Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

COM(2022) 209 – lagen som upphäver den digitala brevhemligheten

av

Är det nu den digitala brevhemligheten upphävs i EU? COM(2022) 209 – populärt kallad Chat Control – är ny lagstiftning som leder till granskning av innehållet i våra elektroniska kommunikationer.

Med sitt förslag vill EU-kommissionen – med kommissionär Ylva Johansson i spetsen – att innehållet i din e-post, meddelanden och chattar skall granskas. För att kontrollera att du inte ägnar dig åt sexuellt utnyttjande av barn.

För vanliga, hederliga människor är detta naturligtvis ett gigantiskt intrång i den personliga integriteten.

Innehåll som folk lagrar på molntjänster kan också komma att granskas. En 18-årsgräns införs för meddelande- och chatt-appar. App-utvecklare som vägrar acceptera Chat Control kommer att utestängas från Googles och Apples app-stores.

Oaktat syftet är den digitala brevhemligheten under attack. Rätten till privatliv och privat kommunikation är faktiskt en mänsklig rättighet, inskriven i till exempel Europakonventionen.

Och syftet, det kan enkelt utökas. Terrorism är redan på bordet. Ministerrådet diskuterar Chat Control som ett generellt verktyg för brottsbekämpning.

Systemet kan även utökas till att spana efter vissa yttranden eller åsikter som anses vara problematiska. De potentiella riskerna för missbruk är enorma.

De mänskliga rättigheterna är ytterst till för att skydda individen mot staten. Och en av dessa rättigheter är den till privatliv och privat kommunikation.

De som skrev vår rättighetskatalog såg faran i att bryta brevhemligheten.

Men nu vill man alltså runda den ändå. Med maskiner som söker igenom vad vi skriver till varandra.

Vad kan möjligen gå fel?

Vill du läsa mer och ha länkar till bakgrundsmaterial? Klicka här »

En grundlig sågning av #ChatControl

av

Bloggen Lawfare levererar svidande kritik mot EU-kommissionens förslag om Chat Control / meddelandekontroll. Läs mer nedan, där du även hittar länkar och resurser i ämnet.

#ChatControl är nätaktivisternas namn på EU-kommissiones förslag för att bekämpa (känd och tidigare okänd) barnpornografi samt sexuella övergrepp mot barn online.

Förslaget innebär bland annat att innehållet i dina meddelanden och din e-post skall granskas. (Artikel 7.) Och för att så skall kunna ske måste dess kryptering brytas eller kringgås, vilket är ytterst olämpligt.

Dessutom kommer det att leda till en 18-årsgräns för användning av meddelandeappar. (Artikel 6.)

Kritiken har varit omfattande. Till exempel står den ovan nämnda meddelandekontrollen i strid med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa är att anse som grundläggande mänskliga rättigheter.

Nyligen levererade Lawfare-bloggen en omfattande och genomarbetad kritik, som är rekommenderad läsning. Några nedslag i texten:

»The EU proposal would undo 20 years of progress in securing communications, while employing a set of technologies unlikely to achieve its stated goals. Even worse, the solutions it proposes for handling CSAM would create national security risks by weakening the best tool available for securing communications, end-to-end encryption, and defining a mission without the technology to accomplish it.«

»This lack of current technology leads to the fundamental flaw of the EU proposal. The proposal sets up a bureaucracy requiring industry solutions to a problem that no one—not service or hosting providers, nor governments—has technical solutions for or knows how to operate at this scale.«

»(A) lack of technical methods to effectively accomplish what the proposal claims to do with a strong likelihood that the technologies at hand would fail to produce the desired effect.«

»EU human rights law requires that surveillance solutions be proportionate. The proposal argues that the recommendations are indeed proportionate, but it does so on the basis of technology that does not yet exist (“EU Centre should facilitate access to reliable detection technologies to providers”). A surveillance solution with a low likelihood of accomplishing its goals without impeding fundamental privacy protections cannot be proportionate. Until and unless there is a technology that satisfies the requirements of low false positives and false negatives successfully operating at scale on encrypted communications, the claim that this proposal is proportionate is not a meaningful one.«

Förslaget har försenats på vägen, huvudsakligen på grund av dess bristande kontakt med verkligheten och dess nonchalans inför grundläggande mänskliga rättigheter. Kritiken inifrån EU-kommissionen har också varit hård.

