Femte juli Nätet till folket!

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

Kräv svar om Chat Control 2 innan EU-valet

av 1 kommentar

Flera partier talar med kluven tunga om Chat Control 2. Därför måste vi kräva tydliga besked innan EU-valet.

EU-valrörelsen är det naturliga tillfället för de politiska partierna att berätta hur de tänker förhålla sig till EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas privata elektroniska meddelanden, Chat Control 2. Men det är tyst.

Frågan har kört fast i ministerrådet och Europaparlamentet har i en unik gruppöverskridande kompromiss sagt nej till CC2 i dess centrala delar.

Från de politiska partierna hänvisas i allmänna ordalag till parlamentets nej. Men det ger inget svar på frågan om vad som kommer att hända efter EU-valet. Det är bara ett bekvämt sätt att ducka jobbiga frågor i EU-valrörelsen.

Senast våren 2026 måste ett nytt beslut fattas. Det vill säga under nästa mandatperiod.

Hur Sverige kommer att rösta i EU:s ministerråd beslutas i samråd mellan regeringen och riksdagens EU-nämnd. Här bör man notera att regeringen (M+KD+L) i stort sett stöder EU-kommissionens förslag, med vissa justeringar. I riksdagen är även (S) positiva till CC2. (SD) försöker säga så lite som möjligt. (V) och (C) säger nej till CC2. (MP) har bytt åsikt flera gånger under processen.

I Europaparlamentet har alla partier ställt sig bakom dess gruppöverskridande nej till CC2. Dock finns oklarheter. I en enkät som genomförts av Tidningsutgivarna är (S) uttalat positiva till det ursprungliga förslaget – trots att man röstat nej i parlamentet. (KD) hävdar att de både står bakom CC2 och parlamentets principiella nej – vilket är två oförenliga positioner. (M+L+C+Mp+V) står bakom parlamentets nej, men ger inga indikationer om hur man kommer att hantera frågan framöver. (SD) säger ingenting i enkäten men har varit uttalade motståndare till CC2 i parlamentet.

Sara Skyttedal på Folklistan stöder Europaparlamentets nej. Hur resten av partiets kandidater ställer sig är oklart. Bland övriga småpartier som varken sitter i riksdagen eller Europaparlamentet säger Piratpartiet, Medborgerlig Samling och Partiet MoD tydligt nej till CC2.

Som synes finns det en skillnad mellan hur de etablerade partierna ställer sig på hemmaplan respektive i Bryssel. Vill man rösta mot CC2 bör man därför rösta på partier som tydligt säger nej både i riksdag/regering och i Europaparlamentet.

Notera också att det faktum att ett parti röstat för Europaparlamentets uppgörelse (nej till CC2) inte är någon garanti för hur de kommer att hantera frågan när den kommer upp till förnyad behandling efter valet. Och som synes ovan talar vissa med kluven tunga.

Därför är det dags att kräva besked – innan valet.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Kriget mot krypterad kommunikation

av 1 kommentar

Europeiska polischefer kräver det omöjliga: Bakdörrar till krypterade meddelanden utan att sätta säker kommunikation på spel.

I veckan gick ett antal europeiska polischefer ut och krävde att myndigheterna får tillgång till totalsträckskrypterad / end-to-end-krypterad (E2EE) kommunikation.

Detta är en dragkamp som pågått i många år. Polisen och de flesta politiker ägnar sig åt ett ständigt krypskytte mot privat kommunikation. Trots att sådan är en grundläggande mänsklig rättighet.

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.« Så säger EU:s människorättsstadga, som är en del av Fördragen.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens« instämmer Europakonventionen om skydd för de mänskliga rättigheterna.

Naturligtvis skall man övervaka människor som misstänks för brott. Men inte alla andra, hela tiden. Principen har slagits fast av EU-domstolen.

Krypterad kommunikation är en förutsättning för privat korrespondens och därmed är E2EE en del av denna mänskliga rättighet, säger Europadomstolen.

Polisen kan redan använda sig av spionprogram (hemlig dataavläsning) för att komma åt misstänktas meddelanden på själva telefonen eller datorn – innan de krypterats och efter att de av-krypterats.

E2EE används för säker kommunikation av journalister, dissidenter, visselblåsare, företag, myndigheter och privatpersoner världen över. Konsekvenserna av att undergräva den är närmast oöverskådliga och oacceptabla.

Vad polisen vill är att e-post- och meddelandetjänster skall skapa bakdörrar i den kryptering de använder för sina kunders räkning.

Verkligheten går dock åt ett annat håll. Nu erbjuder även Meta (Messenger, WhatsApp, Instagram) sina användare E2EE. Meddelande-appar som Signal erbjuder redan tidigare säker, krypterad kommunikation.

Vilket fått de europeiska polischeferna att göra sitt uttalande. Graeme Biggar, director general på brittiska National Crime Agency (NCA) säger till BBC:

»Tech companies are putting a lot of the information on end-to-end encryption. We have no problem with encryption; I’ve got a responsibility to try and protect the public from cybercrime, too — so strong encryption is a good thing — but what we need is for the companies to still be able to pass us the information we need to keep the public safe.«

Detta är en självmotsägelse. Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte.

Öppnar man bakdörrar kommer dessa att läcka och att exploateras av hackare, bedragare och kriminella. Samt av andra aktörer med onda avsikter, till exempel främmande makt som vill spionera på våra myndigheter och företag.

TechCrunch noterar:

»In recent years, the U.K. Home Office has been pushing the notion of “safety tech” that would allow for scanning of E2EE content to detect CSAM without impacting user privacy. However, a 2021 “Safety Tech” challenge it ran, in a bid to deliver proof of concepts for such a technology, produced results so poor that the expert appointed to evaluate the projects, the University of Bristol’s cybersecurity professor Awais Rashid, warned last year that none of the technology developed for the challenge is fit for purpose. “Our evaluation shows that the solutions under consideration will compromise privacy at large and have no built-in safeguards to stop repurposing of such technologies for monitoring any personal communications,” he wrote.«

Naturligtvis finns här en bakomliggande historia, vilket bekräftas av polisens pressmeddelande. »Deklarationen som nu antagits av polischeferna i Europa är en direkt förlängning av det svenska initiativet Going Dark, som Sverige drev under det svenska EU-ordförandeskapet första halvåret 2023.«

Going Dark är ett ljusskyggt projekt som inleddes med att EU-kommissionen tillsatte en »High-Level Expert Group« för att diskutera hur man skall komma åt krypterad kommunikation.

Snabbt ändrades namnet till en »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man tyckte var olämpligt i detta fall. Vilka som ingår i gruppen är hemligt.

Men vi har ändå viss information om vad gruppen sysslar med. På sina möten har man bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, spionprogram och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Något sätt att komma åt E2EE kommunikation har de dock inte funnit. Därav de europeiska polischefernas uttalande.

Striden om totalsträckskryptrad kommunikation fortsätter.

Länkar:
• Polisen: Europas polischefer går samman mot grov brottslighet i en digital värld »
• TechCrunch: European police chiefs target E2EE in latest demand for ‘lawful access’ »
• MEP Patrick Breyer (PP, DE): Police chiefs want to halt secure end-to-end encryption to enable chat control bulk scanning of all private messages »

Relaterat:
• Going dark – EU:s krig mot krypterad kommunikation »

Nu står striden om det fria ordet i EU

av 1 kommentar

Konspirationsteori, slump eller något annat? Olika lagar från EU som klubbats eller är på gång utgör sammantaget ett tydligt hot mot yttrandefriheten på nätet.

Ibland är helheten större än delarna. Så är till exempel fallet med EU:s lagstiftning vad gäller internets frihet, övervakning och yttrandefrihet. Så här:

Med EU:s nya Digital Services Act (DSA) etablerar man en laglig grund och verktygen för att avlägsna innehåll på nätet.

DSA:s så kallade Trusted Flaggers (betrodda anmälare) blir statligt godkända nätcensorer, med en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

Myndigheter i ett EU-land kan beordra borttagning av innehåll på servrar i en annan medlemsstat, även om innehållet i fråga inte är olagligt i den senare.

Med Chat Control 2 (CC2) vill EU-kommissionen och EU:s ministerråd låta AI granska innehållet i alla våra elektroniska meddelanden, konversationer på nätet och de bilder och filer vi sänder till varandra.

Vilket nästan alla andra anser står i strid med vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Till och med kommissionens och rådets respektive egna rättstjänst säger nej till förslaget. Kommissionen själv medger att CC2 kränker rätten till privat korrespondens. Samt yttrandefriheten, persondataskyddet och informationsfriheten. Men att den inte bryr sig.

Lägg till detta att EU nu vill göra hat och hot till ett EU-brott, i klass med terrorism och vapensmuggling. Detta utan att berätta vilka yttranden det är man vill göra olagliga. I vart fall får vi inte veta innan sommarens EU-val.

Således har vi här en laglig grund för att censurera internet (DSA), verktyget för att upptäcka otillåtna konversationer (CC2) – samt en kommande, ospecificerad inskränkning av yttrandefriheten.

Konspiration, slump eller något annat – dessa tre pusselbitar passar oroväckande bra ihop.

Även om CC2 skulle falla ger DSA och den nya lagstiftningen om hat och hot EU mycket långtgående möjligheter att censurera oönskade yttranden och innehåll på nätet.

Striden om det fria ordet i EU – på och utanför nätet – avgörs under den kommande mandatperioden, efter sommarens EU-val.

Utredare: Släpp statlig kameraövervakning fri

av Lämna en kommentar

En utredning föreslår att det skall bli fritt fram för stat, myndigheter, regioner och kommuner att kameraövervaka medborgarna – utan tillstånd eller anmälningsplikt. Dessutom får polisen utökade befogenheter.

Regeringens särskilde utredare har nu presenterat sitt förslag om kameraövervakning. Här är de viktigaste punkterna:

  • Offentlig verksamhet (stat, myndigheter, regioner och kommuner) kommer inte längre att behöva söka tillstånd för kameraövervakning.
  • Avvägningen mellan behov och personlig integritet får de göra själva, vilket skall dokumenteras.
  • Det blir inte heller någon anmälningsplikt till Integritetsskyddsmyndigheten. Istället skall de som sätter upp kamerorna ha en förteckning över dem.
  • Detta skall täckas av en »allmän reglering för myndigheter och andra än myndigheter som utför en uppgift av allmänt intresse«. Exempel på de senare kan vara privata vårdcentraler och friskolor.

Det blir alltså fritt fram för all offentlig verksamhet att kameraövervaka så mycket man vill.

Polisen, Säpo, tullen och kustbevakningen får också vissa utökade befogenheter:

  • Antalet platser som kan övervakas utökas.
  • Tillfällig kameraövervakning skall kunna ske utan intresseavvägning mellan behov och rätten till privatliv i fler fall, i upp till tre månader.
  • Tillfälliga undantag från skyldigheten att informera om kameraövervakning medges när det gäller övervakning med drönare.
  • Ett permanent undantag från skyldigheten att informera om kameraövervakning skall gälla för brottsbekämpande myndigheters civila fordon.

Mer kameraövervakning, mindre hänsyn till den personliga integriteten och mindre information om att övervakning sker, således.

Om man anser att ovanstående är att gå långt kan det tilläggas att EU:s nya AI Act i princip ger de brottsbekämpande myndigheterna fria tyglar att koppla sin kameraövervakning till biometriska databaser för automatisk identifiering. Sedan kan allt samköras med andra register.

Även om man tycker att brottsligheten och säkerhetsläget motiverar ökad kameraövervakning av det offentliga rummet skall man vara medveten om att systemet förr eller senare kommer att missbrukas. Det kan till exempel ske med ont uppsåt, av oaktsamhet, på grund av missriktad välvilja eller av inkompetens.

För en auktoritär eller totalitär regim är omfattande kameraövervakning ett utmärkt verktyg för kontroll och förtryck. Som i Kina och Ryssland.

Utredningen skall nu ut på remiss. Se presskonferensen nedan.

• Kamerabevakning i offentlig verksamhet – lättnader och utökade möjligheter SOU 2024:27 »
• Powerpointbilder från presskonferensen »

• Youbtube »

Hur mycket övervakning tål den svenska demokratiska rättsstaten?

av 2 kommentarer

Övervakningsstaten expanderar snabbt mot en punkt där den blir ett demokratiskt problem. Och regeringen ökar takten.

Det går alltid att finna skäl för mer övervakning. Frågan är dock hur omfattande övervakningsstaten kan bli innan våra medborgerliga rättigheter och vår demokratiska rättsstat hotas.

Det är också värt att komma ihåg att övervakning inte bara handlar om gängkriminalitet, terrorism och andra hot mot vårt samhälle. Storebrorsstaten kan – och kommer – även att drabba vanligt, hederligt folk.

Redan innan Tidö-regeringen var användningen av hemliga tvångsmedel omfattande i Sverige. Men de senaste åren har tempot i lagstiftningsarbetet ökat markant. Här är några exempel på beslut som redan fattats eller är på gång:

• Utökad möjlighet att använda hemliga tvångsmedel

Utvidgning av syfte och metod för en redan omfattande polisiär användning av avlyssning och övervakning.

Man utreder även frågan om ökad användning av hemliga tvångsmedel mot barn och unga.

• Preventiva tvångsmedel

Detta är lagstiftning som tillåter övervakning utan konkret misstanke om brott. Vilket i sig är ett brott mot rättsstatens grundläggande principer.

Nyckelordet i sammanhanget är »konkret«. Regeringen kommer undan med att det ändå i någon mening kan finnas en misstanke om pågående eller framtida brottslig verksamhet.

Med detta balanserar man verkligen på gränsen för vad som är acceptabelt med hänvisning till vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Människor som inte misstänks för brott skall inte övervakas.

• Utökade möjligheter att använda preventiva tvångsmedel

Regeringen har just presenterat en utökning av lagen ovan till att även omfatta mindre allvarlig brottslighet. Tröskeln sätts vid brott som kan antas ge minst tre månaders fängelse.

Idag leder endast tre av tio fall av övervakning till åtal. Vilket antyder att problemet mer handlar om övervakningens kvalitet än dess kvantitet. Här är risken uppenbar att fler oskyldiga kommer att drabbas.

• Lagen om hemlig dataavläsning blir permanent

Hemlig dataavläsning handlar om att installera spionprogram i telefoner, datorer m.m. Enheten kan då användas för avlyssning och kontroll av allt som sker och finns på densamma.

Ett allvarligt problem är att användning av sådana spionprogram bygger på säkerhetsbrister i den programvara, de operativsystem och den IT-infrastruktur som vi alla använder.

För att hemlig dataavläsning skall kunna ske måste dessa säkerhetshål lämnas öppna (istället för att rapporteras in och åtgärdas). Detta öppnar även dörren för nätbedragare, hackare, främmande makt med flera. På så sätt blir vi alla mer sårbara online.

Dessutom lider hemlig dataavläsning av problemet att även oskyldiga människor i den övervakades omgivning kommer att drabbas.

• Mer kameraövervakning

Regeringen vill höja målet för antalet bevakningskameror från 1.600 till 2.400. Dessutom vill man göra det enklare för kommuner och regioner att använda kameraövervakning.

Samtidigt utreds ökad användning av biometri, vilket i detta sammanhang innebär automatiserad AI-stödd ansiktsigenkänning i realtid. Detsamma gäller ökad användning av automatisk avläsning av registreringsskyltar och direktåtkomst till trafikkameror.

• Utökad datalagring

En utredning föreslår att lagringen av metadata om alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. skall utökas till att även omfatta meddelandetjänster online.

Detta gäller även sådana meddelandetjänster som använder totalsträckskryptering (E2EE). Vilket i så fall kräver ett förbud mot end-to-end-encrytion eller spionprogram i apparna eller på telefonen / datorn (som med hemlig dataavläsning ovan).

Här skall påpekas att EU-domstolen redan 2014 upphävde EU:s datalagringsdirektiv med hänvisning till att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Enkelt uttryckt fastslog domstolen principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Trots detta fortsätter datalagringen i Sverige och många andra medlemsstater. Vilket EU-kommissionen inte visat några tecken på att ta tag i.

Och så här fortsätter det…

Existerande övervakning utökas ständigt vad gäller syfte och metod. Och nya former av övervakning tillkommer. Vilket står i konflikt med vad de mänskliga rättigheterna har att säga om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Syftet med våra grundläggande mänskliga fri- och rättigheter är att skydda individen mot överheten. Därför skall de inte kompromissas bort eller kringgås.

Det finns inga tecken på att någon tänker stanna upp för att skaffa sig en helhetsbild av den svenska övervakningsstaten. Politikerna är inte ens intresserade av att utvärdera om den övervakning vi redan har är ändamålsenlig och fyller sitt syfte.

Därtill kan man lägga andra förslag som inte direkt handlar om övervakning men som ändå är högst problematiska i en demokratisk rättsstat. Till exempel anonyma vittnen.

Allt detta är sådant som kan användas av en framtida auktoritär regim för att kontrollera och förtrycka folket. Flera regeringar i EU har redan blivit påkomna med att ha planterat spionprogram i oppositionens och journalisters telefoner.

Det behövs inte ens ont uppsåt. Det räcker med dumhet, inkompetens, girighet, missriktad välvilja eller en dålig dag på jobbet för att olika övervakningsverktyg skall kunna användas på ett sätt som är förödande för den enskilde.

Naturligtvis krävs krafttag mot kriminella som kränker andras frihet, säkerhet och egendom. Men det måste gå att göra utan att upphäva de principer som är grundpelare för vår demokratiska rättsstat.

Regeringen slår rekord i snabb ändamålsglidning

av 2 kommentarer

Övervakningslagar utökas alltid till syfte och metod. Just nu går det rasande fort.

Förra veckan kom ett lagförslag om utökade möjligheter att använda preventiva tvångsmedel från regeringen. Ni kommer ihåg det där med att människor skall kunna övervakas utan konkret misstanke om brott?

Nu skall den lagen breddas. Fler skall kunna övervakas, i preventivt syfte.

Integritetskänsliga lagar som stiftats med det uttryckliga syftet att komma åt den grova gängbrottsligheten skall från och med september kunna användas för att utreda brott som har ett straff som kan antas överstiga tre månader i fängelse. Inte år. Månader.

Vilket är en dramatisk sänkning av ribban. Mindre allvarlig brottslighet står inte i proportion till det intrång i privatlivet som hemlig övervakning medför. Speciellt som många som övervakas faktiskt råkar vara oskyldiga. 2022 ledde bara tre av tio fall av övervakning till åtal.

Ta till exempel rättsprocessen om jaktbrott som riktades mot Karl Hedin. En absurd historia som slutade med att Hedin friades och att åklagaren framstod som en idiot. Ett fall där det slagits fast att användningen av avlyssning var tjänstefel. Ett fall där domstol var tvungen att inskärpa att i Sverige döms ingen för brott på grund av sina åsikter. En total clusterfuck.

Med de lagändringar som nu föreslås kommer den avlyssning som då var tjänstefel att bli laglig – den 1 september. I preventivt syfte. Utan konkret misstanke om brott.

Kom ihåg att de övervakningsverktyg som används mot andra även kan komma att riktas mot dig.

Och det är den som är oskyldig som har mest att frukta.

Övervaka de människor som faktiskt är misstänkta för brott istället.

• Regeringen: Förslag om utökade möjligheter att använda preventiva tvångsmedel överlämnas till riksdagen »
• Oisín Cantwell, Aftonbladet: Hemlig avlyssning även för småbrott »

Chat Control 2: Ministerrådet trampar vatten

av 1 kommentar

I sitt försök att driva igenom EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control 2 – har ministerrådets belgiska ordförandeskap bara skapat mer förvirring.

Bland annat vill man att meddelande-operatörerna på något magiskt sätt skall sålla ut misstänkta användare och misstänkta meddelanden – utan att själva känna till eller registrera desamma. Detta skall sedan användas för en riskbedömning som kan ligga till grund för ytterligare kontroll.

Hur detta är tänkt att gå till är oklart. Det enda ordförandeskapet har att säga är att lösningen skall vara teknikneutral och framtidssäker.

Ministerrådets rättstjänst konstaterar att detta ändå inte löser problemet med att man måste skanna alla meddelanden i ruta ett. Vilket strider mot rätten till privatliv och privat kommunikation.

Man vill även kontrollera totalsträckskrypterade (E2EE) meddelanden. Det är även här oklart hur.

Ett förslag är ”bakdörrar”, vilka skulle göra all krypterad kommunikation osäker. Ett annat förslag är ”client side scanning” med vilket spionprogram installeras i meddelande-apparna eller direkt i användarnas telefoner – för att läsa meddelanden innan de krypterats och sänts respektive efter att de tagits emot och av-krypterats. I ministerrådet finns såväl anhängare som starka motståndare till en sådan lösning.

Den svenska regeringen välkomnar ordförandeskapets förslag, men fruktar att det kan komma att leda till en stor administrativ börda för operatörerna.

Det belgiska ordförandeskapets taktik tycks dels vara att hålla kommissionens ursprungliga förslag levande – dels att hitta en kompromiss som inte samlar en blockerande minoritet i rådet. Detta även om ett sådant förslag blir obegripligt och/eller oförenligt med grundläggande mänskliga rättigheter.

• Länk: EU-Staaten weiter uneins über Chatkontrolle »

Detta är Chat Control 2: EU-kommissionen vill att dagens frivilliga skanning av användares elektroniska meddelanden skall bli obligatorisk. Detta gäller även totalsträckskrypterade (E2EE) meddelanden. AI skall granska vad som skrivs, sägs samt bilder, videos och bifogade filer för att utreda om du sprider material med övergrepp på barn eller har otillbörlig kontakt med minderåriga. En 17-årsgräns skall införas för meddelande-appar. Europaparlamentet, ministerrådets och EU-kommissionens rättstjänst säger nej till förslaget, då det bryter mot rätten till privatliv och privat korrespondens (som är en grundläggande mänsklig rättighet).

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EU AI Act – politiken tar makten över AI

av Lämna en kommentar

Biometrisk massövervakning och teknikflykt till andra delar av världen kan bli konsekvensen av EU:s nya AI Act.

I veckan klubbade Europaparlamentet EU:s nya AI Act. Den innebär i korthet:

  • Ett förbud mot AI-applikationer som hotar medborgarnas rättigheter eller kränker deras integritet, till exempel social scoring.
  • Extra höga krav på AI-system som anses medföra en hög risk.
  • Transparenskrav för General-purpose AI (t.ex. hur man tränar AI-modeller).
  • Undantag från reglerna för ordningsmakten.

Den sista punkten är extra intressant. Ur parlamentets pressmeddelande:

»The use of biometric identification systems (RBI) by law enforcement is prohibited in principle, except in exhaustively listed and narrowly defined situations. “Real-time” RBI can only be deployed if strict safeguards are met, e.g. its use is limited in time and geographic scope and subject to specific prior judicial or administrative authorisation. Such uses may include, for example, a targeted search of a missing person or preventing a terrorist attack. Using such systems post-facto (“post-remote RBI”) is considered a high-risk use case, requiring judicial authorisation being linked to a criminal offence.«

Från början sa Europaparlamentet helt nej till biometrisk massövervakning, men gav med sig i trilogförhandlingarna med ministerrådet och kommissionen.

Ett uppenbart problem är att när ordningsmakten väl får tillgång till verktyget, då kan regelverket lätt ändras. Övervakningslagar utökas i princip alltid till syfte och metod.

På ett mer filosofiskt plan kan noteras att till exempel kameraövervakning med automatiserad ansiktsigenkänning är en form av massövervakning. Detta då sådan innebär att alla som befinner sig inom det övervakade området kommer att få sina anletsdrag kontrollerade och i förekommande fall registrerade.

Erfarenheter från andra länder visar att det inte är ovanligt att sådana system felaktigt pekar ut helt oskyldiga. Speciellt svårt tycks systemen ha för personer med mörk hudfärg.

För övrigt är kontroversiell användning av AI i polisiär verksamhet inte begränsad till biometrisk identifiering. Till exempel kan myndigheters AI-stödda data mining slå helt fel.

Ett annat problem med EU:s nya AI Act är att den tillför ett betungande regelverk, byråkrati och till och med en helt ny myndighet för AI-branschen.

Visserligen säger förordningen att man vill underlätta för små och medelstora företag, start-ups med flera. Man säger till och med att EU skall bli ledande på AI-området. Men av erfarenhet vet vi att sådana löften med tiden brukar visa sig vara tomma.

Sett i detta perspektiv riskerar denna förordning att bli ytterligare en börda för innovativa företag – som då hellre lägger sin verksamhet i andra delar av världen.

Och med tanke på att internet är gränslöst kommer många av dessa utflyttade tjänster ändå att användas av oss européer – även om tekniken, jobben och pengarna hamnar på andra ställen. Detta på samma sätt som till exempel GDPR och DSA/DMA gör det enklare att driva IT-verksamhet på annat håll.

Chat Control 2 – en lägesrapport

av 2 kommentarer

Inför EU-valrörelsen: Här är statusen på Chat Control 2. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Chat Control 1 är den gällande lagstiftningen. Den tillåter sociala media, meddelandetjänster m.fl. att titta i användarnas meddelanden för att hitta barnporr. Det har de alltid gjort. Och CC1 är det undantag i de europeiska datasklyddsreglerna som gör detta möjligt i EU.

Visserligen är det problematiskt att Big Data snokar i folks privata meddelanden – men så länge de är öppna med det och det sker i samförstånd med användaren (i användarvillkoren) kan de komma undan med det.

Chat Control 2 handlar om att göra ovanstående frivilliga kontroll av innehållet i användarnas meddelanden (text, tal, bild och video) obligatorisk. Inklusive totalsträckskrypterad (E2EE) kommunikation.

Samt att kontrollera vad folk har på sina molntjänster. Och en 17-årsgräns för sociala media.

Därtill vill man använda AI för att analysera alla bilder och elektroniska konversationer. Detta dels för att hitta tidigare okänt olagligt material (vilket innebär att alla dina bilder och bilagor måste bedömas av socialt inkompetenta maskiner). Dels för att analysera vad du skriver och säger, i syfte att att kontrollera att du inte är en ful gubbe.

Detta är en kränkning av den grundläggande mänskliga rättigheten till privatliv och privat korrespondens. Det är dessutom ett verktyg som med ett klubbslag kan användas för kontroll och förtryck av folket. Övervakningslagar utvidgas alltid vad gäller syfte och omfattning.

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

EU-stadgan uttrycker sig snarlikt:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Och EU-domstolen har slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Chat Control 2 har således stött på patrull. Därför har Chat Control 1 förlängts fram till våren 2026.

Europaparlamentet säger nej till alla CC2:s bärande delar. Kränkningen av de mänskliga rättigheterna blev för flagrant. Dessutom försvarar parlamentet rätten till totalsträckskrypterad kommunikation.

Här kan nämnas att Europadomstolen (ej att förväxla med EU-domstolen) under tiden slagit fast att totalsträckskrypterad kommunikation är en mänsklig rättighet. I Tyskland föreslår regeringen att det skall bli obligatoriskt för meddelandetjänster att erbjuda totalsträckskryptreing.

I EU:s ministerråd puttrar CC2 på sparlåga. Man står i stort sett fast vid kommissionens ursprungliga förslag. Det belgiska ordförandeskapet försöker envist hålla liv i frågan. Vilket nog mest kan förklaras med att många i rådet ser CC2 som ett sätt att komma åt krypterad kommunikation.

Så länge parlamentet och rådet står så här långt ifrån varandra lär det inte bli fråga om några trilogförhandlingar (mellan parlamentet, rådet och kommissionen). Snarare rinner frågan över till nästa mandatperiod, efter sommarens EU-val.

Våren 2026 upphör förlängningen av CC1 att gälla. Då skall något annat finnas på plats. Det kan vara en sönderförhandlad CC2. Eller en helt ny CC3. Detta kommer att bli en av de första uppgifterna för den nya EU-kommissionen och det nyvalda Europaparlmentet.

Vilket gör Chat Control till en valfråga i EU-valet 2024. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Detta gäller inte bara i Europaparlamentet. Flera partier tycks ha en inställning i riksdag och regering (ministerrådet) och en annan i parlamentet. Här spelar riksdagens EU-nämnd en central roll, då regeringen måste samråda med den inför ministerrådets möten.

Notera: Denna bloggpost finns även som blogcast på Youtube och Soundcloud »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli