Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

I morgon röstar Europaparlamentet om Chat Control 1

10 mars 2026 av Henrik Alexandersson

I morgon (onsdag) röstar Europaparlamentet om Chat Control 1. Det blir förmodligen en förlängning med ett år istället för två.

Chat Control 1 är det undantag från EU:s ePrivacy-direktiv vi redan har – och som tillåter de meddelandetjänster som vill (och som informerar sina användare om saken) att frivilligt skanna innehållet i sina användares meddelanden i jakt på bilder och videor med sexuella övergrepp mot barn.

CC1 är en tillfällig lag som går ut nu i april. Förlängningen sker i väntan på Chat Control 2 – som just nu förhandlas mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. CC2 är den lag vi kommer att få leva med på sikt.

I morgon, onsdag 11 mars, kommer Europaparlamentet att rösta om att förlänga CC1 (i väntan på CC2).

Även om förslaget om förlängning nyligen föll i det ansvariga utskottet (LIBE) – har borgerliga EPP, socialdemokratiska S&D och »liberala« Renew nu gjort upp om en förlängning – med ett år, till skillnad från kommissionens förslag om två år.

Med reservation för att allt kan hända i plenum ser det ut som att ett år blir beslutet (även om huvudpropositionen är utskottets nej till alltihop).

Eftersom även CC1 är problematisk (skanning av meddelanden utan misstanke om brott) är det bra om förlängningen blir så kort som möjligt. Vilket i sammanhanget är det bästa vi realistiskt kan hoppas på.

Sedan kan vi lägga Chat Control 1 bakom oss och fokusera på det viktiga: Chat Control 2, som är den lag vi kommer att få leva med i ett längre perspektiv.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Politiken tar kontroll över internet

5 mars 2026 av Henrik Alexandersson

Det är en väldig fart på regleringen av internet just nu. Politiken »tar kontroll över utvecklingen«, som Magdalena Andersson (S) uttrycker saken.

Vilket är en diskutabel position. Politisk styrning och utveckling visar sig ofta vara oförenliga storheter.

Åldersgränser, anonymitet, övervakning och censur är några aktuella ämnen. Dessutom har vi EU-kommissionens förslag till nytt datalagringsdirektiv, som förväntas komma under mandatperioden.

Om ministerrådet får bestämma skall data om i princip allt du gör online lagras – ner till minsta matbeställning.

I Sverige finns ett tillfälligt stoppat förslag om att operatörerna skall tvingas lämna ut innehållet i elektroniska meddelanden till myndigheterna – i läsbar form.

Vilket betyder av-krypterad information. Vilket i sin tur kräver bakdörrar till krypterad kommunikation. Det är en röd linje, av många goda skäl.

Och när man talar om lämna ut innehållet – då får man förutsätta att även det lagras. Vilket i så fall är ett rätt stort kliv från att »bara« lagra metadata om dina kommunikationer.

Sammantaget framstår det som ett irreversibelt flöde av nya övervaknings- och regleringsförslag.

Ett skäl kan vara att den tekniska utvecklingen nu möjliggör den kontroll av medborgarna som är en oemotståndlig frestelse för makthavare. Och med AI blir massövervakning skalbar.

Ett annat skäl är att internet är ett relativt nytt fenomen – och därmed obruten mark för reglering och byråkrati. Varesig det behövs eller ej. Genom att lägga sig i saker de ofta inte begriper försöker politikerna motivera sin existens.

Ett tredje skäl kan vara att politikerna på riktigt är rädda för folket. Speciellt när tecken tyder på en spricka mellan det officiella politiska projektet och delar av befolkningens åsikter.

Själv är jag övertygad om att politikerna hatar internet. Det ger folk möjlighet att ifrågasätta och lägga sig i, istället för att tiga och lyda. Det möjliggör spridning av andra åsikter än de officiellt påbjudna. Det gör det möjligt för folk att organisera motstånd mot idiotiska förslag.

Fria informationsflöden decentraliserar makt. Därför har makthavare alltid varit emot en sådan utveckling – från boktryckarkonsten och framåt.

Chat Control 1 förlängs. Förmodligen.

4 mars 2026 av Henrik Alexandersson

Trots att förslaget föll i ansvarigt utskott kan vi förvänta oss att Chat Control 1 kommer att förlängas vid Europaparlamentets session nästa vecka.

Häromdagen landade Europaparlamentets LIBE-utskott oväntat i att rösta ner en rapport om att förlänga Chat Control 1. Se gårdagens bloggpost »

Vilket är principiellt bra, då Chat Control 1 innebär massövervakning utan misstanke om brott. Men samtidigt är det taktiskt dåligt vad gäller att stoppa Chat Control 2, det vill säga den lagstiftning vi kommer att få leva med.

Frågan kommer upp i plenum på Europaparlamentets session i Strasbourg nästa vecka. Allt tyder på att Chat Control 1 då kommer att förlängas, i väntan på Chat Control 2.

Vad hände då i LIBE? Det tycks som att borgerliga EPP ville förlänga Chat Control 1 med två år – samtidigt som rapportören föreslog ett år. När EPP inte fick som de ville röstade de ned hela rapporten, tillsammans med vänstern och de gröna.

För EPP:s del handlade det alltså inte om någon principiell kritik av Chat Control 1. Snarare tvärt om. De må ha röstat ner rapporten, men de vill helt bestämt ha en förlängning av lagen.

Därför kan man vara rätt säker på att Europaparlamentet kommer att förlänga Chat Control 1 nästa vecka. Att inte förlänga lagen vore otänkbart för en majoritet i parlamentet. Frågan blir snarare om den kommer att förlängas med ett eller två år.

Och då kan fokus åter hamna på den centrala striden – om Chat Control 2, som är den lag vi kommer att få leva med.

Men osvuret är bäst. Nu får vi se vad som händer i plenum nästa vecka.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Parlamentsutskott säger nej till… Chat Control 1

3 mars 2026 av Henrik Alexandersson

Europaparlamentets utskott för mänskliga rättigheter (LIBE) har oväntat sagt nej till en förlängning av den nu gällande Chat Control 1.

Här gäller det att hålla isär sakerna, då en redan rörig process just blivit rörigare:

• Chat Control 1 är den lag som redan finns (ett undantag från ePrivacy-direktivet) och som ger de meddelandetjänster som vill rätt att frivilligt kontrollera innehållet i sina användares meddelanden – i jakt på olagligt material med barn. Denna lag är tillfällig, går ut i vår och var tänkt att förlängas ett år till – tills Chat Control 2 är klubbad och klar.

Det är denna förlängning LIBE nu oväntat säger nej till.

• Chat Control 2 är EU-kommissionens förslag om obligatorisk granskning av innehållet i alla våra elektroniska kommunikationer. Även totalsträckskrypterade (E2EE) meddelanden.

Efter att frågan kört fast i EU:s ministerråd har rådet givit upp sin idé om client-side-scanning (spionprogram på alla telefoner och datorer) – och istället gått med på att göra dagens Chat Control 1 (frivillig granskning) permanent. Vilket var ett steg i rätt riktning.

Europaparlamentet har dock tidigt i processen sagt nej till urskiljningslös granskning av folks meddelanden utan misstanke om brott.

Just nu pågår trilogförhandlingar om CC2 mellan kommissionen, rådet och parlamentet.

• Vad är det som händer i LIBE?

Alla hade förväntat sig att Chat Control 1 skulle förlängas ett år, medan EU-kommissionen, ministerrådet och Europaparlamentet förhandlar fram en kompromiss om Chat Control 2.

Men nu säger Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – LIBE – oväntat nej till att förlänga Chat Control 1.

Vilket förvisso är bra i sak, då CC1 är problematisk. Men detta kan bli ett taktiskt problem i motståndet mot Chat Control 2.

Än så länge är det oklart varför LIBE röstade nej. En möjlighet är att man valt att ta strid för parlamentets tuffare linje (ingen svepande övervakning utan misstanke) redan nu. En annan förklaring kan vara att de olika partigrupperna inte fått igenom sina ändringsförslag och därför röstat nej till helheten som en markering.