Läs mer:
• EU-kommissionens förslag »
• EU avskaffar rätten till privat korrespondens »
• Resurs-sida: Chatcontrol.eu »
• Granskning: Lobbykampanjen för #ChatControl ›
• Går Chat Control att stoppa? »
• Chat Control är en idiotisk och farlig idé »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »

Chat Control är en idiotisk och farlig idé

av

EU-kommissionen föreslår obligatorisk granskning av innehållet i all e-post, alla elektroniska meddelanden, chattar, IP-samtal, Zoom-möten och allt du lagrar på molntjänster. Åldersgräns skall införas för alla appar som kan användas för elektronisk kommunikation, vilket innebär att ingen kommer att kunna vara anonym på nätet.

Syftet är att bekämpa sexuella övergrepp mot barn. Men förslaget har gigantiska luckor, som innebär att sådana övergrepp kan ske ändå. Istället offras vanligt, hederligt folks rätt till privat kommunikation.

Vi bad ledamoten av Europaparlamentet Patrick Breyer (Piratpartiet, Tyskland) förklara närmare i videon ovan.

Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »

EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU

av

EU-domstolen kräver misstanke om brott och säger nej till urskiljningslös lagring och analys av data om våra flygresor inom EU.

EU:s PNR-direktiv (Passenger Name Record) föreskriver att persondata skall samlas in och behandlas vad gäller flygresor till och från EU. Syftet är att bekämpa terrorism och grov brottslighet.

Direktivet gör det även möjligt (men inte obligatoriskt) för medlemsstater att samla in PNR-data för resor inom EU. Det är detta som nu prövats.

Ur EU-domstolens pressmeddelande (PDF):

»The Ligue des droits humains (LDH) is a not-for-profit association which filed an action for annulment with the Cour constitutionnelle (Constitutional Court, Belgium) in July 2017 against the Law of 25 December 2016 which transposed into domestic law the PNR Directive, the API Directive and also Directive 2010/65. According to LDH, that law infringes the right to respect for private life and the right to the protection of personal data guaranteed under Belgian and EU law. It criticises, first, the very broad nature of the PNR data and, secondly, the general nature of the collection, transfer and processing of those data. In its view, the law also infringes the free movement of persons in that it indirectly re-establishes border controls by extending the PNR system to intra-EU flights, as well as to transport by other means within the European Union.«

Och idag meddelar EU-domstolen sin dom. PNR-direktivet som sådant får grönt ljus, men enkelt uttryckt med följande begränsningar för resor inom EU:

  • Det måste finnas en misstanke om brott och/eller en eller flera misstänkta.
  • PNR-direktivet får endast användas för att bekämpa terrorism och allvarlig brottslighet.
  • PNR-registrering vad gäller resor inom EU skall begränsas till vad som är strikt nödvändigt.
  • Endast vid konkreta hot får PNR-data för alla flyg samlas in och analyseras.
  • Om det inte föreligger ett överhängande terrorhot får PNR endast användas för vissa resemönster eller flyglinjer där det finns indikationer på allvarlig brottslighet.
  • PNR-data får endast samköras mot register över personer som är misstänkta, efterlysta eller under utredning.
  • För att undvika falska flaggningar måste alla positiva träffar verifieras manuellt.
  • PNR-data får lagras högst sex månader, om ingen ny relevant information tillkommer.

EU-domstolen lutar sig alltså mot samma princip som vad gäller datalagringen: Det är inte tillåtet med svepande, urskiljningslös insamling av data utan misstanke om brott.

Läs mer i EU-domstolens pressmeddelande:
• The Court considers that respect for fundamental rights requires that the powers provided for by the PNR Directive be limited to what is strictly necessary (PDF) »

Så skapas EU:s nät- och övervakningslagar

av

EU:s grumliga beslutsprocess leder till att det stiftas dåliga och farliga lagar utan att någon hinner reagera. Detta gäller inte minst frågor som rör internets frihet och övervakning.

Lagar som tvingar fram uppladdningsfilter. Statligt godkända nätgranskare. Av-kryptering och granskning av innehållet i alla medborgares e-post, meddelanden, chattar och övriga elektroniska kommunikationer. Det är tre saker som är aktuella i EU just nu.

Massor av saker vi varnat för är nu lag. Och mer är på väg. Om jag får kika i kristallkulan kan frågan om desinformation komma att bli het. Den har stor potential för ogenomtänkta lagförslag.

Ett skäl till strömmen av dåliga och farliga lagar är den vägg av byråkrati, snårigheter, brutna länkar, fikonspråk, arrogans och direkt hemlighetsmakeri som omger EU:s beslutsprocess. Jag vet, jag har jobbat i Europaparlamentet.

Till och med som aktivt intresserad är det svårt att få fram relevant information. Det är enklare att googla något än att försöka hitta det via EU-institutionernas hemsidor.

Sedan måste man sålla. Det kan läggas tusentals ändringsförslag på vägen – i vilka djävulen sitter i detaljerna. Det hela blir oöverskådligt.

Till EU:s nya AI Act har det lagts 3.312 ändringsförslag i Europaparlamentet. Dessa kommer utskottsledamöterna sedan att rösta om, under forcerade former som ibland inte ger tid för varesig eftertanke eller analys. Sedan kan det komma fler ändringar i plenum.

Och när parlamentet och ministerrådet sedan sagt sitt om EU-kommissionens förslag – då låser man in sig bakom stängda dörrar i en så kallad trilog. Det är där allt görs upp, utan insyn. Sedan brukar det mest vara en formsak att få de folkvalda och medlemsstaterna att godkänna den slutliga kompromissen.

I en sådan miljö kan nästan vad som helst glida igenom utan att media och allmänhet hinner reagera. I den mån de alls är medvetna om vad som pågår.

Det är ett demokratiskt problem.

Den ständiga striden om datalagring

av

Under ett par årtionden har datalagring varit en het stridsfråga i EU. Ständigt presenterar medlemsstaterna ny lagstiftning på området – som gång på gång slås ner av EU-domstolen och/eller av nationella författningsdomstolar.

2014 upphävde EU-domstolen EU:s datalagringsdirektiv. Den menat att urskiljningslös lagring av data om alla medborgares alla telekommunikationer strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privat korrespondens.

Det hindrar dock inte medlemsstaterna från att vilja datalagra ändå. Till exempel försöker Belgien komma runt EU-domstolens beslut genom att lagstifta om datalagring som inriktas på vissa platser och individer. Men i praktiken innebär även detta förslag att alla människor som rör sig ute i samhället kommer att drabbas.

När Frankrike försökte gå fram med ny lagstiftning sa landets konstitutionella råd nej – med hänvisning till den franska Deklarationen om om mänskliga och medborgerliga rättigheter från 1789.

Danmark, Irland, Portugal och Tjeckien är andra exempel på länder som obstruerar mot EU-domstolens beslut.

Även Sverige har stiftat en lag om datalagring som försöker kringgå EU-domstolens beslut, men som av allt att döma ändå strider mot det.

Undantaget är Tyskland, där landets nya koalitionsregering säger att man tänker sluta med datalagring.

Nyligen hölls ett panelsamtal om frågan med experter och aktivister från olika EU-länder. Bland annat påpekades att EU-kommissionen måste sluta stå på ministerrådets sida i frågan. Istället måste kommissionen leva upp till sin roll som fördragens väktare (i vilka de mänskliga rättigheterna ingår) och stå upp för EU-domstolens beslut.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens. (…) The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!«

• Läs mer och se en video från panelsamtalet »

Läckta EU-dokument: Ministerrådet vill ha allmän meddelandekontroll och lagstifta om kryptering

av

Att EU verkligen har ambitionen att granska innehållet i alla människors alla elektroniska kommunikationer framgår av ministerrådets egna dokument.

Nyligen skrev jag om riskerna med EU:s nya Chat Control / meddelandekontoll. Det vill säga av-kryptering och inspektion av innehållet i alla dina elektroniska kommunikationer. Vars syfte är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn.

Jag påpekade även risken för ändamålsglidning. Nu visar det sig att EU:s ministerråd redan planerat för sådan.

I ett läckt dokument från 11 april visar det sig att medlemsstaternas justitie- och inrikesministrar (Morgan Johansson för Sverige) enkelt uttryckt vill utöka idén om Chat Control till att även gälla terrorism. Och det finns även dokument som pekar på att Chat Control är tänkt att omfatta kamp mot all slags brottslighet:

»… lawful and targeted access to encrypted information in the context of criminal investigations and prosecutions…«

Tänk på barnen, var alltså bara en förevändning. En murbräcka.

Ministrarna vill också ha en EU-förordning om »tillgång till digital information inklusive krypterad data«.

Man tänker alltså lagstifta om att ge myndigheterna tillgång till krypterad information. Vilket med nödvändighet leder till att sådan kryptering korrumperas och blir osäker. Antingen har man säker kryptering eller så har man det inte. Man kan inte bli bara lite gravid.

