Här är vår senaste video-plugg för sociala media:
Europakonventionen om de mänskliga rättigheterna: Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
Dela gärna! Youtube »
Övervakning
I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.
Och nu: Automatiserad ansiktsigenkänning i realtid
Regeringen föreslår att den utökade kameraövervakningen skall kopplas till AI-stödd automatiserad ansiktsigenkänning i realtid.
I en promemoria som nu går på remiss föreslår regeringen att polisen skall få möjlighet att använda AI-system för ansiktsigenkänning i realtid för att bekämpa brott.
I sitt pressmeddelande anger regeringen ett antal exempel på när detta skulle kunna komma till nytta. Och visst kan det vara så.
Problemet är att allt kan motiveras. Kameraövervakning av alla rum i alla bostäder skulle lösa och förhindra många brott.
Enligt EU:s AI Act är automatiserad ansiktsigenkänning på allmän plats förbjuden. Med undantag för de rättsvårdande myndigheterna. Och då med begränsningar.
I sin promemoria maxar regeringen hur långt den får gå för EU. Vilket ger en rätt omfattande katalog över tillåtna användningsområden.
Samtidigt har regeringen givit grönt ljus till en kraftig utbyggnad av antalet övervakningskameror i vårt samhälle. Vilka kommer att användas för nämnda ansiktsigenkänning.
Ett problem med automatiserad ansiktsigenkänning med kameraövervakning i realtid är att alla granskas och får sina ansikten matchade mot aktuell sökdata – därmed utsätts alla för en form av integritetskränkning.
En mindre filosofisk invändning är att man skapar ett system som riskerar att växa till att en dag kunna kontrollera var alla medborgare befinner sig. Vilket är frestande lätt att missbruka.
Övervakningslagar utökas alltid med tiden, vad gäller syfte och omfattning.
Och det finns många andra problem med automatiserad ansiktsigenkänning. Systemet flaggar till exempel ofta fel personer, speciellt vad gäller icke-europeisk etnicitet. Även falska flaggningar kan få påtagliga negativa konsekvenser för den enskilde.
Detta är ännu ett steg mot den totala övervakningsstaten.
• Regeringen: AI för ansiktsigenkänning i realtid – ett nytt effektivt verktyg för polisen »
CC0
Chat Control 2 – en uppdatering
Fortfarande är frågan om Chat Control 2 låst i EU:s ministerråd. Men rådets tjänstemän och medlemsstaterna försöker få fram ett nytt förslag till ministrarnas möte i juni.
Läget är fortfarande låst om Chat Control 2 i EU:s ministerråd. Det är nästan så att man kan misstänka att det polska ordförandeskapet (som är emot CC2) medvetet förhalar frågan.
Som vi tidigare rapporterat ställde Polen hela frågan om CC2 på huvudet genom att föreslå att meddelandetjänster frivilligt skall få granska (det icke totalsträckskrypterade) innehållet i sina användares meddelanden (efter samförstånd i användarvillkoren) istället för att göra sådan granskning obligatorisk för alla.
Med andra ord som det är idag, med Chat Control 1. (CC1 har förlängts till april 2026).
Vilket gjort det ännu svårare för ministerrådet att komma överens. Tidigare fanns en blockerande minoritet mot CC2. Nu verkar det inte finnas någon tillräcklig majoritet för det nya förslaget (CC1).
I måndags diskuterades frågan åter på tjänstemannanivå i rådet. Vilket mest tycks ha varit omtugg av redan kända positioner. Dock har det flaggats för att Tysklands nya regering kommer att ändra landets nej till CC2 till ett ja.
Frågan om hur man tänkt hantera totalsträckskrypterade meddelanden är fortfarande olöst. Även om EU-kommissionen envist hävdar att det det går att granska innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen. (Samma märkliga talepunkter som användes av tidigare kommissionären Ylva Johansson, när hon jämförde CC2 med en knarkhund.)
De flesta medlemsstater tycks vilja gå tillbaka till det förra förslaget i rådet, nämligen client-side-scanning. Det vill säga granskning av innehållet i medborgarnas elektroniska meddelanden med hjälp av spionprogram (på applikations- eller systemnivå) på användarnas telefoner och datorer.
Det verkar dock som att det polska ordförandeskapet inte har några sådana planer.
Även om Polen gör passivt motstånd mot CC2 kan mycket fortfarande hända på tjänstemannanivå i rådet. The Working Group on Law Enforcement skall träffas igen den 8 april. Planen tycks vara att ha någon form av beslutsunderlag till ministerrådets (RIF-rådet) möte den 12-13 juni.
Vid halvårsskiftet går ordförandeskapet över till Danmark, som säger ja till CC2.
• Mer information: EU-Staaten kommen bei Chatkontrolle nicht weiter »
Relaterat:
• Chat Control 2 i långbänk (6 mars) »
• Chat Control 2 – omvända roller i ministerrådet (19 februari) »
• Början till slutet för Chat Control 2? (4 februari) »
CC0
Stoppa Bakdörrs-lagen! (Blogcast)
I helgen hade vi en text i Svensk Tidskrift om regeringens förslag om bakdörrar till krypterade meddelanden. Här återanvänder vi delar av texten för en blogcast i sociala media.
Läs hela texten här: Regeringens bakdörrar hotar säker elektronisk kommunikation i hela världen »
Stoppa regeringens bakdörrs-lag!
Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.
Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.
Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.
Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.
Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.
Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.
Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?
Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.
Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.
Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.
Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.
I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.
Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:
»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«
• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »
CC=0
Chat Control 2 i långbänk
EU-förslaget om att granska innehållet i medborgarnas elektroniska meddelanden är just nu längre från en lösning än någonsin tidigare. Men fortfarande kan vad som helst hända.
Trots att frågan dragits i långbänk i tre år: Inte heller på denna veckas möte i EU:s ministerråd (RIF-rådet) tycks frågan om Chat Control 2 komma närmare en lösning.
Tvärt om är man nu längre bort från ett beslut än tidigare. Det förra förslaget i rådet (client-side-scanning på medborgarnas telefoner och datorer) är nu ersatt med ett om att förlänga rådande lagstiftning, Chat Control 1 (frivillig skanning av användarnas meddelanden). Vilket en majoritet av medlemsstaterna säger nej till (de vill fortfarande ha client-side-scanning).
Läs mer om det nya förslaget: Början till slutet för Chat Control 2? »
Läs mer om de låsta positionerna i EU:s ministerråd: Chat Control 2 – omvända roller i ministerrådet »
Nästa ministerrådsmöte är den 12-13 juni. Fram till dess kommer medlemsstaternas ambassadörer och tjänstemän att försöka komma överens i COREPER II och rådets arbetsgrupper.
Läget just nu är alltså att Chat Control 2 gått i baklås i ministerrådet, att Europaparlamentet säger nej till förslagets centrala delar och att EU-kommissionen fortfarande står bakom sitt förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden.
Fortsättning följer…
CC=0
Sverige vs. Signal
Vi bad AI göra en blogcast om konflikten mellan ett nytt svenskt lagförslag som vill kringgå totalsträckskryptering och meddelande-appen Signal. Det blev tillräckligt rätt. (Fast nästa gång skriver vi nog manus själva.)
Detta är lite av ett experiment. Vårt nästa steg blir att putsa på röstens satsmelodi och intonation. Men det fungerar tillräckligt bra för att släppa ut videon på nätet. Och tekniken blir bara bättre och bättre. Lämna gärna feedback.
Om du vill läsa den underliggande bloggpost som AI tolkat, då finner du den här ».
Regeringens kryptoproblem
Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.
Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.
Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.
Till SVT säger Signals chef Meredith Whittaker:
»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«
Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.
Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«
Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.
Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.
Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.
Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyg – hemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.
Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.
Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.
Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.
Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.
Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.
Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.
Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
CC:0
Veckans övervakningsnyheter
I veckan togs flera nya steg mot en allt mer omfattande svensk övervakningsstat.
På torsdagen häll Tidö-partierna presskonferens för att meddela en rad åtgärder i kampen mot den grova brottsligheten. Det blev en blandad påse, som lämnar flera frågetecken.
Regering och riksdag snabbar upp genomförandet av hemliga tvångsmedel mot barn under 15 år, utökad kameraövervakning och skärpt kontroll av sprängmedel.
Man kommer vidare att utreda möjligheten att störa och avbryta cyberbrottslighet. Polisen skall få utökade möjligheter att agera mot olagligt innehåll online.
I båda dessa fall skall det bli intressant att få veta hur det skall gå till och vad de föreslår som inte redan är möjligt med EU:s Digital Services Act.
Kommer förslaget att innehålla något slags generell övervakning av vissa kommunikationskanaler? (Vilket i så fall kan strida mot EU-lagstiftning.) Hur har man annars tänkt att det skall gå till?
Vidare föreslås förenklad delning av personuppgifter inom polisen. Varningsflaggan här är att vi redan idag ser hur anställda inom polisen gör otillåtna sökningar – av nyfikenhet eller på uppdrag av utomstående.
På sikt vill man använda »nya verktyg och digital teknik« för att hantera stora mängder personuppgifter. Vilket låter som att man krattar manegen för att använda AI för detta ändamål.
Den på presskonferensen och i media mest förbisedda delen av torsdagens paket är att en särskild utredare »ges i uppdrag att göra en samlad översyn av reglerna om hemliga och preventiva tvångsmedel«. Vilket man kan misstänka hänger samman med vad Lagrådet efterlyste i samband med att lagen om hemlig dataavläsning permanentades. Man skrev då:
»Vad den sammantagna regleringen – med den förhållandevis omfattande övervakning som den möjliggör – innebär för ett demokratiskt samhälle har kommit att falla utanför de enskilda lagstiftningsärendena.«
»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«
Det är tveksamt om det som nu föreslås är tillräckligt brett för att tillgodose vad Lagrådet efterlyser. Den »samlade övervakningen« är mer än polisens hemliga och preventiva tvångsmedel. FRA. Den olagliga datalagringen. Med mera. För övrigt nämns inte lagrådet i sammanhanget.
Istället anges syftet med översynen vara att utreda utökade möjligheter att använda hemliga och preventiva tvångsmedel. Det vill säga mer övervakning.
Utredningen skall vara klar i maj 2026, i slutet av denna mandatperiod. Så även om utredningen skulle komma fram till något av betydelse är det inget den nu sittande regeringen hinner eller behöver bry sig om.
Det som kunde vara början på en bredare diskussion om övervakningsstaten kommer att drunkna i den valrörelse som börjar ungefär när utredningen är tänkt att presenteras. Och partierna kommer att göra allt för att ducka debatten. Som vanligt.
Länkar:
• Regeringen: Pressträff om nästa offensiv mot den organiserade brottsligheten »
• Regeringen: En översyn av reglerna om hemliga och preventiva tvångsmedel »
• Aftonbladet: Regeringens fyra spår mot organiserad brottslighet »
Tidigare bloggposter:
• Lagrådet ifrågasätter övervakningsstaten »
• Kommer regeringen att svara lagrådet om övervakningsstaten? »
Chat Control 2 – omvända roller i ministerrådet
Den goda nyheten är att det senaste förslaget om Chat Control 2 i EU:s ministerråd säger nej till obligatorisk massövervakning. Den dåliga nyheten är att det inte finns någon tillräcklig majoritet i rådet för det heller.
När EU:s ministerråd (RIF-rådet) sammanträder den 6-7 mars kommer frågan om kontroll av innehållet i folks elektroniska meddelanden – Chat Control 2 – upp igen. Inför detta möte har förutsättningarna ändrats.
Efter att ministerrådet dragit frågan i långbänk i åratal har det nya polska ordförandeskapet rört om i grytan. Förra ordförandeskapets förslag om client-side-scanning (spionprogram på din telefon och dator) är borta. Och EU-kommissionens ursprungliga förslag om obligatorisk användning av AI för att granska innehållet i dina elektroniska meddelanden är också borta.
Istället föreslås nu att man gör den tillfälliga lag permanent, som redan låter meddelandetjänster frivilligt skanna efter innehåll relaterat till sexuella övergrepp på barn i sina användares meddelanden – Chat Control 1.
Detta är inte heller oproblematiskt. Men det är bättre än obligatorisk granskning av alla meddelanden i alla meddelandetjänster, oavsett om det sker med AI eller spionprogram. Och det kräver information till / samförstånd med användarna i användarvillkoren.
Därmed finns det inte heller längre något krav på att komma åt helsträckskrypterade (E2EE) meddelanden. (Läs mer i denna tidigare bloggpost »)
På så sätt kommer det fortfarande att finnas säkra meddelande-appar, som Signal.
Nu har de nationella tjänstemännen och ambassadörerna i ministerrådet haft frågan uppe på sitt bord och bett medlemsstaterna om skriftlig feedback.
Dock står det redan klart att hela frågan om Chat Control 2 ställts på huvudet. Tidigare fanns en majoritet för obligatorisk massövervakning – men en tillräckligt stor blockerande minoritet emot.
När man nu plockat bort de giftigaste delarna av förslaget är situationen den omvända. En minoritet är för det nya förslaget och en stor majoritet emot.
Majoriteten – anförd av Spanien – vill ha obligatorisk skanning av innehållet i medborgarnas meddelanden, i någon form. Vilket alltså inte går ihop med det nya förslaget. På så sätt har hela frågan gått i baklås, i vart fall för tillfället.
Detta är en förändring i sista stund, då regeringsombildning i Österrike och val i Tyskland kan leda till att den gamla blockerande minoriteten faller.
Frågan är om det polska ordförandeskapet (som är emot CC2) försöker döda förslaget helt eller bara skjuta beslutet framåt, till det danska ordförandeskapet som tillträder i sommar.
Hur som helst kan man utgå från att ministerrådets centrala funktionärer fortsätter söka en lösning som både innehåller tvingande massövervakning och som kan få en tillräcklig majoritet. De ger aldrig upp.
6-7 mars skall justitieminister Strömmer och hans kollegor diskutera saken på ett rådsmöte. Till dess kan förändringar göras i det senaste förslaget. Det finns till och med tid att koka ihop något nytt, efter det skiftliga rådslag bland medlemsländerna som skall vara klart denna vecka.
Det känns som att man inte kommer att komma till beslut på mötet i mars (heller). Efter det sammanträder rådet igen den 12-13 juni. Sedan tar Danmark över ordförandeskapet vid halvårsskiftet.
• Läs mer: Mehrheit der EU-Staaten beharrt auf verpflichtender Chatkontrolle »
Relaterat:
• Början till slutet för Chat Control 2? »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »
Följ oss även på X: @femtejuli