Måndagens bloggpost nu som blogcast.
Övervakning
I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.
Justitieministern balanserar på slak lina
Bara för att ny övervakning inte formellt sett strider mot de mänskliga rättigheterna behöver det inte betyda att den är bra eller lämplig.
Gängen, organiserad brottslighet, terrorhot, det säkerhetspolitiska läget och den tekniska utvecklingen driver på marschen in i övervakningsstaten.
Vi har en regering som gick till val på att återupprätta lag och ordning – och som är beroende av ett parti som gjort hårdare tag till en framgångsrik populistisk poäng.
Det politiska ansvaret vilar ytterst hos justitieminister Gunnar Strömmer (M). Han är i sammanhanget en intressant figur.
2002 var Strömmer med och grundade Centrum för rättvisa, som driver enskilda medborgares sak mot staten utan kostnad.
CFR presenterar sig själva som »en ideell och oberoende aktör med uppdrag att värna enskildas grundläggande fri- och rättigheter«. Bland annat har man tagit sitt motstånd mot FRA-lagen ända till Europadomstolen.
Givet denna bakgrund finns det skäl att anta att justitieminister Strömmer idag är mycket väl medveten om att han balanserar på slak lina. Han menar att samhällsutvecklingen har färgat uppdraget och honom själv och att det som nu sker måste ske – men i en rättssäker ordning.
Strömmer vet alltså vad han gör när han i generella termer beskär den demokratiska rättsstatens värden. Vilket känns obehagligt. Frågan är var hans röda linjer går.
Låt oss som exempel titta på den nya lag som ger polisen rätt att övervaka människor utan konkret misstanke om brott.
Nyckelordet i sammanhanget är »konkret«. Utan det hade lagen varit ett solklart brott mot den grundläggande rätten till privatliv. Det måste alltså fortfarande finnas något skäl att anta att brottslig verksamhet förekommer.
Ser man till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv, så finns det omfattande undantag. Till exempel vad gäller att förebygga brott.
Detta är ett exempel på svensk lagstiftning som antagits med brett stöd i riksdagen, som visserligen strider mot rättsstatens och de mänskliga rättigheternas anda – men som stannar precis innan den formella röda linjen passeras.
Detta till skillnad från EU som emellanåt lägger fram förslag som allmän datalagring eller Chat Control 2 som är så svepande att de tydligt går över gränsen. EU-domstolen har därför slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.
Men att den expanderande svenska övervakningsstaten förmodligen stannar precis innan den går över gränsen till vad som formellt kan accepteras av internationella fördrag och i EU-domstolen innebär inte att den är oproblematisk.
Övervakning av en person utan konkret brottsmisstanke medför att massor av andra, helt oskyldiga människor samtidigt kommer att bli övervakade. Skulle övervakningen dessutom ske med hemlig dataavläsning äventyras hela vår IT-säkerhet. Vilket man inte kan bortse ifrån.
Lägg till det den uppenbara risken för ändamålsglidning samt möjligheten att alla övervakningsverktyg kan missbrukas med ont uppsåt, av överdrivet nit eller av inkompetens.
Att justitieministern vet var de formella gränserna går – och till synes håller sig precis inom dem – är en klen tröst när rättsstatens principer och de grundläggande mänskliga rättigheterna samtidigt försvagas och devalveras i ett vidare perspektiv.
Det är uppenbart att vi ständigt får en allt mer omfattande övervakning av medborgarna. Det torde också vara uppenbart att ett samhälle med total övervakning vore oförenligt med en levande demokrati och odrägligt att leva i. Ändå är det i den riktningen vi rör oss.
Så frågan är hur långt vi är beredda att gå. Som det ser ut just nu är våra beslutsfattare inte villiga att ens diskutera den större frågan. Och innan vi vet ordet av kan det vara för sent.
Utredning: Grönt ljus för statliga spionprogram
Försöket med hemlig dataavläsning blir permanent, trots klent resultat. Samtidigt lämnar det våra telefoner och datorer öppna för angrepp från kriminella och andra illasinnade aktörer.