Dessutom vill ministrarna att AI skall användas för att processa massdata i kampen mot allvarlig brottslighet, våldsam extremism och terrorism. Fler syften lär tillkomma, som vanligt.

Här kan det vara på sin plats att påpeka att Europakonventionen om de mänskliga rättigheterna slår fast att rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet.

Vilket är den princip som EU-domstolen lutade sig mot när den upphävde EU:s datalagringsdirektiv 2014.

Då handlade det om att samla in data om alla människors alla elektroniska kommunikationer, utan misstanke om brott. Nu vill man alltså göra ett liknande försök, men inriktat på innehållet i våra kommunikationer. Vilket känns en smula skamlöst.

Detta och mycket annat kommer att diskuteras på ministerrådsmötet i Luxemburg den 9 juni.

• Data retention and decryption: Justice and Home Affairs Council wants more surveillance »
• EU counter-terror shopping list: sanctions against “radical rhetoric”, intelligence agencies in asylum proceedings »

Steg för steg mot en europeisk övervakningsstat

av

EU är på väg att skapa en övervakningsstat i klass med den amerikanska. Genom många små steg har vi nått en punkt där denna övervakning blir ett demokratiskt problem.

Vår bild av övervakningsstaten är den som återfinns i populärkulturen och möjligen hos amerikanska NSA. Ständig övervakning överallt där allt samkörs i realtid med allehanda register. Collect it all. Allt är sedan tillgängligt med en knapptryckning.

Existensen av ett globalt övervakningsnätverk – som till en början kallades Echelon – förnekades och avfärdades som konspirationsteorier. Sedan kom Snowdens avslöjanden och visade att precis så är det. Och mer därtill.

Här i Europa har det inte gått riktigt lika fort. Vi överför förvisso stora mängder insamlad data till amerikanska NSA. I flera länder har detta krävt speciallagstiftning.

Många EU-länder har krav på lagring av data om allas alla samtal och elektroniska kommunikationer – trots att EU-domstolen upphävt EU:s datalagringsdirektiv. Det stred mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Dessutom har EU-staterna en massa egna påfund. Säkerhet är ju trots allt en nationell kompetens. I Sverige har vi till exempel FRA-lagen, långt nere på det sluttande planet. Plus allehanda former av övervakning som polisen samlat på sig under åren.

Till exempel hemlig dataavläsning, vilket innebär att myndigheterna får rätt att installera statliga trojaner på människors datorer, telefoner, plattor med mera. Lite som den skandalomsusade spionmjukvaran Pegasus – som använts för att spionera på den politiska oppositionen i både Polen och Spanien. Journalister är en annan drabbad grupp.

Ibland gör myndigheterna trevare. Som när Säpo bad internetoperatören Bahnhof att få koppla in sig direkt till delar av företagets tekniska infrastruktur. Det skulle liksom vara enklare så än om polisen behöver fråga varje gång… Vilket var ett samtal som Bahnhofs stridbare VD Jon Karlung hade sinnesnärvaro nog att spela in och offentliggöra.

Vilket leder oss till Europols nyligen utökade mandat. I detta ingår nämligen rätten att koppla upp sig direkt mot privata aktörer och deras data. Varesig de senare vill eller ej. Det nya mandatet ger även Europol rätt att samla information om människor som inte är misstänkta för brott. (Vilket man visserligen även gjort tidigare, men då utan lagligt stöd.)

Och nu – Chat Control. Som innebär att alla våra meddelanden, chattar, all e-post, IP-samtal och andra elektroniska kommunikationer skall av-krypteras, öppnas och granskas. Av maskiner. Detta i namn av att bekämpa sexuella övergrepp mot barn. Vilket är ett syfte som enkelt kan utökas – på samma sätt som alla övervakningslagar drabbas av ändamålsglidning.

Många olika EU-finansierade projekt har de senaste tio åren utvecklat allt från biometrisk identifiering; automatiserad realtidsanalys av inkommande övervakningsbilder; automatiserad ansiktsigenkänning i realtid; AI-stödd beteendeanalys; samkörning av övervakningsverktyg och register – till lyktstolpar med högtalare och mikrofon för kameraövervakade områden. Idag börjar allt detta bli tillgängligt för myndigheterna.

Nu kopplas systemen samman. Utöver Europols register skall även polisen i olika EU-länder få direkt access till varandras databaser. Vad kan möjligen gå fel?

Utöver att vi hela tiden har samarbetat med amerikanska NSA – så börjar även EU och dess medlemsstater nu nå en så omfattande grad av övervakning att det är problematiskt ur ett demokratiskt perspektiv.

