Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Chat Control 2 – fortsatt låst läge i ministerrådet

av

En överenskommelse om Chat Control 2 i EU:s ministerråd sägs vara mer avlägsen än på länge. Det nu aktuella förhandlingsläget beskrivs som »ett slöseri med tid, pengar och energi«.

Just när det såg ut som om det förra förslaget om Chat Control 2 (client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer) var på väg att få tillräckligt stöd i EU:s ministerråd – då presenterade det tillträdande polska ordförandeskapet ett helt nytt upplägg i början av året.

Enkelt uttryckt går det ut på att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag (Chat Control 1).

Men det blir inget krav på att detta skall göras obligatoriskt eller omfatta totalsträckskrypterade (E2EE) meddelanden.

Vilket de medlemsstater som sagt ja till Chat Control 2 i sin tidigare form (client-side-scanning) inte vill acceptera. De menar att förslaget inte går tillräckligt långt.

När detta diskuterades på tjänstemannanivå i ministerrådet förra veckan kom man inte fram till något av betydelse. Ett omdöme är att det nuvarande upplägget är »ett slöseri med tid, pengar och energi«.

Därmed är det inte troligt att något av substans kommer att hända i frågan på justitie- och inrikesministrarnas formella rådsmöte den 12-13 juni.

Vid halvårsskiftet (1/7) går ordförandeskapet i rådet över till Danmark – som är mer positivt inställt till Chat Control 2 än Polen. Då kan vi vänta oss ännu ett nytt förslag (eller möjligen en återgång till det förra förslaget om client-side-scanning).

Vad gäller de övriga EU-institutionernas inställning vill EU-kommissionen fortfarande ha obligatorisk AI-analys av innehållet i alla användares elektroniska meddelanden. Medan Europaparlamentet vill att spaning bara skall inriktas mot personer som misstänks för brott – och att man skall respektera medborgarnas rätt till totalsträckskrypterad kommunikation.

Läs mer:
• Einigung bei Chatkontrolle so weit entfernt wie nie »
Början till slutet för Chat Control 2? »
• Chat Control 2 i långbänk »
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

Övervakningsstaten i de kriminellas händer?

av

Vilka blir konsekvenserna när kriminella nätverk infiltrerar de myndigheter som har tillgång till hemliga tvångsmedel för övervakning och känslig persondata?

Polis, åklagare, våra domstolar och kriminalvården är exempel på rättsvårdande myndigheter som infiltrerats av kriminella nätverk. De är myndigheter som har tillgång till en mängd verktyg för övervakning och till känslig persondata.

Samma problem finns i andra, civila myndigheter som hanterar känslig information om medborgarna. Detta speciellt som man nu monterar ner många av de sekretesshinder som tidigare satts upp för att skydda individens rätt till privatliv.

Vi brukar varna för att övervakningsstatens verktyg kan komma att missbrukas av framtida makthavare med auktoritära ambitioner. Eller på grund av missriktad välvilja, överdriven nit eller inkompetens.

Till detta måste vi idag lägga kriminella nätverk som bevisligen har infiltrerat våra myndigheter, såväl rättsvårdande som andra.

Några exempel: En anställd vid Attunda tingsrätt misstänktes 2023 för att ha varnat ett kriminellt nätverk om förestående avlyssning. En åklagare har visat sig ha nära släktband till och kontakter med ledaren för ett välkänt kriminellt nätverk. Mellan 2018 och 2023 gjordes 514 anmälningar om misstänkta informationsläckor inom Polismyndigheten. Antalet misstänkta infiltrationsfall inom Kriminalvården ökade från 50 till 144 mellan 2020 och 2023. I till exempel Södertälje kommun har organiserad brottslighet påverkat kommunens verksamheter och därmed också kunnat få tillgång till känslig persondata (som kan användas för till exempel välfärdsbrottslighet).

Problemet har två sidor. Dels kan personer som är misstänkta för brott få kännedom om att och hur de övervakas och utreds. Dels kan insamlad information och persondata komma att användas av kriminella för att till exempel kartlägga offer och tysta vittnen.

Konsekvensen blir en förtroendekris. Kan vi lita på att de rättsvårdande myndigheterna och offentlig verksamhet inte låter andra missbruka dess verktyg och information?

Alla system måste utgå från att olika former av korruption och infiltration förekommer. Och skydda sig.

CC0

Regeringen bygger ut kontrollstaten

av

Regeringen river nu sekretessen mellan olika myndigheter – och ingen tycks bry sig om riskerna.

Jag är tillräckligt gammal för att komma ihåg debatten om samkörning av dataregister. Man oroades över att staten skulle få veta allt för mycket om den enskilde medborgaren och dennes privata förhållanden.