På onsdagen presenterades en utredning (SOU 2023:78) om att göra hemlig dataavläsning permanent. (Än så länge har lagen varit tillfällig på grund av att detta är ett nytt verktyg som innebär ett stort intrång i rätten till privatliv.)
Rekommendationen är att hemlig datalagring skall göras permanent och att den i vissa delar även skall utökas.
Hemlig dataavläsning innebär att de brottsbekämpande myndigheterna kan installera spionprogram (”statstrojaner”) på människors telefoner, plattor, datorer, spelkonsoler m.m. i syfte att utreda brott.
Dessa spionprogram kan sedan få tillgång till i princip allt som finns på en telefon. Dessutom ger de möjlighet till realtidsövervakning och loggning.
På så sätt kan till exempel meddelanden som sänds via krypterade meddelandetjänster avläsas redan när de skrivs – innan de krypterats och sänts. Alternativt efter att de tagits emot, av-krypterats och öppnats för att läsas.
Genom att använda telefonens mikrofon och kamera kan man även avlyssna dess ägare. Och alla andra som råkar befinna sig i närheten. Även den som ringer till eller blir uppringd av en telefon med spionprogram blir övervakad.
Till detta kommer att spionprogrammen kan ges tillgång till bilder, filer och allt annat som finns på en telefon eller dator.
Ett uppenbart problem med detta är att det krävs säkerhetsluckor i mjuk- och/eller hårdvaran för att myndigheterna skall kunna installera sina spionprogram i hemlighet.
Vilket innebär att kända säkerhetsbrister lämnas utan åtgärd – för att kunna användas av myndigheterna. Vilket naturligtvis är en väldigt dålig sak. Dessa brister kan då även utnyttjas av nätbedragare, främmande makt och andra illvilliga aktörer.
Utredningen skriver:
»Det kan konstateras att informationssäkerhet har en central plats i samhället. Vikten av en fungerande informationssäkerhet måste därför vägas mot vikten av en effektiv brottsbekämpning. I förarbetena till lagen om hemlig dataavläsning konstaterades att hemlig dataavläsning medför större risker för informationssäkerheten än andra tvångsmedel. En viktig utgångspunkt för våra avvägningar i denna del är att det inte kan accepteras att hemlig dataavläsning leder till minskad informationssäkerhet i någon annan utrustning än den som åtgärden avser.«
Sedan väljer man att strunta i detta. Vilket, försiktigt uttryckt, är anmärkningsvärt.
Nu gör man oss alla mindre säkra och vår IT-infrastruktur mer sårbar. Helt medvetet.
Men detta är inte allt. Utredningen skriver:
»Av de årliga redovisningarna kan konstateras att den kvantitativt uppskattade nyttan av hemlig dataavläsning generellt sett har varit något lägre än för de permanenta hemliga tvångsmedlen.«
Vilket är ett understatement. Hemlig dataavläsning har bara lett till åtal i 20 procent av de fall som domstol har gett tillstånd till. Och då skall man komma ihåg att det i dessa fall som regel även fanns annan bevisning som till exempel vittnen, fysiska bevis och dokumentation.
Dessutom har detta verktyg kommit att användas mer och oftare än man från början angett.
Nu skall systemet med ”statstrojaner” alltså bli permanent. I en något utökad form. Med en förenklad ansöknings- och beslutsprocess.
Risken för att systemet kan missbrukas är uppenbar. Det finns redan exempel på hur regeringarna i Ungern, Polen och Spanien använt denna typ av spionprogram för att spana på sina politiska motståndare.
Och när verktyget väl finns på plats räcker det med ett klubbslag i riksdagen för att syftet och omfattningen skall utökas. Vilket i princip alltid sker när det gäller övervakningslagar.
• Regeringen: Hemlig dataavläsning – utvärdering och permanent lagstiftning »
• Hemlig dataavläsning – utvärdering och permanent lagstiftning, SOU 2023:78 »
• Oisín Cantwell, Aftonbladet: Hemlig dataavläsning är soundtracket till vår tid »
Chatcontrol blir en valfråga i EU-valet
Det blir sannolikt inget beslut om Chat Control 2 på ministerrådets möte den 4-5 december. Då glider frågan över till det nya belgiska ordförandeskapet och vårens EU-valrörelse.
