Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Nu kan Europaparlamentet döda Chat Control 2

av

Så här kan Europaparlamentet få EU:s nye inrikeskommissionär att dra tillbaka förslaget om Chat Control 2.

En ny EU-kommission är nu föreslagen och skall frågas ut och godkännas av Europaparlamentet. Bland de nya kommissionärerna finns Österrikes finansminister Magnus Brunner – som efterträder Ylva Johansson som inrikeskommissionär, med ansvar för Chat Control 2.

Detta känns försiktigt lovande, då Österrike är ett av de länder som är kritiskt till CC2. Landets parlament har fattat ett bindande beslut om att säga nej till förslaget. I ministerrådet säger Österrikes regering nej till CC2 tillsammans med Tyskland, Polen, Estland, Luxembourg, och Slovenien.

Man kan därför anta att Brunner inte brinner för CC2 på samma sätt som Johansson. Nu gäller det att få honom att lägga förslaget på hyllan för gott.

Här är utfrågningarna i Europaparlamentet ett gyllene tillfälle. Några förslag till frågor:

  • Vad tycker Brunner om det avslöjade förhållandet mellan lobbyister som tillhandahåller mjukvara för Chat Control och EU-kommissionen?
  • Vad tycker Brunner om att EU-tjänstemän sitter med i EU-finansierade lobbygrupper som är aktiva i CSAM-frågan och samtidigt varit med och utformat EU-kommissionens förslag om CC2?
  • Vad tycker Brunner om de vinklade opinionsmätningar om CC2 som genomförts av kommissionen och som visar rakt motsatt resultat mot nationella dito?
  • Vad tycker Brunner om att kommissionen använt sig av micro targeting på X för att annonsera för CC2, på ett sätt som inte är förenligt med EU:s egna regler?
  • Vad tycker Brunner om att Europaparlamentets utredningstjänst, kommissionens respektive rådets rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och hundratals akademiker varnar för att CC2 strider mot de grundläggande mänskliga rättigheterna?
  • Vad tycker Brunner om att EU-kommissionen själv i sitt förlsag (sid 13) skriver att CC2 strider mot bland annat rätten till privatliv och privat kommunikation samt yttrandefriheten – men ändå håller fast vid förslaget?
  • Vad tycker Brunner om att EU:s ministerråd och COREPER 2 inte kunnat enas om CC2 trots mer än 30 förhandlingsrundor?
  • Är Brunner beredd att dra tillbaka kommissionens förslag om CC2?
  • Om ej, är Brunner beredd att tillmötesgå ett enigt Europaparlament – som säger nej till CC2 i alla dess bärande delar?

Mer input för möjliga frågor: Chat Control – från start till politiskt kaos »

I samband med utfrågningarna av nya EU-kommissionärer är Europaparlamentet alltid på hugget för att testa de förslagnas förmåga och åsikter. Vad gäller Brunner och Chat Control 2 är det i princip öppet mål.

Svenska ledamöter i utskottet för mänskliga rättigheter (LIBE) som får möjlighet att fråga ut Brunner är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Tomas Tobé (M), Charlie Weimers (SD). Samtliga utom Incir sa nej till CC2 i EU-valet.

Parlamentets uppgift är alltså att godkänna (eller förkasta) hela den nya EU-kommissionen. Ofta leder det till att enskilda ledamöter måste bytas ut under processen.

Länkar:
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – lägesuppdatering

av

  • Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden. Det gäller såväl text som tal, bild, video, ljud och IP-telefoni.
  • Europaparlamentet säger i unikt stor enighet nej till Chat Control 2 i alla dess bärande delar. Med hänvisning till grundläggande mänskliga rättigheter.
  • EU:s ministerråd har kört fast och diskuterade senast client-side-scanning på medborgarnas telefoner och datorer. Frågan kommer upp igen på möten i oktober och december.
  • Den svenska regeringen ger sitt stöd till ministerrådets förslag om client-side-scanning. Detta trots att Moderaterna och Liberalerna sa nej till Chat Control 2 i EU-valrörelsen.
  • I den svenska riksdagen har alla partier utom C och SD givit sitt stöd till regeringens linje i ministerrådet om client-side-scanning. Detta trots att alla utom S och KD sa nej till Chat Control 2 i EU-valrörelsen.
  • I svensk politik är det alltså bara C och SD som konsekvent säger nej till Chat Control 2. Sossarna säger ja. Övriga partier sänder blandade budskap.

Läs även:
Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »
• Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

FN ger skurkstater tillgång till data på svenska servrar

av

FN ger länder som Ryssland, Kina och Iran rätt att kräva ut information från IT-företag i andra länder för att förfölja oppositionella.

United Nations Office on Drugs and Crime godkände på torsdagen sin så kallade Cyber Crime Convention. Denna kommer nu att framläggas för FN:s generalförsamling.

Detta dokument är problematiskt på många sätt. Vi har tidigare varnat för dess konsekvenser:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Antas konventionen i generalförsamlingen kan internetoperatörer och nätplattformar tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

Den ger alltså länder som Ryssland, Kina och Iran rätt att kräva att internetföretag i till exempel Sverige lämnar ut information för att komma åt oliktänkande och oppositionella. Detta även om den handling som avses inte är olaglig här.

I januari varnade vi:

»I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.«

Konventionen godkändes enhälligt även om länder som Ryssland, Iran, Venezuela, Nordkorea och Syrien in i det sista försökte få bort de vanliga standardformuleringarna om att grundläggande mänskliga rättigheter skall respekteras.

Att organisationer som arbetar med mänskliga rättigheter och digitala frågor protesterar har inte hindrat beslutet. Inte heller att en i princip enig IT-industri högljutt varnat för konventionens konsekvenser.

Sverige har företrätts på tjänstemannanivå och det verkar som att den politiska nivån på UD, Justitiedepartementet och Finansdepartementet (där civilministern har hand om de digitala frågorna) inte brytt sig särskilt mycket. Om alls.

Detta med enhälligheten är ett tecken på något slags modern politisk-byråkratisk sjuka där man gärna petar i detaljer men är oförmögen att ifrågasätta de grundläggande premisserna, hur tokiga de än är. (Det var samma sak med Chat Control.)

Nu måste frågan upp på bordet – i både Sverige och EU – innan konventionen klubbas i FN:s generalförsamling.

Nyhetslänkar:
• Le Monde: UN approves its first treaty targeting cybercrime »
• Euronews: UN committee approves first cybercrime treaty despite widespread opposition »
• The Record: UN cybercrime treaty passes in unanimous vote »

Relaterat:
• United Nations Office on Drugs and Crime: Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes »
• EFF’s Concerns About the UN Draft Cybercrime Convention »
• Open Letter from Civil Society and Industry Stakeholders on the Final Draft of the
Convention on Cybercrime »
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention »
• Skurkstater i FN vill ta kontroll över internet »
• FN ger skurkstater makt över internet (med djuplänkar) »

Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet

av

I det nyvalda Europaparlamentet sitter sex svenskar i det utskott som är huvudansvarigt för Chat Control 2. Här är ledamöterna du skall hålla ett öga på.

Nu är utskottsfördelningen klar vad gäller de ny- och omvalda svenska ledamöterna i Europaparlamentet. Låt oss börja med att titta på vilka ledamöter som får störst inflytande över frågan om Chat Control 2 (CC2).

Ansvarigt utskott är LIBE (Medborgerliga fri- och rättigheter och inrikes frågor). Här sitter förhållandevis många svenskar. (Bara miljöutskottet har lika många svenskar.)

De är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Charlie Weimers (SD) & Tomas Tobé (M). Weimers är dessutom vald till 2:e vice ordförande i utskottet.

C säger nej till CC2, S säger ja, MP säger förmodligen nej, KD har sänt blandade signaler, SD säger nej och M gick till val på att säga nej, samtidigt som de driver på för ett ja i EU:s ministerråd. C och SD är mest uttalat mot CC2 medan S är tydligast för.

Dock har alla Europaparlamentets partigrupper (där de svenska partierna ingår) enats i en unik gruppöverskridande kompromiss som säger nej till CC2 i dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Det kan bli svårt för enstaka ledamöter att frångå denna stora kompromiss, även om deras svenska partier säger ja till CC2.