Förlängningen av Chat Control 1 kommer dock ändå upp som en punkt på Europaparlamentets nästa session, nästa vecka 9-12 mars. Och då med möjlighet att lägga ändringsförslag i plenum – vilket kan bli en stökig och oförutsägbar historia.

Chat Control 1 är problematisk då den bygger på granskning av folks elektroniska meddelanden utan misstanke om brott – även om den är frivillig.

Dock har den allmänna uppfattningen varit att eftersom Chat Control 1 redan existerar, så kan den lika gärna förlängas – tills man är klar med Chat Control 2, som är den lagstiftning vi kommer att få leva med på sikt.

Tanken har varit att sitta ner i båten och fokusera på den viktigare striden.

Om en förlängning av Chat Control 1 inte kommer till stånd – då kommer de plattformar som idag använder sig av lagen inte längre att frivilligt kunna skanna sina användares meddelanden i syfte att hitta olagligt innehåll med sexuella övergrepp mot barn.

Vilket i så fall kommer att orsaka ett väldigt hallå – med betoning på väldigt. Moralpaniken kring unga och internet är redan påtaglig.

Detta kan ge dem som vill ha obligatorisk skanning av medborgarnas meddelanden och/eller client-side-scanning (spionprogram) i Chat Control 2 ny luft under vingarna.

Vilket kan leda till att processen baktänder – och att Chat Control 2 blir värre och sämre än om Chat Control 1 hade förlängts med ett år utan större debatt.

Genom att säga nej till en problematisk men tillfällig lag, riskerar man att göra det svårare att skjuta ner en sämre, permanent lag.

Paradoxalt nog kan ett principiellt korrekt nej i dag alltså få oönskade konsekvenser i morgon.

Plus att vi riskerar att få hela den känslomässiga debatten om sexuella övergrepp mot barn två gånger (CC1 och CC2) istället för bara en gång (CC2).

Men nu är det som det är.

Just nu är alla bollar åter i uppe i luften och fokus riktas mot nästa veckas session med Europaparlamentet i Strasbourg.

• Parliament committee fails to adopt position on chat scanning law »

UPPDATERING: Det blir förmodligen en förlängning av Chat Control 1. Läs mer här »

Nedan LIBE:s röstprotokoll.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

389 forskare kräver stopp för ålderskontroller online

2 mars 2026 av Henrik Alexandersson

389 forskare uppmanar politiken att inte införa ålderskontroller online. De menar att sådana medför allvarliga risker samtidigt som det inte finns några tydliga bevis för att de gör nytta.

Det har blivit politiskt mode att kräva åldersgränser för sociala medier, forum, samarbetsverktyg, AI-tjänster med mera. Flera länder har redan infört sådana och många andra står på tur. Det börjar kännas som något slags global moralpanik.

Men nu reagerar 389 forskare som arbetar med säkerhet och dataskydd. Bland undertecknarna finns Ronald Rivest, vinnare av det prestigefyllda Turingpriset och Bart Preneel, ordförande för International Association for Cryptologic Research.

De kräver ett stopp för åldersgränser tills det finns vetenskaplig konsensus om effektivitet, skador och genomförbarhet. De menar att politiska beslut om sådana riskerar att skapa oönskade konsekvenser.

De anser att det är farligt och socialt oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna för säkerhet, integritet, likabehandling samt individers frihet och autonomi.

Forskarna erkänner problemen med skadligt onlineinnehåll men varnar för att tekniken för ålderskontroll kan göra större skada än nytta genom bristande integritet och säkerhet.

Några förenklade exempel på problem:

• Det finns inga tydliga vetenskapliga belägg för att ålderskontroller online förbättrar barns säkerhet online.

• Det är lätt att ta sig runt ålderskontroller för den som vill. Därmed blir dessa i praktiken meningslösa. Ändå kvarstår integritetsskadan av att alla tvingas dela persondata.

• Ålderskontroller driver unga till oövervakade och mer osäkra plattformar i länder med svagare reglering. Där verkligt olämpligt innehåll är vanligare.

• Man skapar en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas. Vissa av dem är uppenbarligen grenar av övervakningsindustrin.

• Sådana system är attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

• En del metoder för åldersidentifiering är starkt integritetskränkande och är kända för att ha höga felmarginaler och missgynna vissa minoriteter.

• Kontrollen kräver massiv datainsamling vilket ökar risken för dataläckor, spårning och diskriminering. Den kan vara oförenlig med VPN-användning och hotar journalisters, visselblåsares och utsatta gruppers anonymitet.

• En svag implementation kan kringgås. En stark kräver global kryptografisk infrastruktur som är extremt svår att bygga och underhålla.

• Ålderskontroll hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

När man börjar bestämma vem som får tillgång till vad dödar man internets frihet.

De 389 forskarna vill se ett stopp för åldersverifiering online – tills vetenskaplig konsensus har nåtts om fördelar, risker och tekniska realiteter.

Forskarna efterlyser inte passivitet – utan evidensbaserad politik. Reglering bör rikta in sig på skadliga affärsmodeller och algoritmer, inte på ID-kontroll för internet.

De understryker som sagt att det är farligt och oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna. Vilket i klartext betyder att politikerna inte begriper vad de sysslar med. Den här gången heller.

• Joint statement of security and privacy scientists and researchers on Age Assurance »

• ‘Dangerous and socially unacceptable:’ experts warn against rushed rollout of online age checks »

Relaterat:
• The world wants to ban children from social media, but there will be grave consequences for us all »

CC0

En kontroll- och övervakningsstat utan ansikte

1 mars 2026 av Henrik Alexandersson

Faran med en ansiktslös stat som vill kontrollera och styra människors beteende och åsikter.

Våra politiker och myndigheter vill lagra data om vem som kommunicerar med vem. De vill skaffa sig insyn i innehållet i våra meddelanden och samtal. De vill veta vem som skriver vad i sociala medier. Staten vill veta vad vi gör på nätet.

Våra makthavare vill låta massövervaka alla, utan misstanke om brott och utan föregående rättslig prövning. De vill utrusta oss med digitala ID, med vilka vi får blippa oss fram genom samhället. De vill införa statlig digital valuta som ger dem ökad kontroll över våra pengar.

De vill på olika sätt begränsa yttrandefriheten. EU kräver att sociala medier, onlineplattformar och sökmotorer skall motverka »systemiska risker« – vilket kan betyda lite vad som helst, även helt lagligt innehåll. Det leder till att plattformarna hellre censurerar för mycket än för lite.

Man anlitar externa organisationer som en form av statligt godkända nätpoliser, med direktlina till sociala medier för att rekommendera vilket innehåll som skall tas bort. Politiska ledare runt om i västvärlden vill förbjuda unga människor från att ta del av innehåll på olika nätplattformar.

Detta är farligt även om alla politiker, myndigheter och deras funktionärer vore perfekta och aldrig sätter sina egna intressen främst, aldrig låter sig korrumperas eller infiltreras och aldrig ägnar sig åt aktivism.

Det räcker med inkompetens, missriktad välvilja, överdriven ambition, godtrogenhet, lättja eller en dålig dag på jobbet för att enskilda människor skall komma i kläm. Vilket leder till min tes:

Det behöver inte finnas en uttalad vilja eller ens en medveten ambition att förtrycka människor. Det behöver inte handla om någon kupp, något olyckligt valresultat eller stormtrupper på gatorna. Snarare har vårt system inbyggda funktioner som automatiskt för oss mot ett alltmer auktoritärt samhälle.

I essäboken On violence (1970) skriver Hannah Arendt om skillnaden mellan makt och våld i modern politik och framhåller hur våld ofta uppstår när maktens legitimitet sviktar.

Arendt skiljer mellan makt (power) och våld (violence). Makt uppstår ur kollektivt handlande och gemensamt samtycke, medan våld är instrumentellt och bygger på tvång. När en stat eller rörelse förlorar maktens legitimitet, då tenderar våld och tvång att ersätta den. Vilket är ett tecken på svaghet, inte styrka.

Detta manar till eftertanke i ett samhälle där makten ständigt flyttas längre bort från medborgarna; där utopiska projekt sätts framför allmänintresset och fungerande kärnverksamhet; där människor inte längre känner igen sig. Ett samhälle där alltfler medborgare upplever att det finns en »elit« som inte lyssnar på dem och som inte verkar i deras intresse.

Arendt ägnar i sammanhanget byråkratin särskild uppmärksamhet. I översättning…

»I en fullt utvecklad byråkrati finns det ingen kvar att argumentera med, ingen att framföra klagomål till, ingen som maktens tryck kan riktas mot. Byråkrati är den styrelseform där alla berövas politisk frihet, det vill säga förmågan att handla. ”Ingens styre” är inte frånvaro av styre – och där alla är lika maktlösa får vi en tyranni utan tyrann.«

När makten blir ansiktslös och ansvaret upplöses i systemet blir kontroll och ansvarsutkrävande svårare att utöva.

Denna kultur av ansvarslöshet har även smittat av sig på politiken. »Vi har varit naiva. Vi såg det inte komma.« Vilket är ursäkter vi ofta får höra trots att en konsekvensanalys hade varit lätt att göra – men aldrig genomförts på grund av inkompetens, ideologisk låsning och kognitiv blockering. Eller som har ägt rum men avfärdats av samma skäl.

Detta tillsammans med den ökade kontrollen över medborgarnas digitala liv och yttrandefrihet är en giftig blandning. När en politisk och byråkratisk elit blir alltmer frikopplad från verkliga förhållanden och vanligt folk uppstår en oemotståndlig vilja att styra och kontrollera människor. Så att vi gör och tycker »rätt«.

Friheten och grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens samt yttrandefriheten måste alltid försvaras mot dem som vill begränsa dessa värden av allehanda skäl.

Detta måste ske innan det är för sent. Annars riskerar vi att hamna i ett samhälle där ingen bär ansvaret – men där alla är kontrollerade, övervakade och censurerade.

CC0

Chat Control 2: Nu börjar förhandlingarna

25 februari 2026 av Henrik Alexandersson

Torsdag den 26 februari börjar förhandlingarna om Chat Control 2 mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. Här är en översikt av läget.

Men först: Det råder en del förvirring då den nuvarande lag som tillåter meddelandetjänster att frivilligt skanna sina användares icke-totalsträckskrypterade meddelanden (Chat Control 1) håller på att förlängas i väntan på Chat Control 2.

Det är i sig en problematisk lag – men tillfällig i väntan på att man kommer fram till ett förhandlingsresultat för CC2.

CC1 är inget vi vill ha – men praktiskt sett är det viktigare att lägga energi på att se till att CC2 (som är den lag vi kommer att få leva med på lång sikt) blir så bra som möjligt.

• Således, fokus på Chat Control 2:

Läget inför förhandlingarna är, som vi tidigare kunnat rapportera, följande:

EU-kommissionens ursprungliga förslag finns kvar i bakgrunden. Det innebär obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer, som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man inte få tillräcklig majoritet för detta förslag.

Rådet är därför, enkelt uttryckt, nu istället för en förlängning av den frivilliga skanningen inom ramen för CC1.

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:

Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagligt innehåll i elektroniska konversationer (text, IP-samtal m.m.).

Under hösten har EU-kommissionen signalerat att den föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Nu börjar förhandlingarna, som sker bakom stängda dörrar. Här är förhandlingsdokumentet, med alla de tre institutionernas positioner (PDF). »

Här gäller det att Europaparlamentet håller fast vid sin position – som antogs i unikt stor enighet. Men bakom den eniga fasaden finns krafter inom delar av den socialdemokratiska gruppen S&D och borgerliga EPP som egentligen vill ha en så omfattande övervakning som möjligt. För dem var parlamentets nej mest ett sätt att få bort frågan från EU-valrörelsen.

Framåt slutet av veckan lär information från trilog-förhandlingarna börja läcka ut.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

ID-krav för din telefon och dator

23 februari 2026 av Henrik Alexandersson

Mark Zuckerberg vill se ID-kontroll i din telefons och dators operativsystem.

I ett vägledande mål om ungas hälsa mot Meta (Facebook/Instagram) i Los Angeles Superior Court, presenterade dess chef Mark Zuckerberg den »lösning« på frågan om åldersgränser för sociala medier som de flesta politiker vill höra:

Ålderskontroll på operativsystem-nivå hos Apple och Google – istället för kontroll i varje enskild app. Så att Meta slipper.

Det riskerar att skapa en infrastruktur där anonym användning av digitala tjänster blir betydligt svårare – när åldersverifieringen kopplas till verklig identitet.

Allt alla gör online kommer då att kunna kopplas till en person – genom Apple och Google. Anonym användning av sociala medier – eller appar över huvud taget – kan bli omöjlig.

Eftersom sociala medier även kan nås genom att man surfar i en web-läsare får man anta att också vårt surfande underställs ID-kontroll. Och inte bara på våra telefoner och plattor – utan även på våra datorer.

Vilket i praktiken skulle göra livet mycket svårare för visselblåsare, journalister, advokater, själasörjare, människor med skyddad identitet och andra som har fullgoda skäl för att vara anonyma eller använda säkra meddelande-appar.

Om detta skulle bli verklighet kan man anta att förändringen rullas ut globalt, av praktiska skäl. Vilket då även skulle drabba människor som kämpar för frihet och demokrati i allehanda skurkstater, med sin säkerhet och sina liv som insats.

Ålderskontroll på operativsystem-nivå är en dålig och farlig idé.

• RtN: Zuckerberg’s “Fix” for Child Safety Could End Anonymous Internet Access for Everyone »

CC0

UK: Åldersgräns för VPN

16 februari 2026 av Henrik Alexandersson

Den brittiska regeringen vill införa en åldersgräns för VPN. Frågan är hur.

Jag ser att britterna tänker införa åldersgräns – det vill säga ID-krav – för VPN. Den officiella förklaringen är att man vill hindra minderåriga från att kringgå den åldersgräns för allehanda webplatser som nyss infördes under Online Safety Act.

Man kan undra hur det är tänkt att gå till.

Skall man införa en åldersgräns för VPN i Apples och Googles app-stores? Det ger noll koll på vem som använder enheten som tjänsten är installerad på. Och hur gör man med egenkonfigurerade VPN:er? Eller sideloadade appar från externa källor?

Eller skall man kräva ID när användaren registrerar sig hos VPN-leverantörer? Vilket i så fall kommer att driva användare till VPN-tjänster utanför EU – som i värsta fall kan vara hotaktörer.

Hur gör man med egenhostad eller decentraliserad VPN? Hur gör man när ett konto har flera användare, till exempel i en familj? Inte heller detta ger koll på vem som verkligen använder tjänsten.

Skall man kanske tvingas identifiera sig varje gång man ansluter till VPN? Det vore i så fall en total konceptkollaps.

Man skulle kanske kunna tänka sig någon form av IP-blockering som analyserar trafiken på paketnivå… Vilket känns allt mindre realistiskt ju mer man tänker på saken. Det skulle kräva en total övervakningsapparat.

För att verkligen stoppa icke-godkänd VPN-trafik skulle staten behöva kontrollera all trafik, all programvara och alla användares identitet vid varje givet tillfälle.

Eller skall man koppla ID-kontrollen till enheten, till varje telefon, varje dator och varje surfplatta – där alla tilldelas ett obligatoriskt digitalt ID? Vilket för övrigt inte heller ger koll på vem som verkligen använder enheten.

Det tycks det finnas två spår. Det ena är meningslös symbolpolitik som är lätt att kringgå. Det andra är en utveckling mot ett identitetsbaserat internet.

ID-krav för VPN slår mot rätten till anonymitet och privatliv. Systemet är samtidigt lätt att kringgå. En global implementation är svår att genomdriva. Risken för överblockering och teknikförbud är uppenbar. Det drabbar till exempel journalister, visselblåsare och aktivister – som kan ha fullt rimliga skäl att vara anonyma.

Möjligen kan ett ID-krav för VPN även bryta mot den grundläggande mänskliga rättigheten till privatliv och privat kommunikation.

Det kan även strida mot yttrandefrihetens rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning. Europadomstolen har redan tidigare etablerat en praxis om att anonym kommunikation är en viktig del av yttrandefriheten.

Europadomstolens praxis visar att anonym kommunikation kan omfattas av skydd enligt artikel 8 och 10.

Det skall bli oerhört intressant att se hur detta är tänkt att gå till.

Mycket talar för att förslaget är ytterligare ett exempel på politiska beslutsfattare som inte begriper vad de sysslar med.

Chat Control – en uppdatering

10 februari 2026 av Henrik Alexandersson

Sviker Europaparlamentet sitt motstånd mot Chat Control 2 om det accepterar en förlängning av Chat Control 1?

Just nu pågår två processer parallellt vad gäller Chat Control.

• Förlängning av Chat Control 1

EU:s ministerråd har backat från idéerna om obligatorisk client-side-scanning av innehållet i meddelanden på folks telefoner och datorer. Istället accepterar man enkelt uttryckt en förlängning av dagens frivilliga skanning.

EU-kommissionen har därför föreslagit att den frivilliga skanningen av icke totalsträckskrypterade meddelanden (Chat Control 1) som redan idag sker hos vissa operatörer (främst Meta / Messenger) förlängs till april 2027.

Detta i väntan på att ministerrådet och Europaparlamentet skall komma fram till en gemensam slutlig ståndpunkt om hur frågan om Chat Control 2 skall lösas på lång sikt.

Vad gäller den tillfälliga förlängningen av den frivilliga skanningen (CC1) håller parlamentet på att formulera en position (PDF). Vilket ligger en bit från vad man kommit fram till i huvudfrågan (CC2).

Enkelt uttryckt frångår Europaparlamentet sitt motstånd mot CC2 och accepterar att CC1 fortsätter med sin svepande skanning av innehåll i folks meddelanden utan misstanke om brott i ett år till.

Det skall dock endast ske för att identifiera redan kända olagliga bilder med övergrepp mot barn. Detta betyder att man inte vill experimentera med AI-skanning för att identifiera tidigare okänt sådant innehåll.

Vilket sannolikt är lika så bra, eftersom felprocenten vad gäller det redan kända flaggade olagliga innehållet enligt tysk polis (BKA) ligger runt 50%.

Man vill inte heller söka igenom textinnehållet i användarnas meddelanden.

Även om detta är bättre än CC2 och även om det bara skall gälla ett drygt år – så handlar det fortfarande om urskiljningslös skanning av innehåll i folks meddelanden utan misstanke om brott. Vilket är problematiskt.

• Chat Control 2

Här finns lite olika ingångsvärden inför trilogförhandlingarna:

EU-kommissionens ursprungliga förslag om obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man aldrig få tillräcklig majoritet för detta förslag. Rådet är därför, enkelt uttryckt, för en förlängning av den frivilliga skanningen inom ramen för CC1.

(De flesta medlemsstater vill dock fortfarande ha client-side-scanning. Men ett antal länder som Tyskland, Polen med flera lyckades upprätthålla en blockerande minoritet. Ministerrådets senaste position är därför något av en halvhjärtad nödlösning.)

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:
• Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
• Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
• Beslut om övervakning skall fattas av en domstol.
• Ingen skanning efter olagligt innehåll i elektroniska konversationer.

Under hösten har EU-kommissionen signalerat att den i vissa avseenden föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Detta är alltså läget när de tre institutionerna nu går in i trilogförhandlingar (26 februari, 4 maj och 29 juni) bakom stängda dörrar.

Samtidigt finns det farhågor om att Europaparlamentets hållning till CC1 (ovan) skall smeta av sig på parlamentets tidigare nej till det mesta av substans i CC2. Några formella beslut som tyder på att så är fallet finns inte. Men flera initierade kritiker tycks vara övertygade om att det är så.

Vilket innebär att vi måste hålla hög beredskap så att parlamentet inte avviker från sitt ursprungliga ställningstagande. Ett sätt att hålla trycket uppe är att höra av sig till berörda ledamöter.

Aktuella länkar:
• Chat Control 1.0: Civil Society Mobilizes Against Extending Mass Surveillance – EU Parliament Decision Imminent »
• Sippel Draft on Chat Control – Mass Surveillance Set to Continue, Sparking Renewed Protests »
• Europaparlamentets utkast till förlängning av Chat Control 1 (PDF) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0