanket chat control as well as generalised age verification from the proposed legislation. Governments of Europe, respect our fundamental right to confidential and anonymous correspondence now!«

Länk:
• Leaked EU Council legal analysis: EU chat control plans for indiscriminately searching private messages doomed to failure »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli