Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Chat Control 2: Har Europaparlamentet fått fnatt?

av

Europaparlamentet försöker stressa fram ett beslut om Chat Control 2 i ministerrådet – som i så fall strider mot parlamentets eget nej till förslaget. Vad är det som händer?

Tydligen försöker Europaparlamentet pressa EU:s ministerråd att fatta ett snabbt beslut om Chat Control 2. Vilket låter märkligt.

I april 2026 går den nuvarande, tillfälliga lagen – Chat Control 1 – ut. Den ger meddelandetjänster m.fl. rätt att frivilligt skanna innehållet i sina användares meddelanden för att identifiera sexuella övergrepp mot barn. Denna lag har tidigare förlängts och det finns inget som hindrar att den förlängs igen eller permanentas.

Men nu hotar enligt uppgift Europaparlamentet att inte förlänga CC1 – i syfte att få ministerrådet att komma till ett snabbt beslut om Chat Control 2 (obligatorisk skanning).

Vilket är skumt eftersom parlamentet redan förra mandatperioden tydligt sa nej till CC2.

EU-kommissionens ursprungliga förslag till CC2 är obligatorisk AI-skanning av innehållet i textmeddelanden, röst- och videomeddelanden, IP-samtal m.m. Det gäller även totalsträckskrypterade meddelanden. Och dina filer i molntjänster.

Förslaget i ministerrådet är en variant på CC2: Client-side-scanning med spionprogram på folks telefoner och datorer som kollar vad som skickas innan innehållet krypteras och sänds. Användare som inte går med på detta kommer inte att kunna sända bilder, video eller länkar. (Förmodligen inga filer alls då bilder, video och länkar kan döljas i andra typer av dokument.)

I sammanhanget bör nämnas att ministerrådets egen rättstjänst har bedömt att även client-side-scanning strider mot EU:s rättighetsstadga och proportionalitetsprincipen.

Ministerrådets förslag ligger långt från Europaparlamentets nej till CC2 i alla dess bärande delar. Så hur tänker parlamentet här?

Vi har tidigare rapporterat om ett möte bakom stängda dörrar i Europaparlamentet som tyder på att man där är på väg att ge upp sitt enhälliga nej till CC2 – nu när EU-valet är över.

Om så är fallet kan det finnas en viss logik i att man skyndar på processen i ministerrådet.

Men om parlamentet skulle stå fast vid sitt nej till CC2 – då finns det ingen anledning att hetsa fram ett dåligt beslut i ministerrådet.

Om ministerrådet kommer till beslut på sitt möte den 13-14 oktober – då går rådet, parlamentet och kommissionen in i trilog-förhandlingar bakom stängda dörrar. Där läget alltså är två mot en (i den mån parlamentet fortfarande säger nej till CC2).

Vilket inte brukar sluta väl.

Risken är att Europaparlamentet fört väljarna bakom ljuset genom att enhälligt säga nej till Chat Control 2 innan EU-valet – och nu ändrar sig när valet är över.

Vill vi ha ett öppet, demokratiskt samhälle som respekterar individens rätt till privatliv och privat korrespondens? Eller vill vi låta EU sätta massövervakning före grundläggande fri- och rättigheter? Det avgörs nu.

Länkar:
• A ”political blackmail” – the EU Parliament is pressing for new mandatory scanning of your private chats »
• EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Tyskland rullar ut AI-stödd övervakning

av

Tyskland kastar nu sina historiska lärdomar överbord och rullar ut en omfattande AI-stödd övervakning.

Tyskland har länge setts som ett föredöme när det gäller skyddet av personlig integritet. Efter historiska trauman med Gestapo och Stasi byggde man ett samhälle där statens insyn i medborgarnas liv skulle vara strikt begränsad. Men nu är det slut med den saken.

Den nya tyska regeringen planerar ett så kallat »säkerhetspaket« som ger myndigheter tillgång till avancerade verktyg för AI-stödd och biometrisk övervakning. Några exempel på vad dettta paket innehåller:

  • Automatiserad ansiktsigenkänning i realtid via mobila och stationära kameror.
  • Myndigheter ges möjlighet att samköra register med ansiktsbilder, fingeravtryck, röstprov, DNA m.m., vilket ökar tillgången till känsliga persondata.
  • Teknik för att känna igen personer på hur de går eller pratar skall aktiveras.
  • Biometriska databaser skall analysera stora mängder data för att »förutse« var och när brott kan komma att ske och vilka personer som kan tänkas vara inblandade.
  • Myndigheterna får samla in och använda information från t.ex. sociala medier, resebokningar, bankdata, telefondata, nummerplåtskameror och offentliga kameror – och koppla ihop allt.
  • AI-system (t.ex. Palantir Gotham) kommer att användas i detta arbete – och används redan i vissa delstater.
  • Det skall bli lättare att övervaka människors kommunikation och elektroniska korrespondens. Tidigare regler som skyddade tyska medborgare försvagas.
  • Mangör undantag från kraven på domstolsbeslut för vissa typer av övervakning.
  • Man får rätt att använda »hemliga utredare« (»verdeckte Ermittler«).

Den insamlade informationen skall kunna delas med bland andra: Bundeskriminalamt (BKA), Förbundsunderrättelsetjänsten (BND), Författningsskyddet (BfV), Finansiella underrättelsetjänsten (FIU), det centrala IT-säkerhetsorganet ZITiS, 16 delstatliga inrikesministerier samt tull och gränsskyddsmyndigheter.

Speciellt är användningen av AI-verktyg som Palantir problematisk då de är ett slags »svart låda« där man inte alltid kan vara säker på varför någon pekas ut som suspekt. Människor kan komma att misstänkliggöras genom sociogram och associationer i olika nätverk – inte faktiska handlingar. Systemet centraliserar också enorma mängder känslig persondata, vilket ökar risken för läckage och missbruk.

Länk:
• Entwurf eines Gesetzes zur Modernisierung des Bundespolizeigesetzes (PDF) »

Stoppa Chat Control 2 – skriv ett vykort

av

Här är din chans att på ett enkelt sätt sätta press på Europaparlamentets ledamöter, så att de håller fast vid sitt nej till Chat Control 2.

Som vi tidigare rapporterat finns det tecken på att Europaparlamentets eniga nej till Chat Control 2 kan vara på väg att luckras upp – nu när EU-valet ligger bakom oss.

Så de kan behöva lite yttre tryck. Ofta sker sådant med olika e-post-kampanjer – som lätt kan avfärdas som spam och massutskick.

Något som dock brukar bita är fysisk post. Tusentals e-postmeddelanden är vardagsmat när det hettar till i Europaparlamentet. Men 25 fysiska brev betraktas som en folkstorm.

Så varför inte sända ett vykort eller ett handskrivet brev till de svenska ledamöterna – och artigt be de dem hålla fast vid sitt nej och stoppa Chatt Control 2?

Så att de vet att vi ser dem – och vad de gör.

Speciellt bör ledamöterna från Moderaterna och Liberalerna påminnas om att de kampanjade och värvade röster i EU-valet på att säga nej till Chat Control 2.

I månadsskiftet augusti / september är parlamentets ledamöter tillbaka i Bryssel efter semestern. Och vecka 37 (9-12 september) är de på session i Strasbourg. Hälsa dem välkomna åter till jobbet med ett vykort.

Båda adresserna finns längst ner på ledamöternas respektive sida hos Europaparlamentet. Länk »

Alla kan göra något för att stoppa Chat Control 2. Här har du en möjlighet att göra din röst hörd. Var artig, saklig och kortfattad.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2 – senaste läckan från ministerrådet »
• Chat Control 2 – problemen med client-side-scanning »
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

Chat Control 2 – senaste läckan från ministerrådet

av

Den blockerande minoriteten mot Chat Control 2 är i fara. Och EU:s ministerråds egna jurister varnar för att förslaget strider mot de mänskliga rättigheterna.

Det börjar läcka ut information om förhandlingarna (på tjänstemannanivå) om Chat Control 2 i EU:s ministerråd.

Som vi tidigare rapporterat är det aktuella förslaget client-side-scanning (spionprogram) på användarnas telefoner och datorer – som kontrollerar innehållet i folks meddelanden innan de krypteras och sänds iväg.

Och precis som när det gäller tidigare varianter av förslaget säger ministerrådets egen rättstjänst att förslaget strider mot grundläggande mänskliga rättigheter (rätten till privatliv och privat korrespondens). Men det tycks man inte ta någon notis om.