1975 sa dåvarande moderatledaren Gösta Bohman följande i ett av sina långa, ideologiskt präglade tal:

»|L]äggs kontroll till kontroll, registrering till registrering, blir vi själva så småningom slavar under kontrollsystem, fångar i ett genomreglerat samhälle, där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre.«

Det var då. I sak är argumentet fortfarande lika giltigt.

Men förra veckan såg vi landets nuvarande moderat-ledda regering riva sekretesshindren mellan olika myndigheter. Ur regeringens pressmeddelande:

»För att motverka olika former av fusk, överträdelser och brottslig verksamhet är det avgörande att myndigheter kan dela information med varandra på ett effektivt och enkelt sätt. Regeringen har därför beslutat om en lagrådsremiss med förslag som innebär förenklade möjligheter för alla myndigheter att samverka och dela information med varandra.«

Det skäl man anger är alltså den förändrade brottsligheten i landet, som förvisso är ett högst påtagligt problem. Och väljarna är förmodligen med på detta.

Det kusliga är att det sker utan debatt, utan kritisk granskning – och till synes utan en konsekvensanalys av hur detta kan komma att missbrukas på sikt.

Notera att när detta verktyg finns på plats är det inte bara gängkriminella som kan komma att granskas i sömmarna. Det kommer även att användas för att hålla koll på vanligt folk.

Det är som när datalagringen (lagring av metadata om folks telefonsamtal, SMS, e-post, uppkopplingar m.m.) infördes. Politikerna lovade att den bara skulle användas för att bekämpa verkligt allvarlig brottslighet. Men det visade sig snabbt att det huvudsakliga användningsområdet blev att jaga fildelare och för Skatteverket för att snoka i folks privatliv.

(EU:s datalagringsdirektiv upphävdes senare av EU-domstolen, då det strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.)

Länkar:
• Rivna sekretesshinder för effektivare informationsutbyte mellan myndigheter »
• Presentationsbilder från presskonferensen »
• Lagrådsremiss »

CC0

Kryptering: Rikspolischefen kräver det omöjliga

av

Inte heller rikspolischefen förstår riskerna med bakdörrar till end-to-end-krypterad kommunikation.

Rikspolischef Petra Lundh stämmer nu in i kören med regeringen, EU och Europol – och kräver att myndigheterna skall få tillgång till innehållet i totalsträckskrypterade (E2EE) elektroniska meddelanden.

Vi får dock inte veta hur.

Hur har hon tänkt sig att skapa bakdörrar som inte kan utnyttjas av kriminella och främmande makt?

Hur har hon tänkt bereda sig tillgång till E2E-krypterad kommunikation utan att riskera alla användares säkerhet? I hela världen!

Hur har hon tänkt sig lösa situationen för alla meddelande-apparnas användare i skurkstater – vars frihet, säkerhet och liv hänger på säker kommunikation?

Hur har hon tänkt tvinga meddelandetjänster utanför Sverige/EU att bryta sina kunders kryptering?

Polisen har redan tillgång till andra verktyg (hemlig dataavläsning) för att spana på folk som är misstänkta för brott. (Spionprogram på telefonen / datorn som noterar allt som sker.) Detta gäller även om misstanken om brott inte är konkret, i vissa fall.

Men om man bryter den grundläggande mänskliga rätten till privatliv och privat korrespondens, då kan den vara borta för alltid.

I samma inslag (TV4) verkar det dock som att problemet med att kringgå säker kommunikation kan ha sjunkit in hos justitieminister Gunnar Strömmer (M):

»[Krypterade meddelanden] har skapat väldigt stora problem för brottsbekämpningen. Å andra sidan finns det frågor om informationssäkerhet när det gäller den här typen av kanaler som också måste lösas. Vi arbetar med de frågorna nu, jag får återkomma om hur vi ser på vägen framåt, säger Strömmer.«

Det skall bli oerhört intressant att se hur sådana lösningar är tänkta att se ut. Det mesta talar för att detta är ett olösligt problem. Om man inte är beredd att offra säkerheten för användare av totalsträckskrypterade appar i hela världen, vill säga.

Politikens krypskytte mot krypterad kommunikation har pågått i årtionden. Väldigt lite nytt har tillförts i debatten under den tiden. Positionerna är till synes låsta.