Förra veckan hade vi en längre sammanfattning av läget kring EU-kommissionens förslag till ny massövervakning – Chat Control 2. Här kommer en kort uppdatering.
På ministerrådets möte den 4-5 december är frågan uppsatt som »information från kommissionen«. Detta bekräftar bilden av att rådet fortfarande är oenigt och därför inte redo att fatta något beslut.
Att kommissionen skall lämna information kan vara ett tecken på att man kommer att föreslå att Chat Control 1 (frivillig skanning av innehållet i medborgarnas elektroniska meddelanden) förlängs (förmodligen med ett år) istället för Chat Control 2 (obligatorisk skanning). Detta är i så fall i linje med vad kommissionen uttryckt i andra sammanhang.
Hur som helst är det rätt säkert att frågan om Chat Control 2 inte kommer att klubbas i EU:s ministerråd i år.
Därmed går frågan över till det nya belgiska ordförandeskapet vid årsskiftet. Och Belgien är ett av de länder som är tveksamma till CC 2.
Om Belgien lyckas lösa frågan under sitt halvår som ordförande är högst osäkert. Och om man skulle lyckas sy ihop en kompromiss, då måste den ändå gå igenom trilog-förhandlingar och därefter slutligen klubbas igen i rådet och parlamentet. Det är högst osannolikt att detta kan ske under första halvåret 2024.
Det finns (minst) två sannolika utfall:
1) Kommissionen förlänger CC 1 och CC 2 blir då en fråga för nästa mandatperiod (2024-29) – och därmed en fråga i EU-valet.
2) Frågan fortsätter vara i limbo – och blir därmed en fråga i EU-valet.
Visserligen har den grupp- och partiöverskridande kompromiss som Europaparlamentet kommit fram till i någon mening desarmerat frågan där. Men detta är samtidigt ett utmärkt tillfälle att pressa den svenska regeringen till att säga nej till CC2 i ministerrådet. Vilket i sin tur kan komma att påverka hur folk röstar i valet till Europaparlamentet.
Och eftersom frågan är långt ifrån avgjord är det naturligtvis bäst att välja genuina motståndare till Chat Control 2 i sommarens EU-val.
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »
Följ oss även på Twitter: @femtejuli
Chatcontrol: Än är segern inte vunnen
Även om Europaparlamentet sågat Chat Control 2 är frågan inte avgjord. Ministerrådet kan fortfarande ”rädda” EU-kommissionär Ylva Johanssons förslag om massövervakning av medborgarnas elektroniska meddelanden.
Nu har Europaparlamentet officiellt tagit ställning mot i princip allt som är dåligt i EU-kommissionens förslag till Chat Control 2.
Detta får ses som en seger för det motstånd som fokuserat på de grundläggande mänskliga rättigheterna. Sådant tvingar ibland politikerna att vakna upp och höja blicken.
Men detta får inte leda till att motståndet mot Chatcontrol avtar. Allt kan fortfarande gå galet. Nu riktas allt ljus mot EU:s ministerråd och dess möte den 4-5 december. (Samt riksdagens EU-nämnd den 1 december.)
EU-kommissionär Ylva Johansson tycks visserligen öppna för en förlängning av Chat Control 1 (frivillig skanning av innehållet i medborgarnas elektroniska meddelanden) om det inte går att driva igenom Chat Control 2 (obligatorisk skanning).
Men ministerrådet kan fortfarande hålla Chat Control 2 på banan. Skulle rådet ställa sig bakom det ursprungliga förslaget eller någon variant av detta – då går frågan till trilog-förhandlingar mellan kommissionen, rådet och parlamentet. Sådana sker bakom stängda dörrar och kan landa lite hur som helst.
I ministerrådet finns länder som är för kommissionens förslag, länder som säger nej och länder som vill ha en kompromiss. Det spanska ordförandeskapet vill helst gå längre än kommissionen, men tycks ha insett att det är att gapa över för mycket.
Det finns alltså (minst) tre olika linjer i rådet, vilket kan göra det svårt att få till ett beslut.
Bland andra Tyskland, Österrike, Nederländerna och Finland säger nej. Sveriges regering driver en egen kompromiss som är nästan, men inte riktigt lika dålig som det ursprungliga förslaget.
Ett wild card är Polen, som fram tills nu sagt nej till Chat Control 2. Dock är det oklart vad den nya polska regeringen tycker. Skulle Polen byta fot från ett nej till ett ja blir det betydligt svårare att få till en eventuell blockerande minoritet i ministerrådet.
Dessutom har Europaparlamentets nej till förslagets centrala delar ändrat spelplanen. Att få igenom Chat Control 2 i sin ursprungliga form är nu i princip omöjligt.
Att rådet skulle gå på parlamentets linje är också osannolikt, eftersom många medlemsstater välkomnar Chatcontrol som ett sätt att bygga ut övervakningsstaten.
Om frågan drar ut på tiden i rådet går den vid årsskiftet över till nästa ordförandeland, Belgien. Det innebär i så fall också att frågan kan dras in i vårens EU-valrörelse, vilket många vill undvika.
En möjlighet är att rådet väljer att sända tillbaka Chat Control 2 till kommissionen för att omarbetas. Men även då kan frågan bli het i EU-valet.
Man kan också tänka sig att kommissionen själv inser att förslaget saknar nödvändigt stöd och därför drar tillbaka det. Det vore dock en allvarlig prestigeförlust – samtidigt som det öppnar för att frågan kan komma tillbaka i en eller annan form under nästa mandatperiod.
Vad som händer nu är en öppen fråga. Därför gäller det att hålla motståndet mot Chat Control 2 vid liv.
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »
Följ oss även på Twitter: @femtejuli
QWAC – fortsatt förvirring om statliga web-certifikat
EU-institutionernas trilogförhandlingar om EU:s Digital Identity Framework (eIDAS) är klara. Men vad gäller att tvinga din web-läsare att godkänna statligt utfärdade certifikat (QWACs) utanför HTTPS certifikatsystem är förvirringen fortfarande stor.
Den 28 november röstar Europaparlamentets industriutskott (ITRE) om trilogförhandlingarnas kompromiss om EU:s Digital Identity Framework (eIDAS).
Problemet är att dokumenten fortfarande inte är allmänt tillgängliga samtidigt som det är högst oklart om beslutsfattarna begriper vad de sysslar med.
Detta är snårigt och tekniskt komplicerat. Själv är jag inte tekniker utan sysslar mest med den politiska sidan kring frågor som rör ett fritt och öppet internet. Så jag kan ha fel. Men å andra sidan tycks även de tekniska experterna sväva i ovisshet.
Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.
Vilket i så fall kan öppna dörren för ännu mer övervakning samtidigt som säkerheten online kan äventyras.
EFF kommenterade saken i ett tidigt skede:
»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«
Nu varnar Mozilla för att EP ITRE är på väg att klubba resultet av trilogen om eIDAS utan att dokumenten är tillgängliga för granskning:
»We understand that although no changes have been made to Article 45, there were last-minute changes to the accompanying Recital 32. However, the EU has still not published the agreed legal text. There are now less than 13 days until the vote and the cyber security community, civil society and the public are still unable to read the proposed regulation, let alone scrutinize its impacts.«
Från EU-kommissionens sida menar man att allt är en missuppfattning. Cirkulera, här finns inget att se. Vilket vi dock lärt oss inte är någon garanti för att det blir rätt eller för att beslutsfattarna begriper vad de beslutar om.
IT-säkerhetsspecialisten Karl Emil Nikka säger:
»Det vansinniga här är att vi tvingas spekulera om vad QWAC i själva verket är. Den här processen, där politiker lägger fram tekniska förslag utan att ens konkretisera vad de föreslår, är vansinnig.«
Förvirringen om vad man håller på att besluta om är med andra ord stor.
Här kan du läsa Mozillas varning:
• 13 days before the first eIDAS vote, still no public text »
Lobbygruppen European Signature Dialog håller inte med:
• Mozilla website pushes serious eIDAS misinformation to political decision makers and public »
• ESD Experts Support Trilogue Compromise and Emphasize Necessity for Highest Security of the Internet »
Och här är EU-kommissionens input:
• CEF eSignature pilot on ntQWACs »
• European digital identity: Council and Parliament reach a provisional agreement on eID »
Vad som verkligen gäller går över min horisont. Men dokumenten ovan kan kanske vara till nytta för dem som har den tekniska kompetensen. Fyll gärna på med input i kommentarsfältet.
Slutligen, här är våra tidigare bloggposter i ämnet – som innehåller massor av länkade referenser:
• Nu tar EU kontrollen över din web-läsare »
• EU:s eID nu ett steg närmare – och EU-certifikat »
Chatcontrol: Ett stort steg framåt och ett bakåt
Europaparlamentet säger nej till urskiljningslös granskning av innehållet i medborgarnas elektroniska meddelanden. Men kräver samtidigt åldersgränser (ID-krav) för porrsiter.
Nu har Europaparlamentets utskott för mänskliga rättigheter och inrikes frågor – LIBE – röstat om EU-kommissionens förslag till ny massövervakning, Chat Control 2.
Som vi tidigare kunnat berätta är LIBE:s partiöverskridande kompromiss ett stort steg åt rätt håll – då utskottet skrotar i princip allt som är kontroversiellt med förslaget:
- Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
- Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
- Beslut om övervakning skall fattas av en domstol.
- Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
- Ingen obligatorisk åldersverifiering för meddelande-appar.
- Anonyma konton på meddelande-appar skall vara tillåtna.
Samtidigt har ett nytt problematiskt förslag smugit sig in. I den nya artikel 4a(e) om porrsiter kan vi läsa att utskottet vill införa åldersgränser.
Vilket är problematiskt på fler sätt. Ålderskontroll kräver att man identifierar sig. Vilket öppnar för registrering av folks sexuella preferenser och vanor.
Man kan även tänka sig att porrsiter fyller en seriös funktion för tonåringar under åldersgränsen som vill utforska sin sexualitet utan att blanda in någon annan.
Plus att internet inte känner några gränser. EU kan kanske tvinga europeiska porrsiter att införa en åldersgräns – men hur har man tänkt sig hantera icke-europeiska siter som inte tillämpar ålderskontroll. Skall de blockeras?
Det finns även skäl att vara försiktig med personuppgifter som kan komma att missbrukas av den som samlar in dem. Oseriösa aktörer kan sätta upp porrsiter med syfte att stjäla användarnas persondata i brottsligt syfte – om en åldersgräns med ID-kontroll blir obligatorisk.
Det är synd att en i övrigt bra kompromiss kommer med detta helt nya, ogenomtänkta och farliga förslag. Men det är lång väg kvar till beslut, så det kan komma att ändras.
Vad händer nu? Den 4-5 december skall EU:s ministerråd hantera frågan om Chat Control 2. I rådet diskuterar man fortfarande EU-kommissionär Ylva Johanssons ursprungliga förslag i olika varianter. Vilket är oförenligt med Europaparlamentets position.
Det är inte otänkbart att rådet sänder tillbaka Chat Control 2 till EU-kommissionen för att omarbetas. Det innebär i så fall att frågan skjuts upp till efter EU-valet nästa sommar.
Skulle ministerrådet däremot hålla fast vid någon variant av det ursprungliga förslaget blir det förhandlingar (trilog) mellan rådet, parlamentet och kommissionen – vilket kan sluta hur som helst.
Det finns även rykten om att EU-kommissionen kan komma att lägga förslag om att förlänga den nu gällande Chat Control 1 som ger plattformar och operatörer rätt att frivilligt söka efter olagligt innehåll – till skillnad från Chat Control 2 som gör det obligatoriskt.
Uppdatering: I en utfrågning i riksdagen säger kommissionär Ylva Johansson nu att hon vill förlänga Chat Control 1, enligt ovan.
Läs mer:
• Chatcontrol: Kompromiss i Europaparlamentet »
• Chatcontrol – vad händer efter Europaparlamentets nej? »
• Europaparlamentets dokument »
Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »
Följ oss även på Twitter: @femtejuli
EU:s eID nu ett steg närmare – och EU-certifikat
Nu kommer EU:s nya eID och digitala plånbok. Samtidigt skall alla web-läsare tvingas acceptera potentiellt farliga och skadliga statliga certifikat.
På onsdagen enades EU:s tre institutioner om regelverket för elektronisk identitet – eIDAS, med tillhörande digitala plånböcker.
Den digitala plånboken är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina och medicinsk information. På sikt kan även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering för olika kommersiella sammanhang finnas i den.
EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.
Möjligheten till omfattande övervakning av medborgarna är uppenbar.
Det finns samtidigt positiva aspekter: EU:s digitala plånbok skall vara frivillig att använda. Det skall alltid vara möjligt att identifiera sig manuellt. Och det blir inget EU-personnummer.
Vilket dock lätt kan ändras när systemet väl finns på plats.
Under huven – i det användarna inte ser – finns dock problem. Främst handlar det om att man vill att alla web-läsare skall tvingas acceptera nya statligt utfärdade certifikat utanför HTTPS certifikatsystem.
Man vill alltså inte underkasta EU-certifikaten den kontroll som annars sker i därför avsedda globala system. Vilket kommer att göra nätet mindre säkert samtidigt som det öppnar för övervakning av användarna. Läs mer »
Den tyske piratpartisten i Europaparlamentet, Patrick Breyer säger:
»This regulation is a blank cheque for surveillance of citizens online, endangering our privacy and security online. Browser security is being undermined, and overidentification will gradually erode our right to use digital services anonymously.«
Nu när kommissionen, rådet och parlamentet snackat ihop sig i trilog-förhandlingarna återstår bara att formellt klubba eIDAS-överenskommelsen. Detta väntas ske utan större motstånd i såväl rådet som parlamentet innan årsskiftet.
• MEP Patrick Breyer (PP, DE): EU Digital Identity Regulation (eIDAS): Pirates don’t support blank cheque for surveillance of citizens online! »
• Europaparlamentet: EU-wide digital wallet: MEPs reach deal with Council »
• EU-kommissionen: Commission welcomes final agreement on EU Digital Identity Wallet »
Nu tar EU kontrollen över din web-läsare
Onsdag den 8 november går EU:s institutioner in i slutförhandlingar om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – utanför HTTPS certifikatsystem.
Det handlar om artikel 45 i EU:s Digital Identity Framework (eIDAS) som nu är uppe till slutlig behandling i EU.
Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.
Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.
EFF kommenterade det hela redan tidigt i processen:
»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«
I ett uttalande förra veckan försökte the Internet Society få EU:s beslutsfattare att inse att de inte fullt ut förstår vad de lagstiftar om och vilka konsekvenser detta kan komma att få.
Även industrin med Mozilla i spetsen har idag skrivit brev till Europaparlamentet och EU:s ministerråd – i vilket de varnar för att artikel 45 kommer att få negativa globala konsekvenser vad gäller säkerheten online.
Läs mer, senaste input:
• Joint statement of scientists and NGOs on the EU’s proposed eIDAS reform
• Mullvad: EU Digital Identity framework (eIDAS) another kind of chat control? »
• Internet Society: Civil Society Experts Voice Concern as New EU Digital Identity Regulation Finalized »
• Industry Joint Statement on Article 45 in the EU’s eIDAS Regulation (PDF) »
• Mozilla: Last Chance to fix eIDAS: Secret EU law threatens Internet security
• TF: EU Tries To Slip In New Powers To Intercept Encrypted Web Traffic Without Anyone Noticing »
• Computer Weekly: EU digital ID reforms should be ‘actively resisted’, say experts »
• No Broken Browsers
• Dropsafe: Hot on the heels of #ChatControl and in the name of “identity” and “consumer choice” the EU seeks the ability to undetectably spy on HTTPS communication; 300+ experts say “no” to #Article45 of #eIDAS #QWAC »
Bakgrund / tidigare texter:
• Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »
• EFF: EU’s Digital Identity Framework Endangers Browser Security »
• EFF: What the Duck? Why an EU Proposal to Require ”QWACs” Will Hurt Internet Security »
• EU vill skapa egen DNS-infrastruktur som kan blockera innehåll »
• TF: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »
Chatcontrol – vad händer efter Europaparlamentets nej?
