Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

En grundlig sågning av #ChatControl

av

Bloggen Lawfare levererar svidande kritik mot EU-kommissionens förslag om Chat Control / meddelandekontroll. Läs mer nedan, där du även hittar länkar och resurser i ämnet.

#ChatControl är nätaktivisternas namn på EU-kommissiones förslag för att bekämpa (känd och tidigare okänd) barnpornografi samt sexuella övergrepp mot barn online.

Förslaget innebär bland annat att innehållet i dina meddelanden och din e-post skall granskas. (Artikel 7.) Och för att så skall kunna ske måste dess kryptering brytas eller kringgås, vilket är ytterst olämpligt.

Dessutom kommer det att leda till en 18-årsgräns för användning av meddelandeappar. (Artikel 6.)

Kritiken har varit omfattande. Till exempel står den ovan nämnda meddelandekontrollen i strid med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa är att anse som grundläggande mänskliga rättigheter.

Nyligen levererade Lawfare-bloggen en omfattande och genomarbetad kritik, som är rekommenderad läsning. Några nedslag i texten:

»The EU proposal would undo 20 years of progress in securing communications, while employing a set of technologies unlikely to achieve its stated goals. Even worse, the solutions it proposes for handling CSAM would create national security risks by weakening the best tool available for securing communications, end-to-end encryption, and defining a mission without the technology to accomplish it.«

»This lack of current technology leads to the fundamental flaw of the EU proposal. The proposal sets up a bureaucracy requiring industry solutions to a problem that no one—not service or hosting providers, nor governments—has technical solutions for or knows how to operate at this scale.«

»(A) lack of technical methods to effectively accomplish what the proposal claims to do with a strong likelihood that the technologies at hand would fail to produce the desired effect.«

»EU human rights law requires that surveillance solutions be proportionate. The proposal argues that the recommendations are indeed proportionate, but it does so on the basis of technology that does not yet exist (“EU Centre should facilitate access to reliable detection technologies to providers”). A surveillance solution with a low likelihood of accomplishing its goals without impeding fundamental privacy protections cannot be proportionate. Until and unless there is a technology that satisfies the requirements of low false positives and false negatives successfully operating at scale on encrypted communications, the claim that this proposal is proportionate is not a meaningful one.«

Förslaget har försenats på vägen, huvudsakligen på grund av dess bristande kontakt med verkligheten och dess nonchalans inför grundläggande mänskliga rättigheter. Kritiken inifrån EU-kommissionen har också varit hård.

Läs mer:
• EU-kommissionens förslag »
• EU avskaffar rätten till privat korrespondens »
• Resurs-sida: Chatcontrol.eu »
• Granskning: Lobbykampanjen för #ChatControl ›
• Går Chat Control att stoppa? »
• Chat Control är en idiotisk och farlig idé »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »

EU-förslag: 18-årsgräns för alla meddelandeappar

av

Alla appar och tjänster som kan användas för kommunikation online kommer att få en 18-årsgräns, om EU-kommissionär Ylva Johansson får som hon vill. Lagförslaget ligger redan på bordet.

EU-kommissionen förslår i COM/2022/209 (artikel 6) att alla appar och tjänster som är möjliga att använda för sexuella närmanden mot minderåriga skall kräva verifiering av användarens ålder – så att de inte används av personer yngre än 18 år.

Alla meddelandeappar, chattar med mera kan användas på detta sätt. Till och med onlinespel med meddelande- eller chatfunktion. Strikt tolkat kan det även gälla Instagram och TikTok. Facebook Messenger och Twitter är två solklara fall.

Detta innebär – om förslaget blir verklighet – att i princip alla populära appar för kommunikation mellan unga människor kommer att få en 18-årsgräns.

Att förbjuda elektronisk kommunikation mellan personer yngre än 18 år känns milt uttryckt en smula världsfrånvänt och orimligt.

Åldersgränsen är tänkt att upprätthållas genom verifiering av användarens ålder i t.ex. Apples och Googles app-stores.

Vilket i sin tur gör anonym användning omöjlig. Detta kommer att drabba journalister, advokater, människorättsaktivister, whistleblowers och många andra som har ett fullt rimligt behov av att kunna kommunicera anonymt.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »

• Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »

Nu klubbas EU:s Digital Services Act

av

Statligt utsedda nätgranskare och gränsöverskridande nätcensur blir konsekvensen av EU:s Digital Services Act, som just nu är på väg att godkännas.

Idag har EU:s ministerråd godkänt den (bakom stängda dörrar) slutförhandlade Digital Services Act (DSA). I morgon väntas Europaparlamentets utskott för den inre marknaden (IMCO) göra det samma. Sedan återstår bara ett sista OK från Europaparlamentet i plenum.

Detta innebär bland annat att statligt utsedda nätgranskare – så kallade Trusted Flaggers – med rätt att rekommendera sociala media att ta bort innehåll blir verklighet. Dessa skall, enligt dokumenten, företräda »kollektiva intressen« och kommer att ha en direktlina till de olika sociala plattformarna så att deras rekommendationer prioriteras.

Vi kommer även att få gränsöverskridande nedtagningsorder. Vilket innebär att myndigheter i ett EU-land kan beordra att innehåll skall censureras i en annan medlemsstat – även om detta innehåll inte är olagligt i det senare. Vad kan möjligen gå fel?

Det är även intressant vad som inte finns i DSA. Det finns ingen rätt till anonymitet. Inte någon rätt till kryptering. Det finns inte heller något skydd mot svepande datalagring eller uppladdningsfilter.

Nu återstår att se hur DSA kommer att tillämpas. Till exempel vilka som blir statligt utsedda nätgranskare och hur deras mandat kommer att omsättas i praktiken.

• Läs mer: Digital Service Act shows EU‘s unwillingness to take digital age into its own hands »

Den ständiga striden om datalagring

av

Under ett par årtionden har datalagring varit en het stridsfråga i EU. Ständigt presenterar medlemsstaterna ny lagstiftning på området – som gång på gång slås ner av EU-domstolen och/eller av nationella författningsdomstolar.

2014 upphävde EU-domstolen EU:s datalagringsdirektiv. Den menat att urskiljningslös lagring av data om alla medborgares alla telekommunikationer strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privat korrespondens.

Det hindrar dock inte medlemsstaterna från att vilja datalagra ändå. Till exempel försöker Belgien komma runt EU-domstolens beslut genom att lagstifta om datalagring som inriktas på vissa platser och individer. Men i praktiken innebär även detta förslag att alla människor som rör sig ute i samhället kommer att drabbas.

När Frankrike försökte gå fram med ny lagstiftning sa landets konstitutionella råd nej – med hänvisning till den franska Deklarationen om om mänskliga och medborgerliga rättigheter från 1789.

Danmark, Irland, Portugal och Tjeckien är andra exempel på länder som obstruerar mot EU-domstolens beslut.

Även Sverige har stiftat en lag om datalagring som försöker kringgå EU-domstolens beslut, men som av allt att döma ändå strider mot det.

Undantaget är Tyskland, där landets nya koalitionsregering säger att man tänker sluta med datalagring.

Nyligen hölls ett panelsamtal om frågan med experter och aktivister från olika EU-länder. Bland annat påpekades att EU-kommissionen måste sluta stå på ministerrådets sida i frågan. Istället måste kommissionen leva upp till sin roll som fördragens väktare (i vilka de mänskliga rättigheterna ingår) och stå upp för EU-domstolens beslut.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens. (…) The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!«

• Läs mer och se en video från panelsamtalet »

Läckta EU-dokument: Ministerrådet vill ha allmän meddelandekontroll och lagstifta om kryptering

av

Att EU verkligen har ambitionen att granska innehållet i alla människors alla elektroniska kommunikationer framgår av ministerrådets egna dokument.

Nyligen skrev jag om riskerna med EU:s nya Chat Control / meddelandekontoll. Det vill säga av-kryptering och inspektion av innehållet i alla dina elektroniska kommunikationer. Vars syfte är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn.

Jag påpekade även risken för ändamålsglidning. Nu visar det sig att EU:s ministerråd redan planerat för sådan.

I ett läckt dokument från 11 april visar det sig att medlemsstaternas justitie- och inrikesministrar (Morgan Johansson för Sverige) enkelt uttryckt vill utöka idén om Chat Control till att även gälla terrorism. Och det finns även dokument som pekar på att Chat Control är tänkt att omfatta kamp mot all slags brottslighet:

»… lawful and targeted access to encrypted information in the context of criminal investigations and prosecutions…«

Tänk på barnen, var alltså bara en förevändning. En murbräcka.

Ministrarna vill också ha en EU-förordning om »tillgång till digital information inklusive krypterad data«.

Man tänker alltså lagstifta om att ge myndigheterna tillgång till krypterad information. Vilket med nödvändighet leder till att sådan kryptering korrumperas och blir osäker. Antingen har man säker kryptering eller så har man det inte. Man kan inte bli bara lite gravid.

Dessutom vill ministrarna att AI skall användas för att processa massdata i kampen mot allvarlig brottslighet, våldsam extremism och terrorism. Fler syften lär tillkomma, som vanligt.

Här kan det vara på sin plats att påpeka att Europakonventionen om de mänskliga rättigheterna slår fast att rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet.

Vilket är den princip som EU-domstolen lutade sig mot när den upphävde EU:s datalagringsdirektiv 2014.

Då handlade det om att samla in data om alla människors alla elektroniska kommunikationer, utan misstanke om brott. Nu vill man alltså göra ett liknande försök, men inriktat på innehållet i våra kommunikationer. Vilket känns en smula skamlöst.

Detta och mycket annat kommer att diskuteras på ministerrådsmötet i Luxemburg den 9 juni.

• Data retention and decryption: Justice and Home Affairs Council wants more surveillance »
• EU counter-terror shopping list: sanctions against “radical rhetoric”, intelligence agencies in asylum proceedings »

I dag börjar nya regler för nätcensur att gälla i EU #TERREG

av

Ny EU-lag kommer att kräva uppladdningsfilter som granskar allt du publicerar. Den tycks även ge justitieminister Morgan Johansson makt att censurera internet.

Idag träder EU-förordningen om terror-relaterat innehåll online (TERREG) i kraft.

Den föreskriver att terror-relaterat innehåll på anmodan skall tas bort av sociala media och andra plattformar – inom en timma. Vilket kan vara praktsikt omöjligt för en mindre plattform eller forum.

Den föreskriver även att sådant material som en gång plockats ner skall hållas borta. Vilket innebär att man måste kontrollera allt som alla skriver och laddar upp.

Det enda rimliga sättet att göra detta är med maskiner och deras algoritmer. Uppladdningsfilter. Automatiserad censur. Syftet kan sedan lätt utökas.

Det sker faktiskt redan i andra syften. EU:s upphovsrättsdirektiv ställde sådana krav på plattformar att de endast kan tillgodoses med automatiska uppladdningsfilter.

Tanken på automatiskt beslutsfattande känns inte helt bekväm. Maskiner har nämligen ingen känsla för kontext, ingen humor och ingen social kompetens.

Allt du skriver och laddar upp kommer att granskas innan det går online. Så att du inte publicerar något olämpligt. Vilket implicerar att staten inte litar på dig.

Några nedslag i EU:s faktablad:

»Terrorist Content Online Regulation provides a legal framework to ensure that hosting service providers, that make content available to the public, address the misuse of their services for the dissemination of terrorist content online. Online platforms will be obliged to remove terrorist content upon receiving a removal order from Member States’ authorities within one hour and to take measures when their platforms are exposed to terrorist content.«

En imponerande vag formulering om uppladdningsfilter:

»There is no obligation to use automated tools to identify or remove content. Where platforms choose to use such tools, they need to ensure human oversight and publicly report on their functioning.«

Något tvång på uppladdningsfilter? Nej något sådant har vi inte. Bara regler som gör att att sådana blir nödvändiga… Det hela är milt kafka-artat.

Den stora grejen med internet var att alla kunde publicera sig fritt – utan att fråga någon annan om lov. Med uppladdningsfilter känns det lite som grindvakternas återkomst.

Det blir värre. Från Politico:

»Public authorities such as law enforcement, interior ministries and Europol can now require a platform or cloud services to remove specific posts, music, livestreams, photos and videos inciting violence and glorifying terrorist attacks. Promoting terrorist groups and instructions for how to commit an attack will also be forbidden online.«

Inrikesminister i Sverige är justitieminister Morgan Johansson. Det verkar alltså som om vi har en EU-förordning som ger Morgan Johansson rätt att ta bort saker från internet. Är det verkligen så klokt? Är det ens förenligt med svensk grundlag?

Man kan även notera att Morgan Johansson är ansvarig för tillkomsten av TERRG, som svensk representant på EU:s ministerråd när förordningen bereddes. Man kan således säga att han givit sig själv rätten att censurera.

»Any European Union country, from Hungary to Poland, can tell a company to remove terrorist content across the bloc.«

Det vill säga att Morgan Johansson även kan ta bort innehåll på spanska plattformar. Ungern kommer att kunna ta bort innehåll på franska siter. Det kan bli intressant att följa.

Gränsöverskridande nedtagningsorder etableras även som ett mer generellt verktyg i EU:s nya Digital Services Act. Vilket väcker frågor som om en polsk åklagare kommer att kunna stänga ner information om abort (på polska, kan vi anta) på ett svenskt forum.

Nåväl. Folk var varnade. Ingen brydde sig. Nu är vi här.

• Politico: Online platforms now have an hour to remove terrorist content in the EU »
• EU-kommissionens sida om TERREG »
• EU-kommissionens faktablad »

Därför sväller alltid övervakningsstaten

av

Erik Lakomaa har en intressant artikel hos Timbro. I den beskriver han ett sällan diskuterat skäl till varför övervakningsstaten alltid sväller, ur ett Public Choice-perspektiv:

»Mekanismen bakom detta är att om det finns begärda men inte beviljade befogenheter kommer polisen kunna skylla brister i brottsbekämpningen på detta (”vi hade kunnat komma åt gängkriminaliteten om vi bara fått göra X”). Om de då beviljas X kommer ansvaret att hamna hos polisen – som då måste kräva X+1 för att inte bli ansvariga för att det fortfarande finns gängkriminalitet. Beviljas X+1 kommer det ställas krav på att X+2 införs, etc. Om däremot inte X införs kommer inte heller krav på X+1 att läggas eftersom det skulle minska chanserna att X infördes.

Repressionens järnlag är inte detsamma som ändamålsglidning eller ”sluttande planet”. De har dock gemensamt att de bygger på inkrementalism som politisk metod och att förändringar inte får gå för snabbt för att accepteras. Det senare kan förklara hur förslagen säljs in.«

• Länk: Repressionens järnlag leder till ineffektiv brottsbekämpning »

Går Chat Control att stoppa?

av

Att Tyskland är emot Chat Control är bra. Men det räcker inte för att stoppa förslaget.

Som vi rapporterat vill EU-kommissionen att operatörerna skall av-kryptera och öppna dina elektroniska meddelanden och din e-post. För att sedan låta sina algoritmer inspektera och analysera dess innehåll. Och i förekommande fall överlämna det till polisen.

Förevändningen är att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.

EU-kommissionen måste ju ta i lite om man vill kringgå medborgarnas grundläggande, konventionsskyddade rätt till privatliv och privat korrespondens. Tänk på barnen!

Meddelande-appar som inte samarbetar kommer att förbjudas i Apples och Googles app-stores. Alla skall med. Även moln-tjänster, enligt uppgift.

När verktyget för detta sedan är på plats kan syftet enkelt utökas. Som det brukar bli med övervakningslagar.

Chat Control måste stoppas.

Glädjande nog säger den tyska regeringen nej. Vilket är en bra början.

En EU-förordning läggs fram av EU-kommissionen. Sedan skall både ministerrådet och Europaparlamentet komma överens om texten, vilket i slutskedet brukar ske bakom stängda dörrar.

Vi vet att det finns motståndare till Chat Control i Europaparlamentet. Det kommer att bli en strid.

I ministerrådet fattas beslut med minst 55% av rösterna och måste representera minst 65% av unionens medborgare. Tyskland har en röst av 27. Och 19% av EU:s befolkning. Vilket innebär att det krävs ytterligare 14 länder med minst 46% av unionens medborgare för att stoppa Chat Control. (Om man utgår från att kommissionens förslag är huvudproposition.)

Nästa möte med EU:s justitie- och inrikesministrar kommer att äga rum den 9-10 juni i Luxemburg. Då påbörjas processen för att ta ställning till förslaget om Chat Control. Fast annat står för tillfället betydligt högre upp på dagordningen.

Men förr eller senare kommer man att behöva ta tag i saken. Att Tyskland säger nej kommer att väga tungt. Samtidigt kan man anta att till exempel fransmännen är mer entusiastiska.

Frankrike har för övrigt EU-ordförandeskapet detta halvår. I sommar är det Tjeckien och på andra sidan årsskiftet Sverige. Så striden om Chat Control kan mycket väl komma att landa i det svenska ordförandeskapets knä.

En möjlighet är att det blir så mycket debatt och buller om Chat Control att EU-kommissionen drar tillbaka sitt förslag. Men då måste folk vakna till och ta sig samman.

(Det kan i sammanhanget nämnas att EU-kommissionens ordförande ”Zensursula” von der Leyen fick dra tillbaka ett liknande förslag när hon var familjeminister i den tyska regeringen.)

Det känns som om det är läge för nätet att mobilisera för den digitala brevhemligheten.

Spana gärna på misstänkta. Men inte på vanligt, hederligt folk!

Länkar:
• Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post »
• Granskning: Lobbykampanjen för #ChatControl »
• Stoppa EU-lag som kräver insyn i chattar »
• EU avskaffar rätten till privat korrespondens »
• Tyskland stoppar EU:s ChatControl? »
• Lagförslag »

Tyskland stoppar EU:s ChatControl?

av

EU vill granska innehållet i alla dina elektroniska kommunikationer. Men nu ser Tyskland ut att säga nej.

Som vi tidigare rapporterat vill EU av-kryptera, öppna och kontrollera innehållet i alla medborgares alla elektroniska meddelanden, chattar, e-post med mera (ChatControl). Syftet är att bekämpa sexuella övergrepp mot barn.

Men det ser ut som om Tyskland kommer att säga nej i ministerrådet. Justitieminister Marco Buschmann (FDP) och digitaliseringsminister Volker Wissing (FDP) var först ut med att säga stopp. Och nu säger även inrikesminister Nancy Faeser (SPD) nej.

Faeser säger till Spiegel »Jag anser att det inte är förenligt med våra fri- och rättigheter att kontrollera alla privata meddelanden utan anledning.«

Hon menar att det är bättre att spana mot digitala miljöer där man vet att det faktiskt förekommer sexuella övergrepp mot barn, för att snabbt kunna sätta in polisiära insatser.

Om Tyskland säger nej kommer det att bli svårt för EU-kommissionär Ylva Johansson att driva igenom idén om ChatControl. Men än är striden inte avgjord.