Läs mer:
• Polisen vill få tillgång till kriminellas krypterade chattar
Så vill EU och regeringen få tillgång till innehållet i dina meddelanden
• Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
• Chat Control 2 – en uppdatering »
• Stoppa regeringens bakdörrs-lag! »
• Regeringens kryptoproblem »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Striden om kryptering tar ny fart »

CC0

Så vill EU och regeringen få tillgång till innehållet i dina meddelanden

av

EU och regeringen vill komma åt totalsträckskrypterade meddelanden och e-post. Med Chat Control 2 kommer de att kunna göra det – på alla telefoner och datorer.

EU, Europol och den svenska regeringen är på krigsstigen mot totalsträckskrypterad kommunikation. Man vill ge myndigheterna en »bakdörr« för att komma åt misstänkt innehåll.

Säkerhetsmässigt vore detta en katastrof. Antingen har man säker kryptering end-to-end, eller så har man det inte. Det finns inga mellanting.

Om europeiska och svenska myndigheter skapar säkerhetsluckor (bakdörrar) i vår elektroniska kommunikation – då kommer dessa med säkerhet även att användas av till exempel kriminella, främmande makt och förtryckarstater över hela världen.

Inte desto mindre argumenterar EU och regeringen för att så skall ske. Justitiedepartementet hänvisar till rättssäkerhetsgarantier i form av att det skall krävas domstolsbeslut. (Vilket dock inte ändrar att man ödelägger den tekniska säkerheten.)

Nu måste man ha flera saker i huvudet. I EU:s ministerråd tröskas samtidigt förslaget om Chat Control 2 genom beslutsprocessen. Även om frågan för tillfället gått i långbänk – så finns en majoritet bland medlemsstaterna för client-side-scanning.

Det innebär att man lägger in spionprogram (på applikations- eller systemnivå) i alla mobiltelefoner, plattor och datorer. På så sätt vill man kontrollera innehållet i våra meddelanden och vår e-post innan de krypteras och sänds iväg. (Vilket för övrigt skapar nya säkerhetsproblem.)

Således kommer de rättssäkerhetsgarantier man talar om när det gäller »bakdörrar« att falla platt till marken – eftersom man med Chat Control 2 ändå tänker kontrollera innehållet i allas alla elektroniska meddelanden.

Som om Chat Control 2 inte är illa nog i sig kommer förslaget att drabbas av ändamålsglidning. Övervakningslagar utökas alltid vad gäller så väl form som omfattning. Alltid.

Med Chat Control 2 får EU, Europol och den svenska regeringen sina bakdörrar – på alla telefoner och datorer, alltid – utan rättssäkerhetsgarantier. Till priset av försämrad säkerhet för alla, i hela världen.

Slutligen måste man fråga sig vad framtida makthavare kan göra med de övervakningsverktyg vi nu ger dem. Att bereda sig tillgång till medborgarnas kommunikationer är varje auktoritär ledares dröm.

Det behöver inte ens handla om onda makthavare. Systemet kan lika gärna missbrukas på grund av inkompetens, dåligt omdöme, slentrian, överdriven nit, yttre påverkan, infiltration, korruption eller bara för att någon har en dålig dag på jobbet.

Att bereda sig tillgång till medborgarnas privata meddelanden är ett oerhört kraftfullt verktyg med närmast oemotståndliga frestelser för dem som kontrollerar systemet. Därför säger de grundläggande mänskliga rättigheterna:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

När de mänskliga rättigheterna stadfästes efter andra världskriget – då visste man hur illa det kan gå om man tummar på dem. Det är därför de är skyddade i internationella fördrag som vi förbundit oss att följa. De skall inte gå att ändra eller kringgå. De är till för att skydda individen mot staten.

EU:s och regeringens planer vad gäller bakdörrar till totalsträckskrypterade meddelanden och Chat Control 2 måste stoppas!

Läs mer:
• Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
• Chat Control 2 – en uppdatering »
• Stoppa regeringens bakdörrs-lag! »
• Regeringens kryptoproblem »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Striden om kryptering tar ny fart »

CC0

Tyskland börjar datalagra – igen

av

För fjärde gången försöker en tysk regering nu införa lagring av data om medborgarnas elektroniska kommunikationer.

Den tillträdande tyska regeringen tänker återinföra datalagring. Dock »bara« av IP-adresser och portnummer, och »bara« i tre månader. (Ej annan metadata om telefonsamtal, SMS, meddelanden, mobilpositioner m.m.)

Det är dock tveksamt om EU-rätten ger utrymme för sådan generell lagring, speciellt om det sker utan närmare specifikation än allmän »brottsbekämpning«.

Enkelt uttryckt slår EU-domstolen (ECJ) fast följande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Redan innan ECJ år 2014 upphävde EU:s datalagringsdirektiv var frågan het i Tyskland.

2010 ogiltigförklarade Tysklands författningsdomstol den dåvarande tyska lagen som implementerade EU:s ursprungliga datalagringsdirektiv (Telekommunikationsgesetz, TKG), med motiveringen att den stred mot rätten till privatliv.

2015 anpassades ny tysk datalagring delvis till EU-domstolens beslut 2014. 2017 kom förvaltningsdomstolen i Köln fram till att datalagringen trots detta stred mot EU-rätten, eftersom den inte var »differentierad och riktad«, utan generell. Datalagringen avbröts då.

Den nu avgående regeringen beslutade att man inte ville ha någon generell datalagring. Istället diskuterades en »Quick Freeze«-modell, där data inte lagras rutinmässigt, utan först »fryses« vid konkret misstanke och efter rättsligt godkännande.

Nu återuppstår dock den tyska datalagringen, om än i en light-variant. Den nya regeringen skulle säkert vilja gå längre – men EU-rätten sätter gränser.

(Samtidigt vill den svenska regeringen utöka datalagringen till att även gälla innehåll (inte bara metadata) i alla olika meddelandetjänster. Den svenska utredningen vill även att totalsträckskrypterade meddelanden skall kunna överlämnas till mydigheterna i läsbar – det vill säga av-krypterad – form.)

CC0

Den som är oskyldig har allt att frukta

av

»Den som är oskyldig har inget att frukta« är ett väldigt dåligt argument för mer övervakning.

För det första är det inte du som har att bedöma om du har »rent mjöl i påsen«.

Det kommer att göras av algoritmer som söker mönster och samband som kan leda till att helt och hållet oskyldiga människor utsätts för statens närgångna granskning.

För det andra handlar det inte bara om dig. Säker och totalsträckskrypterad kommunikation är livsviktig för oppositionella och dissidenter i skurkstater.

Bakdörrar till dessa meddelanden (som regeringen nu vill införa) kommer även att drabba medias visselblåsare och människors kommunikation med till exempel jurister, själasörjare och läkare – i hela världen.

För det tredje är individens rätt till privatliv och privat korrespondens en grundläggande mänsklig rättighet.

Dessa rättigheters funktion är att skydda individen mot övergrepp från staten. Därför är det oroväckande när staten vill inskränka dem.

EU-domstolen har fastställt en enkel, begriplig och klok princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

CC0

Du ska inte få åka tåg utan att staten vet

av

Dina flygresor registreras redan. Nu vill regeringen utöka detta till att även gälla dina tåg- och båtresor.

Regeringen meddelar på sin hemsida:

»Regeringen ger en utredare i uppdrag att se över de svenska reglerna om flygpassageraruppgifter och överväga förbättrade möjligheter att inhämta passageraruppgifter från andra trafikslag.«

Sedan tidigare finns en omfattande registrering och rapportering av passagerardata (namn, sträcka, betalningsmetod m.m.) inom flyget som överförs till myndigheterna, PNR (Passenger Name Record Data). Detta gäller såväl resor till/från som inom EU.

2022 inskränkte EU-domstolen det bakomliggande PNR-direktivet, varpå lagstiftningen måste ändras. Den svenska regeringens sätt att göra detta är att utöka lagringen av data:

»En särskild utredare ska därför se över de svenska reglerna om flygpassageraruppgifter och samtidigt överväga förbättrade möjligheter att inhämta passageraruppgifter från andra trafikslag, exempelvis färje- och tågtrafik.«

Ja, hur skulle det se ut om folk tar tåget utan att myndigheterna känner till det?

Vad blir nästa steg? Hyrbilar – eller varför inte PNR för all biltrafik? Hotellövernattningar? Frågan har diskuterats länge i EU.

• Ökad tillgång till passageraruppgifter i brottsbekämpningen »
• Ökad tillgång till passageraruppgifter i brottsbekämpningen, Dir. 2025:36 »

(Samtidigt finns en elefant i rummet. Ovanstående handlar om myndigheternas officiella PNR. I resebyråernas gemensamma system finns betydligt fler uppgifter (som till exempel vilka resenärer som delar hotellrum, kost och speciella arrangemang). Och i princip varenda underrättelsetjänst i världen har en fingerad resebyrå för att komma åt dessa uppgifter. Men det är en annan historia.)

CC0

ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden

av

I ett nytt projekt prioriterar EU övervakning av medborgarnas elektroniska kommunikationer och åtkomst till krypterade meddelanden.

ProtectEU – a European Internal Security Strategy är namnet på EU:s nya säkerhetssatsning. Centrala delar är ny datalagring och åtkomst till totalsträckskrypterade meddelanden. I kringsnacket nämns även att man vill komma till skott med Chat Control 2.

Inre säkerhet har utnämnts till ett av den nya EU-kommissionens prioriterade områden. Vilket är ett gränsområde då nationell säkerhet egentligen inte faller inom EU:s kompetens, utan ligger hos medlemsstaterna.

Bland annat vill man utöka Europols mandat. Detta ovanpå polissamarbetets redan vidgade mandat, som bland annat ger myndigheten direkt tillgång till data hos privata aktörer.

Man vill också se ett nytt regelverk för datalagring – efter att EU-domstolen 2014 upphävde EU:s datalagringsdirektiv, då det stred mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Trots domstolens beslut fortsätter många länder sin lagring av metadata om medborgarnas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. Däribland Sverige.

Den svenska regeringen vill till och med utöka datalagringen till att gälla alla meddelande-appar. Dessutom vill man att apparnas operatörer skall vara skyldiga att överlämna information om innehållet i användares meddelanden till myndigheterna i läsbar (det vill säga av-krypterad) form.

Vilket för oss till att en central punkt i ProtectEU är »lawful access to data«. Vilket är ett annat sätt att säga att man vill komma åt innehållet i totalsträckskrypterade meddelanden. Detta har redan förberetts inom ramen för EU:s projekt Going Dark [ länk 1 | länk 2 ].

Kopplingen till Chat Control 2 (granskning av innehållet i alla användares meddelanden) är tydlig. Det blir allt mer uppenbart att det förslaget mer handlar om övervakning än om att skydda barn mot övergrepp.

Utöver ny datalagring vill Going Dark-gruppen även se EU-licensiering av meddelande-appar och inflytande över branschens produktprotokoll och tekniska arkitektur. Man önskar sig också client-side-scanning, det vill säga spionprogram på medborgarnas telefoner och datorer. På önskelistan finns även övervakning av uppkopplade bilar. Kraven skall även gälla operatörer utanför EU, hur nu det är tänkt att gå till.

Detta är sådant som kan komma att rymmas inom Europols utökade mandat, i syfte att förvandla polissamarbetet till mer av en operativ myndighet.

Vi följer utvecklingen.

Länkar:
• Commission unveils ProtectEU – a new European Internal Security Strategy »
• ProtectEU: the European Internal Security Strategy »
• Factsheet: ProtectEU – A new European Internal Security Strategy »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• Going dark – EU:s krig mot krypterad kommunikation »

CC0

Politikerna begriper inte vad de sysslar med

av

Våra politiker fattar beslut om saker som de inte begriper, som får orimliga konsekvenser och som är direkt farliga. Och de vägrar ta debatten.

Politikerna begriper inte vad de sysslar med. De lägger ständigt förslag som är tokiga i sak och som får oönskade, orimliga konsekvenser. Inte minst vad gäller internet.

Detta är frustrerande, skrämmande och farligt. Speciellt när nämnda politiker vägrar ta diskussionen i sak, då verklighet och fakta inte går ihop med deras politiska mål och idéer.

Vi har sett det vad gäller EU:s Chat Control 2. Förra EU-kommissionären Ylva Johansson var övertygad om att man kan inspektera innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen.

»Som en knarkhund« menade hon att det fungerar. I just det fallet lurades hon faktiskt in i en diskussion med någon som begriper frågan. Det gick inte så bra för henne i denna nu klassiska debatt. Se videon nedan.

Ett annat exempel är den svenska regeringens förslag om bakdörrar till meddelandetjänster som Signal. Där verkar politikerna ha lärt sig att hålla sig till sina inövade talepunkter och undvika all form av debatt.

Hur skall de annars kunna stå emot den massiva kritik som framförts mot förslaget från tungviktare som till exempel Försvarsmakten, Netnod och Internetstiftelsen?

Man vill ha igenom sitt förslag om bakdörrar till varje pris. Även om det priset är urholkad säkerhet för användare över hela världen.

Även om det drabbar allt från privatpersoner och företag till myndigheter, media, militären, människorättsaktivister, akademia, finansföretag, rättsväsende och många andra.

Även om det ger skurkstater möjlighet att förtrycka sina folk och förfölja oppositionella. Våra politiker väljer att medvetet blunda för de problem de själva är på väg att skapa.

Idealet vore en sokratisk dialog där man uttömmer alla aspekter innan man går vidare. Men så kommer det knappast att bli. Det har vi inte tid med, som en före detta svensk justitieminister uttryckte saken.

Istället rusar vi in i en övervaknings- och kontrollstat som begränsar internets frihet – utan debatt och konsekvensanalys. Detta är ett påtagligt och allvarligt problem. Men få tycks bry sig.

CC0