Den tidigare blockerande minoriteten i ministerrådet är i fara, då det är osäkert hur Tyskland och Frankrike kommer att ställa sig.

Vad gäller den svenska positionen säger protokollet:

»SWE welcomed the proposed regulations on encryption and believes cybersecurity has been improved and sufficiently secured. However, SWE still needs to consult Parliament.«

Och i riksdagen är det upp till EU-nämnden och Justitieutskottet att fastställa den svenska positionen. En majoritet bestående av M+KD+L+S är för. SD+C+V och ibland MP är emot.

Vilket kan vara ett bra tillfälle att fråga M+L varför de sa nej till Chat Control 2 i EU-valet förra året – men ändå röstar för i ministerrådet. Och är inte den nya L-ledaren egentligen uttalad motståndare till förslaget?

Förhandlingarna fortsätter på tjänstemannanivå i ministerrådet. Och frågan kommer upp på ministrarnas bord på rådets möte den 13-14 oktober. (Förberedande möte på tjänstemannanivå den 12 september.)

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

• EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle »
• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2 – problemen med client-side-scanning »
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

Irland rullar ut ny massövervakning

av

Irland är på väg att lagstifta om bakdörrar till totalsträckskrypterade meddelanden, automatisk ansiktsigenkänning och en nationell databas med biometrisk information.

Samtidigt som EU flaggar för mer massövervakning, datalagring och tillgång till krypterad kommunikation går många medlemsstater före.

Till exempel Irland. En Communications (Interception and Lawful Access) Bill som kräver bakdörrar till totalsträckskrypterade meddelanden är på gång.

Man vill även kunna snappa upp data och meddelanden som sänds via satellit, spelplattformar, uppkopplade fordon med mera.

Den irländske justitieministern, Jim O’Callaghan, vill även skynda på införandet av Chat Control 2 i EU.

Han vill också göra det möjligt att använda automatiserad ansiktsigenkänning och biometrisk data i större omfattning. Samt bygga upp ett nationellt register för sådan data.

Och precis som sin svenske kollega ser O’Callaghan dem som kampanjar för privatliv och grundläggande mänskliga rättigheter som ett störningsmoment.

• Speech by Minister for Justice, Home Affairs and Migration, Jim O’Callaghan: A Contested Arena: Balancing competing human rights in the area of Justice, Home Affairs and Migration »

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Chat Control 2 – ministerrådets senaste bud

av

I EU:s ministerråd dammar man nu av idén om granskning av folks elektroniska meddelanden med spionprogram, redan innan de krypteras och sänds.

Det danska ordförandeskapets förslag till Chat Control 2 (CSAM-förordningen) finns sedan en tid tillgängligt. I allt väsentligt är man tillbaka där man var 2024 – med Client-side-scanning.

Det vill säga spionprogram på applikationsnivå (eller möjligen systemnivå) på folks telefoner, plattor, datorer med mera.

»Detection in interpersonal communications services using end-to-end encryption is enabled prior to the transmission of content requiring the users’ consent.«

Detta innebär granskning av innehållet (bilder/filer och länkar) i folks elektroniska meddelanden skall granskas innan det krypteras och sänds. På så sätt anser man sig respektera totalsträckskryptering. Vilket är hårklyverier.

På tal om hårklyverier är också det tidigare inslaget av »frivillighet« tillbaka. Eftersom det visat sig vara juridiskt knepigt att tvinga på folk ovan nämnda client-side-scanning kommer kontrollen av innehåll att kräva användarnas samtycke.

Användare som inte samtycker och ger sitt tillstånd till client-side-scanning kommer inte att kunna sända bilder/filer eller länkar i sina meddelanden.

Nu återstår att se om medlemsstaterna köper detta förslag, som redan förra året stoppades av en blockerande minoritet i ministerrådet. Men sedan dess kan vissa länder (till exempel Tyskland) ha givit upp sitt motstånd, även om en del osäkerhet råder.

EU-kommissionen vill fortfarande ha AI-granskning av allt som skrivs, sägs och bifogas i folks meddelanden. Europaparlamentet säger nej till det mesta av detta, men har möjligen börjat vackla.

• Det danska ordförandeskapets förslag (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Online Safety Act – britternas DSA och Chat Control i ett

av

Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.

Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.

Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.

Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.

De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.

Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.

Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.

Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.

Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.

En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.

Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.

Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.

Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.

Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.

För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).

Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.

CC0