Lika oväntat som glädjande säger Europaparlamentet nej till de centrala delarna i Chat Control 2. Men nu återstår ministerrådet, som än så länge håller fast vid EU-kommissionens förslag. Sedan följer förhandlingar.
I unik enighet över grupp- och partigränser säger Europaparlamentet nej till i princip allt som är dåligt i EU-kommissionens förslag till ny massövervakning – Chat Control 2.
Parlamentets position är nu att skanning skall begränsas till individer eller grupper som misstänks för sexuella övergrepp mot barn – ”targeted scanning, not blanket”.
Det vill säga att man spanar mot folk som misstänks för brott – inte mot alla andra, hela tiden. Som EU-domstolen vill att det skall vara.
När misstanke föreligger kommer man att söka efter känt och tidigare okänt övergreppsmaterial. (Hur det senare är tänkt att gå till är dock oklart.)
Men man kommer inte att skanna innehållet (text och IP-samtal) i de övervakades konversationer i syfte att upptäcka grooming. (I vart fall inte innan det finns tillförlitlig teknik för sådan analys.)
Skanning skall endast ske på meddelandetjänster (om misstanke föreligger) som är okrypterade. Man vill alltså inte längre bryta totalsträckskryptering / end-to-end encryption.
Parlamentet säger även nej till åldersgräns för meddelande-appar – och därmed även ja till möjligheten att kommunicera anonymt.
LIBE-utskottets ansvarige rapportör Javier Zarzalejos (EPP, Spanien) hade följande att säga på torsdagens presskonferens.
»We have tried to take a comprehensive view in the fight against child sexual abuse online, which needs to develop a variety of strategies to succeed. There is no massive scanning or general monitoring of the web. There is no indiscriminate scanning of private communications, or backdoors to weaken encryption. There are no legal or technical shortcuts — but there is a positive and compelling duty to put in place legal tools to prevent and combat these heinous crimes.«
Detta är alltså parlamentets position. Men än är segern långt ifrån vunnen.
Nu skall EU:s ministerråd fastställa sin position. Och där spretar det från ett kategoriskt nej till ett entusiastiskt ja till kommissionens förslag.
För att få till ett nej krävs en blockerande minoritet i rådet.
Tyska regeringen är förbunden att rösta nej genom sitt koalitionsfördrag. Österrikes, Finlands och Nederländernas parlament har instruerat sina regeringar att säga nej till Chatcontrol. Den utgående polska regeringen säger nej. Estland och Tjeckien sägs luta mot ett nej.
Den svenska regeringen har ett eget förslag som är nästan, men inte riktigt lika dåligt som kommissionens.
Vore det inte lika bra att riksdagens EU-nämnd instruerar regeringen att helt enkelt rösta nej till kommissionens förslag, nu när Europaparlamentet tagit sitt förnuft till fånga? Eller uppmana den att ansluta sig till parlamentets linje?
Om inte kommissionens ursprungliga förslag dödas i ministerrådet kommer det att leva vidare in i trilogförhandlingarna mellan rådet, parlamentet och kommissionen.
I triloger görs allt upp bakom stängda dörrar – och resultatet av en kompromiss där kan omöjligt vara bättre än vad Europaparlamentet just lagt på bordet. Gissningsvis mycket sämre.
Den 13 november skall Europaparlamentets LIBE-utskott rösta för att bekräfta sin nya position.
Den 4-5 december är det nytt ministerrådsmöte, som föregås av EU-nämnden den 1 december.
• MEP Patrick Breyer (PP, DE): Historic agreement on child sexual abuse proposal (CSAR): European Parliament wants to remove chat control and safeguard secure encryption »
• TechCrunch: EU lawmakers agree on key detection limits in controversial CSAM-scanning file »
Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »
• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »
Följ oss även på Twitter: @femtejuli