Därför sväller alltid övervakningsstaten

av

Erik Lakomaa har en intressant artikel hos Timbro. I den beskriver han ett sällan diskuterat skäl till varför övervakningsstaten alltid sväller, ur ett Public Choice-perspektiv:

»Mekanismen bakom detta är att om det finns begärda men inte beviljade befogenheter kommer polisen kunna skylla brister i brottsbekämpningen på detta (”vi hade kunnat komma åt gängkriminaliteten om vi bara fått göra X”). Om de då beviljas X kommer ansvaret att hamna hos polisen – som då måste kräva X+1 för att inte bli ansvariga för att det fortfarande finns gängkriminalitet. Beviljas X+1 kommer det ställas krav på att X+2 införs, etc. Om däremot inte X införs kommer inte heller krav på X+1 att läggas eftersom det skulle minska chanserna att X infördes.

Repressionens järnlag är inte detsamma som ändamålsglidning eller ”sluttande planet”. De har dock gemensamt att de bygger på inkrementalism som politisk metod och att förändringar inte får gå för snabbt för att accepteras. Det senare kan förklara hur förslagen säljs in.«

• Länk: Repressionens järnlag leder till ineffektiv brottsbekämpning »

Går Chat Control att stoppa?

av

Att Tyskland är emot Chat Control är bra. Men det räcker inte för att stoppa förslaget.

Som vi rapporterat vill EU-kommissionen att operatörerna skall av-kryptera och öppna dina elektroniska meddelanden och din e-post. För att sedan låta sina algoritmer inspektera och analysera dess innehåll. Och i förekommande fall överlämna det till polisen.

Förevändningen är att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.

EU-kommissionen måste ju ta i lite om man vill kringgå medborgarnas grundläggande, konventionsskyddade rätt till privatliv och privat korrespondens. Tänk på barnen!

Meddelande-appar som inte samarbetar kommer att förbjudas i Apples och Googles app-stores. Alla skall med. Även moln-tjänster, enligt uppgift.

När verktyget för detta sedan är på plats kan syftet enkelt utökas. Som det brukar bli med övervakningslagar.

Chat Control måste stoppas.

Glädjande nog säger den tyska regeringen nej. Vilket är en bra början.

En EU-förordning läggs fram av EU-kommissionen. Sedan skall både ministerrådet och Europaparlamentet komma överens om texten, vilket i slutskedet brukar ske bakom stängda dörrar.

Vi vet att det finns motståndare till Chat Control i Europaparlamentet. Det kommer att bli en strid.

I ministerrådet fattas beslut med minst 55% av rösterna och måste representera minst 65% av unionens medborgare. Tyskland har en röst av 27. Och 19% av EU:s befolkning. Vilket innebär att det krävs ytterligare 14 länder med minst 46% av unionens medborgare för att stoppa Chat Control. (Om man utgår från att kommissionens förslag är huvudproposition.)

Nästa möte med EU:s justitie- och inrikesministrar kommer att äga rum den 9-10 juni i Luxemburg. Då påbörjas processen för att ta ställning till förslaget om Chat Control. Fast annat står för tillfället betydligt högre upp på dagordningen.

Men förr eller senare kommer man att behöva ta tag i saken. Att Tyskland säger nej kommer att väga tungt. Samtidigt kan man anta att till exempel fransmännen är mer entusiastiska.

Frankrike har för övrigt EU-ordförandeskapet detta halvår. I sommar är det Tjeckien och på andra sidan årsskiftet Sverige. Så striden om Chat Control kan mycket väl komma att landa i det svenska ordförandeskapets knä.

En möjlighet är att det blir så mycket debatt och buller om Chat Control att EU-kommissionen drar tillbaka sitt förslag. Men då måste folk vakna till och ta sig samman.

(Det kan i sammanhanget nämnas att EU-kommissionens ordförande ”Zensursula” von der Leyen fick dra tillbaka ett liknande förslag när hon var familjeminister i den tyska regeringen.)

Det känns som om det är läge för nätet att mobilisera för den digitala brevhemligheten.

Spana gärna på misstänkta. Men inte på vanligt, hederligt folk!

Länkar:
• Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post »
• Granskning: Lobbykampanjen för #ChatControl »
• Stoppa EU-lag som kräver insyn i chattar »
• EU avskaffar rätten till privat korrespondens »
• Tyskland stoppar EU:s ChatControl? »
• Lagförslag »