Andra utskott som kan bli inblandade i den fortsatta processen är kvinnoutskottet FEMM (svenska ledamöter från C, S, V, M, MP), utskottet för rättsliga frågor JURI (M) samt utskottet för den inre marknaden och konsumentskydd IMCO (S, V, M, MP).

Förmodligen kommer inte så mycket att hända vad gäller CC2 innan EU:s ministerråd kommer fram till en ståndpunkt. (Där har frågan dragits i långbänk i två år.)

Men när eller om det sker, då blir det skarpt läge. Då går Europaparlamentet, ministerrådet och EU-kommissionen in i så kallade trilogförhandlingar, bakom stängda dörrar.

Därför gäller det att hålla frågan varm och de berörda ledamöterna medvetna om motståndet mot CC2.

Kampen mot Chat Control 2 fortsätter!

Läs även: Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

FN ger skurkstater makt över internet

av

En FN-konvention om cyberbrottslighet är på väg att ge länder som Ryssland, Kina, Iran och Pakistan oroväckande mycket makt över internet.

Nästa vecka samlas den kommitté som utformar FN:s Cybercrime Convention.

I namn av att bekämpa cyberbrottslighet innehåller den föreslagna texten inslag som kan användas av skurkstater för att tysta och förtrycka oppositionella.

Pådrivande är bland andra Ryssland, Kina, Iran och Pakistan.

Konventionen kan – som den föreligger – även användas för att klämma åt visselblåsare, aktivister, journalister och forskning om IT-säkerhet.

Något kriminellt uppsåt behöver inte föreligga. Konventionen innehåller inga garantier om att respektera grundläggande mänskliga rättigheter.

Texten öppnar för mer övervakning. Säker elektronisk kommunikation kommer att undermineras.

Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt.

Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

I ett upprop kräver nu EFF, EDRi och 20 andra organisationer att EU och dess medlemsstater tar kritiken på allvar:

»With the UN AHC’s concluding session about to resume, we call on the delegations of the Member States of the European Union and the European Commission’s delegation to redouble their efforts to address the highlighted gaps and ensure that the proposed Cybercrime Convention is narrowly focused in its material scope and not used to undermine human rights nor cybersecurity. Absent meaningful changes to address the existing shortcomings, we urge the delegations of EU Member States and the EU Commission to reject the draft Convention and not advance it to the UN General Assembly for adoption.«

FN:s Ad Hoc Committee on Cybercrime (AHC) sammanträder den 29 juli till den 9 augusti. Målet är en resolution som antas av generalförsamlingen.

Länkar i omvänd tidsordning:
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention (juli 2024) »
• Digital Rights Groups Rally Against UN Convention That Threatens Free Speech and Privacy (juli 2024) »
• The UN Cybercrime Draft Convention is a Blank Check for Surveillance Abuses (juni 2024) »
• If Not Amended, States Must Reject the Flawed Draft UN Cybercrime Convention Criminalizing Security Research and Certain Journalism Activities (juni 2024) »
• Protect Good Faith Security Research Globally in Proposed UN Cybercrime Treaty (februari 2024) »
• Skurkstater i FN vill ta kontroll över internet (januari 2024) »
• Global cybercrime treaty could be ‘disastrous for human rights,’ NGOs warn (augusti 2023) »
• UN: Cybercrime treaty must not put human rights at risk (april 2023) »

Chat Control 2 – sommaruppdatering

av

Europaparlamentet säger nej till Chat Control 2 i alla dess bärande delar.
EU:s ministerråd har kört fast och diskuterade senast client-side-scanning.
Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Det brände till i Chat Control-frågan när alla partier utom C & SD i riksdagens justitieutskott gav grönt ljus till det senaste förslaget om CC2 i EU:s ministerråd, bara en vecka efter EU-valet.

I korthet gick det ut på spionmoduler i meddelande-apparna, som kan granska vad som skrivs redan innan ett meddelande krypteras och sänds. Client-side-scanning. På så sätt menar man att man respekterar rätten till krypterad kommunikation.

Redan i september 2023 informerades riksdagen om den svenska regeringens position. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning. Ingen i riksdagens justitieutskott eller EU-nämnd tycks dock ha reagerat på detta. Frågan är om det var medvetet eller av oförstånd.