• Messengerüberwachung dürfte an Deutschland scheitern »

EU avskaffar rätten till privat korrespondens

av

EU-kommissionen vill att alla dina elektroniska meddelanden, alla chattar och all din e-post skall av-krypteras och att dess innehåll skall granskas. Förslaget kallas informellt ChatControl – eller meddelandekontroll på svenska.

Granskningen skall göras av till exempel sociala media, meddelandetjänster och e-post-leverantörer. Ambitionen är att innehållet i alla EU-medborgares alla elektroniska kommunikationer skall granskas.

Detta kommer att ske med hjälp av maskiner och deras algoritmer. Misstänkt material kommer att överlämnas till polisen.

Ironiskt nog håller politiken med detta på att tvinga de nätjättar som redan kritiseras för att veta allt för mycket om sina användare att öppna och ta del av innehållet i våra meddelanden.

Förevändningen är att kontrollera att du inte sprider barnporr eller ägnar dig åt sexuellt utnyttjande av barn.

Detta är en perfekt politisk murbräcka. Vem är väl för sexuella övergrepp på barn?

Men det finns många problem med detta förslag. Några exempel:

Siffror från Schweiz visar att nio av tio sådana flaggningar är falska flaggningar. Därmed drabbas helt oskyldiga människor av misstanken om att de ägnar sig åt barnporr.

40 procent av flaggat material tycks vara tonåringar som sänder bilder på sig själva till andra tonåringar. Vilket i vart fall delvis är en annan fråga.

Enligt förslaget skall en åldersgräns införas för meddelande-appar och meddelandetjänster. Vilket gör det omöjligt att kommunicera anonymt. Detta kan drabba till exempel whistleblowers, journalister, själasörjare, läkare, advokater, medborgarrättsaktivister och många andra som har ett helt legitimt intresse av att kommunicera anonymt.

Dessutom skall man komma ihåg att övervakningslagar alltid drabbas av ändamålsglidning.

FRA skulle bara spana på ryssen. Detta har med tiden ändrats så att man nu även får spana på svenska kommunikationer inom landet.

Trots löften om motsatsen är FRA-butiken nu öppen för allehanda svenska och utländska myndigheter.

Datalagringen skulle bara användas för att bekämpa allvarlig brottslighet. Snabbt blev den ett verktyg för att jaga fildelare. Den blev även populär hos Skatteverket, för att snoka i folks privatliv.

Vad är det som säger att syftet inte kommer att utökas även denna gång?

Vill vi verkligen avskaffa den digitala brevhemligheten? Enligt Europakonventionen om de mänskliga rättigheterna är rätten till privatliv och privat korrespondens en grundläggande mänsklig rättighet.

Vill vi verkligen att allt vi skriver, säger och sänder till varandra skall granskas?

Litar vi verkligen på att maskiner och algoritmer kan göra en rimlig analys av våra meddelanden?

Det måste finnas andra sätt att bekämpa sexuella övergrepp mot barn, utan att avskaffa vår rätt till privat kommunikation. (Det kan nämnas att EU:s direktiv från 2011 om att skydda barn från sexuellt utnyttjande i stora delar ännu inte har implementerats.)

Det är även värt att notera att det redan utan de nya EU-reglerna samlas outredda ärenden om sexuellt utnyttjande av barn på hög hos polisen i många EU-länder. Man kanske skulle börja med att beta av dem?

En sak kan sägas med säkerhet: På samma sätt som andra övervakningslagar drabbats av ändamålsglidning kommer syftet med ChatControl att utökas med tiden.

Därför är det bättre att hålla den dörren stängd.

Relaterat:
• Piratpartiets Katarina Stensson skriver idag i SvD: Stoppa EU-lag som kräver insyn i chattar »
Granskning: Lobbykampanjen för #ChatControl »
Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post »
Aktuella lagförslag »