Möjligen ville regeringspartierna tona ner saken då de drev en linje (ja till CC2) i ministerrådet och en helt annan (nej till CC2) offentligt, till exempel i EU-valrörelsen. Vilket väckt en del kritik.

Vad MP egentligen tycker om Chat Control 2 är inte längre helt kristallklart. Och V tycks ha drabbats av beröringsskräck inför utsikten att rösta med C och SD mot CC2 i justitieutskottet.

Sedan blev det midsommar och frågan tvärdog. Igen. Vilket kan vara ett lämpligt tillfälle för en överblick.

Europaparlamentet har sagt nej till CC2 i alla dess centrala delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Nu återstår att se vad det nyvalda parlamentet gör med frågan. Särskild uppmärksamhet bör riktas mot de svenska ledamöter som i EU-valrörelsen lovade säga nej till CC2. (Alla, utom S och kanske KD.)

I EU:s ministerråd har man inte lyckats uppnå tillräcklig majoritet för förslaget. I den senaste varianten ville det utgående belgiska ordförandeskapet som sagt införa client-side-scanning med spionmoduler på applikations- eller systemnivå i våra telefoner, datorer m.m.

Dessutom ser ministerrådet framför sig en modell med »frivillighet« där användare kan säga nej till meddelandescanning. Men denne kommer då inte att få dela bilder, video eller länkar (!).

Vilket på alla sätt bryter mot den rimliga principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Plus mot rätten till privatliv och privat korrespondens samt yttrandefriheten.

Vilket ministerrådets egen rättstjänst varnar för. Även det nya förslaget bryter mot grundläggande mänskliga rättigheter.

Den svenska regeringen säger som sagt ja till detta. Men det finns fortfarande en blockerande minoritet i ministerrådet.

Nu tar Ungern över ordförandeklubban i EU och CC2 finns uppsatt på ministerrådsmöten i oktober och december. Innan dess lär den komma upp på tjänstemannanivå i COREPER II. Vad Ungern (som är för CC2) kommer att göra av frågan är än så länge oklart.

Vid årsskiftet går EU-ordförandeskapet över till Polen, som i princip säger nej till CC2.

EU-kommissionen står å sin sida fast vid sitt ursprungliga förslag om att låta AI granska innehållet i folks elektroniska meddelanden. Även totalsträckskrypterade /end-to-end-krypterade sådana. Det har framförts krav på att kommissionen helt bör dra tillbaka förslaget.

När eller om ministerrådet kommer överens om något blir det förhandlingar mellan parlamentet, rådet och kommissionen – bakom stängda dörrar. En kompromiss där måste sedan i sin tur godkännas av både parlamentet och rådet.

Processen fortsätter. Låt oss slutligen påminna om de grundläggande principer som står på spel. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger (i snarlika formuleringar)…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Utöver rätten till privatliv påverkas även yttrandefriheten

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Vilket naturligtvis gäller oavsett om yttrandet är menat för tusen personer eller bara en enda och oavsett om det handlar om en offentlig plats eller ett elektroniskt meddelande i en app.

De grundläggande mänskliga rättigheterna har än så länge visat sig vara de starkaste argumenten mot Chat Control 2 – då det är svårt för politikerna att gå runt dem. Vilket bland andra justitieminister Strömmer beklagat sig över.

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Utredning vill begränsa mötes- och yttrandefriheten

av

Justitieminister Strömmer har tagit emot ett utredningsförslag som kan stoppa bland annat koranbränningar. Vilket är en inskränkning av mötes- och yttrandefriheten.

Lagar bör bygga på generella principer. Det vill säga vara allmängiltiga – inte en reaktion på en viss händelse, företeelse eller opinion. Speciallagstiftning som är tänkt att hantera en viss sak kan få oönskade konsekvenser vad gäller en helt annan.

Idag överlämnades en utredning som är en direkt reaktion på koranbränningarna (SOU 2024:52). Den föreslår inskränkningar i mötes- och yttrandefriheten.

Enkelt uttryckt vill man kunna stoppa arrangemang som kan hota rikets säkerhet.

Rikets säkerhet kan betyda lite vad som helst och kan bli en förevändning för att stoppa folk man ogillar eller vars åsikter man inte delar. Utrymmet för subjektiva bedömningar är betydande.

I »Vägen till träldom« skriver F.A. Hayek…

»Vi kommer aldrig att förebygga maktmissbruk, om vi inte är beredda att begränsa makten på ett sätt, som understundom måhända också hindrar dess bruk för önskvärda ändamål.«

I sitt standardverk om den totalitära statens rötter varnar Hannah Arendt…

»Brott mot de mänskliga rättigheterna kan alltid rättfärdigas med förevändningen att det rätta är lika med det som är bra eller nyttigt för helheten i kontrast till delarna.«

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)
3. mötesfrihet: frihet att anordna och delta i sammankomster för upplysning, meningsyttring eller annat liknande syfte eller för framförande av konstnärligt verk,
4. demonstrationsfrihet: frihet att anordna och delta i demonstrationer på allmän plats,« (…)

Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I en läsvärd tråd på X kommenterar Timbros Adam Danieli. »Det här saknar motstycke i Sverige idag och innebär i praktiken att man vänder på rollerna. Istället för att staten skyddar medborgarnas rättigheter och vår rätt att uttrycka oss, ska vi anpassa våra uttryck efter myndigheternas behov.«

Han påpekar även att de underrättelser och hotbedömningar som är tänkta att utgöra grund för beslut vanligtvis är hemliga. Vilket gör att beslut kan fattas utan insyn.

En tanke som slår mig är att den svenska regeringen kan hamna i en knepig sits. När man väl har verktyget för att begränsa mötes- och yttrandefriheten – då kan man inte förvänta sig annat än att främmande makt kommer att kräva att det används.

Nu går utredningen ut på remiss. Den borde gå direkt i papperskorgen.

Länkar:
• Regeringen: Pressträff i samband med överlämning från utredning om Sveriges säkerhet vid allmänna sammankomster »
• Allmänna sammankomster och Sveriges säkerhet SOU 2024:52 »•
• Powerpoint från pressträffen »
• Förslagen: Så ska polisen kunna stoppa koranbränningar (SR) »
• Koranbränningar kan stoppas för rikets säkerhet (SvD) »
• Adam Danielis tråd på X »

Going Dark – så vill EU komma åt dina meddelanden och din data

av

Vi har sammanställt allt du behöver veta om EU:s projekt Going Dark – som är tänkt att ge myndigheterna tillgång till medborgarnas meddelanden och data.

Vi har tidigare skrivit om EU:s Going Dark-grupp. Tanken är att komma åt medborgarnas elektroniska kommunikation, särskilt krypterad sådan.

En »High-Level Expert Group« har tillsatts. Den bytte snabbt namn till en »High-Level Group«, då expertgrupper har högre krav på på öppenhet och allsidighet. Deltagarlistan har varit hemlig.

Gruppen är speciellt inriktad på att ge myndigheterna tillgång till krypterad kommunikation och data, geodata och komma åt användning av anonymiseringstjänster som VPN och TOR/darknet.

Man har diskuterat tillgång till data i användarnas enheter (mobil, dator, platta, spelkonsoll etc.), tillgång till data i meddelande-apparnas system samt tillgång till data i transit.

Gruppen har även tagit upp statstrojaner (hemlig dataavläsning) och hur man skall komma runt EU-domstolens förbud mot generell datalagring. (I Sverige har en utredare redan föreslagit ny datalagring och att meddelandeoperatörer skall tvingas att överlämna begärd data i läsbar, det vill säga icke krypterad form.)

Going Dark-projektet var uppe som en informationspunkt i riksdagens EU-nämnd den 1 december 2023. Justitieminister Gunnar Strömmer sa då att…

»Vi som land fortsätter att vara utomordentligt aktiva i detta och i gruppens arbete i syfte att kunna bidra till att det kan presenteras verksamma rekommendationer inför tillträdet av den nya kommissionen hösten 2024 och för att de rekommendationerna sedan ska genomföras.«

EU-nämnden hade inga frågor, åsikter eller kommentarer.

I anknytning till Going Dark-gruppens arbete gick de europeiska polischeferna ut via Europol med uppmaningen »European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out«.

Vad de vill ha är laglig tillgång (lawfull access by design) till kommunikationstjänsternas lagrade data och skanning i realtid efter olagliga aktiviteter i användarnas meddelanden.

I ett 42-punktsprogram vill Going Dark-gruppen nu att meddelande-appar skall certifieras av EU. Man vill ha inflytande över branschens produktprotokoll och tekniska arkitektur.

Gruppen vill ha ny datalagring. Den kräver tillgång till begärd data i läsbar (ej krypterad) form. Data om IP-nummer / port skall också lagras. Detta skall även gälla operatörer som är baserade utanför EU.

Utöver datalagring vill man också ha tillgång till data. (Här kan nämnas att Europols utökade mandat redan ger dem rätt att bereda sig tillgång till data hos privata aktörer. Detta gäller även data om personer som inte är misstänkta för brott.)

Man vill även kunna övervaka dig i din uppkopplade bil – och genom allt annat under rubriken internet of things.

Man efterlyser infrastruktur som är »compatible with the transfer in real time of interception of potentially very large amounts of data of various nature«.

Gruppen har tydligen problem med att komma åt »home routing« via 5G. Därför vill man vara med i utformandet av standarden för 6G. Och så vill man komma åt internettrafik som går via satellit.

Man vill ha ökade resurser, inte bara för att komma åt krypterad data utan även för att utveckla AI-verktyg för dataanalys. (Som Chat Control 2, i sin grundform.)

Gruppen vill även se en mekanism för gränsöverskridande utbyte av information om tekniska sårbarheter som kan utnyttjas för övervakning.

Man kräver »state-of-the-art technological solutions« och en ny researchgrupp för att komma åt totalsträckskrypterad /end-to-end-krypterad kommunikation.

Meddelandeplattformar som inte underkastar sig det ovanstående skall kunna utsättas för administrativa sanktioner och begränsad möjlighet att verka på EU:s marknad.

(När samma resonemang är på tapeten i förslaget om Chat Control 2 föreslås att meddelande-appar som inte lyder order skall förbjudas på de tekniska plattformarnas app-stores.)

Man talar till och med om fängelse för »non-cooperative hosting providers«.

Allt detta och mer därtill hoppas man skall ligga till grund för den nya EU-kommissionens arbete de kommande fem åren.

Här kan det vara på sin plats att konstatera att Europadomstolen i februari slog fast att kryptering är en mänsklig rättighet. Europakonventionen och EU:s egen rättighetsstadga säger att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Även EU-domstolen har fattat i sammanhanget principiellt viktiga beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Man kan också konstatera att det inte finns något säkert sätt att komma åt krypterad information utan att också göra den tillgänglig för kriminella, främmande makt och andra aktörer med onda avsikter. Det har gjorts försök. Alla har misslyckats.

Det gäller även client-side-scanning oavsett om den sker på system- eller applikationsnivå. Den kräver svagheter i hård- eller mjukvaran som kan missbrukas. Finns det en bakdörr kommer information om den att läcka. Inte ens CIA och NSA har lyckats hålla sina verktyg hemliga.

Här skall också påpekas att det redan finns verktyg för client-side-scanning på systemnivå (hemlig dataavläsning) som efter prövning kan sättas in mot personer som faktiskt är misstänkta för brott. Men EU:s ministerråd och Europol tycker uppenbarligen att det inte räcker.

Ju mer man gräver ner sig i pappren, ju mer uppenbart blir det att Chat Control 2 inte kan ses som ett isolerat förslag. Det är en del i en större drive för att komma åt privat kommunikation och data. Det handlade aldrig om barnen.

Länkar och resurser:
• High-Level Group “Going Dark” outcome: A mission failure »
• Going Dark expert group – EU’s surveillance forge »
• Going Dark: Ett amerikanskt-europeiskt samarbete för att knäcka privat kommunikation i det dolda. »
• Going dark – EU:s krig mot krypterad kommunikation »
• EU-kommissionen: High-Level Group (HLG) on access to data for effective law enforcement »
• Europol: European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out »
• Europol: Equilibrium between security and privacy: new report on encryption »
• Europadomstolen om rätten till krypterad kommunikation »
• UNHCR: What is Encryption? »
Anti-encryption EU expert group to make access to data a political and technical standard »
• EU-Staaten wollen Zugriff auf verschlüsselte Daten und mehr Überwachung »
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
• Going Dark-gruppens 42-punktsprogram »

Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP

av

Riksdagspartier som kritiserat client-side-scanning inom ramen för Chat Control 2: V+C+SD. Partier som stöttat regeringens position: M+KD+L+S+MP.

Det utgående belgiska EU-ordförandeskapet har ett kompromissförslag vad gäller Chat Control 2. Den centrala punkten är att man vill tillämpa client-side-scanning, det vill säga att dina meddelanden skall granskas innan de krypterats och sänts.

Vilket kräver en av två saker. Antingen att själva meddelande-apparna utrustas med bakdörrar för att göra sådan skanning möjlig. Eller att din telefon och dator utrustas med spionprogram på systemnivå.

Vilket i båda fallen kommer att drabba användare världen över, vars kommunikationer då kan komma att hamna i händerna på bland andra skurkstater, spioner och kriminella.

Den svenska regeringen ställer sig positiv till detta förslag. Den anser sig dessutom ha förankrat det hela i riksdagen, redan förra hösten. Samtidigt tycks EU-nämndens ledamöter osäkra kring om de givit klartecken till något sådant. Låt oss därför dyka ner i protokollen.

Den 14 september 2023 sammanträdde riksdagens justitieutskott. Föredragande var statssekreterare Charlotte Kugelberg. I protokollet kan man läsa den svenska regeringens position.

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning, precis som belgarna nu föreslagit.

»Ordföranden konstaterade att det fanns stöd för regeringens ståndpunkt.«

Socialdemokraterna anmälde avvikande mening till förmån för EU-kommissionär Ylva Johanssons ursprungliga förslag. Vänsterpartiet anmälde avvikande mening mot (både kommissionens förslag och) den framlagda svenska ståndpunkten.

När den svenska positionen sipprat ut från justitieutskottets möte framförde såväl denna blogg som IT-experten Karl-Emil Nikka hård kritik mot densamma, den 17 september.

I en kommenterad dagordning – från regeringen till EU-nämnden – inför ett extrainsatt ministerrådsmöte, daterad den 18 september 2023 redovisar justitieminister Strömmer åter den svenska positionen.

Ur dokumentet »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Detta väckte en hel del reaktioner bland oss nätaktivister och det hölls inte mindre än tre demonstrationer mot Chat Control 2 och regeringens position utanför riksdagen.

Frågan fanns på dagordningen för EU-nämndens möte den 22 september 2023. Ärendet ströks dock med hänvisning till att det då spanska EU-ordförandeskapet dragit tillbaka punkten från ministerrådets föredragningslista.

Sverigedemokraterna ställde ändå vissa utforskande frågor och Vänsterpartiet ville försäkra sig om att frågan skulle komma tillbaka till nämnden innan beslut slutligen fattades. Socialdemokraterna försökte skynda på processen. (Anförande 42-52.)

Inför det sista belgisk-ledda ministerrådet den 13-14 juni i år blev det skarpt läge igen. Den 5 juni skulle frågan diskuteras på EU-nämnden.

Redan den 27 maj – redan 12 dagar innan EU-valet – fanns det belgiska förslaget på pränt.

Men på EU-nämnden den 5 juni fattades inget beslut, då frågan plötsligt strukits från ministerrådets föredragningslista. Då blev Chat Control 2 bara en snabbt avklarad informationspunkt.

Istället öppnades en möjlighet att man skulle kunna fatta ett beslut hos medlemsstaternas permanenta respresentanter i COREPER II, den 19 juni.

På så sätt flyttades frågan till efter EU-valet. Ett val där alla partier utom Socialdemokraterna och möjligen Kristdemokraterna värvat röster på budskapet att säga nej till Chat Control 2.

Således blev det åter skarpt läge på justitieutskottets möte den 18 juni i år, en dryg vecka efter EU-valet. Alla partier utom Centern och Sverigedemokraterna ställde sig nu bakom den svenska ståndpunkten.

Vilket blev en mediesnackis när det lyftes av journalisten Emanuel Karlsten. Vänsterpartiet och Miljöpartiet skulle sedan pudla och säga att de röstat fel. I MP:s fall motsägs detta av interna dokument. Och enligt rimligt trovärdiga källor har Vänsterpartiet något slags principbeslut på att inte stödja Sverigedemokraterna i utskotten.

Dock blev det inget beslut i COREPER II heller, då det verkar som att det belgiska ordförandeskapet inte fått ihop tillräckligt stor majoritet bland medlemsstaterna.

Ovanstående visar att det faktiskt stämmer att regeringen förankrat sin position om Chat Control 2 i såväl riksdagens justitieutskott som EU-nämnden redan förra året. Även om en del ledamöter inte uppfattat det så.

Sammanställning:
• På justitieutskottets möte den 14 september 2023 var det bara Vänsterpartiet som hade invändningar mot den svenska linjen.
• Vid EU-nämndens möte den 22 september 2023 var det bara Vänsterpartiet och Sverigedemokraterna som var oroade.
• Och på justitieutskottets möte nu senast, den 18 juni i år ställde sig alla partier utom Centern och Sverigedemokraterna bakom den svenska ståndpunkten.

Således:

I någon mening har V+C+SD vid något eller några tillfällen varit kritiska till den svenska positionen. Medan M+KD+L+S+MP givit den aktivt eller passivt stöd. Plus att S vill gå ännu längre och genomföra EU-kommissionens ursprungliga, grundligt sågade förslag.

Den svenska positionen är som sagt »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga att skapa en bakdörr för att kringgå kryptering som kan komma att utnyttjas av illvilliga aktörer och som därmed utsätter användare i både EU och resten av världen för en risk.

Nu lämnar Belgien över ordförandeklubban i ministerrådet till Ungern, som satt upp frågan på dagordningen för sina möten den 10-11 oktober och 12-13 december. Till dess vore det bra om vi kan få riksdag och regering att backa om client-side-scanning.

Tidigare poster:
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – vad händer nu?

av

Förslaget om Chat Control 2 är blockerat, men bara för tillfället. Det är läge för den nya EU-kommissionen att kasta det i papperskorgen.

EU:s ministerråd har efter drygt två år ännu inte lyckats komma överens om Chat Control 2. Vid halvårsskiftet blir Ungern ordförandeland i EU. Landets regering är visserligen för Chat Control 2, men lär ha mycket annat på agendan det kommande halvåret.

Skulle den blockerande minoriteten bland medlemsstaterna falla blir det förhandlingar mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. Därefter nya omröstningar om förhandlingsresultatet i rådet och parlamentet.

Vid årsskiftet lämnar Ungern över EU-ordförandeskapet till Polen – som säger nej till Chat Control 2. Därför är det viktigt att den blockerande minoriteten i ministerrådet upprätthålls de kommande sex månaderna.

Den svenska regeringen är i princip för Chat Control 2, i linje med det avgående belgiska EU-ordförandeskapets förslag. Vilket bland annat innebär client-side-scanning med spionmoduler i dina meddelande-appar eller spionprogram i din telefon och dator.

Den svenska riksdagen har – efter beslut i justitieutskottet – ställt sig bakom regeringens linje. De enda som röstade nej var C och SD. Vilket är uppseendeväckande då alla partier utom S drev ett nej till Chat Control 2 i den nyss avslutande EU-valrörelsen.

Riksdagens EU-nämnd har ansträngt sig för att slippa ta i Chat Control 2. Vilket kanske kan förklaras med att flera partier talat med kluven tunga i frågan.

Europaparlamentet säger nej till Chat Control i alla dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Hur det nyvalda parlamentet ställer sig återstår att se.

Slutligen EU-kommissionen, som fortfarande står för sitt ursprungliga förslag om att låta AI granska innehållet i användarnas elektroniska meddelanden, chattar, IP-samtal, bilder, videos, molntjänster med mera. Vilket är en teknik som inte existerar i sinnevärlden. Plus en 18-årsgräns för meddelande-appar.

Förslaget strider uppenbart mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten. Vilket kommissionen själv medger men väljer att bortse ifrån.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka förslaget om Chat Control 2.

Uppdatering: Det tillträdande ungerska EU-ordförandeskapet har frågan om Chat Control 2 på dagordningen för ministerrådsmötena den 10-11 oktober och den 12-13 december.

Tidigare poster:
Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli